ios Håndbok for utrulling
KKApple Inc. 2015 Apple Inc. Alle rettigheter forbeholdes. Apple, Apple-logoen, AirDrop, AirPlay, Apple TV, Bonjour, FaceTime, FileVault, ibooks, ilife, imessage, ipad, ipad Air, iphone, ipod, ipod touch, itunes, iwork, Keychain, Keynote, Mac, MacBook Air, MacBook Pro, Numbers, OS X, Pages, Passbook, Safari, Siri, Spotlight og Xcode er varemerker for Apple Inc., registrert i USA og andre land. AirPrint, Apple Pay, Apple Watch, Handoff, ipad mini, itunes U og Touch ID er varemerker for Apple Inc. AppleCare, App Store, icloud, icloud Keychain og itunes Store er tjenestemerker for Apple Inc., registrert i USA og andre land. ibooks Store er et tjenestemerke for Apple Inc. Apple-logoen er et varemerke for Apple Inc., registrert i USA og andre land. Bruk av «tastatur»-apple-logoen (Tilvalg-Skift-K) for kommersielle formål uten skriftlig samtykke fra Apple kan være en varemerkekrenkelse og illojal konkurranse og kan være lovstridig. Bluetooth -ordmerket og -logoene er registrerte varemerker som eies av Bluetooth SIG, Inc. Når Apple Inc. bruker disse merkene, er det under lisens. IOS er et varemerke eller et registrert varemerke for Cisco i USA og andre land og brukes under lisens. Navn på andre produkter og selskaper som nevnes her, kan være varemerker for sine respektive firmaer. Henvisninger til produkter fra andre produsenter forekommer kun av informasjonsmessige årsaker og innebærer verken en understøttelse eller en anbefaling av disse produktene. Apple vedkjenner seg intet ansvar med hensyn til disse produktenes ytelse eller anvendelsesområde. Alle eventuelle avtaler og garantier finner sted direkte mellom leverandørene og potensielle kunder. Det er blitt lagt stor vekt på at informasjonen i dette dokumentet skal være mest mulig nøyaktig og korrekt. Apple er ikke ansvarlig for eventuelle trykk- eller skrivefeil. H019-00124/2015-04
Innhold 6 Kapittel 1: ios Håndbok for utrulling 6 Innledning 8 Kapittel 2: Utrullingsmodeller 8 Oversikt 8 Utrullingsmodeller for utdanning 8 Oversikt 9 En-til-hver-modell med institusjonseide enheter 11 Eleveide enheter 13 Delt bruk 15 Utrullingsmodeller for bedrifter 15 Oversikt 15 Personlig tilpasset enhet (BYOD) 17 Personlig tilpasset enhet (bedriftseid) 19 Enheter som ikke er personlig tilpasset (enheter for delt bruk) 22 Kapittel 3: Wi-Fi 22 Oversikt 22 Wi-Fi-gjennomstrømming 22 Koble til Wi-Fi 23 Roaming 24 Planlegg for dekning og kapasitet 25 Hensyn ved utforming 26 Wi-Fi-standarder i ios-produkter 28 Kapittel 4: Infrastruktur og integrering 28 Oversikt 28 Microsoft Exchange 30 Bonjour 31 AirPlay 32 Standardbaserte tjenester 33 Digitale sertifikater 34 Single Sign-On (SSO) 35 VPN (virtuelt privat nettverk) 35 Oversikt 36 Protokoller og godkjenningsmetoder som støttes 36 SSL VPN-klienter 37 Retningslinjer for klargjøring av VPN 39 App-VPN 39 VPN On Demand 39 Oversikt 40 Faser 3
40 Regler og handlinger 41 Bakoverkompatibilitet 41 Always-on VPN 41 Oversikt 42 Eksempler på utrullingsmodeller 43 Always-on VPN-konfigurasjonsprofil 44 Always-on VPN-konfigurasjon 46 Kapittel 5: Internett-tjenester 46 Oversikt 46 Apple-ID 47 Finn iphone og aktiveringslås. 48 Kontinuitet 48 icloud 49 icloud Drive 49 icloud-nøkkelring 50 imessage 50 FaceTime 50 Siri 50 Apple-ID for elever 51 Apple Push Notification Service (APNs) 52 Kapittel 6: Sikkerhet 52 Oversikt 52 Enhets- og datasikkerhet 52 Oversikt 52 Retningslinjer for sikkerhetskoder 53 Håndheving av retningslinjer 53 Sikker enhetskonfigurering 53 Databeskyttelse 54 Kryptering 54 Meldingsbasert S/MIME 54 Eksterne e-postadresser 54 Touch-ID 55 Fjernsletting 55 Lokal sletting 55 Nettverkssikkerhet 56 Appsikkerhet 58 Kapittel 7: Konfigurasjon og administrasjon 58 Oversikt 58 Oppsettassistent og aktivering 59 Konfigurasjonsprofiler 59 Administrering av mobile enheter (MDM) 59 Oversikt 61 Registrering 61 Konfigurasjon 61 Kontoer 62 Forespørsler 62 Administreringsoppgaver 63 Administrerte apper Innhold 4
