Referensdokumentet om driftsättning av ios
KKApple Inc. 2015 Apple Inc. Alla rättigheter förbehålls. Apple, Apples logotyp, AirDrop, AirPlay, Apple TV, Bonjour, FaceTime, FileVault, ibooks, ilife, imessage, ipad, ipad Air, iphone, ipod, ipod touch, itunes, iwork, Nyckelring, Keynote, Mac, MacBook Air, MacBook Pro, Numbers, OS X, Pages, Passbook, Safari, Siri, Spotlight och Xcode är varumärken som tillhör Apple Inc. och är registrerade i USA och andra länder. AirPrint, Apple Pay, Apple Watch, Handoff, ipad mini, itunes U och Touch ID är varumärken som tillhör Apple Inc. AppleCare, App Store, icloud, icloud-nyckelring och itunes Store är servicemärken som tillhör Apple Inc. och är registrerade i USA och andra länder. ibooks Store är ett servicemärke som tillhör Apple Inc. Apples logotyp är ett varumärke som tillhör Apple Inc. och är registrerat i USA och andra länder. Användning av Apple-logotypen på tangentbordet (alternativ-skift-k) i kommersiella syften, utan Apples föregående skriftliga tillstånd, kan utgöra ett intrång i Apples varumärke och bryta mot upphovsrättslig lagstiftning i din jurisdiktion. Ordmärket Bluetooth och Bluetooth-logotyperna är varumärken som är registrerade och ägs av Bluetooth SIG, Inc. och Apple Inc. använder dessa under licens. IOS är ett varumärke eller registrerat varumärke som tillhör Cisco i USA och andra länder och används under licens. Namn på andra företag och produkter som omnämns kan vara varumärken som tillhör respektive företag. Omnämnandet av produkter från andra tillverkare än Apple sker endast i informationssyfte och bör inte betraktas som en rekommendation. Apple lämnar ingen som helst garanti för dessa produkters kvalitet, prestanda, säljbara skick eller lämplighet för visst ändamål. Alla överenskommelser, avtal eller garantier, om några, upprättas direkt mellan försäljarna och de blivande användarna. Informationen i dokumentet har kontrollerats för att vara korrekt. Apple ansvarar inte för tryck- eller korrekturfel. S019-00124/2015-04
Innehåll 6 Kapitel 1: Referensdokumentet om driftsättning av ios 6 Inledning 8 Kapitel 2: Driftsättningsmodeller 8 Översikt 8 Driftsättningsmodeller för utbildning 8 Översikt 9 Institutionsägda 11 Studentägda 13 Delad användning 15 Driftsättningsmodeller för företag 15 Översikt 16 Personlig enhet (privatägd) 18 Personlig enhet (företagsägd) 20 Icke-personlig enhet (delad) 22 Kapitel 3: Wi-Fi 22 Översikt 22 Wi-Fi-genomströmning 22 Ansluta till Wi-Fi-nätverk 23 Roaming 24 Planera för täckning och kapacitet 25 Utformningsplanering 26 Wi-Fi-standarder och ios-enheter 28 Kapitel 4: Infrastruktur och integrering 28 Översikt 28 Microsoft Exchange 30 Bonjour 31 AirPlay 32 Standardbaserade tjänster 33 Digitala certifikat 34 Enkel inloggning (SSO) 35 VPN-nätverk 35 Översikt 36 Protokoll och autentiseringsmetoder som stöds 36 SSL-VPN-klienter 37 Anvisningar för VPN-installation 39 VPN per app 40 VPN On Demand 40 Översikt 40 Steg 3
40 Regler och åtgärder 42 Bakåtkompatibilitet 42 Alltid på-vpn 42 Översikt 43 Driftsättningssituationer 44 Konfigurationsprofil för Alltid på-vpn 44 Nyttolast för Alltid på-vpn 46 Kapitel 5: Internettjänster 46 Översikt 46 Apple-ID 47 Hitta min iphone och aktiveringslåset. 48 Kontinuitet 48 icloud 49 icloud Drive 49 icloud-nyckelring 50 imessage 50 FaceTime 50 Siri 51 Apple-ID för studenter 51 Apples tjänst för pushnotiser (APNs) 52 Kapitel 6: Säkerhet 52 Översikt 52 Enhets- och datasäkerhet 52 Översikt 52 Lösenkodspolicyer 53 Policyefterlevnad 53 Säker enhetskonfigurering 53 Dataskydd 54 Kryptering 54 S/MIME per brev 54 Externa e-postadresser 54 Touch ID 55 Fjärradering 55 Lokal radering 55 Nätverkssäkerhet 56 Appsäkerhet 58 Kapitel 7: Konfiguration och hantering 58 Översikt 58 Inställningsassistent och aktivering 59 Konfigurationsprofiler 59 MDM (Mobile Device Management) 59 Översikt 61 Registrering 61 Konfigurera 61 Konton 62 Anrop 62 Hanteringsåtgärder 63 Hanterade appar Innehåll 4
