Устройства iPad и iPhone способны трансформировать бизнес компании и методы работы сотрудников организации.
Эти устройства могут существенно повысить продуктивность, дать свободу действий и дополнительный запас гибкости, позволив работать по-новому, не так, как раньше. Новый подход к выполнению рабочих обязанностей идёт на пользу всей организации.
Пользователи получают качественный доступ к информации и в результате чувствуют себя более уверенно, могут творчески подходить к решению задач. Поддержка системы iOS позволяет ИТ-отделу (EFB-администратору) предоставить пользователям самые лучшие рабочие инструменты и одновременно гарантировать защиту данных, принадлежащих компании. В конечном итоге выигрывают все: сотрудники начинают с большим энтузиазмом выполнять свои обязанности, а компания открывает для себя новые возможности в плане развития бизнеса.
Чтобы извлечь максимальную пользу из развёртывания iOS на предприятии нужно учесть следующие факторы и детально изучить следующие вопросы:
- Выбор модели (моделей) развёртывания;
- Подготовка инфраструктуры;
- Первоначальная настройка;
- Осуществление оперативной настройки и управления устройствами;
- Распространение приложений;
- Текущее управление;
- Варианты поддержки.
Модели развёртывания
Первый важный шаг - оценить возможные модели развёртывания и выбрать ту модель, которая лучше всего подойдёт именно вашей компании. Развёртывание можно проводить несколькими способами - всё зависит от того, кому принадлежат устройства и какой сценарий развития событий вам нравится больше всего. Для начала оцените доступные варианты и определите, какие модели развёртывания подходят вашей компании.
Существуют три наиболее распространённых сценария развёртывания iOS на предприятии:
- Индивидуальное устройство (BYOD);
- Индивидуальное устройство (принадлежит компании);
- Общее устройство.
Чаще всего в компании есть какая-то одна предпочтительная модель, но бывает и так, что в одной среде сосуществуют несколько моделей. Допустим, в розничной сети проведено развёртывание по модели BYOD: сотрудникам разрешено приносить и настраивать свои личные планшеты iPad, при этом ИТ-отдел компании обеспечивает защиту корпоративных ресурсов и осуществляет управление ими, не затрагивая личных данных и приложений, принадлежащих пользователям. Параллельно в магазинах этой же розничной сети могут использоваться общие устройства iPad, при помощи которых сотрудники будут оформлять покупки.
Изучив модели развёртывания более подробно, вы сможете определить оптимальный вариант для ваших конкретных условий, после чего можно будет подобрать соответствующие инструменты и программы в Техническом руководстве по развёртыванию iOS, доступном в Интернете.
Техническое руководство на английском языке по развёртыванию iOS: https://help.apple.com/deployment/ios
Собственное индивидуальное устройство пользователя (BYOD)
Модель BYOD (Bring Your Own Device) - наиболее распространённый сценарий. В этом случае пользователям разрешено настраивать личные устройства и использовать личные Apple ID. Для доступа к корпоративным ресурсам необходимо настроить параметры вручную, установить профиль конфигурации или (чаще всего) зарегистрировать устройство в системе MDM (Mobile Device Management, система управления мобильными устройствами).
Преимущество использования системы MDM состоит в том, что она позволяет безопасно управлять корпоративными ресурсами и данными и при этом обеспечивать конфиденциальность пользователя, не трогать его личные данные и приложения. Сотрудники ИТ-отдела (EFB-администраторы) могут принудительно настраивать отдельные параметры, следить за соблюдением корпоративных правил, удалять корпоративные данные и приложения с устройства, оставляя личные данные пользователя в целости и сохранности.
Обязанности администратора и пользователя в рамках модели BYOD:
| Подготовка инфраструктуры | |
|
Администратор: |
Пользователи:
|
|
Администратор:
|
Пользователи:
|
| Распространение приложений | |
|
Администратор: |
Пользователи:
|
| Текущее управление | |
|
Администратор: |
Пользователи:
|
Индивидуальное устройство (принадлежит компании)
Второй вариант индивидуального пользования - раздать сотрудникам устройства с iOS, принадлежащие организации. В этом случае либо сотрудники отдела ИТ проводят первоначальную настройку основных параметров, прежде чем передавать устройства пользователям, либо (как в модели BYOD) просто дают указания или присылают профили конфигурации, а пользователи их устанавливают самостоятельно.
Также можно предложить пользователям зарегистрировать устройства в системе MDM, и она предоставит корпоративные настройки по беспроводной сети. После первоначальной настройки пользователи могут на своё усмотрение устанавливать различные приложения и сохранять данные - в дополнение к корпоративным учётным записям.
