直白一點來說:「行動裝置管理」在業界普遍被認為是 MDM 的全稱。
有鑒於你已經在閱讀此頁面,代表你正準備邁入數位轉型的階段,因此知道這個名詞的全稱,可能不是你想要的答案。或許你的機構已經在透過手機或平板來辦公,只是不確定怎麼最大化裝置效率;又或者,你正打算做一項投資,所以想知道如何可以透過「科技」達成你的商業目標。不論上述哪個原因比較符合你的實際狀況,充分發揮裝置實力、提升團隊的裝置使用效率,若想達成這些目標,MDM 就是最合適的解答。
讓我們開始吧。
MDM 的定義
什麼是 MDM?
MDM 是一個業界術語,它指的是行動裝置的管理,也就是智慧型手機、平板及筆電等裝置的管理。以 Apple 裝置來看,我們的 MDM 技術採用 Apple 的原生管理框架,來管理 iOS、iPadOS、macOS、watchOS 和 tvOS 設備。以更高的層次來看,MDM 可為 IT 人員和使用者提供額外的功能,因此可以發揮裝置的完整潛力,而且只需透過一個平台就能完成。這個做法可在不中斷使用下,靈活擴展所納管的裝置數量,並為使用者提供簡易和一致的體驗。
白話一點來說,MDM 可幫助各規模的公司執行 IT 任務,隨時隨地管理四散於基礎架構各處的設備與所有網路連線。
MDM 可協助確保組織內的設備配置正確且維持在標準之上,並藉由安全修補程式和確保系統維持在最新版本,來維護設備安全。
MDM 可實現的管理任務包山包海,以下是比較常見的一些任務:
- 批量部署並適當配置我們提供支援的 App
- 為使用者提供有效的故障排除和遠端協助服務,而無需受地點限制
- 監控和追蹤設備資產的狀態和使用情形
- 執行遠端清除和移除指令,防止因裝置遺失或遭竊,而使資料遭到入侵
- 實施政策型管理法,以確保任何時候都合於法規
透過 MDM 來管理裝置,IT 人員 (或由領導層指派的相關人士) 可以全權負責這些任務,進而減輕終端使用者的負擔,確保維持井然有序和一致性。選擇一個能夠靈活擴展的方案十分的關鍵,如此才能因應任何組織變化或為潛在的成長做好妥善準備。
簡單來說:建立可因應變化的基礎相當的重要,許多事務並非千篇一律,例如支援使用者以個人裝置來辦公、迎接跨區勞動的新型態等。
MDM 對時下商業環境的重要性
迷思#1:所有 MDM 解決方案都是以一致的思維所建
一般來說,MDM 方案是由第三方供應商來開發,而不是裝置供應商本身。在第一次搜尋裝置管理解決方案,或考慮將既有工具做升級時,時常會被引導到不同方向,各家廠商也各自聲稱自己具備哪些流於表面的優勢,像是:
- 「我們的解決方案可一站式的管理你所有的設備。」
- 「選我們,最實惠!」
- 「我們的平台確保你達成任務。」
- 「我們的 XX 產品已深受你的信賴。」
- 「眼光獨到的你,選我們就對了!為什麼這麼說呢?因為我們致力將產品做得像其它產品一樣好!」
主張自己的優勢從反面來看,便是試圖粉飾自己在某些關鍵功能上的不足,因而讓你落入無法真正滿足組織獨特需求的圈套。一些最顯著的例子,甚至可能影響 IT 人員是否有效管理設備,或是否有能力提供對使用者有意義的使用體驗,舉例來說:
- 無法當日支援最新作業系統更新或修補:延遲甚至跳過對新硬體或軟體功能的支援
- 缺少自助式服務,如我們的 Self Service;在使用者有資源需求時,無法跳過 IT 工單的步驟,立即取得所需資源
- 無法使裝置管理技術與公司內部標準或資安合規要求維持一致
- 缺乏實施管理和資安配置的政策式機制
- 無法遠端追蹤,或安全的移除遺失或遭竊的裝置
選對廠商,是在不同生態系之間取得成功的第一步,無論是 Apple、Microsoft 還是 Google,即便今天你選擇的不是 Jamf,你所選的裝置管理系統都會對你帶來影響。我們當然希望你選擇我們的解決方案,但更重要的是,我們希望你在做出任何會影響你所服務的企業、小型企業或學校是否能高效管理設備的決定前,充分了解實際情況。
迷思#2:統一端點管理平台能讓裝置管理作業變得更輕鬆
管理人員為了在每一台裝置都能實現相似的目標,因此通常會考慮可以管理所有裝置類型的平台,這種平台我們稱作統一端點管理 (UEM)。
一般來說,MDM 的功能和目標與 UEM 非常雷同。但其實每個品牌的裝置,或是擁有裝置的企業,所需要的管理方式,都各自不同,例如,在將裝置註冊到 MDM 時,Apple 提供了「自動裝置註冊」功能,Google 裝置需要手動註冊到 G Suite,而 Microsoft 則是需要透過 Microsoft Entra ID (原 Azure AD) 進行動態配置。
如果你對這些專有名詞感到有些茫然的話,不要緊,我們提到這些名詞,只是想舉證每個平台都不一樣的事實,期許你能重新思考如何在不同設備上實現管理目標。
