iOS_Deployment_Overview_ENT_[VERSION A]_Sep15_se

Översikt av driftsättning av iOS i företag
Innehåll
Nyheter i iOS 9
Ägarskapsmodeller
Driftsättningssteg
Supportalternativ
iPad och iPhone kan förändra din verksamhet och hur dina medarbetare jobbar. De kan öka produktiviteten
markant och ger medarbetarna frihet och flexibilitet att arbeta på nya sätt, både på kontoret och när de är
på språng. Det här nya sättet att arbeta kan innebära fördelar för hela organisationen. Användarna får bättre
tillgång till information, så de känner att de har större inflytande och kan lösa problem på kreativa sätt. ITavdelningar som supportar iOS anses som delaktiga i att forma affärsstrategin och lösa konkreta problem,
snarare än att fixa tekniska problem och skära kostnader. I slutändan tjänar alla på det, med entusiastiska
medarbetare och nya affärsmöjligheter överallt.
Det har aldrig varit enklare att ställa in och driftsätta iPad och iPhone i ditt företag. Med en komplett uppsättning
verktyg från Apple och en MDM-lösning från tredje part kan din organisation enkelt driftsätta iOS-enheter och
innehåll i stor skala.
• Med Mobile Device Management (MDM) kan du konfigurera och hantera dina enheter samt distribuera
och hantera innehåll trådlöst.
• Programmet för enhetsregistrering (DEP) automatiserar registreringen av Apple-enheter i din MDMlösning så att driftsättningen går smidigare.
• Med programmet för volyminköp (VPP) kan du köpa appar och böcker i större volymer och distribuera
dem till användarna.
Det här dokumentet ger dig råd om hur du driftsätter iOS-enheter i din organisation och hjälper dig att
skapa en driftsättningsplan som passar för din miljö.
Nyheter i iOS 9
iOS 9 är bättre än någonsin för företag. Det ger nya sätt att driftsätta appar och ännu bättre sätt att hantera
enheter och data, tillsammans med smidig systemintegrering och kraftfulla produktivitetsfunktioner.
Förbättrad appdistribution
iOS 9 introducerar ett mer effektivt, skalbart sätt att distribuera appar till hela organisationen. Företag kan
nu använda VPP och MDM tillsammans med användarens Apple-ID för att tilldela och distribuera appar
direkt till en enhet. Och appar som köps via VPP kan nu tilldelas användare eller enheter i alla länder där
appen är tillgänglig.
Bättre enhets- och datahantering
iOS 9 har även förbättrad MDM-funktionalitet. För alla enheter som är registrerade i DEP kan du skicka ett
MDM-kommando med en uppmaning till enheten att utföra schemalagda hämtningar och installationer
av uppdaterad mjukvara. Med iOS 9 kan du också installera och uppdatera hanterade appar samtidigt som
du begränsar den allmänna åtkomsten till App Store. Och ohanterade appar kan nu hanteras efter
installationen utan att appen behöver installeras om och utan att användardata går förlorade.
Djupare integrering med företagssystem
iOS 9 kan integreras med de senaste företagssystemen och -tjänsterna. Genom stödet för Exchange ActiveSync
16 har Mail och Kalender blivit ännu mer sömlöst integrerade med företagsmiljön. Och du kan nu konfigurera
VPN per app så att det fungerar med den inbyggda VPN-klienten i iOS. Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
1
Kraftfulla produktivitetsfunktioner
Med de nya produktivitetsfunktionerna i iOS 9 kan användarna arbeta ännu mer produktivt. iOS 9 ger nya
sätt att göra flera saker samtidigt på iPad, smartare funktioner via Sök och Siri samt nya inbyggda appar
som Anteckningar och News.
Läs mer om de nya iOS 9-funktionerna för företag: www.apple.com/ipad/business/ios/
Ägarskapsmodeller
Att utvärdera olika ägarskapsmodeller och välja den som passar bäst för din organisation är ett viktigt
första steg. Vem som äger enheterna har betydelse vid valet av driftsättningsmetod. Börja med att ta reda
på vad som passar bäst för din organisation.
Två ägarskapsmodeller för iOS-enheter används ofta på företag:
•
Organisationsägd enhet
•
Användarägd enhet
De flesta organisationer föredrar en viss modell, men det kan hända att flera modeller används i din miljö.
Till exempel kan huvudkontoret för ett företag välja en driftsättningsstrategi med användarägda enheter,
så att medarbetarna kan ställa in iPad-enheter för eget bruk samtidigt som företagsresurser skyddas och
hanteras utan att det påverkar användarens privata appar och data. Företagets butiker kanske istället väljer
en driftsättningsstrategi med organisationsägda enheter, där flera medarbetare kan dela på iOS-enheter för
hantering av kundtransaktioner.
Genom att utforska dessa driftsättningsmetoder kan du hitta en modell som passar bäst för just din miljö.