Обязанности администратора и пользователя в рамках индивидуального использования устройств, принадлежащих компании:
| Подготовка инфраструктуры | |
|
Администратор:
|
Пользователи:
|
| Начальная настройка и конфигурация | |
|
Администратор:
|
Пользователи:
|
| Распространение приложений | |
|
Администратор:
|
Пользователи:
|
| Текущее управление | |
|
Администратор:
|
Пользователи:
|
Общее устройство
Если устройства находятся в общем доступе или используются для выполнения какой-то одной задачи (такое бывает, к примеру, в ресторанах или в отелях), чаще всего ИТ-администратор сам выполняет настройку устройства, не поручая её конечным пользователям.
На общих устройствах пользователям обычно не разрешается устанавливать приложения или сохранять личные данные.
Общие устройства, как правило, регистрируются в системе MDM или контролируются при помощи Apple Configurator. Это позволяет обновить или восстановить наполнение устройства в случае его изменения пользователем.
Обязанности администратора и пользователя в рамках индивидуального использования общих устройств:
| Подготовка инфраструктуры | |
|
Администратор:
|
Пользователи: |
| Установка и настройка | |
|
Администратор:
|
Пользователи:
|
| Распространение приложений | |
|
Администратор:
|
Пользователи:
|
| Текущее управление | |
|
Администратор:
|
Пользователи:
|
Подготовка инфраструктуры
Выбрав подходящие модели развёртывания, оцените существующую инфраструктуру и убедитесь, что с выбранным вариантом ваша компания сможет получить максимальную пользу от применения iOS-устройств. iPhone и iPad интегрируются в большинство стандартных корпоративных ИТ-сред. Однако может быть необходимо оптимизировать сетевую среду для поддержки ключевых технологий iOS.
Wi-Fi и подключение к сети
Стабильный и надёжный доступ к беспроводной сети - обязательное условие для настройки и конфигурации iOS-устройств. Убедитесь в том, что сеть Wi-Fi, настроенная в вашей компании, способна выдержать подключение всех пользователей одновременно. Возможно, вам нужно будет настроить прокси-сервер или порты брандмауэра, если не удастся получить доступ к серверам активации Apple, службе iCloud или магазину iTunes Store. Проверьте инфраструктуру VPN и убедитесь в том, что пользователи смогут безопасно осуществлять удалённый доступ к ресурсам компании при помощи устройства с iOS. Продумайте вариант использования функции «VPN по запросу», встроенной в iOS. В таком случае VPN-подключение будет инициироваться только тогда, когда оно необходимо. Если вы планируете пользоваться раздельным подключением приложений к VPN, убедитесь, что шлюзы VPN поддерживают такую возможность и что вы приобрели достаточное количество лицензий для охвата необходимого количества пользователей и соединений.
Проверьте также, чтобы сетевая инфраструктура была правильно настроена для работы с протоколом Bonjour. Bonjour - это основанный на стандартах сетевой протокол Apple, не требующий никакой настройки. Bonjour позволяет устройствам находить сервисы, доступные в сети, автоматически. Устройства с iOS используют Bonjour для подключения к принтерам, совместимым с AirPrint, и к устройствам, совместимым с AirPlay, например к Apple TV. Некоторые приложения также используют Bonjour, чтобы находить другие устройства для обмена данными. Подробнее о Wi-Fi и подключении к сети для развёртывания на предприятии см. Техническое руководство по развёртыванию iOS. В Приложении A - «Инфраструктура Wi-Fi» описаны беспроводные технологии и стандарты, используемые устройствами с iOS, и приводится информация о планировании беспроводных сетей.
Mail, контакты и календари
Если вы используете Microsoft Exchange, убедитесь, что служба ActiveSync обновлена и настроена для поддержки всех пользователей в сети. Если вы используете облачное решение Office 365, убедитесь в наличии достаточного количества лицензий для поддержки предполагаемого количества подключённых устройств с iOS. Если у вас нет Exchange, система iOS может также работать с серверами, основанными на сетевых стандартах: IMAP, POP, SMTP, CalDAV, CardDAV и LDAP.
Управление мобильными устройствами (MDM)
Для настройки и управления устройствами с iOS по беспроводной сети вам потребуется система управления мобильными устройствами (MDM). MDM даёт организации возможность безопасно регистрировать устройства в корпоративной среде, настраивать и обновлять настройки параметров через беспроводную сеть, следить за соблюдением политик, распространять бесплатные приложения из App Store или собственные приложения, удалённо стирать и блокировать подконтрольные
устройства.
Прежде чем остановиться на каком-то решении, нужно изучить все особенности и характеристики MDM-систем и принять решение, какие возможности управления наиболее важны для вашей компании.
