Transcript Översikt av driftsättning av iOS i företag

Översikt av driftsättning
av iOS i företag
iOS-enheter som iPad och iPhone kan förvandla din verksamhet. De kan öka
produktiviteten markant och ger medarbetarna frihet och flexibilitet att arbeta på nya
sätt, både på kontoret och när de är på språng.
Enheterna kan driftsättas i verksamheten på flera olika sätt. Oavsett om du väljer att
driftsätta företagsägda iOS-enheter, eller inför en BYOD-policy där medarbetarna
använder sina egna enheter, bör du tänka igenom alla steg som behövs för en så
smidig driftsättning som möjligt.
Det här dokumentet går igenom några viktiga punkter som hjälper dig att få ut mesta
möjliga av iOS-driftsättningen. Du bör tänka på följande:
• Förbered infrastrukturen. Kontrollera att den befintliga infrastrukturen stöder iOSenheter. iPhone och iPad kan smidigt integreras i de flesta vanligt förekommande
IT-miljöerna i företag. Det kan dock finnas sätt att optimera nätverksmiljön så att
den stöder viktiga tekniker i iOS.
• Installera enheter. Planera hur du ska distribuera och installera enheter. Det finns
flera alternativ, från förkonfiguration till självbetjäning. Ta reda på vilka alternativsom
finns tillgängliga innan du sätter igång.
• Konfigurera och hantera enheter. Ha en plan för hur du ska sköta löpande
konfiguration och hantering av enheter efter den inledande driftsättningen. Med
förebyggande planering och hanteringstekniker i iOS kan du skapa ett
grundläggande säkerhets- och kontrollsystem som fungerar smidigt och inte
påverkar användarna.
• Driftsätta appar och innehåll. Relevanta iOS-appar och innehåll hjälper dina användare
att vara produktiva och kreativa. Med rätt planering kan du förenkla driftsättningen och
trådlöst distribuera appar och innehåll direkt till medarbetarnas enheter.
• Planera för support. Fundera på vilka supportalternativ som finns tillgängliga för
medarbetare med iOS-enheter. Apple erbjuder flera supportalternativ som hjälper dig
att skalanpassa driftsättningen utan att det påverkar IT-avdelningens arbetsbelastning.
Förbered infrastrukturen
När du förbereder driftsättningen av iOS-enheter bör du utvärdera infrastrukturen i
nätverksmiljön och säkerställa att företaget kan dra full nytta av allt som iOS erbjuder.
Wi-Fi och nätverk
Kontinuerlig och tillförlitlig anslutning till trådlösa nätverk är viktigt vid installation
och konfiguration av iOS-enheter. Se till att företagets Wi-Fi-nätverk kan stödja flera
enheter med samtidiga anslutningar från alla dina medarbetare. Du kanske måste
konfigurera företagets webbproxyserver eller brandvägg om enheterna inte kan
ansluta till Apples aktiveringsservrar, iCloud eller iTunes Store.
Se över VPN-infrastrukturen för att säkerställa att medarbetare kan fjärransluta säkert
till företagsresurser via sina iOS-enheter. Överväg att använda VPN On Demandfunktionen i iOS så att en VPN-anslutning endast upprättas vid behov. Om du planerar
att använda VPN per app bör du kontrollera att företagets VPN-nätverksnoder stöder
funktionen och även köpa så många licenser som behövs för att täcka antalet
användare och anslutningar.
Översikt av driftsättning för företag
Se även till att företagets nätverksinfrastruktur fungerar med Bonjour, Apples
standardbaserade, konfigurationsfria nätverksprotokoll. Bonjour gör det möjligt för
enheter att automatiskt hitta tjänster i ett nätverk. iOS-enheter använder Bonjour för
att ansluta till AirPrint-kompatibla skrivare och AirPlay-kompatibla enheter som
exempelvis en Apple TV. Vissa appar använder Bonjour för att upptäcka andra enheter
för samarbete och delning.
