Programmering

Væsentlige admin-tip: Sådan blandes Mac-computere med din virksomhed

Hvis du stadig tror, ​​Mac'er kun koster specialafdelinger som design og markedsføring, så tænk igen. Forretningsbrug af Mac'er er stigende, og dermed behovet for bedre at styre flåden.

I det sidste efterår fremhævede f.eks. Apple og IBM det voksende antal Mac'er, der blev brugt af ansatte hos Big Blue, hvor IBM forpligtede sig til 50.000 nye MacBooks, en indkøbsordre, der så IBM udrulle omkring 1.900 Mac'er hver uge.

Selvom størrelsen og hastigheden af ​​IBMs Mac-implementering er betydelig, involverer de mere bemærkelsesværdige tal omkostningerne til at implementere og understøtte Mac'er: Ifølge CFO Luca Maestri har IBM sparet ca. $ 270 for hver MacBook, som sine medarbejdere bruger i stedet for en traditionel pc, og IBM VP Fletcher Previn har sagt, at kun 5 procent af IBM-medarbejdere, der bruger MacBooks, har ringet til helpdesk til support sammenlignet med 40 procent af pc-brugere.

At starte en større Mac-implementering bliver en mere attraktiv mulighed for mange organisationer på grund af de potentielle omkostningsbesparelser på support, mere robust sikkerhed og pålidelig (hvis premium) hardware såvel som på grund af brugernes efterspørgsel og / eller tilfredshed. Integration med Apples større økosystem, især hvor det vedrører iPhone, som stadig dominerer som virksomhedssmartphone, giver et yderligere argument for Mac-computere i erhvervslivet.

Følgende er den første af tre artikler, der sigter mod at hjælpe dig med at få det bedste ud af din Mac-flåde.

Skala betyder noget, når det kommer til Mac-implementeringer

Med en solid pakke af store forretnings- og produktivitetsapps og Mac'ers mulighed for let at integrere i større virksomhedssystemer er der langt færre barrierer for Mac-adoption i virksomheden i dag end sammenlignet med for få år siden.

En barriere, der stadig eksisterer: det faktum, at OS X er arkitektonisk forskellig fra Windows. Som et resultat skal it-afdelinger, der vedtager Mac'er, forstå disse forskelle og sikre, at de har færdighederne til tilstrækkeligt og effektivt at støtte, administrere og implementere Mac'er i stor skala.

Det operative ord her er "skala", fordi effektiv understøttelse af en håndfuld Mac'er ikke er særlig udfordrende. Helpdesk og supportmedarbejdere bliver nødt til at komme op til at støtte Mac OS og dets hardware, men det er ikke særlig svært, da Apple tilbyder muligheder for uddannelse, selvstudium og certificering for at få disse færdigheder. Skalering af Mac-implementeringer betyder dog at være i stand til at automatisere mange processer, især omkring implementering og konfiguration, og at vide, hvordan man anvender ledelsespolitikker for et stort antal Mac'er på tværs af en organisation. Disse færdigheder går ud over blot at opsætte og fejlfinde individuelle Mac'er, ligesom færdighederne hos Windows-systemadministratorer går langt ud over dem, der findes hos helpdeskagenter.

De vigtigste dele af Mac-styring

Mac-styring i virksomheden består af tre hovedkomponenter:

  1. Integrering af Mac-computere med vigtige virksomhedssystemer som Active Directory og Exchange
  2. Anvendelse af politikker til at styre Mac'er svarende til den måde, gruppepolitikker styrer Windows-pc'er på
  3. Forståelse af, hvordan man effektivt implementerer og opdaterer Mac'er og de apps og konfigurationer, de kører

Ligesom med pc-styring kombineres disse områder i en samlet arbejdsgang, selvom de har tendens til at være noget mere diskrete processer. Denne artikel vil se på det første af disse områder: integration af Mac'er med virksomhedssystemer. De følgende to artikler i denne serie vil se på forståelse af politiske muligheder for henholdsvis administrerede Mac'er og implementeringsmetoder.

Der er flere værktøjer og mekanismer til at udføre de forskellige opgaver relateret til Mac-styring. Brug af de værktøjer, der er indbygget i selve OS X, er den mest grundlæggende mulighed. Selvom det er effektivt, kan dette være begrænsende, når du administrerer en storstilet Mac-implementering. En anden mulighed er at bruge yderligere virksomhedsorienterede løsninger fra Apple, såsom OS X Server, Apples Device Enrollment Program (DEP) og dets Volume Purchase Program (VPP), for at strømline og forbedre forskellige dele af processen. Der er også en række tredjepartsløsninger, der udvider betydeligt, hvad Apple tilbyder.