64 Hanterade böcker 64 Hanterade domäner 65 Profile Manager 65 Övervaka enheter 66 Programmet för enhetsregistrering 67 Apple Configurator 68 Kapitel 8: App- och bokdistribution 68 Översikt 68 Programmet för volyminköp (VPP) 68 Översikt 69 Registrering i programmet för volyminköp 69 Göra volyminköp av appar och böcker 69 Hanterad distribution 70 Anpassade B2B-appar 70 Interna appar 71 Interna böcker 72 Distribuera appar och böcker 72 Översikt 72 Installera appar och böcker med MDM 72 Installera appar med Apple Configurator 73 Caching Server 75 Kapitel 9: Planera för support 75 Översikt 75 AppleCare Help Desk Support 75 AppleCare OS Support 76 AppleCare för företag 76 AppleCare för användare av ios-enheter 76 ios Direct Service-programmet 76 AppleCare Protection Plan för Mac eller Apple-bildskärm 77 Kapitel 10: Bilagor 77 Begränsningar 77 Översikt 77 Inställningar för enhetsregistreringsprogrammet 78 Enhetsfunktionalitet 79 Övervakade inställningar 81 Inställningar för säkerhet och integritet 82 Appanvändning 83 icloud-inställningar 84 Begränsningar för användare och användargrupper i Profile Manager 85 Installera interna appar trådlöst Innehåll 5
Referensdokumentet om driftsättning av ios 1 Inledning Den här referensguiden är framtagen för IT-administratörer som vill stödja ios-enheter i sina nätverk. Den innehåller information om driftsättning och support av ipad, iphone och ipod touch i stora företag eller utbildningsinstitutioner. Den förklarar hur de erbjuder: integrering med den befintliga infrastrukturen omfattande säkerhetsfunktioner kraftfulla verktyg för driftsättning metoder för att distribuera appar och böcker till anställda eller studenter Obs! Även om den här referensguiden fokuserar helt på driftsättning av ios-enheter gäller vissa avsnitt även för stationära och bärbara Mac-datorer. I dessa fall används termen Apple-enheter till att representera iphone, ipad, ipod touch och stationära och bärbara Mac-datorer. Driftsättning av Apple TV beskrivs i avsnittet AirPlay i den här referensguiden. Guiden är uppdelad i följande avsnitt: Driftsättningsmodeller Det finns flera olika sätt att driftsätta ios-enheter inom en organisation. Oavsett vilken driftsättningsmodell du väljer underlättar det att tänka igenom de steg du behöver genomgå för att säkerställa att driftsättningen sker så smidigt som möjligt. Även om den här guiden tar upp alla aspekter för driftsättning av ios-enheter kan företag och utbildningsinstitutioner välja att hantera driftsättningen på något annat sätt. Installera och konfigurera Wi-Fi Apple-enheter kan redan från början ansluta säkert till Wi-Fi-baserade företags- och gästnätverk, vilket möjliggör snabb och enkel anslutning till trådlösa nätverk både på campus och i farten. Det här kapitlet handlar om standardbaserade Wi-Fi-protokoll för dataöverföring och kryptering. Infrastruktur och integrering ios-enheter har inbyggt stöd för en mängd olika nätverksinfrastrukturer. I det här avsnittet kan du läsa om vilka tekniker som stöds av ios och hur du bäst integrerar dem med Microsoft Exchange, VPN och andra standardtjänster. Internettjänster Apple har byggt upp en omfattande samling tjänster som hjälper användarna att få ut mer av sina Apple-enheter. I dessa tjänster ingår imessage, FaceTime, Kontinuitet, icloud, icloud-nyckelring och hur du ställer in och hanterar de Apple-ID:n som används till att ansluta till tjänsterna. 6
Säkerhetsfaktorer ios skyddar viktiga data och möjliggör säkra anslutningar till företagstjänster. ios har kraftfull kryptering för dataöverföring, beprövade autentiseringsmetoder för anslutning till företagstjänster och maskinvarubaserad kryptering för alla data som lagras på ios-enheter. Läs det här avsnittet för en översikt över säkerhetsrelaterade funktioner i ios. Konfiguration och hantering Apple-enheter stöder avancerade verktyg och tekniker som gör att de är enkla att installera, kan konfigureras efter organisationens behov och är enkla att hantera i storskaliga miljöer. I det här avsnittet beskrivs olika verktyg för driftsättning. Det innehåller även en översikt av MDM (Mobile Device Management) och programmet för enhetsregistrering. App- och bokdistribution Det finns en rad olika sätt