När du har identifierat vilken driftsättning som passar bäst för din organisation kan ditt team utforska Apples
driftsättnings- och hanteringsalternativ mer ingående. De här programmen och verktygen beskrivs på ett
översiktligt sätt i de olika driftsättningsstegen i den här guiden, och i mer detalj i det webbaserade
referensdokumentet om driftsättning av iOS.
Referensdokumentet om driftsättning av iOS: help.apple.com/deployment/ios
Organisationsägda enheter
Vid driftsättning av organisationsägda enheter kan du köpa enheter från Apple eller från en medverkande
Apple-auktoriserad återförsäljare eller operatör. I det här fallet kan du förse varje användare med en enhet,
vilket i det här dokumentet kallas driftsättning av en enhet per person, eller så kan du rotera enheterna bland
användarna, vilket i det här dokumentet kallas driftsättning av delade enheter. Genom en kombination av
dessa driftsättningsstrategier kan en komplett uppsättning verktyg från Apple och en MDM-lösning helt
automatisera inställningen och konfigureringen av enheterna.
En enhet per person. När du använder en strategi med en enhet per person kan du göra grundläggande
inställningar på enheterna innan de delas ut till användarna eller (precis som med användarägda enheter)
ge användarna anvisningar eller konfigurationsprofiler som de själva kan tillämpa. Du kan även låta användarna
själva registrera sina enheter med en MDM-lösning som tillhandahåller organisationens inställningar och appar
trådlöst. Om enheterna köpts direkt från Apple eller från en medverkande Apple-auktoriserad återförsäljare
eller operatör kan du också dra nytta av DEP för att automatiskt registrera nya enheter i din MDM-lösning.
När enheterna väl konfigurerats kan användarna anpassa dem med egna appar och data utöver eventuella
företagskonton eller appar som tillhandahålls av organisationen.
Delade enheter. För enheter som delas av flera personer, eller som används i ett enda syfte (till exempel
på en restaurang eller ett hotell), brukar IT-administratörer vanligtvis konfigurera och hantera enheterna
centralt istället för att låta användarna själva ställa in dem. I driftsättningsscenarion med delade enheter
har användarna som regel inte tillstånd att installera appar eller lagra privata data på enheten.
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
2
Följande tabell visar de åtgärder som krävs av administratören respektive användaren i varje steg av en
driftsättning av delade enheter.
Förbered
Administratör
Användare
Utvärdera din infrastruktur
Ingen åtgärd krävs från användaren
Välj en MDM-lösning
Registrera sig för Apples program för driftsättning
Ställ in
Konfigurera enheter
Ingen åtgärd krävs från användaren
Distribuera appar och böcker
Driftsätt
Hantera
Distribuera enheter
Endast en enhet per person Ladda ner och installera appar och böcker
Endast en enhet per person
Tillåt användaranpassning
Godkänn inbjudan till VPP (valfritt)
Administrera enheter
Endast en enhet per person Upptäck fler appar du kan använda
Driftsätta och hantera ytterligare innehåll
Använd Apple-ID samt konton för iTunes Store
och iCloud(om tillämpligt)
Endast delade enheter Ingen åtgärd krävs från användaren
Användarägda enheter
När enheten köps och ställs in av användaren – vilket ofta kallas BYOD, eller Bring Your Own Device – kan du
fortfarande ge användarna åtkomst till företagstjänster som wifi, e-post och kalendrar med MDM. Användarna
måste då välja att registrera sina enheter i din organisations MDM-lösning.
BYOD. Vid en BYOD-driftsättning kan användarna själva ställa in och konfigurera sina enheter. För att få tillgång
till företagsresurser kan användarna konfigurera inställningar manuellt, installera en konfigurationsprofil eller,
vilket är det vanligaste, registrera sina enheter med en MDM-lösning.
En fördel med att använda MDM till att registrera privatägda enheter är att företagsresurser och -data
då kan hanteras på ett säkert sätt, samtidigt som användarens integritet värnas genom att data och appar
förblir privata. IT-avdelningen kan styra inställningar, övervaka policyefterlevnad och ta bort data och appar
som tillhör företaget utan att röra personlig information och appar.
Följande tabell visar de åtgärder som krävs av administratören respektive användaren i varje steg av en
BYOD-driftsättning.
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
3
Förbered
Administratör
Användare
Utvärdera din infrastruktur
Ingen åtgärd krävs från användaren
Välj en MDM-lösning
Registrera dig för Apples program
för driftsättning
Ställ in
Konfigurera enheter
Välj att använda företagets MDM
Distribuera appar och böcker
Ladda ner och installera appar
och böcker
Godkänn inbjudan till VPP (valfritt)
Driftsätt
Tillåt användaranpassning
Använd Apple-ID samt konton för
iTunes Store och iCloud (om tillämpligt)
Hantera
Administrera enheter
Upptäck fler appar du kan använda
Driftsätt och hantera ytterligare innehåll
Driftsättningssteg
Det här avsnittet innehåller mer detaljerad information om de fyra stegen vid driftsättning av enheter och
innehåll: förbereda miljön, ställa in enheter, driftsätta dem och hantera dem. Vilka steg du tillämpar beror
återigen på om det är organisationen eller användaren som äger enheterna.
