Filip Brož Serial "Implantamos produtos Apple nos negócios" ajudamos a divulgar como os iPads, Macs ou iPhones podem ser efetivamente integrados nas operações de empresas e instituições na República Checa. Na primeira parte, focaremos no programa MDM.
A série inteira você pode encontrá-lo em Jablíčkář sob o rótulo #byznys.
Na primeira parte da nossa série, veremos a integração dos iPads numa empresa de fabrico que os utiliza para agilizar o trabalho diretamente na produção, nomeadamente no processo inicial de seleção do produto, na sua instalação e posterior gestão.
AVEX Steel Products é fabricante de paletes de armazenamento e transporte para a indústria automotiva. No passado, como a maioria das empresas hoje, a empresa lidava com a questão da eficiência do trabalho em locais de trabalho individuais. Neste caso específico, a AVEX concentrou-se no aumento da produtividade, eliminando os mecanismos disfuncionais existentes baseados na distribuição de informação na produção em papel.
As estações de trabalho individuais obtinham informações sobre o pedido, armazenamento e produção em papel, ou iam até o gerente de turno, que tinha todos os dados em sua estação no computador. Eles decidiram resolver esta forma improdutiva e, acima de tudo, ineficiente de transmitir informações aos trabalhadores individuais da produção, introduzindo tablets em estações de trabalho individuais.
Os tablets começaram assim a substituir o papel por desenhos, informações sobre encomendas e gestão de armazéns. As pessoas pararam de perder papéis com informações, ganharam uma visão geral do pedido e puderam passar a se concentrar principalmente no trabalho e não na administração.
Os primeiros passos quando você deseja implantar iPads em sua empresa
A forma como os tablets são usados hoje na AVEX mudou fundamentalmente todo o curso da produção e a percepção geral dos pedidos individuais. Porém, voltaremos a como ocorreu essa mudança fundamental, que levou ao aumento da produtividade e às operações mais eficientes na AVEX, em uma das partes a seguir. Agora vamos nos concentrar na teoria necessária com a qual tudo começa.
No início de tudo para a empresa AVEX estava a decisão de quais tablets comprar e como a empresa cuidaria deles. As questões a seguir foram absolutamente fundamentais para sua implantação.
- Qual tablet escolher?
- Como lidar com a preparação e configuração de um grande número de tablets?
- Como instalar os aplicativos necessários para distribuição de desenhos, pedidos e armazéns em tablets?
- Como a empresa cuidará dos tablets?
- Como garantir o conforto do usuário na produção sem exigir cada vez mais dos funcionários o conhecimento técnico das configurações do tablet?
Na altura em que o projeto foi implementado, existia apenas um tablet no mercado que cumpria todos os critérios definidos. Estiveram longe de ser apenas o preço, mas sobretudo as referências de implementações semelhantes no ambiente de produção, a simplicidade de desenvolver uma aplicação estável para as necessidades de produção à medida da empresa, a possibilidade de controlar remotamente o tablet, impossibilitando o usuário exclua acidentalmente aplicativos e modifique as configurações do tablet.
Embora os tablets que você pode comprar no mercado hoje pareçam cumprir todas essas funções, eles ainda estão muito atrás das capacidades do próprio iPad.
Então, os iPads foram comprados para a AVEX e o próximo passo estava em jogo. Uma empresa precisa instalar diversos aplicativos que permitirão aos usuários em produção acessar informações e trabalhar com pedidos em produção. Imagine um grande número de dispositivos e um administrador de TI que deve primeiro configurar todos eles, instalar aplicativos, conectar-se ao Wi-Fi e proteger-se contra desinstalações acidentais e alterações nas configurações. Além disso, também é necessário garantir a segurança dos dados que as aplicações contêm e evitar o seu possível roubo durante o funcionamento.
Nesta fase, entra em ação a tecnologia MDM (Mobile Device Management). Tudo o que a empresa precisa para configurar, instalar e gerenciar iPads é feito por essa tecnologia da Apple.
Existem vários provedores de serviços MDM no mercado e os preços variam de 49 a 90 coroas por aparelho por mês. As empresas também podem utilizar aplicativos de servidor nativos da Apple, que garantirão o gerenciamento de todos os dispositivos iOS e Mac sem mensalidades e os chamados on-premise.