64 Administrerte bøker 64 Administrerte domener 65 Profile Manager 65 Overvåk enheter 65 Enhetsregistreringsprogrammet 67 Apple Configurator 68 Kapittel 8: App- og bokdistribusjon 68 Oversikt 68 Voluminnkjøpsprogrammet (VPP) 68 Oversikt 69 Registrering for voluminnkjøpsprogrammet 69 Kjøp apper og bøker i større kvanta 69 Administrert distribusjon 70 Tilpassede B2B-apper 70 Interne apper 71 Interne bøker 71 Rull ut apper og bøker 71 Oversikt 72 Installer apper og bøker ved hjelp av MDM 72 Installer apper med Apple Configurator 72 Caching Server 74 Kapittel 9: Fokus på support 74 Oversikt 74 AppleCare Help Desk Support 74 AppleCare OS Support 75 AppleCare for bedrifter 75 AppleCare for brukere av ios-enheter 75 ios Direct Service Program 75 AppleCare Protection Plan for Mac eller Apple-skjerm 76 Kapittel 10: Tillegg 76 Restriksjoner 76 Oversikt 76 Innstillinger for enhetsregistreringsprogrammet 77 Enhetsfunksjonalitet 78 Overvåkede innstillinger 80 Sikkerhets- og personverninnstillinger 81 Bruk av apper 82 Innstillinger i icloud 82 Restriksjoner for brukere og brukergrupper i Profile Manager 83 Installer interne apper trådløst Innhold 5
ios Håndbok for utrulling 1 Innledning Denne håndboken er skrevet for IT-administratorer som skal støtte ios-enheter i nettverkene sine. Håndboken beskriver hvordan man ruller ut og tilbyr support for ipad, iphone og ipod touch i en større bedrift eller utdanningsinstitusjon. Den forklarer følgende: Integrering med eksisterende infrastruktur Omfattende sikkerhet Kraftige utrullingsverktøy Metoder for å distribuere apper og bøker til ansatte eller elever Merk: Selv om håndboken vektlegger utrulling av ios-enheter, gjelder noen deler av den også for Mac-maskiner og bærbare datamaskiner. I disse tilfellene er Apple-enheter brukt som betegnelse for iphone, ipad, ipod touch og Mac-maskiner og bærbare datamaskiner. Utrulling av Apple TV er omtalt under AirPlay. Håndboken er delt inn i to deler: Utrullingsmodeller Det er flere måter organisasjonen kan rulle ut ios-enheter på. Uavhengig av utrullingsmodellen du velger, bør du gå gjennom alle trinnene for å sikre at utrullingen går så smertefritt som mulig. Håndboken berører alle sider ved utrullinger av ios-enheter, men bedrifter og utdanningsinstitusjoner kan implementere utrullingene på forskjellige måter. Klargjøring og konfigurering av Wi-Fi Det er sikkert å koble Apple-enheter til Wi-Fi-nettverk uten konfigurering, enten det er bedriftseller gjestenettverk. Brukerne har rask og enkel tilgang til tilgjengelige trådløse nettverk både på kontoret og når de er ute på farten. Kapittelet omhandler standard Wi-Fi-protokoller for dataoverføring og kryptering Infrastruktur og integrering ios-enheter har innebygd støtte for en rekke nettverksinfrastrukturer. Her kan du lese om teknologi som støttes av ios og gode rutiner for integrering med Microsoft Exchange, VPN og andre standardtjenester. Internett-tjenester Apple har skapt en solid samling med tjenester for at brukerne skal dra størst mulig nytte av Apple-enhetene sine. Tjenestene omfatter imessage, FaceTime, Kontinuitet, icloud, icloudnøkkelringen samt oppsett og administrering av Apple-ID-er for å få tilgang til tjenestene. Sikkerhetshensyn ios er designet for sikker tilgang til bedriftstjenester og for å beskytte viktige data. ios tilbyr sterk kryptering av data som overføres, velprøvde godkjenningsmetoder for tilgang til bedriftstjenester, og maskinvarekryptering av alle data som oppbevares på ios-enheter. Les denne delen for å få oversikt over sikkerhetsfunksjonene i ios. 6
Konfigurasjon og administrasjon Apple-enheter støtter avanserte verktøy og teknologier som gjør det enkelt å klargjøre dem, konfigurere dem slik man har behov for, og administrere mange enheter samtidig. Denne delen beskriver de ulike implementeringsverktøyene for bruk av ios-enheter, deriblant MDM (Mobile Device Management) og enhetsregistreringsprogrammet (Device Enrollment Program). App- og bokdistribusjon Det er flere måter å rulle ut apper og innhold i organisasjonen på. Apple tilbyr ulike programmer for kjøp, utvikling og bruk av apper og bøker i organisasjonen, deriblant voluminnkjøpsprogrammet (Volume Purchase Program) og ios-utviklerprogrammet for bedrifter (Developer Enterprise