Omówienie wdrażania systemu iOS w biznesie

WprowadzenieiPad i iPhone mogą odmienić Twoją firmę i sposób wykonywania codziennych obowiązków przez pracowników. Potrafią znacząco zwiększyć produktywność pracowników, dając im, zarówno w biurze, jak i w podróży, swobodę i elastyczność, tak by innowacyjnie realizowali swoje zadania. Zastosowanie tych nowoczesnych metod pracy przynosi korzyści całej organizacji. Użytkownicy mają lepszy dostęp do informacji, co daje im poczucie sprawczości i pozwala kreatywnie rozwiązywać problemy. Praca działów IT, które korzystają z systemu iOS, jest postrzegana nie tylko jako eliminowanie przeszkód technicznych i szukanie oszczędności, ale też jako tworzenie strategii biznesowej i rozwiązywanie rzeczywistych problemów. Wzbudzenie w pracownikach świeżego zapału do pracy i pojawienie się licznych możliwości biznesowych jest korzystne dla całej organizacji.

Skonfigurowanie i wdrażanie iPada i iPhone'a dla potrzeb biznesowych nigdy nie było prostsze. Dzięki kluczowym programom od Apple i oferowanym przez inne firmy rozwiązaniom do zarządzania urządzeniami mobilnymi organizacja może swobodnie wdrażać urządzenia iOS i treści na dużą skalę. • System zarządzania urządzeniami mobilnymi (MDM) pozwala skonfigurować urządzenia i zarządzać nimi,

a także bezprzewodowo rozpowszechniać i kontrolować aplikacje. • Program Device Enrollment Program (DEP) automatyzuje rejestrację urządzeń Apple w rozwiązaniu MDM,

ułatwiając ich wdrażanie. • Program Volume Purchase Program (VPP) umożliwia zbiorczy zakup aplikacji i książek oraz udostępnianie

ich użytkownikom.

W tym dokumencie zawarto wskazówki dotyczące wdrażania urządzeń iOS w organizacji i tworzenia planu wdrażania odpowiadającego potrzebom danego środowiska. Szczegółowe informacje o programach i narzędziach opisanych w sekcji Etapy wdrażania zawarto w dostępnej w sieci publikacji „iOS — Podręcznik wdrażania”.

iOS — podręcznik wdrażania: help.apple.com/deployment/ios

Modele własnościAnaliza modeli własności i wybór rozwiązania odpowiedniego dla organizacji to pierwszy i niezwykle ważny etap wdrażania. Zależnie od tego, kto jest właścicielem urządzenia, wdrożenie można przeprowadzić na kilka sposobów. Proces należy rozpocząć od określenia najlepszego dla organizacji rozwiązania.

Firmy powszechnie stosują dwa modele własności urządzeń iOS: • Urządzenie należy do organizacji • Urządzenie należy do użytkownika

Choć większość organizacji ma preferowany model wdrażania, w środowisku firmowym można zastosować ich kilka. Przykładowo, centrala firmy może wdrożyć strategię, w której urządzenia są własnością użytkowników i pozwolić pracownikom na skonfigurowanie ich własnych iPadów, chroniąc jednocześnie zasoby korporacyjne i zarządzając nimi bez ingerowania w prywatne aplikacje oraz dane użytkowników. W tym samym czasie należący do firmy sklep może wdrożyć strategię, w której to organizacja jest właścicielem urządzeń, i udostępnić pracownikom współdzielone urządzenia iOS służące tylko do przetwarzania transakcji.

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 1

Spis treści Wprowadzenie

Modele własności

Etapy wdrażania

Opcje wsparcia

Podsumowanie

Zapoznanie się z tymi metodami wdrażania pozwala na wybór rozwiązania najlepszego dla unikalnego środowiska danej firmy. Po określeniu najlepszego dla organizacji modelu wdrożenia, odpowiedzialny za nie zespół może przejść do analizy wszystkich możliwości wdrożenia i zarządzania oferowanych przez Apple.

Urządzenia będące własnością organizacji Gdy to organizacja jest właścicielem urządzeń, może nabyć je od Apple, uczestniczących w programie autoryzowanych sprzedawców (Apple Authorised Reseller) bądź operatorów. W takim wypadku każdy użytkownik może otrzymać osobne urządzenie (wdrożenie z możliwością personalizacji) lub urządzenia mogą być rotacyjnie udostępniane różnym użytkownikom (wdrożenie bez możliwości personalizacji). Korzystanie z połączenia tych metod wdrażania, najważniejszych technologii Apple i odpowiedniego rozwiązania MDM pozwala w pełni zautomatyzować przygotowanie i konfigurację urządzeń.

Model z możliwością personalizacji. W przypadku strategii pozwalającej na personalizację użytkownik może zarejestrować swoje urządzenie w rozwiązaniu MDM, które zdalnie wprowadzi na nim firmowe ustawienia i aplikacje. Jeśli organizacja nabywa urządzenia bezpośrednio od Apple, uczestniczącego w programie autoryzowanego sprzedawcy Apple (Apple Authorised Reseller) lub operatora, może dzięki programowi DEP dokonywać automatycznej rejestracji nowych urządzeń w rozwiązaniu MDM. Po skonfigurowaniu urządzenia użytkownik może je spersonalizować, dodając do firmowych kont i aplikacji swoje własne aplikacje i dane.

Model bez możliwości personalizacji. Kiedy urządzenia są współdzielone przez kilkoro pracowników lub pełnią tylko jedną funkcję (np. w restauracji czy hotelu), administratorzy IT zazwyczaj konfigurują je i zarządzają nimi w sposób scentralizowany, bez umożliwiania pojedynczym użytkownikom ich konfiguracji. Zasadniczo w modelu wdrażania bez opcji personalizacji użytkownicy nie są uprawnieni do instalowania na urządzeniu aplikacji i przechowywania na nim prywatnych danych.

