在iOS上管理设备和企业数据.PDFVIP

在 iOS 上管理设备和企业数据 概述 全球各地的企业都在通过 iPhone 和 iPad 助他们的员工一臂之力。 要实现成功的移动策略，关键在于平衡 IT 控制与用户权责。用户可用自己的 app 和内容对 iOS 设备实施个性化设 置，从而更有效地管理和保护自己的设备，全面提升参与度和工作效率。这得益于 Apple 的管理框架，可提供各种 智能方式，单独管理企业数据和 app，将工作数据和个人数据无缝分隔。此外，用户了解其设备的管理方式并相信 自己的隐私权得到了保护。 本文稿针对如何在实现基本 IT 控制的同时为用户提供工作所需的最佳工具给予了指导。本文稿是对《iOS 部署参考》 的补充，后者是关于部署和管理企业 iOS 设备的综合在线技术参考。 要参阅《iOS 部署参考》，请访问：/deployment/ios/?lang=zh-cn。 基本管理功能 借助 iOS，你可以通过一系列内置技术简化 iPhone 和 iPad 部署，这包括简化帐户设置、配置策略、分发 app， 以及远程应用设备限制。 我们的管理方法 Apple 的管理框架是移动设备管理的基础。此框架内置于 iOS，支持企业以少量干预的方式管理必须管理的内容， 而非仅仅局限于锁定功能或停用功能。因此，Apple 的管理框架允许通过第三方移动设备管理 (MDM) 解决方案实现 对设备、app 和数据的精确控制。最重要的是，你可以获得所需的控制权，而不会降低用户体验或损害员工隐私。 市场中的其他设备管理方法可能使用不同的名称描述 MDM 功能，例如企业移动管理 (EMM) 或移动应用程序管理 (MAM)。这些解决方案拥有相同的目标，即以无线方式管理贵企业的设备和企业数据。由于 Apple 的管理框架内置 于 iOS，因此你无需从 MDM 解决方案提供商那里获取另外的代理应用程序。 在 iOS 上管理设备和企业数据 | 2016 年 11 月 1 目录 概述 基本管理功能 分隔管理工作和个人数据 灵活的管理选项 总结 分隔管理工作和个人数据 无论贵企业是支持用户拥有的设备还是公司拥有的设备，你都可以在实现 IT 管理目标的同时让用户在工作中保持优 异的工作效率。将工作数据和个人数据分开管理，而用户体验始终完整一致。这样一来，最热门的效率类 app 就能 够与你的企业 app 同时保留在用户设备上，让员工更自由地开展工作。iOS 实现这一目标而无需使用容器等第三方 解决方案，因为那会影响用户体验，给用户带来不便。 了解不同的管理模式 其他平台往往会通过构建容器来解决问题，而此类问题在 iOS 上并不存在。一些容器使用双重身份策略，也就是在 同一个设备上创建两个独立的运行环境。还有其他一些容器则主要通过基于代码的集成或 app 封装解决方案自行封 装 app。所有这些方法都会给用户的工作效率带来不利影响，不论是登录和退出多个工作空间，还是对专有代码的 更多依赖，通常都会造成 app 与操作系统更新不兼容。 不再使用容器的企业会发现，iOS 中的原生管理控制可以为用户提供优化的个人体验，并帮助他们提高工作效率。 你可以使用策略控制在后台无缝管理数据流，而不会妨碍用户使用自己的设备完成工作任务和个人活动。 管理企业数据 有了 iOS，你无需锁定你的设备。关键技术会控制企业数据在 app 间的流动，并防止数据泄露到用户的个人 app 或云服务中。 托管内容 托管内容涵盖 App Store app 以及定制内部 app、帐户、图书和域的安装、配置、管理和移除。 ? 托管 app。使用 MDM 安装的 app 称为托管 app。它们可以是来自 App Store 的免费或付费 app，也可以是定 制内部 app，所有这些 app 都可以使用 MDM 以无线方式安装。托管 app 通常包含敏感信息，可控制程度高于 用户下载的 app。MDM 服务器可以根据需要删除托管 app 及其相关数据，或指定在删除 MDM 描述文件时是否 删除 app。此外，MDM 服务器还可以防止托管 app 数据备份到 iTunes 和 iCloud。 ? 托管帐户。MDM 可自动设置用户的邮件和其他帐户，帮助他们更快开始工作。根据具体的 MDM 解决方案提供 商以及与内部系统的集成情况，帐户有效负载还可以预先填充用户的名称、邮件地址以及用于认证和签名的证书 标识 (如果适用)。MDM 可以配置以下类型的帐户：IMAP/POP、CalDAV、订阅的日历、CardDAV、Exchange ActiveSync 和 LDAP。 ? 托管图书。使用 MDM，图书、ePub 图书和 PDF 文稿可以自动推送到用户设备，方便员工随时获取所需内容。 托管图书只能