Guida per principianti al programma di registrazione dei dispositivi di Apple
Se sei un piccolo imprenditore con il sogno di unificare il tuo team intorno a Mac, iPad, iPhone o Apple TV di proprietà dell'azienda, il primo problema che dovrai affrontare sono i tuoi dipendenti entusiasti. Poi è il momento di concentrarsi sulla logistica della raccolta e della distribuzione dei prodotti.
Non è così semplice come avere tutti appena sceso dal tuo ufficio a prendere i loro nuovi giocattoli. Avrai bisogno di istituire un sistema per distribuire i tuoi dispositivi elettronici, completo degli strumenti aziendali e delle risorse necessarie per la tua azienda, pur mantenendo diversi gradi di doppio lavoro e uso personale.
Che cos'è?
Il DEP di Apple automatizza il registrazione e configurazione di dispositivi macOS, iOS e tvOS da integrare con il software MDM (mobile device management) dell'azienda, la gestione mobile aziendale (EMM) o il software di gestione delle applicazioni mobili (MAM). Tali utility come VMware AirWatch, Hexnode, Cisco Meraki e Citrix XenMobile facilitano il provisioning zero-touch. Ciò consente agli amministratori IT di configurare, gestire e risolvere i problemi dei dispositivi della forza lavoro e distribuire app, dati, impostazioni, patch software e vari servizi aziendali.
Come iniziare
Apple DEP si applica specificamente ai dispositivi di proprietà dell'azienda forniti ai dipendenti . La sequenza di registrazione è più o meno così:
1. Registrati per Apple Deployment Program (ADP).
2. Acquista dispositivi e inserisci un numero ID
3. Collegare i dispositivi dal sito Web di DEP al server MDM scelto.
4. Apple riconosce automaticamente i dispositivi come parte del programma DEP, quindi raccoglie le configurazioni MDM impostate dall'azienda IT.
5. Distribuisci i dispositivi completi con l'installazione MDM per l'uso immediato.
Con DEP, puoi acquistare dispositivi specifici per i dipendenti tramite Apple, un rivenditore autorizzato o un vettore di terze parti. Fino a iOS 11, DEP supportava solo i dispositivi acquistati da canali autorizzati, non i dispositivi acquistati da terze parti. Ma questo è cambiato, a vantaggio delle piccole imprese, delle scuole e delle organizzazioni non profit che ora possono utilizzare DEP con qualsiasi dispositivo acquistato, donato o più vecchio. Una volta assegnato agli utenti un dispositivo, personale o condiviso, DEP garantisce che le configurazioni, i controlli e le restrizioni MDM siano automaticamente operativi al momento della configurazione.
Con dispositivi aziendali abilitati personalmente distribuiti ai singoli dipendenti, gli utenti possono personalizzare i propri dispositivi aggiungendo le proprie app e dati accanto agli account o alle app aziendali MDM. Viceversa, i dispositivi condivisi sono generalmente limitati dagli utenti che aggiungono app o dati personali.
Puoi anche collegare manualmente dispositivi iOS o Apple TV al tuo account MDM tramite il programma gratuito Apple Configurator 2.5, che si integra con DEP e funziona con un Mac USB connessione.
I programmi di distribuzione Apple offrono sia l'account del programma che gli account degli amministratori. L'agente del programma è un account principale richiesto che imposta tutti gli altri account. Per aziende di dimensioni molto ridotte, l'account dell'agent del programma può gestire tutto, ma Apple consiglia di configurare almeno un account amministratore.
Idoneità dei programmi DEP acquistati dopo il 1 ° marzo 2011, che eseguono iOS 7 o versioni successive, Mac in esecuzione macOS 10.9 o successivo e Apple TV di quarta generazione che eseguono tvOS 10.2 o versioni successive.
Come aiuta le piccole imprese?
Il DEP di Apple consente di risparmiare tempo e fatica sia per gli utenti che per i reparti IT, facilitando l'implementazione dei Mac aziendali, Dispositivi iOS e Apple TV senza IT che devono gestire singolarmente ciascun dispositivo. Il programma consente agli utenti di scendere a terra con una semplice configurazione del dispositivo: non appena i dipendenti aprono la scatola, il dispositivo è pronto per essere utilizzato dopo poche schermate. I controlli MDM si attivano automaticamente quando gli utenti eseguono l'accesso o gli utenti possono completare la configurazione del dispositivo in MDM da soli senza IT.
