企業部署裝置的未來模式

zero_touch-jamf

COVID-19 病毒擴散全球,改變了整個世界的生活與工作方式,其所帶來的影響可能為永久性。企業員工可能還有一段時間必須在家工作,企業應該思考的是,如何讓裝置的部署與啟用完全零接觸。

什麼是零接觸部署?

零接觸部署的概念是將全新裝置不要拆封直接寄送給員工,然後利用公司的裝置管理系統來自動設定裝置,IT 人員不再需要擷取電腦的「映像」、綁定到活動目錄,再讓使用者登入。當員工拿到新的筆記型電腦時,所有前置作業都交由他們自己完成,毋需 IT 人員介入。簡而言之:零接觸是一種完全放手的可擴展模式,適用於企業組織。

為什麼零接觸在後疫情時代很重要

就算疫情過去,世界運作回到正軌,人們的工作方式卻再也回不去 – 這意味著 IT 政策將永遠改變。若 IT 政策與程序都是針對辦公室環境而設計,那麼當有一大群員工必須遠端工作時,該如何部署裝置?這就是為何將來裝置部署計畫必須將重心放在實施零接觸。

Apple 如何實現零接觸

在零接觸部署環境中,一整個設置過程都是藉由 Apple Business Manager 及裝置管理系統來進行。

根據 Apple 的說明:「Apple Business Manager 是個簡單的網頁版入口頁面,可供 IT 管理員從單一地方部署所有的 iPhone、iPad、iPod touch、Apple TV 和 Mac 電腦。此入口頁面搭配行動裝置管理 (MDM) 解決方案使用時,您可以設定裝置設定,以及購買及分發內容。

由於 ABM 中的序號直接在裝置出廠時取得,因此當設置程序中連接到 Wi-Fi 網路時,將自動套用不可移動的配置描述檔以確實執行公司政策。由於所有文件都放在雲端空間,如 One Drive、Google Drive、Dropbox、Box 等,安裝過程中已預先安裝這類應用軟體,因此使用者要做的就是登錄這些服務的帳號。

MDM 伺服器透過 Apple 推播通知服務(APNs)向裝置下達指令,告訴它們如何運作,並一直保持連線,毋須人工操作。指令、app 及描述檔皆透過無線方式發送至裝置。MDM 軟體利用了 Apple 作業系統內建的 MDM 框架。藉由 MDM 解決方案,可依據要發送的設定來製作配置描述檔,然後藉 APN 無線推播至裝置。配置描述檔案為 XML 格式,可在 Jamf 之中建立。

結論

積極適應未來世界的新秩序,對 IT 部門來說相當重要。零接觸方式可以輕鬆地為遠端工作的員工部署新電腦,不必經過開箱、擷取映像、裝箱及運送等過程。企業可向 Apple 訂購電腦然後直接寄送給員工,並由此開始接管企業的裝置管理。未來企業為遠端員工部署裝置,有如員工在家中設置自己的新電腦一樣簡單。