Этот пост Apple для BYOD представлен Hexnode.
Растет число компаний, использующих личные устройства сотрудников для работы - известные в ИТ-кругах как «принеси свое собственное устройство» или BYOD. Согласно источникам, цитируемым в Forbes, к 2022 году рынок должен достичь почти 367 миллиардов долларов, что более чем в 10 раз больше, чем он был в 2014 году. Компании, предпочитающие BYOD, как правило, экономят около 350 долларов в год на каждого сотрудника, и эти сотрудники видят повышение эффективности за счет использования личных устройств, будь то Android или Apple.
В течение многих лет ИТ-отделы, развертывающие BYOD для устройств Apple, ограничивались методами, связанными с управлением мобильными устройствами (MDM) и Apple Business Manager (ПРО). Но все изменилось, когда Apple представила новый способ, просто названный User Enrollment, на Всемирной конференции разработчиков в прошлом году (WWDC19). Вы можете посмотреть презентацию здесь.
BYOD с Apple
Непосредственно перед регистрацией пользователей Apple (UE) Apple предлагала только два способа разрешить ИТ-отделу управлять устройствами Apple пользователей. ИТ-специалисты могут использовать либо базовую регистрацию устройств, либо функцию автоматической регистрации устройств в программе Apple Device Enrollment Program (DEP).
Фото: Hexnode
BYOD использовала ранее широко распространенную практику предоставления сотрудникам корпоративных устройств как для бизнеса, так и для личного пользования, известную как COPE (корпоративная собственность, персональная доступность). В отличие от BYOD, COPE и другие архитектуры развертывания устройств в значительной степени полагаются на MDM, предлагаемый такими компаниями, как Hexnode. В то время как COPE обеспечивает больший контроль над устройствами в целом, BYOD позволяет адекватно контролировать корпоративные данные на устройствах.
Примечательно, что MDM может предоставить возможность регистрации личных устройств Apple с помощью нового UE (доступно для iOS 13 и выше). Однако в этом сценарии MDM будет иметь меньше полномочий над устройством, чем прямое использование UE. Это потому, что UE ограничивает MDM. Вместо того, чтобы контролировать все устройство, он контролирует часть устройства, в которой хранятся корпоративные данные. С одной стороны, MDM не сможет выполнять определенные функции, такие как очистка устройства или получение IMEI (серийного) номера. Но с другой стороны, управление корпоративными данными на устройстве становится невероятно простым и абсолютным.
Учитывая беспроблемное управление корпоративными данными, Apple UE также поощряет компании и их сотрудников использовать BYOD с помощью личных устройств Apple. Это потому, что UE действительно соответствует основному требованию BYOD: разделение личных и корпоративных данных. Он надежно управляет корпоративными данными на личных устройствах и может удалять их при необходимости, не нарушая личную информацию или конфиденциальность сотрудников.
Управляемые идентификаторы Apple ID
Фото: Hexnode
Чтобы разделить личную и корпоративную информацию, UE ввела Управляемый Apple ID. Идентификатор учетной записи похож на базовый идентификатор Apple ID пользователя. Но ИТ-отдел создает его, чтобы сотрудник мог входить в систему и использовать рабочие приложения. Некоторые люди могут быть знакомы с основной идеей из аналогичных протоколов разделения в Apple Education и Apple Business Manager. Благодаря этой функции личное устройство пользователя получает доступ к данным в двух отдельных учетных записях iCloud. Личные данные хранятся в личной учетной записи iCloud, а корпоративные данные - в корпоративной учетной записи iCloud.
Регистрация BYOD
Зачисление происходит просто по новой схеме. Как только пользователь получает управляемый Apple ID от ИТ-отдела, он регистрирует персональное устройство. С этого момента все корпоративное устройство на устройстве остается под управляемым Apple ID.
Apple создает отдельное пространство для хранения корпоративных данных. В пространстве хранятся локальные данные из управляемых сторонних приложений, а также управляемые данные из некоторых встроенных приложений, таких как Notes. Он также содержит управляемую связку ключей, в которой хранятся защищенные элементы, такие как пароли и сертификаты, учетные данные для аутентификации для управляемых учетных записей и полные тела электронной почты, а также вложения электронной почты. Когда приходит время отменить регистрацию устройства, управляемый Apple ID и связанный с ним корпоративный контент автоматически удаляются.
Основные особенности Apple BYOD
Фото: Hexnode
В UE Apple представила более стабильную и безопасную среду BYOD, чем компании могут найти для поддержки устройств Android. UE успокаивает сотрудников, обеспокоенных конфиденциальностью, поскольку их работодатель не может видеть или получать доступ к их личным приложениям и данным на устройстве. Пользователю также не нужно бояться потерять все свои данные, поскольку нет возможности для полной очистки устройства. Очистка устройства выполняется как часть удаленного управления устройствами (RDM), удаляет только корпоративные данные и приложения.
Важной особенностью UE является виртуальная частная сеть (VPN) для каждого приложения. Это упрощает направление трафика для управляемых учетных записей через корпоративную VPN. Используя эту функцию, трафик из встроенных приложений «Почта», «Контакты» и «Календари» будет проходить через VPN только в том случае, если домены совпадают с доменами компании. Например, mail.acme.com может проходить через VPN, но не mail.aol.com. Другими словами, личная почта пользователя остается частной.
Что касается озабоченности бизнеса безопасностью, функция Apple «Управляемое открытие» помогает получить доступ к данным в защищенных и управляемых приложениях, предотвращая, таким образом, внешний доступ к корпоративным ресурсам. Доступом к корпоративным ресурсам можно управлять только в защищенных средах, предотвращая утечку данных.
Преимущества регистрации пользователей Apple
- Любое предприятие может безопасно внедрить BYOD с Apple.
- Это снижает затраты на приобретение и обслуживание устройств для бизнеса.
- Сотрудники, скорее всего, будут следить за обновлениями ОС, потому что они используют свои собственные устройства.
- Сотрудники, скорее всего, будут хорошо заботиться о своих устройствах.
- Работать можно из любой точки мира.
- Компании могут сделать корпоративные ресурсы доступными для сотрудников в любое время.
Заключение
Введение Apple UE открыло новые двери для BYOD на предприятиях. Метод регистрации позволяет большему количеству сотрудников использовать свои собственные устройства для работы с личной и корпоративной информацией, хранящейся отдельно и в безопасности. Это дает душевное спокойствие как работнику, так и работодателю. Предприятия могут добиться потенциально существенной экономии за счет сокращения закупок и обслуживания устройств.
