Маємо багато відгуків, що адміністраторам Apple, за останні кілька років налаштування нових пристроїв для кінцевих користувачів стало складнішим. Оскільки так багато співробітників раптово почали працювати поза офісом, робочі процеси, пов’язані з їхнім оснащенням пристроями Apple, потребували адаптації. Особисте вручення Mac кожному новому члену команди в перший день роботи вже не завжди було можливим. Ось чому розгортання Zero-Touch стало як ніколи важливим.
Чому так? Zero-Touch Deployment for Mac дає змогу передавати пристрої новим працівникам попередньо налаштувавши реєстрацію у вашому рішенні для керування пристроями Apple(MDM) під час першого запуску та після цього на них можна буде віддалено розгорнути потрібні програми та налаштування. Оскільки ці налаштування можуть перевести ці пристрої в бажаний для вас режим безпеки, технологія Zero-Touch може підвищити безпеку вашої організації за технікою, яка використовується робітниками, а також спростити розгортання.
Нижче пояснимо більш детальніше. Зверніть увагу, що в цій статті ми розглянемо Zero-Touch для комп’ютерів Mac. Але пам’ятайте, що він також доступний для пристроїв на iOS та iPadOS.
Отже, що таке Zero-Touch Deployment?
Давайте почнемо з визначення того, що ми маємо на увазі під «розгортанням без дотику». Ця фраза означає саме те, як звучить: ваш ІТ-відділ не повинен торкатися нових пристроїв жодного разу під час розгортання їх серед співробітників. Або, за словами Apple, цей метод розгортання дозволяє “автоматично реєструвати пристрої у вашому рішенні для управління мобільними пристроями (MDM) без необхідності фізично торкатися або готувати пристрої до того, як користувачі отримають їх”. Все наче просто, чи не так?
Але чомусь дуже багато питань виникає саме як тільки ви почнете працювати з цією технологією. Тут ми завжди прийдемо вам на допомогу(форма звернення буде вкінці статті).
Найперше, з чого ми завжди починаємо з клієнтом – Apple Business Manager. Це ключ до Zero-Touch і до управління вашим парком техніки. (Якщо ви керуєте пристроями у сфері освіти, те саме стосується Apple School Manager. Для простоти ми будемо посилатися на Apple Business Manager у цій статті).
Пристрої, які ви придбали в компанії Apple або у авторизованого реселлера автоматично з’являються в Apple Business Manager. Після того, як ви правильно налаштували цю службу, коли один з цих пристроїв буде вперше ввімкнено та підключено до Інтернету.
Після того пристрій зв’яжеться з вашою MDM-системою і завантажить профіль реєстрації(який ви,як адміністратор, налаштуєте заздалегіть). Цей профіль може містити інформацію про рішення для керування Mac, сертифікати та вказівки щодо того, які кроки Setup Assistant показувати або пропускати в процесі початкового налаштування. Профіль також може запобігти вилученню пристрою з-під керування(тобто працівник самостійно не зможе видалити свій девайс з вашого профілю керування MDM).
Після реєстрації пристрій може завантажувати інші профілі з вашого MDM рішення для керування, а вони в свою чергу можуть встановлювати програми та налаштовувати необхідні вам параметри для роботи працівника.
Цей початковий процес, більш відомий як автоматична реєстрація пристроїв (Automated Device Enrollment, ADE), не зовсім схожий на розгортання “без дотику” (zero-touch). Основна відмінність полягає в тому, що “нульовий дотик” означає, що жоден ІТ-спеціаліст фізично не торкається пристрою до користувача. ADE означає лише те, що пристрій реєструється автоматично, незалежно від того, чи торкався його ІТ-спеціаліст фізично, чи ні. Але все ж таки Zero-touch та ADE тісно пов’язані та працюють в парі.
Які основні переваги ми виділяємо при використанні Zero-Touch Deployment?
На нашу думку є три вагомі причини розглянути можливість розгортання “нульового дотику” для вашої організації: Економія часу, грошей та покращення безпеки.
Швидке розгортання – економія часу!
Старий процес індивідуального налаштування пристрою для кожного працівника складався з багатьох кроків. Розпакування пристрою, створення облікового запису користувача для його реєстрації, налаштування та встановлення необхідних користувачеві програм. Якщо ваш бізнес зростає і ви розгортаєте багато пристроїв одночасно, це займе багато часу.
