Ja jūs joprojām domājat, ka Mac ir cena tikai par tādiem specializētiem departamentiem kā dizains un mārketings, padomājiet vēlreiz. Mac datoru izmantošana uzņēmējdarbībā pieaug, un līdz ar to ir nepieciešams labāk pārvaldīt floti.
Piemēram, pagājušajā rudenī Apple un IBM uzsvēra aizvien pieaugošo Mac datoru skaitu, ko izmantoja Big Blue darbinieki, IBM apņemoties veikt 50 000 jaunu MacBooks - pirkuma pasūtījumu, kurā IBM katru nedēļu izvietoja aptuveni 1900 Mac.
Lai gan IBM Mac ieviešanas lielums un ātrums ir ievērojams, ievērojamāki skaitļi ir saistīti ar Mac izvietošanas un atbalsta izmaksām: Saskaņā ar finanšu direktora Luca Maestri teikto, IBM ir ietaupījis aptuveni 270 ASV dolārus par katru MacBook, ko darbinieki izmanto tradicionālā datora vietā, IBM viceprezidents Fletcher Previn ir teicis, ka tikai 5 procenti IBM darbinieku, kas izmanto MacBooks, ir aicinājuši palīdzības dienestu pēc atbalsta, salīdzinot ar 40 procentiem datoru lietotāju.
Lielas Mac ieviešanas uzsākšana daudzām organizācijām kļūst par pievilcīgāku iespēju, jo ir iespējams ietaupīt atbalstu, nodrošināt stingrāku drošību un uzticamu aparatūru (ja tā ir augstāka), kā arī lietotāju pieprasījuma un / vai apmierinātības apsvērumu dēļ. Integrācija ar Apple lielāko ekosistēmu, it īpaši, ja tā ir saistīta ar iPhone, kas joprojām dominē kā uzņēmuma viedtālrunis, ir papildu arguments Mac datoriem uzņēmējdarbībā.
Šis ir pirmais no trim rakstiem, kuru mērķis ir palīdzēt jums vislabāk izmantot savu Mac floti.
Mērogam ir nozīme, kad runa ir par Mac izvietošanu
Ar spēcīgu galveno biznesa un produktivitātes lietotņu komplektu un iespēju Mac viegli integrēties lielākajās uzņēmuma sistēmās, šodien uzņēmumā Mac ieviešanai ir daudz mazāk šķēršļu nekā salīdzinājumā ar pat pirms dažiem gadiem.
Viena joprojām pastāv barjera: fakts, ka OS X arhitektoniski atšķiras no Windows. Rezultātā IT nodaļām, kas lieto Mac, ir jāsaprot šīs atšķirības un jānodrošina, lai viņiem būtu prasmes adekvāti un efektīvi atbalstīt, pārvaldīt un izvietot Mac plašā mērogā.
Operatīvais vārds šeit ir "mērogs", jo efektīvs atbalsts nedaudziem Mac nav īpaši izaicinošs. Palīdzības dienestam un atbalsta personālam būs jāpaātrinās Mac OS un tā aparatūras atbalsts, taču tas nav īpaši grūti, jo Apple nodrošina apmācības, pašmācības un sertifikācijas iespējas šo prasmju apgūšanai. Mac izvietošanas mērogošana nozīmē spēju automatizēt daudzus procesus, īpaši attiecībā uz ieviešanu un konfigurēšanu, un zināšanas par vadības politikas piemērošanu lielam skaitam Mac visā organizācijā. Šīs prasmes pārsniedz vienkāršu atsevišķu Mac ierīkošanu un problēmu novēršanu, tāpat kā Windows sistēmu administratoru prasmes pārsniedz palīdzības dienesta aģentu prasmes.
Mac pārvaldības galvenās daļas
Mac pārvaldība uzņēmumā sastāv no trim galvenajiem komponentiem:
- Mac integrēšana ar galvenajām uzņēmuma sistēmām, piemēram, Active Directory un Exchange
- Politiku lietošana Mac pārvaldībai ir līdzīga tam, kā grupas politikas pārvalda Windows personālos datorus
- Izpratne par to, kā efektīvi izvietot un atjaunināt Mac un to palaistās lietotnes un konfigurācijas
Līdzīgi kā ar personālo datoru pārvaldību, arī šīs jomas apvienojas kopējā darbplūsmā, kaut arī tie parasti ir nedaudz diskrētāki procesi. Šajā rakstā tiks aplūkota pirmā no šīm jomām: Mac integrēšana ar uzņēmuma sistēmām. Šajos divos šīs sērijas rakstos tiks aplūkota izpratne par pārvaldīto Mac un izvietošanas metožu politikas iespējām.