Program). Denne delen gir deg en inngående forståelse av programmene og hvordan du tar i bruk apper og bøker som er kjøpt eller utviklet for intern bruk. Fokus på support Apple tilbyr en rekke ulike programmer og supportalternativer for brukere av Apple-enheter. Før Apple-enhetene tas i bruk, bør du sette deg inn i tilbudene som finnes for din organisasjon, og planlegge hvilken support dere trenger. Følgende tillegg inneholder tekniske detaljer og krav: MDM-restriksjoner Beskriver restriksjonene du kan bruke for å konfigurere ios-enheter i samsvar med bedriftens krav til blant annet sikkerhet og kode. Installer interne apper trådløst Beskriver hvordan du distribuerer interne apper via din egen nettbaserte portal. Andre ressurser www.apple.com/no/education/it www.apple.com/ipad/business/it www.apple.com/iphone/business/it Merk: Du finner nettversjonen av denne håndboken på https://help.apple.com/deployment/ios. Merk: Hvis ibooks Store er tilgjengelig der du bor, kan du laste ned håndboken i epub-format. Bare søk på ios Håndbok for utrulling. Kapittel 1 ios Håndbok for utrulling 7
Utrullingsmodeller 2 Oversikt Det finnes flere løsninger for å distribuere og sette opp ios-enheter, fra forhåndskonfigurering til selvbetjent konfigurering for ansatte eller elever. Sett deg inn i alternativene før du går i gang. Verktøyene og prosessen du bruker til utrulling bestemmes også av den spesifikke utrullingsmodellen. Innen utdanning finnes det vanligvis tre utrullingsmodeller for ios-enheter: En en-til-hvermodell med institusjonseide enheter, en modell med eleveide enheter og en modell for delt bruk. Selv om de fleste institusjoner foretrekker én modell, kan det hende at du kommer over flere modeller på din institusjon. Hos bedrifter er det flere måter ios-enheter kan rulles ut i organisasjonen på. Enten du velger bedriftseide ios-enheter, deler ios-enheter mellom ansatte eller innfører en BYODløsning (bring your own device), er det nyttig å tenke gjennom hva du bør gjøre for at implementeringen skal gå så glatt som mulig. Når utrullingsmodellene er identifisert, kan du og kollegene dine se nærmere på Apples alternativer for utrulling og administrering. Verktøyene og programmene er grundig dekket i denne ressursen og bør gjennomgås sammen med berørte parter i organisasjonen. Utrullingsmodeller for utdanning Oversikt ipad gir klassen tilgang til fantastiske verktøy. Valg av riktige strategier og verktøy kan forvandle utdanningsopplevelsen for lærere, elever og andre brukere. Enten institusjonen skal rulle ut ios-enheter til én klasse eller til alle trinn, kan ios-enheter og innhold rulles ut og administreres på flere forskjellige måter. Utrullingsmodeller Hos utdanningsinstitusjoner er det tre vanlige utrullingsmodeller for ios-enheter: En-til-hver-modell med institusjonseide enheter Eleveide enheter Delt bruk De fleste institusjoner foretrekker én modell, men det kan hende at du kommer over flere modeller på din institusjon. Her er noen eksempler på hvordan modellene brukes i en vanlig utdanningsinstitusjon: En ungdomsskole kan rulle ut en en-til-hver-modell med institusjonseide enheter for alle klassetrinn. En stor skolekrets kan først rulle ut en en-til-hver-modell med institusjonseide enheter på én skole, og deretter rulle ut tilsvarende modeller for hele kretsen. 8
En barne- og ungdomsskole kan ha både en en-til-hver-modell med institusjonseide enheter for femte- til åttendeklasse og en modell for delt bruk for elever til og med fjerdeklasse. Modellen med eleveide enheter er vanlig på videregående skole og i høyere utdanning. Gå gjennom de ulike modellene, og finn ut hvilken som passer best hos dere. En-til-hver-modell med institusjonseide enheter En en-til-hver modell med institusjonseide enheter gir størst mulighet for at ios-enhetene påvirker læringsprosessen positivt. I en en-til-hver modell med institusjonseide enheter kjøper institusjonen enheter til alle aktuelle elever og lærere. Dette kan være et bestemt klassetrinn, en avdeling, en skolekrets, en høyskole eller et universitet. Hver bruker får tildelt en ios-enhet som institusjonen