В дополнение к решениям сторонних разработчиков, Apple предлагает собственное бесплатное решение MDM. Это - Менеджер профилей (Profile Manager ), входящий в состав OS X Server. Менеджер профилей упрощает настройку устройств с iOS в соответствии с техническими требованиями компании. Менеджер профилей включает в себя три компонента: веб-инструмент администрирования, портал самообслуживания для пользователей, желающих зарегистрировать своё устройство, и сервер MDM.
Сервер кэширования
Сервер кэширования - это функция, встроенная в OS X Server. Она создаёт локальную копию часто используемого контента, часто запрашиваемого с серверов Apple, и тем самым позволяет уменьшить трафик, связанный с загрузкой контента в вашу сеть. Сервер кэширования ускоряет загрузку и распространение программного обеспечения через App Store, Mac App Store, iTunes Store и iBooks Store. Он может также сохранять обновления программного обеспечения, чтобы ускорить их загрузку на устройства с iOS.
Поддержка iTunes
Устройства с iOS 5 и более поздних версий не требуют обязательного использования iTunes, однако вы можете обеспечить его поддержку, чтобы пользователи могли активировать устройства, синхронизировать материалы или сохранять резервные копии устройств на компьютере. iTunes поддерживает некоторые параметры конфигурации развёртывания, релевантные для ситуаций использования устройств в корпоративной среде. В частности, iTunes позволяет запретить доступ к откровенным материалам, определить список сетевых служб, которыми разрешено пользоваться в iTunes, разрешить или запретить установку обновлений программного обеспечения.
Первоначальная настройка
После подготовки инфраструктуры вам нужно раздать устройства с iOS пользователям. Первоначальную настройку можно выполнять несколькими способами - всё зависит от того, кому принадлежат устройства и какую модель развёртывания вы выбрали. Изучите все возможности до начала развёртывания.
Ассистент настройки
Взяв в руки новое устройство, пользователи сразу же могут его активировать, настроить основные параметры и приступать к работе. В этом им поможет Ассистент настройки, встроенный в iOS. Помимо основных параметров пользователи могут также указать предпочтительные настройки: язык, местоположение, параметры Siri, iCloud, функции «Найти iPhone». Ассистент настройки также поможет пользователю создать личный Apple ID, если у него его нет.
Настройка при помощи Apple Configurator
Если управление устройствами внутри компании осуществляется централизованно - сотрудниками отдела ИТ, то есть, если пользователи не настраивают устройства самостоятельно, то вы можете использовать Apple Configurator. Он позволит быстро активировать устройства, задать и применить конфигурации, а в дальнейшем также даст возможность контролировать устройства, устанавливать приложения, обновлять систему iOS. Apple Configurator - это бесплатное приложение для OS X,
которое можно загрузить из App Store для Mac. Для выполнения этих задач устройства должны быть подключены к Mac через USB. Помимо этого, вы можете воспользоваться процедурой восстановления из резервной копии. При этом на устройство будут добавлены все данные приложений, применены настройки и задано оформление экрана «Домой».
Apple ID
Apple ID - это идентификатор, который используется для входа в различные сервисы Apple: FaceTime, iMessage, iTunes Store, App Store, iBooks Store и iCloud. Эти сервисы предоставляют пользователям доступ к большому количеству функций, программ и материалов, помогающих ускорить выполнение рабочих задач, повысить продуктивность, наладить совместную работу в компании. Чтобы использовать все эти службы с максимальной пользой, нужно, чтобы у каждого пользователя был свой собственный Apple ID.
Если у кого-то его нет, пользователь может создать себе идентификатор ещё до получения устройства или воспользоваться для этого Ассистентом настройки, встроенным в iOS. Это самый простой способ создать себе Apple ID прямо с экрана устройства. Для создания Apple ID кредитная карта не нужна. Если персональная настройка пользователями не проводится (например, как в случае развёртывания общих устройств), то можно установить приложения и контент сразу на несколько устройств, используя Apple Configurator и Apple ID администратора.
iCloud
iCloud позволяет пользователям автоматически синхронизировать документы и личные данные, такие как контакты, календари, документы и фотографии, и поддерживать их в актуальном состоянии на нескольких устройствах.* Пользователи могут также включить автоматическое резервное копирование устройства с iOS при подключении к Wi-Fi и использовать функцию «Найти iPhone» для поиска пропавшего или украденного iPhone, iPad, iPod touch или Mac.