Umieszczona poniżej tabela przedstawia działania, które powinni podjąć administrator i użytkownik na każdym etapie wdrażania urządzeń będących własnością organizacji. Jeśli nie zaznaczono inaczej, opisane działania mają zastosowanie zarówno w wypadku modelu wdrożenia z możliwością personalizacji, jak i bez takiej możliwości.

Administrator Użytkownik

Przygotowanie Ocena istniejącej infrastruktury

Wybór rozwiązania MDM

Rejestracja w programach wdrożeniowych Apple

Nie jest wymagane żadne działanie użytkownika

Konfiguracja Skonfigurowanie urządzeń

Dystrybucja aplikacji i książek

Nie jest wymagane żadne działanie użytkownika

Wdrożenie Fizyczne przekazanie urządzeń

Tylko dla wdrożenia z możliwością personalizacjiZezwolenie użytkownikom na personalizację

Tylko dla wdrożenia z możliwością personalizacji Pobranie i instalacja aplikacji oraz książek

Przyjęcie zaproszenia do programu VPP (opcjonalne)

Użycie kont Apple ID, iTunes Store, iCloud tam, gdzie ma to zastosowanie

Tylko dla wdrożenia bez możliwości personalizacjiNie jest wymagane żadne działanie użytkownika

Zarządzanie Administrowanie urządzeniami

Wdrożenie dodatkowych treści i zarządzanie nimi

Tylko dla wdrożenia z możliwością personalizacji Poszukiwanie dodatkowych aplikacji do wykorzystaniaTylko dla wdrożenia bez możliwości personalizacji Nie jest wymagane żadne działanie użytkownika

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 2

Urządzenia będące własnością użytkowników Nawet jeśli pracownik sam zakupił i skonfigurował urządzenie — tzw. model wdrażania BYOD (bring your own device) — organizacja może mu udostępnić za pomocą systemu MDM usługi firmowe, np. sieć Wi-Fi, pocztę e-mail czy kalendarz. Użytkownik musi tylko wyrazić zgodę na rejestrację w należącym do firmy systemie MDM.

Model BYOD. Model wdrożenia BYOD umożliwia użytkownikom przygotowanie i konfigurację ich własnych urządzeń. Aby uzyskać dostęp do zasobów firmowych, użytkownik powinien skonfigurować ustawienia ręcznie, zainstalować profil konfiguracyjny lub, co bardziej powszechne, zarejestrować swoje urządzenie w systemie MDM.

Zaletą rejestracji prywatnych urządzeń w systemie MDM jest możliwość bezpiecznego zarządzania firmowymi zasobami i danymi bez ingerowania w prywatne aplikacje i dane użytkownika. Dział IT może wymuszać określone ustawienia, monitorować przestrzeganie zasad korporacyjnych i usuwać firmowe dane i aplikacje, nie naruszając osobistych danych i aplikacji na urządzeniu użytkownika.

Umieszczona poniżej tabela przedstawia działania, które powinni podjąć administrator i użytkownik na każdym etapie wdrażania w modelu, w którym urządzenia należą do pracowników.

Etapy wdrażaniaW tej sekcji zawarto bardziej szczegółowy opis każdego z czterech etapów wdrażania urządzeń i treści: przygotowania środowiska, konfiguracji urządzeń, wdrażania ich i zarządzania nimi. Trzeba pamiętać, że to, które działania powinna podjąć organizacja, zależy od przyjętego modelu własności.

1. Przygotowanie Po określeniu odpowiedniej dla organizacji metody wdrażania, należy podjąć przedstawione poniżej kroki, które odpowiednio przygotują środowisko firmowe. Działania te można rozpocząć jeszcze przed otrzymaniem urządzeń.

Ocena istniejącej infrastruktury iPhone'a i iPada można bezproblemowo zintegrować z większością korporacyjnych środowisk informatycznych. Ocena posiadanej infrastruktury sieciowej jest bardzo ważna, ponieważ pozwala na pełne wykorzystanie potencjału systemu iOS.

Wi-Fi i sieć Stały, niezawodny dostęp do sieci bezprzewodowej jest niezbędny do konfigurowania urządzeń iOS. Ponadto firmowa sieć Wi-Fi powinna w razie potrzeby obsłużyć dużą liczbę urządzeń — gdyby wszyscy pracownicy zechcieli łączyć się z nią jednocześnie. Może okazać się, że konieczne jest skonfigurowanie serwera proxy WWW lub portów w zaporze sieciowej, jeśli urządzenia nie mają dostępu do serwerów

Administrator Użytkownik

Przygotowanie Ocena istniejącej infrastruktury

Wybór rozwiązania MDM

Rejestracja w programach wdrożeniowych Apple

Użycie kont Apple ID, iTunes Store, iCloud tam, gdzie ma to zastosowanie

Konfiguracja Skonfigurowanie urządzeń

Dystrybucja aplikacji i książek

Wyrażenie zgody na włączenie do firmowego systemu MDM

Pobranie i instalacja aplikacji oraz książek

Przyjęcie zaproszenia do programu VPP (opcjonalne)

Wdrożenie Nie jest wymagane żadne działanie administratora

Nie jest wymagane żadne działanie użytkownika

Zarządzanie Administrowanie urządzeniami

Wdrożenie dodatkowych treści i zarządzanie nimi

Poszukiwanie dodatkowych aplikacji

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 3

aktywacji Apple, usług iCloud i iTunes Store. Ponadto komunikacja iPhone'a i iPada z bezprzewodową siecią Cisco została zoptymalizowana przez Apple i Cisco, by umożliwić korzystanie z innych zaawansowanych funkcji sieciowych, takich jak szybkie przemieszczanie urządzeń między punktami dostępu (roaming) czy mechanizm jakości usług (QoS — Quality of Service).

