Filip Brož Seriálom „Nasadzujeme produkty Applu v biznise“ pomáhame so šírením osvety, ako je možné efektívne integrovať iPady, Macy alebo iPhony do prevádzok firiem a inštitúcií v Českej republike. V prvom diele sa zameriame na program MDM.
Celý seriál nájdete na Jabĺčkari pod štítkom #biznis.
V prvom diele nášho seriálu sa pozrieme na integráciu iPadov do výrobnej spoločnosti, ktorá ich využíva na zefektívnenie práce priamo vo výrobe, konkrétne na prvotný proces výberu produktov, ich inštaláciu a následné správy.
Spoločnosť AVEX Steel Products je výrobcom skladovacích a transportných paliet pre automobilový priemysel. V minulosti firma riešila rovnako ako dnes väčšina firiem otázku efektivity práce na jednotlivých pracoviskách. AVEX sa v tomto konkrétnom prípade zameral na zvýšenie produktivity odstránením existujúcich nefunkčných mechanizmov, postavených na distribúcii informácií vo výrobe na papieri.
Jednotlivé pracovné stanice získavali informácie o zákazke, uskladnení a výrobe v papierovej forme, prípadne dochádzali za vedúcim smeny, ktorý mal všetky dáta na svojom stanovišti v počítači. Tento neproduktívny a predovšetkým neefektívny spôsob prenosu informácií jednotlivým pracovníkom výroby sa rozhodli riešiť zavedením tabletov na jednotlivé pracovné stanovištia.
Tablety tak začali suplovať papiere s výkresmi, informáciami o zákazkách a skladovom hospodárstve. Ľudia prestali strácať papiere s informáciami, získali prehľad o zákazke a mohli sa začať venovať predovšetkým svojej práci a nie administrácii.
Prvé kroky, keď chcete do firmy nasadiť iPady
Spôsob, akým dnes v AVEXe tablety využívajú, zásadne zmenil celý chod výroby a celkovú informovanosť o jednotlivých zákazkách. K tomu, ako prebiehala táto zásadná zmena, ktorá viedla k navýšeniu produktivity a zefektívneniu činnosti v AVEXe, sa však podrobnejšie vrátime v jednom z nasledujúcich dielov. Teraz sa zameriame na nutnú teóriu, ktorou všetko začína.
Na úplnom začiatku všetkého totiž pre firmu AVEX bolo rozhodnutie, aké tablety zaobstarať a akým spôsobom sa o ne bude firma starať. Úplne kľúčové pre ich nasadenie boli nasledujúce otázky.
- Aký tablet zvoliť?
- Ako si poradiť s prípravou a nastavením väčšieho množstva tabletov?
- Ako inštalovať potrebné aplikácie na distribúciu výkresov, zákaziek a skladov do tabletov?
- Ako sa bude o tablety firma starať?
- Ako zaistiť užívateľský komfort vo výrobe bez toho, aby boli kladené na zamestnancov zvýšené nároky na technickú znalosť nastavenia tabletov?
V čase realizácie projektu pripadal do úvahy iba jediný tablet na trhu, ktorý spĺňal všetky definované kritériá. Nimi zďaleka nebola len cena, ale predovšetkým referencie z obdobných nasadení vo výrobnom prostredí, jednoduchosť vývoja stabilnej aplikácie pre potreby výroby na mieru spoločnosti, možnosť tabliet celkovo ovládať vzdialene, znemožniť užívateľovi náhodné zmazanie aplikácií a úpravy nastavenia v tablete.
Tablety, ktoré dnes na trhu zaobstaráte, sa síce tvária, že všetky tieto funkcie spĺňajú, ale stále veľký kus cesty zaostávajú za možnosťami, ktorými disponuje práve iPad.
Do AVEXu sa teda zaobstarali iPady a na rade bol ďalší krok. Firma potrebuje nainštalovať niekoľko aplikácií, ktoré používateľom vo výrobe umožnia prístup k informáciám a práci so zákazkou vo výrobe. Predstavte si väčšie množstvo zariadení a správcu IT, ktorý ich musí všetky najprv nastaviť, nainštalovať aplikácie, pripojiť na Wi-Fi a zabezpečiť proti náhodnému odinštalovaniu a zmenám v nastavení. Navyše je potrebné zaistiť aj bezpečnosť dát, ktoré aplikácie obsahujú, a zabrániť ich prípadnému odcudzeniu z prevádzky.