Некоторые службы, в частности Фотопоток, Связку ключей iCloud, iCloud Drive, Резервное копирование, можно отключить путём применения ограничений, которые активируются либо вручную на самом устройстве, либо посредством профилей конфигурации. Кроме того, систему MDM можно настроить так, чтобы управляемые приложения не создавали резервную копию данных в iCloud. Это позволит сотрудникам пользоваться службой iCloud в личных целях и одновременно не даст им сохранять корпоративные данные в iCloud. Данные из корпоративных учётных записей, например из Exchange, а также данные, хранимые в собственных приложениях компании, в резервные копии в службе iCloud также не попадают.
Примечание : Служба iCloud доступна не во всех регионах мира. Функции iCloud могут отличаться в разных регионах.
Настройка и управление
Итак, устройства подготовлены к использованию. Дальше у вас есть множество вариантов настройки и управления доступом к корпоративным службам. Сотрудники ИТ-отдела могут либо рассылать профили конфигурации, либо настраивать устройства по беспроводной сети при помощи системы MDM. Для управляемых устройств существуют также дополнительные возможности конфигурации.
Профили конфигурации
Профиль конфигурации - это XML-файл, при помощи которого можно сообщить устройству с iOS нужные настройки. Профили конфигурации автоматизируют настройку параметров, учётных данных, ограничений и прав доступа. Профили конфигурации можно отправить на устройство по электронной почте, загрузить с веб-страницы или установить на iOS-устройства через Apple Configurator.
Если вам нужно сразу настроить большое количество устройств или если вы предпочитаете проводить настройку с минимальным вмешательством - по беспроводной сети, вы можете разослать профили конфигурации при помощи системы MDM.
Настройка устройств с помощью MDM-системы
MDM-система (система управления мобильными устройствами - Mobile Device Management system) позволяет компании безопасно регистрировать и настраивать личные устройства сотрудников и устройства, принадлежащие компании, в корпоративной среде. При наличии системы MDM ИТ-администратор (администратор EFB) может настроить и обновить параметры, проследить за соблюдением политик компании, удалённо стереть данные и заблокировать управляемые устройства.
MDM-система также упрощает распространение, настройку собственных приложений компании и управление ими. Для управления устройствами их необходимо зарегистрировать на сервере MDM, используя профиль регистрации.
Когда администратор запускает политику, функцию или команду MDM, устройство iOS получает уведомление об этом действии через службу Apple Push Notification Service (APNs) и может соединяться напрямую с MDM-сервером через защищённое подключение. При наличии сетевого подключения устройства могут получать команды APNs в любой точке мира. Однако конфиденциальная и частная информация не передаётся через APNs.
Контролируемые устройства
Контролируемые устройства - managed devices, supervised devices.
Контроль расширяет возможности управления устройствами, принадлежащими компании: для них вы сможете установить дополнительные ограничения, например отключить iMessage и Game Center или запретить пользователю вносить изменения в учётные записи.
По умолчанию все iOS-устройства являются неконтролируемыми. Для управления дополнительными настройками и ограничениями контроль можно сочетать с удалённым управлением через MDM. При использовании Программы регистрации устройств (DEP) контроль можно включить через беспроводную сеть в процессе настройки устройства. Или же это можно сделать с помощью Apple Configurator.
Apple Configurator
Apple Configurator - это бесплатное приложение для OS X, которое можно загрузить из App Store для Mac. Оно позволяет администратору подготовить и настроить сразу несколько устройств с iOS через USB-подключение, прежде чем передавать их пользователям. При помощи этого инструмента сотрудники ИТ-отдела смогут быстро настроить и обновить систему iOS на большом количестве устройств, задать параметры устройства и ограничения, установить приложения и материалы.
Apple Configurator идеально подходит для сценариев совместного использования устройств с iOS, когда ИТ-отделу нужно постоянно обновлять устройства и следить, чтобы на них были правильно заданы параметры и политики, установлены нужные приложения, хранились нужные данные. Прежде чем использовать систему MDM для управления параметрами, политиками и приложением, вы можете при помощи Apple Configurator включить на устройствах функцию контроля - это позволит вам
устанавливать дополнительные ограничения.
В 2015 году одновременно с выпуском операционной системы iOS9 Apple создал новую версию конфигуратора - Apple Configurator 2, который сильно отличается от первой версии.
Распространение приложений
Программа iOS Developer Enterprise Program
Любая компания сможет разрабатывать собственные приложения для iOS в рамках программы iOS Developer Enterprise Program. Эта программа обеспечивает полный интегрированный процесс разработки, отладки и распространения приложений для iOS между сотрудниками организации.
