賦予 Mac 使用者自主管理能力：Jamf Self Service+ 如何降低企業 IT 團隊一線支援的負擔

介紹

Apple 裝置能夠帶來卓越的成果。

從設計理念、採用最新的高效能零組件，到執行以 macOS 為基礎、極度穩定的作業系統 — 所有元素皆無縫整合於時尚、輕巧且堅固的鋁合金機身中 — Mac 的每個環節相輔相成，打造出一款能輕鬆應對各種任務的高階生產力工具。

有鑑於 Mac 在性能、效能與效率方面的卓越表現，使用者持續愛用且工作上選擇 Mac 以搭配個人使用情境，也就毫不令人意外。儘管 Apple 的硬體與軟體極具韌性，但如同任何其他運算裝置一樣，仍難免偶爾出現問題，而在企業環境中，這往往會因各種相關問題而觸發大家熟悉的服務台支援工作單。

視組織的裝置與 IT 人員比例而定，可能需要等待一段不確定的時間才能獲得支援，從而導致：

• 生產力延遲
• 機會成本
• 營收損失
• 影響競爭優勢
• 增加風險暴露
• 因漏洞而導致資料遺失或外洩

現在，想像有一套解決方案能讓終端使用者與 IT 雙贏：無需提交支援請求，即可自助解決常見問題。閱讀下文，深入了解這套解決方案如何透過自動化提升 IT 效率，同時提高使用者生產力。

Jamf 如何透過 Self Service+ 減少服務台支援工作單

Self Service+ 是專為 Jamf 管理的 Apple 裝置所打造、可完全自訂的工具入口。Self Service+ 是一款獨立應用程式，並非為了取代 Apple App Store，而是作為其補充：為使用者提供精心策劃的體驗，只需一鍵即可存取多種類別的工具，藉此簡化 Mac 支援並提供更流暢的使用者體驗。後續各節將帶您了解 Self Service+ 如何因應常見的企業相關問題，不僅能透過減少支援工作單來減輕 IT 負擔，也能讓使用者保持專注並維持生產力。

安裝 App 並提升權限（必要時）

我們可以說，IT 團隊收到的支援工作單類型中，最常見的一種就是要求安裝 App（其次是要求取得 Mac 上的管理員權限，不過我們稍後會再回到這一點）。

在佈建使用者對公司擁有的裝置可行與不可行的權限時，最佳安全實務是遵循最低權限原則。這樣做的目的在於保護使用者免受威脅，同時也確保業務營運順暢。在大多數情況下，這表示使用者無權安裝新的 App，也無法更新現有 App。這就形成了以下問題：根據規範 IT 回應時間的 SLA，使用者可能要等上 24-48 小時，才能收到 IT 對安裝 App 的回應，而這項作業本身最多只要幾分鐘即可完成。這不僅讓使用者損失 1-2 天的生產力，也迫使 IT 人員中斷與業務流程整合等高價值工作，轉而處理瑣碎的安裝任務。

Self Service+ 可讓 IT 發佈預先核准的 App，讓使用者輕鬆完成 App 安裝。只要啟動商店、找到您的 App，然後按一下安裝按鈕，即可以無訊息方式將 App 部署到使用者的 Mac。這樣就完成了，

那麼，不在清單上的 App 呢？

由於 Self Service+ 可與 Mac App Store 和 Apple 商務管理（ABM）搭配運作，因此凡是前者包含的任何 App — 包括內部開發的 App 在內 — 都可透過 ABM 採購，並透過 Jamf 提供且經由 Self Service+ 進行部署。甚至還提供申請功能，讓使用者可從 App 目錄中申請 App，並透過順暢的核准程序，讓 IT 可在 Self Service+ 中授予存取權。

回到管理員權限這件事，Jamf 了解 IT 在某些情況下確實需要授予權限，才能執行特定工作。這就是為什麼 Self Service+ 可進行設定，讓使用者能夠申請在 IT 預定的一段時間內提升權限。提出此申請後，IT 保留拒絕或核准該申請的權利。若獲得核准，使用者將在有限時間內獲得提升的權限，以執行所需的工作。這段時間結束後，提升的權限便會失效，而使用者將恢復其角色所控管的原有權限。