Mer information om Wi-Fi och nätverk i företagsmiljöer finns i den tekniska
referensguiden för iOS-driftsättning. Bilaga A, ”Wi-Fi-infrastruktur”, förklarar vilka trådlösa
tekniker och standarder som används av iOS-enheter och innehåller information om
planering av trådlösa nätverk.
Hämta den tekniska referensguiden för iOS-driftsättning från
www.apple.com/ipad/business/it/deployment.html
Läs mer om Bonjour på
www.apple.com/se/support/bonjour
E-post, kalender och kontakter
Om du använder Microsoft Exchange bör du kontrollera att ActiveSync-tjänsten är
uppdaterad och konfigurerad så att den stöder alla användare i nätverket. Om du
använder den molnbaserade Office 365-tjänsten bör du se till att det finns tillräckligt
med licenser för det förväntade antalet anslutna iOS-enheter. Om du inte använder
Exchange kan du ändå använda iOS med standardbaserade servrar som stöder IMAP,
POP, SMTP, CalDAV, CardDAV och LDAP.
Hantering av mobila enheter
Du kan konfigurera och hantera iOS-enheter trådlöst med hjälp av en MDM-lösning
(Mobile Device Management). MDM ger organisationer möjlighet att säkert registrera
enheter i en företagsmiljö, konfigurera och uppdatera inställningar trådlöst, övervaka
policyefterlevnad, driftsätta appar samt fjärradera eller fjärrlåsa hanterade enheter.
Det finns flera olika MDM-lösningar som stöder olika serverplattformar.
Hanteringskonsoler, funktioner och prissättning skiljer sig åt mellan de olika
lösningarna. Ta hjälp av nedanstående resurser innan du väljer en lösning och
utvärdera vilka MDM-funktioner som passar bäst i din organisation.
Utöver tredjepartslösningarna har Apple en egen MDM-lösning som ingår i OS X
Server: Profile Manager. Profile Manager gör det enkelt att konfigurera iOS-enheter så
att de är inställda enligt standarderna som gäller i din organisation. Profile Manager
innehåller tre komponenter: ett webbaserat administrationsverktyg, en portal för
självbetjäning där användarna kan registrera enheter och ladda ner
konfigurationsprofiler, samt en MDM-server.
Läs mer om MDM på
www.apple.com/ipad/business/it/management.html
Läs mer om Profile Manager på
www.apple.com/se/osx/server/features/#profile-manager
Caching Server
Caching Server är en integrerad funktion i OS X Server som sparar tidigare begärt
innehåll, som dokument, appar och böcker. Det minimerar kravet på bandbredd mot
internet genom att lagra innehåll lokalt. Caching Server snabbar upp ner- och
uppladdning av mjukvara via App Store, Mac App Store, iTunes Store och
iBooks Store. Dessutom kan mjukvaruuppdateringar cachelagras för snabbare
nerladdning till iOS-enheter.
Läs mer om Caching Server på
www.apple.com/se/osx/server/features/#caching-server
2
Översikt av driftsättning för företag
Stöd för iTunes
Enheter med iOS 5 eller senare kräver inte iTunes, men du kanske vill stödja det så att
användarna kan aktivera enheter, synkronisera medier eller säkerhetskopiera sina
enheter till en dator.
iTunes stöder flera konfigurationsalternativ som är lämpliga vid driftsättning i
företagsmiljöer, bland annat möjligheten att begränsa tillgången till explicit innehåll,
vilka nätverkstjänster som användarna kan nå i iTunes och om de ska ha möjlighet att
installera mjukvaruuppdateringar.
Läs mer om driftsättning av iTunes på help.apple.com/iosdeployment/itunes
Installera enheter
När du har förberett infrastrukturen är det dags att planera hur iOS-enheterna ska
driftsättas. Distribution och inställning av enheter kan skötas på flera olika sätt
beroende på vem som äger enheterna och vilken typ av driftsättning du föredrar.
