Transcript Oversikt over iOS-distribusjonsressurser for bedrifter Dette

!!
!!
!
!
iOS-utrulling i bedriften – oversikt
iPad og iPhone kan forvandle bedriften og måten de ansatte jobber på. De kan gi produktiviteten et kraftig
løft og sørger for at de ansatte får frihet og fleksibilitet til å jobbe på nye måter. Dette er noe som gagner
hele organisasjonen. Brukerne har bedre tilgang til informasjon, slik at de har verktøyene de trenger, og
kan løse problemer på en kreativ måte. Ved å støtte iOS kan IT-avdelinger gi brukerne tilgang til de beste
verktøyene til jobben samtidig som bedriftens data beskyttes. Dette er positivt for alle parter, siden det
åpner for nye forretningsmuligheter og gir de ansatte ny giv.
Dette dokumentet inneholder råd om hva som er viktig for å få størst mulig utbytte av iOS-utrullingen, og dekker følgende emner:
• Utrullingsmodeller
• Forbered infrastrukturen
• Første klargjøring
• Konfigurer og administrer
• Distribuer apper og bøker
• Daglig administrasjon
• Supportalternativer
Utrullingsmodeller
Første trinn er viktig og består i å se på forskjellige utrullingsmodeller og finne den som er riktig for din organisasjon. Utrullingen kan skje på mange måter, avhengig av hvem som eier enheten, og hvilket
scenario du foretrekker. Start med å evaluere og finne de beste utrullingsmodellene for din organisasjon.
Det er tre vanlige utrullingsscenarioer for iOS-enheter i bedriften:
• Personlig tilpasset enhet (BYOD)
• Personlig tilpasset enhet (bedriftseid)
• Enhet som ikke er personlig tilpasset (delt enhet)
De fleste organisasjoner har en foretrukket modell, men det kan hende at du kommer over flere modeller i ditt eget miljø. Et firma som driver med detaljhandel, kan for eksempel ha en utrullingsstrategi med
personlig tilpassede enheter (BYOD) der de ansatte kan konfigurere sin egen iPad samtidig som bedriftens
ressurser beskyttes og administreres uten innvirkning på brukerens egne data og apper. Butikkene kan
imidlertid også rulle ut en strategi med en enhet som ikke er personlig tilpasset (delt enhet), der flere
ansatte bruker samme iPad til kundetransaksjoner.
Ved å gå i dybden på disse modellene kan du enklere finne den beste utrullingsmodellen for nettopp ditt
miljø. Deretter kan du velge aktuelle programmer og verktøy i den tekniske veiledningen for iOS-utrulling
som du finner på nettet.
iOS-utrulling – teknisk veiledning: https://help.apple.com/deployment/ios
!
Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
1
Personlig tilpasset enhet (BYOD)
I utrullinger der medarbeiderne bruker sine egne enheter (BYOD), er det mest vanlig å la hver bruker sette
opp den personlige enheten med sin egen Apple-ID. For å få tilgang til bedriftens ressurser kan brukeren
enten konfigurere innstillinger manuelt, installere en konfigurasjonsprofil eller registrere enheten i en
MDM-løsning (Mobile Device Management). Den siste løsningen er den vanligste.
En fordel ved å bruke MDM til å registrere personlige enheter er at bedriftens ressurser og data kan
håndteres på en sikker måte, samtidig som brukerens personvern og personlige data og apper respekteres. IT-administratorer kan angi innstillinger, overvåke samsvar med bedriftens retningslinjer og fjerne bedriftens
data og apper fra enheter uten å fjerne brukerens personlige data og apper.
Tabellen nedenfor viser hva administratoren og brukerne må gjøre i en utrulling med personlig tilpassede
enheter (BYOD):
Forbered infrastrukturen
Administrator:
• Evaluer den eksisterende infrastrukturen, inkludert Wi-Fi, VPN, e-post og kalendertjenere.
• Undersøk og invester i en MDM-løsning, for
eksempel Profile Manager, og rull ut løsningen.
• Meld deg inn i voluminnskjøpsprogrammet (VPP).
Brukere:
• Pakk ut og aktiver enheten.
• Opprett eventuelt en Apple-ID og iTunes Store- og iCloud-kontoer.
Klargjør og konfigurer
Administrator:
• Register enheter ved hjelp av selvbetjening.
Konfigurer kontoer, innstillinger og restriksjoner
trådløst ved hjelp av MDM ut fra retningslinjene for
brukere/grupper som er definert for institusjonen.
• Organisasjoner kan også angi innstillinger for enkelt
kontoer til brukerne og bruke pushfunksjonaliteten i
Exchange eller en konfigurasjonsprofil til å
implementere retningslinjer.
Brukere:
• Registrer deg for MDM.
• Enhetsinnstillinger og -konfigurasjoner mottas
automatisk fra MDM.
• Brukerne kan også installere konfigurasjonsprofiler
manuelt eller konfigurere innstillinger slik du angir.
Distribuer apper og bøker
Administrator:
Brukere:
• Kjøp apper og bøker gjennom VPP, og tilordne dem • Godta invitasjon til VPP.
til brukere ved hjelp av MDM.
