Apple 移动设备管理常见问题解答

什么是 Apple 移动设备管理 (MDM)?

Apple 在企业中的扩张带来了生产力更高的员工队伍以及员工真正在任何地方工作的能力。

但更多的自由、不断扩大的边界和新的操作系统也会带来挑战。

任何规模的组织都必须让每个人的设备保持最佳运行状态,确保硬件和网络始终受到保护,并为每位员工提供适当的访问权限:不要太少,也不要太多。

为确保安全最佳实践的速度、一致性和自动化,您的组织将需要 MDM。

一个好的 Apple MDM 提供:

  • 远程设备、库存和应用程序管理
  • 对设备状态、自动更新操作系统和补丁管理的可见性
  • 无需 IT 人员接触设备即可遵守策略、配置和更新

出色的Apple MDM 专为 Apple 打造,并提供:

  • 一种让员工在需要时请求他们需要的应用程序的方式
  • 威胁预防和补救解决方案集成
  • 一种确保与您的网络和数据以及单个员工的安全连接的方法

借助Jamf Pro或Jamf Now等功能强大的 MDM 服务管理您的设备,您的组织将为您的员工提供更好的服务,腾出 IT 时间并更好地管理风险。您还可以为远程工作人员提供更好的体验,创造吸引力强且有用的入职体验,并确保为所有设备和用户提供更安全的连接。

 

有关 Apple MDM 的常见问题

问:什么是设备监督(Supervision)?

设备监督使组织可以更好地控制组织派发的 iOS 设备。监督允许 Mac 管理员应用安全或数据使用的限制。它还允许 IT 自动更新应用程序并推出对公司中每个人都有用的配置和功能。

观看此视频,了解为什么设备监督对企业很重要。

问:什么是苹果商务管理(Apple Business Manager, ABM)?

它是一个简单的基于 Web 的门户,供 IT 管理员轻松批量购买 Apple 设备。企业可以将Apple 商务管理用作其 Apple 设备购买的数据库以及 App Store 应用程序的数据库。借助 Apple 商务管理,您的组织将不再需要每个人的 Apple ID,而且您通过 Apple 商务管理购买的每台设备都会自动注册您的 MDM 并简化初始设备设置。

这意味着您可以在设备运送到您的位置之前分配名称、用户、组和应用程序。甚至可以通过全面的 MDM 提供的正确入职工作流程,直接把设备送到最终用户的家中。

您真的需要 Apple 商务管理吗?如果您想充分利用您的 Apple 机队,绝对可以。

观看我们的网络研讨会,全面了解如何开始使用 Apple 商务管理。

问:什么是 Apple 校园教务管理(Apple School Manager, ASM)?

这个基于 Web 的门户可帮助 IT 管理员在学校部署 iPad 和 Mac。它允许您设置设备并为学生和教师获取应用程序和书籍。而且,尤其是与以学校为中心的 MDM教育应用程序合作时,它可以提供工具来创建吸引力强的课程、协作并且支持远程学习。

问:什么是 Apple ID?什么是管理式 Apple ID?

Apple ID是标识符和身份验证器。个人可以使用 Apple ID 从 App Store 购买商品,并通过一次登录在您的 iPhone、iPad、Mac、Apple Watch 和其他 Apple 设备上继续他们的设置。虽然您可以使用单个 Apple ID 来管理组织中的设备,但使用管理式 Apple ID 是一个更安全且易于控制的过程。

由 Apple 商务管理创建的管理式 Apple ID是您的组织独有的 ID,与员工自己创建的 Apple ID 不同。IT 可以使用管理式 Apple ID 来控制访问以及将所有应用程序和工具推送到 Apple 设备。这提高了安全性,因为可以在到达设备之前对每个应用程序进行适当的审查。详细了解管理式 Apple ID 如何帮助您的组织。

问:什么是零接触部署?

零接触部署是企业无需接触设备即可派发、保护和维护其 Apple 设备的一种方式。对于那些拥有远程工作人员以及想要立即推出更新和补丁的人来说,这是绝对必要的。

阅读我们的零接触部署初学者指南以了解更多信息。您只需要详细信息?这篇关于如何为您的组织启用零接触部署的博客文章是一个详细的分步说明性博客,介绍了如何使用 Jamf Pro 和Jamf Connect来做到这一点。

问:什么是 Apple Configurator 2?

Apple Configurator 2 简化了您学校或企业中 iPad、iPhone、iPod touch 和 Apple TV 设备的 Apple 配置设置。

通过一个界面屏幕,IT 可以查看所有连接设备的操作系统版本、序列号、硬件 ID 和地址、可用容量和日志消息。从那里,员工可以更新软件、安装应用程序和配置文件等等。

了解如何使用 Apple Configurator 2和注册 URL 将移动设备注册到 Jamf Pro。

问:什么是 Apple 推送通知服务 (Apple Push Notification service, APNs)?

APNs 可以在 Apple 设备上进行数据传播,而无需持续连接。

作为 Apple 部署计划、安全功能和 MDM 的关键层,APNs 对于专注于安全性和效率的组织来说绝对是至关重要的。在我们关于 APN 的博客文章中了解更多详细信息。

问:MDM 可以在设备上访问什么?

Apple 不会放松对管理 Apple 设备的企业的隐私政策,因此对单个设备的访问受到限制。MDM 主要可以监控:

Apple 不会放松对管理 Apple 设备的企业的隐私政策,因此企业对单个设备的访问受到限制。MDM 主要可以监控:

  • 已安装的应用程序
  • 操作系统版本
  • 设备清单
  • 安全警告
  • 与 MDM 相关的配置设置
  • 远程锁定和擦除以防设备丢失或被盗
  • 位置跟踪,但仅限于丢失模式 – 不是持续监控位置。

问:MDM 不能在设备上访问什么?

MDM 无权控制用户的 iPhone,即使该 iPhone 是由公司发行的。IT 不能使用 MDM 来移动您的文件或代表您发送消息。他们无法访问设备上应用程序中的文本、电子邮件、照片或其他个人消息或数据。
MDM 无权控制用户的 iPhone,即使该 iPhone 是由公司发放的。IT 不能使用 MDM 来移动您的文件或代表您发送消息。他们无法访问设备上应用程序中的文本、电子邮件、照片或其他个人消息或数据。

(转自:https://www.jamf.com/blog/apple-mobile-device-management-faq)

Comments are closed.