Antes de escolher a solução certa, você precisa definir o que irá exigir deste serviço. Os provedores individuais podem diferir entre si nas opções de funcionalidades oferecidas, e o preço final também está relacionado a isso. No nosso caso, focaremos nas funções básicas do MDM, que atendem suficientemente a todos os critérios da empresa AVEX.
MDM como a chave de tudo
MDM é uma solução para a gestão de dispositivos móveis e ao mesmo tempo uma tecnologia que de repente se tornará o melhor assistente para um trabalhador de TI responsável pela gestão de iPads.
“Graças ao MDM, o administrador de dispositivos móveis pode realizar operações demoradas, como instalação em massa de aplicativos ou configurações de Wi-Fi, e tudo isso em poucos segundos”, explica Jan Kučerík, que está envolvido há muito tempo na implementação de produtos Apple em diversos setores da atividade humana e com quem trabalhamos juntos nesta série. “Basta que o administrador insira o comando para determinada operação para todos os iPads de uma vez, a partir de qualquer dispositivo com navegador web.”
“A instalação começa em segundos, independentemente de onde os iPads individuais estejam localizados no momento. Por exemplo, a instalação pode ser feita a partir de um iPhone durante o deslocamento entre o escritório e o armazém. O administrador também tem uma visão geral completa de todos os dispositivos, por exemplo, ele pode ver quanto espaço em disco resta em cada iPad ou qual é o status atual da bateria", acrescenta Kučerík.
Para as necessidades de uma empresa de manufatura como a AVEX, você pode usar o MDM para ocultar, por exemplo, a App Store ou o iTunes e, assim, impedir que os usuários finais façam login com um ID Apple diferente. Você pode desabilitar completamente a exclusão de aplicativos, desabilitar a mudança de fundo ou definir os parâmetros do bloqueio de código como um dos elementos de segurança da empresa. O MDM também pode ocultar qualquer aplicativo no iPad.
“Nem sempre é desejável que o usuário final navegue no Facebook ou na Internet”, Kučerík dá um exemplo, acrescentando que o MDM também lida com o gerenciamento de senhas e configurações de Wi-Fi, que também é um recurso fundamental.
O aplicativo desaparece quando necessário
Em um ambiente corporativo, você pode até definir um local onde todos os dispositivos sejam desligados automaticamente ou suas câmeras desapareçam, o que é útil quando você precisa proteger segredos de fabricação, por exemplo. “Não é necessário cobrir as lentes com fita adesiva, como é prática comum hoje em dia”, continua Kučerík.
Existem diversas aplicações de funções de geolocalização no MDM. O administrador dos iPads pode definir a política de geolocalização dos iPads para que caso o dispositivo saia da área definida, os dados possam ser excluídos automaticamente. O administrador é sempre informado sobre a violação do local definido pelo usuário assim que o dispositivo sai da área definida. Os usos são muitos, e a maioria deles leva à máxima segurança dos dados da empresa contra seu uso indevido.
“O MDM me permite enviar para qualquer iPad o aplicativo que preciso. Posso definir uma política de segurança para um iPad ou grupo de iPads e desabilitar funcionalidades desnecessárias ou desnecessárias devido ao uso desejado do iPad. Ao mesmo tempo em que monitora a localização geográfica, o MDM é uma ferramenta poderosa para o ambiente corporativo”, confirma o gerente de TI da AVEX Steel Products, Stanislav Farda.
Que tal privacidade?
Neste momento, pode-se argumentar que, graças ao MDM, a privacidade e a segurança dos dados introduzidos pelos utilizadores estão a desaparecer dos iPads e iPhones. E se o usuário quiser usar seu próprio dispositivo? Um administrador pode ver minhas mensagens, e-mails ou fotos? Dividimos os modos de configuração MDM para dispositivos iOS em dois – supervisionado e não supervisionado, os chamados BYOD (traga seu próprio dispositivo).
“Equipamentos que são propriedade de uma pessoa privada e não de uma empresa, na sua maioria são configurados em modo não supervisionado. Este modo é significativamente mais benevolente e o administrador do MDM não pode fazer remotamente o que quiser com o dispositivo do usuário.
“Essa configuração serve principalmente como suporte técnico remoto e ferramenta para fornecer configurações e instalar aplicativos no ambiente em que o usuário se movimenta dentro da empresa”, explica Kučerík.
