En série "Nous déployons les produits Apple en entreprise" nous aidons à faire connaître la manière dont les iPad, Mac ou iPhone peuvent être intégrés efficacement dans les opérations des entreprises et des institutions en République tchèque. Dans la première partie, nous nous concentrerons sur le programme MDM.
Toute la série vous pouvez le trouver sur Jablíčkář sous le label #byznys.
Dans la première partie de notre série, nous examinerons l'intégration des iPad dans une entreprise manufacturière qui les utilise pour rationaliser le travail directement en production, en particulier au niveau du processus initial de sélection des produits, de leur installation et de leur gestion ultérieure.
AVEX Steel Products est un fabricant de palettes de stockage et de transport pour l'industrie automobile. Dans le passé, comme la plupart des entreprises aujourd'hui, l'entreprise était confrontée à la question de l'efficacité du travail sur chaque lieu de travail. Dans ce cas particulier, AVEX s'est concentré sur l'augmentation de la productivité en éliminant les mécanismes dysfonctionnels existants basés sur la distribution des informations en production sur papier.
Les postes de travail individuels obtenaient des informations sur la commande, le stockage et la production sous forme papier ou s'adressaient au chef d'équipe, qui disposait de toutes les données sur son ordinateur à son poste. Ils ont décidé de résoudre cette manière improductive et surtout inefficace de transmettre des informations aux différents travailleurs de la production en introduisant des tablettes sur les postes de travail individuels.
Les tablettes ont ainsi commencé à remplacer le papier par des dessins, des informations sur les commandes et la gestion des entrepôts. Les gens ont cessé de perdre des papiers contenant des informations, ont acquis une vue d'ensemble de l'ordre et ont pu commencer à se concentrer principalement sur leur travail et non sur l'administration.
Les premières étapes lorsque vous souhaitez déployer des iPad dans votre entreprise
La manière dont les tablettes sont utilisées aujourd'hui chez AVEX a fondamentalement modifié l'ensemble du processus de production et la connaissance globale des commandes individuelles. Cependant, nous reviendrons sur la façon dont s’est produit ce changement fondamental, qui a conduit à une productivité accrue et à des opérations plus efficaces chez AVEX, dans l’une des parties suivantes. Nous allons maintenant nous concentrer sur la théorie nécessaire par laquelle tout commence.
Au tout début de tout pour la société AVEX, il y avait la décision quant aux tablettes à acheter et à la manière dont l'entreprise en prendrait soin. Les questions suivantes étaient absolument essentielles à leur déploiement.
- Quelle tablette choisir ?
- Comment gérer la préparation et la mise en place d’un grand nombre de tablettes ?
- Comment installer les applications nécessaires à la diffusion des dessins, des commandes et des entrepôts sur tablettes ?
- Comment l’entreprise prendra-t-elle soin des tablettes ?
- Comment garantir le confort des utilisateurs en production sans imposer aux employés des exigences accrues en matière de connaissances techniques sur les paramètres des tablettes ?
Au moment de la mise en œuvre du projet, il n’existait sur le marché qu’une seule tablette répondant à tous les critères définis. Ce n'était pas seulement le prix, mais surtout les références à des déploiements similaires dans l'environnement de production, la simplicité de développer une application stable pour les besoins de production sur mesure de l'entreprise, la possibilité de contrôler la tablette à distance, rendant impossible la l'utilisateur de supprimer accidentellement des applications et de modifier les paramètres de la tablette.
Bien que les tablettes que vous pouvez acheter aujourd’hui sur le marché semblent remplir toutes ces fonctions, elles sont encore loin des capacités de l’iPad lui-même.
Des iPad ont donc été achetés pour AVEX et la prochaine étape était en jeu. Une entreprise doit installer plusieurs applications qui permettront aux utilisateurs en production d'accéder aux informations et de traiter les commandes en production. Imaginez un grand nombre d'appareils et un administrateur informatique qui doit d'abord tous les configurer, installer des applications, se connecter au Wi-Fi et se protéger contre les désinstallations et modifications accidentelles des paramètres. De plus, il est également nécessaire d'assurer la sécurité des données contenues dans les applications et d'éviter leur éventuel vol.