1. Förbered
När du har identifierat rätt driftsättningsstrategi för din organisation följer du dessa steg för att lägga
grunden för driftsättningen. Du kan vidta dessa åtgärder innan du ens har enheterna till hands.
Utvärdera din infrastruktur
iPhone och iPad kan smidigt integreras i de flesta vanligt förekommande IT-miljöer i företag. Det är viktigt
att du utvärderar den befintliga nätverksinfrastrukturen för att se till att din organisation drar full nytta av
allt som iOS har att erbjuda.
Wifi och nätverk
Kontinuerlig och tillförlitlig åtkomst till ett trådlöst nätverk är avgörande vid inställning och konfigurering
av iOS-enheter. Bekräfta att företagets wifi-nätverk har stöd för flera enheter med samtidiga anslutningar
från alla användare. Du kan behöva konfigurera företagets webbproxyserver eller brandvägg om enheterna
inte kan ansluta till Apples aktiveringsservrar, iCloud eller iTunes Store.
Undersök VPN-infrastrukturen för att säkerställa att användarna har säker fjärråtkomst till företagets resurser
på sina iOS-enheter. Överväg att använda VPN On Demand-funktionen i iOS så att en VPN-anslutning endast
upprättas vid behov. Om du planerar att använda VPN per app måste du se till att VPN-nätverksnoderna
stöder den här funktionen och att du har tillräckligt med licenser för alla användare och anslutningar.
Se även till att företagets nätverksinfrastruktur fungerar med Bonjour, Apples standardbaserade,
konfigurationsfria nätverksprotokoll. Bonjour gör det möjligt för enheter att automatiskt hitta tjänster i ett
nätverk. iOS-enheter använder Bonjour för att ansluta till AirPrint-kompatibla skrivare och AirPlay-kompatibla
enheter, som Apple TV. Vissa appar använder Bonjour för att upptäcka andra enheter för samarbete och delning.
Mer information om wifi och nätverk i företagsmiljöer finns i referensdokumentet om driftsättning av iOS:
help.apple.com/deployment/ios
Läs mer om Bonjour: www.apple.com/se/support/bonjour
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
4
E-post, kontakter och kalendrar
Om du använder Microsoft Exchange bör du kontrollera att ActiveSync-tjänsten är uppdaterad och
konfigurerad så att den stöder alla användare i nätverket. Om du använder den molnbaserade Office 365tjänsten bör du se till att det finns tillräckligt med licenser för det förväntade antalet anslutna iOS-enheter.
Om du inte använder Exchange kan du ändå använda iOS med standardbaserade servrar som stöder IMAP,
POP, SMTP, CalDAV, CardDAV och LDAP.
Caching Server
Funktionen Caching Server, som ingår i OS X Server, sparar en lokal kopia av innehåll som ofta efterfrågas från
Apples servrar, vilket minskar bandbredden som behövs för att ladda ner innehåll i ditt nätverk. Caching Server
snabbar upp ner- och uppladdning av mjukvara via App Store, Mac App Store, iTunes Store och iBooks Store.
Dessutom kan mjukvaruuppdateringar cachelagras för snabbare nerladdning till iOS-enheter.
Läs mer om Caching Server: www.apple.com/se/osx/server/features/#caching-server
iTunes-support
Enheter med iOS 5 eller senare kräver inte iTunes, men du kanske vill stödja det så att användarna
kan aktivera enheter, synkronisera medier eller säkerhetskopiera sina enheter på en dator.
iTunes stöder flera olika konfigurationsalternativ för driftsättning som passar för användning inom
organisationer, till exempel är det möjligt att förhindra åtkomst till olämpligt innehåll, definiera vilka
nätverkstjänster användare har tillgång till via iTunes samt avgöra när det finns nya mjukvaruuppdateringar
som användarna ska installera.
Läs mer om att driftsätta iTunes: help.apple.com/iosdeployment/itunes
Välj en MDM-lösning
MDM ger organisationer möjlighet att på ett säkert sätt registrera enheter i en företagsmiljö, konfigurera och
uppdatera inställningar trådlöst, övervaka policyefterlevnad, driftsätta appar och böcker samt fjärradera eller
fjärrlåsa hanterade enheter. iOS har inbyggda hanteringsfunktioner som kan aktiveras via MDM-lösningar från
tredje part.
En rad olika MDM-lösningar från tredje part finns tillgängliga för olika typer av serverplattformar.
