Використовуйте ці запитання та відповіді як посібник, щоб зберегти свій час та моральний дух під час адаптації до нових потреб в управлінні мобільними пристроями (MDM).
Будучи першим і найкращим рішенням для управління мобільними пристроями (MDM) від Apple, ми в Jamf бачили, що конкуренція з’являється і зникає. Управління пристроями Apple може бути складною справою, і багато стартапів у сфері MDM зазнають невдачі через те, що намагаються запропонувати занадто багато. Оскільки технології Apple постійно розвиваються, а потреби організацій постійно змінюються, існує велика ймовірність того, що ви переростете можливості свого постачальника MDM. Зміна рішення MDM може бути страшною перспективою, але з огляду на головний біль, який може спричинити ваше поточне рішення, воно цілком може бути того варте.
Що потрібно врахувати при переході на MDM? Як можна обійти обмеження між провайдерами? Чи дійсно вам потрібно очищати всі пристрої у вашому середовищі?
Найкраща порада, яку ми можемо вам дати – це ретельне планування. Скористайтеся нашим Посібником з міграції MDM, щоб розпочати планування. А якщо ви все ще відчуваєте себе пригніченими, Jamf пропонує послуги з міграції, які допоможуть спланувати та здійснити цей крок. У будь-якому випадку, Джамф прикриє вашу спину.
Нижче наведено 10 конкретних запитань, які слід задати собі, коли ви змінюєте постачальника MDM. Вони мають вирішальне значення, якщо ви хочете заощадити час і гарантувати позитивний досвід кінцевого користувача.
1. З точки зору логістики, як мені зареєструвати пристрої користувачів у моєму новому рішенні?
Використовуючи Apple Business Manager або Apple School Manager та рішення MDM, кінцеві користувачі можуть автоматично реєструвати та налаштовувати нові пристрої, не потребуючи практичної підтримки з боку ІТ-відділу.
Використовуючи ці інструменти розгортання, ви входите на портал і або переміщуєте весь свій токен до нового MDM, або створюєте новий запис на сервері MDM і переміщуєте свої пристрої до цього нового токена. Наступного разу, коли ваші пристрої будуть стерті, вони будуть зареєстровані у вашій новій системі управління.
2. Чи потрібно очищати пристрої iOS?
Пристрої iOS можна “контролювати”, що просто означає, що адміністратори рішення MDM контролюють багато налаштувань пристрою. Apple Configurator або Automated Device Enrollment (ADE), що використовуються з рішенням MDM, дозволяють здійснювати нагляд.
Переміщення пристрою під наглядом між постачальниками MDM означає стирання пристрою. Однак, якщо ви будете дотримуватися рекомендацій Jamf щодо зміни постачальника MDM, ви можете прискорити цей процес, надіславши команду wipe на пристрої після переміщення токену сервера в Apple Business Manager або Apple School Manager. У багатьох школах учні допомагають з цим процесом.
3. Що робити з пристроями iOS, яких немає в Apple Business Manager або Apple School Manager?
В організаціях часто зустрічаються iPad, які були придбані кількома способами. Хоча може бути спокусливо придбати iPad на розпродажі в місцевому великому магазині, це може ускладнити управління ними. І якщо ви знайшли спосіб вирішити цю проблему, використовуючи реєстрацію, ініційовану користувачами, то при переході на новий MDM цей пластир почне відклеюватися.
На щастя, компанія Apple надала можливість зареєструвати ці пристрої у вашому обліковому записі Apple Business Manager або Apple School Manager. Починаючи з Apple Configurator 2.5, ви можете реєструвати пристрої iOS незалежно від того, де вони були придбані. Після активації пристрою починається 30-денний попередній період. Після закінчення 30 днів ці пристрої діятимуть так само, як і інші пристрої, зареєстровані в Apple Business Manager або Apple School Manager. Порада для шкіл: Почніть цей процес більш ніж за 30 днів до початку занять, щоб учні не змогли відключитися від управління.
4. Як бути з комп’ютерами Mac, чи потрібно їх витирати?
Існує кілька способів зареєструвати комп’ютер Mac у MDM, і витирати його не обов’язково. Якщо профіль MDM є знімним (або користувачем, або попереднім рішенням для керування), пристрої можуть бути зареєстровані в Jamf без необхідності очищення. Користувачі можуть самостійно зареєструватися за допомогою URL-адреси або запустити невеликий файл, щоб внести свій пристрій до Jamf. Якщо ви зацікавлені в тому, щоб перемістити MDM і не витирати свої комп’ютери, зверніться до нас, і ми зможемо допомогти.
5. Як щодо даних моїх користувачів; як я можу переконатися, що дані перемістяться, якщо мені доведеться перемістити свої пристрої?
Нижче наведено кілька типів даних, які можуть бути на пристрої, а також деталі, які потрібно врахувати для кожного з них:
Пошта: Якщо ваші поштові акаунти є серверами Microsoft Exchange або IMAP, щойно новий акаунт буде перенесено на пристрій з новим профілем конфігурації, пристрої виконають ресинхронізацію всіх даних. Залежно від обсягу даних і кількості пристроїв, це може зайняти багато часу, і користувачі можуть відчути затримку, поки цей вміст повернеться.
Фотографії, нотатки, повідомлення: Якщо ваші користувачі iOS використовують служби синхронізації iCloud або резервне копіювання iCloud, ви можете бути спокійні, що їхній вміст буде синхронізовано так само, як якщо б ви нещодавно оновили iPhone. Якщо ви заборонили резервне копіювання з iCloud як корпоративну політику, ви можете запустити локальне резервне копіювання з iTunes на свій комп’ютер.