Ocena infrastruktury VPN pozwala upewnić się, czy użytkownicy mogą w bezpieczny sposób korzystać za pośrednictwem swoich urządzeń iOS ze zdalnego dostępu do zasobów firmowych. Warto rozważyć użycie funkcji „VPN na żądanie” w systemie iOS, tak aby połączenie VPN było nawiązywane tylko wtedy, gdy jest potrzebne. Jeżeli bramy VPN mają obsługiwać osobne połączenia z poszczególnych aplikacji, należy je odpowiednio skonfigurować i zakupić tyle licencji, by zaspokoić potrzeby planowanej liczby użytkowników i połączeń.

Powinno się też sprawdzić, czy infrastruktura sieciowa jest odpowiednio skonfigurowana i będzie poprawnie współpracować z Bonjour — protokołem sieciowym Apple, który nie wymaga konfiguracji i bazuje na standardach branżowych. Bonjour umożliwia urządzeniom automatyczne znajdowanie usług w sieci. Urządzenia iOS używają Bonjour do łączenia się z drukarkami zgodnymi z AirPrint i urządzeniami obsługującymi AirPlay, takimi jak Apple TV. Niektóre aplikacje mogą także za pośrednictwem Bonjour odnajdywać inne urządzenia, umożliwiając użytkownikom współpracę i wymianę plików.

Dodatkowe informacje na temat sieci Wi-Fi i infrastruktury sieci we wdrożeniach korporacyjnych znajdują się w publikacji „iOS — Podręcznik wdrażania”: help.apple.com/deployment/ios

Dodatkowe informacje o Bonjour: www.apple.com/pl/support/bonjour

Poczta, kontakty i kalendarze W przypadku korzystania z Microsoft Exchange należy sprawdzić, czy usługa ActiveSync jest aktualna i skonfigurowana tak, by mogli z niej korzystać wszyscy użytkownicy sieci firmowej. Jeśli organizacja korzysta z usługi Office 365 w chmurze, należy upewnić się, że posiadane licencje wystarczą do obsługi planowanej liczby podłączonych urządzeń iOS. Korzystanie z serwera Exchange nie jest konieczne, ponieważ iOS współdziała także z innymi serwerami obsługującymi standardy branżowe, np. IMAP, POP, SMTP, CalDAV, CardDAV czy LDAP.

Caching Server W system macOS Server wbudowano serwer buforujący Caching Server, który lokalnie przechowuje treści często pobierane z serwerów Apple, minimalizując tym samym obciążenie łącza internetowego przez użytkowników pozyskujących te materiały w sieci firmowej. Caching Server przyspiesza pobieranie i dostarczanie oprogramowania za pośrednictwem App Store, Mac App Store, iTunes Store oraz iBooks Store. Caching Server może także buforować aktualizacje oprogramowania, aby urządzenia iOS pobierały je szybciej.

Dodatkowe informacje o serwerze Caching Server: www.apple.com/macos/server/features/#caching-server

Obsługa iTunes Urządzenia z systemem iOS 5 lub jego nowszą wersją nie muszą obsługiwać iTunes, ale usługa ta pozwala użytkownikom na aktywowanie urządzeń, tworzenie kopii zapasowej ich zawartości na komputerze i synchronizowanie multimediów.

iTunes oferuje kilka opcji konfiguracji przydatnych we wdrożeniach korporacyjnych, w tym blokowanie dostępu do określonych treści, wskazywanie użytkowników, którzy za pośrednictwem iTunes mogą korzystać z usług sieciowych, i udostępnianie użytkownikom aktualizacji oprogramowania.

Wybór rozwiązania MDM Architektura zarządzania Apple dla systemu iOS pozwala organizacjom na bezpieczne rejestrowanie urządzeń w środowisku korporacyjnym, bezprzewodowe konfigurowanie i aktualizowanie ustawień, monitorowanie przestrzegania zasad, instalowanie aplikacji i książek oraz zdalne wymazywanie lub blokowanie zarządzanych urządzeń. Realizację tych funkcji zarządzania umożliwiają rozwiązania MDM innych firm.

Na rynku dostępny jest szereg dostosowanych do różnych platform rozwiązań MDM. Rozwiązania te oferują różne konsole zarządzania, różne funkcje i są dostępne w różnych przedziałach cenowych. Przed wyborem rozwiązania warto zapoznać się z wymienionymi poniżej materiałami, które pomogą wybrać funkcje zarządzania najważniejsze dla organizacji. Oprócz rozwiązań MDM innych firm dostępne jest też narzędzie Profile Manager od Apple, będące składnikiem oprogramowania macOS Server.

Dodatkowe informacje o systemach MDM: www.apple.com/ipad/business/it/management.html

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 4

Dodatkowe informacje o narzędziu Profile Manager: www.apple.com/macos/server/features/#profile-manager

Rejestracja w programach wdrożeniowych Apple Programy wdrożeniowe Apple ułatwiają firmom zarządzanie urządzeniami i treścią.

Agent programu jest najważniejszym administratorem tych programów i ma pełną kontrolę administracyjną nad należącym do organizacji portalem Programów wdrożeniowych Apple. W przypadku nowych uczestników programów wdrożeniowych Apple konto utworzone podczas rejestracji jest też kontem agenta programu. W każdym z programów można zarejestrować się z tego samego konta agenta programu.

Program Device Enrollment Program Program DEP zapewnia szybkie i sprawne wdrażanie urządzeń iOS lub macOS będących własnością organizacji i zakupionych bezpośrednio od Apple lub od uczestniczących w programie autoryzowanych sprzedawców (Apple Authorised Reseller) bądź operatorów. Wstępną konfigurację można uprościć przez automatyzację rejestracji w systemie MDM i zdalne nadzorowanie urządzeń lub przygotowanie ich przed udostępnieniem użytkownikom. Proces konfiguracji można ułatwić użytkownikom jeszcze bardziej, usuwając w Asystencie ustawień niektóre kroki, tak by przyspieszyć przygotowanie i uruchomienie urządzenia. Organizacja może również zdecydować o tym, czy udostępnić użytkownikom opcję usunięcia z urządzenia profilu MDM. Dodatkowe informacje na temat nadzorowania umieszczono w sekcji Urządzenia nadzorowane na następnej stronie.