konfigurerer og administrerer. Prosessen kan forenkles og automatiseres med en MDM-løsning (Mobile Device Management). Hvis ios-enhetene er kjøpt direkte fra Apple eller en Apple-autorisert forhandler eller operatør som er med, kan institusjonen bruke enhetsregistreringsprogrammet (DEP) til å automatisere registreringen i MDM. Da kan ios-enhetene leveres direkte til brukerne. Når ios-enhetene er distribuert, går brukerne gjennom en forenklet oppsettassistent, registreres automatisk for MDM, og kan videre tilpasse ios-enheten eller laste ned eget innhold. Brukerne kan også motta en invitasjon til å laste ned bestemt undervisningsinnhold, som apper og bøker som er kjøpt gjennom voluminnkjøpsprogrammet (VPP), eller itunes U-kurs. Hvis elevene er under 13 år, kan institusjonen opprette en Apple-ID på deres vegne gjennom programmet Apple-ID for elever, slik at apper og bøker kan leveres til dem. Institusjonen kan levere eller oppdatere disse ressursene trådløst når som helst i løpet av skoleåret, og med Caching Server kan de fleste av disse nedlastingene komme fra institusjonens lokale nettverk. Hvis ios-enhetene er overvåket, installeres apper automatisk. Kapittel 2 Utrullingsmodeller 9
Tabellen nedenfor viser hva administratoren og brukerne må gjøre i en utrulling der alle har én institusjonseid enhet hver: Forberedelse Administrator: Undersøk og invester i en MDM-løsning, for eksempel Profile Manager. Registrer i DEP, VPP og Apple-ID-programmet for elever. Pakk ut ios-enheten, og merk den eventuelt med en ID. Opprett Apple-ID-er for elever under 13 år (hvis relevant). Brukere: Opprette Apple-ID-er, itunes Store- og icloud-kontoer. Klargjøring og konfigurering Administrator: Tilordne ios-enheter i DEP for overvåking og strømlinjeformet registrering i MDM. Bruk Apple Configurator i stedet for DEP og MDM til å konfigurere og overvåke ios-enhetene. Konfigurer og installer kontoer, innstillinger og restriksjoner trådløst med MDM. Brukere: Brukeren får en ios-enhet. Angi påloggingsinformasjon for institusjonen i oppsettassistenten for DEP (valgfritt). Tilpass ios-enheten ved hjelp av oppsettassistenten, og oppgi en personlig Apple-ID. Innstillinger og konfigurasjoner for ios-enheter mottas automatisk fra MDM. Distribuering av enheter og innhold Administrator: Kjøp apper og bøker gjennom VPP, og tilordne dem til brukere ved hjelp av MDM. Send VPP-invitasjon til brukerne. Installer Caching Server for raskere innholdslevering i lokalnettverket. Brukere: Godta invitasjon til VPP. Last ned og installer apper og bøker som institusjonen har tilordnet. Apper kan overføres skjult via push til ios-enheter som er overvåket. Daglig administrasjon Administrator: Kall tilbake apper og tilordne dem til andre brukere ved behov ved hjelp av MDM. Med MDM kan en administrator sende spørringer til administrerte ios-enheter for å overvåke samsvar eller aktivere varsler hvis brukerne legger til apper eller innhold som ikke er godkjent. Bruk også MDM til å låse ios-enheter eller fjernslette administrerte kontoer eller data og slette alt innhold på en enhet. Rull ut Apple TV for bruk av AirPlay. Brukere: Sikkerhetskopier ios-enheten til itunes eller icloud for å lagre dokumenter og annet personlig innhold. Hvis brukeren mister ios-enheten eller den blir stjålet, kan brukeren finne den igjen med Finn iphone. Kapittel 2 Utrullingsmodeller 10
Flere ressurser VPP Oversikt MDM Oversikt Enhetsregistreringsprogrammet Apple-ID for elever Apple-ID Caching Server AirPlay Apple Configurator Eleveide enheter På høyere trinn har elever ofte med seg sine egne ios-enheter. En modell som ikke er fullt så vanlig, er at elever i grunnskole og videregående tar med sine egne ios-enheter til skolebruk. Her er det elevene eller foreldrene som klargjør og konfigurerer ios-enheten. Det er vanlig at ios-enhetene registreres i et MDM-system institusjonen bruker, for at elevene skal få tilgang til tjenester som Wi-Fi, e-post og kalender, eller for å konfigurere ios-enheten for bestemte krav i klasserommet. Teknologi som MDM kan også brukes til å administrere eleveide enheter i skolen. Tilgang til institusjonens tjenester gir brukerne en god grunn til å registrere ios-enhetene i MDM. Dette sikrer at alle konfigurasjoner, retningslinjer, restriksjoner, apper, bøker og annet innhold rulles ut automatisk på en diskré måte, men forblir under institusjonens kontroll. MDM-registrering er en frivillig prosess. Elevene kan fjerne administreringen når de er ferdige med et kurs, har tatt eksamen eller slutter på skolen. Fjernes administreringen, fjernes også innhold eller tjenester som tilhører institusjonen. Kapittel 2 Utrullingsmodeller 11
