Dette Apple til BYOD -indlæg præsenteres af Hexnode.
Virksomheder, der registrerer medarbejdernes personlige enheder til arbejdsbrug - kendt i IT -kredse som Bring Your Own Device, eller BYOD - vokser. Ifølge kilder anført i Forbes, skulle markedet nå næsten 367 milliarder dollar i 2022, mere end 10 gange størrelsen, det var i 2014. Virksomheder, der foretrækker BYOD, har en tendens til at spare omkring $ 350 pr. År pr. Medarbejder, og disse medarbejdere ser effektivitetsforbedringer ved at bruge personlige enheder, hvad enten det er Android- eller Apple-baseret.
I årevis var it -afdelinger, der implementerede BYOD til Apple -enheder, begrænset til metoder, der involverer styring af mobilenheder (MDM) og Apple Business Manager (ABM). Men det ændrede sig, da Apple introducerede en ny måde, simpelthen kaldet User Enrollment, på Worldwide Developers Conference sidste år (WWDC19). Du kan se præsentationen her.
BYOD med Apple
Umiddelbart før Apple User Enrollment (UE) tilbød Apple kun to måder at give en IT -afdeling mulighed for at administrere brugernes Apple -enheder. IT -folk kunne anvende enten grundlæggende enhedsregistrering eller bruge den automatiske enhedsregistreringsfunktion i Apple Device Enrollment Program (DEP).
BYOD understregede den tidligere udbredte praksis med at give medarbejdere virksomhedsudstyr til både erhverv og privat brug, kendt som COPE (Corporate Owned, Personally Enabled). I modsætning til BYOD er COPE og andre enhedsdistributionsarkitekturer stærkt afhængige af MDM tilbydes af virksomheder som Hexnode. Mens COPE generelt giver mere kontrol over enheder, tillader BYOD tilstrækkelig kontrol over virksomhedsdata på enhederne.
Navnlig kan MDM give mulighed for at tilmelde personlige Apple -enheder ved hjælp af den nye UE (tilgængelig til iOS 13 og nyere). I dette scenario vil MDM imidlertid have mindre autoritet over enheden end direkte ansættelse af UE. Det er fordi UE begrænser MDM. I stedet for at kontrollere hele enheden kontrollerer den inden for et område på enheden, hvor virksomhedsdata findes. På den ene side vil MDM ikke være i stand til at udføre bestemte funktioner, f.eks. Tørre enheder eller hente IMEI -nummeret (serienummeret). Men på den anden side bliver styring af virksomhedsdata på enheden uhyggeligt let og absolut.
I betragtning af den problemfri håndtering af virksomhedsdata opfordrer Apple UE yderligere virksomheder og deres medarbejdere til at omfavne BYOD ved hjælp af personlige Apple -enheder. Det er fordi UE virkelig opfylder BYOD's grundlæggende krav: the adskillelse af personlige og virksomhedsdata. Det administrerer virksomhedsdata på personlige enheder sikkert og kan fjerne det efter behov uden at forstyrre medarbejdernes personlige oplysninger eller privatliv.
Administrerede Apple -id'er
For at adskille personlige og virksomhedsoplysninger introducerede UE Administreret Apple ID. Konto -id'et ligner en brugers grundlæggende Apple -id. Men it -afdelingen skaber det for en medarbejder at logge ind og bruge arbejdsapps. Nogle mennesker kender muligvis den grundlæggende idé fra lignende adskillelsesprotokoller i Apple Education og Apple Business Manager. Med funktionaliteten får brugerens personlige enhed adgang til data på to separate iCloud -konti. Personoplysninger findes på en personlig iCloud-konto, og virksomhedsdata sidder på en virksomhedsstyret iCloud-konto.
BYOD -tilmelding
Tilmelding er enkel ved hjælp af den nye ordning. Når en bruger modtager det administrerede Apple -id fra IT -afdelingen, tilmelder brugeren den personlige enhed. Fra da af forbliver alt af virksomhedens art på enheden under det administrerede Apple -id.
Apple skaber et separat rum til lagring af virksomhedsdata. Rummet er vært for lokale data fra administrerede tredjepartsapps sammen med administrerede data fra nogle indbyggede apps, f.eks. Notes. Det huser også en administreret nøglering, der gemmer sikre varer som adgangskoder og certifikater, godkendelsesoplysninger til administrerede konti og fulde e -mail -organer samt vedhæftede filer til e -mails. Når det er tid til at afmelde enheden, fjernes både det administrerede Apple -id og det tilhørende virksomhedsindhold automatisk.
Højdepunkter i Apple BYOD
Med UE har Apple introduceret et mere stabilt og sikkert BYOD -miljø, end virksomheder sandsynligvis finder for Android -enhedsunderstøttelse. UE formindsker arbejdstagernes bekymringer om privatlivets fred, fordi deres arbejdsgiver ikke kan se eller få adgang til deres personlige apps og data på enheden. Brugeren behøver heller ikke frygte at miste alle deres data, da der ikke er mulighed for en komplet sletning af enheden. En enhed tørres af udført som en del af Remote Device Management (RDM) fjerner kun virksomhedsdata og apps.
En vigtig funktion i UE er virtuelt privat netværk (VPN) pr. App. Det letter, hvordan trafik til administrerede konti styres gennem virksomhedens VPN. Ved hjælp af funktionen vil trafik fra de indbyggede apps Mail, Kontakter og Kalendere kun gå via VPN, hvis domænerne matcher virksomhedens. For eksempel, mail.acme.com kan passere gennem VPN, men ikke mail.aol.com. Med andre ord forbliver brugerens personlige mail privat.
Med hensyn til en virksomheds bekymringer om sikkerhed hjælper Apples funktion "Managed Open In" med at få adgang til data i sikrede og administrerede apps og forhindrer dermed ekstern adgang til virksomhedens ressourcer. Adgang til virksomhedens ressourcer kan manipuleres til kun at åbne i sikre miljøer og forhindre datalækage.
Fordele ved Apple -brugerregistrering
- Enhver virksomhed kan implementere BYOD sikkert med Apple.
- Det reducerer en virksomheds indkøbsomkostninger og vedligeholdelsesomkostninger.
- Medarbejdere vil sandsynligvis holde sig opdateret om OS -opdateringer, fordi de bruger deres egne enheder.
- Medarbejdere vil sandsynligvis passe godt på deres enheder.
- Der kan arbejdes overalt i verden.
- Virksomheder kan til enhver tid gøre virksomhedens ressourcer tilgængelige for medarbejderne og tilgængelige.
Konklusion
Apples introduktion af UE har åbnet en ny dør til BYOD i virksomheder. Registreringsmetoden gør det muligt for flere medarbejdere at bruge deres egne enheder på arbejdet med personlige og virksomhedsoplysninger holdt adskilt og sikkert. Det giver ro i sindet for både medarbejder og arbejdsgiver. Virksomheder kan også realisere potentielt betydelige omkostningsbesparelser gennem reducerede enhedskøb og vedligeholdelse.