• Last ned og installer apper og bøker som
• Send VPP-invitasjon til brukerne. Hvis du bruker
institusjonen har tilordnet.
innløsingskoder, distribuerer du ved hjelp av e-post
eller en intern nettside.
• Distribuer interne apper fra iOS Developer Enterprise
Program (iDEP) og interne bøker ved å plassere dem
på en netttjener eller i MDM-løsningen.
• Installer Caching Server for raskere
innholdslevering i lokalnettverket.
Daglig administrasjon
Administrator:
Brukere:
• Kall tilbake apper og tilordne dem til andre brukere • Sikkerhetskopier enheten til iTunes eller iCloud for ved behov ved hjelp av MDM.
å lagre dokumenter og annet personlig innhold.
• Med MDM kan en administrator sende spørringer
• Hvis brukeren mister enheten eller den blir stjålet,
til enheter for å overvåke samsvar, eller utløse
kan brukeren finne den igjen med Finn iPhone.
varsler hvis brukere legger til innhold som ikke er
• Når MDM-forbindelsen fjernes, blir administrerte
godkjent.
kontoer og data fjernet, men brukerens personlige
• MDM kan også låse enheter eller tilbakestille
apper, bøker, data og innhold beholdes.
enhetspassord, fjernslette administrerte kontoer
eller data og slette alt på en enhet.
Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
2
Personlig tilpasset enhet (bedriftseid)
Du kan også velge modellen for personlig tilpassede enheter når du ruller ut iOS-enheter som bedriften eier.
IT-administratorer kan konfigurere enhetene med grunnleggende innstillinger før brukerne får dem, eller
(som i BYOD-løsningen) gi brukerne instruksjoner eller konfigurasjonsprofiler som de installerer selv.
Du kan også få brukerne til å registrere enheten i en MDM-løsning som angir organisasjonens innstillinger
og apper trådløst. For enheter som er kjøpt direkte fra Apple eller Apple-autoriserte forhandlere eller
operatører som deltar, kan du også benytte deg av programmet for enhetsregistrering (DEP) for å registrere
nye enheter i MDM-løsningen automatisk. Etter konfigureringen kan brukeren installere sine egne apper
og data i tillegg til eventuelle bedriftskontoer eller -apper som leveres av organisasjonen.
Tabellen nedenfor viser hva administratoren og brukerne må gjøre i en utrulling med personlig tilpassede
enheter (bedriftseide):
Forbered infrastrukturen
Administrator:
Brukere:
• Evaluer den eksisterende infrastrukturen, inkludert
Wi-Fi, VPN og e-post- og kalendertjenere.
• Opprett eventuelt en Apple-ID og iTunes Store- og iCloud-kontoer.
• Undersøk og invester i en MDM-løsning, for
eksempel Profile Manager, og rull ut løsningen.
• Meld deg inn i DEP og VPP.
Klargjør og konfigurer
Administrator:
Brukere:
• Koble de virtuelle tjenerne til MDM-løsningen på nettstedet for DEP.
• Brukeren får en iOS-enhet. Hvis Apple Configurator
ble brukt til å klargjøre enheten, trenger ikke
brukeren gjøre noe.
• Effektiviser registreringen gjennom programmet for enhetsregistrering ved å tilordne enheter til de
virtuelle MDM-tjenerne etter bestillingsnummer
eller serienummer.
• Tilordne enheter i DEP for overvåking og
strømlinje-
formet registrering i MDM.
• Bruk Apple Configurator til å konfigurere og
overvåke enheten (som alternativ til ovennevnte).
• Angi påloggingsinformasjon for institusjonen i oppsettassistenten for DEP (valgfritt).
• Tilpass enheten ved hjelp av oppsettassistenten, og oppgi en personlig Apple-ID.
• Registrer deg for MDM.
• Enhetsinnstillinger og -konfigurasjoner mottas
automatisk fra MDM.
• Konfigurer og installer kontoer, innstillinger og
restriksjoner trådløst med MDM, eller bruk USB med Apple Configurator.
Distribuer apper og bøker
Administrator:
Brukere:
• Kjøp apper og bøker gjennom VPP, og tilordne dem
til brukere ved hjelp av MDM.
• Godta invitasjon til VPP.
• Last ned kjennetegnet (token) fra VPP Store, og
koble det til MDM-løsningen.
• Send VPP-invitasjon til brukerne. Hvis du bruker
innløsingskoder, distribuerer du ved hjelp av e-post
eller en intern nettside.
• Last ned og installer apper og bøker som
organisasjonen har tilordnet.
• Apper kan installeres på brukerens enhet
automatisk.
• Distribuer interne apper fra iOS Developer
Enterprise Program (iDEP) og interne bøker ved å
plassere dem på en netttjener eller i MDMløsningen.
• Installer Caching Server for raskere innholdslevering
i lokalnettverket.
!
Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
3
Daglig administrasjon
Administrator:
Brukere:
• Kall tilbake apper og tilordne dem til andre brukere
ved behov ved hjelp av MDM.
