מחלקת ה-IT שלכם עוד מתעסקת בניהול ניידים של עובדים חדשים?

תפעול מערכת המחשוב בארגונים והגנה מפני איומי סייבר הם רק חלק מהעבודה הדחופה ביותר של מחלקת ה-IT. כלים חדשים של חברת אפל יכולה להוציא מידם את ההגדרה והניהול של מכשירים ניידים של עובדים חדשים, ולפנות להם זמן למה שחשוב באמת

provided by Apple

מאת עומר ניניו, מומחה תמיכה במערכות Apple, Jamf ו-ABM בחברת WeDiggIT

בעידן הנוכחי כל ארגון חייב שמערכת המחשוב שלו תפעל בצורה המהירה והטובה ביותר, מה שאומר שמחלקות ה-IT עסוקות ומלאות עבודה. למרות זאת, האחריות להתקין ולהגדיר מכשירי אייפון או אייפד אצל עובדים חדשים בארגון עדיין נופלת על מחלקת ה-IT.

התהליך הנפוץ כיום הוא שמכשירים חדשים מגיעים ראשית למחלקת ה-IT, מותקנים בהתאם לנוהלי החברה – הגדרות, חשבונות, יישומים ארגוניים ונוהלי אבטחה – ולאחר מכן עוברים התאמה ספציפית למשתמש הקצה ולמחלקה אליה הוא שייך בארגון. רק לאחר מכן המכשיר המותקן נשלח אל משתמש הקצה, כלומר העובד או העובדת החדשים. אמנם לא מדובר בעבודה שלוקחת שעות ארוכות, אך גם טיפול של 10 דקות לכל מכשיר הוא בזבוז משאבים אדיר.

קיימים היום פתרונות ביניים, כגון ניהול המכשיר בעזרת שרת הדוא״ל, העברת קובצי ההגדרות למשתמש הקצה וניהול באמצעות מערכת ניהול Mobile Device Management – MDM. לכל אחת מהשיטות הללו יש יתרונות וחסרונות, אך בכולן בולט חיסרון משמעותי אחד – משתמש הקצה במכשיר יכול להסיר את ההגבלות שהותקנו על מכשירו בהינף אצבע.

הפתרון המלא, אם כך, יהיה כזה שבו הארגון יגדיר את מכשיר האייפון לניהולו עוד בזמן רכישתו מהספק, משום שכך תיחסך עבודה מיותרת ממחלקת ה-IT. תהליך זה מוכר וקיים בעולם והוא נקרא Zero Touch Deployment, ולאחרונה חברת אפל החלה להציע אותו גם לארגונים ועסקים בישראל. תהליך זה מוודא כי מערכת הניהול אינה ניתנת להסרה, גם במחיקת המכשיר, וכי ההגדרות שקבע הארגון יחזרו מיד עם הפעלת המכשיר מחדש.

אז איך זה קורה בפועל?

בתהליך זה המכשיר מסופק לארגון כשהוא סגור באריזתו המקורית ובו כבר נמצא סט ההגדרות שנקבע מראש עבור עובדי הארגון. כך המשתמשים נהנים מחוויית הלקוח כפי שאפל כיוונה ומחלקת ה-IT גם ביצעה את עבודתה וגם חסכה זמן. איך בדיוק?

  • הארגון מזמין את המכשירים מספק שהוא משווק מנוהל מוסמך של אפל (בעל מספר DEP) והמספר הסידורי של המכשיר מוגדר במערכות העולמיות של אפל כמכשיר בבעלות הארגון.
  • באמצעות הפורטל החדש של אפל, Apple Business Manager – ABM, מנהלי ה-IT מבצעים את תהליך ה-deployment למכשירים שרכש הארגון על ידי קישור הפורטל למערכת הניהול הארגונית – MDM.
  • את סט ההגדרות למשתמש הקצה קובעת מחלקת ה-IT באמצעות שילוב בין תוכנית Device Enrollment Program – DEP ובין מערכת ניהול מכשירי האייפון והאייפד ומערכת MDM הארגונית.

