iOS 企业 部署概述
iPad 和 iPhone 等 iOS 设备可以为你的业务带来变革。它们可以显著提升工作效率,赋予员工 自由而灵活的新方式来开展工作,让他们无论在办公室还是在旅途中都能顺畅地工作。
当在你的企业中部署这些设备时,有几种方法可供选择。无论选择部署归公司所有的 iOS 设备还 是制定“自带设备”(BYOD) 政策,都应考虑采取必要的步骤,确保部署尽可能顺利进行。
本文稿针对一些重要的考虑事项提供了指导,以便你的 iOS 部署能够发挥最大效用。你将需要考 虑以下事项:
• 准备基础架构。审视现有的基础架构,确保其支持 iOS 设备。iPhone 和 iPad 可以无缝整合 到大多数标准的企业 IT 环境。虽然如此,你还是有办法优化网络环境,以支持 iOS 中的关键 技术。
• 设置设备。考虑一下你将如何分发和设置设备。从预配置到员工自助设置,有多种方案可供选 择。在着手实施之前,探索各种可能性。
• 配置和管理设备。在初始设置后,请考虑后续你将如何配置和管理设备。利用主动规划和 iOS 管理技术,你可以确保对用户来说无缝且透明的安全与控制基准。
• 部署 app 和内容。利用相关的 iOS app 和内容,使你的用户保持高效率和创新力。通过预先进 行规划,你可以简化部署,并以无线方式直接将 app 和内容传递至员工的设备。
• 规划支持。考虑各种可选方案,以便为使用 iOS 设备的员工提供支持。Apple 提供了多种支持 方案,以便你扩展部署规模,而不会对你的 IT 团队产生额外影响。
准备基础架构
在准备部署 iOS 设备的过程中,请评估你的现有网络基础架构,确保你的组织可以充分利用 iOS 提供的一切优势。
无线局域网和联网
对于设置和配置 iOS 设备而言,持续而可靠的无线网络接入至关重要。请确认你公司的无线局域 网能够支持多台设备,允许你的所有用户同时连接。如果设备无法访问 Apple 的激活服务器、 iCloud 或 iTunes Store,你可能需要配置网络代理或防火墙端口。
评估 VPN 基础架构,确保用户可以通过他们的 iOS 设备安全地远程访问公司资源。考虑使用 iOS 的 VPN On Demand 功能,以便仅在需要时启动 VPN 连接。如果计划为 app 单独设置 VPN,请确保你的 VPN 网关支持这些功能,并购买足够数量的许可证,以便覆盖适当数量的用户 和连接。
你还应确保对网络基础架构进行设置,使之可正常运行 Bonjour,这是 Apple 提供的基于标准 的零配置网络协议。Bonjour 使设备可以自动查找网络上的服务。iOS 设备使用 Bonjour 来连 接兼容 AirPrint 的打印机和兼容 AirPlay 的设备。一些 app 还使用 Bonjour 来发现其他可进行 协作和共享的设备。
有关企业部署无线局域网和联网的详细信息,请参阅《iOS 部署技术参考》。附录 A“无线局域 网基础架构”说明了 iOS 设备使用的无线技术和标准,同时提供了有关设计无线网络的信息。
下载《iOS 部署技术参考》: http://www.apple.com/ipad/business/it/deployment.html
进一步了解 Bonjour: http://www.apple.com/cn/support/bonjour
邮件、日历和通讯录
如果你使用 Microsoft Exchange,请验证 ActiveSync 服务是否为最新,并且已配置为支持网 络上的所有用户。如果你使用基于云的 Office 365,请确保具有足够数量的许可证,以便支持预 计将要连接的 iOS 设备数。如果你不使用 Exchange,iOS 还可与基于标准的服务器配合使用, 包括 IMAP、POP、SMTP、CalDAV、CardDAV 和 LDAP。
移动设备管理
要以无线方式配置和管理 iOS 设备,你需要一种移动设备管理 (MDM) 解决方案。MDM 使组织 能够在企业环境中安全地注册设备、以无线方式配置和更新设置、监控策略合规性、部署 app 以 及远程擦除或锁定托管设备。
有多种 MDM 解决方案可用来支持不同的服务器平台。每种解决方案各自有不同的管理控制台、 功能和定价。在选择一种解决方案之前,请参考下面列出的资源,以便评估哪些 MDM 功能与你 的组织最为相关。