• Sikkerhetskopier enheten til iTunes eller iCloud for å lagre dokumenter og annet personlig innhold.
• Med MDM kan en administrator sende spørringer til
enheter for å overvåke samsvar, eller utløse varsler
hvis brukere legger til innhold som ikke er godkjent.
• Hvis brukeren mister enheten eller den blir stjålet,
kan brukeren finne den igjen med Finn iPhone.
• MDM kan også låse enheter eller tilbakestille
enhetspassord, fjernslette administrerte kontoer
eller data og slette alt på en enhet.
Enhet som ikke er personlig tilpasset (delt enhet)
Når enhetene deles av flere eller brukes utelukkende til ett bestemt formål (for eksempel på en restaurant eller et hotell), konfigurerer og administrerer vanligvis IT-administratorer enhetene sentralt i stedet for å la
hver enkelt bruker gjøre dette. Med en utrulling av enheter som ikke er personlig tilpasset, har brukerne
vanligvis ikke tilgang til å installere apper eller lagre personlige data på enhetene.
Enheter som ikke er personlig tilpasset, registreres vanligvis i en MDM-løsning og overvåkes med Apple Configurator. Slik kan innholdet på enheten oppdateres eller gjenopprettes hvis en bruker endrer det.
Tabellen nedenfor viser hva administratoren og brukerne må gjøre i en utrulling med enheter som ikke er personlig tilpasset (delte enheter):
Forbered infrastrukturen
Administrator:
Brukere:
• Evaluer den eksisterende infrastrukturen, inkludert
Wi-Fi, VPN og e-post- og kalendertjenere.
• Trenger ikke å gjøre noe på dette stadiet.
• Undersøk og invester i en MDM-løsning, for
eksempel Profile Manager, og rull ut løsningen.
• Meld deg inn i voluminnskjøpsprogrammet (VPP).
Klargjør og konfigurer
Administrator:
Brukere:
• Pakk ut enheten, og merk den eventuelt med en ID. • Trenger ikke å gjøre noe på dette stadiet.
• Bruk Apple Configurator til å konfigurere og
overvåke enhetene.
• Bruk Apple Configurator til å registrere enhetene i MDM (valgfritt).
• Bruk Apple Configurator eller MDM til å installere
kontoer, innstillinger og restriksjoner.
Distribuer apper og bøker
Administrator:
Brukere:
• Kjøp apper og bøker gjennom VPP, og rull dem ut
ved hjelp av innløsningskoder for installering og
administrering med Apple Configurator.
• Trenger ikke å gjøre noe på dette stadiet.
• Distribuer interne apper fra iOS Developer Enterprise
Program (iDEP) ved hjelp av Apple Configurator.
• Distribuer interne bøker ved å plassere dem på en netttjener eller i MDM-løsningen.
• Legg til Apple Configurator for bøker som for apper.
!
Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
4
Daglig administrasjon
Administrator:
Brukere:
• Oppdater iOS på enheten med Apple Configurator.
• Trenger ikke å gjøre noe på dette stadiet.
• Tilbakestill enhetene regelmessig til standard-
konfigurasjon ved hjelp av Apple Configurator.
• Med MDM kan du sende spørringer til administrerte
enheter for å overvåke samsvar, eller utløse varsler
hvis brukere legger til innhold som ikke er godkjent.
• MDM kan også låse enheter eller tilbakestille
enhetspassord, fjernslette administrerte kontoer
eller data og slette alt på en enhet.
• Sikkerhetskopier jevnlig Macen som kjører Apple Configurator, siden VPP-kjøp administreres lokalt.
• MDM kan overvåke enheter som er låst til én app.
Forbered infrastrukturen
Når du har valgt riktig utrullingsmodell, går du gjennom den eksisterende infrastrukturen for å forsikre deg
om at organisasjonen utnytter mulighetene i iOS fullt ut. iPhone og iPad kan integreres sømløst i de fleste
standard IT-miljøene hos bedrifter. Det kan likevel hende at nettverksmiljøet kan optimaliseres med støtte
for sentrale teknologier i iOS.
Wi-Fi og nettverk
Kontinuerlig og pålitelig tilgang til et trådløst nettverk er avgjørende når du skal klargjøre og konfigurere iOS-enheter. Kontroller at bedriftens Wi-Fi-nettverk kan støtte flere enheter som kobles til samtidig av alle
brukerne. Du må kanskje konfigurere nettproxyen eller brannmurportene hvis enhetene ikke har tilgang til
Apples aktiveringstjenere, iCloud eller iTunes Store.
Gå gjennom VPN-infrastrukturen for å forsikre deg om at brukerne kan få tilgang til bedriftens ressurser på
en sikker måte fra en ekstern plassering via iOS-enhetene. Vurder å bruke VPN etter behov-funksjonen i iOS,
slik at VPN-tilkobling kun opprettes ved behov. Hvis du har tenkt å bruke VPN per app, bør du kontrollere at
VPN-portalene støtter disse funksjonene, og at du kjøper nok lisenser til å dekke alle brukerne og
tilkoblingene.