Dodatkowe informacje o programie Device Enrollment Program: www.apple.com/business/dep

Program Volume Purchase Program Program VPP umożliwia firmom hurtowy zakup aplikacji i książek dla systemu iOS oraz ich dystrybucję wśród pracowników. Oferuje możliwość płatności firmową kartą kredytową.

Za pośrednictwem sklepu VPP instytucje mogą również zlecać niezależnym twórcom oprogramowania tworzenie oryginalnych aplikacji B2B dla iOS dopasowanych do ich indywidualnych potrzeb. Programiści zarejestrowani w programie Apple Developer Program mogą przekazywać tworzone aplikacje do dystrybucji B2B za pośrednictwem iTunes Connect w ten sam sposób, w jaki przekazują aplikacje do App Store.

Dodatkowe informacje o programie VPP: www.apple.com/business/vpp

Program Apple Developer Enterprise Program Program Apple Developer Enterprise Program umożliwia organizacjom tworzenie własnych aplikacji iOS. Program ten oferuje firmom pełny, zintegrowany proces tworzenia, testowania i dystrybucji aplikacji iOS wśród pracowników. Aplikacje stworzone do użytku wewnętrznego nie są przesyłane do App Store ani weryfikowane, zatwierdzane i przechowywane przez Apple na serwerach.

Dystrybucję aplikacji do użytku wewnętrznego można prowadzić, udostępniając je na prostym wewnętrznym serwerze WWW lub korzystając z rozwiązań MDM innych firm. Korzyści wynikające z zarządzania aplikacjami do użytku wewnętrznego za pomocą systemu MDM to m.in. możliwość zdalnej konfiguracji aplikacji, zarządzania ich wersjami, konfigurowania opcji pojedynczego logowania (SSO), ustanawiania zasad dostępu do sieci (dotyczących np. połączeń VPN przypisanych do aplikacji), a także decydowania o tym, które aplikacje mogą eksportować dokumenty. O wyborze rozwiązania powinny decydować konkretne wymagania organizacji, posiadana przez nią infrastruktura i poziom, na jakim organizacja zarządza aplikacjami.

Dodatkowe informacje o programie Apple Developer Enterprise Program: developer.apple.com/programs/enterprise

2. Konfiguracja Na tym etapie należy skonfigurować urządzenia i rozdystrybuować treści, używając do tego programów wdrożeniowych Apple, rozwiązania MDM lub opcjonalnie aplikacji Apple Configurator 2. Zależnie od wybranego modelu własności i metody wdrażania konfigurację można przeprowadzić na kilka sposobów.

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 5

Konfiguracja urządzeń Firma ma do wyboru wiele różnych opcji udostępniania pracownikom swoich usług. Dział IT może skonfigurować urządzenia, udostępniając użytkownikom profile konfiguracyjne. Dla urządzeń nadzorowanych dostępne są dodatkowe opcje konfiguracji.

Konfiguracja urządzeń za pośrednictwem systemu MDM Zarządzanie urządzeniami jest możliwe po ich bezpiecznym zarejestrowaniu za pomocą serwera MDM i profilu konfiguracyjnego — pliku XML, który umożliwia przesyłanie urządzeniom iOS szczegółów konfiguracji. Profile te automatyzują konfigurację ustawień, kont, ograniczeń i danych uwierzytelniających; mogą być udostępniane za pośrednictwem systemu MDM, co umożliwia konfigurację wielu urządzeń i zdalne, praktycznie bezdotykowe wdrażanie. Profile konfiguracyjne można przesyłać do urządzeń w formie załączników wiadomości e-mail, pobierać ze strony WWW lub instalować na urządzeniach za pomocą narzędzia Apple Configurator 2.

• Urządzenia będące własnością organizacji. Program DEP umożliwia automatyczną rejestrację urządzeń użytkownika w systemie MDM w momencie aktywacji. Możliwe jest też zakończenie relacji między systemem MDM a urządzeniem przez usunięcie za pomocą konsoli MDM profilu konfiguracyjnego zawierającego informacje o serwerze MDM.

• Urządzenia będące własnością użytkowników. Pracownik może zadecydować o rejestracji urządzenia w systemie MDM. W każdej chwili może też zakończyć relację urządzenia z serwerem MDM, usuwając z niego profil konfiguracyjny. Warto jednak zachęcać użytkowników do utrzymywania zgody na objęcie ich urządzeń zarządzaniem. Można na przykład uwarunkować dostęp do sieci Wi-Fi automatycznym podaniem danych uwierzytelniających przez system MDM. Urządzenia niezarejestrowane nie będą mogły wówczas korzystać z firmowej sieci bezprzewodowej.

Po rejestracji danego urządzenia, administrator może wprowadzić przez system MDM zasady, a także zainicjować zapytanie lub polecenie. Urządzenie iOS odbiera następnie powiadomienie o działaniach administratora wygenerowane za pomocą usługi aktywnych powiadomień Apple (APN — Apple Push Notifications) i może w bezpieczny sposób komunikować się bezpośrednio ze swoim serwerem MDM. Wystarczy połączenie sieciowe, aby urządzenia otrzymywały polecenia APN w dowolnym miejscu na świecie. Za pomocą usługi APN nie są jednak przesyłane żadne poufne lub zastrzeżone informacje.

Konfigurowanie urządzeń za pomocą Apple Configurator 2 (opcjonalnie) Korzystając ze zmodernizowanej aplikacji Apple Configurator 2, można radykalnie przyspieszyć wstępne wdrażanie urządzeń. Ta bezpłatna aplikacja systemu macOS pozwala zaktualizować urządzenia iOS do najnowszej wersji systemu, skonfigurować dla nich ustawienia i ograniczenia dostępu, a także instalować aplikacje i inne treści. Po wstępnej konfiguracji można nadal zarządzać urządzeniami bezprzewodowo, korzystając z systemu MDM.