V tejto fáze prichádza na rad technológie MDM (Mobile Device Management), čiže mobilná správa zariadení. Všetko, čo bude firma pre nastavenie, inštaláciu a správu iPadov potrebovať, zvláda práve táto technológia od Applu.
Na trhu existuje niekoľko poskytovateľov služby MDM a ceny sa pohybujú od 49 do 90 korún za zariadenie mesačne. Firmy tiež môžu využiť natívne serverové aplikácie od Applu, ktoré zaistia správu všetkých iOS a Mac zariadení bez mesačných poplatkov a takzvane on premise.
Než si zvolíte správne riešenie, je potrebné si definovať, čo budete od tejto služby vyžadovať. Jednotliví poskytovatelia sa od seba môžu líšiť v možnostiach ponúkaných funkcionalít as tým tiež súvisí aj koncová cena. V našom prípade sa zameriame na základné funkcie MDM, ktoré dostatočne napĺňajú všetky kritériá firmy AVEX.
MDM ako kľúč ku všetkému
MDM je riešenie pre správu mobilných zariadení a zároveň technológie, ktorá sa razom stane najlepším pomocníkom pracovníka IT, ktorý má na starosti práve správu iPadov.
„Vďaka MDM môže správca mobilných zariadení vykonávať časovo náročné operácie, ako je napríklad hromadná inštalácia aplikácií alebo nastavenie Wi-Fi, a to všetko behom pár sekúnd,“ vysvetľuje Jan Kučeřík, ktorý sa dlhodobo zaoberá implementáciou produktov Applu do rôznych odvetví ľudskej činnosti as ktorým na tomto seriáli spolupracujeme. „Stačí len, aby správca zadal z akéhokoľvek zariadenia s webovým prehliadačom príkaz na danú operáciu pre všetky iPady naraz.“
„V priebehu sekúnd začne prebiehať inštalácia, a to bez ohľadu na to, kde sa jednotlivé iPady momentálne nachádzajú. Inštaláciu je možné napríklad urobiť z iPhonu počas cesty medzi kanceláriou a skladom. Správca má tiež kompletný prehľad o všetkých zariadeniach, vidí napríklad, koľko zostáva v každom iPade miesta na disku alebo aký je aktuálny stav batérie,“ dodáva Kučeřík.
Pre potreby výrobnej firmy ako je AVEX môžete pomocou MDM skryť napríklad App Store alebo iTunes a zabrániť tak koncovým používateľom prihlásení pod iným Apple ID. Môžete úplne znemožniť mazanie aplikácií, zakázať zmenu pozadia či definovať parametre kódového zámku ako jeden z prvkov firemnej bezpečnosti. MDM tiež vie skryť akúkoľvek aplikáciu v iPade.
„Nie vždy je žiaduce, aby koncový používateľ surfoval na Facebooku alebo na internete,“ uvádza príklad Kučeřík s tým, že MDM si poradí aj so správou hesiel a nastavením Wi-Fi, čo je taktiež kľúčová vlastnosť.
Aplikácia zmizne, keď je potreba
Vo firemnom prostredí môžete dokonca nastaviť lokalitu, kedy sa všetkým zariadením automaticky vypnú alebo z nich zmiznú fotoaparáty, čo sa hodí napríklad vtedy, keď potrebujete chrániť výrobné tajomstvo. „Nemusíte tak prelepovať šošovky izolepou, ako je dnes bežná prax,“ pokračuje Kučeřík.
Uplatnenie geolokačných funkcií v MDM je niekoľko. Správca iPadov môže nastaviť politiku geolokácie iPadov tak, že ak by zariadenie opustilo vymedzený priestor, môže automatizovane dôjsť k zmazaniu dát. Správca je vždy informovaný o porušení nastavenej lokácie užívateľom, akonáhle zariadenie opustí vymedzený priestor. Využitie je mnoho a prevažná z nich vedie k maximálnemu zaisteniu firemných dát proti ich zneužitiu.