att driftsätta appar och innehåll inom organisationen. Särskilda Apple-program, som programmet för volyminköp och ios Developer Enterprise Program, hjälper din organisation att köpa, utveckla och distribuera appar och böcker till användarna. I det här avsnittet får du en djupgående förståelse för dessa program och hur du driftsätter köpta eller internt utvecklade appar och böcker. Planera för support Apple tillhandahåller en mängd olika program och supportalternativ för användare av Apple-enheter. Innan du driftsätter Apple-enheter bör du ta reda på vad som är tillgängligt för din organisation och planera för vilken support du behöver. Följande bilagor innehåller teknisk information och krav: MDM-begränsningar Beskriver vilka begränsningar som kan användas för att konfigurera ios-enheter i enlighet med organisationens krav på säkerhet, lösenkoder och med mera. Installera interna appar trådlöst Beskriver hur du distribuerar interna appar via en webbaserad portal. Ytterligare resurser www.apple.com/se/education/it www.apple.com/ipad/se/business/it www.apple.com/se/iphone/business/it Obs! Du kan hitta en webbversion av denna referens på https://help.apple.com/deployment/ios. Obs! Om ibooks Store är tillgängligt i ditt land eller område kan du hämta den här referensen i epub-format. Sök bara efter Referensdokumentet om driftsättning av ios. Kapitel 1 Referensdokumentet om driftsättning av ios 7
Driftsättningsmodeller 2 Översikt Det finns flera alternativ för distribution och installation av ios-enheter, från förkonfigurering till att låta anställda eller studenter själva ställa in dem. Gå igenom möjligheterna innan du sätter igång. De verktyg och den process du använder för driftsättningen påverkas också av vilken driftsättningsmodell du väljer. Inom utbildning finns det tre vanliga driftsättningsmodeller för ios-enheter: institutionsägda, studentägda och delad användning. Även om de flesta institutioner har en huvudmodell kan du stöta på flera modeller inom samma institution. För företag finns det flera olika sätt att driftsätta ios-enheter inom organisationen. Vare sig du väljer att driftsätta ios-enheter som ägs av företaget, dela ios-enheter mellan anställda eller låta de anställda använda sina privata ios-enheter, underlättar det om du tänker igenom alla steg för att säkerställa att driftsättningen sker så smidigt som möjligt. När du har gått igenom driftsättningsmodellerna kan du utforska Apples distribution- och hanteringslösningar mer detaljerat. Dessa verktyg och program beskrivs utförligt i det här dokumentet, och bör gås igenom med huvudaktörerna inom organisationen. Driftsättningsmodeller för utbildning Översikt Med ipad följer en otrolig samling verktyg till klassrummet. Genom att välja rätt strategier och verktyg kan utbildningen utvecklas och förändras i positiv riktning för lärare, studenter och andra användare. Vare sig institutionen driftsätter ios-enheter i ett enskilt klassrum eller över ett större område, finns det många alternativ för att enkelt driftsätta och hantera ios-enheter och innehåll. Driftsättningsmodeller Inom utbildning finns det tre vanliga driftsättningsmodeller för ios-enheter: Institutionsägda Studentägda Delad användning Även om de flesta institutioner har en huvudmodell kan du stöta på flera modeller inom samma institution. Nedan följer några exempel på hur de här modellerna kan användas i en typisk utbildningsmiljö: En låg- och mellanstadieskola kan planera och distribuera skolägda modeller för alla årskurser. Ett större skoldistrikt kan först distribuera en skolägd modell vid en enskild högstadieskola, och sedan driftsätta identiska modeller inom hela distriktet. 8