Situationer vid driftsättning
Anpassade enheter (medarbetarnas egna). Det vanligaste scenariot vid en
anpassad driftsättning är att låta användarna konfigurera sina personliga enheter
med sina egna Apple-ID:n. För att få tillgång till företagsresurser måste de konfigurera
inställningarna manuellt, installera en konfigurationsprofil eller registrera enheten
med organisationens MDM-lösning, vilket är det vanligaste alternativet.
En av fördelarna med att registrera personliga enheter med MDM är möjligheten att
hålla företagsresurser och användarnas personliga data och appar åtskilda. ITavdelningen kan bestämma inställningar, övervaka policyefterlevnad och ta bort data
och appar som tillhör företaget utan att påverka personlig information och appar på
användarnas enheter.
Anpassade enheter (företagets). Du kan också använda modellen för anpassade
enheter vid driftsättning av iOS-enheter som ägs av organisationen. IT-avdelningen
kan konfigurera enhetens inställningar innan den överlåts till användaren eller
tillhandahålla anvisningar och konfigurationsprofiler som användaren själv kan
installera (på samma sätt som när enheterna ägs av användarna).
Alternativt kan användarna registrera sina enheter med en MDM-lösning som trådlöst
förser dem med företagets inställningar och appar. När enheten har konfigurerats kan
användarna anpassa sina enheter med egna appar och information som förblir åtskild
från de hanterade appar som organisationen tillhandahåller.
Ej anpassade enheter (delade enheter). När enheter delas av flera personer eller
används för ett enda ändamål, exempelvis i en restaurang eller ett hotell, konfigureras
och hanteras de vanligen av en IT-administratör snarare än av enskilda användare. På
delade enheter lagrar användarna i allmänhet ingen personlig information och kan
inte heller installera appar.
Delade enheter övervakas vanligen via Apple Configurator och registreras med en
MDM-lösning. Det gör det möjligt att uppdatera eller återskapa innehållet på enheten
om det ändrats av en användare.
Inställningsassistent
iOS-användare kan aktivera sina enheter, konfigurera grundläggande inställningar och
börja arbeta direkt med hjälp av inställningsassistenten i iOS. Förutom de
grundläggande inställningarna kan användarna också anpassa personliga
inställningar som språk, plats, Siri, iCloud och Hitta min iPhone. Inställningsassistenten
kan även hjälpa användarna att skapa ett personligt Apple-ID om de inte redan
har ett.
3
Översikt av driftsättning för företag
Apple-ID
Ett Apple-ID är en identifikation som används vid inloggning till olika Apple-tjänster
som FaceTime, iMessage, iTunes Store, App Store, iBooks Store och iCloud. De här
tjänsterna ger användare tillgång till ett stort urval innehåll som förenklar
arbetsuppgifter, höjer produktiviteten och underlättar samarbeten.
För att få ut mesta möjliga av dessa tjänster bör användarna använda sina egna
Apple-ID:n. Om de inte har ett Apple-ID kan de skapa ett redan innan de får sin enhet.
På så vis går konfigurationen så snabbt som möjligt. När enheterna är delade, och inte
anpassade till användaren, kan ett enda Apple-ID användas med Apple Configurator
till att installera appar och innehåll på flera enheter.
Läs mer om hur du skaffar ett Apple-ID på
appleid.apple.com/se
iCloud
Med iCloud kan användare automatiskt synkronisera dokument och personligt
innehåll som kontakter, kalendrar och bilder, och hålla dem uppdaterade på flera
enheter. Dessutom kan de automatiskt säkerhetskopiera en iOS-enhet som är ansluten
till ett Wi-Fi-nätverk och hitta en förlorad eller stulen iPhone, iPad, iPod touch eller Mac
med hjälp av Hitta min iPhone.