除第三方解决方案外,Apple 还提供了一种名为“描述文件管理器”的 MDM 解决方案,这是一 种 OS X Server 功能。描述文件管理器可以使 iOS 设备的配置变得轻松,以便根据组织的具体要 求对其进行设置。描述文件管理器提供了三个组件:一个基于网络的管理工具、一个用于注册设备 和下载配置描述文件的自助服务用户门户,以及一个移动设备管理服务器。
进一步了解移动设备管理 (MDM): http://www.apple.com/ipad/business/it/management.html
进一步了解描述文件管理器: http://www.apple.com/cn/osx/server/features/#profile-manager
高速缓存服务器
高速缓存服务器是 OS X Server 中集成的一种功能,可以保存之前请求过的内容,例如文稿、 app 和图书。这样一来,通过在本地托管内容,可以最大限度地减少访问互联网所需的带宽。 高速缓存服务器可加快通过 App Store、Mac App Store、iTunes Store 和 iBooks Store 下载 和交付软件的速度。它还可以缓存软件更新,以便更快速地下载至 iOS 设备。
进一步了解高速缓存服务器: http://www.apple.com/osx/server/features/#caching-server
支持 iTunes
使用 iOS 5 或更高版本的设备不需要 iTunes,但是你可能需要支持 iTunes,以便用户可以激活
1 |
设备、同步媒体内容或将其设备备份到电脑。 |
iTunes 支持多种适合企业使用的部署配置方案,包括禁止访问不良内容、定义用户可在 iTunes 内访问哪些网络服务,以及确定新的软件更新是否可供用户安装。
进一步了解 iTunes 部署: http://help.apple.com/iosdeployment/itunes
设置设备
在准备好基础架构之后,接下来需要规划如何部署 iOS 设备。设备分发和设置可通过多种方式来 实现,具体取决于设备的所有者是谁以及首选哪种部署方案。
部署方案
个性化设备 (BYOD)。在自带设备部署中,最常见的方案是允许用户使用自己的 Apple ID 设置 个人设备。要获得企业资源的访问权限,用户可以手动配置设置、安装配置描述文件,或者采用 更常见的方法:在组织的 MDM 解决方案中注册设备。
使用 MDM 注册个人设备的优势之一是,这样可以将企业的资源与用户的个人数据和 app 分开。 IT 可以执行设置、监控企业策略合规性并删除企业数据和 app,同时将个人数据和 app 留在每 位用户的设备上。
个性化设备(企业所有)。在部署归组织所有的 iOS 设备时,也可以使用个性化设备模式。IT 可 以为设备配置基本的设置,然后将其交给用户,或者与 BYOD 一样,为用户提供说明或配置描述 文件,由用户自行应用。
另外,你可以让用户在 MDM 解决方案中注册设备,以便通过无线方式提供组织设置和 app。 一旦完成配置,用户便可以使用自己的 app 和数据对设备进行个性化设置,而且这些 app 和数 据独立于组织提供的任何托管 app。
非个性化设备(共享设备)。当设备由多人共享或用于单一用途(例如,在餐厅或酒店中)时, 它们通常由 IT 管理员进行配置和管理,而不是个别用户。在非个性化设备部署中,用户一般不存 储个人数据,并且不能安装 app。
非个性化设备通常使用 Apple Configurator 进行监管,并且会在 MDM 解决方案中注册。这样 一来,设备上的内容就可以在被用户修改后进行刷新或恢复。
设置助理
利用 iOS 中的设置助理,iOS 用户在开箱后即可立即激活他们的设备、配置基本设置并开始工 作。除基本设置外,用户还可以自定他们的个人偏好设置,例如语言、位置、Siri、iCloud 和 “查找我的 iPhone”。如果用户尚未注册个人 Apple ID,还可以使用设置助理创建一个。
Apple ID
Apple ID 是一种用来登录各种 Apple 服务的身份,例如,FaceTime、iMessage、iTunes Store、App Store、iBooks Store 和 iCloud。这些服务为用户提供了多种内容的访问权限, 以便简化商务任务、提高工作效率和支持协作。
为了充分利用这些服务,用户应该使用自己的 Apple ID。如果用户还没有 Apple ID,可在获得 设备之前就创建一个,这样可以尽快地完成配置。在共享设备部署中,当用户未对设备进行个性 化设置时,可以在 Apple Configurator 中使用单一 Apple ID 在多台设备上安装 app 和内容。