A ce stade, la technologie MDM (Mobile Device Management) entre en jeu. Tout ce dont l'entreprise aura besoin pour configurer, installer et gérer les iPad est géré par cette technologie d'Apple.
Il existe plusieurs fournisseurs de services MDM sur le marché et les prix varient de 49 à 90 couronnes par appareil et par mois. Les entreprises peuvent également utiliser des applications serveur natives d'Apple, qui assureront la gestion de tous les appareils iOS et Mac sans frais mensuels et soi-disant sur site.
Avant de choisir la bonne solution, vous devez définir ce que vous attendez de ce service. Les fournisseurs individuels peuvent différer les uns des autres dans les options de fonctionnalités proposées, et le prix final y est également lié. Dans notre cas, nous nous concentrerons sur les fonctions de base du MDM, qui répondent suffisamment à tous les critères de la société AVEX.
Le MDM comme clé de tout
MDM est une solution pour la gestion des appareils mobiles et en même temps une technologie qui deviendra soudainement le meilleur assistant pour un informaticien chargé de gérer les iPad.
"Grâce au MDM, l'administrateur des appareils mobiles peut effectuer des opérations fastidieuses, comme l'installation massive d'applications ou les paramètres Wi-Fi, et tout cela en quelques secondes", explique Jan Kučerík, impliqué depuis longtemps dans la mise en œuvre des produits Apple dans divers secteurs de l'activité humaine et avec qui nous travaillons ensemble sur cette série. "Il suffit à l'administrateur de saisir la commande pour l'opération donnée pour tous les iPad à la fois à partir de n'importe quel appareil doté d'un navigateur Web."
« L'installation démarre en quelques secondes, quel que soit l'emplacement actuel des iPad individuels. Par exemple, l’installation peut se faire depuis un iPhone lors d’un déplacement entre le bureau et l’entrepôt. L'administrateur dispose également d'un aperçu complet de tous les appareils, par exemple, il peut voir combien d'espace disque reste sur chaque iPad ou quel est l'état actuel de la batterie", ajoute Kučerík.
Pour les besoins d'une entreprise manufacturière comme AVEX, vous pouvez utiliser MDM pour masquer, par exemple, l'App Store ou iTunes et ainsi empêcher les utilisateurs finaux de se connecter sous un autre identifiant Apple. Vous pouvez désactiver complètement la suppression d'applications, désactiver le changement d'arrière-plan ou définir les paramètres du verrouillage par code comme l'un des éléments de sécurité de l'entreprise. MDM peut également masquer n'importe quelle application sur l'iPad.
"Il n'est pas toujours souhaitable que l'utilisateur final navigue sur Facebook ou sur Internet", donne un exemple Kučerík, ajoutant que MDM gère également la gestion des mots de passe et les paramètres Wi-Fi, ce qui est également une fonctionnalité clé.
L'application disparaît en cas de besoin
Dans un environnement d'entreprise, vous pouvez même définir un emplacement où tous les appareils s'éteignent automatiquement ou font disparaître leurs caméras, ce qui est pratique lorsque vous devez protéger des secrets de fabrication, par exemple. "Il n'est pas nécessaire de recouvrir les lentilles avec du ruban adhésif, comme c'est souvent le cas aujourd'hui", poursuit Kučerík.
Il existe plusieurs applications des fonctions de géolocalisation dans MDM. L'administrateur des iPad peut définir la politique de géolocalisation des iPad afin que si l'appareil quitte la zone définie, les données puissent être automatiquement supprimées. L'administrateur est toujours informé de la violation de l'emplacement défini par l'utilisateur dès que l'appareil quitte la zone définie. Les utilisations sont nombreuses et la plupart d’entre elles conduisent à une sécurité maximale des données de l’entreprise contre leur utilisation abusive.