למי שלא מכיר, שרת הניהול MDM הוא שרת Jamf Pro המתמקד בניהול כלל מוצרי אפל בארגון. מערכת Jamf תומכת בכל העדכונים של מערכות ההפעלה של החברה עם הוצאתם לשוק, ובאמצעות כלים מתקדמים מוודאת שיופצו ויגדרו במכשירים של משתמשי הקצה באופן אוטומטי.

כאשר שרת ניהול מתקדם (MDM) כמו Jamf Pro מקושר לפורטל ABM מחלקת ה-IT יכולה לספק קוד גישה בהתאם לדרישות אבטחת המידע בארגון; לבצע חיבור לרשתות WiFi מוגדרות מראש, כולל רשתות מאובטחות בפרוטוקול 802.1x; להפעיל יישומים ארגוניים ברשתות מאובטחות ומאושרות בלבד; לנעול או למחוק מכשיר שאבד או נגנב.

בנוסף היא יכולה לבצע רכישה מוזלת והפצה של אפליקציות במסגרת VPP – Volume Purchase Program, וכן לנהל ולהעביר אפליקציות שנרכשו במסגרת VPP בין מכשירי הארגון; להקים ״חנות אפליקציות״ ארגונית – Self Service להפצה מבוקרת של יישומים ארגוניים; לאפס סיסמאות בשליטה מרחוק למכשירים נעולים; ולקבל מידע מפורט על המכשירים באמצעות כלי ניהול מצאי.

בסקר עדכני של Hubson & Company, מנהלים בארגונים דיווחו על ROI של 217 אחוז לאורך חמש שנים בעקבות שימוש במערכת ניהול Jamf Pro בארגון. נתון זה מראה כי שילוב של הכלים החדשים הזמינים כעת בישראל, יחד עם פתרון ניהול מתקדם, מוביל לחיסכון עצום בזמן ובמשאבי הארגון בתפעול היומיומי של הטמעת מכשירים חדשים וניהולם לאורך זמן. התהליך הופך לאוטומטי, מה שמשאיר למחלקת ה-IT זמן להתמקד בפרויקטים חדשים ושירות הארגון בצורה יעילה יותר.

הכתבה בחסות WeDiggIT

חברת WeDiggIT הינה משווק מוסמך ומנוהל Apple solution expert בעלת מספר DEP ראשון בישראל אשר התקינה בהצלחה מערכות MDM בשילוב ABM במוסדות חינוך וארגונים. לפרטים נוספים לחצו כאן.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

4 תגובות על "מחלקת ה-IT שלכם עוד מתעסקת בניהול ניידים של עובדים חדשים?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
גאון
Guest

מה שיגרום למשתמשים לוותר על המכשיר שהמעסיק מספק להם.

שם שם
Guest

ברגע שזה כתוב, “מוגדר במערכות העולמיות של אפל כמכשיר בבעלות הארגון”, מבחינת מביני עניין זה כבר לא bring your on device, לא חסרים מוצרים של קפסולה בין המכשיר הביתי לתקשורת הארגונית, ואז זה באמת byod. משתמע מכותב הכתבה שהוא אחלה משווק של אפל אבל רחוק מלהבין טכנולוגיות קפסולה. ולא זה לא כתבה שעונה באמת על byod.

עומר ניניו
Guest

איפה כתוב שמדובר במכשירי BYOD? (הכותב)

סתם אחד
Guest

ברגע שזה של אפל אני מוותר מראש.. תודה לא תודה.. יש מוצרים מתחרים לא פחות טובים אם לא יותר.. והדגש על הרבה יותר.. לצערי אני צריך מכשיר של אפל רק בשביל לפתח עבור IOS מעבר לכך המחשב סגור במגירה ולא נוגעים בו.. ולשמחתי לאחרונה גם הפסקנו לפתח ל IOS והוצאנו את זה לחברה חיצונית.

wpDiscuz

תגיות לכתבה: