このApplefor BYODの投稿は、Hexnodeによって提供されています。
従業員の個人用デバイスを仕事用に登録するビジネス(ITサークルではBring Your Own Device(BYOD)として知られています)が成長しています。 で引用された情報源によると フォーブス、市場は2022年までに約3,670億ドルに達するはずであり、2014年の10倍以上の規模です。 BYODを好む企業は、従業員1人あたり年間約350ドル節約する傾向があり、これらの従業員は、AndroidベースかAppleベースかに関係なく、個人用デバイスを使用することで効率が向上します。
何年もの間、AppleデバイスにBYODを導入するIT部門は、モバイルデバイス管理を含む方法に限定されていました(MDM)およびApple Business Manager(ABM). しかし、Appleが昨年のWorldwide Developers Conferenceで、単にユーザー登録と呼ばれる新しい方法を導入したとき、それは変わりました(WWDC19). あなたはプレゼンテーションを見ることができます ここ.
BYODとApple
Apple User Enrollment(UE)の直前、AppleはIT部門がユーザーのAppleデバイスを管理できるようにする2つの方法しか提供していませんでした。 IT担当者は、基本的なデバイス登録を採用するか、Apple Device Enrollment Program(DEP)の自動デバイス登録機能を使用することができます。
写真:Hexnode
BYODは、COPE(Corporate Owned、Personal Enabled)として知られる、ビジネス用と個人用の両方の企業デバイスを従業員に提供するという以前から広く行われていた慣行を包含していました。 BYODとは異なり、COPEおよびその他のデバイス展開アーキテクチャは、 Hexnodeなどの企業が提供するMDM. COPEは一般にデバイスをより詳細に制御できますが、BYODはデバイス上の企業データを適切に制御できます。
特に、MDMは、新しいUE(iOS 13以降で使用可能)を使用して個人のAppleデバイスを登録するオプションを提供できます。 ただし、そのシナリオでは、MDMはUEを直接使用するよりもデバイスに対する権限が少なくなります。 これは、UEがMDMを制限しているためです。 デバイス全体を制御するのではなく、企業データが存在するデバイス上の領域内を制御します。 一方では、MDMは、デバイスのワイプやIMEI(シリアル)番号の取得などの特定の機能を実行できません。 しかし一方で、デバイス上の企業データの管理は非常に簡単で絶対的なものになります。
Apple UEは、企業データのシームレスな管理を考慮して、企業とその従業員が受け入れることをさらに奨励しています。 BYOD 個人のAppleデバイスを使用する。 これは、UEがBYODの基本要件を真に満たしているためです。 個人データと企業データの分離. 個人デバイス上の企業データを安全に管理し、従業員の個人情報やプライバシーを損なうことなく、必要に応じてデータを削除できます。
管理されたAppleID
写真:Hexnode
個人情報と企業情報を分離するために、UEは マネージドAppleID. アカウントIDは、ユーザーの基本的なAppleIDに似ています。 ただし、IT部門は、従業員がログインして仕事用アプリを使用できるように作成しています。 一部の人々は、AppleEducationとAppleBusinessManagerの同様の分離プロトコルからの基本的な考え方に精通しているかもしれません。 この機能により、ユーザーの個人用デバイスは2つの別々のiCloudアカウントのデータにアクセスします。 個人データは個人のiCloudアカウントにあり、企業データは企業が管理するiCloudアカウントにあります。
BYOD登録
新しいスキームを使用すると、登録は簡単です。 ユーザーがIT部門からマネージドAppleIDを受け取ると、ユーザーは個人用デバイスを登録します。 それ以降、デバイス上の企業性のすべてがマネージドAppleIDの下に残ります。
Appleは、その企業データを保存するための別のスペースを作成します。 このスペースは、管理対象のサードパーティアプリからのローカルデータと、Notesなどの一部の組み込みアプリからの管理対象データをホストします。 また、パスワードや証明書、管理アカウントの認証資格情報、完全な電子メール本文、電子メールの添付ファイルなどの安全なアイテムを格納する管理キーチェーンも収容されています。 デバイスの登録を解除すると、マネージドAppleIDと関連する企業コンテンツの両方が自動的に削除されます。
AppleBYODのハイライト
写真:Hexnode
Appleは、UEを使用して、企業がAndroidデバイスのサポートで見つける可能性があるよりも安定した安全なBYOD環境を導入しました。 UEは、雇用主がデバイス内の個人のアプリやデータを表示したりアクセスしたりできないため、従業員のプライバシーに関する懸念を和らげます。 デバイスを完全にワイプするオプションがないため、ユーザーはすべてのデータを失うことを恐れる必要もありません。 デバイスのワイプ リモートデバイス管理(RDM)の一部として実行されると、企業データとアプリのみが削除されます。
UEの重要な機能は、アプリごとの仮想プライベートネットワーク(VPN)です。 これにより、管理アカウントのトラフィックが企業VPNを介してどのように誘導されるかが容易になります。 この機能を使用すると、メール、連絡先、カレンダーの組み込みアプリからのトラフィックは、ドメインがビジネスのドメインと一致する場合にのみVPNを通過します。 例えば、 mail.acme.com VPNを通過できますが、通過できません mail.aol.com. つまり、ユーザーの個人メールは非公開のままです。
セキュリティに関する企業の懸念については、Appleの「マネージドオープンイン」機能は、セキュリティで保護され管理されたアプリのデータにアクセスするのに役立ち、企業リソースへの外部アクセスを防ぎます。 企業のリソースへのアクセスは、安全な環境でのみ開くように操作できるため、データ漏洩を防ぐことができます。
Appleユーザー登録の利点
- どの企業でも、AppleでBYODを安全に実装できます。
- これにより、企業のデバイス購入コストとメンテナンスコストが削減されます。
- 従業員は自分のデバイスを使用しているため、OSのアップデートを常に最新の状態に保つ可能性があります。
- 従業員は自分のデバイスを大事にする可能性があります。
- 仕事は世界中のどこからでも行うことができます。
- 企業は、企業リソースを従業員が利用できるようにし、いつでもアクセスできるようにすることができます。
結論
AppleによるUEの導入により、企業におけるBYODへの新しい扉が開かれました。 登録方法により、より多くの従業員が、個人情報と企業情報を別々に安全に保ちながら、職場で自分のデバイスを使用できるようになります。 それは従業員と雇用者の両方に安心を提供します。 企業は、デバイスの購入とメンテナンスを削減することで、大幅なコスト削減を実現できる可能性もあります。