« MDM me permet d'envoyer à n'importe quel iPad l'application dont j'ai besoin. Je peux définir une politique de sécurité pour un iPad ou un groupe d'iPad et désactiver les fonctionnalités inutiles ou inutiles en raison de l'utilisation souhaitée de l'iPad. En plus de surveiller la situation géographique, MDM est un outil puissant pour l'environnement de l'entreprise", confirme Stanislav Farda, responsable informatique d'AVEX Steel Products.
Et la vie privée ?
À l’heure actuelle, on peut affirmer que grâce au MDM, la confidentialité et la sécurité des données saisies par les utilisateurs disparaissent des iPad et des iPhone. Que se passe-t-il si l'utilisateur souhaite utiliser son propre appareil ? Un administrateur peut-il consulter mes messages, mes e-mails ou voir mes photos ? Nous divisons les modes de configuration MDM pour les appareils iOS en deux : supervisé et non supervisé, ce qu'on appelle BYOD (Apportez votre propre appareil).
"Matériel qui appartient à un particulier et n'appartient pas à une entreprise, nous le mettons le plus souvent en mode non supervisé. Ce mode est nettement plus bienveillant, et l'administrateur MDM ne peut pas faire à distance ce qu'il veut avec l'appareil de l'utilisateur.
"Cette configuration sert principalement d'assistance technique à distance et d'outil permettant de configurer et d'installer des applications dans l'environnement dans lequel l'utilisateur évolue au sein de l'entreprise", explique Kučerík.
Mode non supervisé
Alors, comment se comporte le paramètre non supervisé et quels avantages apporte-t-il à l'utilisateur dans un environnement d'entreprise et que peut définir l'administrateur à distance à l'aide de MDM ? "Cela inclut l'accès aux réseaux Wi-Fi, la configuration de VPN, de serveurs Exchange et de clients de messagerie, il peut installer de nouvelles polices, installer des certificats de signature et de serveur, installer des applications à usage professionnel, configurer l'accès à AirPlay, installer des imprimantes ou ajouter un accès pour calendriers et contacts auxquels vous êtes abonné", énumère Kučeřík.
L’installation d’applications en mode non supervisé est très différente de celle avec une supervision plus élevée. Dans ce cas, l'utilisateur reçoit une information sur l'écran de son appareil iOS que l'administrateur MDM est sur le point d'installer l'application sur son appareil. C'est alors à l'utilisateur d'autoriser ou de refuser l'installation.
L'administrateur MDM n'a aucune possibilité de voir et de visualiser le contenu de l'appareil de l'utilisateur dans ce mode. Apple lui-même n'autoriserait jamais une telle fonction et ne fournit aux administrateurs MDM qu'un outil garantissant un confort d'utilisation maximal, sans espionnage. "Ce paramètre ne peut en aucun cas être contourné", souligne Kučerík, notant qu'il est similaire au suivi de l'emplacement et de l'emplacement où se trouve l'appareil.
"La localisation de l'appareil, ou la détermination de l'emplacement actuel de votre appareil, est une fonctionnalité qu'en tant qu'utilisateur MDM, vous devrez confirmer sur votre appareil en activant les services de localisation dans l'application MDM que votre administrateur a installée sur votre appareil iOS. Sans une combinaison de votre activation de cette fonction sur l'appareil dans le cadre des services de localisation et de votre consentement écrit, il n'est pas possible de déterminer votre position actuelle", assure Kučerík.
En règle générale, l'administrateur réseau ne peut afficher que l'emplacement de votre fournisseur de connexion réseau, qui se trouve souvent à l'autre bout du pays selon le fournisseur de connexion Internet.
Mode surveillance
Les paramètres en mode supervision sont principalement utilisés pour les appareils iOS appartenant à l’entreprise et les employés ne disposent que d’iPad en prêt. Dans ce cas, l’administrateur MDM peut presque tout faire avec l’appareil. Encore une fois, il convient de mentionner que, comme pour la version non supervisée, l'administrateur ne peut pas visualiser le contenu de l'appareil ni lire les e-mails, afficher les photos, etc. Mais ce sont les seuls coins et recoins dans lesquels l’administrateur MDM ne peut pas accéder. Ici, le reste de la porte lui est grande ouverte.
