选择iPad进行企业移动化的理由:免费MDM的管理工具

企业在规划移动化方案时必须考虑到安全性与可管理性，毕竟企业运营需要的是更成熟的思维与验证。企业移动互联顾问团整理已实施移动化的企业经验为预计实施移动化的企业提供安全性与管理层面的几个建议：

1. 是否能管理在移动设备上存取企业资源的人员，例如：安装，管理，和去除为帐户提供的企业服务。

2. 是否能在移动设备上统一执行企业移动化政策，例如：密码设置限制，配置，语音和数据漫游的政策。

3. 是否能在移动设备上统一管理企业移动化应用，例如：安装，配置，管理，和去除的应用程序商店和定制的应用程序。

4. 是否能定期查询移动设备的网络，应用与安全信息。

5. 是否能在设备出现安全隐患时清除用户的密码的能力，和远程锁定或擦拭遗失或被盗的装置。

底下我们将为您介绍 Apple 提供的免费 MDM 管理工具：Apple Configurator。如果您需要更多这方面的信息，您可以在 Apple 的iBooks Store 下载免费的iOS Deployment Scenarios 书籍或是直接联系企业移动互联顾问团。

Apple Configurator支持哪些管理

Apple Configurator 可以帮助企业IT更加自如的掌控业务移动化的环境，它能够帮助我们实现7个层面的配置和4个层面的监测，它们分别是：

1.账号管理：支持 Exchange、IMAP、WiFi、VPN 等账号的配置和部署；

2.密码策略维护：提供了设备密码统一配置功能，也能够对密码强度进行规范；

3.安全管理：帮助IT管理人员统一配置移动终端的安全策略，包括了强制备份、对不可信证书的屏蔽等；

4.用户行为管控：包括了是否允许用户可以使用游戏中心，是否可以使用微信，是否可以卸载应用等；

5.设备特性管理：IT人员可以借助这项功能激活和屏蔽 iOS 设备本身的功能，包括了应用程序的安装，Siri 的使用，摄像头的使用等等；

6.应用程序限制：主要针对特定程序的管控，比如对Safari、视频类 App 等使用上的限制等；

7.iCloud的统一管理：包括了让最终用户手中的iOS设备强制备份和升级，以及对各类数据同步的协同管理。

除此以外， Apple Configurator 还可以帮助IT完成统一的设定APN，配置代理服务器等操作。

通过与一些MDM方案的整合， Apple Configurator 还可以帮助IT对移动办公的设备进行监控，以便随时了解设备的运行状态，这些监控包括了四个方面：

1.设备状态监控：涵盖设备 UDID 、设备名称、 iOS 版本、序列号、 IMEI 信息、电池状态等；

2.网络状态监控：包括检测和识别网络状态、读取蓝牙或者 WiFi 的 MAC 地址、手机本机号码识别等；

3.合规和安全监控：其中包括了证书的分发部署、密码的管理等；

4.应用程序监控：对已经安装的应用程序信息进行检测识别，包括对版本号、应用本身和其产生的数据容量大小监控等。

Apple Configurator 怎么用

企业要管理好移动设备，首先要做到的就是将移动设备的管理政策规划与部署好，让每一个移动设备在接入企业应用的环境下，都有着安全可靠的配置，此时就需要 Apple Configurator 来大显身手了。

亮点一：批量设定终端配置

在 iPad 等 iOS 设备上，有数百项的细分设置选项，一般消费者使用状态下，这些设置按照个人喜好配置即可。但在商用应用环境下，企业可能需要接管其中的一些选项， Apple Configurator 的作用开始呈现。

安装 Apple Configurator 需要一台 Mac OS 电脑，之后就可以在 App Store 中免费下载与安装：

图1： Apple Configurator 程序主界面，三个明显的按钮对应着管理操作的流程，非常直观

Apple Configurator 可以对 iPad、iPhone 甚至 Apple TV 进行管理，其可配置的选项包括了上述多个领域，企业可以将大量的 iOS 设备统一配置，比如以下的三个示例范本：