З Zero-Touch ви витрачаєте деякий час на попереднє налаштування Apple Business Manager і рішення для керування пристроями(MDM). Ну і ще трошки, щоб правильно обрати партнера, який допоможе або навчить з 0 вашого IT-менеджера та продасть вам техніку. Але як тільки це буде зроблено, початкові розгортання відбудуться автоматично. Заощаджений час дозволить вашій ІТ-команді зайнятися більш важливими проектами.
Автоматизація розгортання також може заощадити час для ваших працівників. Адже їм не потрібно реєструватися через веб-портал вручну. Вони дістають комп’ютер з коробки, вмикають його, підключаються до Інтернету та запускають Setup Assistant – і все готово до роботи.
Економія бюджету компанії.
На додаток до економії часу вашої команди, “нульовий дотик” може також заощадити гроші вашої компанії. Подумайте про доставку, пов’язану з іншими, менш автоматизованими робочими процесами. Постачальник доставляє вам комп’ютер, ви, як адміністратор Apple, налаштовуєте його, а потім відправляєте користувачеві. Ви платите за два етапи доставки замість одного. А оскільки керування здійснюється одразу після першого ввімкнення комп’ютера, ви можете вирішувати багато проблем віддалено, замість того, щоб користувач повертав його вам для доналаштування або вирішення проблемних ситуацій.
Посилена безпека Mac в вашій компанії!
Розгортання Zero-Touch може зробити вашу організацію більш безпечною у двох аспектах: По-перше, це практично гарантує, що нові пристрої будуть зареєстровані та керовані з першого запуску. Немає розриву між першим використанням та реєстрацією. По-друге, оскільки пристроями можна керувати з самого початку, ви можете одразу ж завантажити всі налаштування безпеки та програми, які ви хочете, щоб користувачі мали. По-третє, залежно від того, як ви налаштуєте початкове корисне навантаження ADE, ви можете зробити його профіль керування невидаленим, щоб користувачі не могли вручну відмовитися від керування своїми комп’ютерами.
Одне зауваження щодо другого пункту: На WWDC 2023 Apple анонсувала деякі вдосконалення автоматичної реєстрації пристроїв, які зробили її ще безпечнішою. Після виходу macOS Sonoma, адміністратори вже мають змогу увімкнути FileVault і депонувати ключ прямо з Setup Assistant, що гарантує, що кожен Mac буде зашифрований з самого початку. Крім того, Apple дозволить адміністраторам встановлювати необхідну версію ОС та оновлювати пристрої. Користувачі будуть проінструктовані про процес оновлення перед підключенням пристрою до MDM, якщо ця версія ще не встановлена.
Тож як впровадити Zero-Touch Deployment в своїй компанії?
По-перше, вам потрібно налаштувати Apple Business Manager. Це означає інтеграцію вашого рішення для керування пристроями з ним. Також потрібно додати в вашу адмінку ABM номер реселлера продавця комп’ютерів Mac. Останній крок гарантує, що кожен придбаний вами пристрій буде призначено вашому рішенню для керування пристроями, тож під час першого завантаження воно знатиме, де шукати інформацію про реєстрацію.
По-друге, вам потрібно налаштувати автоматичну реєстрацію пристроїв у вашому рішенні для керування пристроями(MDM).
Після того, як ви підготували всі необхідні компоненти, ви можете почати замовляти пристрої у вибраного вами постачальника та доставляти їх безпосередньо працівникам. Коли вони увімкнуть свої пристрої та підключать їх до Інтернету, в Setup Assistant з’явиться екран з написом “Віддалене керування”, щоб ініціювати реєстрацію – і все це без необхідності відкривати коробку, друкувати на клавіатурі чи торкатися екрану.
Ця стаття розкриває дуже стисло Чому? Як? та які переваги Zero-Touch Deployment?
Якщо ви бажаєте дізнатись більше чи отримати індивідуальну консультацію, заповнюйте ваші дані нижче у форму і наші спеціалісти з вами зв’яжуться та допоможуть!
Також будемо раді стати надійним партнером-постачальником офіційної техніки з реєстрацією її у ваш ABM. Наш Reseller ID – F05B6C0