Tabellen nedenfor viser hva administratoren og brukerne må gjøre i en utrulling med eleveide enheter: Forberedelse Administrator: Undersøk og invester i en MDM-løsning, for eksempel Profile Manager. Registrer deg for VPP. Brukere: Pakk ut og aktiver ios-enheten. Opprett eventuelt en Apple-ID og itunes Store- og icloud-kontoer. Klargjøring og konfigurering Administrator: Trenger ikke å gjøre noe på dette stadiet. Brukere: Registrer ios-enheter ved hjelp av løsningen for selvbetjening. Konfigurer kontoer, innstillinger og restriksjoner trådløst med MDM basert på institusjonens retningslinjer for brukere/grupper. Tilpass ios-enheten ved hjelp av oppsettassistenten og eventuelt en personlig Apple-ID. Registrer deg i MDM. Distribuer apper og bøker Administrator: Kjøp apper og bøker gjennom VPP, og tilordne dem til brukere ved hjelp av MDM. Send VPP-invitasjon til brukerne. Installer Caching Server for raskere innholdslevering i lokalnettverket. Brukere: Godta invitasjon til VPP. Last ned og installer apper og bøker som institusjonen har tilordnet. Oppdater ios og apper på ios-enheten. Daglig administrasjon Administrator: Kall tilbake apper og tilordne dem til andre brukere ved behov ved hjelp av MDM. Med MDM kan en administrator sende spørringer til administrerte ios-enheter for å overvåke samsvar eller aktivere varsler hvis brukerne legger til apper eller innhold som ikke er godkjent. Bruk også MDM til å låse ios-enheter eller fjernslette administrerte kontoer eller data og slette alt innhold på en enhet. Brukere: Sikkerhetskopier enheten til itunes eller icloud for å lagre dokumenter og annet personlig innhold. Hvis brukeren mister ios-enheten eller den blir stjålet, kan brukeren finne den igjen med Finn iphone. Når MDM-forbindelsen fjernes, blir administrerte kontoer og data fjernet, men brukerens personlige apper, bøker, data og innhold beholdes. Merk: VPP-bøker tilordnes permanent. De kan ikke kalles tilbake. Kapittel 2 Utrullingsmodeller 12
Flere ressurser VPP Oversikt MDM Oversikt Apple-ID Caching Server Delt bruk I en modell for delt bruk kjøpes ios-enheter for bruk i klasserommet eller på laben, og elevene kan dele på å bruke dem i løpet av dagen. Her er muligheten for tilpassing av enhetene begrenset, og læremiljøet kan derfor ikke tilpasses hver elev fullt ut. I tillegg til modellen for delt bruk kan denne framgangsmåten brukes ved en en-til-hver-modell under svært kontrollerte forhold, for eksempel ved utrulling til de yngste elevene. Muligheten for å tilpasse enhetene er minimal. En utrulling av enheter som elevene deler på å bruke, er strengere administrert enn en utrulling av enheter som kan tilpasses. Klargjøring, konfigurering og administrasjon utføres av institusjonens ansatte. I en utrulling av enheter for delt bruk tar institusjonen ansvaret for å installere apper, bøker og annet læringsinnhold. Kapittel 2 Utrullingsmodeller 13
Tabellen nedenfor viser hva administratoren og brukerne må gjøre i en utrulling av enheter for delt bruk: Forberedelse Administrator: Undersøk og invester i en MDM-løsning, for eksempel Profile Manager. Registrer deg for VPP. Pakk ut ios-enheten, og merk den eventuelt med en ID. Opprett Apple-ID(-er) for institusjonen for hver forekomst av Apple Configurator. Brukere: Trenger ikke å gjøre noe på dette stadiet. Klargjøring og konfigurering Administrator: Bruk Apple Configurator til å konfigurere og overvåke enheter. Bruk Apple Configurator til å registrere enhetene i MDM (valgfritt). Bruk Apple Configurator eller MDM til å installere kontoer, innstillinger og