เทคโนโลยีโทรศัพท์มือถือในสถานประกอบการเป็นกุญแจสำคัญที่จะให้แรงงานของตนที่มีประสบการณ์ที่ไร้รอยต่อพื้นที่ทำงานดิจิตอลที่ต้องเป็นไปตามเกณฑ์ที่สามที่สำคัญ:
- ปลอดภัยมีปฏิสัมพันธ์กับข้อมูลขององค์กร
- การรักษาหรือการปรับปรุงการผลิต
- การสร้างความมั่นใจความเป็นส่วนตัว
ไม่ว่าจะเป็นแอปสินค้าคงคลังและการจัดการคำสั่งซื้อแบบเรียลไทม์ แอปการตรวจสอบและการจัดการการผลิต หรือแอปที่กำหนดเองซึ่งสร้างขึ้นสำหรับกรณีการใช้งานเฉพาะสำหรับอุตสาหกรรม มีหลายสถานการณ์ที่บุคลากรจำเป็นต้องเข้าถึงข้อมูลเพื่อตัดสินใจ จัดการงานประจำวัน และตอบสนองต่อ สถานการณ์ที่สำคัญ
ในหลายอุตสาหกรรม สภาพการทำงานก่อให้เกิดความท้าทายต่อสภาพแวดล้อมที่รุนแรงและไม่เอื้ออำนวย (เช่น โรงงาน โรงงานผลิตหรือกลางแจ้ง) และการใช้ปัจจัยรูปแบบอุปกรณ์ทั่วไป (เวิร์กสเตชัน/อุปกรณ์ตั้งโต๊ะ) มีแนวโน้มที่จะล้มเหลวและใช้งานไม่ได้
อุปกรณ์ที่ทนทานและการใช้โซลูชั่นมือถือตามอุปกรณ์ที่ทนทานได้รับการออกแบบสำหรับสถานการณ์ที่ไม่พึงประสงค์เหล่านี้ และให้บุคลากรสามารถเข้าถึงข้อมูลที่ต้องการได้โดยไม่คำนึงว่าพวกเขาอยู่ที่ไหน ในกรณีการใช้งานจำนวนมาก อุปกรณ์ที่ทนทานมักจะถูกใช้ในช่วงระยะเวลาหนึ่งหรือเพื่อวัตถุประสงค์โดยกลุ่มผู้ใช้ จากนั้นในเวลาต่อมาจะต้องกำหนดค่าใหม่สำหรับผู้ใช้อีกกลุ่มหนึ่ง ซึ่งได้รับการปรับแต่งให้เข้ากับความต้องการของพวกเขา ซึ่งสอดคล้องกับแนวคิดของอุปกรณ์ที่ใช้ร่วมกันและความสามารถที่เกี่ยวข้องซึ่งนำเสนอโดยโซลูชันการจัดการอุปกรณ์ ความสามารถเหล่านี้นำเสนอกระบวนการที่คล่องตัวว่าอุปกรณ์เครื่องเดียว ซึ่งโดยทั่วไปแล้วองค์กรเป็นเจ้าของ สามารถใช้งานได้โดยผู้ใช้หลายคนในช่วงเวลาต่างๆ ของวัน/กะตามต้องการ
ด้านล่างนี้คือข้อกำหนดทั่วไปสำหรับการใช้งานอุปกรณ์ที่ใช้ร่วมกันในองค์กร
- รองรับผู้ใช้หลายประเภท – เช่น ผู้จัดการฝ่ายตรวจสอบ พนักงานประจำพื้นที่ ผู้จัดการฝ่ายปฏิบัติการหรือสิ่งอำนวยความสะดวก แต่ละคนต้องการชุดแอพที่แตกต่างกันในอุปกรณ์ที่ใช้ร่วมกันเพื่อให้ทำงานและทำงานได้อย่างมีประสิทธิภาพทุกช่วงเวลาของวัน
- ตรวจสอบให้แน่ใจว่ามีการแยกข้อมูลระหว่างผู้ใช้หลายรายโดยใช้อุปกรณ์เครื่องเดียวในช่วงเวลาต่างๆ ของวัน เพื่อให้มั่นใจว่าผู้ใช้จะมีสิทธิ์เข้าถึงเฉพาะแอปพลิเคชันที่พวกเขาต้องการ
- อนุญาตให้แลกเปลี่ยนอุปกรณ์ได้อย่างราบรื่น โดยผู้ใช้ใหม่จะเรียกใช้ชุดแอปเพิ่มประสิทธิภาพการทำงานในเวลาไม่นาน
