iOS у supervised режимі vs unsupervised: навіщо і як задіяти supervised режим для iPhone та iPad у вашій компанії.

Дуже важлива річ про яку треба замислитися під час розгортання пристроїв Apple та будь-яких інших технологічних інструментів на робочому місці це те, як команда ІТ зможе керувати цими пристроями, захищати корпоративні дані та забезпечувати продуктивність. Рішення для управління мобільними пристроями (MDM) є відповіддю, але є кілька додаткових параметрів, які можуть забезпечити ІТ-відділ ще більшим контролем над пристроями. Дуже важливо, щоб рішення для управління мобільними пристроями працювали ефективно, щоб ваша компанія могла надати кращий досвід користування співробітникам, коли вони працюють з керованим пристроєм, і одним із способів досягти такого рівня успішності є supervising для  пристроїв iPhone і iPad.

Режим Supervision в довгостроковій перспективі може мати величезний вплив, коли справа доходить до управління пристроями Apple на робочому місці. Тому ми відповіли на деякі поширені запитання в цій статті, щоб допомогти вам зрозуміти, чому це хороший вибір для нагляду за пристроями iOS. Читайте далі, щоб дізнатися більше.

Що таке supervision?

— це процедура, яка доводить, що установа (підприємство або освітня) володіє цими пристроями Apple. Цей режим застосовується для пристроїв iOS та tvOS. У цій статті ми зупинимося на пристроях iOS, iPhone та iPads, але процедури, що стосуються Apple TV, дуже схожі.
За допомогою режиму керування ІТ-адміністратори можуть мати більше контролю над пристроями та отримувати багато можливостей MDM для віддаленого керування пристроями Apple, виконуючи більше обмежувальних дій.

Чи є процедури Supervision та реєстрації одним і тим самим?

Ні, supervision та реєстрація це дві окремих процедури. iPhone може бути зарреєстрований у рішення MDM за допомогою ручного процесу реєстрації, який здійснюється просто ввівши URL-адресу реєстрації в браузер iOS-пристрою, та не бути supervised. Аналогічно, пристрій iOS можна контролювати, використовуючи Device Enrollment Program (DEP) або Apple Configurator 2 (AC2), але не бути зареєстрованим на сервері MDM.

Важливо пам’ятати, що iOS-пристрій, який контролюється і реєструється в MDM-рішенні, дозволить ІТ-адміністраторам виконувати більше дій і команд для дистанційного керування пристроєм. Оскільки деякі корпоративні політики конфігуруються за допомогою певних обмежень iOS, які вимагають керованого(supervised) режиму, пристрій iPhone має бути у supervised режимі, щоб ці обмеження були правильно налаштовані.

iOS supervised vs unsupervised

Таким чином, існують два режими, за допомогою яких можна керувати пристроями iOS і tvOS: Керовані та непідконтрольні режими. Ваше рішення про те, який режим буде на пристрої, залежить від того, як пристрої будуть використовуватися на робочому місці, хто буде його використовувати і хто власне володіє самим пристроєм.
Ми рекомендуємо активувати режим supervised, перш ніж виконувати будь-який тип конфігурації або призначати їх будь-яким співробітникам. Якщо вже використовуються пристрої без supervise, і ви намагаєтеся перевести їх у supervise-режим, вони будуть повністю витерті і не матимуть можливості відновити резервну копію (iCloud або iTunes).
Важливо відзначити, що деякі функціональні можливості MDM, які підтримують компанії та підприємства, що керують пристроями Apple на робочому місці, можуть впливати лише на пристрої, які перебувають у supervised-режимі.

Чому вашій компанії треба активувати режим supervised для iOS-пристроїв?

Використовуючи корпоративний iPhone, найкращим варіантом є supervised-режим. Після цього ІТ-адміністратор матиме доступ до багатьох функцій MDM, доступних для віддаленої конфігурації та керування пристроєм, як всередині, так і за межами робочого місця та офісу.
Одним із прикладів корпоративних правил, які вимагають supervised-режим, встановлюється список заблокованих і дозволених додатків за часом. Це допоможе уникнути неправильного використання розважальних програм, таких як Netflix та Hulu, на пристрої, що належить компанії, наприклад, протягом певного періоду дня на робочому місці.

Ознайомтеся з деякими функціями, які вимагають щоб iPhone та iPad були у supervised режимі:

• заблоковані/дозволені програми
• web-фільтри
• блокування додактів
• деякі рідні обмеженя
• шпалери на екрані iPhone/iPad

Функції які не потребують режиму supervised:

• перегляд інформації про пристрій
• перегляд які програми/книжки встановлені на пристрої
• перегляд розташування (якщо активований Location Service)
• встановлення програм та книжок дистанційно
• конфігурація профілів WiFi
• заборона використання: Siri, Камера, FaceTime, iCloud backup, вистрибуючі вікна Safari, керування cookies, скріншоти та запис екрану, поділитися фотографіями, обмеження Програм/Фільмів/ТВ на базі віку користувача, in-App покупки
• додавання Web clips
• додавання сертифікатів, поштових екаунтів, календарів, політик складності паролів та профілів AirPlay

Як мені перевести iOS-пристрій у supervised режим?

