Pull to refresh

Comments 24

Не поделитесь ссылками на ресурсы по централизованному управлению iOS? Знаю про Enterprise iOS, но может быть есть ещё что-то достойное?
Если я правильно понял, то вас интересуют аналоги. К сожалению, цена может Вас вашу компанию испугать.

  • Есть решение от Microsoft в лице System Center Configuration Manager, почитать можно тут и здесь. Включает также cloud-версию Windows Intune.
  • Есть решение от SAP в лице SAP Afaria, которая входит в портфель SAP Mobile Secure, почитать можно здесь. Аналогично две модели: OnPremise и Cloud.

Субъективно, если компания крупная, то в любом случае у нее куплено что-то от SAP. Также, если речь о корпоративных мобильных приложениях, то симпатично выглядит Xamarin, для которого у SAP выпущен официальный SDK.
Если нужно чуть больше подробностей по SAP, могу найти документ, у меня там кратко, но содержательно было описано про Afaria.
Меня интересуют ресурсы по управлению мобильными устройствами, желательно "в общем" без особой завязки на какой-то конкретный MDM.
Из личного опыта, к сожалению, такое вряд ли есть. Каждый вендор старается выстроить свою большую систему.
Единственное, что открыто и унифицировано — это протокол MDM, но вам он вряд ли будет интересен. К моему сожалению, у меня нет на примете такого материала или ссылок.
15. Подготовим корпоративное приложение в XCode для распространения внутри компании в XCode (Archive).
Без корпоративного аккаунта, с обычным девелоперским тоже сработает?

Можно удалённо устанавливать приложения из App Store?
Удалённо устанавливать профили? Например, поменять пароль на вайфай.
Менять настройку аккаунтов в App Store и iCloud?

У меня не компания, у меня семья с айфонами-айпадами, поэтому MDM-сервер и корпоративную лицензию покупать не с руки, а облачным бесплатным я как-то не доверяю.
Спасибо за хорошие вопросы.

Без корпоративного аккаунта, с обычным девелоперским тоже сработает?

Да, речь идет об обычной учетной записи разработчика. Вы можете добавить по 100 устройств каждого типа (100 iPhone, 100 iPad и т.д.), и только на них приложения можно будет установить в обход AppStore, эта опция называется AdHoc.
Далее в учетной записи на сайте Apple создаете/обновляете Provisioning Profile, где указываете, какие приложения каким устройствам доступны. Т.е. для приложения Hello World я создаю сертификат, в нем ставлю галочки, что использую модель AdHoc и ставлю галочки напротив нужных девайсов. Обычно XCode делает это автоматически при создании нового проекта приложения.
Если актуально, могу дополнить статью с описанием как это сделать.

Можно удалённо устанавливать приложения из App Store?

Для этого вам нужно вступить в программу Volume Purchase Program (VPP). Версии Business и Education. Суть, как видно из названия, в "оптовой" покупке копий приложения. Обычно VPP for Education популярна во всяких крутых американских колледаж для музыкантов, где студентам раздают MacBook с предустановленным профессиональным ПО.

Удалённо устанавливать профили? Например, поменять пароль на вайфай.

Краткий ответ — да. Если точнее — то изменять настройки, ограничения, пароли в уже подконтрольном устройстве. Новый профиль не добавляется, а только редактируется удаленно. Полный перечень того, что можно менять (с картинками) перечислен в пункте "Профили в Apple Configurator 2". Тот же перечень доступен и в Profile Manager.

Менять настройку аккаунтов в App Store и iCloud?

Вы можете вступить VPP для того, чтобы устанавливать приложения из AppStore пользователям. Либо ограничить им доступ в AppStore со своей учетной записью и запретить использование iCloud.

У меня не компания, у меня семья с айфонами-айпадами, поэтому MDM-сервер и корпоративную лицензию покупать не с руки, а облачным бесплатным я как-то не доверяю.