Du bør også kontrollere at nettverksinfrastrukturen er klargjort slik at den fungerer riktig med Bonjour, som er Apples standardbaserte nettverksprotokoll uten konfigurering. Bonjour gjør at enheter kan finne
tjenester på et nettverk automatisk. iOS-enheter bruker Bonjour til å koble til AirPrint-kompatible skrivere
og AirPlay-kompatible enheter, for eksempel Apple TV. Noen apper bruker også Bonjour til å finne andre
enheter for samarbeid og deling.
Du finner mer informasjon om Wi-Fi og nettverksfunksjonalitet i bedriftimplementeringer i iOS-utrulling –
teknisk veiledning. Tillegg A, «Wi-Fi-infrastruktur», inneholder beskrivelser av de trådløse teknologiene og
standardene som brukes av iOS-enheter, samt informasjon om utforming av trådløse nettverk.
Gå til den tekniske veiledningen for iOS-utrulling som du finner på www.help.apple.com/deployment/ios
Mer om Bonjour: www.apple.com/no/support/bonjour
E-post, kontakter og kalendere
Hvis du bruker Microsoft Exchange, bør du kontrollere at ActiveSync-tjenesten er oppdatert og konfigurert
slik at den støtter alle brukerne på nettverket. Hvis du bruker nettskybasert Office 365, bør du kontrollere at
du har nok lisenser til alle iOS-enhetene som skal kobles til. Hvis du ikke bruker Exchange, fungerer iOS
også med standardbaserte tjenere som IMAP, POP, SMTP, CalDAV, CardDAV og LDAP.
!
Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
5
Administrering av mobile enheter (MDM)
Du trenger en MDM-løsning for å konfigurere og administrere iOS-enheter trådløst. MDM gjør at bedrifter
kan ta i bruk enheter på en trygg måte, konfigurere og oppdatere innstillinger trådløst, overvåke samsvar
med bedriftens retningslinjer, rulle ut apper og bøker og utføre ekstern sletting eller låsing av
administrerte enheter.
Det finnes også en rekke tredjeparts MDM-løsninger som støtter ulike tjenerplattformer. Hver løsning har
ulike administreringskonsoller, funksjoner og priser. Før du velger en løsning, bør du gå gjennom
ressursene nedenfor for å vurdere hvilke administreringsfunksjoner som er mest relevante for din bedrift.
I tillegg til tredjepartsløsninger tilbyr Apple en MDM-løsning kalt Profile Manager, som er en funksjon i OS X Server. Profile Manager gjør det enkelt å konfigurere iOS-enheter i samsvar med organisasjonens
spesifikasjoner. Profile Manager har tre komponenter: et nettbasert administreringsverktøy, en selvbetjent
brukerportal for registrering av enheter og en MDM-tjener.
Mer om MDM: www.apple.com/ipad/business/it/management.html (på engelsk)
Mer om Profile Manager: www.apple.com/no/osx/server/features/#profile-manager
Caching Server
Caching Server er en integrert funksjon i OS X Server og lagrer en lokal kopi av innholdet som etterspørres
ofte fra Apples tjenere, noe som gjør at det brukes mindre båndbredde på å laste ned innhold til nettverket.
Caching Server gir raskere nedlasting og levering av programvare fra App Store, Mac App Store, iTunes
Store og iBooks Store. Den kan også bufre programvareoppdateringer for raskere nedlasting til iOS-enheter.
Mer om Caching Server: www.apple.com/no/osx/server/features/#caching-server
Støtter iTunes
iTunes er ikke påkrevd for enheter med iOS 5 eller nyere. Du kan allikevel velge å støtte iTunes for å la
brukerne aktivere enheter, synkronisere media eller sikkerhetskopiere enhetene til en datamaskin.
iTunes støtter flere utrullingskonfigurasjoner for bedrifter. Du kan blant annet deaktivere tilgang til
upassende innhold, definere hvilke nettverkstjenester brukerne skal ha tilgang til i iTunes, og bestemme
hvorvidt brukerne skal kunne installere nye programvareoppdateringer.
Mer om å bruke iTunes: help.apple.com/iosdeployment/itunes
Første klargjøring
Når infrastrukturen er klargjort, ruller du ut iOS-enheter til brukerne. Den første klargjøringen av enhetene
kan skje på flere måter, avhengig av hvem som eier enheten, og hvilken utrullingsmodell du foretrekker.
Sett deg inn i alternativene før du går i gang.
Oppsettassistent
Med Oppsettassistent i iOS kan brukerne aktivere enheten, konfigurere grunnleggende innstillinger og
begynne å jobbe straks de har pakket enheten ut av esken. I tillegg til at brukerne kan angi grunnleggende
innstillinger, kan de også angi personlige innstillinger for språk, sted, Siri, iCloud og Finn iPhone. De ansatte kan også bruke Oppsettassistent til å opprette en personlig Apple-ID hvis de ikke allerede har en. Når enhetene er registrert i programmet for enhetsregistrering (DEP), kan de automatisk registreres i MDM direkte i oppsettassistenten.