Mais qu’en est-il du suivi de la localisation de l’appareil dans ce cas ? "Il existe des lois en République tchèque, et même les administrateurs MDM doivent les respecter lorsqu'il s'agit de suivre la localisation des appareils. Dans le cas d'un appareil surveillé, il est de la responsabilité du propriétaire de l'appareil qui vous l'a prêté pour utilisation, de vous informer que l'appareil est sous surveillance et que sa localisation est surveillée. De cette manière, le propriétaire ou l'entreprise remplit l'obligation de notification. Idéalement, l'employeur aurait dû informer l'utilisateur par écrit", explique Kučerík.
Un élément important du cadre supervisé est la possibilité d’utiliser ce que l’on appelle le mode Single App. Cela permet, par exemple, d'exécuter une seule application sur des iPad sélectionnés dans l'entreprise sans que les utilisateurs puissent la désactiver ou aller ailleurs sur l'iPad.
Cette fonction apporte ses avantages lorsque l'iPad doit servir d'outil à usage unique pour l'exécution d'une fonction définie. L'administrateur iPad dispose d'une application pour cet outil disponible sur son appareil iOS, qui lancera le contenu souhaité sur tous les appareils sélectionnés en quelques secondes. Pour quitter le mode Single App, désactivez simplement la fonction et les iPads seront déverrouillés en quelques secondes, leur permettant d'utiliser tout leur potentiel.
En mode supervision, l'administrateur peut également supprimer des applications, modifier les paramètres, connecter l'iPad à un autre appareil (Apple Watch), modifier l'arrière-plan ou se connecter à Apple Music et à d'autres services, entre autres.
"MDM est une base absolue dont vous ne pouvez pas vous passer si vous envisagez d'implémenter des iPad ou des iPhone dans votre entreprise. Ensuite, entrent en jeu les nouveaux programmes VPP et DEP, qu'Apple a lancés pour la République tchèque en octobre dernier seulement", conclut Kučerík.
Ce sont les programmes d’enregistrement des appareils et d’achat en gros qui poussent encore plus loin l’efficacité de l’utilisation des iPad dans l’environnement de l’entreprise. Nous discuterons plus en détail de ces nouveaux programmes Apple dans la prochaine partie de notre série.
Bel article, c'est intéressant, mais j'apprécierais aussi des articles sur les options pour les ménages/professionnels - options individuelles et configuration de plusieurs appareils.
Bonjour Michael. Qu’avez-vous spécifiquement en tête pour les indépendants ? Des suites sont en préparation, et si vous nous proposez une thématique qui correspond à la véritable solution que nous avons mise en place, nous serons ravis de l'intégrer. Dans cette série, nous nous concentrons sur des cas pratiques de la République tchèque, afin de ne pas présenter uniquement des possibilités théoriques. Merci pour le commentaire.
Bonjour, j'avais en tête une "petite solution" - au sein d'une famille ou d'un petit groupe ou même d'un indépendant - exemple - MacBook ou iMac, iPad, iPhone, Time Capsule, Watch....
Les possibilités que cela apportera en termes de connexion, de partage de contenus, par exemple un peu de confidentialité, de sauvegarde, d'efficacité accrue, un peu de confort personnel...
Simplement, si quelqu'un souhaite passer à cette plateforme afin de savoir ce qu'elle lui permettra ou non, comment configurer l'appareil pour une telle utilisation afin qu'il puisse accéder facilement aux factures sur un Mac depuis un téléphone ou un iPad, par exemple , mais en même temps, il ne peut pas parcourir d'autres documents et n'a pas besoin d'être sur le même identifiant, pour partager le calendrier, les notes ou la gestion des appels, par exemple sur un Mac.
De telles procédures de base et avancées sont exactement ce qui se produit lorsqu'une personne démarre sous Windows et devient confuse et ne sait souvent même pas ce qui est possible et ce qui ne l'est pas.
Peut-être que c'était déjà là, peut-être que c'est très simple, mais je n'ai pas encore lu d'article complet sur le sujet.
Merci.
