由於 Apple 產品的安全、流暢及良好的穩定性,不僅全球,國內使用 Apple 設備的企業/教育組織日漸增加,面臨到 Apple 行動設備管理 (MDM) 的相關問題也就越來越多。
在進入 Apple 行動設備管理 (MDM) 的相關問題之前,首先要了解,什麼是「Apple 行動設備管理 (MDM)」?
因為疫情、企業/教育組織成長擴張等原因,員工在培養生產力獲取更多權限的同時,也需要具備在公司以外的地方工作的使用需求。但是更多的權限自由及距離,甚至是不斷更新的系統,對企業/教育組織來說都是一波波的挑戰。
面對這樣的挑戰,不管規模大小的企業/教育組織,都是以讓每位員工的設備保持最佳運行狀態,確保軟硬體受到保護並為每位員工提供適當的執行權限為目標,使組織運營順暢而努力中。這時候, Apple 行動設備管理 (MDM) 就能成為企業/教育組織絕大助力,幫助企業/教育組織達成運營目標。
一個好的 Apple 行動設備管理 (MDM) 將可以提供企業/教育組織:
- 遠端設備、庫存和應用程式的管理
- 對設備狀態與系統更新、補丁管理的可見性
- 無需 IT 人員接觸設備即可派發並遵守政策、配置與更新
了解了 Apple 行動設備管理 (MDM) 之後,再來介紹幾個在進入 Apple 行動設備管理 (MDM) 時會遇到的常見名詞。
1. ABM (Apple Business Manager)
ABM 為 Apple 為企業組織提供的免費管理帳戶,讓 IT 人員皆能批量採購設備及 App Store 應用程式並在此帳戶中一目了然。透過 ABM,可以讓員工不再透過個人 Apple ID 來登錄、採購,而是統一派發。
2. ASM (Apple School Manager)
ASM 為 Apple 為教育組織提供的免費管理帳戶,其功能與 ABM 相似,讓資訊教師可以透過 ASM 與教育應用程式合作,打造多元創意的課程、協作和支持遠端學習。
3. Apple ID & 管理式 Apple ID
Apple ID 為個人身份驗證。使用者可以使用 Apple ID 從 App Store 購買商品,並通過登錄在其他 Apple 設備上繼續他們的設置。對企業/教育組織而言,雖然可以使用個人 Apple ID 來管理組織中的設備,但使用管理式 Apple ID 絕對是一個更安全且易於控制的過程。
管理式 Apple ID 經由 ABM / ASM 創建,為組織特有的 ID。與個人的 Apple ID 不同,IT 人員可以使用管理式 Apple ID 將組織所需的相關應用程式和工具推送到 Apple 設備及控制權限。因為應用程式及工具是經由審查後才派發到各設備,也就大大提高了安全性。
4. Apple Configurator 2
Apple Configurator 2 為 Apple 提供的免費 App,可透過 ABM 或 ASM 建立的管理式 ID 以無線方式輕鬆部署,簡化了您在企業/教育組織中 Apple 設備的設置步驟。
5. Apple 推送通知服務 (APNs)
APNs 全名為 Apple Push Notification Service,可以在 Apple 設備上進行數據傳播,無需持續連線,為 Apple 專屬的推播管道。也因為是專屬推播管道,安全性相對較高。
6. 零接觸部署
零接觸部署是指企業/教育組織無需接觸設備即可配置、保護和維護其 Apple 設備的一種方式。在遠端作業越趨盛行的現在,零接觸部署的重要性越來越大。
7. MDM 可以在設備上做些什麼
MDM 可以在設備上監控以下資訊
- 已安裝的應用程式
- 操作系統版本
- 設備清單
- 安全警告
- 與 MDM 相關的配置設定
- 遠程鎖定與重置,以防設備丟失或被盜
- 位置追蹤 (僅限於遺失模式,而非持續監控位置)
8. MDM 不能在設備上做些什麼
MDM 無權控制使用者的裝置,即使該裝置是由公司發給的。IT 不能使用 MDM 來移動使用者的文件或代表使用者發送消息,也無法瀏覽設備上應用程式中的電子郵件、照片或其他個人消息及數據。
你的下一步
關於 Apple 設備, Jamf 的 Jamf Pro 及系列產品能夠協助企業/教育組織達到快速、完善且零接觸部署,且特有的「第 0 天支援」優勢,讓企業/教育組織不管在設備管理、身份識別、端點安全等功能上都與 Apple 作業系統同步前進。想了解更多,歡迎與我們諮詢。
原文連結:https://www.jamf.com/blog/apple-mobile-device-management-faq/