restriksjoner. Brukere: Trenger ikke å gjøre noe på dette stadiet. Distribuer apper Administrator: Kjøp apper gjennom VPP, og rull dem ut ved hjelp av innløsingskoder for installering og administrering med Apple Configurator. Brukere: Trenger ikke å gjøre noe på dette stadiet. Daglig administrasjon Administrator: Oppdater ios på enheten med Apple Configurator. Oppdater, konfigurer og installer kontoer, innstillinger og restriksjoner trådløst med Apple Configurator eller MDM. Tilbakestill enhetene regelmessig til standardkonfigurasjon ved hjelp av Apple Configurator. Installer og oppdater ios-apper på enheten med Apple Configurator. Med MDM kan du sende spørringer til administrerte ios-enheter for å overvåke samsvar eller aktivere varsler hvis brukerne legger til apper eller innhold som ikke er godkjent. Bruk også MDM til å låse ios-enheter eller fjernslette administrerte kontoer eller data og slette alt innhold på en enhet. Sikkerhetskopier jevnlig Mac-maskinen som kjører Apple Configurator, siden VPP-kjøp administreres lokalt. Brukere: Trenger ikke å gjøre noe på dette stadiet. Flere ressurser VPP Oversikt MDM Oversikt Kapittel 2 Utrullingsmodeller 14
Apple-ID Apple Configurator Utrullingsmodeller for bedrifter Oversikt ios-enheter kan forvandle bedriften. De kan gi produktiviteten et kraftig løft og gi de ansatte frihet og fleksibilitet til å jobbe på nye måter, enten på kontoret eller når de er på farten. Denne nye måten å jobbe på gagner hele organisasjonen. Brukerne har bedre tilgang til informasjon, slik at de har verktøyene de trenger, og kan løse problemer på en kreativ måte. IT-avdelinger som støtter ios, kan være med på å utforme forretningsstrategier og løse reelle problemer, framfor bare å reparere teknologi og kutte kostnader. Dette er positivt for alle parter, siden det åpner for nye forretningsmuligheter og gir de ansatte ny giv. Enten du har en stor eller liten organisasjon, finnes det flere enkle måter å rulle ut og administrere ios-enheter og innhold på. Start med å finne de beste utrullingsmodellene for din organisasjon. Apple tilbyr forskjellige utrullings- og administrasjonsverktøy, avhengig av modellen du velger. Utrullingsmodeller Hos bedrifter er det tre vanlige utrullingsmodeller for ios-enheter: Personlig tilpasset enhet (BYOD) Personlig tilpasset enhet (bedriftseid) Ikke personlig tilpasset (enheter for delt bruk). De fleste bedrifter foretrekker én modell, men det kan hende at du kommer over flere modeller i din bedrift. Et firma som driver med detaljhandel, kan for eksempel ha personlig tilpassede enheter (BYOD) der de ansatte kan konfigurere sin egen ipad, samtidig som bedriftens ressurser holdes atskilt fra brukerens egne data og apper. Butikkene kan imidlertid også ha enheter som ikke er personlig tilpasset (enheter for delt bruk), der flere ansatte bruker samme ipod touch-enhet til kundetransaksjoner. Gå gjennom de ulike modellene, og finn ut hvilken som passer best hos dere. Personlig tilpasset enhet (BYOD) Med en BYOD-utrulling klargjør de ansatte sine personlige ios-enheter med sin egen Apple-ID. For å få tilgang til bedriftens ressurser kan brukeren enten konfigurere innstillinger manuelt, installere en konfigurasjonsprofil eller registrere ios-enheten i bedriftens MDM-løsning. Kapittel 2 Utrullingsmodeller 15
En fordel ved å bruke MDM til å registrere personlige ios-enheter er at bedriftens ressurser holdes atskilt fra brukerens personlige data og apper. Du kan angi innstillinger, kontrollere at bedriftens regler følges, og fjerne bedriftens data og apper fra ios-enheter uten å fjerne brukerens personlige data og apper. Tabellen nedenfor viser hva administratoren og brukerne må gjøre i en utrulling med personlig tilpassede enheter (BYOD): Forberedelse Administrator: Evaluer den eksisterende infrastrukturen, inkludert Wi-Fi, VPN og e-post- og kalendertjenere. Undersøk og invester i en MDM-løsning, for eksempel Profile Manager. Registrer deg for VPP. Brukere: Pakk ut og aktiver ios-enheten. Opprett eventuelt en Apple-ID og itunes Store- og icloud-kontoer. Klargjøring og konfigurering Administrator: Organisasjoner