为普通员工设置公司自有的 iPad 时应采取哪些步骤?
我认为应该使用该员工的公司电子邮件地址创建一个 Apple 帐户,但如果该员工离开公司会发生什么?应用程序和文档是否可以保留给未来同一职位的其他用户?
关于规划、可扩展性或安全性,我还需要解决其他问题吗?
答案1
为他们获取管理软件。Apple 不提供任何程序,只提供 API 挂钩供其他人构建。Meraki 有一款我们试用过的云产品,它似乎对大多数人来说已经足够好了。
不要为他们设置单独的帐户。这会导致灾难 - 忘记密码,无法向他们分发新应用程序。为他们设置一个苹果帐户,并使用非常强的密码。使用管理软件,您可以将批量购买的应用程序推送到所有 iOS 设备。
如果他们有数据卡(仅限 wifi,您可以选择),则禁止安装应用程序 - 否则他们可以安装 YouTube 并在一个月内消耗 40gb 的 LTE 数据,从而导致巨额账单冲击。
如果他们有 SIM 卡,请考虑与您的提供商联系,安排将您的 SIM 卡终止于提供商级 VPN 的您端。这样,您就可以在设备上应用您的公司网络政策并监控使用情况(这不适用于使用 wifi 的 iPad)。
准备更换它们。我们大约有 500 台 iPad 安装了软件,我估计 3 年内,50% 的 iPad 因误用(掉进水里、摔坏、给孩子)或保修失效而被更换。超额商业保险对此毫无用处。
答案2
应该做什么取决于你想要实现什么。当然,部署这些设备的企业目标应该已经存在,而这应该决定整体设备分配和管理策略。
为每位用户设置一个唯一的 Apple ID 本质上是让用户自己管理设备……这是一个合理的选择,但与希望将应用程序和文档保留在设备上供下一个担任该角色的人使用有些矛盾。当需要在多个用户之间重复使用设备上已有的应用程序和数据时,这不是一个成功的策略。
您可能需要考虑移动设备管理- 这仍然处于起步阶段...但平板设备的商业用途也是如此...但 MDM 至少可以让你拥有一些公司设备的集中控制和管理,如果您认为这些设备是共享的(在某种意义上,它们被发放给在任何时候担任特定工作/角色的人),而不是个人使用的设备(例如,分配给每个用户使用,他们认为适合这项工作),这可能会很有用。
答案3
了解一下对企业有益 (GfE)。
它真的很棒。它的主要卖点是设备端是一个加密的“容器”(使用他们的术语),可以与 Good NOC 对话。然后,您可以允许从您的网站到 Good NOC 建立一条细长的 HTTPS 连接。
GfE 还有一个 MDM 组件,它可以连接到 Apple API 以实现设备锁定等。