了解如何注册 Apple ID: http://appleid.apple.com/cn
iCloud
iCloud 允许用户自动同步文稿和个人内容(例如,通讯录、日历、文稿和照片),并使之在多台 设备之间保持最新。用户还可以在连接到无线局域网时自动备份 iOS 设备,并使用“查找我的 iPhone”功能定位丢失或被盗的 iPhone、iPad、iPod touch 或 Mac。
一些服务(例如,照片流、iCloud 钥匙串、文稿云服务和备份)可通过各种限制加以禁用,这些 限制既可以在设备上手动输入,也可以通过配置描述文件进行设置。MDM 解决方案还可以防止将 托管 app 备份到 iCloud。这可以为用户带来一些益处,他们既可使用 iCloud 存储个人数据,同 时避免在云端存储企业信息。诸如 Exchange 等企业帐户中的数据或企业内部 app 不会备份到 iCloud。
注意:iCloud 并非在所有区域推出,另外 iCloud 的功能也可能因区域而异。 进一步了解 iCloud:
http://www.apple.com/cn/icloud
配置和管理设备
IT 管理员可以手动配置 iOS 设备设置和帐户,或使用移动设备管理 (MDM) 解决方案以无线方式 进行配置。根据设备的所有者和部署方式,可以实现多种不同的配置工作流程和功能。
托管和非托管设备
默认情况下,所有 iOS 设备都是非托管设备,即未在 MDM 解决方案中进行注册。非托管设备可 手动配置或使用由用户安装的配置描述文件进行配置。策略实施(如果有)通常来自 Exchange ActiveSync。Exchange ActiveSync 还可以远程擦除设备上的所有数据。
另外,托管设备将在 MDM 解决方案中进行注册,并且具有更全面的控制措施和工具,可供 IT 持续管理设备。
配置描述文件
配置描述文件是一种 XML 文件,可供你用来将配置信息分发给 iOS 设备。配置描述文件可以自 动配置设置、帐户、限制和凭证。配置描述文件可通过电子邮件附件安装、从网页下载或通过 Apple Configurator 在设备上安装。如果你需要配置大量设备,或者倾向于采用干预较少的无 线部署模式,则可以通过 MDM 来传递配置描述文件。
使用移动设备管理 (MDM) 配置设备
MDM 为组织提供了在企业环境中安全注册个人所有设备和公司所有设备的能力。利用 MDM 解 决方案,IT 管理员可以配置和更新设置、监控企业策略合规性,以及远程擦除或锁定托管设备。 对于企业内部开发的 app,MDM 还可以实现分发、管理和配置。
要实现管理,需要使用注册配置描述文件在 MDM 服务器上注册设备。此项操作可以由用户直接 完成。当管理员启动一个 MDM 策略、选项或命令时,iOS 设备将通过 Apple 推送通知服务 (APNs) 收到操作通知。只要有网络连接,设备便可以在世界任何地点接收 APNs 命令。
受监管的设备
要启用附加配置选项和限制,你可以选择监管归组织所有的 iOS 设备。例如,通过监管功能, 你可以禁止修改帐户设置,或通过全球代理过滤网络连接,从而确保用户的网络通信保持在企业 网络之内。
默认情况下,所有 iOS 设备都不受监管。你可以通过 MDM 将监管与远程管理相结合,以便管理 附加设置和限制。要实现对组织设备的监管,请使用 Apple Configurator。
Apple Configurator
Apple Configurator 是一种适用于 OS X 的免费应用程序,可以通过 Mac App Store 获得。 它使管理员可以通过 USB 同时设置和配置多台 iOS 设备,然后再将其提供给用户。利用这一工 具,你的企业可以快速配置多台设备并更新至最新版本的 iOS、配置设备设置和限制,以及安装 app 和内容。
当用户共享 iOS 设备,且这些设备需要使用正确的设置、策略、app 和数据快速刷新并保持最新 状态时,就非常适合使用 Apple Configurator。在使用 MDM 管理设置、策略和 app 之前, Apple Configurator 还可以用来监管设备。
进一步了解 Apple Configurator: http://help.apple.com/configurator/mac
部署 App 和内容
在整个企业内将 app 部署到 iOS 设备的方法有很多种。你可以加入 iOS 开发者企业计划来创建 和部署企业内部 app。此外,如果你使用共享设备部署方案,则可以通过 Apple Configurator 在本地安装 app 和内容。