ในบล็อกนี้ เราให้คำแนะนำเกี่ยวกับวิธีการตั้งค่าและกำหนดค่าอุปกรณ์ iOS และ Android สำหรับใช้ในโหมดที่ใช้ร่วมกันกับ IBM Security MaaS360 กับ Watson แม้ว่าการสนับสนุนดั้งเดิมจาก Apple หรือ Android จะแยกออกจากเลเยอร์ OS แต่ MaaS360 ก็รองรับโดยอนุญาตให้ผู้ใช้ที่แตกต่างกันลงชื่อเข้าใช้บริการ MaaS360 และกำหนดค่าได้ทุกที่ทุกเวลาสำหรับความต้องการของพวกเขา (อุปกรณ์ Apple iPad รองรับคุณสมบัติการแชร์โดยกำเนิด อ่านบล็อกในหัวข้อที่นี่) ด้วยการรองรับอุปกรณ์ที่ใช้ร่วมกัน MaaS360 จะไม่มีการพึ่งพา Apple Business Manager (ABM)
จัดเตรียมอุปกรณ์
ใน Android อุปกรณ์เหล่านี้เป็นอุปกรณ์ของบริษัทเป็นหลัก และการลงทะเบียน Device Owner (DO) ในรูปแบบใดๆ สำหรับอุปกรณ์ Android ก็ใช้ได้ โหมด DO (QR Code/ZT/KME+DO) แบบใดก็ได้ รวมถึงการลงทะเบียนแบบไม่ใช้ผู้ใช้และประเภทบัญชีอุปกรณ์จะใช้ได้กับการลงทะเบียนอุปกรณ์ รายละเอียดเพิ่มเติมเกี่ยวกับวิธีการสร้างรหัส QR มีอยู่ที่นี่
บนอุปกรณ์ iOS ให้ทำตามขั้นตอนเหล่านี้
- เพิ่มโปรไฟล์ DEP โดยปิดการตรวจสอบผู้ใช้ การตั้งค่าอื่นๆ อาจขึ้นอยู่กับตัวเลือกการกำหนดค่า
- การตั้งค่าในการตั้งค่าการทำให้ใช้งานได้ – ควรเปิด “ทำให้แอปและการกำหนดค่าใช้งานได้กับอุปกรณ์ที่ลงทะเบียนโดยไม่ต้องตรวจสอบสิทธิ์”
- กำหนดโปรไฟล์ให้กับอุปกรณ์และลงทะเบียนอุปกรณ์โดยใช้ DEP
กลุ่ม
สร้างกลุ่มเพื่อการจัดการแอปอย่างง่ายดายและนโยบายเริ่มต้นที่จะนำไปใช้กับอุปกรณ์เมื่ออยู่ในกลุ่ม นั่นคือ พร้อมที่จะให้ผู้ใช้เลือก
กลุ่มสำหรับอุปกรณ์ In-pool:
ความเป็นเจ้าของ = บริษัทที่เป็นเจ้าของ และ ชื่อผู้ใช้ = ว่างเปล่า
นโยบายและแอพ
เมื่ออุปกรณ์ได้รับการลงทะเบียนและเป็นส่วนหนึ่งของกลุ่มที่ใช้ร่วมกัน อาจจำเป็นต้องป้องกันการใช้อุปกรณ์โดยไม่ได้รับอนุญาตโดยไม่ต้องทำการลงชื่อเข้าใช้ เพื่อให้บรรลุสิ่งนี้ คุณสามารถกำหนดค่านโยบายเพื่ออนุญาตให้เข้าถึงแอปที่จำกัดมากได้เมื่อผู้ใช้ไม่ได้ลงชื่อเข้าใช้ คุณสามารถปิดการตั้งค่ารหัสผ่าน เพื่อให้ผู้ใช้ทุกคนสามารถเข้าสู่ระบบในแอป MaaS360 ได้ นโยบายเหล่านี้สามารถใช้กับอุปกรณ์ที่อยู่ในพูลได้
ใน iOS นโยบายอาจมีรายการที่อนุญาตของแอปก่อนลงชื่อเข้าใช้ ซึ่งกำหนดค่าได้ภายใต้การตั้งค่าภายใต้การดูแล
บน Android ให้ใช้นโยบายที่เปิดใช้งาน COSU โดยไม่มีแอปอื่นในรายการที่อนุญาต ยกเว้นแอปตัวเปิดใช้ MaaS360 รายการนโยบายทั้งหมดที่รองรับเมื่อเปิดใช้งาน COSU บนอุปกรณ์มีอยู่ที่นี่
