Мы рады объявить о запуске регистрации пользователей на основе Apple ID. Теперь предприятия могут использовать полноценную BYOD для устройств iOS, включив рабочий контейнер для корпоративных приложений и данных на устройствах, принадлежащих сотрудникам.
Эта функция расширяет возможности использования BYOD для устройств Apple и помогает создать надежную экосистему для корпоративных пользователей Apple для доступа к рабочим приложениям на личных устройствах.
Принесите свое собственное устройство/BYOD: насколько это возможно, с уверенностью в будущем
Мы все можем согласиться с тем, что BYOD (принеси свое собственное устройство) имеет решающее значение для предприятий. Это повышает гибкость, повышает производительность труда сотрудников и снижает затраты на оборудование. И самое главное, это дает сотрудникам возможность работать где угодно, создавая совместную и гибкую рабочую среду.
И да, (почти) никто не любит носить с собой второй телефон только на работу.
Для дальновидных организаций BYOD больше не является хорошим вариантом; это необходимость.
Будучи платформой управления устройствами, мы постоянно оцениваем элементы, которые мешают бесперебойной мобильности и управлению устройствами. В течение долгого времени у нас был вариант использования, когда мы поддерживали персональную активацию на корпоративных устройствах iOS.
Именно поэтому мы ввели регистрацию пользователей на основе Apple ID.
Теперь, с управляемые Apple ID, мы включили BYOD для iOS — так, как этого хочет Apple.
По сути, это рабочий контейнер, но для iOS и согласованный со схемой работы Apple!
Теперь пользователи могут зарегистрировать устройство iOS в системе управления устройствами Scalefusion, используя управляемые идентификаторы Apple ID. Благодаря этому пользователи могут зарегистрировать свои личные устройства в профиле своей организации, создав на устройствах отдельный контейнер. Хотя рабочие и личные данные разделены, можно контролировать политики, ограничивающие перемещение данных между личными и управляемыми приложениями.
Регистрация пользователей Apple
Регистрация пользователей Apple — это форма регистрации устройства iOS на панели управления Scalefusion с использованием управляемых идентификаторов Apple ID. Благодаря регистрации пользователей на основе Apple ID теперь вы можете импортировать пользователей из Рабочая область Google или Microsoft Entra в Apple, чтобы рассматривать их как управляемые Apple ID. Теперь вы можете пригласить своих сотрудников к управлению BYOD для их личных устройств, используя эти управляемые Apple ID.
Что это значит для ИТ-администраторов?
ИТ-командам больше не нужно контролировать устройства, принадлежащие сотрудникам. Они по-прежнему могут добавлять управляемые Apple ID в корпоративную учетную запись. Бизнес-менеджер Apple или Apple School Manager, регистрируйте устройства в Scalefusion MDM и отправляйте приложения через VPP, не ставя под угрозу конфиденциальность пользователей и безопасность данных организации.
Все данные и приложения, загруженные на устройство iOS сотрудника, останутся в безопасном хранилище APFS, что позволит ИТ-администраторам иметь детальный контроль над корпоративными данными.
ИТ-команды могут создать набор политик (профилей устройств) для устройств, принадлежащих сотрудникам, перенести все настройки и приложения для рабочего контейнера, а также создать конфигурацию/группу пользователей QR-кода для оптимизации регистрации устройств.
На высоком уровне профиль BYOD предлагает следующие политики на устройствах iOS:
- Политика приложений: выбирайте, просматривайте и управляйте всеми приложениями, установленными в безопасном рабочем контейнере.
- Ярлыки браузера: выберите ярлыки браузера, отображаемые на рабочем месте Scalefusion, чтобы предоставить вашим сотрудникам быстрые закладки.
- Ограничения: выбирайте и контролируйте более тонкие политики безопасности, которые следует применять к устройствам, принадлежащим сотрудникам. Управляйте обменом данными между рабочими и личными приложениями/контейнерами.
Для ИТ-администраторов вот что происходит при регистрации на основе Apple ID:
МДМ может | МДМ не может |
Настройка учетных записей | Просмотр личной информации, данных об использовании или журналов. |
Доступ к инвентарю управляемых приложений | Доступ к списку личных приложений |
Удалить только управляемые данные | Удалить любые личные данные |
Установка и настройка приложений | Возьмите на себя управление личным приложением |
Требовать пароль | Требовать сложный код доступа или пароль |
Применять определенные ограничения | Доступ к местоположению устройства |
Настройка VPN для каждого приложения | Доступ к уникальным идентификаторам устройств |
Удаленно стереть все устройство | |
Управление блокировкой активации | |
Доступ к статусу роуминга | |
Включить Lost Mode |
Что это значит для сотрудников/пользователей устройств?
Теперь сотрудники могут иметь на своих устройствах два Apple ID — личный Apple ID и управляемый Apple ID. Хотя их ИТ-команды не могут читать/просматривать приложения на личной стороне, сотрудники могут беспрепятственно получать доступ к рабочим приложениям внутри рабочего контейнера.
Более того, поскольку Apple также предоставляет комплексное облачное хранилище (5 ГБ для сотрудников, 200 ГБ для школ) под названием Managed iCloud, сотрудники могут освободить место на своих личных устройствах/iCloud, которое раньше занимало рабочие приложения/данные.
Читайте также: Apple Business Essentials для MDM
Чем отличается эта регистрация?
В Modern BYO ИТ-команды могут получить доступ только к рабочим приложениям, а личные приложения полностью разделены. Таким образом, для организаций, которые не хотят контролировать принадлежащие сотрудникам устройства iOS или выбирают модель управления устройствами COPE (корпоративные, с личным доступом), решением Scalefusion является регистрация пользователей на основе Apple ID.
Однако следует учитывать некоторые ограничения:
- Приложения можно распространять только через VPP (Программа оптовых закупок).
- Сторонние или пользовательские приложения могут не поддерживаться.
- Разрешение использования управляемых идентификаторов Apple ID на любом устройстве представляет собой серьезную угрозу безопасности, поскольку пользователи могут использовать эти идентификаторы на нескольких устройствах и получать доступ к управляемым данным iCloud на них.
Вы можете узнать больше о начале работы с регистрацией на основе идентификатора пользователя Apple. здесь.
Мы очень рады видеть, что предприятия используют регистрацию на основе идентификаторов пользователей Apple, чтобы предоставить своим сотрудникам полноценный опыт BYOD. Мы также стремимся постоянно совершенствовать наш продукт, чтобы обеспечить максимально удобные возможности управления устройствами. Ваше мнение невероятно важно для нас, поскольку мы стремимся представить еще более интересные функции в будущем.
Пожалуйста, не стесняйтесь обращаться к нам по адресу [электронная почта защищена] с вашими мыслями и предложениями.