При этом все приложения, разработанные для внутреннего пользования, не размещаются в App Store, не проверяются, не утверждаются компанией Apple и не размещаются на её серверах. Чтобы передать собственное приложение пользователям, вы можете либо разместить его на самом обычном внутреннем веб-сервере (но обязательно с поддержкой HTTPS и наличием SSL-сертификата, полученного от авторизованного центра сертификации, самоподписанный сертификат не подойдет!), либо воспользоваться сторонней системой MDM или системой управления приложениями.
В число преимуществ управления собственными приложениями через MDM входит возможность удалённо настраивать приложения, управлять версиями, включать единый вход в систему, устанавливать политики сетевого доступа, в том числе раздельное подключение приложений к VPN, включать и выключать возможность экспорта документов. Какое решение будет
для вашей компании наиболее оправданным, будет зависеть от конкретных требований, инфраструктуры, уровня управления приложениями.
Установка приложений и загрузка контента при помощи Apple Configurator
Помимо первоначальной подготовки и настройки, Apple Configurator можно использовать для установки приложений и загрузки контента. Чаще всего это делается, если Apple Configurator применяется для контроля устройства, которое пользователям настраивать не разрешено. В ходе конфигурирования устройств через Apple Configurator вы можете устанавливать бесплатные приложения, платные приложения с кодами VPP, приложения для внутреннего пользования и загружать документы.
Вы также можете извлечь документы с назначенных устройств iOS. Для извлечения и обновления документов используется такой же процесс, как для обмена документами посредством импорта и экспорта документов в iTunes.
Текущее управление
Устройства подготовлены, пользователи приступили к работе. На этом этапе у вас есть широкие возможности администрирования управляемых устройств в течение всего жизненного цикла. В частности, вы можете запрашивать у них информацию и отправлять команды, связанные с обеспечением безопасности, например команду удалённого стирания.
Запросы
Сервер MDM может запрашивать с устройств различную информацию. Сюда относятся сведения об аппаратном обеспечении: серийный номер, UDID устройства, MAC-адрес для Wi-Fi, и о программном обеспечении: версия iOS и подробный список приложений, установленных на устройстве. Эта информация позволяет гарантировать, что пользователи работают только
с одобренными приложениями.
Команды
Если устройство является управляемым (supervised), сервер MDM может отправлять ему различные административные команды, в том числе менять параметры конфигурации без вмешательства пользователя, удалённо блокировать устройство, стирать с него данные, сбрасывать пароль блокировки, если пользователь его не может вспомнить. Сервер MDM также может дать iOS-устройству команду включить видеоповтор AirPlay с передачей изображения на какое-то конкретное устройство, или выключить текущий сеанс AirPlay.
Управляемые приложения
Организациям часто требуется распространять приложения для повышения продуктивности сотрудников. В то же время, любой компании необходимо следить, как приложения подключаются к внутренним ресурсам, и гарантировать безопасность корпоративных данных в том случае, если пользователь меняет место работы. Управление приложениями в iOS позволяет компании распространять бесплатные приложения из App Store и собственные приложения для внутреннего пользования через беспроводную сеть при помощи системы MDM. Такой подход обеспечивает правильный баланс между защитой корпоративных данных и защитой личных приложений и данных пользователя.
Управляемые приложения можно дистанционно удалять при помощи сервера MDM. В случае аннуляции регистрации в системе MDM управляемые приложения тоже будут удаляться. При удалении приложения стираются все данные, связанные с ним. Если приложение останется привязанным к пользователю в рамках программы VPP или если пользователь погашал код через свой личный Apple ID, то приложение можно будет снова загрузить из App Store, но оно уже не будет управляться системой MDM. Таким образом, система iOS и система MDM в комплексе предоставляют дополнительные возможности управления приложениями, обеспечения безопасности и повышения качества работы пользователя.
- Управление средой просмотра
Данное ограничение помогает защитить корпоративные данные, указав, какие приложения и какие учётные записи можно использовать для просмотра документов и вложений. Сотрудники ИТ-отдела (EFB-администраторы) могут настраивать список приложений, доступных на панели экспорта. Это позволяет сделать так, чтобы рабочие документы открывались только в корпоративных приложениях, а личные документы - не открывались в управляемых. Эта политика также применяется к сторонним поставщикам документов и к сторонним программным клавиатурам для iOS 8.
- Настройка приложений
В ходе разработки приложения можно указать, какие параметры могут быть включены, если приложение устанавливается как управляемое. Эти параметры конфигурации могут быть установлены до или после установки управляемого приложения. Например, сотрудники ИТ-отдела могут задать набор параметров, используемых по умолчанию в приложении Sharepoint, чтобы пользователю не нужно было вручную задавать настройки сервера.
- Режим одного приложения
Помогает пользователю не отвлекаться от работы. iOS-устройство можно настроить так, чтобы на нём запускалось только одно приложение. Разработчики могут также включать эту функцию внутри приложений, чтобы режим одного приложения можно было включать и выключать независимо.