kan angi innstillinger for individuelle kontoer til brukerne og bruke pushfunksjonaliteten i Exchange eller en konfigurasjonsprofil til å implementere retningslinjer. Brukere: Registrer ios-enheter ved hjelp av løsningen for selvbetjening. Konfigurer kontoer, innstillinger og restriksjoner trådløst med MDM basert på organisasjonens retningslinjer for brukere/grupper. Innstillinger og konfigurasjoner for ios-enheter mottas automatisk fra MDM. Brukerne kan også installere konfigurasjonsprofiler manuelt eller konfigurere innstillinger etter dine instrukser. Distribuer apper og bøker Administrator: Kjøp apper og bøker med VPP, og tilordne dem til brukere ved hjelp av MDM. Send VPP-invitasjon til brukerne. Distribuer interne apper fra ios Developer Enterprise Program (idep) og interne bøker ved å plassere dem på en nettjener eller i MDM-løsningen. Installer Caching Server for raskere innholdslevering i lokalnettverket. Brukere: Godta invitasjon til VPP. Last ned og installer apper og bøker som organisasjonen har tilordnet. Daglig administrasjon Administrator: Kall tilbake apper og tilordne dem til andre brukere ved behov ved hjelp av MDM. Med MDM kan du sende spørringer til administrerte ios-enheter for å overvåke samsvar eller aktivere varsler hvis brukerne legger til apper eller innhold som ikke er godkjent. Bruk også MDM til å låse ios-enheter eller fjernslette administrerte kontoer eller data og slette alt innhold på en enhet. Brukere: Sikkerhetskopier ios-enheten til itunes eller icloud for å lagre dokumenter og annet personlig innhold. Hvis brukeren mister enheten eller den blir stjålet, kan brukeren finne den igjen med Finn iphone. Når MDM-forbindelsen fjernes, blir administrerte kontoer og data fjernet, men brukerens personlige apper, bøker, data og innhold beholdes. Kapittel 2 Utrullingsmodeller 16
Flere ressurser VPP Oversikt MDM Oversikt Apple-ID Caching Server Personlig tilpasset enhet (bedriftseid) Du kan velge modellen for personlig tilpassede enheter til å rulle ut ios-enheter som bedriften eier. Du kan konfigurere ios-enhetene med grunnleggende innstillinger før brukeren får dem, eller (som i BYOD-løsningen) gi brukerne instrukser om oppsett eller konfigurasjonsprofiler som de installerer selv. Brukerne kan også registrere ios-enhetene i en MDM-løsning der innstillinger og apper overføres trådløst. Brukerne kan deretter tilpasse ios-enhetene med sine egne apper og data, som holdes atskilt fra bedriftens administrerte apper og data. Hvis ios-enhetene er kjøpt direkte fra Apple eller en Apple-autorisert forhandler eller operatør som er med, kan organisasjonen bruke enhetsregistreringsprogrammet (DEP) til å automatisere registreringen i MDM. Da kan ios-enhetene leveres direkte til brukerne eller sendes hjem til dem og fjernaktiveres. Kapittel 2 Utrullingsmodeller 17
Tabellen nedenfor viser hva administratoren og brukerne må gjøre i en utrulling med personlig tilpassede enheter (bedriftseide): Forberedelse Administrator: Evaluer den eksisterende infrastrukturen, inkludert Wi-Fi, VPN og e-post- og kalendertjenere. Undersøk og invester i en MDM-løsning, for eksempel Profile Manager. Registrer enheten i enhetsregistreringsprogrammet (DEP) og voluminnkjøpsprogrammet (VPP). Brukere: Opprett eventuelt en Apple-ID og itunes Store- og icloud-kontoer. Klargjøring og konfigurering Administrator: Koble de virtuelle tjenerne til MDM-løsningen din på nettstedet for enhetsregistreringsprogrammet. Effektiviser registreringen gjennom enhetsregistreringsprogrammet ved å tilordne ios-enheter til de virtuelle MDM-tjenerne etter bestillingsnummer eller serienummer. Tilordne ios-enheter i DEP for overvåking og strømlinjeformet registrering i MDM. Bruk Apple Configurator til å konfigurere og overvåke ios-enheten (som alternativ til ovennevnte). Konfigurer og installer kontoer, innstillinger og restriksjoner trådløst med MDM, eller bruk USB med Apple Configurator. Brukere: Brukeren får en ios-enhet. Hvis Apple Configurator ble brukt til å klargjøre enheten, trenger ikke brukeren gjøre noe. Angi påloggingsinformasjon for organisasjonen i