Con DEP e MDM, i dispositivi della tua azienda sono impostati sulla modalità supervisionata per aumentare le opzioni di gestione e sicurezza wireless e per abilitare ulteriori restrizioni se necessario ora o nel futuro, ad esempio filtrando il contenuto Web o disattivando iMessage, AirDrop, Game Center o Apple Music. Il livello di controllo può variare in base alle tue preferenze: puoi utilizzare la supervisione senza una pesante regolamentazione o limitando in modo invasivo l'accesso degli utenti alle fantastiche funzioni dei dispositivi.
DEP garantisce la conformità dei dipendenti con i protocolli aziendali perché impedisce agli utenti di disattivare MDM software o rimozione delle impostazioni di gestione da dispositivi di proprietà dell'azienda. Protegge i dispositivi dall'essere cancellati, rivenduti o utilizzati da individui o ladri non autorizzati. L'MDM nei dispositivi supervisionati può bypassare il blocco di attivazione di Apple, la funzione principale di Trova il mio iPhone che impedisce la riattivazione di un telefono smarrito o rubato, in modo che la gestione possa cancellare un dispositivo per la ridistribuzione a un nuovo utente. In modalità smarrita, che non richiede Trova il mio iPhone, i dispositivi supervisionati che vengono persi o rubati possono essere bloccati da remoto e possibilmente rilevati tramite query remota.
Cosa è necessario sapere
Se si consente ai dipendenti di utilizzare il proprio personale iPhone e iPad per il business aziendale - comunemente noto come BYOD (porta il tuo dispositivo) - anche quelli possono essere gestiti con MDM in modo che l'IT possa applicare le policy aziendali, ma tale operazione è distinta da DEP, poiché DEP si applica solo alle apparecchiature di proprietà dell'azienda .
Con BYOD, puoi comunque offrire servizi aziendali Wi-Fi, posta e calendario per i dipendenti tramite MDM opt-in mantenendo la privacy individuale per l'e-mail personale dei dipendenti, calendari, contatti, SMS o iMessage, cronologia browser, FaceTime o registri delle chiamate telefoniche, promemoria e note e posizione del dispositivo. I dipendenti sono informati su ciò a cui il server MDM può accedere e le funzionalità che configura. Se gli utenti lasciano la società, possono annullare la registrazione, mantenendo intatti i propri dati.
Con MDM, le aziende possono esercitare un controllo granulare sulla maggior parte, ma non su tutti, gli aspetti dell'uso dei dispositivi. Ad esempio, alcune aziende potrebbero non essere in grado di impedire agli utenti di svolgere attività quali copiare e incollare contenuti da app e documenti.
In generale, adottare un approccio leggero alla supervisione è il modo più piacevole per gestire l'implementazione aziendale in quasi tutte le situazioni . Consentire agli utenti di personalizzare le unità BYOD di proprietà dell'azienda o personali in MDM con app e contenuti aggiuntivi spesso migliora le prestazioni e la soddisfazione del lavoro.
Bottom line
Apple DEP è un servizio gratuito che funziona con molti fornitori MDM e offre un programma comodo e flessibile per la registrazione remota di massa di dispositivi aziendali di proprietà dei dipendenti. Risparmia tempo e impegno per i reparti IT nella standardizzazione delle policy aziendali, garantisce che tutti i dipendenti dispongano delle risorse per svolgere il proprio lavoro e mantenga i dipendenti soddisfatti della libertà di utilizzo e della tecnologia a proprio vantaggio.
Cybersecurity: una guida alle piccole imprese
Le minacce online sono nella mente di tutti dopo la violazione di questa settimana a OneLogin. La società di gestione delle identità e degli accessi con oltre 2.000 clienti aziendali è stata compromessa e il fallout non è finito. Durante la violazione della sicurezza, gli hacker ancora sconosciuti potrebbero aver ottenuto informazioni private su utenti, app e varie chiavi.
Come utilizzare Google Now for Business
Non tutti i proprietari di imprese possono permettersi di assumere un assistente personale. Fortunatamente, il tuo smartphone Android può raccogliere un po 'di flessibilità. Integrato nella maggior parte dei telefoni Android è Google Now, un programma di assistenza personale progettato per sapere cosa è necessario prima di chiederlo.
Messaggi Popolari