Hanteringskonsoler, funktioner och prissättning skiljer sig åt mellan de olika lösningarna. Innan du väljer
en lösning bör du gå igenom resurserna som listas nedan och avgöra vilka hanteringsfunktioner som är
viktigast för din organisation. Utöver tredjepartslösningarna för MDM finns en lösning från Apple som ingår
i OS X Server: Profilhanteraren.
Läs mer om MDM på: www.apple.com/ipad/business/it/management.html
Läs mer om Profilhanteraren på: www.apple.com/se/osx/server/features/#profile-manager
Registrera dig för Apples program för driftsättning
Apples program för driftsättning är en serie program som gör det enkelt att hantera enheter och innehåll.
Programrepresentanten är administratören på högsta nivå för dessa program och har fullständig administrativ
kontroll över Apples driftsättningsprogramportal för din organisation. Om det är första gången du använder
Apples driftsättningsprogram blir det konto som skapas under registreringen ditt programrepresentantkonto.
Samma programrepresentantkonto kan användas för registrering i varje enskilt program.
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
5
Programmet för enhetsregistrering (DEP)
Med DEP går det snabbt och smidigt att driftsätta organisationsägda iOS- och OS X-enheter som har köpts
direkt från Apple eller från medverkande Apple-auktoriserade återförsäljare eller operatörer. Du kan förenkla den
inledande inställningen genom att automatisera MDM-registreringen och övervakningen av enheter, utan att
du behöver fysiskt röra vid eller förbereda enheterna innan användarna får dem. Och du kan ytterligare förenkla
inställningsprocessen för användarna genom att ta bort specifika steg i inställningsassistenten så att användarna
kommer igång snabbt. Du kan också styra huruvida användaren kan ta bort MDM-profilen från enheten. Mer
information om övervakning finns i avsnittet Övervakade enheter i den här guiden.
När administratörerna har gått med i programmet loggar de in på DEP-webbplatsen, kopplar programmet
till sina MDM-servrar och tilldelar användarna enheter. När användarna har fått sina enheter kan de köra
inställningsassistenten på dem. Eventuella MDM-angivna konfigurationer, begränsningar eller kontroller
installeras automatiskt.
Läs mer om programmet för enhetsregistrering: www.apple.com/business/dep
Programmet för volyminköp (VPP)
VPP gör det möjligt för företag att köpa stora mängder iOS-appar och böcker och distribuera dessa till sina
medarbetare. Du kan också skaffa anpassade B2B-appar för iOS som skapas särskilt för din organisation av
tredjepartsutvecklare och som du kan köpa privat via VPP-butiken. Utvecklare som är registrerade i Apple
Developer Program kan skicka in appar för B2B-distribution via iTunes Connect, samma process som
används för att skicka in andra appar till App Store.
MDM-lösningar kan integreras med VPP och användas för att distribuera appar och böcker till enheter
och användare i alla länder där appen är tillgänglig. Om en enhet eller användare inte längre behöver vissa
appar kan du återkalla dessa via MDM och tilldela dem till en annan enhet eller användare. Inlösenkoder
som har köpts via VPP kan också användas för att distribuera appar och böcker, då överförs ägarskapet för
innehållet till den användare som löser in koden.
Läs mer om VPP på: www.apple.com/se/business/vpp
Apple Developer Enterprise Program
Utveckla interna iOS-appar för användning av ditt företag via Apple Developer Enterprise Program.
Programmet erbjuder en fullständig och integrerad process för utveckling, testning och distribution
av interna iOS-appar för medarbetare i organisationen. Interna appar skickas inte till App Store och
de granskas, godkänns och förmedlas inte heller av Apple.
Du kan distribuera interna appar antingen genom att publicera dem på en intern webbserver eller genom att
använda en MDM- eller apphanteringslösning från tredje part. Fördelarna med att hantera interna appar med
MDM är bland annat att du kan fjärrkonfigurera appar, hantera versioner, konfigurera engångsinloggning, ange
policyer för nätverksåtkomst (till exempel VPN per app) och bestämma vilka appar som tillåts att exportera
dokument. Vilken lösning som kommer att fungera bäst beror på organisationens specifika krav, infrastruktur
och nivå av apphantering.
Läs mer om Apple Developer Enterprise Program på: developer.apple.com/programs/ios/enterprise
2. Ställ in
I det här steget kan du använda Apples driftsättningsprogram, en MDM-lösning alternativt Apple Configurator 2
för att konfigurera dina enheter och distribuera innehållet. Inställningen kan göras på flera olika sätt, beroende
på vem som äger enheterna och vilken driftsättningsmodell du föredrar.
Konfigurera enheterna
Det finns flera olika alternativ för att konfigurera användaråtkomsten till företagstjänster. IT-avdelningen
kan ställa in enheter genom att distribuera konfigurationsprofiler. För övervakade enheter finns det
ytterligare konfigurationsalternativ.
