Apple eszközök menedzsmentjeenterprise környezetbenSysadmin Day 2018

mihalyt@iqjb.huMihály Tamás IT infrastruktúra mérnök IQSOFT-John Bryce Oktatóközpont

iqjb.hu

Üzleti eszközökMitől üzleti egy eszköz ?mihaly.tamas@iqjb.hu

Üzleti eszközök

• Munkahelyi adatok, appok, kommunikáció használata• Biztonság• Központi szabályozás, tömeges management• Megbízható működés• Támogatás

Üzleti eszközökTámogatás - Cloud Services

Publikus szolgáltatások

Apple ID !

iCloud Drive, Syncronization, BackUp, Find, Lock, Lost mode, Reset, HandOff, Back to my Mac, Poximity

App Store, iTunes Store, iBook Store

iCloud Lock

Remote Diagnostics

Üzleti eszközökTámogatás - Cloud Services

Üzleti szolgáltatások

VPP - multinationaldevice vagy Apple ID alapú App telepítés

DEPNem megkerülhető szabályzásKonfigurálás az eszköz érintése nélkül még kicsomagolás előtt

ASMoktatási Apple IDkomplex menedzsment (deployment, content management)shared iPad

ABM

DEP Támogatás - Apple Device Enrollment Program

Features

Mandatory and lockable MDM enrollment

Wireless supervision

Zero-touch configuration for IT

Streamlined Setup Assistant

DEP web administration portal

Üzleti eszközökManagement - Freedom to work

Menedzsment szükségletek

Mass deployment

Self-service

Central configuration

Reporting

Üzleti eszközökManagement - Freedom to work

Pre/Re-Configuration - deployment

sync/charge station nagy töltőárammal és párhuzamos adatátvitellel

nagy adatmennyiség mozgatása

deployment, mentés, szinkronizálás

műveletek egyszerű robotizálása

shared modellben kiemelt szerep

Üzleti eszközökManagement - Freedom to work

OTA menedzsment

Self-Service portal a felhasználó számára iCloud, MS Exchange OWA, Profile Manager(EAS és APNS kommunikáció)

Adminisztrátori felület MS Exchange ECP és MDM, MAM, MCM… Cloud / On-Premise alapon

Cloud szolgáltatások vállalati IT számáraVPP, DEP, ASM, ABM, Microsoft Cloud (Intune, O365), SCCM

How MDM works

MDM server

Enroll

Push

APNs

Firewall

Enrollment Profile

Configuration Profile

Management

Üzleti eszközökManagement - Freedom to work

Secure by Design

Menedzsment modellek

Company-Owned

Assigned

Shared

Personal

BYOD

Üzleti eszközökFreedom to work & Security

Separation Managed / Non managed elhatárolása MDM biztonság konténerizálás nélkül

Personalization beállítások, accountok, appok, vásárlás a Storeból… személyes szinten

Privacy személyes információk rejtve az adminisztrátoroktól (böngésző history, telefonkönyv, nyomkövetés, passcode…)

BYOD – opt in és opt out, Self-service

Secure by Design

Customer

Enroll

Push

APNs

Firewall

Enrollment Profile

Configuration Profile

MDM server

1. DEP registration - customeraccount creationMDM registrations

2. Presales steps - reseller device SNo registration

3. Device to MDM assignment(s) - customerMDM fine configuration

4. Activation process - customer

Apple Reseller

Activation

Activation service

DEP customer inventory

DeviceSNo

MDMregistration ✓

✓

How DEP works

!"☐!""

!"☐!""

Deployment és menedzsment

Ki az eszköz tulajdonosa, aki rendelkezik a DEP menedzselésről?

Ki üzemelteti az MDM rendszert? megfelelő szabályzás, wipe, biztonság

Ki vásárolja meg az Appokat? Apple ID, vagy Device alapon

Ki lesz az EULA elfogadója? az Apple ID tulajdonosa

Jogi kérdések

Üzleti eszközök

Apple fejlesztések MS irányba

Appok

Közös fájl formátumok

Közös protokollok

SMB 3.0

IKE v2

Támogatás - Integráció

Üzleti eszközök

MS fejlesztések Apple irányba

AD FS

AD RMS

Work Folders

SCCM

Támogatás - Integráció

Just works

mihalyt@iqjb.huMihály Tamás IT infrastruktúra mérnök IQSOFT-John Bryce Oktatóközpont

iqjb.hu