Apple Configurator 2 wyposażono w zupełnie nowy interfejs użytkownika, który ułatwia koncentrację na urządzeniach i wykonywanych wobec nich zadaniach. Aplikacja jest ściśle zintegrowana z programem DEP, co umożliwia automatyczne rejestrowanie urządzeń w systemie MDM z zastosowaniem ustawień DEP. Apple Configurator 2 pozwala także na definiowanie niestandardowych kolejek czynności na podstawie wzorców.

Dodatkowe informacje o Apple Configurator 2: help.apple.com/configurator/mac/2.0/

Urządzenia nadzorowane Dzięki nadzorowi organizacja może korzystać z dodatkowych funkcji zarządzania na posiadanych przez siebie urządzeniach iOS, np. ograniczania dostępu do AirDrop lub przełączania urządzeń w tryb jednej aplikacji (Single App Mode — SAM). Funkcje nadzoru obejmują też m.in. filtrowanie połączeń WWW przez globalny serwer proxy, dzięki czemu organizacja może egzekwować korzystanie z Internetu zgodnie z przyjętymi zasadami, a także uniemożliwić użytkownikom przywrócenia ustawień fabrycznych urządzenia. Domyślnie wszystkie urządzenia iOS są nienadzorowane. Tryb nadzorowany można włączyć za pośrednictwem programu DEP lub ręcznie uruchomić nadzorowanie, korzystając z Apple Configurator 2.

Nawet jeśli nie planuje się korzystania z funkcji dostępnych tylko dla urządzeń nadzorowanych, warto w trakcie konfiguracji rozważyć uruchomienie nadzorowania urządzeń, tak by mieć dostęp do takich funkcji w przyszłości. Inaczej może okazać się, że konieczne będzie wymazanie zawartości z już użytkowanych urządzeń. Nadzorowanie nie polega na ograniczaniu dostępu do funkcji urządzeń, umożliwia natomiast organizacji bardziej zaawansowane zarządzanie posiadanymi przez nią urządzeniami. W dłuższej perspektywie czasowej nadzorowanie może zapewnić firmie dostęp do jeszcze szerszych możliwości.

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 6

Pełna lista ustawień nadzorowanych znajduje się w publikacji iOS — Podręcznik wdrażania.

Dystrybucja aplikacji i książek Apple oferuje szeroko zakrojone programy wspierające organizacje w skutecznym wykorzystaniu fantastycznych aplikacji oraz treści dostępnych dla systemu iOS. Umożliwiają one udostępnianie urządzeniom i użytkownikom aplikacji i książek zakupionych w ramach programu VPP, a także aplikacji stworzonych przez samą organizację, dzięki czemu użytkownicy mają wszystko, czego potrzeba do wydajnej pracy. Podczas dokonywania zakupu należy wybrać metodę rozpowszechniania treści: zarządzaną dystrybucję lub kody dostępu.

Zarządzana dystrybucja aplikacji W ramach zarządzanej dystrybucji można za pomocą rozwiązania MDM lub narzędzia Apple Configurator 2 zarządzać aplikacjami i książkami zakupionymi w sklepie VPP w dowolnym kraju, w którym aplikacja jest dostępna. Aby korzystać z dystrybucji zarządzanej, należy najpierw połączyć rozwiązanie MDM z kontem VPP za pomocą bezpiecznego tokenu. Gdy serwer MDM jest już połączony z usługą VPP, zakupione w niej aplikacje i książki można przypisać do urządzenia, nawet jeśli jest na nim zablokowana obsługa App Store.

• Przypisywanie aplikacji VPP do urządzeń. Aplikacje można przypisać bezpośrednio do urządzenia za pomocą rozwiązania MDM lub narzędzia Apple Configurator 2. Funkcja ta umożliwia pominięcie kilku kroków podczas wstępnego wdrożenia. Znacznie ułatwia to i przyspiesza cały proces, a jednocześnie pozwala zachować pełną kontrolę nad zarządzanymi urządzeniami i treścią. Po przypisaniu aplikacji do urządzenia zostaje ona do niego aktywnie przesłana za pośrednictwem systemu MDM — nie trzeba nawet wysyłać zaproszenia. Aplikacja jest potem dostępna dla wszystkich użytkowników danego urządzenia.

• Przypisywanie aplikacji VPP i książek do użytkowników. Korzystając z rozwiązania MDM, można rozesłać zaproszenia do użytkowników w formie wiadomości e-mail lub aktywnego (push) powiadomienia. Aby zaakceptować zaproszenie, użytkownicy logują się na swoich urządzeniach za pomocą osobistego identyfikatora Apple ID. Identyfikator Apple ID jest zarejestrowany w usłudze VPP, ale pozostaje całkowicie poufny i niewidoczny dla administratora. Z chwilą przyjęcia zaproszenia użytkownik zostaje połączony z serwerem MDM firmy i może już otrzymywać przypisane mu aplikacje i książki. Aplikacje są automatycznie dostępne do pobrania na wszystkie urządzenia użytkowników bez żadnych dodatkowych czynności ani kosztów po stronie organizacji.

Kiedy przydzielone aplikacje nie są już potrzebne danym użytkownikom lub na danych urządzeniach, można cofnąć uprawnienia do korzystania z tych aplikacji i przekazać je innym urządzeniom lub użytkownikom. W rezultacie organizacja zachowuje pełną kontrolę nad zakupionymi aplikacjami oraz prawo własności do nich. Raz przydzielone książki stają się własnością użytkowników i nie mogą im zostać odebrane ani przekazane komuś innemu.