„MDM mi umožňuje poslať na ktorýkoľvek iPad aplikáciu, ktorú tam potrebujem. Môžem nastaviť bezpečnostnú politiku pre iPad alebo skupinu iPadov a zakázať zbytočnú, prípadne nepotrebnú funkcionalitu vzhľadom na požadované využitie iPadu. Súčasne so strážením geografickej polohy je MDM mocným nástrojom pre firemné prostredie,“ potvrdzuje IT manager AVEX Steel Products Stanislav Farda.
Ako je na tom súkromie?
V tejto chvíli je možné namietať, že vďaka MDM sa z iPadov a iPhonov vytráca súkromie a bezpečnosť užívateľom zadaných dát. Čo ak bude používateľ chcieť použiť svoje vlastné zariadenie? Môže správca nazerať do mojich správ, e-mailov alebo si prezerať fotografie? Režimy nastavenia MDM pre iOS zariadenia delíme na dvoch – supervizovaný a režim bez supervízie, takzvaný BYOD (Prineste si svoje vlastné zariadenie).
„Zariadenie, ktoré je v majetku súkromnej osoby a nie vo vlastníctve firmy, prevažne nastavujeme v režime bez supervízie. Tento režim je významne benevolentnejší a správca MDM nemôže so zariadením užívateľa robiť na diaľku čokoľvek, čo ho práve napadne.
„Toto nastavenie slúži predovšetkým ako vzdialená technická podpora a nástroj na poskytovanie nastavenia a inštaláciu aplikácií v prostredí, v ktorom sa užívateľ v rámci firmy pohybuje,“ vysvetľuje Kučeřík.
Režim bez supervízie
Ako sa teda nastavenie bez supervízie správa a aké benefity prináša užívateľovi vo firemnom prostredí a čo môže správca pomocou MDM vzdialene nastaviť? „Ide napríklad o prístupy na Wi-Fi siete, nastavenia VPN, Exchange serverov a e-mailových klientov, môže inštalovať nové fonty, inštalovať podpisové a serverové certifikáty, inštalovať aplikácie pre firemné použitie, nastaviť prístupy na AirPlay, inštalovať tlačiarne alebo pridávať prístupy pre odoberané kalendáre a kontakty,“ vymenováva Kučeřík.
Inštalácia aplikácií v režime bez supervízie sa významne líši od tej s vyšším dohľadom. Užívateľ v tomto prípade dostane na displej svojho iOS zariadenia informáciu o tom, že správca MDM sa chystá inštalovať aplikáciu do jeho zariadenia. Je potom na samotnom užívateľovi, či inštaláciu povolí, alebo zamietne.
Správca MDM nemá v tomto režime akúkoľvek možnosť vidieť a prezerať obsah používateľovho zariadenia. Samotný Apple by takúto funkciu ani nikdy nepovolil a správcom MDM dáva do rúk iba nástroj, ktorým zaisťuje maximálny užívateľský komfort, nie špehovanie. „Toto nastavenie nemožno žiadnym spôsobom obísť,“ zdôrazňuje Kučeřík a podotýka, že podobné je to aj so sledovaním polohy a lokality, kde sa práve zariadenie nachádza.
„Lokalizácia polohy zariadenia, čiže určenie miesta, kde sa momentálne vaše zariadenie nachádza, je funkcia, ktorú by ste ako užívateľ v rámci MDM museli na svojom zariadení potvrdiť, a to tak, že povolíte polohové služby pri MDM aplikácii, ktorú vám správca do iOS zariadenia nainštaluje. Bez kombinácie vášho povolenia tejto funkcie na zariadení v rámci polohových služieb a písomného súhlasu nie je možné určovať vašu momentálnu polohu,“ uisťuje Kučeřík.
Správcovia siete sa tak môže spravidla zobrazovať iba poloha vášho poskytovateľa sieťového pripojenia, čo často býva na opačnej strane republiky podľa toho, kto je vašim poskytovateľom internetového pripojenia.