Konfigurere enheter med Apple Configurator
Hvis enhetene i organisasjonen skal administreres sentralt av IT-avdelingen og ikke klargjøres av brukeren
selv, kan du bruke Apple Configurator til å aktivere enheter raskt, definere og bruke konfigurasjoner,
overvåke enheter, installere apper og oppdatere enheter til den nyeste iOS-versjonen. Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
6
Apple Configurator, som er en gratisapp for OS X, kan lastes ned fra Mac App Store. Enheter må være
tilkoblet en Mac via USB for at disse oppgavene skal kunne utføres. Du kan også gjenopprette en
sikkerhetskopi til enheter, med innstillinger, Hjem-skjermen og appdata.
Apple-ID
En Apple-ID er en identitet som brukes til å logge på Apple-tjenester som FaceTime, iMessage, iTunes Store,
App Store, iBooks Store og iCloud. Tjenestene gir brukerne tilgang til en mengde innhold beregnet på å
effektivisere forretningsoppgaver, øke produktiviteten og fremme samarbeid.
Brukerne bør bruke sin egen Apple-ID for å få størst mulig utbytte av disse tjenestene. Hvis de ikke allerede
har en, kan de opprette en før de mottar en enhet eller bruker oppsettassistenten som er innebygd i iOS.
På denne måten kan brukerne enkelt og effektivt opprette en Apple-ID direkte fra iOS-enhetene. Brukerne
trenger ikke betalingskort for å opprette en Apple-ID.
Når enhetene ikke tilpasses av brukeren, for eksempel i en løsning med delte enheter, kan Apple Configurator
installere apper og innhold på flere enheter ved hjelp av en enkelt administrators Apple-ID.
Hvordan du oppretter en Apple-ID: appleid.apple.com/no_NO
iCloud
Med iCloud kan brukerne automatisk synkronisere dokumenter og personlig innhold som kontakter,
kalendere, dokumenter og bilder og holde dem oppdatert på tvers av flere enheter.* Brukeren kan også
sikkerhetskopiere en iOS-enhet automatisk når den kobles til Wi-Fi, og bruke Finn iPhone til å finne en
iPhone, iPad, iPod touch eller Mac som er mistet eller stjålet.
Noen tjenester, som Bildestrøm, iCloud-nøkkelring, iCloud Drive og Sikkerhetskopiering, kan deaktiveres
gjennom bruk av restriksjoner som angis enten manuelt på enheten eller via konfigurasjonsprofiler. En MDM-løsning kan også hindre at administrerte apper sikkerhetskopieres til iCloud. Dermed kan
brukeren benytte iCloud til private data, mens bedriftens informasjon ikke lagres i iCloud. Data fra
bedriftskontoer, som Exchange, eller i interne bedriftsapper sikkerhetskopieres heller ikke til iCloud.
Merk: iCloud er ikke tilgjengelig i alle områder, og iCloud-funksjoner kan variere etter område.
Mer om iCloud: www.apple.com/no/icloud
Konfigurer og administrer
Når den første klargjøringen av enhetene er ferdig, finnes det flere valg for å konfigurere og administrere
tilgangen til bedriftstjenester. IT-administratorer kan distribuere konfigurasjonsprofiler eller konfigurere
enheter trådløst ved hjelp av MDM. Det finnes flere konfigurasjonsvalg for overvåkede enheter.
Konfigurasjonsprofiler
En konfigurasjonsprofil er en XML-fil som brukes til å distribuere konfigurasjonsinformasjon til en iOS-enhet. Konfigurasjonsprofiler automatiserer konfigurasjonen av innstillinger, kontoer, restriksjoner og påloggingsinformasjon. Konfigurasjonsprofiler kan installeres via et e-postvedlegg, lastes ned fra en
nettside eller installeres på enheter via Apple Configurator. Hvis du skal konfigurere et stort antall enheter
eller foretrekker en enkel, trådløs utrullingsmodell, kan du overføre konfigurasjonsprofiler via MDM.
Konfigurere enheter med MDM
Bedrifter kan bruke MDM til å registrere og konfigurere både private og bedriftseide enheter i et bedrifts-
miljø på en sikker måte. Når MDM-løsningen er på plass, kan IT-administratorer konfigurere og oppdatere
innstillinger, overvåke samsvar med bedriftens retningslinjer og fjernslette eller fjernlåse administrerte
enheter. MDM brukes også til å distribuere, administrere og konfigurere apper og bøker som er kjøpt
gjennom voluminnkjøpsprogrammet eller utviklet internt.
!
Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
7
Enheter registreres på en MDM-tjener med en konfigurasjonsprofil, slik at de kan administreres. Brukerne
kan registrere seg selv direkte. For bedriftseide enheter kan du automatisere MDM-registreringen ved hjelp
av programmet for enhetsregistrering. Når en administrator angir en MDM-regel, et MDM-valg eller en
MDM-kommando, mottar iOS-enheten et varsel om dette via Apples pushvarslingstjeneste (APNs). Enheten
kan kommunisere direkte med MDM-tjeneren over en sikker forbindelse. Enheter med nettverkstilkobling
kan motta APNs-kommandoer hvor som helst i verden. Konfidensiell eller opphavsrettslig beskyttet
informasjon overføres imidlertid aldri via APNs.