Kody dostępu Treści można też rozpowszechniać za pomocą kodów dostępu. Aplikacja lub książka zostaje w tym wypadku na stałe przypisana do użytkownika, który zrealizował kod dostępu. Kody dostępu są dostarczane firmie w formie arkusza kalkulacyjnego. Do każdej aplikacji lub książki — w ilości zakupionej przez firmę — przydzielony zostaje unikalny kod dostępu. Po każdym użyciu któregoś z kodów arkusz kalkulacyjny zostaje zaktualizowany w sklepie VPP. Dzięki temu można w każdej chwili sprawdzić, ile niewykorzystanych kodów jeszcze zostało. Kody można udostępniać za pośrednictwem rozwiązania MDM, narzędzia Apple Configurator 2, poczty e-mail lub wewnętrznej strony WWW.

Wstępna instalacja aplikacji i treści za pomocą narzędzia Apple Configurator 2 (opcjonalnie) Za pomocą narzędzia Apple Configurator 2 można, oprócz wstępnego przygotowania i konfiguracji. przeprowadzić też instalację aplikacji i treści. W przypadku wdrożenia z opcją personalizacji możliwe jest wstępne zainstalowanie wszystkich aplikacji, co przekłada się na oszczędność czasu i zmniejszenie obciążenia sieci. We wdrożeniach urządzeń bez opcji personalizacji możliwe jest kompleksowe skonfigurowanie urządzenia, do ekranu początkowego włącznie. Konfigurując urządzenia za pomocą narzędzia Apple Configurator 2, można instalować aplikacje z App Store, aplikacje stworzone na specjalne zamówienie oraz dokumenty. W wypadku aplikacji z App Store konieczne jest uczestnictwo w programie VPP. Dokumenty są obsługiwane przez aplikacje, które umożliwiają udostępnianie plików w iTunes. Aby przejrzeć lub pobrać dokument z urządzenia iOS, należy podłączyć je do Maca z zainstalowaną aplikacją Apple Configurator 2.

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 7

3. Wdrożenie Pracownik, otrzymując do dyspozycji urządzenie z systemem iOS, może bardzo szybko przygotować je do pracy i to bez wsparcia działu IT.

Dystrybucja urządzeń Po przeprowadzeniu dwóch pierwszych etapów wdrażania, czyli przygotowania i konfiguracji, urządzenia można przekazać pracownikom. W wypadku wdrożenia z możliwością personalizacji urządzenia należy przekazać użytkownikom, którzy dzięki usprawnionej konfiguracji w Asystencie ustawień mogą ostatecznie dostosować urządzenie do swoich potrzeb. W wypadku wdrożenia bez możliwości personalizacji urządzenia należy przekazać użytkownikom pracującym na danej zmianie lub umieścić na stanowiskach służących do ładowania i bezpiecznego przechowywania urządzeń.

Asystent ustawień Dzięki Asystentowi ustawień systemu iOS użytkownik zaraz po wyjęciu urządzenia z pudełka może je aktywować, skonfigurować jego podstawowe ustawienia i rozpocząć pracę. Poza ustawieniami podstawowymi użytkownik może też skonfigurować preferencje indywidualne, takie jak język, lokalizacja, Siri, iCloud i Znajdź mój iPhone. Urządzenia zarejestrowane w programie DEP można automatycznie zarejestrować w systemie MDM bezpośrednio z poziomu Asystenta ustawień.

Umożliwienie użytkownikom personalizacji Wdrożenie z możliwością personalizacji lub w modelu BYOD pozwala użytkownikom na dostosowanie urządzeń do indywidualnych potrzeb, z użyciem ich własnych kont Apple ID. Dzięki temu pracownicy sami decydują o tym, za pomocą których aplikacji i treści realizują swoje zadania, co prowadzi do wzrostu ich produktywności.

Apple ID Apple ID służy do logowania się w różnych usługach Apple, takich jak FaceTime, iMessage, iTunes Store, App Store, iBooks Store oraz iCloud. Usługi te zapewniają użytkownikom szeroki wybór treści usprawniających realizację zadań biznesowych, zwiększających produktywność i ułatwiających pracę grupową.

Aby korzystać z tych usług w pełni, użytkownik musi posiadać własny identyfikator Apple ID. Użytkownik bez identyfikatora Apple ID może go utworzyć jeszcze przed otrzymaniem urządzenia. Identyfikator Apple ID można też utworzyć w Asystencie ustawień. Do utworzenia Apple ID nie jest potrzebna karta kredytowa.

Dodatkowe informacje o tworzeniu Apple ID bez karty kredytowej: support.apple.com/pl-pl/HT204034 Rejestracja w celu uzyskania Apple ID: appleid.apple.com/pl/

iCloud iCloud automatycznie synchronizuje i aktualizuje dokumenty oraz prywatne treści użytkowników — takie jak kontakty, kalendarze, dokumenty i zdjęcia — na wielu urządzeniach jednocześnie.* Po połączeniu z siecią Wi-Fi użytkownik może skorzystać z automatycznego tworzenia kopii zapasowej zawartości urządzenia iOS i za pomocą aplikacji Znajdź mój iPhone zlokalizować zgubionego lub skradzionego iPhone'a, iPada, iPoda touch lub Maca.

Niektóre usługi — takie jak Strumień zdjęć, Pęk kluczy iCloud, iCloud Drive oraz archiwum iCloud — można blokować, wprowadzając ręcznie ograniczenia bezpośrednio na urządzeniu lub używając do tego profilu konfiguracyjnego. Ponadto rozwiązanie MDM zapobiega kopiowaniu danych z aplikacji zarządzanych do iCloud. Funkcja ta pozwala użytkownikom przechowywać dane prywatne w iCloud, uniemożliwiając jednocześnie przesyłanie tam danych firmowych. Dane z kont firmowych, np. konta serwera Exchange, lub dane z aplikacji stworzonych na specjalne zamówienie również nie są kopiowane do iCloud.