Tjänster som Bildström, iCloud-nyckelring, dokumentmolnet och säkerhetskopiering kan
avaktiveras med manuellt angivna begränsningar på enheten eller med hjälp av
konfigurationsprofiler. En MDM-lösning kan också förhindra att hanterade appar
säkerhetskopieras till iCloud. Detta ger användarna fördelarna med iCloud för personliga
data, medan företagsinformationen hålls utanför molnet. Data från företagskonton som
Exchange eller företagsinterna appar säkerhetskopieras inte till iCloud.
Obs! iCloud är inte tillgängligt överallt och funktionerna i iCloud kan variera beroende
på område.
Läs mer om iCloud på
www.apple.com/se/icloud/
Konfigurera och hantera enheter
IT-administratörer kan konfigurera inställningar och konton på iOS-enheterna manuellt
eller trådlöst med en MDM-lösning. Beroende på vem som äger enheterna och hur de
driftsatts finns det flera möjliga arbetsflöden och möjligheter vid konfigurering.
Hanterade och ohanterade enheter
Alla iOS-enheter är ohanterade från början, vilket betyder att de inte är registrerade
med en MDM-lösning. Ohanterade enheter kan konfigureras manuellt eller med
konfigurationsprofiler som installeras av användaren. Eventuell policyefterlevnad
kontrolleras och styrs ofta via Exchange ActiveSync. Exchange ActiveSync gör det
även möjligt att fjärradera alla data på enheterna.
Alternativt är hanterade enheter registrerade med en MDM-lösning, vilket ger ITavdelningen tillgång till mer omfattande funktioner och verktyg för hantering av
enheterna.
Konfigurationsprofiler
En konfigurationsprofil är en XML-fil som gör att du kan distribuera
konfigurationsinformation till iOS-enheter. Konfigurationsprofiler automatiserar
konfigurering av inställningar, konton, begränsningar och inloggningsuppgifter.
Konfigurationsprofiler kan installeras via en e-postbilaga, laddas ner från en webbsida
eller installeras på enheter via Apple Configurator. Du kan distribuera
4
Översikt av driftsättning för företag
konfigurationsprofiler via MDM om du behöver konfigurera ett stort antal enheter
eller om du föredrar en enkel trådlös driftsättningsmodell.
Konfigurera enheter med MDM
MDM ger organisationer möjlighet att säkert registrera personliga enheter och
företagsägda enheter i företagsmiljön. Med en MDM-lösning kan IT-administratörer
konfigurera och uppdatera inställningar, övervaka att företagspolicyer efterlevs och
fjärradera eller fjärrlåsa hanterade enheter. MDM kan också användas till att
distribuera, hantera och konfigurera appar som köpts via programmet för volyminköp
eller utvecklats internt.
Enhetshantering aktiveras genom att registrera enheten med en MDM-server via en
konfigurationsprofil. Detta kan skötas direkt av användaren. Vid användning av
företagsägda enheter kan MDM-registreringen istället automatiseras med hjälp av ett
program för enhetsregistrering (beskrivs nedan). När en administratör skickar en
policy, ett alternativ eller ett kommando från MDM-lösningen får iOS-enheten ett
åtgärdsmeddelande via Apples tjänst för pushmeddelanden (APNs). Om enheten har
nätverksåtkomst kan den ta emot APNs-kommandon överallt i världen.
Övervakade enheter
Genom att övervaka företagsägda iOS-enheter kan ytterligare
konfigureringsalternativ och begränsningar användas. Övervakning gör det till
exempel möjligt att begränsa ändringar av kontoinställningar, eller filtrera
webbanslutningar via en global proxyserver för att säkerställa att medarbetarnas
webbtrafik håller sig inom företagets nätverk.
Från början är alla iOS-enheter oövervakade. Du kan kombinera övervakning med
fjärrhantering via MDM och sköta ytterligare inställningar och begränsningar. Du kan
börja övervaka företagets enheter med hjälp av Apples program för
enhetsregistrering eller Apple Configurator.
Programmet för enhetsregistrering
Med programmet för enhetsregistrering kan företag som har köpt iOS-enheter direkt
från Apple enkelt ställa in, konfigurera och övervaka enheter trådlöst. Programmet för
enhetsregistrering gör det möjligt att konfigurera enheterna direkt, vilket eliminerar
behovet av en miljö där de kan förberedas innan användarna får tillgång till dem.