En grundskola kan driftsätta både en skolägd modell för högstadiet och en modell med delad användning för de lägre årskurserna. Inom högre utbildning är det vanligt med en studentägd modell vid en enskild institution eller en hel fakultet. Genom att utforska de här modellerna mer i detalj kan du få hjälp att identifiera den driftsättningsmodell som passar just den miljö du arbetar i bäst. Institutionsägda En institutionsägd driftsättningsmodell ger störst möjlighet för ios-enheter att påverka inlärningsprocessen positivt. Vid en typisk institutionsägd driftsättning köper institutionen in ios-enheter till alla studenter och lärare som deltar. Det kan vara för en viss årskurs, en institution, ett helt skoldistrikt, en högskola eller ett universitet. Med den här modellen tilldelas varje användare en ios-enhet som konfigureras och hanteras av institutionen. En MDM-lösning (mobile device management) kan förenkla och automatisera den här processen. Om ios-enheterna köps in direkt från Apple eller en auktoriserade Apple-återförsäljare eller operatör som deltar, kan institutionen använda programmet för enhetsregistrering (DEP) till att automatisera registreringen i MDM, så att ios-enheterna kan överlämnas direkt till användarna. När ios-enheterna har distribuerats får användarna gå igenom en smidig inställningsassistent, blir automatiskt registrerade i MDM och kan sedan personanpassa sina enheter och hämta eget innehåll. Användarna kan också få en inbjudan till att hämta utbildningsinnehåll, som appar och böcker som köpts in via programmet för volyminköp, eller itunes U-kurser. Om studenterna är yngre än 13 år kan institutionen skapa ett Apple-ID åt dem genom att använda programmet Apple-ID för studenter, så att appar och böcker kan levereras till dem. Institutionen kan sprida eller uppdatera de här resurserna trådlöst när som helst under terminen, och med Caching Server kan de flesta av hämtningarna levereras via institutionens lokala nätverk. Om ios-enheterna är övervakade installeras appar automatiskt. Kapitel 2 Driftsättningsmodeller 9
I följande tabell visas vad administratören respektive användaren måste göra vid en institutionsägd driftsättning: Förbereda Administratör: Undersöka, införskaffa och driftsätta en MDM-lösning. Registrering i programmet för enhetsregistrering, programmet för volyminköp och programmet Apple-ID för studenter. Packa upp och vid behov märka ios-enheterna. Börja skapa Apple-ID:n för studenter yngre än 13 år (om tillämpligt). Användare: Skapa Apple-ID:n och konton för itunes Store och icloud. Ställa in och konfigurera Administratör: Registrera ios-enheter i programmet för enhetsregistrering för övervakning och smidig registrering i MDM. Använd Apple Configurator istället för DEP och MDM till att konfigurera och övervaka ios-enheterna. Konfigurera och installera konton, inställningar och begränsningar trådlöst med MDM. Användare: Användaren får tillgång till en ios-enhet. Ange institutionsbehörigheter i inställningsassistenten för programmet för enhetsregistrering (valfritt). Personanpassa ios-enheten med inställningsassistenten och ange ett personligt Apple-ID. Inställningar och konfigurationer för ios-enheten sker automatiskt via MDM. Distribuera enheter och innehåll Administratör: Köpa in appar och böcker med VPP och tilldela dem till användare med MDM. Skicka VPP-inbjudningar till användarna. Installera Caching Server för snabbare leverans av innehåll via det lokala nätverket. Användare: Tacka ja till inbjudan till VPP. Hämta och installera appar och böcker som är tilldelade av institutionen. Om ios-enheten är övervakad kan appar installeras på användarens enhet utan användarens medverkan. Löpande hantering Administratör: Återkalla och omtilldela appar till andra användare efter behov, med MDM. Med MDM kan en administratör skicka en förfrågan till hanterade ios-enheter om att övervaka att regler följs, eller utlösa varningar om användare lägger till appar eller innehåll som inte är godkända. MDM kan också låsa ios-enheter, fjärradera hanterade konton och data, eller radera allt innehåll på enheten. Driftsätta Apple TV som stöd för AirPlay. Användare: Säkerhetskopiera ios-enheten till itunes eller icloud för att spara dokument och annat personligt innehåll. Om ios-enheten blir stulen eller tappas bort kan användaren leta rätt på den med Hitta min iphone. Kapitel 2 Driftsättningsmodeller 10