Для таких целей Apple предусмотрела бесплатный Apple Configurator 2 с тем же функционалом, для которого учетная запись разработчика не нужна (если вы не будете распространять свои приложения). Единственный минус, да, это не сервер, и все настраивается "по шнурку" для каждого девайса. Обычно это популярно в "школьных классах", где студентам по группам раздают iPad, предварительно настроенные в начале года единственным администратором. Он задает ограничения, зашивает пароль от WiFi, и устанавливает приложения по VPP. MDM-cервер, как правило, в таких случаях не используют.
В последнем случае можно и без шнурка — отдавать профиль веб-сервером. По крайней мере так работает контроллер Wi-Fi, когда регистрируешь устройство в сети.
К слову, да. Хорошо, что упомянули. Профили (ограниченные) можно кидать и на почту. Это простые конфигурационные файлы с расширением ".mobileconfig" с xml-структурой. Через них можно задавать самые базовые настройки, в том числе и WiFi. Подробнее о списке возможных настроек можно почитать тут, и тут. Правда обычно они используются несколько для других целей, например, удаленно узнать UDID устройства пользователя. На эту тему у меня будет статья на следующей неделе. Сбрасываю накопившийся материал.
Единственный минус этих ".mobileconfig" в том, что они передаются в открытом виде. Т.е. любой может взять их и открыть как простой xml-файл.
Вопрос: почему данный материал побывал в корзине? Это была "тренировка на кошках" или просто оказалось невостребованным по каким-то причинам?

Замечания/дополнения:

  1. Blueprint – это просто макрос, который типа того упрощает настройку устройств. Но по факту, он не очень удобен и, бывает, тупит, особенно, если добавить действие "Установка приложений".

  2. Для APNS можно использовать абсолютно любую учетную запись Apple ID.

  3. Пароли на профили, созданные с помощью Profile Manager не спасают их от удаления. Почему-то...

  4. Программа VPP пока не доступна для России, но, вроде как, в 2016 году станет доступной. Ждем.
    VPP можно использовать, если есть компания за границей (США, Германия, Англия и др..). Регистрируешься в VPP от ее имени, предоставив все данные (DUNS, VAT и др.), и можно пользоваться.
    Но при использовании VPP есть некоторые проблемы — при обновлении какого-либо приложения (установленного в девайс через VPP) в AppStore, это приложение автоматически пытается обновиться, у него не получается в 99,999999999% случаев, и программа после этого становится не работоспособной. Как это пофиксить — пока не знаю.

  5. Кроме VPP через MDM (Profile Manager) можно устанавливать и обычные приложения, скаченные из AppStore.
    У вас еще старая картинка в Profile Manager (где добавляете приложения), сейчас немного по-другому.
    Можно добавить ipa-файл(ы) в Profile Manager, и эти программы можно будет устанавливать на устройства. При первом запуске нужно будет ввести AppleID и пароль — под которыми данная программа была скачена (куплена).

P.S. Есть еще много моментов, которые не понятны/не логичны/кривые.
Спасибо за дополнения.

почему данный материал побывал в корзине? Это была «тренировка на кошках» или просто оказалось невостребованным по каким-то причинам?

Она свою задачу выполнила и больше не нужна участникам процесса, поэтому решил ею поделится, не более того.

1. Blueprint – это просто макрос, который типа того упрощает настройку устройств.

Возможно, термин макрос лучше отражает его суть, давно не пользовался этим словом, поэтому сразу не пришло в голову. Хотя, мне казалось, что описание раскрывает его значение.

2. Для APNS можно использовать абсолютно любую учетную запись Apple ID.

Допускаю, давно не проверял на обычных учетных записях Apple ID. Спасибо за уточнение.

3. Пароли на профили, созданные с помощью Profile Manager не спасают их от удаления. Почему-то...