Processen är enkel: När företaget har gått med i programmet kan administratörerna
logga in på programmets webbplats, länka programmet till företagets MDM-server och
”reservera” iOS-enheterna som har köpts från Apple. Enheterna kan sedan tilldelas
användare via MDM. När en användare har blivit tilldelad en enhet kan MDM-specifika
konfigurationer, begränsningar och alternativ installeras automatiskt.
Läs mer om programmet för enhetsregistrering på
www.apple.com/ipad/business/it/management.html
Apple Configurator
Apple Configurator är en kostnadsfri app för OS X som finns i Mac App Store. Med
den kan administratörer ställa in och konfigurera flera iOS-enheter samtidigt via USB
innan användarna får tillgång till dem. Med det här verktyget kan de snabbt
konfigurera och uppdatera flera enheter till den senaste versionen av iOS, konfigurera
enhetsinställningar och begränsningar samt installera appar och innehåll.
Apple Configurator är perfekt för situationer där användarna delar på iOS-enheter
som behöver kunna uppdateras snabbt och hållas uppdaterade med rätt
inställningar, policyer, appar och
5
Översikt av driftsättning för företag
data. En enhet kan övervakas med Apple Configurator innan MDM börjar användas
för att hantera inställningar, policyer och appar.
Läs mer om Apple Configurator på
help.apple.com/configurator/mac
Driftsätta appar och innehåll
Det finns en rad olika sätt att driftsätta appar på iOS-enheter inom företaget. Du kan
köpa och distribuera appar med MDM via programmet för volyminköp (VPP) eller
skapa och driftsätta företagsinterna appar genom att delta i iOS Developer Enterprise
Program. Vid en driftsättning med delade enheter kan dessutom appar och innehåll
installeras lokalt med Apple Configurator.
Programmet för volyminköp
Programmet för volyminköp (VPP) gör det möjligt för företag att köpa stora mängder
av olika iOS-appar och böcker samt distribuera dem till sina medarbetare. Du kan
också få anpassade B2B-appar för iOS som är specialutvecklade av externa utvecklare
och inköpta privat via VPP-butiken.
MDM-lösningar integrerar med VPP och kan användas till att distribuera appar och
böcker till användare. När apparna inte längre behövs kan MDM användas till att
återkalla och tilldela apparna till andra användare. Varje app är automatiskt tillgänglig
för nerladdning på alla användarenheter, utan extra kostnad eller arbetsinsatser.
Inlösenkoder kan också köpas via VPP och användas med Apple Configurator. De kan
även användas i situationer där MDM inte är tillgängligt.
Läs mer om programmet för volyminköp på
www.apple.com/business/vpp
Företagsinterna appar
Företag kan utveckla iOS-appar för intern användning genom att delta i iOS
Developer Enterprise Program. Programmet erbjuder en fullständig och integrerad
process för utveckling, testning och distribution av interna iOS-appar för medarbetare
i organisationen.
Företagsinterna appar kan distribueras via en enkel intern webbserver eller via en
MDM- eller apphanteringslösning från tredje part. Fördelarna med att hantera interna
appar via MDM innefattar möjligheten att konfigurera appar på distans, hantera
versioner, konfigurera enkel inloggning, bestämma policyer för nätverksåtkomst med
hjälp av VPN per app samt styra vilka appar som kan exportera dokument. Specifika
krav, infrastruktur och nivå av apphantering avgör vilken lösning som passar bäst.
Installera appar med Apple Configurator
Utöver att göra grundläggande inställningar och konfigureringar kan Apple
Configurator användas till att installera appar och innehåll. Det görs vanligtvis när
Apple Configurator används till att övervaka en enhet som inte kommer att anpassas
av användaren. När du konfigurerar enheter med Apple Configurator kan du installera
gratisappar, appar som köpts med VPP-koder, företagsappar och dokument. Du kan
också hämta dokument från tilldelade iOS-enheter. Dokument kan hämtas och
uppdateras på samma sätt som när du delar dokument genom att importera och
exportera till iTunes.