一鍵修正常見問題與疑難排解

每個組織都有獨特的需求，因此會使用相似但不相同的工具來營運。儘管如此，且 IT 已進行各種測試來確保硬體與軟體之間的相容性，但仍存在各種變數，藉由難以想像的方式影響相容性，進而導致如您所想的更多 IT 支援工作單。

然而，經過一段時間後，IT 會累積相當可觀的請求數量。從這些請求中浮現出一些模式，指出與特定軟體、某個裝置型號相關的常見問題，甚至只是需要多個步驟才能執行特定功能或工作的複雜程序這類問題，例如，確保大型應用程式套件已成功解除安裝，且沒有任何可能干擾該套件新版本的殘留資料。

無論是哪一種情境，Self Service+ 都具備足夠的靈活性，讓 IT 不僅能納入 App，還能納入從程式碼片段到完整指令碼的各種內容，以自動執行疑難排解工作並成功解決問題，而不需排隊等待輪到您，也不需要擁有 IT 學位就能自行完成。

最大的優勢是什麼呢？再次強調，IT 可掌控目錄中顯示的內容。他們可編寫和測試指令碼，確保其運作無誤後，即可發布至 Self Service+。之後，使用者即可找到所需的解決方案，而且只要按一下「執行」按鈕，即可在背景以無訊息方式執行工作，而不需要任何人力介入。

可部署的解決方案包括：

• 從內建 Console App 蒐集特定記錄詳細資料
• 透過清除快取來清理系統雜物，以執行基本維護工作
• 修正影響裝置存取權的權限問題
• 在您的 Mac 上安裝（或解除安裝）實用的（或未使用的）App
• 申請提升權限，在有限的時間內執行管理員層級功能

存取資源與設定描述檔

延續上一節所述組織的獨特需求，其中一部分需求包括合規要求、安全性，以及規範與端點安全相關的人、事、地、時、因、做法問題的公司政策。

IT 可使用 Jamf 為註冊的裝置佈建符合特定基準的資源，如描述檔、設定和指令碼，同時依靠政策在整個機群中強制執行安全態勢。

但是，正如任何一名 IT 人員一定會說的，唯一不變的就只有改變。

而且有時候，改變也會帶來更多改變。例如，一開始佈建某部裝置時部署的設定描述檔，可能會受到近期系統更新的影響。雖然可以部署政策來修正此問題，但如果此組態屬於可供使用者進行個人化的設定，而非公司強制執行的組態，那麼 Self Service+ 可提供將其重設為預設值的功能。透過重新部署設定描述檔，而非強制執行政策，使用者便能個人化該設定，而不是對所有使用者強制套用相同的個人化設定。

另一個使用案例與存取企業資源有關。例如，一位多年來一直在家遠端工作的使用者，突然必須前往公司辦公室參加一場重要的會議。雖然該使用者在家就可存取所需的所有資源，如存取印表機，但到了辦公室後，卻必須先安裝網路影印機的驅動程式，才能列印報告。與其要求 IT 來執行安裝，不如將驅動程式軟體發佈到 Self Service+，讓使用者只需安裝其所造訪辦公室內印表機的軟體套件，即可立即完成設定，並在幾秒鐘內取得列印存取權，而不必等待數小時甚至數天。

以下是 Self Service+ 透過以下設定來簡化資源存取的其他範例：

• VPN 存取
• 開發人員環境
• 虛擬化執行個體
• 選擇加入/試行實作

由 IT 管理、使用者啟用的軟體更新

修補程式管理是一項複雜多變的任務。一方面，為了在現代威脅環境中降低各種漏洞風險，這是迫切的必要措施；另一方面，這也是佔用最多 IT 時間的工作之一，同時也因其造成的停機時間和經常發生的頻率，而成為影響終端使用者生產力的最大干擾因素。

如先前所述，每個組織都不盡相同，而修補程式管理也不例外。有些組織需要隨著修補程式發佈，持續一致地進行部署；有些則偏好隨著修補時段推出更新，在指定的時間範圍內部署所有發佈的更新。雖然這些都需要 IT 先行定調並主導部署規劃，但也有一些組織選擇優先考量生產力，讓使用者自行在方便時進行更新。