Совершенно верно. Именно для этого и нужен Apple Configurator 2. Profile manager — это "добровольная" настройка вашего iPhone. Вы в праве устанавливать и удалять любые профили, установленные через Profile manager. Логика простая — вы даете согласие на удаленное конфигурирование вашего устройства, но если вам надоело, хотите вернуть устройство в исходное состояние — просто удаляете профиль. Задание пароля в этом случае не поможет от удаления профиля. Возможно, это сделано чтобы профили от Apple Configurator 2 и Profile manager визуально не отличались, а может досадный баг. Но я склоняюсь к первому варианту.
Таким образом, все самые важные настройки зашиваются через Apple Configurator 2. Пользователи не смогут удалить профиль, установленный с его помощью.

4. Программа VPP пока не доступна для России, но, вроде как, в 2016 году станет доступной

К сожалению, по моему субъективному мнению, это не популярно и в среднесрочной перспективе не будет популярно в России. Но, это мое личное мнение. За описание подводных камней, также спасибо.

5. Кроме VPP через MDM (Profile Manager) можно устанавливать и обычные приложения, скаченные из AppStore.
У вас еще старая картинка в Profile Manager (где добавляете приложения), сейчас немного по-другому.
Можно добавить ipa-файл(ы) в Profile Manager, и эти программы можно будет устанавливать на устройства. При первом запуске нужно будет ввести AppleID и пароль — под которыми данная программа была скачена (куплена).

В статье версия OS X Server образца декабря 2015 года под El Capitan. Можете пояснить в чем визуальные отличия? Или приложения, скачанные через iTunes, добавляются также через "Add Enterprise App", а затем при запуске на устройстве запрашивают Apple ID покупателя?
Странное решение для корпоративного использования, хотя, вероятно, для отдельной категории пользователей полезно.
Сейчас раздел Apps в Profile Manager выглядит так:

image
Причем купленные через VPP приложения автоматически отображаются в списке (VPP-аккаунт с помощью токена предварительно должен быть добавлен через OSX Server -> Profile Manager).
А Enterprise приложения (купленные в AppStore) добавляются с помощью кнопки "+" в виде ipa-файлов.
Спасибо, что сделали скриншот. Интересно. Возможно, следует обновиться.
Сравнивая различные MDM-системы (http://enterpriseios.com/wiki/Comparison_MDM_Providers), в двух словах можно сказать следующее:

Apple Profile Manager — самый дешевый, но, как показывает практика, самый глючный вариант.
Хороших пошаговых мануалов нет и техподдержка, можно сказать, отсутствует.
Все остальные — платные. Какая-то дороже, какая-то система дешевле, мануалы более-менее человеческие и техподдержка, как минимум, отвечает на запросы.

Из самых свежих глюков Apple — устройства "отваливаются" от сервера, после чего пуши до них не доходят, так и висят вечно в очереди заданий.
Переустановка профиля развертывания (Enrollment Profile) не помогает. Вариант — полный снос через конфигуратор и настройка заново.
Касательно пушей, к сожалению, могу только подтвердить. Это, пожалуй, самое слабое место в системе, и самое болезненное.
Можно свой enterprise push service установить?
Насколько мне известно, в рамках OS X Server это сделать невозможно. В нем в принципе не так много параметров, доступных для настройки.
В нем только возможность ввода Apple ID для пушей.
В процессе сохранения нужно ввести еще и пароль.
Все остальное связывается автоматически и как-бы работает.
Кстати, сторонние MDM-системы используют стандартные учетки для пушей, APNS — один для всех общий.
А вот интересно, на сколько было бы интересна бесплатная ОпенСопс МДМ система?
В последнее время лично мне интересно все, касающееся MDM, бесплатные системы тоже — их тестировать проще (не нужно подписывать никаких Соглашений о неразглашении и др.).
Несколько лет назад, впервые прочитав про MDM на сайте Apple, пытался соблазнить программистов на создание своей системы, но они не возбудились :(
Пришлось осваивать яблочную.
Можно было бы попробовать написать свою, открытую, но там работы много...
Sign up to leave a comment.

Articles