Apple eszközök menedzsmentjeenterprise környezetbenSysadmin Day 2018
[email protected]ály Tamás IT infrastruktúra mérnök IQSOFT-John Bryce Oktatóközpont
iqjb.hu
Üzleti eszközökMitől üzleti egy eszköz [email protected]
Üzleti eszközök
• Munkahelyi adatok, appok, kommunikáció használata• Biztonság• Központi szabályozás, tömeges management• Megbízható működés• Támogatás
Üzleti eszközökTámogatás - Cloud Services
Publikus szolgáltatások
Apple ID !
iCloud Drive, Syncronization, BackUp, Find, Lock, Lost mode, Reset, HandOff, Back to my Mac, Poximity
App Store, iTunes Store, iBook Store
iCloud Lock
Remote Diagnostics
Üzleti eszközökTámogatás - Cloud Services
Üzleti szolgáltatások
VPP - multinationaldevice vagy Apple ID alapú App telepítés
DEPNem megkerülhető szabályzásKonfigurálás az eszköz érintése nélkül még kicsomagolás előtt
ASMoktatási Apple IDkomplex menedzsment (deployment, content management)shared iPad
ABM
DEP Támogatás - Apple Device Enrollment Program
Features
Mandatory and lockable MDM enrollment
Wireless supervision
Zero-touch configuration for IT
Streamlined Setup Assistant
DEP web administration portal
Üzleti eszközökManagement - Freedom to work
Menedzsment szükségletek
Mass deployment
Self-service
Central configuration
Reporting
Üzleti eszközökManagement - Freedom to work
Pre/Re-Configuration - deployment
sync/charge station nagy töltőárammal és párhuzamos adatátvitellel
nagy adatmennyiség mozgatása
deployment, mentés, szinkronizálás
műveletek egyszerű robotizálása
shared modellben kiemelt szerep
Üzleti eszközökManagement - Freedom to work
OTA menedzsment
Self-Service portal a felhasználó számára iCloud, MS Exchange OWA, Profile Manager(EAS és APNS kommunikáció)
Adminisztrátori felület MS Exchange ECP és MDM, MAM, MCM… Cloud / On-Premise alapon
Cloud szolgáltatások vállalati IT számáraVPP, DEP, ASM, ABM, Microsoft Cloud (Intune, O365), SCCM
How MDM works
MDM server
Enroll
Push
APNs
Firewall
Enrollment Profile
Configuration Profile
Management
Üzleti eszközökManagement - Freedom to work
Secure by Design
Menedzsment modellek
Company-Owned
Assigned
Shared
Personal
BYOD
Üzleti eszközökFreedom to work & Security
Separation Managed / Non managed elhatárolása MDM biztonság konténerizálás nélkül
Personalization beállítások, accountok, appok, vásárlás a Storeból… személyes szinten
Privacy személyes információk rejtve az adminisztrátoroktól (böngésző history, telefonkönyv, nyomkövetés, passcode…)
BYOD – opt in és opt out, Self-service
Secure by Design
Customer
Enroll
Push
APNs
Firewall
Enrollment Profile
Configuration Profile
MDM server
1. DEP registration - customeraccount creationMDM registrations
2. Presales steps - reseller device SNo registration
3. Device to MDM assignment(s) - customerMDM fine configuration
4. Activation process - customer
Apple Reseller
Activation
Activation service
DEP customer inventory
DeviceSNo
MDMregistration ✓
✓
How DEP works
!"☐!""
!"☐!""
Deployment és menedzsment
Ki az eszköz tulajdonosa, aki rendelkezik a DEP menedzselésről?
Ki üzemelteti az MDM rendszert? megfelelő szabályzás, wipe, biztonság
Ki vásárolja meg az Appokat? Apple ID, vagy Device alapon
Ki lesz az EULA elfogadója? az Apple ID tulajdonosa
Jogi kérdések
Üzleti eszközök
Apple fejlesztések MS irányba
Appok
Közös fájl formátumok
Közös protokollok
SMB 3.0
IKE v2
Támogatás - Integráció
Üzleti eszközök
MS fejlesztések Apple irányba
AD FS
AD RMS
Work Folders
SCCM
Támogatás - Integráció
Just works
[email protected]ály Tamás IT infrastruktúra mérnök IQSOFT-John Bryce Oktatóközpont
iqjb.hu
Top Related