Bonjour Michael. Merci pour la clarification. Oui, vous avez raison, ce sujet est également très intéressant. Je pense que c'est un sujet pour les amateurs de pommes et je recommanderai certainement aux gars d'écrire quelque chose comme ça. Actuellement, cet article est dédié à l’environnement de l’entreprise. Bien que dans l'introduction il semble que nous parlions d'une entreprise manufacturière et de MDM, il y aura des observations qui peuvent être utilisées et appliquées également pour les indépendants et les petites entreprises. Il y a beaucoup de sujets et de contenus. En tout cas merci pour le sujet ! Passe une bonne journée
Merci aussi, oui, j'aimerais lire plus de suites – ce genre d'articles personnalisés est très sympa.
Bonne journée à toi aussi.
Bonjour, sujet pour les ménages/entrepreneurs, voir "M. Michal" je serais également le bienvenu.
Merci
C'est exactement la solution directement proposée par Apple lui-même dans la base. Tous les appareils sont interconnectés dans le cadre d'un seul identifiant Apple. Et via iCloud Drive, vous pouvez accéder à tous les documents, y compris ces factures.
Super série, continuez comme ça, je serais peut-être intéressé par les possibilités de déploiement d'Outlook pour Mac en environnement entreprise, je n'ai pas pu démarrer le calendrier d'entreprise, gestion des contacts dans Outlook (synchronisation avec les contacts du téléphone...)
Salutations Franto de 1.cestovní ! Bon sujet et merci pour eux. Outlook et les clients de messagerie en général sont un sujet de longue haleine, non seulement en termes de paramètres, mais également de convivialité pour un environnement d'entreprise sur les appareils Apple. Plusieurs facteurs entrent en considération. Si j'utilise toujours un appareil iOS. Si oui, si je souhaite avoir un certificat de cryptage (commercial), ou un certificat d'authentification pour les autorités (qualifié), ou les deux. Ces appareils seront-ils avec les clients dans MDM ? Si tel est le cas, il n'est pas possible d'assurer la distribution des certificats sur tous les appareils à l'exception du client de messagerie natif. De plus, quel service de livraison et d’expédition utilisez-vous ? Exchange, imap, pop3, quel fournisseur ? Il y a vraiment trop de facteurs. Cependant, plus ou moins tout peut être résolu. De même, j'utilise un client de messagerie natif précisément en raison de l'inclusion de mes appareils Apple dans MDM et de l'utilisation de certificats sur iOS également. L’avantage du MDM est que vous n’avez à vous soucier de rien. Il vous suffit de connaître le mot de passe, rien de plus.
Office 365 résoudra ce problème pour vous, même sans travail. Ce que vous demandez est tout en "par défaut".
Merci pour l'info, je vais y réfléchir.
S'il y avait un problème avec ça, faites-le-moi savoir. Je vous enverrais un lien vers une version d'essai d'un mois pour tester.
Je voudrais l'essayer. Si votre offre est toujours valable...
Pas de problème, où dois-je l'envoyer ?
d9f5c8@tmpeml.info Merci
Envoyé :-)
Rien jusqu'à présent
D'après le journal, il a déjà été livré
https://uploads.disquscdn.com/images/32b6ad7a7e0692906f9b64f368c56a79e58364c32ffc9fd9774dd0871e2cc243.png
Fait intéressant, rien ne m'est arrivé :o
Bonjour!
Je me demande s'il est possible d'utiliser le MDM "gratuit" directement d'Apple pour s'occuper, par exemple, d'une simple sauvegarde des contacts, des messages, des périphériques de sauvegarde, etc. De plus, quelles sont les limites du MDM d'Apple par rapport aux services payants, si ça vaut le coup ?
Concrètement : nous avons environ 15 iPhones dans l'entreprise, depuis le début nous laissons les employés utiliser leur propre AppleID sur les téléphones de l'entreprise, mais bien sûr, c'est devenu incontrôlable, nous perdons une vue d'ensemble des contacts de l'entreprise et des appareils en général... J'ai aucune expérience avec MDM, mais j'aimerais commencer de cette façon pour vérifier tous les appareils de l'entreprise, mais je ne sais pas par où commencer. Est-il nécessaire de configurer un Mac ou est-ce que cela fonctionne aussi sous Windows (serveur interne, messagerie, tout fonctionne sous Win et nous n'avons pas un seul Mac dans l'entreprise).