Ytterligare resurser VPP i Översikt MDM i Översikt Programmet för enhetsregistrering Apple-ID för studenter Apple-ID Caching Server AirPlay Apple Configurator Studentägda Inom högre utbildning har studenter ofta en egen ios-enhet. Och även om det inte är lika vanligt har ibland även elever i grundskolor egna ios-enheter. Med den här modellen ställs ios-enheter in och konfigureras av studenten eller en förälder. För att kunna använda tjänster som institutionen tillhandahåller, t.ex. Wi-Fi, e-post och kalendrar, eller för att konfigurera ios-enheter för specifika klassrumskrav, registreras studentägda ios-enheter oftast i en MDM-lösning som tillhandahålls av institutionen. I utbildningsmiljöer kan teknik som MDM ingå i hanteringen av studentägda ios-enheter. Tillgång till en institutions tjänster fungerar som ett incitament för användarna att registrera sina ios-enheter i organisationens MDM-lösning. På så vis går det att se till att alla konfigurationsinställningar, policyer, begränsningar, appar, böcker och innehåll driftsätts automatiskt och utan att störa, samtidigt som det sker under institutionens kontroll. MDM-registrering är en frivillig process, så studenterna kan välja att ta bort övervakningen när de har avslutat en kurs, tar examen eller lämnar institutionen. När övervakningen tas bort tas även allt innehåll och alla tjänster som tillhandahållits av institutionen bort. Kapitel 2 Driftsättningsmodeller 11
I följande tabell visas vad administratören respektive användaren måste göra vid en studentägd driftsättning: Förbereda Administratör: Undersöka, införskaffa och driftsätta en MDM-lösning. Registrera i programmet för volyminköp. Användare: Packa upp och aktivera ios-enheten. Skapa Apple-ID och konton för itunes Store och icloud om det behövs. Ställa in och konfigurera Administratör: Ingen åtgärd krävs i det här steget. Användare: Registrera ios-enheter via självbetjäning och konfigurera konton, inställningar och begränsningar trådlöst via MDM baserat på användar-/gruppolicyer som definierats av institutionen. Personanpassa ios-enheten med inställningsassistenten och (frivilligt) ange ett personligt Apple-ID. Registrering i MDM. Distribuera appar och böcker Administratör: Köpa in appar och böcker med VPP och tilldela dem till användare med MDM. Skicka VPP-inbjudningar till användarna. Installera Caching Server för snabbare leverans av innehåll via det lokala nätverket. Användare: Tacka ja till inbjudan till VPP. Hämta och installera appar och böcker som är tilldelade av institutionen. Uppdatera ios och appar på sina ios-enheter. Löpande hantering Administratör: Återkalla och omtilldela appar till andra användare efter behov, med MDM. Med MDM kan en administratör skicka en förfrågan till hanterade ios-enheter om att övervaka att regler följs, eller utlösa varningar om användare lägger till appar eller innehåll som inte är godkända. MDM kan också låsa ios-enheter, fjärradera hanterade konton och data, eller radera allt innehåll på enheten. Användare: Säkerhetskopiera enheten till itunes eller icloud för att spara dokument och annat personligt innehåll. Om ios-enheten blir stulen eller tappas bort kan användaren leta rätt på den med Hitta min iphone. När MDM-registreringen avslutas tas hanterade konton och data bort, men användarens privata appar, böcker, data och innehåll behålls. Obs! VPP-böcker tilldelas permanent. De går inte att återkalla. Ytterligare resurser VPP i Översikt MDM i Översikt Apple-ID Caching Server Kapitel 2 Driftsättningsmodeller 12
Delad användning Med en modell för delad användning köps ios-enheter in för användning i ett klassrum eller ett labb och kan användas av flera studenter under dagen. För de här enheterna finns det endast begränsade möjligheter att personanpassa dem, och det går därför inte att dra nytta av möjligheterna med en inlärningsmiljö som är personligt anpassad för varje student. Utöver att användas för delad användning kan den här lösningen även användas för driftsättning av personliga enheter i en starkt kontrollerad miljö, t.ex. vid driftsättning bland elever på en lågstadieskola. I det här fallet är möjligheten att personanpassa enheten kraftigt begränsad. Driftsättning med delad användning är mer hanterad än driftsättning med enskilda användare eftersom installation, konfiguration och hantering utförs av anställda på institutionen. Vid driftsättning med delad användning ansvarar institutionen för installationen av appar, böcker och annat innehåll som behövs för studierna. Kapitel 2 Driftsättningsmodeller 13