เมื่อผู้ใช้ลงชื่อเข้าใช้ ณ จุดนี้ สามารถใช้นโยบายตามกลุ่มผู้ใช้ที่อนุญาตให้เข้าถึงแอปพลิเคชันได้ตามต้องการ นโยบายนี้ยังสามารถเปิดใช้งานการตั้งค่ารหัสผ่านบนอุปกรณ์ได้อีกด้วย บน Android สามารถใช้นโยบายโดยลบ COSU และอนุญาตให้เข้าถึงแอปพลิเคชันได้ตามต้องการ เมื่อลงชื่อเข้าใช้ ควรใช้นโยบายนี้และผู้ใช้ควรเข้าถึงแอปที่เกี่ยวข้องได้
เข้าสู่ระบบ
สามารถกำหนดค่าการลงชื่อเข้าใช้เพื่อรับรองความถูกต้องโดยใช้บัญชีผู้ใช้ที่สร้างบน MaaS360 หรือให้ผู้ใช้ใช้ข้อมูลประจำตัวขององค์กรโดยเชื่อมโยงการตรวจสอบสิทธิ์กับไดเรกทอรีขององค์กร ผู้ใช้ควรได้รับการจัดเตรียมด้วยตนเองใน MaaS360 ก่อนที่จะพยายามลงชื่อเข้าใช้
นโยบายการใช้งานที่สามารถแสดงต่อผู้ใช้เมื่อลงชื่อเข้าใช้ MaaS360 สามารถกำหนดได้ในนโยบาย Persona และกำหนดค่าให้เป็นแบบอ่านอย่างเดียวหรือยอมรับนโยบายการใช้งานได้ การตั้งค่าเพิ่มเติมเกี่ยวกับการกำหนดค่าระยะเวลาผ่อนผันในการเปลี่ยนแปลงนโยบายการใช้งานสำหรับผู้ใช้ และการดำเนินการที่จะดำเนินการเมื่อผู้ใช้ไม่ยอมรับ สามารถกำหนดค่านโยบายการใช้งานได้
ออกจากระบบ
แอพจะถูกลบออกโดยอัตโนมัติเมื่อออกจากระบบหากเลือกตัวเลือก “ลบเมื่อออกจากระบบ” แอป G Suite (ปัจจุบันเรียกว่า Google Workspace) ควรออกจากระบบโดยอัตโนมัติหากการเชื่อมโยง Android Enterprise เสร็จสิ้นโดยใช้ G Suite
คุณสามารถกำหนดค่าการตั้งค่าการออกจากระบบอัตโนมัติบน Android ที่อนุญาตให้ลงชื่อเข้าใช้ในฐานะผู้ใช้ใหม่เมื่อผู้ใช้คนก่อนไม่ได้ออกจากระบบอุปกรณ์ นอกจากนี้ ยังสามารถกำหนดค่าระยะเวลาที่ไม่ใช้งานเพื่อออกจากระบบผู้ใช้หากไม่ได้ใช้แอป
ประสบการณ์ผู้ใช้ปลายทางบนอุปกรณ์ที่ใช้ร่วมกัน
ผู้ใช้สามารถเลือกจากกลุ่มอุปกรณ์ที่ใช้ร่วมกันซึ่งลงทะเบียนและเก็บไว้ให้พร้อมใช้งาน ณ จุดนี้ แอปพลิเคชันส่วนใหญ่ไม่สามารถใช้งานได้และอุปกรณ์ไม่มีรหัสผ่าน ผู้ใช้ทุกคนสามารถเลือกอุปกรณ์และลงชื่อเข้าใช้ MaaS360 เพื่อเริ่มใช้งานได้ นี่คือลักษณะที่แอป IBM MaaS360 จะมีลักษณะดังนี้:
นี่คือลักษณะประสบการณ์การลงชื่อเข้าใช้:
เมื่อผู้ใช้ใช้อุปกรณ์เสร็จแล้ว พวกเขาสามารถออกจากระบบแอป MaaS360 และขณะนี้แอปขององค์กรจะถูกลบออก รหัสผ่านจะถูกล้างเมื่อออกจากระบบและจะใช้นโยบายเริ่มต้นแบบเดียวกันโดยไม่มีรหัสผ่าน
หากสนใจติดต่อเรา เคทีเอ็นบีเอส หรือ KTNBS.com ได้ที่ 09 7993 6949, 09 7247 4151 และ 08 1657 4151