Modo não supervisionado
Então, como se comporta a configuração não supervisionada e quais benefícios ela traz para o usuário em um ambiente corporativo e o que o administrador pode configurar remotamente usando MDM? "Isso inclui acesso a redes Wi-Fi, configuração de VPNs, servidores Exchange e clientes de e-mail, pode instalar novas fontes, instalar assinaturas e certificados de servidor, instalar aplicativos para uso comercial, configurar acesso ao AirPlay, instalar impressoras ou adicionar acesso para calendários e contatos assinados", lista Kučeřík.
A instalação de aplicativos no modo não supervisionado é significativamente diferente daquela com supervisão superior. Nesse caso, o usuário recebe no display de seu dispositivo iOS a informação de que o administrador do MDM está prestes a instalar o aplicativo em seu dispositivo. Cabe então ao usuário permitir ou negar a instalação.
O administrador do MDM não tem nenhuma possibilidade de ver e visualizar o conteúdo do dispositivo do usuário neste modo. A própria Apple nunca permitiria tal função e apenas fornece aos administradores de MDM uma ferramenta que garante o máximo conforto do usuário, e não espionagem. “Essa configuração não pode ser contornada de forma alguma”, enfatiza Kučerík, lembrando que é semelhante ao rastreamento da localização e do local onde o dispositivo está localizado.
"A localização do dispositivo, ou determinar onde seu dispositivo está localizado atualmente, é um recurso que, como usuário MDM, você teria que confirmar em seu dispositivo ativando os serviços de localização no aplicativo MDM que seu administrador instalou em seu dispositivo iOS. Sem uma combinação entre a ativação desta função no dispositivo como parte dos serviços de localização e consentimento por escrito, não é possível determinar sua localização atual", garante Kučerík.
Via de regra, o administrador da rede só pode exibir a localização do seu provedor de conexão de rede, que geralmente fica no lado oposto do país, dependendo de quem é o seu provedor de conexão à Internet.
Modo de supervisão
As configurações no modo supervisão são usadas principalmente para dispositivos iOS de propriedade da empresa e os funcionários só possuem iPads emprestados. Neste caso, o administrador do MDM pode fazer quase tudo com o dispositivo. Novamente, é necessário mencionar que, assim como na versão não supervisionada, o administrador não pode visualizar o conteúdo do dispositivo e ler e-mails, ver fotos, etc. Mas esses são os únicos cantos e recantos em que o administrador do MDM não consegue entrar. O resto da porta está aberta para ele aqui.
Mas e quanto ao rastreamento da localização do dispositivo neste caso? “Existem leis na República Checa e até mesmo os administradores de MDM devem cumpri-las quando se trata de rastrear a localização de dispositivos. No caso de um dispositivo supervisionado, é responsabilidade do proprietário do dispositivo que lhe emprestou para uso informar que o dispositivo está sob vigilância e sua localização está sendo monitorada. Desta forma, o proprietário ou empresa cumpre a obrigação de notificação. Idealmente, o empregador deveria ter informado o utilizador por escrito", explica Kučerík.
Um elemento importante da configuração supervisionada é a possibilidade de utilizar o chamado Single App Mode. Isso permite, por exemplo, que um único aplicativo seja executado em iPads selecionados da empresa, sem que os usuários possam desligá-lo ou ir a qualquer outro lugar no iPad.
Esta função traz seus benefícios quando o iPad serve como uma ferramenta de propósito único para o desempenho de uma função definida. O administrador do iPad possui um aplicativo para esta ferramenta disponível em seu dispositivo iOS, que irá lançar o conteúdo desejado em todos os dispositivos selecionados em poucos segundos. Para sair do Single App Mode, basta desligar a função e os iPads serão desbloqueados em poucos segundos, permitindo que utilizem todo o seu potencial.
No modo supervisão, o administrador também pode excluir aplicativos, fazer alterações nas configurações, conectar o iPad a outro dispositivo (Apple Watch), alterar o plano de fundo ou fazer login no Apple Music e outros serviços, entre outras coisas.
"O MDM é uma base absoluta da qual você não pode prescindir se estiver pensando em implementar iPads ou iPhones em sua empresa. Posteriormente, entram em ação os novos programas VPP e DEP, que a Apple lançou para a República Tcheca apenas em outubro passado”, conclui Kučerík.
São os programas de registro de dispositivos e de compra em massa que impulsionam a eficiência do uso de iPads no ambiente corporativo um passo significativo adiante. Discutiremos esses novos programas da Apple com mais detalhes na próxima parte de nossa série.
Belo artigo, é interessante, mas também apreciaria artigos sobre opções para famílias/profissionais - opções individuais e configuração de vários dispositivos.
