iOS MDM с автоматическим обновлением корпоративных приложений

Question

iOS MDM с автоматическим обновлением корпоративных приложений

Мы - небольшая ИТ-команда, которой необходимо приобрести от 20 до 100 устройств iOS (iPhone) для раздачи внешним партнерам. Эти устройства будут настроены один раз, а затем покинут помещение, чтобы практически никогда не возвращаться физически.

Устройства должны быть полностью заблокированы для нашего приложения. Мы не разрешаем серфинг, электронную почту, телефонные звонки, текстовые сообщения и т. Д.

Мне нужно настроить это как можно проще. Затем мне нужно установить наше приложение (разработанное собственными силами), и как только я создаю обновление для этого приложения, все устройства должны быть обновлены OTA. Обновления прошивки iOS должны быть доступны, только если я так скажу. Я не хочу, чтобы пользователю предлагалось обновить iOS, если наше приложение еще не совместимо.

Из моего понимания я знаю, что мне нужно какое-то решение для MDM (предпочтительно Apple Configurator или сервер MDM, встроенный в OS X Server в Yosemite), а также учетная запись Apple Enterprise Developer.

Я ищу пошаговые инструкции о том, как настроить его на отказоустойчивость. Если какой-либо сертификат испорчен или срок его действия истек на более позднем этапе, и устройства окажутся "бесполезными", я почти не смогу добраться до устройств физически.

Спасибо за любые ответы, я отвечаю за довольно важную часть бизнеса, и у меня нет предыдущего опыта этого (я не хочу f 'up)

3

ios mdm osx-server

Источник

user1093865 05 ноя '14 в 10:05

1 ответ

Другие вопросы по тегам ios mdm osx-server

user497718 16 ноя '14 в 10:01 2014-11-16 10:01 · Answer 1 · 2014-11-16 10:01

Ваш вопрос очень большой, поэтому я остановлюсь только на нескольких конкретных моментах, которые должны помочь вам двигаться в правильном направлении.

Если устройства приобретаются компанией или учреждением, вам следует обратить внимание на надзор за устройством (процесс, который утверждает, что это устройство принадлежит компании или учреждению и поэтому на этом устройстве для MDM доступны определенные ограничения, обычно недоступные для BYOD). В идеале вы приобретаете устройства прямо у Apple в США, а затем регистрируете их в программе регистрации устройств ( https://www.apple.com/education/it/dep/). Это позволит вам настроить устройства таким образом, чтобы при каждом их удалении они снова контролировались и повторно регистрировались с выбранным вами сервером MDM и конфигурацией (а также предоставляли вам возможность заблокировать MDM так, чтобы его нельзя было удалить).

Конфигуратор не ваш друг, если вы не собираетесь иметь физический доступ к устройству. Вам захочется использовать сервер MDM, и вам следует обратиться к стороннему поставщику для получения наилучших результатов (см. Для начала AirWatch и MobileIron). Сервер MDM сможет устанавливать и обновлять профили и приложения на устройствах, поэтому вам следует внимательно изучить это.

Если устройства будут заблокированы в одном приложении, посмотрите режим одного приложения. Нажав на профиль с помощью MDM, вы можете заблокировать устройство в одном приложении, но только на устройствах, находящихся под наблюдением. Вы также захотите посмотреть на ограничения, доступные для отключения таких вещей, как Safari и тому подобное. Справочник по протоколу управления мобильным устройством и Справочник по профилю конфигурации здесь ваши друзья.

Вы НЕ сможете помешать устройствам обновлять саму iOS. Это целенаправленный выбор дизайна от Apple, поэтому вам нужно протестировать свое программное обеспечение на соответствие бета-версиям разработчика, чтобы убедиться, что оно работает до выпуска, иначе вам не повезло.

Зайдите на страницу Apple Enterprise ( https://developer.apple.com/enterprise/). Вот несколько хороших видеороликов: WWDC 2014 "Управление устройствами Apple" и "Создание приложений для бизнеса и образования".