Overvåkede enheter
Overvåking gir en høyere grad av administrering for enheter som organisasjonen eier, og muliggjør
ytterligere restriksjoner. Du kan for eksempel deaktivere iMessage eller Game Center eller angi at brukerne
ikke har tilgang til å endre kontoinnstillingene. iOS-enheter er som standard ikke overvåket. Du kan
kombinere overvåking med ekstern administrering via MDM for å administrere ytterligere innstillinger og restriksjoner. I programmet for enhetsregistrering kan overvåking aktiveres enten trådløst på enheten i forbindelse med klargjøringsprosessen eller via Apple Configurator.
Programmet for enhetsregistrering
Med programmet for enhetsregistrering (Device Enrollment Program – DEP) kan bedrifter som har kjøpt iOS-enheter direkte fra Apple eller Apple-autoriserte forhandlere eller operatører som deltar, enkelt registrere enheter i MDM og klargjøre, konfigurere og overvåke enheter trådløst. Med programmet
for enhetsregistrering kan du konfigurere alle enhetene dine uten å måtte håndtere hver enkelt enhet.
Prosessen er enkel. Etter innmelding i programmet kan administratorer logge på nettstedet for programmet,
koble programmet til MDM-tjeneren og tilordne enheter til brukere. Når brukerne er tilordnet en enhet,
kan de gå gjennom oppsettassistenten på enheten, og eventuelle MDM-spesifikke konfigurasjoner,
restriksjoner eller kontroller installeres automatisk.
Mer om programmet for enhetsregistrering: www.apple.com/business/dep
Apple Configurator
Apple Configurator, en gratisapp for OS X, er tilgjengelig på Mac App Store. Administratorer kan bruke den
til å klargjøre og konfigurere flere iOS-enheter samtidig via USB før de gir dem til brukerne. IT-avdelingen kan bruke dette verktøyet til å raskt konfigurere og oppdatere flere enheter til siste versjon av iOS,
konfigurere innstillinger og restriksjoner for enheter og installere apper og innhold.
Apple Configurator er en god løsning i scenarioer der brukerne deler iOS-enheter som må holdes
oppdatert med riktige innstillinger, retningslinjer, apper og data. Før du bruker MDM til å administrere
innstillinger, regler og apper, kan du bruke Apple Configurator til å aktivere enhetsovervåking som gir deg tilgang til ytterligere restriksjoner og kontroller.
Mer om Apple Configurator: help.apple.com/configurator/mac
Distribuer apper og bøker
Apple tilbyr omfattende programmer som gjør det enklere for organisasjonen å dra nytte av de flotte
appene og innholdet som er tilgjengelig for iOS. Dette gjør det mulig å levere apper og innhold trådløst
direkte til de ansattes enheter og sørge for at de har alt de trenger for å være produktive.
Voluminnkjøpsprogram
Gjennom voluminnkjøpsprogrammet (Volume Purchase Program – VPP) kan bedrifter kjøpe iOS-apper og -bøker i større kvanta og distribuere dem til de ansatte.
Du kan også få tilpassede B2B-apper for iOS som er spesiallaget for deg av tredjepartsutviklere og kjøpes
privat fra VPP Store. Utviklere som er registrert i iOS Developer Enterprise Program, kan sende inn apper for
B2B-distribusjon via iTunes Connect, samme prosess som brukes til å sende inn andre apper til App Store.
Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
8
MDM-løsninger kan integreres med VPP og brukes til å tildele apper og bøker til brukere. Når en bruker
ikke lenger har behov for en app, kan du bruke MDM til å tilbakekalle appen og tildele den til en annen
bruker. Hver app er automatisk tilgjengelig for nedlasting på alle brukerens enheter, uten ekstra arbeid eller
kostnad. Du kan også kjøpe innløsingskoder gjennom VPP til bruk med Apple Configurator eller hvis MDM
ikke kan brukes.
Mer om voluminnkjøpsprogrammet: www.apple.com/no/business/vpp
iOS Developer Enterprise Program
Lag interne iOS-apper for bedriften ved hjelp av iOS Developer Enterprise Program. Programmet tilbyr en komplett og integrert prosess for utvikling, testing og distribuering av iOS-apper til de ansatte. Interne apper sendes ikke til App Store og blir ikke kontrollert, godkjent eller oppbevart av Apple.
Du kan distribuere interne apper ved å oppbevare appen på en enkel intern tjener eller ved å bruke en
tredjepartsløsning for MDM eller appadministrering. Fordelene ved å administrere interne apper med MDM
er blant annet at du kan konfigurere appene eksternt, administrere versjoner, konfigurere Single Sign On,
angi regler for nettverkstilgang, for eksempel VPN per app, og kontrollere hvilke apper som kan eksportere
dokumenter. Hvilken løsning du bør velge, avhenger av de spesifikke kravene, infrastrukturen og
appadministreringsnivået du har.