Olá Michael. O que especificamente você tem em mente para os trabalhadores autônomos? Estão a ser preparadas continuações e se nos fornecer um tema que corresponda à solução real que implementámos, teremos todo o gosto em incorporá-lo. Nesta série nos concentramos em casos práticos da República Tcheca, para não apresentarmos apenas possibilidades teóricas. Obrigado pelo comentário.
Olá, tinha em mente uma "pequena solução" - dentro de uma família ou de um pequeno grupo ou mesmo de um trabalhador independente - exemplo - MacBook ou iMac, iPad, iPhone, Time Capsule, Watch....
As possibilidades que isto trará em termos de ligação, partilha de conteúdos, por exemplo alguma privacidade, backup, aumento de eficiência, algum conforto pessoal…
Simplesmente, se alguém quiser migrar para esta plataforma para saber o que ela lhe permitirá ou não, como configurar o aparelho para tal uso para que possa acessar facilmente as faturas em um Mac a partir de um telefone ou iPad, por exemplo , mas ao mesmo tempo não pode navegar em outros documentos e não precisa estar no mesmo ID, compartilhando calendário, notas ou tratamento de chamadas, por exemplo, em um Mac.
Esses procedimentos básicos e avançados são exatamente o que acontece quando uma pessoa inicia no Windows e fica confusa e muitas vezes nem sabe o que é ou não possível.
Talvez já estivesse aqui, talvez seja muito fácil, mas ainda não li um artigo completo sobre o assunto.
Obrigado.
Olá Michael. Obrigado pelo esclarecimento. Sim, você está certo ao dizer que este tópico também é bastante interessante. Acho que este é um tópico para os amantes da maçã e com certeza recomendarei que escrevam algo assim. Atualmente, este artigo é dedicado ao ambiente corporativo. Embora na introdução pareça que estamos a falar de uma empresa transformadora e de MDM, haverá observações que podem ser utilizadas e aplicadas a trabalhadores independentes e empresas de menor dimensão. Existem muitos tópicos e conteúdos. De qualquer forma, obrigado pelo tópico! Tenha um bom dia
Obrigado também, sim, adoraria ler mais sequências - esse tipo de artigo personalizado é muito bom.
Bom dia para você também.
Olá, tópico para famílias/empresários, veja "Sr. Michal" também seria bem-vindo.
obrigado
Essa é exatamente a solução diretamente da própria Apple na base. Todos os dispositivos estão interligados dentro de um ID Apple. E através do iCloud Drive você pode acessar todos os documentos, inclusive essas faturas.
Ótima série, continue assim, talvez eu esteja interessado nas possibilidades de implantação do Outlook para Mac em ambiente corporativo, não consegui iniciar o calendário corporativo, gerenciamento de contatos no Outlook (sincronização com contatos do telefone...)
Saudações Franto de 1.cestovní! Bom tópico e obrigado por eles. Outlook e clientes de e-mail em geral são um tópico prolixo não apenas em termos de configurações, mas também de usabilidade para um ambiente corporativo em dispositivos Apple. Vários fatores são levados em consideração. Se ainda estiver usando um dispositivo iOS. Se sim, se eu quiser ter um certificado de criptografia (comercial), ou um certificado de autenticação para autoridades (qualificadas), ou ambos. Esses dispositivos estarão com clientes em MDM? Nesse caso, não é possível garantir a distribuição de certificados para todos os dispositivos, exceto para o cliente de email nativo. Além disso, qual serviço de entrega e envio você usa? exchange, imap, pop3, qual provedor? Na verdade, existem muitos fatores. Porém, mais ou menos tudo tem solução. Da mesma forma, utilizo um cliente de e-mail nativo justamente pela inclusão dos meus dispositivos Apple no MDM e pelo uso de certificados no iOS também. A vantagem do MDM é que você não precisa se preocupar com nada. Você só precisa saber a senha, nada mais.
O Office 365 vai resolver isso para você, aliás, até sem trabalho. O que você está pedindo está tudo em "padrão".
Obrigado pela informação, vou dar uma olhada nisso.
Se houve algum problema com isso, me avise. Gostaria de enviar a você um link para uma versão de avaliação de um mês para teste.
Eu gostaria de experimentá-lo. Se sua oferta ainda for válida...
Não tem problema, para onde devo enviar?
d9f5c8@tmpeml.info Obrigado
Enviado :-)
Nada até agora
De acordo com o log, já foi entregue
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Curiosamente, nada aconteceu comigo :o
Olá!