Ir vairāki rīki un mehānismi dažādu ar Mac pārvaldību saistīto uzdevumu veikšanai. Pats OS X iebūvēto rīku izmantošana ir visvienkāršākā iespēja. Lai gan tas ir efektīvs, tas var būt ierobežojošs, pārvaldot liela mēroga Mac izvietošanu. Vēl viena iespēja ir izmantot papildu uz uzņēmumu vērstus risinājumus no Apple, piemēram, OS X Server, Apple ierīču reģistrēšanas programmu (DEP) un tā apjoma iegādes programmu (VPP), lai racionalizētu un uzlabotu dažādas procesa daļas. Ir arī virkne trešo pušu risinājumu, kas ievērojami paplašina Apple piedāvāto.
OS X un Active Directory
Active Directory ir kritisks uzņēmuma skaitļošanas elements praktiski visām organizācijām. Datoru pievienošana Active Directory videi nodrošina visa veida kritisko funkcionalitāti, tostarp lietotāju autentifikāciju, piekļuves kontroli, audita žurnālus, Windows vides pārvaldību un integrāciju ar virkni papildu sistēmu, piemēram, Exchange. Darbojoties kā centrālais informācijas avots par gandrīz visu organizācijas iekšienē, Active Directory pārsniedz PC. Būtībā tā ir līme, kas ļauj lielu daļu uzņēmuma skaitļošanas.
Labā ziņa ir tā, ka Mac datorus var pievienot Active Directory. Atsevišķā Mac process ir diezgan vienkāršs. Palaidiet sistēmas preferences, dodieties uz Lietotāji un grupas, sānjoslā atlasiet Pieteikšanās opcijas, blakus tīkla konta serverim noklikšķiniet uz pogas Pievienoties un ievadiet atbilstošo domēna informāciju un autentificējiet, izmantojot kontu, kuram ir tiesības pievienoties datoram domēnā . Kad tas būs izdarīts, lietotāji varēs pieteikties tajā Mac ar saviem Active Directory akreditācijas datiem gandrīz tāpat kā datorā. Vienreizēja pierakstīšanās tiek atbalstīta arī daudziem pakalpojumiem, piemēram, tīkla pārlūkošanai vai failu koplietošanai.
Pievienošanās Mac un Active Directory galvenokārt ļauj lietotājam autentificēties un ievērot paroļu politikas. Dažas funkcionalitātes, kas izplatītas, kad dators ir pievienots Active Directory, automātiski nenotiek. Konfigurācija, kuras pamatā ir grupas politikas, vai automātiska konfigurācija piekļuvei tādiem pakalpojumiem kā Exchange, pamatojoties uz lietotāja kontu, ir divi piemēri. Tos var automatizēt, izmantojot politikas, taču šīs politikas parasti nav tieši saistītas ar Mac Active Directory dalību. Pamata atribūti par pašu Mac tiek glabāti Active Directory tāpat kā PC gadījumā.
Iespējas, pievienojoties Mac datoram Active Directory
Ir vērts atzīmēt, ka, pievienojoties Mac datoram Active Directory, var norādīt virkni iespēju. Šīs opcijas var manuāli pielāgot, lai gan daudzās vidēs noklusējumi darbojas labi. Lai veiktu izmaiņas, iepriekš aprakstītajā dialoglodziņā Tīkla konta serveris noklikšķiniet uz pogas Atvērt direktoriju. Vēlāk šajā sērijā es apspriedīšu, kā automatizēt šīs izmaiņas, izvietojot Mac floti.
Manuālie pielāgojumi ir sadalīti trīs jomās:
- Lietotāja pieredze
- Atribūtu kartējumi
- Administratīvās iespējas
Lietotāja pieredzes iespējas ietver lietotāja tīkla mājas direktoriju un noklusējuma Unix čaulas lietotāji saskarsies, palaižot OS X Terminal lietotni (ja nav norādīts citādi, / bin / bash ir noklusējums).
Runājot par mājas direktorijiem, OS X atbalsta vietējā mājas direktorija izveidošanu lietotāja Mac datorā (noklusējuma darbība, līdzīgi kā mājas direktorija izveidošana atsevišķā Mac), tīkla mājas direktorija, kas ļauj lietotājam lai piekļūtu failiem un iestatījumiem vairākos Mac datoros, kā arī iespēju atļaut piekļuvi tīkla mājas direktorijai, kas uzstādīta kā mape OS X dokā. Ir arī iespēja izveidot mobilo kontu, kas ir lokāls konts (un vietējais mājas katalogs), kas sinhronizē / atspoguļo Active Directory kontu (un tīkla mājas direktoriju), lai piekļūtu bezsaistē. Mobilos kontus var izveidot automātiski, kas var radīt neskaidrības un sinhronizācijas problēmas, ja lietotājam ir mobilie konti vairākos Mac datoros, vai šo funkciju var padarīt neobligātu, pieprasot lietotāja apstiprinājumu par mobilā konta izveidi, kad viņi piesakās jaunajā Mac.