Uwaga: Usługa iCloud nie jest dostępna we wszystkich regionach; działanie funkcji iCloud może zależeć od regionu.

Dodatkowe informacje o iCloud: www.apple.com/pl/icloud

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 8

4. Zarządzanie Po przygotowaniu i uruchomieniu urządzeń organizacja ma do dyspozycji wiele funkcji administracyjnych, które umożliwiają ciągłe zarządzanie urządzeniami i treścią, a także ich kontrolę.

Administrowanie urządzeniami Urządzeniami zarządzanymi można administrować z serwera MDM, realizując szereg zadań. Należy do nich wysyłanie do urządzeń zapytań, a także inicjowanie czynności administracyjnych, dzięki którym można kontrolować urządzenia, które zostały zagubione bądź skradzione lub są wykorzystywane niezgodnie z polityką firmy.

Zapytania Serwer MDM może przesyłać do urządzeń zapytania o różne dane, w tym m.in. o informacje dotyczące sprzętu, takie jak numer seryjny, identyfikator UDID urządzenia lub adres MAC w sieci Wi-Fi, a także informacje dotyczące oprogramowania, np. wersję sytemu iOS lub szczegółową listę wszystkich aplikacji zainstalowanych na urządzeniu. Dzięki tym informacjom łatwiej zagwarantować, że użytkownicy korzystają z odpowiednich aplikacji.

Czynności administracyjne Serwer MDM może wydawać zarządzanym urządzeniom wiele różnych poleceń administracyjnych — na przykład zmienić ustawienia konfiguracyjne bez ingerencji użytkownika, zdalnie zablokować urządzenie lub wymazać jego zawartość oraz skasować zapomniane przez użytkownika hasło, aby umożliwić mu ustawienie nowego. Serwer MDM może zażądać od urządzenia iOS rozpoczęcia klonowania AirPlay na konkretne urządzenie lub zakończenia bieżącej sesji AirPlay.

Tryb Utracony Jeśli urządzenie działa pod kontrolą systemu iOS 9.3 lub jego nowszej wersji, rozwiązanie MDM może zdalnie przełączyć je w tryb Utracony. Po włączeniu tego trybu urządzenie zostaje zablokowane i pojawia się na nim ekran blokady z komunikatem zawierającym numer telefonu. Zagubione lub skradzione urządzenia nadzorowane, które przełączono w tryb Utracony, można zlokalizować, ponieważ system MDM zdalnie przesyła do nich zapytanie o lokalizację. Tryb Utracony nie wymaga włączania funkcji Znajdź mój iPhone.

Blokada aktywacji W systemie iOS 7.1 lub jego nowszej wersji system MDM umożliwia włączenie blokady aktywacji, gdy użytkownik uruchomi na urządzeniu nadzorowanym aplikację Znajdź mój iPhone. Dzięki temu organizacja może korzystać ze zniechęcającej złodziei blokady aktywacji, mając jednak możliwość jej ominięcia, gdy użytkownik nie może przeprowadzić uwierzytelnienia za pomocą Apple ID.

Wdrożenie dodatkowych treści i zarządzanie nimi Organizacje często muszą przesyłać użytkownikom aplikacje, które umożliwiają im produktywną pracę. Jednocześnie ważne jest, by zachować kontrolę nad sposobem, w jaki aplikacje nawiązują połączenie z zasobami wewnętrznymi, a także nad bezpieczeństwem danych, kiedy użytkownik jest poza placówką organizacji—nie ingerując przy tym w jego prywatne aplikacje oraz dane.

Wewnętrzne portale z aplikacjami Organizacja może utworzyć wewnętrzny portal z aplikacjami, na którym pracownicy łatwo znajdą aplikacje dla swoich urządzeń iOS. Taki portal może posłużyć jako pojedyncze miejsce udostępniania zasobów użytkownikom, w którym firma umieszcza aplikacje stworzone na jej specjalne zamówienie, adresy URL aplikacji z App Store oraz kody VPP, w tym kody VPP do niestandardowych aplikacji B2B. Zarządzanie taką stroną i jej zabezpieczanie może przebiegać w sposób scentralizowany. Ponadto budowa wewnętrznego portalu lub obsługa rozwiązania MDM innej firmy w celu zarządzania dystrybucją aplikacji jest prosta.

Treść zarządzana Mechanizmy zarządzania treścią obejmują instalację, konfigurację, obsługę oraz usuwanie aplikacji z App Store i aplikacji opracowanych na zamówienie, kont, książek i dokumentów.

• Aplikacje zarządzane. W systemie iOS organizacja używająca funkcji aplikacji zarządzanych może za pomocą systemu MDM zdalnie udostępniać użytkownikom bezpłatne, płatne i korporacyjne aplikacje, korzystając jednocześnie z odpowiedniej ochrony danych firmowych i nie naruszając prywatności użytkowników. Aplikacje zarządzane można usunąć zdalnie za pomocą serwera MDM lub w wyniku usunięcia przez użytkownika jego urządzenia z systemu MDM. Wraz z aplikacją zostają usunięte powiązane

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 9

z nią dane. Jeżeli aplikacja pozostaje powiązana z użytkownikiem przez usługę VPP lub jeśli użytkownik, korzystając z osobistego identyfikatora Apple ID, zrealizował przypisany do aplikacji kod, aplikację można nadal pobrać z App Store, ale nie będzie ona już zarządzana przez system MDM.

• Konta zarządzane. Rozwiązanie MDM pozwala użytkownikom na szybkie rozpoczęcie pracy, automatycznie konfigurując ich pocztę e-mail i inne konta. Zależnie od dostawcy rozwiązania MDM i integracji z systemami wewnętrznymi, przypisane do konta pakiety mogą już wstępnie zostać uzupełnione o nazwę użytkownika i jego adres e-mail, a tam gdzie ma to zastosowanie, także o tożsamości certyfikatów do uwierzytelniania i podpisywania.