oppsettassistenten for DEP (valgfritt). Tilpass ios-enheten ved hjelp av oppsettassistenten, og oppgi en personlig Apple-ID. Registrer deg i MDM. Innstillinger og konfigurasjoner for ios-enheter mottas automatisk fra MDM. Distribuer apper og bøker Administrator: Last ned kjennetegnet (token) fra VPP Store, og koble det til MDM-løsningen. Kjøp apper og bøker med VPP, og tilordne dem til brukere ved hjelp av MDM. Send VPP-invitasjon til brukerne. Distribuer interne apper fra ios Developer Enterprise Program (idep) og interne bøker ved å plassere dem på en nettjener eller i MDM-løsningen. Installer Caching Server for raskere innholdslevering i lokalnettverket. Brukere: Godta invitasjon til VPP. Last ned og installer apper og bøker som organisasjonen har tilordnet. Apper kan overføres skjult via push til ios-enheter som er overvåket. Daglig administrasjon Administrator: Kall tilbake apper og tilordne dem til andre brukere ved behov ved hjelp av MDM. Med MDM kan du sende spørringer til administrerte ios-enheter for å overvåke samsvar eller aktivere varsler hvis brukerne legger til apper eller innhold som ikke er godkjent. Bruk også MDM til å låse ios-enheter eller fjernslette administrerte kontoer eller data og slette alt innhold på en enhet. Brukere: Sikkerhetskopier ios-enheten til itunes eller icloud for å lagre dokumenter og annet personlig innhold. Hvis brukeren mister enheten eller den blir stjålet, kan brukeren finne den igjen med Finn iphone. Kapittel 2 Utrullingsmodeller 18
Flere ressurser VPP Oversikt MDM Oversikt Enhetsregistreringsprogrammet Apple-ID Caching Server Apple Configurator Enheter som ikke er personlig tilpasset (enheter for delt bruk) ios-enheter som brukes på deling eller utelukkende brukes til ett bestemt formål (for eksempel i restauranter eller på hoteller), konfigureres og administreres gjerne av deg i stedet for av hver enkelt bruker. De ansatte arkiverer normalt ikke personlig informasjon på enheter flere deler på å bruke, og de kan ikke installere apper. Enheter som ikke er personlig tilpasset, overvåkes vanligvis via Apple Configurator og registreres i en MDM-løsning. Slik kan innhold på enheten oppdateres eller gjenopprettes hvis en bruker endrer det. Kapittel 2 Utrullingsmodeller 19
Tabellen nedenfor viser hva administratoren og brukerne må gjøre i en utrulling med enheter som ikke er personlig tilpasset (delte enheter): Forberedelse Administrator: Evaluer den eksisterende infrastrukturen, inkludert Wi-Fi, VPN og e-post- og kalendertjenere. Undersøk og invester i en MDM-løsning, for eksempel Profile Manager. Registrer i voluminnkjøpsprogrammet (VPP) Brukere: Trenger ikke å gjøre noe på dette stadiet. Klargjøring og konfigurering Administrator: Pakk ut ios-enheten, og merk den eventuelt med en ID. Bruk Apple Configurator til å konfigurere og overvåke enheter. Bruk Apple Configurator til å registrere enhetene i MDM (valgfritt). Bruk Apple Configurator eller MDM til å installere kontoer, innstillinger og restriksjoner. Brukere: Trenger ikke å gjøre noe på dette stadiet. Distribuer apper Administrator: Kjøp apper via VPP, og rull dem ut med Apple Configurator. Distribuer interne apper fra ios Developer Enterprise Program (idep) ved hjelp av Apple Configurator. Distribuer interne bøker ved å plassere dem på en nettjener eller i MDM-løsningen. Brukere: Trenger ikke å gjøre noe på dette stadiet. Daglig administrasjon Administrator: Oppdater ios på enheten med Apple Configurator. Oppdater, konfigurer og installer kontoer, innstillinger og restriksjoner trådløst med Apple Configurator eller MDM. Tilbakestill enhetene regelmessig til standardkonfigurasjon ved hjelp av Apple Configurator. Installer og oppdater apper på enheten med Apple Configurator. Med MDM kan du sende spørringer til administrerte ios-enheter for å overvåke samsvar eller aktivere varsler hvis brukerne legger til apper eller innhold som ikke er godkjent. Bruk også MDM til å låse ios-enheter eller fjernslette administrerte kontoer eller data og slette alt innhold på en enhet. Brukere: Trenger ikke å gjøre noe på dette stadiet. Kapittel 2 Utrullingsmodeller 20