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
6
Konfigurera enheter med MDM
För att möjliggöra hantering kan enheterna registreras säkert med en MDM-server med hjälp
av en konfigurationsprofil. En konfigurationsprofil är en XML-fil som gör det möjligt att distribuera
konfigurationsinformation till en iOS-enhet. Konfigurationsprofiler automatiserar konfigureringen av
inställningar, konton, begränsningar och inloggningsuppgifter. De kan tillhandahållas via MDM om du
behöver konfigurera många enheter och föredrar en enkel, trådlös driftsättning. Profiler kan också skickas
som e-postbilagor, laddas ner från en webbsida eller installeras på enheter via Apple Configurator 2.
•
Organisationsägda enheter. Använd DEP för att möjliggöra automatisk MDM-registrering för dina
användares enheter efter aktivering.
•
Användarägda enheter. Medarbetarna kan bestämma om de vill registrera sin enhet i MDM. De kan
också närsomhelst avregistrera enheten från MDM genom att ta bort konfigurationsprofilen från
enheten. Du bör på olika sätt påverka användarna att välja den hanterade lösningen. Du kan till
exempel göra det obligatoriskt för användarna att registrera sig för MDM för att få wifi-åtkomst,
genom att använda MDM-lösningen för att automatiskt tillhandahålla inloggningsuppgifter till
nätverket.
När en enhet är registrerad kan administratören initiera en MDM-policy, ett alternativ eller ett kommando.
Sedan skickas en notis om åtgärden till iOS-enheten via tjänsten Apple Push Notification (APNs) så att enheten
kan kommunicera direkt med MDM-servern via en säker anslutning. Om enheten har nätverksåtkomst kan den
ta emot APNs-kommandon överallt i världen. Däremot överförs ingen konfidentiell eller företagsintern
information via APNs.
Konfigurera enheter med Apple Configurator 2 (valfritt)
Du kan snabba upp inledande driftsättningar med helt omgjorda Apple Configurator 2. Med den
här kostnadsfria OS X-appen kan du uppdatera enheter till den senaste versionen av iOS, konfigurera
enhetsinställningar och begränsningar samt installera appar och annat innehåll. Efter den inledande
inställningen kan du fortsätta att hantera allting trådlöst via MDM.
Apple Configurator 2 har ett helt nytt användargränssnitt som fokuserar på dina enheter och de olika uppgifter
du vill utföra på dessa. Appen är sömlöst integrerad med DEP vilket gör att enheter automatiskt kan registreras
i MDM via DEP-inställningar. Anpassade arbetsflöden kan skapas i Apple Configurator 2 med hjälp av Blueprintsfunktionen för att kombinera olika uppgifter. Och den sparar nu information i ett iCloud-konto vilket gör det
enkelt att låta flera Mac-datorer använda samma information och Blueprints.
Läs mer om Apple Configurator 2: help.apple.com/configurator/mac/
Övervakade enheter
Övervakning ger möjlighet till mer avancerad enhetshantering för organisationsägda enheter med
ytterligare begränsningar. Med hjälp av övervakning kan du till exempel stänga av iMessage, neka
AirDrop, hindra användare från att ändra kontoinställningar, filtrera webbanslutningar via Global Proxy
och mycket annat. Som förval är alla iOS-enheter oövervakade. För att aktivera övervakning använder
du DEP eller Apple Configurator 2. Du kan även kombinera övervakning med fjärrhantering och hantera
ytterligare inställningar och begränsningar via MDM.
Distribution av appar och böcker
Apple erbjuder omfattande program som hjälper din organisation att dra nytta av de suveräna apparna
och innehållet som finns tillgängligt för iOS. Med dessa funktioner kan du distribuera appar och böcker som
du har köpt via VPP eller internt utvecklade appar till enheter och användare, så att dina användare har allt de
behöver för att vara produktiva. Vid köptillfället får du välja önskad distributionsmetod: hanterad distribution
eller inlösbara koder.
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
7
Hanterad distribution
Med hanterad distribution kan du administrera appar och böcker från VPP-butiken med hjälp av företagets
MDM-lösning eller Apple Configurator 2. För att aktivera hanterad distribution måste du först koppla din
MDM-lösning till ditt VPP-konto med hjälp av en säker token. När du är ansluten till MDM-servern kan du
tilldela VPP-appar och -böcker även om App Store är inaktiverad.
• Tilldela VPP-appar till enheter. Med iOS 9 kan du nu tilldela appar direkt till enheter med hjälp av din MDMlösning eller Apple Configurator 2. Den här metoden sparar flera steg i den initiala driftsättningen och gör
distributionen mycket enklare och snabbare, samtidigt som du har fullständig kontroll över hanterade enheter
och innehåll. När en app har tilldelats till en enhet skickas appen till enheten via MDM och ingen inbjudan
krävs. Alla som använder enheten har då tillgång till appen.