6
Översikt av driftsättning för företag
Planera för support
Apple erbjuder en rad olika program och supportalternativ för iOS-användare. Ta reda
på vilka alternativ som finns tillgängliga för din organisation och gör upp en
supportplan innan enheterna driftsätts.
AppleCare OS Support
Utöver supporttillfällen omfattar AppleCare OS Support även AppleCare Help Desk
Support. Detta innefattar support för systemkomponenter, konfiguration och
administration av nätverk, integrering i blandade miljöer, professionell mjukvara,
webbappar och webbtjänster samt tekniska problem som kräver användning av
kommandoradsverktyg.
AppleCare Help Desk Support
AppleCare Help Desk Support ger förtur till Apples mest erfarna tekniska
supportpersonal per telefon. Det innehåller också en uppsättning verktyg för
diagnostik och felsökning av Apples hårdvara så att stora organisationer kan
administrera sina resurser effektivare, förkorta svarstiderna och minska
utbildningskostnaderna. I AppleCare Help Desk Support ingår ett obegränsat antal
supporttillfällen för diagnos av mjuk- och hårdvara samt hjälp med att identifiera
problem med iOS-enheter.
AppleCare för användare av iOS-enheter
Varje iOS-enhet levereras med 90 dagars kostnadsfri teknisk telefonsupport och ett års
begränsad garanti. Avtalet kan förlängas till två år från inköpsdatumet med AppleCare+
för iPhone, AppleCare+ för iPad eller AppleCare Protection Plan (APP) för iPod touch. Du
kan ringa Apples tekniska support så ofta du vill och få svar på dina frågor. Apple
erbjuder också smidiga servicealternativ för enheter som kräver reparation. Utöver
detta ger AppleCare+ för iPhone och AppleCare+ för iPad skydd för ytterligare upp till
två fall av oavsiktliga skador (en serviceavgift per fall tillkommer).
iOS Direct Service-programmet
Tillsammans med AppleCare+ och AppleCare Protection Plan hjälper iOS Direct Serviceprogrammet företagets helpdesk att övervaka problem med enheterna utan att
personalen behöver ringa AppleCare eller besöka en Apple Store-butik. Vid behov kan
företaget direkt beställa ett utbyte av iPhone, iPad, iPod touch eller medföljande tillbehör.
Läs mer om AppleCare-produkterna på
www.apple.com/se/support/products
Sammanfattning
Oavsett om ditt företag driftsätter iOS-enheter till en grupp användare eller inom hela
organisationen finns det många alternativ som gör det enkelt att driftsätta och
hantera dessa enheter. Genom att välja strategier som passar företaget kan du hjälpa
medarbetarna att bli produktivare och utföra sina arbetsuppgifter på helt nya sätt.
Läs mer om integrering av iOS i olika företags IT-miljöer på
www.apple.com/ipad/business/it
Mer detaljerad teknisk information om driftsättning av iOS finns i dokumentet iOS
Deployment Technical Reference som kan laddas ner från
www.apple.com/ipad/business/it/deployment.html
© 2014 Apple Inc. Alla rättigheter förbehålls. Apple, Apples logotyp, AirPlay, Apple TV, Bonjour, FaceTime, iBooks, iMessage, iPad,
iPhone, iPod touch, iTunes, Nyckelring, Mac, Mac-logotypen, OS X, Siri och WebObjects är varumärken som tillhör Apple Inc. och
är registrerade i USA och andra länder. AirPrint är ett varumärke som tillhör Apple Inc. Apple Store, AppleCare, iCloud och
iTunes Store är servicemärken som tillhör Apple Inc. och är registrerade i USA och andra länder. App Store och iBooks Store är
servicemärken som tillhör Apple Inc.
7