一體適用的思維的結果,便是產生複雜、混亂和不良的體驗,不僅對負責管理這些設備的 IT 專業人員帶來負擔,也對期望在這些設備上完成辦公任務的相關人士造成不必要的麻煩。
選擇專精單一品牌的廠商,一個你可以信賴的合作夥伴,才能避免在達成裝置管理需求時免於落入陷阱。他們也能提供更完整的生命週期管理服務,確保裝置的長期發展,協助你的團隊實現商業目標。在某些情況下,你才是主人翁,只有你才能決定自己最需要與最不需要什麼。
迷思#3:Apple 是消費性產品,不適合作為辦公用裝置
在管理 Apple 設備 (iOS、iPadOS、macOS、watchOS 和 tvOS 裝置) 方面,Jamf 是全球 IT 領導者首選的 MDM 廠商。因為 Apple 和其它品牌的設備一樣,各自必須以不同的方式達成行動裝置管理。
根據《ComputerWorld》的報導,「Mac 的銷量不是只有在美國的企業中增長」,Mac 成長趨勢同時也顯現在全球新興市場的銷量中,成長率高達 89.5%。
數字當然能夠清楚明瞭的指出企業中持續增長的趨勢,但如何管理 Apple 裝置,才是真正讓使用者和管理者愛它勝過它牌裝置的原因。由於 Apple 對硬體和軟體皆握有全權掌控,因此我們與 Apple 密切整合的能力,便可讓 IT 部門將公發裝置以順暢、周全的工作流程,直接從 Apple 或授權經銷商出貨給終端使用者。
這個工作流程被稱作零接觸部署,由 Apple 提供的 Web 服務所驅動,它為企業和教育機構提供一個可管理設備資產的平台:
- Apple 硬體設備
- 第一方和第三方 App
- 使用者帳戶和憑證
- 與 Apple ID 等 Apple 服務的整合
- 針對持續性裝置管理任務,可與 MDM 解決方案串接
上述提到的服務為:Apple 商務管理 (ABM) 和 Apple 校務管理 (ASM)。
有了這個服務,你便可以添加多個 MDM 解決方案,也可以讓你服務的機構依據不同地點或裝置類型,以更精細的方式管理一部分或是全部的設備資產。
高度靈活的特性,讓任何規模的組織、各種 Apple 硬體組合,或是不論居住在世界任何一個角落,都能集中管理後端基礎設施。以這個方法作為佈建和部署裝置的起始點,讓 IT人員無需實際接觸設備,就能幫助新進人員完成入職流程。
透過 ABM/ASM + Jamf 將裝置派發給使用者的三步驟:
- 開箱裝置
- 啟用裝置
- 就這樣,根本不需要步驟 3!
重點摘要:只要你服務的機構購買了 Apple 設備,它就會出現在你的 ABM/ASM 平台上。 IT 人員會將 ABM 或 ASM 與你所選的 MDM 解決方案串接,讓 Apple 裝置與你選擇的 MDM 維持同步連線。
待 MDM 資產清單刷新後,IT 人員就會將裝置添加到預註冊描述檔中,接著請稍候一下。讓使用者拆封並啟用他們從 Apple 收到的新 Mac、iPad 或 iPhone。開機時的設定過程,裝置會連線到有線或無線網路,並自動與 ABM 或 ASM 聯絡,再來會將裝置移交給 MDM 方案以進行註冊和配置。
這樣就完成了,裝置現在已註冊於 Jamf Pro!裝置已透過 Apple 推送通知服務 (APNS),並根據你服務的機構的特殊資安要求和業務需求完成配置動作。MDM 會與裝置保持連線,向受監管的 Apple 裝置發送或接收指令。大體來說,你可以指定裝置的行為方式,而 MDM 和 APNS 會共同實現這個動作。
協助你設定 MDM 的資源
由於各家組織的需求大不相同,並沒有一套準則,因此我們不會討論應該如何設置 MDM 解決方案,但是我們強烈建議你參閱下方列出的項目,來了解擬定 MDM 策略時需要考量的因素。以下七大要點,是需要考量的方向:
總結
- 對的 MDM 方案能為組織現今和未來的所有需求提供充分支援。裝置管理若實施得當,則能合於企業標準、合於法規要求,並能夠以「政策」確保設備合規或是在違規時立即恢復到限制範圍內
- 「一體適用」的解決方案,永遠不足以為所有裝置提供所需的完整支援
- MDM 是管理裝置的核心工具,也是達成資安防護不可或缺的一環。不適合的方案可能會導致缺少關鍵性功能,或延遲支援新功能的時程,進而導致風險提升,例如因為 MDM 解決方案的開發商不支援某一版本的系統,而無法及時修補資安漏洞
- 若將 MDM 解決方案與第一方和第三方服務整合,組織便能拓展原有服務的能力,並為服務增加價值,比如簡化工作流程、將基本任務自動化
- Apple 裝置或許經常被視為消費性產品,但它們也具備企業裝置的實力,並能夠幫助使用者完成學習或工作相關的任務。部署和配置 Apple 裝置,只需簡單三個步驟就能完成
訂閱 Jamf 部落格
將市場走向資訊、Apple 最新消息、Jamf 新聞等,直接發送到你的收件匣。
若要進一步了解我們如何蒐集、使用、揭露、傳輸及儲存您的資訊,請前往我們的隱私權政策頁面。