- Запрет резервного копирования
Это ограничение не позволяет управляемым приложениям сохранять резервные копии данных в iCloud или iTunes. Запрет резервного копирования предотвращает возможность восстановления данных управляемого приложения, если оно будет удалено через MDM, а затем снова установлено пользователем.
Варианты поддержки
Apple предлагает несколько программ и вариантов поддержки для пользователей iOS и ИТ-администраторов.
Программа AppleCare OS Support
Программа AppleCare OS Support обеспечивает специалистам вашего ИТ-отдела корпоративный уровень поддержки развёртываний iOS, OS X и OS X Server. Помощь осуществляется по телефону и по электронной почте. Возможность обращаться напрямую к техническим специалистам с любыми вопросами по интеграции, миграции и расширенным функциям сервера, предусмотренная в рамках программы AppleCare OS Support, повысит эффективность работы сотрудников ИТ-отдела при развёртывании устройств, управлении ими и устранении проблем.
План AppleCare Help Desk Support
План AppleCare Help Desk Support предусматривает приоритетный телефонный доступ к старшим техническим специалистам службы поддержки Apple. Кроме того, вы получаете комплект инструментов для диагностики и устранения неисправностей оборудования Apple, который поможет крупным организациям эффективнее распоряжаться ресурсами, сократить время отклика и снизить расходы на обучение. План поддержки AppleCare Help Desk Support позволяет неограниченное число раз обращаться за помощью в диагностике и устранении неисправностей оборудования и программного обеспечения, а также по вопросам, касающимся устройств с iOS.
AppleCare для пользователей устройств с iOS
Для каждого устройства с iOS предоставляется ограниченная годовая гарантия и бесплатная техническая поддержка по телефону в течение 90 дней с даты покупки. Срок обслуживания можно увеличить до двух лет с момента покупки с помощью решений AppleCare+ для iPhone, AppleCare+ для iPad или Плана AppleCare Protection Plan (APP) для iPod touch. Вы сможете звонить специалистам Apple по вопросам технической поддержки как угодно часто. Apple также предлагает удобные варианты сервисного обслуживания, в случае если потребуется ремонт устройств. Кроме того, существуют планы AppleCare+ для iPhone и AppleCare+ для iPad, в рамках которых можно дважды отремонтировать разбитое устройство за незначительную плату.
Программа прямого обслуживания iOS
Преимущество решения AppleCare+ и Плана AppleCare Protection Plan - программа прямого обслуживания iOS. С помощью этой программы ваша служба поддержки может проверять устройства на наличие неисправностей без обращения в AppleCare или посещения Apple Store. При необходимости организация может напрямую заказать новый iPhone, iPad, iPod touch или входящие в комплект поставки аксессуары взамен неисправных.
Для операционной системы iOS существуют так называемые профили конфигурации, с помощью которых можно достаточно гибко настраивать устройство Apple для корпоративного использования.
MDM профиль (система управления мобильными устройствами – Mobile Device Management) позволяет компании, организации устанавливать и настраивать на iPhone, iPad, iMac или MacBook сотрудника, которые принадлежат компании, профиль удаленного управления. Администратор корпоративной среды MDM может отключить функции, установить и удалить программы, выполнять мониторинг, отслеживать местоположение работника, ограничивать интернет-трафик, а также заблокировать или даже стереть удаленно устройство Apple.
Почему нельзя активировать iPhone, iPad на котором установлен корпоративный профиль удаленного управления MDM?
Каждое корпоративное устройство Apple будь то айфон или айпед, на котором установлен профиль удаленного управления MDM всегда защищен уникальным логином и паролем, которые присваиваются каждому работнику администратором IT - отдела. На корпоративных устройствах создаётся дополнительная ступень аутентификации которая отличаеться от блокировки активации Apple id (iCloud) тем, что все учетные данные пользователя (логин, пароль) храниться не на сервере Apple, а непосредственно в конфигураторе профилей самой компании. Ввиду этого, удалить профиль MDM с iPhone или iPad может только администратор и обращение в службу поддержки Apple Вам ничего не даст.
Как удалить (обойти) блокировку MDM с iPhone или iPad?
Рынок бывшых в употреблении смартфонов растет с каждым годом, многие пользователи предпочитают купить подержанный айфон или айпед, так как позволить себе новенький могут не все.
Часто людям попадаются iPhone и iPad, которые принадлежат бывшим сотрудникам компаний и на большинстве из них по-прежнему установлен профиль MDM.