1.维持终端用户手中的iOS设备系统更新。每一个版本的iOS都会带来更好的交互体验、更多的功能特性和一些bug修正，新版本的iOS能够保障企业最终用户在移动状态下更好的完成业务，并且最大程度减少因为设备、系统问题造成的业务障碍。

2.锁定用户iOS设备的屏幕和墙纸。在特定的行业用户中，往往需要员工的iOS终端保持风格上的一致，能够很好的展示企业形象，而利用Apple Configurator解决方案，IT可以很便捷的批量的实施这样的操控与管理。

3.管理与分发配置描述文件（包括密码策略、访问限制、无线局域网、VPN 和其他设置）。企业可以建立配置文件，或者从已经配置好的iOS终端中生成配置文件，并批量应用到其他设备上，能够实现的配置几乎涵盖了iPad等iOS终端的所有配置参数，从而实现系统设置自动化，简化企业IT，提升IT运维效率。

亮点二：企业统一分发软件

对于消费者个人来说，安装 App ，或者下载文档，都不是困难事儿。对于企业来说，统一分发工作用的 App ，分发各类文档，从直观感觉上都不是轻松的工作。但是利用Apple Configurator ，这个工作将化繁为简，轻松解决。

首先IT需要先在安装 Apple Configurator 的 Mac 电脑上利用 iTunes 下载、购买好需要部署到企业员工 iPad 或 iPhone 上的 APPs，然后将一台作为配置模板的 iPad 接入到 Mac 电脑中，利用 Apple Configurator 设定好软件分发，这里需要注意的是，不论对于免费软件还是收费软件，都需要验证下载购买的 Apple ID，而收费 APPs 除了需要添加 iTunes 下载好的 ipad 应用程序文件之外，还需要包含该程序 VPP 兑换码的电子表格。此后 IT 需要在模板 iPad 上配置好各项参数。比如，对于行业应用的 APP 来说， IT 希望将其放置在屏幕第一屏最显眼的位置，为了达到这个目的， IT 可以手动对应用顺序进行重新排列，甚至可以保证第一屏只有想要运行的一些 APP，同时，企业 IT 还可以设定 iPad 的环境体验参数比如亮度等。

在部署好模板 iPad 之后，企业 IT 可以生成一个“备份”，同时将备份很便捷的还原到其他的 iPad 上，而无需再次手动设置。

这样的方案保证了所有终端的一致性，在大量软件分发、参数设置的情况下高效的完成终端管理、部署的工作：

图2：图中的 App 正在进行分发，可以看到，分发是通过电脑进行，而非在 iPad 上操作，而任何一台 Mac 电脑（版本10.8及以上）都可以以“服务器”的角色出现，不需要企业采购额外的控制中心设备

亮点三：一台设备供应多名用户

某些行业用户的iPad将会用于多名用户，这些用户可能不仅仅包含员工，甚至包含客户、合作伙伴，在教育、零售等行业较为常见，如教育行业将一台iPad用于不同的学生，零售业会将单个iPad分发给轮班的几名员工共同使用，这些 iPad 除了需要分发部署应用，还需要能够实现多用户，并且用户之间互不干扰。上一名的 iPad 的用户可能会对设备进行一些操作，比如绘制图形、输入文字等，企业需要保证在下一名用户使用到 iPad 之前，设备会恢复到该用户上次操作时完成的状态，或者刚刚部署之后的干净状态。