• Tilldela VPP-appar och -böcker till användare. Använd MDM-lösningen för att bjuda in användare via epost eller ett pushmeddelande. För att acceptera inbjudan loggar användarna in på sina enheter med ett
personligt Apple-ID. Detta Apple-ID finns registrerat i VPP-tjänsten, men förblir helt privat samt osynligt
för administratören. När användarna har tackat ja till inbjudan är de anslutna till din MDM-server och kan
börja ta emot tilldelade appar och böcker. Appar är automatiskt tillgängliga för hämtning på alla
användarens enheter, utan extra kostnad eller arbetsinsats från din sida.
När appar du har tilldelat inte längre behövs av enheten eller användaren kan de återkallas och tilldelas till
andra enheter och användare, så att din organisation har kvar fullt ägarskap och kontroll över köpta appar.
Distribuerade böcker förblir dock mottagarens egendom och kan inte återkallas eller tilldelas på nytt.
Inlösbara koder
Du kan också distribuera innehåll med hjälp av inlösbara koder. Med den här metoden överförs appen eller
boken permanent till den användare som löser in koden. Inlösbara koder levereras i ett kalkylblad. En unik
kod tillhandahålls för varje app eller bok som ingår i den köpta kvantiteten. Varje gång en kod löses in
uppdateras kalkylbladet i VPP-butiken, så att du närsomhelst kan se antalet inlösta koder. Du kan distribuera
koder via MDM, Apple Configurator 2, e-post eller en intern webbplats.
Installera appar och innehåll med Apple Configurator 2 (valfritt)
Utöver att göra grundläggande inställningar och konfigureringar kan du också använda Apple Configurator 2 till
att installera appar och innehåll. Vid driftsättning av en enhet per person kan du förinstallera alla appar, vilket
spar tid och bandbredd i nätverket. Och vid driftsättning av delade enheter kan du ställa in iOS-enheterna hela
vägen till hemskärmen. När du konfigurerar enheter med Apple Configurator 2 kan du installera kostnadsfria
appar, interna appar samt dokument. Betalappar i App Store kräver VPP. Dokument är tillgängliga för appar som
stöder iTunes-fildelning. Du kan också granska eller hämta dokument från iOS-enheter genom att ansluta dem
till en Mac som kör Apple Configurator 2.
3. Driftsätta
iOS gör det enkelt för anställda att direkt ställa in sina iPhone-enheter och börja använda företagets tjänster.
Distribuera enheterna
Enheterna är nu klara att distribueras. För driftsättning av en enhet per person ger du enheter till användare
som kan använda den förenklade inställningsassistenten till att anpassa enheten och slutföra inställningen.
För driftsättning av delade enheter distribuerar du enheter till dina skiftmedarbetare eller kiosker som laddar
och skyddar enheterna.
Inställningsassistent
Användare kan aktivera sina enheter direkt efter att de har packat upp dem, konfigurera grundinställningar och
börja jobba direkt med Inställningsassistent i iOS. Förutom att välja grundläggande inställningar kan användarna
också anpassa enheterna efter personliga preferenser avseende språk, plats, Siri, iCloud och Hitta min iPhone.
Enheter som har registrerats i DEP kan automatiskt registreras i MDM direkt i inställningsassistenten.
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
8
Tillåt användaranpassning
Vid driftsättning av en enhet per person samt BYOD är det möjligt för användarna att anpassa sina enheter
med egna Apple-ID:n, vilket ökar produktiviteten eftersom användarna väljer vilka appar och vilket innehåll
de behöver för att klara sina uppgifter och nå sina mål.
Apple-ID
Ett Apple-ID är en identitet som används för att logga in till olika Apple-tjänster som FaceTime, iMessage,
iTunes Store, App Store, iBooks Store och iCloud. Dessa tjänster ger användarna tillgång till ett brett utbud
av innehåll som hjälper dem att effektivisera affärsuppgifter, öka produktiviteten och utöka samarbetet.
För att få ut så mycket som möjligt av de här tjänsterna ska användarna helst logga in med sitt eget
Apple-ID. Användare som inte har ett Apple-ID kan skapa ett sådant även innan de får en enhet. Med
inställningsassistenten kan användarna också skapa ett personligt Apple-ID om de inte har något.
Användarna behöver inte något kreditkort för att skapa ett Apple-ID.
Läs hur du skapar ett Apple-ID utan kreditkort på: support.apple.com/se-sv/HT204034
Läs om hur du skapar ett Apple-ID på: appleid.apple.com/se
iCloud
Med iCloud kan användare automatiskt synka dokument och personligt innehåll, som kontakter, kalendrar,
dokument och bilder, och hålla allt uppdaterat på flera enheter.* Användare kan också säkerhetskopiera
en iOS-enhet automatiskt om den är ansluten till wifi och använda Hitta min iPhone för att leta rätt på en
borttappad eller stulen iPhone, iPad, iPod touch eller Mac.