I följande tabell visas vad administratören respektive användaren måste göra vid en driftsättning med delad användning: Förbereda Administratör: Undersöka, införskaffa och driftsätta en MDM-lösning. Registrera i programmet för volyminköp. Packa upp och vid behov märka ios-enheterna. Skapa institutionsbundna Apple-ID:n för varje förekomst av Apple Configurator. Användare: Ingen åtgärd krävs i det här steget. Ställa in och konfigurera Administratör: Använda Apple Configurator till att konfigurera och övervaka enheter. Använda Apple Configurator till att registrera enheter i MDM (valfritt). Använda Apple Configurator eller MDM till att installera konton, inställningar och begränsningar. Användare: Ingen åtgärd krävs i det här steget. Distribuera appar Administratör: Köpa in appar via programmet för volyminköp och distribuera dem genom att använda inlösenkoder för installation och hantering med Apple Configurator. Användare: Ingen åtgärd krävs i det här steget. Löpande hantering Administratör: Uppdatera ios på enheten med Apple Configurator. Uppdatera, konfigurera och installera konton, inställningar och begränsningar trådlöst med Apple Configurator eller MDM. Regelbundet återställa enheter till standardkonfigurationen med Apple Configurator. Installera och uppdatera appar på ios-enheten med Apple Configurator. Med MDM kan du skicka en förfrågan till hanterade ios-enheter om att övervaka att regler följs, eller utlösa varningar om användare lägger till appar eller innehåll som inte är godkända. MDM kan också låsa ios-enheter, fjärradera hanterade konton och data, eller radera allt innehåll på enheten. Regelbunden säkerhetskopiering av den Mac som kör Apple Configurator krävs eftersom inköp via programmet för volyminköp hanteras lokalt. Användare: Ingen åtgärd krävs i det här steget. Ytterligare resurser VPP i Översikt MDM i Översikt Apple-ID Apple Configurator Kapitel 2 Driftsättningsmodeller 14
Driftsättningsmodeller för företag Översikt ios-enheter kan förnya ditt företag. De kan ge en rejäl skjuts åt produktiviteten eftersom de anställda får ökad frihet och flexibilitet och kan arbeta på nya sätt, vare sig de är på kontoret eller på språng. Genom att arbeta på det här nya sättet skapas fördelar inom hela organisation. Användarna får bättre tillgång till information, så de känner sig säkrare och enklare kan hitta lösningar på problem. Med stöd för ios får IT-avdelningen en roll som utvecklare av företagsstrategin och lösare av riktiga problem, istället för att ägna sig åt att hantera teknikproblem och skära ned på kostnaderna. I slutänden finns fördelar för alla med en nymotiverad personal och nya företagsmöjligheter överallt. Vare sig organisationen är stor eller liten finns det många enkla sätt att driftsätta och hantera ios-enheter och innehåll. Börja med att ta reda på vilka driftsättningsmodeller som passar just din organisation bäst. Apple kan erbjuda olika verktyg för driftsättning och hantering beroende på vilken modell du väljer. Driftsättningsmodeller Det finns tre vanliga driftsättningsmodeller för ios-enheter inom företag: Personlig enhet (privatägd) Personlig enhet (företagsägd) Icke-personlig enhet (delad enhet) Även om de flesta organisationer har en huvudmodell kan du stöta på flera modeller inom samma institution. En återförsäljarorganisation kan t.ex. driftsätta en strategi med personliga enheter (privata) genom att låta de anställda ställa in sina privata ipad-enheter och se till att företagsresurser hålls åtskilda från användarens personliga data och appar. Men ute i butikerna kan också en strategi med icke-personliga enheter (delade enheter) driftsättas, med ipod touch-enheter som delas mellan flera anställda för att hantera kundtransaktioner. Genom att utforska de här modellerna mer i detalj kan du få hjälp att identifiera den driftsättningsmodell som passar just den miljö du arbetar i bäst. Kapitel 2 Driftsättningsmodeller 15