Finn ut mer om iOS Developer Enterprise Program for å utvikle og rulle ut interne apper for iOS:
developer.apple.com/programs/ios/enterprise/
Administrert distribusjon av apper og bøker
MDM-tjenere kan rulle ut både App Store-apper og interne bedriftsapper til enheter trådløst. Både
betalingsapper og gratisapper fra App Store kan administreres via en MDM-tjener ved hjelp av administrert
distribusjon gjennom VPP. Du finner mer informasjon om administrert distribusjon med MDM under
«Voluminnkjøpsprogram» ovenfor.
Du kan installere apper som er kjøpt gjennom VPP, på tre ulike måter. Brukere med en personlig enhet får
beskjed via MDM om å installere appen fra App Store ved hjelp av en Apple-ID. Med en overvåket enhet som
er registrert i MDM, skjer appinstalleringen automatisk. Hvis en enhet ikke er registrert i MDM, installerer
brukerne betalingsapper ved hjelp av en innløsingskode. Appen tilknyttes deretter hver enkelt brukers
personlige Apple-ID.
Installere apper og innhold med Apple Configurator
I tillegg til grunnleggende klargjøring og konfigurasjon kan du også bruke Apple Configurator til å
installere apper og innhold. Dette er mest aktuelt i situasjoner der Apple Configurator overvåker en enhet
som ikke skal tilpasses av brukeren. Når du konfigurerer enheter med Apple Configurator, kan du installere
gratisapper, betalingsapper ved hjelp av VPP-koder, interne apper og dokumenter. Du kan også hente
dokumenter fra tildelte iOS-enheter. Dokumenter hentes og oppdateres ved at de importeres fra eller
eksporteres fra iTunes, på samme måte som når du deler dokumenter.
Daglig administrasjon
Når brukerne har tatt i bruk enhetene, er det en rekke administrative funksjoner du kan bruke til å administrere
enhetene gjennom hele levetiden. Du kan blant annet be om informasjon fra enhetene, starte sikkerhets-
kommandoer, for eksempel fjernsletting, og utføre spesifikke oppgaver i forbindelse med apper.
Spørringer
En MDM-tjener kan også be om forskjellig informasjon fra enhetene. Dette inkluderer maskinvare-
informasjon som serienummer, enhets-UDID eller Wi-Fi MAC-adresse, samt programvareinformasjon, for eksempel iOS-versjon og en detaljert liste over alle apper som er installert på enheten. Denne informasjonen kan brukes til å sikre at brukerne har de nødvendige appene.
!
Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
9
Kommandoer
Når en enhet administreres, kan MDM-tjeneren utføre en rekke ulike administreringskommandoer, for
eksempel endre konfigurasjonsinnstillingene automatisk uten at brukerne trenger å gjøre noe, fjernlåse
eller fjernslette en enhet eller fjerne kodelåsen, slik at brukerne kan tilbakestille passord de har glemt. En MDM-tjener kan også be en overvåket iOS-enhet om å opprette Like skjermer via AirPlay med en
bestemt destinasjon, eller om å avslutte en pågående AirPlay-økt.
Administrerte apper
Organisasjoner må ofte distribuere apper slik at brukerne kan jobbe produktivt. Samtidig må organisasjonene
kontrollere hvordan disse appene kobles til interne ressurser, eller hvordan datasikkerheten håndteres når
en bruker forlater organisasjonen. En organisasjon kan bruke administrerte apper i iOS til å distribuere
gratis-, betalings- og bedriftsapper trådløst via MDM, samtidig som de ivaretar sikkerheten for bedriftens
data og brukernes personlige apper og data på en fornuftig måte.
Administrerte apper kan fjernes eksternt av en MDM-tjener eller når brukeren fjerner enheten fra MDM. Når en app blir fjernet, fjernes også dataene som er tilknyttet appen. Hvis en app fortsatt er tilordnet til en bruker gjennom VPP, eller hvis brukeren har løst inn en appkode med en personlig Apple-ID, kan appen
lastes ned på nytt fra App Store, men vil ikke lenger være administrert av MDM.
iOS og MDM-løsningen gir deg flere muligheter til å administrere apper, øke sikkerheten og gi en bedre
brukeropplevelse:
• Managed Open In. Denne restriksjonen beskytter bedriftens data ved å kontrollere hvilke apper og
kontoer som brukes til å åpne dokumenter og vedlegg. IT-avdelinger kan konfigurere en liste med
tilgjengelige apper i delingspanelet som sørger for å holde jobbdokumenter i bedriftsapper og hindre at personlige dokumenter åpnes i administrerte apper. Dette gjelder også for tredjeparts dokument-
leverandører og tredjeparts tastaturapper i iOS 8.
• Appkonfigurasjon. Apputviklere kan identifisere appinnstillinger som kan aktiveres når de installeres
som en administrert app. Konfigurasjonsinnstillingene kan installeres før eller etter den administrerte
appen. IT-administratorer kan for eksempel etablere et sett med standardpreferanser for en Sharepointapp, slik at brukerne slipper å konfigurere tjenerinnstillingene manuelt.