Если Вы приобрели устройство Apple на котором установлен корпоративный профиль удаленного управления MDM и хотите удалить блокировку активации с iPhone или iPad, в таком случае Вы можете удалить корпоративную блокировку с устройства путем контакта со службой поддержки компании, от которой был установлен профиль конфигураци, и попросить сотрудника ИТ-отдела (администратора), чтобы он по серийному номеру или imei нашел в своей базе ваше устройство и удалил его, чтобы вы смогли пройти активацию и настроить iPhone/iPad как новый.
Мы с удовольствием поможем всем желающим избавится от блокировки активации MDM! Для этого было создано программное обеспечение iActivate - предоставляет быстрое решение для обхода и удаления профиля конфигурации Mobile Device Management на любом устройстве iOS.
Если вы видите сообщение на экране iPhone: "Corporation will automatically configure your iPhone " (Компания автоматически настроит ваш iPhone ) или "Please enter your credentials to authenticate your device " (Введите свои учетные данные для аутентификации вашего устройства ) это означает, что у вас установлена блокировка активации устройства (MDM) , которую следует снять, так как этот iphone управляется (контролируется) организацией.
Внимание! Не путайте блокировку MDM с блокировкой активации Apple id , инструмент iActivate не может удалить профиль удаленного управления MDM если на вашем устройстве включена функция “Найти iPhone”
Что нужно для заказа удаления блокировки MDM?
Убедитесь, что на Вашем устройстве действительно установлена блокировка активации профиля управления мобильным устройством (MDM), которую необходимо обойти.
Пример поддерживаемых устройств предоставлены на следующих фото:
Видео обзор программного обеспечение для удаления MDM профиля с iPhone и iPad
Преимущества удаления блокировки MDM
Программа iActivate универсальная (подходит для iPhone, iPad, iPod Touch)
Вам не нужно дополнительно устанавливать либо удалять сторонние сертификаты!
Наше программное обеспечение очень простое в использование, Вам не нужно быть компьютерным специалистом, программа сама сделает все за Вас, ну почти:)
Поддерживаются все версии iOS в том числе и самая новая iOS 11.X.X.
Поддержка операционных систем Windows (x32, x64)
Обход блокировки активации профиля MDM занимает лишь несколько минут!
Просто подключаете iPhone или iPad к компьютеру и после запуска программа iActivate сразу определит Ваше устройство Apple а именно IMEI , Serial Number, UDID , версию iOS и чёт там ещё)!
Как Вы уже догадались данное решение очень простое и быстрое, но к сожалению временное. Блокировка может вернуться, если вы решите восстановить свой iPhone / iPad, перепрошить его на последнюю версию iOS или перейти на предыдущую версию прошивки. Но не стоит беспокоится, поскольку вы всегда сможете снова удалить блокировку MDM.
Сразу после того как профиль удаленного управления MDM будет удален - не забудьте создать резервную копию вашего активированного устройства. Используйте iCloud или iTunes и сохраните файл резервной копии для дальнейшего использования.
Не позволяйте всяким компаниям следить за вашей повседневной деятельностью. Разблокируйте свой корпоративный iPhone или iPad для личного использования. Живите на всю катушку и наслаждайтесь Вашим устройством без каких-либо ограничений!
Что нужно для заказа удаления MDM профиля?
1.Убедитесь, что на Вашем устройстве действительно установлена блокировка активации профиля управления мобильным устройством (MDM), которую необходимо обойти.
2. Заполните форму заказа – укажите серийный или имей номер устройства. Инструкцию как найти Имей или серийный номер вы найдете .
4. Сфотографируйте экран MDM блокировки iPhone или iPad .
5. Отправьте заявку к нам. Проверив ваши данные и фото экрана устройства, вы получите уведомления про то, что ваше устройство поддерживается и мы выставим счет для оплаты.
Оплатить услугу Вы сможете с помощью:
- любой карты Visa или Master Card;
- через систему оплаты PayPal;
- через систему оплаты WebMoney
6. После оплаты мы добавим ваш имей или серийный номер в нашу базу данных. Вы получите на электронный ящик уведомление про добавления серийного или IMEI номер, и ссылкой на скачивания программы.
По умолчанию все iOS-устройства являются неконтролируемыми. Для управления дополнительными настройками и ограничениями контроль сочетается вместе с удаленным управлением через MDM. При использовании Программы регистрации устройств (DEP) контроль осуществляется через Wi-Fi в процессе настройки айфона, айпеда. Или же это реализуется с помощью программы Apple Configurator .
Каждое корпоративное устройство на котором установлен профиль удаленного управления (Remote Management ) всегда защищен логином и паролем, установленные администратором и которые являются уникальными для каждого сотрудника компании!