Personlig enhet (privatägd) Med en driftsättning där personliga enheter används ställer användarna in sina personliga ios-enheter med sitt eget Apple-ID. För att få åtkomst till företagsresurser kan användarna konfigurera inställningar manuellt, installera en konfigurationsprofil eller, vilket är vanligast, registrera ios-enheten med organisationens MDM-lösning. En fördel med att använda MDM till att registrera personliga ios-enheter är att den ser till att företagets resurser hålls åtskilda från användarens personliga data och appar. Du kan ändra inställningarna, övervaka att företagets policyer följs och ta bort data och appar som hör till företaget, samtidigt som personliga data och appar finns kvar på varje användares ios-enhet. Kapitel 2 Driftsättningsmodeller 16
I följande tabell visas vad administratören respektive användaren måste göra vid en driftsättning med personliga enheter (privatägda): Förbereda Administratör: Gå igenom den befintliga infrastrukturen, inklusive Wi-Fi, VPN och servrar för e-post och kalendrar. Undersöka, införskaffa och driftsätta en MDM-lösning. Registrera i programmet för volyminköp. Användare: Packa upp och aktivera ios-enheten. Skapa Apple-ID och konton för itunes Store och icloud om det behövs. Ställa in och konfigurera Administratör: Organisationen kan tillhandahålla inställningar för enskilda konton till användarna, och policyer kan skickas via Exchange eller installeras med hjälp av en konfigurationsprofil. Användare: Registrera ios-enheter via självbetjäning och konfigurera konton, inställningar och begränsningar trådlöst via MDM baserat på användar-/gruppolicyer som definierats av organisationen. Inställningar och konfigurationer för ios-enheten sker automatiskt via MDM. Användarna kan också installera konfigurationsprofiler manuellt, eller konfigurera inställningar enligt anvisningar. Distribuera appar och böcker Administratör: Köpa in appar och böcker med VPP och tilldela dem till användare med MDM. Skicka VPP-inbjudningar till användarna. Distribuera interna appar från ios Developer Enterprise Program (idep) och interna böcker genom att göra dem tillgängliga på en webbserver eller via MDM-lösningen. Installera Caching Server för snabbare leverans av innehåll via det lokala nätverket. Användare: Tacka ja till inbjudan till VPP. Hämta och installera appar och böcker som är tilldelade av organisationen. Löpande hantering Administratör: Återkalla och omtilldela appar till andra användare efter behov, med MDM. Med MDM kan du skicka en förfrågan till hanterade ios-enheter om att övervaka att regler följs, eller utlösa varningar om användare lägger till appar eller innehåll som inte är godkända. MDM kan också låsa ios-enheter, fjärradera hanterade konton och data, eller radera allt innehåll på enheten. Användare: Säkerhetskopiera ios-enheten till itunes eller icloud för att spara dokument och annat personligt innehåll. Om enheten blir stulen eller tappas bort kan användaren leta rätt på den med Hitta min iphone. När MDM-registreringen avslutas tas hanterade konton och data bort, men användarens privata appar, böcker, data och innehåll behålls. Ytterligare resurser VPP i Översikt MDM i Översikt Apple-ID Caching Server Kapitel 2 Driftsättningsmodeller 17
Personlig enhet (företagsägd) Du kan använda en modell med personliga enheter till att driftsätta ios-enheter som ägs av organisationen. Du kan konfigurera de grundläggande inställningarna på ios-enheterna innan du delar ut dem till användarna, eller (som med privatägda enheter) tillhandahålla anvisningar eller konfigurationsprofiler som användarna själva följer eller installerar. Du kan också låta användarna registrera sina ios-enheter med en MDM-lösning som trådlöst tillhandahåller inställningar och appar. Användarna kan sedan personanpassa ios-enheterna med egna appar och data som hålls åtskilda från organisationens hanterade appar och data. Om ios-enheterna köps in direkt från Apple eller en auktoriserade Apple-återförsäljare eller operatör som deltar, kan organisationen använda programmet för enhetsregistrering (DEP) till att automatisera registreringen i MDM, så att ios-enheterna kan överlämnas direkt till användarna, eller skickas hem till dem och sedan fjärraktiveras. Kapitel 2 Driftsättningsmodeller 18