此外也有結合多種解決方案的做法，讓使用者能夠將更新延後到更適當的時間進行，例如會議結束後，或當天工作告一段落時。無論您在部署 App、系統和/或安全性更新時偏好採用何種策略，Self Service+ 都能提供多種執行更新的選項來支援您的策略，讓更新在不需提出服務台工作單，也不需 IT 停下手邊工作親自推送更新的情況下完成，避免同時拖慢使用者與 IT 的效率。

如同第一節中所述提供 App 進行安裝的方式，App 更新也是以類似方式進行佈建。由於 Mac App Store 與 ABM 之間緊密整合，因此 App 更新可在使用者認為的「適當時機」進行。Self Service+ 會發出通知，提醒使用者有新的更新，同時在「歷程記錄」區段中提供 App 版本以及更新安裝的時間戳記等重要資訊。

除了 App 更新之外，也會提供作業系統與安全性更新。這在 Apple 秋季發表新的 macOS 主要版本時特別有幫助。組織可讓員工使用目前 macOS 版本系列的最新次要版本，同時讓他們依自身需求選擇是否升級至最新的 macOS 主要版本。透過使用目錄來管理升級，使用者可獲得輕鬆無負擔的升級途徑，並依照 IT 防護措施進行部署。

依角色或群組成員資格個人化內容

Jamf 將裝置管理、身分及存取管理，以及端點安全整合在一起。最終在單一企業解決方案中實現無縫的整合體驗。

具體而言，在討論身分及存取管理時，企業可將角色型存取控制（RBAC）納入其管理與安全策略的每個層面。

透過與您偏好的雲端身分識別提供者（IdP）整合，Jamf 也能將身分識別延伸至 Self Service+。這不僅將認證定位為保護目錄存取的措施，也能根據使用者的角色實現內容個人化。透過根據 RBAC 進一步將 Self Service+ 個人化，IT 就可為終端使用者提供高度精心策劃的體驗，將其發揮所擔任角色的效用所需的 App、服務和工具放在最顯眼的位置。此外，透過限制使用者對於無需使用之資源的存取權，也能減少雜亂情況，打造出精簡的外觀與體驗，就像去超市購物一樣，差別在於店內只陳列您會使用且喜愛的商品。

個人化的另一個面向，是讓 IT 能夠將資源分門別類，或將關鍵 App 釘選到精選區段，並在首頁的醒目區域中顯示。

以下是依工作角色進行個人化的一些其他範例：

• 名為「書籤」的專屬類別，包含與企業內各部門相關的網站連結
• 跨職務通用的精選 App，例如電子郵件用戶端、瀏覽器和協作工具
• 運用 Jamf 的智慧群組，根據位置、建築物、裝置類型和/或作業系統版本等動態條件自訂成員資格

知識庫整合與隨選學習

技術的本質就是不斷變化，這點對企業內所有使用者皆然。這是指，無論使用者已有數十年的職場經驗，還是才剛入職一週，企業中的事物都可能發生變化，而且往往是如此，有時甚至快得讓人措手不及。這凸顯了培訓活動對於更新知識庫以及強化對新概念與新流程理解方面，真實且迫切的需求。

隨著企業成長與拓展，當新的資料無法及時提供，或與未必如預期般準確的既有資訊相互爭用，而導致資訊雜亂無序地擴散時，尋找單一事實來源有時會變得相當困難。此時正是企業的大好機會，可利用 Self Service+ 做為單一事實來源核心來佈建並部署以下存取權：

• 培訓資料
• 產業標準
• 企業準則
• 公司政策
• 組織架構圖
• 社群媒體
• 經授權的 AI 工具

隨著企業需求不同，這份清單可能並不詳盡。重點在於，不同辦公室、建築物和全球各地區所需的資訊都可集中一處，讓 IT 更容易管理，同時簡化利害關係人取得資訊的方式，以便將培訓資源與關鍵企業資訊提供給單一可信的事實來源，並在每一部受管 Mac 上同步及提供：不受擁有權模式、組織內的角色，或是混合辦公的工作團隊所限制。

總結

Self Service+ 讓 IT 擺脫工作單佇列，轉化為提升整體效率的槓桿。透過將日常例行任務轉移至安全的使用者導向工作流程，組織就能消除延遲、降低曝險，並大規模恢復生產力。IT 重獲寶貴的時間，而得以專注於策略性計畫，而使用者也能在既有防護機制下即時解決問題。其結果是加速獲得成果、減少中斷情形，同時讓員工更具韌性且自給自足。