En del tjänster, exempelvis Bildström, iCloud-nyckelring, iCloud Drive och Säkerhetskopia, kan avaktiveras
genom begränsningar som antingen ställs in manuellt på enheten eller via konfigurationsprofiler. En MDMlösning kan också förhindra att hanterade appar säkerhetskopieras till iCloud. Användarna kan då dra nytta
av fördelarna med iCloud för personliga data samtidigt som företagsinformationen hålls utanför molnet.
Data från företagskonton, såsom Exchange, eller data som lagras i interna företagsappar säkerhetskopieras
inte heller till iCloud.
Obs! iCloud är inte tillgängligt i alla områden och iCloud-funktionerna kan variera mellan olika områden.
Läs mer om iCloud på: www.apple.com/se/icloud
4. Hantera
När användarna har kommit igång finns många olika administrationsfunktioner tillgängliga för hantering
och underhåll av enheterna och innehållet över tid.
Administrera enheterna
En hanterad enhet kan administreras via MDM-servern med hjälp av en uppsättning specifika åtgärder.
Den här uppsättningen åtgärder inbegriper informationsförfrågningar som skickas till enheterna samt
initiering av säkerhetskommandon som gör det möjligt för dig att hantera borttappade eller stulna
enheter samt enheter vars försäkring upphört att gälla.
Anrop
En MDM-server kan fråga enheter om en mängd information, exempelvis hårdvaruinformationsom serienummer, enhets-UDID eller Wi-Fi MAC-adress; samt mjukvaruinformation som iOS-version och en
detaljerad lista över alla appar som är installerade på enheten. Denna information hjälper till att se till att
användarna har de appar de ska ha på sina enheter.
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
9
Kommandon
På hanterade enheter kan en MDM-server utföra en mängd olika administratörskommandon, till exempel
konfigurera inställningar automatiskt utan att användaren behöver göra något, fjärrlåsa eller fjärradera en enhet
eller radera lösenkoder så att användare kan återställa bortglömda lösenord. En MDM-server kan också begära
att en iOS-enhet speglar innehållet till en specifik målenhet via AirPlay eller avslutar en pågående AirPlay-session.
Driftsätta och hantera ytterligare innehåll
Organisationer behöver ofta distribuera appar som gör användarna mer produktiva. Samtidigt måste
organisationen styra hur apparna ansluter till interna resurser och hur datasäkerheten hanteras när
en användare lämnar organisationen, utan att blanda samman användarens personliga appar och data.
Interna apportaler
Du kan välja att skapa en intern apportal för anställda, där de enkelt kan hitta appar till sina iOS-enheter.
Länkar till interna appar, URL:er eller VPP-koder för App Store-appar eller VPP-koder för anpassade B2Bappar kan tillhandahållas via denna portal, vilket gör den till en samlad plats för användarna. Du kan
hantera och säkra den här platsen centralt. Du kan även enkelt bygga en intern portal eller utforska MDMlösningar från tredje part för hantering av appdistributionen.
Hanterade appar
Med hanterade appar i iOS kan en organisation distribuera gratisappar, betalappar och företagsappar
trådlöst via MDM, med rätt balans mellan skydd av företagsdata och respekt för användarens integritet.
Hanterade appar kan fjärraderas av en MDM-server eller genom att användare tar bort sina enheter från
MDM. När en app tas bort raderas även alla appens data. Om en app fortfarande är tilldelad en användare
genom VPP, eller om användaren löser in en appkod med sitt personliga Apple-ID, kan appen laddas ner igen
från App Store, men den hanteras då inte av MDM.
iOS och organisationens MDM-lösning ger fler möjligheter att hantera appar, utöka säkerheten och ge
användarna en bättre upplevelse:
• Administrerad öppning. Den här begränsningen skyddar företagsdata genom att kontrollera vilka appar
och konton som kan användas till att öppna dokument och bilagor. IT-organisationer kan konfigurera
en lista över tillgängliga appar i delningspanelen så att arbetsdokument begränsas till företagsappar
och så att personliga dokument inte öppnas i hanterade appar. Den här policyn gäller också
dokumentappar och tangentbordsappar från tredje part.
• Appkonfiguration. Apputvecklare kan skapa inställningar i appar som kan aktiveras om appen
installeras som en hanterad app. Dessa konfigurationsinställningar kan installeras före eller efter att den
hanterade appen installeras. IT-avdelningen kan till exempel definiera en uppsättning förvalda
inställningar för en Sharepoint-app så att användaren inte behöver konfigurera några serverinställningar
manuellt.
• Enappsläge. Den här inställningen hjälper användaren att fokusera på en uppgift vid användning av en
iOS-enhet genom att begränsa enheten till en app. Utvecklare kan också aktivera den här funktionen
inuti sina appar så att enskilda appar kan starta och avsluta enappsläget.