I följande tabell visas vad administratören respektive användaren måste göra vid en driftsättning med personliga enheter (företagsägda): Förbereda Administratör: Gå igenom den befintliga infrastrukturen, inklusive Wi-Fi, VPN och servrar för e-post och kalendrar. Undersöka, införskaffa och driftsätta en MDM-lösning. Registrering i programmet för enhetsregistrering (DEP) och programmet för volyminköp (VPP). Användare: Skapa Apple-ID och konton för itunes Store och icloud om det behövs. Ställa in och konfigurera Administratör: Gå till webbplatsen för programmet för enhetsregistrering och länka de virtuella servrarna till organisationens MDM-lösning. Registrera smidigt via programmet för enhetsregistrering genom att tilldela ios-enheter till de virtuella MDM-servrarna, med ordernummer eller serienummer. Registrera ios-enheter i programmet för enhetsregistrering för övervakning och smidig registrering i MDM. Använda Apple Configurator till att konfigurera och övervaka ios-enheten (alternativ till ovan). Konfigurera och installera konton, inställningar och begränsningar trådlöst med MDM, eller använda USB med Apple Configurator. Användare: Användaren får tillgång till en ios-enhet. Om Apple Configurator använts till att ställa in enheten behöver användaren inte göra något mer. Ange organisationsbehörigheter i inställningsassistenten för programmet för enhetsregistrering (valfritt). Personanpassa ios-enheten med inställningsassistenten och ange ett personligt Apple-ID. Registrering i MDM. Inställningar och konfigurationer för ios-enheten sker automatiskt via MDM. Distribuera appar och böcker Administratör: Hämta din token från VPP-butiken och länka den till organisationens MDM-lösning. Köpa in appar och böcker med VPP och tilldela dem till användare med MDM. Skicka VPP-inbjudningar till användarna. Distribuera interna appar från ios Developer Enterprise Program (idep) och interna böcker genom att göra dem tillgängliga på en webbserver eller via MDM-lösningen. Installera Caching Server för snabbare leverans av innehåll via det lokala nätverket. Användare: Tacka ja till inbjudan till VPP. Hämta och installera appar och böcker som är tilldelade av organisationen. Om ios-enheten är övervakad kan appar installeras på användarens enhet utan användarens medverkan. Kapitel 2 Driftsättningsmodeller 19
Löpande hantering Administratör: Återkalla och omtilldela appar till andra användare efter behov, med MDM. Med MDM kan du skicka en förfrågan till hanterade ios-enheter om att övervaka att regler följs, eller utlösa varningar om användare lägger till appar eller innehåll som inte är godkända. MDM kan också låsa ios-enheter, fjärradera hanterade konton och data, eller radera allt innehåll på enheten. Användare: Säkerhetskopiera ios-enheten till itunes eller icloud för att spara dokument och annat personligt innehåll. Om enheten blir stulen eller tappas bort kan användaren leta rätt på den med Hitta min iphone. Ytterligare resurser VPP i Översikt MDM i Översikt Programmet för enhetsregistrering Apple-ID Caching Server Apple Configurator Icke-personlig enhet (delad) Om en ios-enhet delas av flera användare eller används för ett enskilt syfte (t.ex. i en restaurang eller ett hotell), konfigureras och hanteras de normalt centralt istället för av en enskild användare. Med en driftsättning av icke-personliga enheter sparar användarna normalt inte sina personliga data på enheten, och de har inte möjlighet att installera appar. Icke-personliga enheter övervakas oftast med Apple Configurator och är registrerade med en MDM-lösning. På så vis kan innehållet på enheten uppdateras eller återställas om det ändras av en användare. Kapitel 2 Driftsättningsmodeller 20