Režim supervízie
Nastavenie v režime supervízie sa využíva predovšetkým pri iOS zariadeniach, ktoré sú vo vlastníctve firmy a zamestnanci majú iPady iba zapožičané. V takomto prípade môže správca MDM so zariadením robiť takmer čokoľvek. Opäť je potrebné spomenúť, že rovnako ako pri nesupervizovanej verzii nemôže správca prezerať obsah zariadenia a čítať e-maily, prezerať fotografie a podobne. Toto sú ale jediné zákutia, do ktorých sa správca MDM nedostane. Zvyšok dverí je mu tu otvorený dokorán.
Ako je to ale so sledovaním polohy zariadenia v tomto prípade? „V Českej republike platia zákony a tie musia aj správcovia MDM dodržiavať, ak dôjde na tému sledovanie polohy zariadenia. V prípade supervizovaného zariadenia je povinnosťou majiteľa zariadenia, ktorý vám ho zapožičal do užívania, vás informovať o tom, že zariadenie je pod dohľadom a jeho poloha je monitorovaná. Týmto majiteľ alebo firma splní oznamovaciu povinnosť. V ideálnom prípade bol mal zamestnávateľ používateľa informovať písomne,“ vysvetľuje Kučeřík.
Významným prvkom supervizovaného nastavenia je možnosť využitia takzvaného Single App Mode (režim jedinej aplikácie). Ten umožní napríklad vo firme spustiť na vybraných iPadoch jedinú aplikáciu bez možnosti používateľov ju vypnúť alebo prejsť v iPade kamkoľvek inam.
Táto funkcia prináša svoje benefity v momente, keď má iPad slúžiť ako jednoúčelový nástroj na výkon definovanej funkcie. Správca iPadov má pre tento nástroj k dispozícii na svojom iOS zariadení aplikáciu, ktorá v priebehu niekoľkých málo sekúnd spustí požadovaný obsah vo všetkých vybraných zariadeniach. Pre ukončenie režimu Single App Mode jednoducho funkciu vypne a iPady sa do niekoľkých sekúnd odblokujú a umožnia naplno využívať ich potenciál.
V režime supervízie okrem iného môže správca mazať aplikácie, vykonávať zmeny v nastavení, prepojiť iPad s ďalším zariadením (Apple Watch), zmeniť pozadie či sa prihlásiť do Apple Music a ďalších služieb.
„MDM je úplný základ, bez ktorého sa nezaobídete v prípade, že vo firme uvažujete o implementácii iPadov či iPhonov. Následne prichádzajú na rad nové programy VPP a DEP, ktoré Apple pre Českú republiku spustil iba vlani v októbri,“ uzatvára Kučeřík.
Práve programy registrácie zariadení a hromadných nákupov posúvajú efektivitu využitia iPadov v rámci firemného prostredia o výrazný kus ďalej. O týchto nových programoch spoločnosti Apple sa budeme podrobnejšie baviť v budúcom diele nášho seriálu.
Pekný článok, je ho zaujímavé, ocenil by som ale aj články o možnostiach pre domácnosti/živnostníkov – jednotlivé možnosti a nastavenia niekoľkých zariadení.
Dobrý deň Michale. Čo konkrétne pre živnostníkov máte namysli? Pripravujú sa pokračovania a pokiaľ nám dáte námet, ktorý bude zodpovedať reálnemu riešeniu, ktoré sme realizovali, radi zakomponujeme. V tomto seriále sa zameriavame na prípady z praxe zo SR, aby sme neprinášali len teoretické možnosti. Ďakujem za komentár.
Dobrý deň, mal som na mysli ,,malé riešenie,, – v rámci rodiny alebo malej skupiny či napríklad živnostníkov – príklad – MacBook alebo iMac, iPad, iPhone, Time Capsule, Watch….
Možnosti ktoré to prinesie čo do prepojenia, zdieľania obsahu pritom treba nejaké súkromie, zálohovanie, zvýšenie efektivity, nejaký osobný komfort….
Proste keď niekto k tejto platforme chce prejsť aby vôbec vedel čo všetko mu to umožní čo treba nie, ako zariadenie pre takéto použitie nastaviť aby sa mohol ľahko dostať napríklad z telefónu alebo iPadu k faktúram v Mac pritom ale nemohol prechádzať iné dokumenty a nemusel byť na rovnakom ID, zdieľanie kalendára, poznámok alebo obsluha hovoru treba na Mac.