• Förhindra säkerhetskopiering. Den här begränsningen förhindrar att hanterade appar säkerhetskopierar
data till iCloud eller iTunes. Genom att förhindra säkerhetskopiering kan inte data från en hanterad app
återskapas om appen raderas via MDM och sedan installeras på nytt av användaren.
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
10
Supportalternativ
Apple erbjuder en rad olika program och supportalternativ för iOS-användare och IT-administratörer.
AppleCare för företag
För företag som önskar heltäckande skydd kan AppleCare för företag hjälpa till att minska belastningen
på företagets interna helpdesk genom att tillhanda hålla teknisk support över telefon dygnet runt med
en timmes svarstid för problem med högsta prioritet. Programmet omfattar support till IT-avdelningar för
all hårdvara och mjukvara från Apple samt support för komplexa driftsättnings- och integreringsscenarier
såsom MDM och Active Directory.
AppleCare OS Support
Med AppleCare OS Support får IT-avdelningen företagssupport via telefon och e-post för driftsättningar
med iOS, OS X och OS X Server. Programmet erbjuder support dygnet runt och en särskild Technical Account
Manager, beroende på vilken supportnivå du valt. AppleCare OS Support kan hjälpa IT-personalen att
effektivisera driftsättning och hantering av enheter samt problemlösning genom att de får direkt tillgång
till tekniker för frågor om integrering, migrering och avancerade serverdriftproblem.
AppleCare Help Desk Support
AppleCare Help Desk Support ger förtur till Apples mest erfarna tekniska supportpersonal per telefon.
Det innehåller också en uppsättning verktyg för diagnostik och felsökning av Apples hårdvara så att
stora organisationer kan administrera sina resurser effektivare, förkorta svarstiderna och minska
utbildningskostnaderna. I AppleCare Help Desk Support ingår ett obegränsat antal supporttillfällen
för diagnos av mjuk- och hårdvara samt felsökning och problemisolering på iOS-enheter.
AppleCare för användare av iOS-enheter
Varje iOS-enhet levereras med 90 dagars kostnadsfri teknisk telefonsupport och ett års begränsad garanti.
Avtalet kan förlängas till två år från inköpsdatumet med AppleCare+ för iPhone, AppleCare+ för iPad
eller AppleCare Protection Plan (APP) för iPod touch. Du kan ringa Apples tekniska support så ofta du
vill och få svar på dina frågor. Apple erbjuder också smidiga servicealternativ för enheter som kräver
reparation. Utöver detta ger AppleCare+ för iPhone och AppleCare+ för iPad skydd för upp till två fall
av oavsiktliga skador (för varje fall tillkommer en självrisk).
iOS Direct Service-programmet
Tillsammans med AppleCare+ och AppleCare Protection Plan hjälper iOS Direct Service-programmet
institutionens helpdesk att övervaka problem med enheterna utan att personalen behöver ringa AppleCare
eller besöka en Apple Store-butik. Vid behov kan din organisation direkt beställa ett utbyte av iPhone, iPad,
iPod touch eller medföljande tillbehör.
Läs mer om AppleCare på: www.apple.com/se/support/professional
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
11
Sammanfattning
Oavsett om ditt företag driftsätter iOS-enheter till en grupp användare eller inom hela organisationen,
finns det många alternativ som gör det enkelt för er att driftsätta och hantera enheter. Genom att välja
strategier som passar företaget kan du hjälpa medarbetarna att bli produktivare och utföra sina
arbetsuppgifter på helt nya sätt.
Läs mer om att integrera iOS i företags IT-miljöer: www.apple.com/ipad/business/it
Detaljerad teknisk information om att driftsätta iOS finns i referensdokumentet om driftsättning av iOS
på help.apple.com/deployment/ios
*Vissa funktioner kräver wifi-anslutning. En del funktioner är inte tillgängliga i alla länder. Vissa tjänster är begränsade till tio enheter.
© 2015 Apple Inc. Alla rättigheter förbehålls. Apple, Apples logotyp, AirPlay, Apple TV, Bonjour, FaceTime, iBooks, iMessage, iPad,
iPhone, iPod touch, iTunes, iTunes U, Nyckelring, Mac, Mac-logotypen, OS X och Siri är varumärken som tillhör Apple Inc. och är
registrerade i USA och andra länder. AirPrint är ett varumärke som tillhör Apple Inc. Apple Store, AppleCare, iCloud och iTunes Store
är servicemärken som tillhör Apple Inc. och är registrerade i USA och andra länder. App Store och iBooks Store är servicemärken
som tillhör Apple Inc. Vissa produkter eller kampanjer är inte tillgängliga utanför USA. Produktspecifikationer kan ändras. Vissa
funktioner och appar är inte tillgängliga i alla områden. Priser på samt tillgänglighet för appar kan ändras. Namn på andra produkter
och företag som nämns kan vara varumärken som tillhör respektive företag. September 2015
Apples driftsättningsprogram – Översikt av driftsättning av iOS i företag | September 2015
12