• Lås enheten til én app. Gjør det enklere for brukerne å fokusere på en enkelt oppgave når de bruker en
iOS-enhet. Innstillingen begrenser en iOS-enhet til en enkelt app. Utviklere kan også bruke funksjonaliteten
i appene sine, slik at appene kan gå inn og ut av modusen uavhengig av hverandre.
• Forhindre sikkerhetskopiering. Denne restriksjonen forhindrer at administrerte apper sikkerhetskopieres
til iCloud eller iTunes. Når sikkerhetskopiering ikke tillates, kan heller ikke dataene i en administrert app
gjenopprettes hvis appen fjernes via MDM og installeres på nytt av brukeren.
Supportalternativer
Apple tilbyr en rekke ulike programmer og supportalternativer for iOS-brukere og IT-administratorer.
AppleCare OS Support
Med AppleCare OS Support får IT-avdelingen telefon- eller e-postbasert brukerstøtte på bedriftsnivå for utrullinger av iOS, OS X og OS X Server. AppleCare OS Support gir IT-medarbeiderne i bedriften direkte
tilgang til teknikere som kan svare på spørsmål om integrering, migrering og avansert tjenerbruk, slik at de kan rulle ut og administrere enheter og løse problemer mer effektivt.
AppleCare Help Desk Support
AppleCare Help Desk Support tilbyr prioritert tilgang til Apples erfarne teknikere. Det inkluderer også en verktøypakke for å diagnostisere og feilsøke Apple-maskinvare, slik at store bedrifter kan administrere
ressurser mer effektivt, forbedre responstiden og redusere opplæringskostnadene. AppleCare Help Desk
Support dekker et ubegrenset antall supporthenvendelser for maskinvare- og programvarediagnose, samt feilsøking og problemisolering for iOS-enheter.
!
Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
10
AppleCare for brukere av iOS-enheter
Alle iOS-enheter leveres med en begrenset garanti på ett år og medfølgende teknisk telefonsupport i 90 dager etter kjøpet. Servicedekningen kan utvides til to år fra kjøpsdato med AppleCare+ for iPhone,
AppleCare+ for iPad eller AppleCare Protection Plan (APP) for iPod touch. Hvis du har spørsmål, kan du
ringe Apples tekniske support så ofte du vil. Apple tilbyr også praktiske serviceløsninger når enhetene må repareres.I tillegg tilbyr AppleCare+ for iPhone og AppleCare+ for iPad dekning for opptil to tilfeller av skade som følge av uhell, mot et servicetillegg for hvert tilfelle.
iOS Direct Service Program
En fordel ved AppleCare+ og AppleCare Protection Plan er programmet for direkte iOS-service (iOS Direct
Service Program), som gjør at din interne supportavdeling kan kontrollere enheter for feil uten å måtte
kontakte AppleCare eller oppsøke en Apple Store. Ved behov kan bedriften bestille erstatningsenheter av iPhone, iPad, iPod touch eller tilbehør direkte.
Mer om AppleCare-programmer: www.apple.com/no/support/products
Oppsummering
Enten bedriften skal rulle ut iOS-enheter til en gruppe brukere eller hele organisasjonen, kan enhetene
rulles ut og administreres på flere forskjellige måter. Velger du riktig strategi for din bedrift, kan det bidra til at de ansatte blir mer produktive og kan utføre arbeidet på helt nye måter.
Mer om å integrere iOS i IT-miljøer i bedrifter: www.apple.com/ipad/business/it
Du finner detaljert teknisk informasjon om utrulling av iOS i den tekniske veiledningen for iOS-utrulling på
https://help.apple.com/deployment/ios
*Enkelte funksjoner krever Wi-Fi-forbindelse. Enkelte funksjoner er ikke tilgjengelige i alle land. For enkelte tjenester er tilgangen
begrenset til ti enheter.
© 2014 Apple Inc. Alle rettigheter forbeholdes. Apple, Apple-logoen, AirPlay, Apple TV, Bonjour, iBooks, iPad, iPhone, iPod touch, iTunes, iTunes U, nøkkelring, Mac, Mac-logoen, OS X og Siri er varemerker for Apple Inc., registrert i USA og andre land. AirPrint er et
varemerke for Apple Inc. Apple Store, AppleCare, iCloud og iTunes Store er tjenestemerker for Apple Inc., registrert i USA og andre
land. App Store og iBooks Store er tjenestemerker for Apple Inc. Enkelte produkter og kampanjer er ikke tilgjengelige utenfor USA. Produktspesifikasjoner kan bli endret. Enkelte funksjoner og apper er ikke tilgjengelige i alle områder. Programtilgjengelighet og priser kan bli endret. Andre produkt- og firmanavn som nevnes i dette dokumentet, kan være varemerker for sine respektive firmaer.
Apples utrullingsprogrammer – iOS-utrulling i bedriften – oversikt | oktober 2014
11