企业内部 app
使用 iOS 开发者企业计划,可以开发供你的公司使用的 iOS app。此计划提供了完整、综合的流
程,用来开发和测试你的 iOS app 并将其分发给组织内的员工。
在分发企业内部 app 时,既可以通过在内部创建的简单网络服务器上托管你的 app 来完成,也可 以使用第三方 MDM 或 app 管理解决方案来完成。使用 MDM 管理企业内部 app 的优势包括: 能够远程配置 app、管理版本、配置单点登录、设置网络访问策略(如为 app 单独设置 VPN), 并控制哪些 app 可以导出文稿。你的具体要求、基础架构和 app 管理水平将决定哪种解决方案 最适合你。
使用 Apple Configurator 安装 app
除基本设置和配置功能外,Apple Configurator 还可以用来安装 app 和内容。当使用 Apple Configurator 来监管设备,因而导致用户无法进行个性化设置时,就最适合使用这种方法安装 app。使用 Apple Configurator 配置设备时,你可以安装免费 app、企业 app 和文稿。你还 可以从已分配的 iOS 设备检索文稿。检索和更新文稿使用与共享文稿相同的流程,均通过 iTunes 进行导入和导出。
规划支持
Apple 为 iOS 用户提供了各种计划和支持方案。在部署设备之前,请查明你的机构可使用哪些方 案并规划所需的任何支持。
AppleCare OS 支持
AppleCare OS 支持包括 AppleCare Help Desk 支持以及故障支持。这包括对以下方面提供支 持:系统组件、网络配置和管理;集成到异构环境;专业软件应用、网络应用程序和服务;以及 需要使用命令行工具加以解决的技术问题。
AppleCare Help Desk 支持
通过 AppleCare Help Desk 支持,可以优先从 Apple 的高级技术支持员工处获得电话支持。 它还包含一套用来对 Apple 硬件进行诊断和故障排除的工具,可以帮助大型组织更高效地管理 其资源、提高响应速度并降低培训成本。AppleCare Help Desk 支持不限制支持事件的次数, 范围涵盖硬件和软件诊断与故障排除,以及对 iOS 设备进行问题隔离。
适用于 iOS 设备用户的 AppleCare
每台 iOS 设备均附带一年期有限保修以及自购买日期起 90 天内免费电话技术支持。如购买适用于 iPhone 的 AppleCare+ 全方位服务计划、适用于 iPad 的 AppleCare+ 全方位服务计划或适用 于 iPod touch 的 AppleCare Protection Plan 全方位服务计划 (APP),此服务的保修期限可以 延长至自原始购买日期起两年。你可以随时通过电话联系 Apple 技术支持专家来解答你的问题。 当设备需要维修时,Apple 还提供便捷的服务选项。此外,适用于 iPhone 的 AppleCare+ 全方 位服务计划和适用于 iPad 的 AppleCare+ 全方位服务计划最多提供两次意外损坏保修,均需支 付服务费。
iOS 直接服务计划
作为 AppleCare+ 全方位服务计划和 AppleCare Protection Plan 全方位服务计划的优势之一, iOS 直接服务计划使你的帮助部门可以筛选设备问题,而无需致电 AppleCare 或前往 Apple Store 零售店。如有必要,你的组织可以直接订购更换用的 iPhone、iPad、iPod touch 或机内配件。
进一步了解 AppleCare 计划: http://www.apple.com/cn/support/products
总结
无论你的公司将 iOS 设备部署到一部分用户还是整个组织,都可以使用很多方案来轻松部署和管 理这些设备。为你的组织选择适当的战略可帮助员工提高工作效率,并使之以全新方式完成他们 的工作。
进一步了解如何将 iOS 集成到企业 IT 环境中: http://www.apple.com/ipad/business/it
有关部署 iOS 的更多详细技术详细,请从以下网址下载《iOS 部署技术参考》: http://www.apple.com/ipad/business/it/deployment.html
转载请注明:天狐博客 » iOS企业部署概述(官方文档)