Bonjour Monsieur Vasko. Merci pour votre question. Un serveur Apple natif peut résoudre beaucoup de problèmes, en particulier dans votre petite entreprise, surtout si les appareils des utilisateurs proviennent uniquement d'Apple. Afin de vous conseiller, j'ai besoin d'en savoir plus. Si vous êtes intéressé, vous pouvez me contacter personnellement. jankucerik@me.com
Bonne journée. M. Kučerik. Serait-il possible de répondre ici ? Je suis confronté à une situation similaire : une entreprise exclusivement sur des serveurs MS, mais avec une vingtaine d'iPad et une dizaine d'iPhone. Jusqu’à présent, le seul contrôle consiste à appliquer la politique de sécurité via eXchange. Mais je serais intéressé par la possibilité de paramétrage à distance, d'installation d'applications, de configuration du wi-fi, d'ajout d'un compte email. Et comme partout, nous économisons aussi de l’argent (parfois de manière insensée), donc une solution gratuite serait formidable. Peut-être un virtualisé par un serveur Apple natif ? Ou depuis mon Mac privé ?
Bonjour Zdenek et merci pour votre question. Le serveur MDM d’Apple présente de grands avantages, mais il est impossible d’aborder ici toute la problématique. Non pas que je n’en ai pas envie, mais c’est vraiment trop. Il me semble plutôt que nous préparerons un atelier avec jablickar.cz sur cette méthode de déploiement pour les personnes intéressées. Nous le rendrions simple et peu coûteux, afin qu'il soit réellement accessible à toutes les parties intéressées, et nous le préparerions pour vous à Prague. Le but de l'atelier serait de découvrir comment créer vous-même un serveur mdm et comment l'utiliser. S'il y a de l'intérêt, en une journée tous les participants à l'atelier pourront repartir avec leur propre MDM et sans frais supplémentaires pour les licences et autres opérations (à l'exception de leurs propres ressources humaines). Cela nécessite un Mac dédié et des connaissances.
Je l'attends avec impatience, bel article
Super ??
super, l'idée de l'atelier vient certainement davantage de nous qui résolvons ce problème dans un environnement d'entreprise.
Je dois juste mentionner à l'avance que ce MDM ne peut fonctionner qu'avec iOS et macOS. Vous ne pouvez pas y placer d'autres appareils.
Je compte là-dessus :)
Dobrý den.
Y aura-t-il d'autres séries ? J'imagine très bien déployer une sorte de gestion des appareils au sein de la famille (blocage des applications pour enfants, blocage des paramètres, installation centralisée des applications éducatives, distribution centralisée du multimédia sur les iPad). Nous sommes un foyer un peu atypique (5 enfants, nous avons tous des iPad, nous marions iPhone et iPad, capsules, j'ai aussi un Macbook), en plus, je me lance dans le domaine de la maison intelligente (premiers pas avec Netatmo et Philps Hue), donc installer des applications de contrôle des lumières…. ce serait formidable d’avoir tout sous contrôle d’une manière ou d’une autre. Merci
Le foyer partagé vous apportera également beaucoup de choses. Si vous la configurez, vous payez l'application avec une seule carte, elles peuvent toutes être installées sur tous les appareils iOS et si les enfants vont sur l'Appstore, vous recevrez une demande SMS de l'Appstore si vous autorisez l'achat. Des calendriers familiaux, de la musique partagée et bien plus encore seront créés.
Bonjour, M. Kučerik. Vous ne savez pas s'il existe un moyen d'activer l'autorisation d'achat pour les membres de la famille de plus de 18 ans ?
Bonjour! Merci pour votre question. J'ai bien peur de ne pouvoir vous aider. Il est automatiquement activé pour les comptes pour enfants, mais vous ne pourrez probablement pas le configurer pour les adultes. Je vais essayer de le découvrir. Si je découvre le contraire, je vous contacterai.