9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)
  • Q:
    Bijdrager
    Bodevinaat

    Mobile device management iPad & iPhone

    Voor een klant zoek ik de ideale manier om iDevices zakelijk beschikbaar te stellen, waarbij het mogelijk moet zijn om, afhankelijk van het gevoerde beleid, medewerkers juist wel of geen toegang te geven op iTunes Store, AppStore etc.
    Vragen daarbij zijn:
    – is het mogelijk om een ‘masteraccount’ te maken voor iTunes (nodig voor activeren iPhone en iPad)
    – mail & agenda te koppelen aan Exchange/ of juist niet
    Ik zie dat er verschillende producten op de markt zijn. Zijn er mensen met ervaring hierin?

    Dank.

    Bijdrager
    fredmatrack

    Je zou kunnen werken met de lokale instellingen waarbij je een pincode op het toestel invoert. Werkt heel makkelijk en je hebt niets extra nodig. Zolang de gebruiker de pincode niet kent, kan hij/zij niet aan de instellingen die jij hebt geblokkeerd.

    Je kan ook verder gaan en werken met een echte mdm (mobile device manager) oplossing. Zo kan je bijvoorbeeld gebruik maken van Mac OS X Server (10.8) dat een vrij degelijke oplossing biedt voor het remote beheren van iDevices. Je kan door middel van profielen (die je draadloos pusht naar de clients) bepaalde instellingen maken.

    Je kan dan werken met één account waarmee je alle toestellen registreert en waarmee je de apps aankoopt. Let wel: je mag in principe enkel apps op één account aankopen als het voor gezin-gebruik is. In een werkomgeving moet je eigenlijk meerdere accounts met elk hun apps gebruiken. Helaas is het volume purchase program nog niet voldoende uitgewerkt dat dit al een handige oplossing is.

    De gebruiker kan nog wel inloggen met zijn persoonlijke app store account maar via restricties kan je wel één en ander blokkeren.

    Bijdrager
    Bodevinaat

    Inderdaad, nog niet aan gedacht. Punt is dan dat je elk toestel handmatig moet controleren. Zoals gewoonlijk draait de omgeving hier op Windows dus een mac server ertussen zetten is geen optie.

    Bedankt.

    Bijdrager
    fredmatrack

    En waarom is een Mac server geen optie? Die dingen integreren perfect in een Windows server omgeving.
    Ik kan me daar zo in opboeien in die ‘Windows only’ mentaliteit!

    Als je op een ietwat deftige manier iDevices wil beheren, dan kan je bijna niet om Mac OS X (server) heen. Anders moet je je heil zoeken in veel duurdere pakketten zoals http://www.mobileiron.com of filewave. Sommige van die software is echter zo duur dan je voor minder een MacMini koopt met OS X Server er op.

    Bijdrager
    Bodevinaat

    Je hebt gelijk hoor. Ik heb thuis wel een Macmini Server staan en daar heb ik enorm veel plezier van.
    Ik zal eens een poging wagen….

    Bijdrager
    bluap

    .. en hou er rekening mee dat Volume licenties in Nederland nog niet werkt (in USA wel). De originele vraag is met het aanmaken van een profiel te regelen.

    Bijdrager
    Maurits

    Toevoeging op bluap:
    Het is allemaal in een profiel te regelen. Een profiel kan gebruikers helpen met configuratie (b.v. mail, wifi, vpn) maar ook dingen verbieden (je moet een password met 6 tekens, geen camera, etc)

    Een profiel kan je op diverse manieren maken en (wel/niet) updaten:
    profiel maken kan met:
    -iPhone Configuration Utiltity (iPCU)(ook voor PC)
    je kan het profiel naar de iOS sturen via USB kabel, maar ook mail en website
    update kan alleen door nieuwe versie handmatig te installeren
    -Apple Configurator (Mac only)
    als iPCU, maar iets beter beheer voor meerdere ipads Bedoeld voor scholen met een kar met 20 iPad

    Profiel maken (EN LIFE UPDATEN!) en vaak ook remote wipe enzo kan met:
    -MDM systemen.
    Lion Server Profile Manager is een goede, simpele goedkope versie daarvan, MobileIron etc zijn uitgebreider en duurder.
    -Exchange kan het ook een beetje.

    Afhankelijk van je wensen, het aantal iOS devices kan je het zo uitgebreid (en ingewikkeld) maken als je zelf wilt.
    Deze pagina van apple staat vol met tips: http://www.apple.com/ipad/business/resources/
    waarbij met name deze help file de mogelijke opties van een profiel uitlegd: http://help.apple.com/iosdeployment-ipcu/ (kies creating profiles voor uitleg)
    kijk voor MDM eens rond op http://www.enterpriseios.com/wiki/Apple_Configurator_vs_MDM

    disclamer: het bedrijf waar ik werk geeft hier een tweedaagse training in: http://www.lai.nl/apple/courses/course/iosmex

    Bijdrager
    Bodevinaat

    Ja, dank voor de update. Ik heb het met die profielen inmiddels getest en moet zeggen: werkt prima.
    Het punt is dat we een structuur willen maken waarin eigenlijk alle huidige devices passen, dus Android, iOS, Blackberry, Windows. Dan kom je toch automatisch bij MobileIron of Good uit.

    Bijdrager
    Martyin

    Met grote interesse gelezen… Niet helemaal in line met de vraag, maar wel een leuke followup denk ik is de volgende vraagstelling.

    Ik heb inmiddels het een en ander goed werkend in de lucht.

    Nu reist er een vraag hoe je naast de mobile devices ook de Notebooks (en bv iMacs) die “blanco” binnenkomen uit de doos zeg maar, dmv een installatie via de profile manager aan de OD server kan laten connecten.

    We hebben dit al geprobeerd d.m.v. de LDAP gegevens via de profile manager in te voeren, echter dit levert niet op wat ik graag zou willen.

    Het idee wat ik heb,
    websnippet op buroblad, openen, vertrouwens cert installeren, enroll device, en de connectie is (wordt) tot stand gebracht met de betreffende OD server.

    Iemand een idee hoe je dit slim voor elkaar krijgt?

9 berichten aan het bekijken - 1 tot 9 (van in totaal 9)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.