Gostaria de saber se é possível usar o MDM "gratuito" diretamente da Apple para cuidar, por exemplo, de um simples backup de contatos, mensagens, dispositivos de backup, etc. Além disso, quais limitações o Apple MDM tem em comparação aos serviços pagos, se vale a pena?
Concretamente: Temos cerca de 15 iPhones na empresa, desde o início permitimos que os funcionários usassem seu próprio AppleID nos telefones da empresa, mas é claro que isso saiu do controle, perdemos a visão geral dos contatos da empresa e dos dispositivos em geral... Eu tenho não tenho nenhuma experiência com MDM, mas gostaria de começar desta forma para verificar todos os dispositivos da empresa, mas não sei por onde começar. É necessário configurar Mac ou também funciona em Windows (servidor interno, mail, tudo roda em Win e não temos um único Mac na empresa).
Olá, Sr. Vasko. Obrigado por sua pergunta. Um servidor nativo da Apple pode resolver bastante, principalmente na sua empresa de menor porte, principalmente se os dispositivos do usuário forem apenas da Apple. Para aconselhá-lo, preciso saber mais informações. Se você estiver interessado, pode entrar em contato comigo pessoalmente. jankucorik@me.com
Bom dia. Sr. Kučerik. Seria possível responder aqui? Estou lidando com uma situação semelhante - uma empresa exclusivamente em servidores MS, mas com cerca de vinte iPads e dez iPhones. Até agora, o único controle é aplicar a política de segurança via eXchange. Mas eu estaria interessado na possibilidade de configurações remotas, instalação de aplicativos, configuração de wi-fi, adição de conta de e-mail. E como em qualquer lugar, também economizamos dinheiro (às vezes sem sentido), então uma solução gratuita seria ótima. Talvez um virtualizado por um servidor nativo da Apple? Ou do meu Mac particular?
Olá Zdenek e obrigado pela sua pergunta. O servidor MDM da Apple tem suas grandes vantagens, mas é impossível abordar aqui todo o assunto. Não que eu não queira, mas é demais. Em vez disso, ocorreu-me que prepararemos um workshop com jablickar.cz sobre este método de implantação para os interessados. Faríamos com que fosse simples e barato, para que fosse realmente acessível a todas as partes interessadas, e iríamos prepará-lo para você em Praga. O objetivo do workshop seria resolver como você mesmo pode construir um servidor MDM e como usá-lo. Caso haja interesse, num dia todos os participantes no workshop poderão sair com MDM próprio e sem custos adicionais com licenças e outras operações (exceto recursos humanos próprios). Isso requer um Mac dedicado e conhecimento.
Estou ansioso por isso, belo artigo
Ótimo ??
ótimo, a ideia do workshop com certeza é mais de nós que resolvemos esse problema em ambiente corporativo.
Só preciso mencionar com antecedência que este MDM só funciona com iOS e macOS. Você não pode colocar outros dispositivos lá.
Conto com isso :)
Dobrý den.
Haverá outras séries? Posso muito bem imaginar a implantação de algum tipo de gerenciamento de dispositivos dentro da família (bloqueio de aplicativos para crianças, bloqueio de configurações, instalação central de aplicativos educacionais, distribuição central de multimídia para iPads). Somos uma família um pouco atípica (5 filhos, todos temos iPads, casamos com iPhones e iPads, cápsulas, também tenho um Macbook), além disso, estou embarcando no campo da casa inteligente (primeiros passos com Netatmo e Philps Hue), portanto, a instalação de luzes de aplicativos de controle…. seria ótimo ter tudo sob controle de alguma forma. Obrigado
A Família Compartilhada também fornecerá muitas coisas para você. Se você configurar, você paga o aplicativo com um cartão, todos eles podem ser instalados em todos os dispositivos iOS e se as crianças forem à appstore, você receberá uma solicitação de SMS da appstore se autorizar a compra. Serão criados calendários familiares, músicas compartilhadas e muito mais.
Olá, Sr. Kučerik. Você não sabe, existe uma maneira de ativar a autorização de compra para familiares maiores de 18 anos?
Olá! Obrigado por sua pergunta. Receio não poder ajudar com isso. Ele é ativado automaticamente para contas infantis, mas provavelmente não será possível configurá-lo para adultos. Vou tentar descobrir. Se eu descobrir o contrário, entrarei em contato com você.