Програми та дані програм: Деякі програми використовують iCloud для синхронізації даних, але будьте обережні з програмами, які використовують лише локальне сховище. Якщо ви використовуєте відновлення iCloud, можливо, ви в безпеці, але перевірте це ще раз, якщо у вас критично важливі для бізнесу програми.
Якщо ви отримували ліцензії на кероване розповсюдження додатків через Apple Business Manager або Apple School, не хвилюйтеся! Ваша організація зберігає право власності на ці ліцензії, і ви можете легко перерозподілити їх за допомогою нового рішення для управління.
6. Як перенести мої програми до нового MDM?
Як згадувалося вище, Apple Business Manager або Apple School Manager відстежують ваші покупки ліцензій і прив’язуються до токенів. Ви можете перенести цей токен до нового MDM, відновити ліцензії на додатки та розпочати розгортання.
Після відкликання ліцензії з пристрою починають діяти кілька правил. Деякі постачальники додатків надають 30-денний пільговий період для відновлення ліцензії, а деякі видаляють додаток негайно. Майте на увазі, що будь-які контрольовані пристрої iOS все одно потрібно буде очищати, тому це може не викликати великого занепокоєння, але це підкреслює важливість спланованого розгортання. Зверніться до посібника з міграції, посилання на який є на початку цього блогу, для отримання детальної допомоги з цього питання.
7. Чи можна захистити мою мережу від збільшення обсягу трафіку під час повторної реєстрації?
Залежно від того, які програми та контент ви завантажуєте на свої пристрої, а також від того, де знаходяться ваші кінцеві користувачі під час перереєстрації (в мережі чи поза нею), ви можете спостерігати великий обсяг мережевого трафіку в цей час. Частина цього трафіку спричинена тим, що пристрої iOS завантажують додатки безпосередньо з App Store. Як правило, ми рекомендуємо завантажувати лише необхідні програми та заохочуємо користувачів використовувати самообслуговування для отримання інших програм у зручний для них час (а не під час масової реєстрації). Однак Mac, який працює як локальний сервер кешування, може допомогти зменшити перевантаження мережі. При правильному налаштуванні сервер кешування доставлятиме вміст App Store на пристрої у вашій мережі, не виходячи для цього в Інтернет. Під час реєстрації всі ваші пристрої можуть отримувати набір критично важливих для бізнесу додатків. Обслуговування того самого вмісту локально щоразу може бути різницею між плавним розгортанням і тим, що користувачі стоять і чекають, поки програми завантажаться.
8. Чи інтегрований я зараз зі службою ідентифікації або чи є інші користувацькі інтеграції?
Чи взаємодіє ваш сервер зі службою каталогів, такою як Active Directory від Microsoft, для зберігання облікових даних та мережевої інформації? Якщо так, вам потрібно налаштувати цю та інші області вашої екосистеми на нову службу MDM. Чи є у вас сценарії, які взаємодіють з API в рішенні MDM? Якщо так, вам потрібно переконатися, що скрипти можна переписати, а потім переписати їх. Переконайтеся, що ви не ускладнюєте розгортання сценаріями власних функцій, і перегляньте найбільш трудомісткі аспекти переробки вашої роботи для нового середовища. Це заощадить вам час у довгостроковій перспективі.
9. Чи є способи прискорити цей процес?
Хоча Jamf підтримує багато бездротових робочих процесів, Apple Configurator може створювати резервні копії пристроїв, відновлювати пристрої, додавати ручні профілі (наприклад, ті, що приєднуються до бездротової мережі) і додавати профілі реєстрації на пристроях. Для любителів написання сценаріїв Apple Configurator 2 підтримує AppleScript. Для великих міграцій варто розглянути ефективність кошика конфігуратора.
10. Чи потрібно розповідати користувачам про перехід?
Безумовно. Міграція MDM виграє від чіткого інформування кінцевих користувачів з кількох причин. Під час цього процесу користувач може побачити спливаючі вікна з інформацією про ліцензування додатків, і, залежно від ваших подальших дій, може знадобитися очистити пристрій користувача. Замість того, щоб вселяти страх чи занепокоєння, використовуйте це як можливість розширити можливості ваших користувачів і зробити їх частиною процесу реєстрації, коли це можливо. Орієнтація Jamf на розгортання “без дотику” дозволяє легко залучити кінцевих користувачів і розповісти їм про функціональність і цінність MDM. Поки ви спілкуєтеся на перераховані вище теми (збереження додатків і даних, очищення пристроїв і т.д.), ви можете надати своїм користувачам дивовижний і свіжий досвід налаштування. Користувачі повернуться до керованого середовища і зможуть використовувати такі програми, як Self Service, для швидкого перевстановлення критично важливих для бізнесу додатків. Не бійтеся кінцевого користувача; розширюйте його можливості і використовуйте його як ресурс. Багато організацій виявили, що коли співробітники є частиною процесу забезпечення, вони демонструють більш позитивне ставлення до управління і, в кінцевому підсумку, більш успішні в роботі на своїх пристроях.
Jamf може допомогти вам з процесом міграції
Jamf має багаторічний досвід успішної міграції клієнтів на наші MDM-рішення. Незалежно від того, чи потрібна вашій організації оркестрація проекту, чи ви хочете відразу приступити до роботи, Jamf може зробити цей процес безболісним та ефективним.
Хоча перехід від одного постачальника MDM до іншого може здатися непосильним завданням, ви не самотні на цьому шляху; дозвольте нам допомогти! Наш корисний посібник з міграції MDM – чудове місце для початку, а наші команди допоможуть вам пройти решту шляху.
Оригінал статті на сайті Jamf