У вас есть iPhone либо iPad с блокировкой активации профиля конфигурации MDM?
Итак если Вы стали обладателем устройства Apple на котором установлен профиль удаленного управления MDM и хотите избавится от всех ограничений и удалить блокировку iOS MDM Profile Activation Lock с iPhone или iPad, в таком случае Вы можете позвонить в службу поддержки компании от которой был установлен профиль конфигураци, и возможно сотрудник ИТ-отдела (администратор) сможет отправить команду на ваше устройство, которая удалит профиль компании, что позволит вам разблокировать устройство.
Тем не менее, есть много iPhone и iPad, которые принадлежат бывшим сотрудникам компаний. Большинство из них по-прежнему имеют профиль MDM, установленный на устройстве и который блокирует его для использования без каких либо ограничений.
Мы с удовольствием хотим представить вам программное обеспечение iActivate , которое предоставляет быстрое решение для обхода и удаления профиля конфигурации Mobile Device Management на любом устройстве iOS.
Как проверить или на вашем iPhone / iPad стоит блокировка активации MDM ?
Для начала, Вы должны активировать свое устройство, чтобы ответить на этот вопрос:
- Подключите iPhone или iPad к компьютеру
- Откройте программу iTunes на ПК
- Активируйте устройство Apple
- Успешная активация означает, что на устройстве не установлен корпоративный профиль конфигурации MDM
Если вы видите сообщение на экране телефона: “Remote management” – Corporation will automatically configure your iPhone (Удаленное управление – Компания автоматически настроит ваш iPhone) или Please enter your credentials to authenticate your device (Введите свои учетные данные для аутентификации вашего устройства) это означает, что у вас установлена блокировка мобильного устройства (MDM) , которую следует снять, так как этот iphone управляется (контролируется) организацией.
Внимание! Не путайте блокировку MDM, с , программа iActivate не сможет удалить профиль удаленного управления (Remote Management ) если на вашем устройстве включена функция “Найти iPhone”
Почему это лучшее решение для устройств Apple c блокировкой активации MDM?
- Сервис iActivate полностью автоматизирован
- Нет необходимости устанавливать / удалять сторонние сертификаты
- Никаких технических знаний не требуется, программа iActivate все сделает за Вас сама!
- Поддерживается любая версия iOS
- Поддержка операционных систем Windows (x32, x64)/ Mac
- Для обхода / удаления профиля конфигурации MDM требуется лишь несколько минут!
Просто подключаете iPhone или iPad к компьютеру и после запуска программы iActivate
, она сразу определит Ваше устройство ( , Serial Number, версию iOS)
Как обойти / удалить блокировку MDM мгновенно с помощью программы iActivate?
- Шаг 1. Убедитесь, что на Вашем устройстве действительно установлена блокировка активации профиля управления мобильным устройством (MDM), которую необходимо обойти.
- Шаг 2. Найдите номер IMEI устройства.
- Шаг 3. Загрузите инструмент iActivate: https://iactivate.host – программа должна использоваться вместе с вашим iPhone или iPad
- Шаг 4. Чтобы использовать программное обеспечение iActivate, Вам необходимо заполнить форму заказа!
- Шаг 5. Подключить телефон к компьютеру, запустите инструмент iActivate .
- Шаг 6. Теперь необходимо на самом устройстве разрешить доступ программе к iPhone или iPad нажав на предупреждение «Доверять этому компьютеру» и нажать кнопку «Start iActivate.host »
- Шаг 7. Вот и все! Теперь вы можете использовать свой телефон без каких либо ограничений профиля конфигурации MDM!
Внимание! Ни в коем случае не восстанавливайте корпоративный (MDM) iPhone, iPad из ранее созданной резервной копии iTunes. После восстановления, стирания, полного сброса настроек – блокировка MDM снова появиться на вашем устройстве Apple.
Решение для вашей проблемы:
- После завершения процесса удаления MDM войдите на устройстве Apple в свою учетную запись iCloud. Все ваши контакты, заметки, напоминания, будут загружены автоматически.
- Затем зайдите в свою учетную запись Apple ID в настройках телефона (iTunes Store и App Store) и скачайте все свои приложения из App Store, связанные с вашим Apple ID.
- Сделайте резервную копию устройства через iTunes.
- Теперь в случае повторной блокировки MDM вы сможете восстановить девайс из этой резервной копии и без профиля MDM, но со всеми вашими приложениями, настройками и контактами.
Не позволяйте компаниям контролировать каждый ваш шаг. Разблокируйте свой корпоративный iPhone или iPad для личного использования без ограничений, которые позволяют компании следить за вашей повседневной деятельностью.