Існує два способи перевести  пристрій iOS у режим supervised: використання менеджера Apple Business Manager або Device Enrollment Program (DEP), або — налаштування supervised режиму для пристроїв iPhone і iPads за допомогою Apple Configurator 2 (AC2), програмного забезпечення для Mac-пристроїв від Apple у Mac App Store. Читайте нижче про те, як контролювати пристрої за допомогою цих методів.

Supervised режим для iOS-пристроїв через Apple Business Manager або DEP

Apple Business Manager (ABM) є однією з програм Apple, які можуть допомогти компаніям і організаціям у розгортанні пристроїв Apple, збираючи функції з програми DEP (Device Enrollment Program) і VPP (Програма закупівель) в одній платформі. Інтегруючи ABM з Mosyle Business, можна спростити весь процес конфігурації, включаючи supervision та розгортання через WiFi, видаливши певні кроки з Setup Assistant. Це дозволить працівникам швидко почати користуватися пристроями при їх отриманні з ІТ-відділу. iPhone готовий до використання!

Коли ви створюєте профіль DEP на платформі Mosyle Business, ви побачите, що встановлення профілю MDM і supervise режим є обов’язковими налаштуваннями. Можна вказати, чи може або не може кінцевий користувач видалити профіль керування пристроєм.
Це гарантує, що всі правила — правила використання та політики конфіденційності, визначені компанією, завжди будуть активними на пристроях. Як тільки пристрій iOS розпакований з коробки і активований, він буде налаштований і зареєстрований в MDM-рішенні, і всі налаштування управління, програми і книги можуть бути готові до використання відразу ж!

Supervised режим для iOS-пристроїв через Apple Configurator 2

Цей метод, ручний насправді, рекомендовано для supervise-режиму тільки якщо менеджер Apple Business Manager не доступний у вашому регіоні/країні (ABM для України — доступний), оскільки ABM допомагає оптимізувати не тільки процес спостереження, а й весь процес реєстрації та розгортання. Якщо ABM у вашому регіоні / країні і ваша компанія не має відкритого рахунку, відвідайте портал Apple і відкрийте обліковий запис ABM (зверніться в iLand).
Як ми вже говорили, Apple Configurator 2 — це програмне забезпечення, яке надає Apple, і доступне лише для пристроїв Mac. Використовуючи AC2, ви можете побудувати «проект» для нагляду за пристроями iOS і tvOS, а також включити їх до рішення MDM.

Ви можете придумати цей проект як шаблон у програмному забезпеченні AC2, який дозволить вам попередньо налаштувати параметри і елементи, а також відновити дані та застосувати їх на пристроях iOS. Коли ви активуєте supervise за використанням AC2, ІТ-команда може зареєструвати пристрої за допомогою URL-адреси реєстрації, а потім призначити їх користувачам через рішення MDM.

Робочий процес контролю пристроїв за допомогою AC2 — це просто підключення всіх пристроїв до Mac і натиснення кнопки “Підготувати”. У цій послідовності слід дотримуватися інструкцій на екрані. Щоб оптимізувати розгортання, ми рекомендуємо одночасно supervise та реєструвати пристрої, якщо у вас немає ABM/DEP, а весь робочий процес виконуватиметься за допомогою цього програмного забезпечення. Отже, не забудьте скопіювати URL-адресу реєстрації з платформи Mosyle Business.

Під час цього процесу вам потрібно буде звернути увагу на опцію для supervise  пристроїв. Поки буде позначено цей параметр, ваші пристрої будуть у режимі supervised. Після додавання URL-адреси реєстрації, пристрій також буде зареєстровано в рішенні MDM і всі налаштування керування будуть доступні для використання.

А тепер час керувати Apple-пристроями

Це один з перших кроків у розгортанні пристроїв iOS і tvOS у вашій організації. Після цього ІТ-відділ може зареєструвати пристрої на сервері MDM, налаштувати базову конфігурацію та призначити пристрої співробітникам.

Як тільки це буде зроблено — настав час керувати пристроями, надаючи програми, застосовуючи корпоративні політики, та відстежуючи будь-які проблеми, що виникають. І ви можете мати найбільш приємний досвід керування пристроями на робочому місці.

Хочете спробувати найбільш інтуїтивне, просте у використанні рішення MDM? Телефонуйте на спеціальну лінію підтримки бізнесу (044)3230601.