Také tie základy aj pokročilé postupy jednoducho to čo keď človek ide od Windows tak v tom tápe a koľkokrát ani nevie čo všetko je a nie je možné.
Možno to tu už bolo, možno je to veľmi jednoduché, ale nejaký ucelený článok na túto tému som zatiaľ nečítal.
Ďakujem.
Dobrý deň Michale. Ďakujem za upresnenie. Áno máte pravdu, že táto téma je tiež veľmi zaujímavá. Myslím, že je to námet pre jabĺčkarov a celkom určite chalanom odporučím niečo také spísať. Aktuálne tento článok je venovaný firemnému prostrediu. Síce sa v úvode javí, že sa bavíme o výrobnej firme a MDM, ale budú tu postrehy využiteľné a aplikovateľné aj pre SZČO a menšie firmy. Tém a obsahu je veľké množstvo. V každom prípade ďakujem za námet! Pekný deň
Tiež ďakujem, áno rád si prečítam ďalšie pokračovanie - takéto vlastné články sú veľmi fajn.
Pekný deň aj Vám.
Dobrý deň, téma pre domácnosti/živnostníkov, pozri „p.Michal“ by som tiež uvítal.
ďakujem
Práve toto rieši priamo Apple sam v základe. Vsetky zariadenia sú si vzájomne prepojené v ramci jedného Apple ID. A cez iCloud Drive sa dá skvele dostať ku všetkým dokumentom, treba aj tým faktúram.
Skvelý seriál, len tak ďalej, ma by napríklad zaujímali možnosti nasadenia Outlooku pre Mac vo firemnom prostredí, nepodarilo sa mi na tom rozbehnúť napríklad firemný kalendár, správu kontaktov v outlooku (syncronizácia s kontaktmi v telefóne…)
Zdravím Franto z 1.cestovnej! Dobrá téma a vďaka za ne. Outlook a všeobecne e-mailoví klienti je veľká téma nielen čo sa týka nastavenia, ale aj využiteľnosti pre firemné prostredie na Apple zariadeniach. Do úvahy hrá niekoľko faktorov. Ak používam ešte iOS zariadenie. Ak áno, či chcem mať šifrovací (komerčný) certifikát, alebo autentizačný pre úrady (kvalifikovaný) certifikát, prípadne oba. Budú tieto zariadenia s klientmi v MDM? Pokiaľ áno nedá sa okrem natívneho mail klienta zaistiť distribúciu certifikátov na všetky zariadenia. Potom tiež akú službu na doručovanie a odosielanie používate? exchange, imap, pop3, aký provider? Faktorov je naozaj veľa. Viac menej je však všetko riešiteľné. Odobne používam natívny emailový klient práve kvôli zaradeniu mojim Apple zariadení do MDM a využitiu aj na iOS a certifikátov. Výhodou MDM je, že sa nemusíte o nič starať. Potrebujete poznať iba heslo, nič viac.
Toto vám vyrieši Office 365. Vlastne aj bez práce. To, čo dopytujete je všetko v „defaulte“.
Vďaka za info, pozriem sa na to.
Keby s tým bol problém, dajte vedieť. Poslal by som vám odkaz na mesačnú trial verziu na otestovanie.
Ja by som to rád vyskusal. Ak Vasa ponuka este plati…
Nie je problém, kam to mám poslať?
d9f5c8@tmpeml.info ďakujem
Odoslané :-)
Zatiaľ nič
Podľa logu to už bolo doručené
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Zaujímavo ale ma nič neprišlo:
Zdravím!
Zaujímalo by ma či sa da pomôcť „free“ MDM priamo od Apple ošetriť aj napr. jednoduchá záloha kontaktu, sprav, backup zariadení a pod.
Konkrétne: Máme vo firme cca 15 iphonu, že začiatku sme nechávali zamestnancov používať svoje vlastné AppleID na firemných telefónoch, ale samozrejme sa to vymklo kontrole, stratíme prehľad o firemných kontaktoch a zariadeniach všeobecne… Nemám s MDM vôbec skúsenosti, ale kontrolovať vsetky firemne zariadenia, ale neviem kde zaciat. Je potreba na nastavenie Mac alebo to ide aj na Windows (interný server, mail, všetko ide na win a vo firme nemáme ani jeden mac).
