隨著移動互聯技術的發展,越來越多的企業開始採用移動設備來開展業務,在市場上眾多的選擇中,Apple 的 iPhone / iPad / MacBook 以其優質使用體驗和高端形象獲得了用戶的青睞。你知道如何正確地採購用於企業業務的蘋果設備嗎?大部分用戶不覺得這是一個問題,線下商店或網上商城都有蘋果設備銷售,但是通過這些零售管道賣給用戶都是面向普通消費者的產品,Apple 另外還有企業銷售管道,面向企業的蘋果設備跟普通消費者產品的最大區別就是蘋果設備的企業管理功能 ABM (Apple Business Manager)。
Apple 是圍繞 Apple ID 來管理對於蘋果設備的使用的,無論是下載安裝應用,還是保證設備的安全都會用到它。但是 Apple ID 是屬於使用者私人所有的一個帳號,把它直接用於企業配發設備就會帶來很多預想不到的麻煩。
- 首先是軟體的採購和安裝問題,企業用的商務軟體都是通過商業採購流程來購買的,Apple ID 則要求使用者個人從 App Store 中購買軟體,這樣不但不能享受批量採購的折扣,同時也會造成軟體資產歸屬問題,通過員工個人帳號購買的軟體是跟員工的 Apple ID 相綁定的,員工離職後是沒有辦法把軟體所有權轉給企業的。
- 其次是設備的生命週期管理問題,員工離職時設備還給企業了,但是他沒有把他的 Apple ID 跟這台設備解綁,接手的員工就沒有辦法登記新的帳號。某些心懷不滿的員工還會把設備上鎖,要解鎖蘋果設備還是比較麻煩的,你必須向 Apple 證明你是這台設備的主人,也就是出示購買這台設備的小票 (上面有設備的序號)。
- 第三是個人隱私問題, 這也是最容易被人所忽視的。曾經有個老闆採購了一批 iPad 作為辦公之用,他圖方便和省錢用他的 Apple ID 註冊了所有的設備,從 App Store 採購的軟體是可以在同一個 Apple ID 的多台設備上共用的。但是 Apple 認為這些設備都是歸你一個人使用的,它也會貼心地幫你在各個設備同步其他資訊,包括通訊錄、短信和照片等等,這個故事的悲慘結果就不用說了。
實際上 Apple 為企業用戶提供了另一種 Managed Apple ID,它屬於企業而不是員工個人,自然就解決了上面提到的這些問題。跟 Managed Apple ID 配套的就是 ABM (Apple Business Manager),ABM 整合了 Apple 的企業設備註冊管理機制 DEP (Device Enrollment Program) 和軟體批量採購計畫 VPP (Volume Purchase Program)。
- 企業設備集中管理:每台蘋果設備都有一個唯一的序號,通過企業銷售管道採購的設備都會在 ABM 系統後臺留有記錄,當使用者開機時就會自動完成設備的啟動,並且把設備的管理許可權轉交給企業指定的 MDM (Mobile Device Management) 系統,例如 VMware Workspace ONE,MDM 系統會對屬於該企業的所有設備進行統一管理。企業管理員可以通過 ABM 的門戶介面來登記 MDM 系統服務的 URL,通過零售管道採購的設備也可以通過手工方式登記到 ABM 系統後臺資料庫。
- 企業軟體批量採購和分發管理:在 ABM 體系下,企業採購的設備都登記在該企業的 Managed Apple ID 之下,企業可以批量採購軟體,並且管理這些軟體許可的分配和回收,這些軟體都歸屬於企業的 Managed Apple ID,而不屬於任何員工個人。
採用 ABM 管理蘋果設備之後,MDM 就成了企業移動設備管理的標配,MDM 系統會在納管設備上下發一個 MDM Profile (關於設備管理的配置參數),自動安裝好相關的應用;並把設備設置為監管模式,在設備上設置各種監管策略,例如:禁止刪除企業應用、設置應用黑名單或白名單、在企業網路環境下自動連接 WiFi 等等。這種監管模式是無法被使用者關閉的,一旦發生設備丟失、被盜之類的問題,管理員可以遠端鎖定設備,讓設備無法繼續使用 (俗稱變磚了)。
VMware Workspace ONE 是目前市場上對蘋果設備支援最好的 MDM 解決方案,它曾連續2年 (2018~2019) 被 Garnter 統一端點管理軟體魔力象限列為領導者,它的前身 AirWatch 連續7年 (2011~2017) 被 Gartner 企業移動管理軟體魔力象限列為領導者;同時也多次被 IDC 和 Forrester 列為市場領導者。VMware 跟 Apple 緊密合作,為蘋果設備提供同步支援,每次 Apple 發佈新的作業系統版本,Workspace ONE 都是提前做好測試和準備,從而保證在新版本發佈的第一天就提供支援,避免了管理的中斷。
Workspace ONE 除了蘋果設備外,還支援 Android、Windows 10、Chrome OS 等多種類型的設備,稱之為統一端點管理 UEM (Unified Endpoint Management)。通過 Workspace ONE 一個平臺,就可以管理企業內所有的終端設備,這是 Workspace ONE 區別于其他友商的一個重要優勢。
