为普通员工设置企业拥有的iPad时应该采取什么措施?
我假设应该使用该员工的公司电子邮件地址创build一个苹果帐户,但是如果该人员离开该公司,会发生什么情况? 应用程序和文档可以保存在一个不同的,未来的用户在同一个位置?
我需要解决的关于规划,可扩展性或安全性的额外问题吗?
为他们获取pipe理软件。 苹果公司没有提供任何程序,只是API挂钩为他人build立。 Meraki有一个我们试用过的云产品,对大多数人来说似乎已经足够了。
不要使用个人帐户进行设置。 这是一个灾难 – 忘记密码的秘诀,没有办法向他们分发新的应用程序。 用一个苹果帐户设置它们,并使用一个非常强大的密码。 使用您的pipe理软件,您可以将批量购买的应用推送到所有ios设备。
如果他们有数据卡(只有wifi,您的select),禁用安装应用程序 – 否则他们可以在一个月内安装YouTube和40GB的LTE数据,导致巨额账单冲击。
如果他们有SIM卡,可以考虑与您的提供商谈一谈,让您的SIM卡在提供商级别的VPNterminal处终止。 这样,您就可以在设备上应用企业networking策略并监控使用情况(这对于WiFi上的iPad无效)。
准备replace它们。 我们有大约500台iPad的软件,Id说在3年内,50%由于误用(掉入水中,被砸碎,给予孩子)或保修失败而被更换。 没有额外的商业保险帮助这里。
应该怎么做取决于你想要达到的目标。 当然,已经有一个公司的目标是部署这些设备,这是应该规定整个设备分配和pipe理策略。
为每个用户设置一个唯一的苹果ID设备本质上是让用户自己pipe理设备…这是一个合法的select,但有点不同,希望保持设备上的应用程序和文档为下一个持有该angular色的人。 对于在多个用户之间重新使用设备上的应用程序和数据,这不会是一个成功的策略。
您可能需要考虑移动设备pipe理 – 这还处于初级阶段……但平板电脑设备的业务使用也是如此……但是,MDM允许您至less对企业设备进行一些集中控制和pipe理,如果你认为这些是共享的(在某种意义上说,它们是发给谁在任何一个持有特定工作/angular色的人),而不是更多的个人使用的设备(例如给予每个用户使用,但他们认为适合工作。
对Good For Enterprise(GfE)有好感。
这是非常好的。 它的主要卖点是设备端是一个encryption的“容器”(使用他们的术语),它与好的NOC交谈。 然后,允许从您的站点到良好NOC的精简HTTPS连接。
GfE还有一个MDM组件,它挂载到Apple API以进行设备locking,等等。