• Książki i dokumenty zarządzane. Dzięki narzędziom MDM książki, książki ePub i dokumenty PDF mogą być automatycznie przesyłane do urządzeń użytkowników, tak by pracownicy zawsze mieli dostęp do potrzebnych materiałów. Książki zarządzane mogą być udostępniane tylko między innymi aplikacjami zarządzanymi i przesyłane pocztą e-mail tylko między kontami zarządzanymi. Materiały można usunąć zdalnie, gdy nie będą już potrzebne. Książki zakupione w ramach programu zakupów hurtowych Volume Purchase Program mogą być objęte zarządzaną dystrybucją, ale nie można odbierać uprawnień do korzystania z nich ani zmieniać przypisania książek do użytkowników. Książki raz zakupionej przez użytkownika nie można objąć zarządzaniem, chyba że zostanie mu jednoznacznie przydzielona w programie VPP.

Konfiguracja aplikacji zarządzanych Twórca aplikacji może wskazać ustawienia i funkcje, które mają być włączane w wypadku zainstalowania jej jako aplikacji zarządzanej. Takie ustawienia konfiguracji można wprowadzić przed zainstalowaniem aplikacji zarządzanej lub później. Przykładowo, dział IT może ustalić dla aplikacji Sharepoint preferencje domyślne, dzięki którym użytkownik nie będzie musiał ręcznie konfigurować serwera.

Czołowi dostawcy rozwiązań MDM zrzeszyli się w społeczności AppConfig Community i opracowali schemat standardów, którego realizacja powinna ułatwiać twórcom aplikacji wyposażanie oprogramowania w obsługę konfiguracji aplikacji zarządzanych. Celem społeczności AppConfig Community jest dzielenie się narzędziami i sprawdzonymi praktykami wykorzystania możliwości natywnych w mobilnych systemach operacyjnych. Społeczność ta ułatwia swoim członkom bardziej spójne, otwarte i prostsze konfigurowanie oraz zabezpieczanie aplikacji mobilnych, przyczyniając się do coraz powszechniejszego wdrażania w firmach urządzeń mobilnych.

Dodatkowe informacje o społeczności AppConfig Community: www.appconfig.org

Zarządzany przepływ danych Rozwiązania MDM oferują konkretne funkcje, które umożliwiają precyzyjne zarządzanie firmowymi danymi, zapobiegając ich wyciekom do prywatnych aplikacji użytkowników i do usług chmurowych.

• Zarządzanie otwieraniem plików. Ta funkcja chroni dane firmowe, umożliwiając kontrolę nad tym, które aplikacje i konta są wykorzystywane do otwierania dokumentów i załączników. Jednostki IT mogą skonfigurować listę aplikacji dostępnych w panelu udostępniania, umożliwiając w ten sposób obsługę dokumentów w aplikacjach firmowych i zapobiegając otwieraniu prywatnych dokumentów w aplikacjach zarządzanych. Wprowadzone ograniczenia mają zastosowanie także dla dokumentów i aplikacji klawiaturowych od innych dostawców.

• Tryb jednej aplikacji. Po włączeniu tego ustawienia na urządzeniu iOS można korzystać tylko z jednej aplikacji, dzięki czemu użytkownikowi łatwiej skoncentrować się na swojej pracy. Oprócz tego twórca aplikacji może ją samą wyposażyć w tę funkcję, tak by włączała i wyłączała Tryb jednej aplikacji autonomicznie.

• Zapobieganie tworzeniu kopii. Ta funkcja zapobiega kopiowaniu przez aplikacje zarządzane danych do iCloud lub iTunes. Zablokowanie tworzenia kopii zapasowych uniemożliwia odtworzenie danych z aplikacji zarządzanej wtedy, gdy po usunięciu aplikacji przez system MDM użytkownik zainstaluje ją ponownie.

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 10

PodsumowanieNiezależnie od tego, czy z urządzeń iOS ma korzystać wybrana grupa pracowników, czy cała organizacja, firma ma do dyspozycji wiele rozwiązań upraszczających wdrażanie urządzeń i zarządzanie nimi. Wybór najlepszej dla firmy strategii może przyczynić się do wzrostu produktywności pracy i sprawić, że pracownicy zaczną bardziej innowacyjnie podchodzić do realizacji swoich obowiązków.

Dodatkowe informacje o integracji systemu iOS z korporacyjnymi środowiskami IT: www.apple.com/ipad/business/it

Omówienie wdrażania systemu iOS w biznesie | Październik 2016 11

*Niektóre funkcje wymagają połączenia Wi-Fi. Niektóre funkcje nie są dostępne we wszystkich krajach. Dostęp do niektórych usług jest ograniczony do 10 urządzeń iOS.

© 2016 Apple Inc. Wszelkie prawa zastrzeżone. Apple, logo Apple, AirDrop, AirPlay, AirPrint, Apple TV, Bonjour, FaceTime, iMessage, iPad, iPhone, iPod touch, iTunes, Mac i Siri są znakami towarowymi Apple Inc. zastrzeżonymi w USA i w innych krajach. macOS jest znakiem towarowym Apple, Inc. App Store, AppleCare, Apple Store, iCloud, iCloud Drive, iCloud Keychain i iTunes Store są znakami usług Apple Inc. zastrzeżonymi w USA i w innych krajach. iBooks Store jest znakiem usługi Apple Inc. IOS jest znakiem towarowym lub zastrzeżonym znakiem towarowym Cisco w USA i innych krajach, używanym na mocy licencji. Pozostałe nazwy przedsiębiorstw i produktów wymienione w niniejszym tekście mogą być znakami towarowymi odpowiednich podmiotów. Specyfikacja produktu może ulec zmianie bez powiadomienia. Niniejszy materiał udostępniany jest wyłącznie w celach informacyjnych; Apple nie bierze na siebie odpowiedzialności za jego wykorzystanie. Październik 2016