Atribūtu kartējumi attiecas uz integrāciju ar Apple pašu LDAP balstītu direktoriju pakalpojumu, līdzīgu Active Directory ar nosaukumu Open Directory, kas ir iekļauts OS X Server. Katrā Mac datorā ir lokālā direktorija mezgls vietējā konta informācijai, pamatojoties uz Open Directory atribūtiem. Lai gan Open Directory nodrošina tādu pašu funkcionalitāti kā Active Directory, daži konta atribūti starp šiem abiem atšķiras. Mac, kas pievienots Active Directory, automātiski kartē nepieciešamos Open Directory atribūtus līdzvērtīgiem Active Directory atribūtiem (unikālsID, primārāGroupID, un gidNumber). Ja Active Directory shēma ir modificēta, ir iespējams izveidot alternatīvus kartējumus, lai gan tas nav vajadzīgs lielākajā daļā vides.
Ir trīs administratīvās opcijas, kuras var iestatīt, kad Mac ir pievienots Active Directory. Pirmais ir dot priekšroku konkrētam domēna kontrollerim. Pēc noklusējuma Mac meklēs vispieejamāko domēna kontrolleri tāpat kā datoru. To ir iespējams ignorēt un tā vietā norādīt konkrētu domēna kontrolleri, kuram vispirms jāpiekļūst.
Otrais ir iespēja atļaut Active Directory grupu dalībniekiem administratora piekļuvi Mac, kad viņi ir pieteikušies, izmantojot savus Active Directory kontus. Šī ir tā pati funkcionalitāte, ko var piešķirt personālajiem datoriem. Šī opcija pēc noklusējuma ir atspējota. Ja tas ir iespējots, var norādīt jebkuru Active Directory grupu, lai gan domēnu administratori un uzņēmuma administratori pēc noklusējuma ir iespējoti.
Pēdējā iespēja, kas ir iespējota pēc noklusējuma, ir atļaut autentifikāciju, izmantojot kontus no jebkura domēna Active Directory mežā, nevis tikai to domēnu, kuram ir pievienots Mac.
Papildu informācija par Mac integrēšanu ar Active Directory ir pieejama Apple.
OS X un Exchange
Blakus Active Directory, Exchange ir viens no visbiežāk izmantotajiem uzņēmuma pakalpojumiem. Mac integrēšanai ar Exchange ir divas iespējas: izmantot vietējās PIM lietotnes OS X vai izvietot Office for Mac, kas ietver Outlook for Mac. Neviena no opcijām netiek automātiski konfigurēta, pamatojoties uz lietotāja kontu, kad Mac ir pievienots Active Directory, taču to var automātiski konfigurēt, pamatojoties uz politiku.
Konfigurēt manuāli ir ļoti vienkārši, un lietotāji to var paveikt. Vietējām lietotnēm šī opcija atrodas sistēmas preferenču rūtī Interneta konti. Programmai Outlook tas atrodas dialoglodziņā Preferences un tiek parādīts sākotnējā iestatīšanas dialoglodziņā.
VPN konfigurācijas
OS X dabiski atbalsta L2TP, izmantojot IPSec, PPTP, Cisco IPSec un IKEv2 VPN. Tos var automātiski konfigurēt ar politiku vai manuāli, izmantojot sistēmas preferenču rūti Tīkls. Papildu VPN veidi tiek atbalstīti, izmantojot trešo personu klientus. Ir iespējams izmantot politikas, lai konfigurētu lielāko daļu trešo pušu programmatūras, tostarp VPN klientus.
Nākošais
Nākamajā šīs sērijas rakstā es apskatīšu dažādos veidus, kā pārvaldības politikas var piemērot Mac un lietotājiem, kā arī visu OS X pieejamo politikas opciju kopumu.
Saistītie raksti
- Windows 10 pret Mac OS X: kas dod administratoriem lielāku kontroli?
- Skaidru acu skatījums par Mac OS X faktiskajiem drošības riskiem
- Mac birojā: Panākumi rada drošību FUD
- Patiesība par Mac datoriem uzņēmumā
- 20 galvenie OS X komandrindas noslēpumi enerģijas lietotājiem