这个时候企业IT需要利用到分组管理和用户签入签出功能。

关于软件、配置的统一分发，这点在各个行业中都是通用的，而在这个场景下，企业IT要考虑更多的是“用户”的管理而非“设备”的管理。针对不同的用户，企业IT需要将其创建，而对相同功能特性的用户，需要建立分组，这在 Apple Configurator 中都可以轻松实现，而在用户使用过程中，IT需要做的工作就是当一名用户使用完成之后，将其进度存储，苹果称之为“签出”，并且复位 iPad 提供给下一名用户使用，当用户返回 iPad 使用时，IT再将其进度“签入”，从最终的实现效果上，类似我们非常熟悉的Ghost，但原理上并不相同，Apple Configurator并不是将iPad做一个镜像备份，仅仅是配置的还原，签入签出更加智能，同时效率更高：

图3：用户的签入、签出，就像做复制、粘贴操作一样方便

Apple Configurator与第三方 MDM 整合

上述企业移动互联顾问团的分享经验都是基于苹果的 Apple Configurator ，对于一般规模的企业用户，它已经能够实现对一定数量设备的管理、维护以及软件、数据、文档、配置的分发，但对于一些行业用户，大型企业用户而言，需要管理的 iOS 终端数量也许非常庞大，同时地域分布较为广泛，他们往往希望能够实现更高层次的 MDM 解决方案，而 iOS 平台同样提供了这样的支持。

企业通过 MDM 可以管理整个企业所有的 iOS 设备，不论其位于何处，还可以实现企业内部的 App Store，让员工自主选择可以下载的 APP 。

苹果在 iOS6 和 iOS7 中都增加了大量的 MDM 配置选项，比如设置 Exchange Server、安装自定义字体、禁止游戏中心、统一指定 HTTP 代理服务器、强制找回设备功能开启等等。同时，iOS 7 还很大程度上简化了 MDM 注册，当激活企业设备时，系统会自动为设备注册 MDM。因此可以跳过基本的注册步骤并为设备配置企业设置，同时还能监控设备的使用情况，降低了企业 IT使用 MDM 过程中的复杂性。

目前有大量的解决方案开发商正在从事这方面的工作，利用这些接口，开发商可以开发出更多的 iOS 终端管理解决方案，由于 iOS 平台严格的验证，所有开发 MDM 的开发商都需要申请证书并且缴纳年费，因此基于 iOS 平台的 MDM 也可以提供完美的兼容性、安全性和可靠性，帮助企业建立更加完善的安全管理机制，下图就是第三方 MDM 方案的架构示意图：

图4：通过第三方 MDM ，企业可以实现更高阶的终端控制

为什么我们推荐 iOS 解决方案

1. 零成本的管理方案

Apple Configurator是一款免费软件，企业对iPad的管理无需支付额外的成本，只要有一台 Mac 电脑，就可以随时下载这个软件，同时软件的界面设计非常简洁，尽管功能强大，但几乎所有的操作都可以通过三个主按钮来完成，对于IT人员的学习成本较低，企业IT可以快速的完成部署，而无需顾虑。部署该解决方案，企业的业务效率和业务运营成本都能够得到显著改善，TCO得到最大化，下图是在 App Store 上 Apple Configurator 的下载页：

图5：在 App Store 上，我们可以免费下载 Apple Configurator

2.无缝整合iPad与iPhone

所有的部署管理方案都是由苹果提供，这也充分发挥了iOS平台的垂直整合优势，不论是iPhone、iPad，或者用于数字标牌等用途的Apple TV，企业IT都能完全将其掌控在手中。

3.同时适应员工自有设备及企业集中采购设备

不论企业选择自主采购 iOS 设备还是使用员工自有设备部署业务移动化，苹果的高度整合方案都可以提供良好的支持，这个支持是在IT实现效率最大化的情况下，不干涉用户隐私，其管理只针对业务层面，不会影响到员工日常的生活信息。

基于这些方面的考虑，企业移动互联顾问团不仅建议企业采用 iOS 终端来推进业务移动化，也建议企业采用官方提供的免费 MDM 方案来进行管理，对于有更高阶需求的用户，我们推荐采购第三方的 MDM 解决方案。

如果您对企业移动化管理和部署有任何问题，请咨询企业移动互联顾问团。