Dobrý deň pán Vaško. Ďakujem za otázku. Natívnym Apple serverom sa dá riešiť obzvlášť u Vás v menšej firme pomerne veľa, obzvlášť pokiaľ sú užívateľské zariadenia iba od Applu. Aby som Vám mohol poradiť, potrebujem poznať viac informácií. Pokiaľ budete mať záujem, môžete ma kontaktovať osobne. jankucerik@me.com
Dobrý deň. pán Kučerík. Nešlo by odpovedať tu? Riešim podobnú situáciu – firma výhradne na MS serveroch, ale cca s dvadsiatkou iPadov a desiatkou iPhonov. Zatiaľ jediné riadenie je vynútenie bezpečnostnej politiky cez eXchange. Ale zaujímala by ma možnosť vzdialeného nastavovania, inštalácie aplikácií, konfigurácie wi-fi, pridanie mailového účtu. A ako všade, aj u nás sa šetrí (niekedy nezmyselne) a tak free riešenie by bolo super. Napríklad nejaký virtualizovaný natívnym Apple serverom? Alebo z môjho privátneho Maca?
Dobrý deň Zdeňku a ďakujem za ďakujem za otázku. MDM server od Applu má svoje veľké výhody, ale nemožno tu úplne obsiahnuť celú problematiku. Nie že by som nechcel, ale je toho naozaj veľa. Skôr ma napadá, že pre záujemcov pripravíme s jablickar.cz workshop zaoberajúci sa týmto spôsobom nasadenia. Pojali by sme to jednoducho a nízkonákladovo, aby bol pre všetkých záujemcov naozaj dostupný a pripravili by sme ho pre Vás v Prahe. Cieľom workshopu by bolo riešenie ako si môžete postaviť mdm server sami a ako ho používať. Pokiaľ bude záujem, za jeden deň budú schopní všetci účastníci v rámci workshopu schopní odísť s vlastným MDM a bez ďalších nákladov na licencie a ďalšiu prevádzku (okrem vlastných ľudských zdrojov). Je k tomu potrebný dedikovaný Mac a znalosti.
už sa teším, pekný článok
Skvele ??
super, nápad s tým workshopom určite je nás viac, ktorí tento problém vo firemnom prostredí riešia.
Len musím dopredu spomenúť, že toto MDM vie pracovať len s iOS a macOS. Iné zariadenia tam nedáte.
jj s tým počítam :)
Dobrý deň.
Budú aj ďalšie seriály? Dosť dobre si napríklad dokážem predstaviť nasadenie nejakej správy zariadení v rámci rodiny (zablokovanie aplikácií deťom, zablokovanie nastavenia, centrálna inštalácia vzdelávacích aplikácií, centrálna distribúcia multimédií do iPadov). Sme trochu netypická domácnosť (5 potomkov, všetci máme iPady, my so ženou iPhone a ipady, capsuli, ja k tomu macbooka), k tomu sa púšťam na pole chytrej domácnosti (prvé krôčiky s Netatmo a Philps Hue), takže inštalácia aplikácií na ovládanie svetiel…. by bolo super to celé nejako mať pod kontrolou. Vďaka
Veľa vecí za Vás obstará aj Zdieľaná domácnosť. Pokiaľ nastavíte, platíte za app jednou kartou, všetky sa môžu inštalovať do všetkých iOS a pokiaľ by deti zabrúsili do appstore, Vám dôjde požiadavka na sms z appstoru či nákup autorizujete. Vytvoria sa rodinné kalendáre, zdieľaná možnosť hudby a ďalšie.
Zdravím pán Kučerík. Neviete, je nejaká možnosť, ako zapnúť autorizáciu nákupov aj pre členov rodiny starších ako 18 rokov?
Zdravím! Ďakujem za otázku. Obávam sa, že s tým asi nepomôžem. Zapína sa to automaticky pri účte pto deti, ale u dospelých to asi nenastavíte. Skúsim zapátrať. Ak zistím opak, ozvem sa.