OS X og Active Directory

Active Directory er et kritisk stykke virksomhedscomputering for stort set alle organisationer. Tilslutning af pc'er til et Active Directory-miljø giver alle former for kritisk funktionalitet, herunder brugergodkendelse, adgangskontrol, revisionslogfiler, styring af Windows-miljøet og integration med en række yderligere systemer som Exchange. Fungerer som en central informationskilde om næsten alt inden for en organisation, og Active Directory går også ud over pc'er. Det er i det væsentlige limen, der gør meget af enterprise computing mulig.

Den gode nyhed er, at Mac'er kan sluttes til Active Directory. På en individuel Mac er processen ret ligetil. Start systemindstillinger, gå til Brugere og grupper, vælg Loginindstillinger i sidepanelet, klik på knappen Deltag ud for Netværkskontoserver, og indtast de relevante oplysninger til domænet og godkend ved hjælp af en konto, der har privilegier til at slutte sig til en pc til domænet . Når det er gjort, kan brugerne logge ind på den Mac med deres Active Directory-legitimationsoplysninger stort set det samme som på en pc. Single sign-on understøttes også for mange tjenester såsom netværkssøgning eller fildeling.

Tilslutning af en Mac til Active Directory muliggør primært brugergodkendelse og overholdelse af adgangskodepolitikker. Nogle funktioner, der er almindelige, når en pc er knyttet til Active Directory, forekommer ikke automatisk. Konfiguration baseret på gruppepolitikker eller automatisk konfiguration for adgang til tjenester såsom Exchange baseret på en brugers konto er to eksempler. Disse kan automatiseres ved hjælp af politikker, men disse politikker er generelt ikke direkte knyttet til en Macs Active Directory-medlemskab. Grundlæggende attributter om selve Mac'en er dog gemt i Active Directory, som det ville være for en pc.

Indstillinger ved tilslutning til en Mac til Active Directory

Det er værd at bemærke, at der kan angives en række muligheder, når du slutter dig til en Mac til Active Directory. Disse muligheder kan justeres manuelt, selvom standardindstillingerne fungerer godt i mange miljøer. For at foretage ændringer skal du klikke på knappen Åbn biblioteksværktøj i dialogboksen Netværkskontoserver beskrevet ovenfor. Senere i denne serie vil jeg diskutere, hvordan man automatiserer disse ændringer, når jeg implementerer en flåde af Mac'er.

De manuelle justeringer er opdelt i tre områder:

  1. Brugererfaring
  2. Attributtilknytninger
  3. Administrative muligheder

Brugeroplevelsesmuligheder inkluderer brugerens netværkshjemmekatalog og standard Unix shell-brugere støder på, hvis de starter OS Xs Terminal-app (medmindre andet er angivet, / bin / bash er standard).

Når det kommer til hjemmekataloger, understøtter OS X oprettelsen af ​​et lokalt hjemmekatalog på en brugers Mac (standardadfærden svarer til, hvordan en hjemmekatalog oprettes på en enkeltstående Mac), et netværkskatalog, der tillader en bruger for at få adgang til filer og indstillinger på tværs af flere Mac'er og muligheden for at give adgang til et netværks hjemmekatalog, der er monteret som en mappe i OS X Dock. Der er også mulighed for at oprette en mobilkonto, som er en lokal konto (og en lokal hjemmekatalog), der synkroniserer / spejler Active Directory-kontoen (og netværkskataloget) til offlineadgang. Mobilkonti kan oprettes automatisk, hvilket kan føre til forvirring og synkroniseringsproblemer, hvis en bruger har mobilkonti på flere Mac'er, eller funktionen kan gøres valgfri ved at kræve brugerbekræftelse af oprettelse af mobilkonto, når de logger ind på en ny Mac.

Attributtilknytninger vedrører integration med Apples egen LDAP-baserede katalogtjeneste svarende til Active Directory kaldet Open Directory, som er inkluderet i OS X Server. Hver Mac indeholder en lokal katalogknude til lokal kontoinformation baseret på attributterne i Open Directory. Selvom Open Directory giver den samme funktionalitet som Active Directory, adskiller nogle kontoattributter sig imellem de to. En Mac, der er knyttet til Active Directory, kortlægger automatisk de Open Directory-attributter, den har brug for, til tilsvarende Active Directory-attributterunik ID, primaryGroupIDog gidNumber). Hvis Active Directory-skemaet er blevet ændret, er det muligt at oprette alternative tilknytninger, selvom dette ikke er nødvendigt i langt de fleste miljøer.

Der er tre administrative muligheder, der kan indstilles, når en Mac er tilsluttet Active Directory. Den første er at foretrække en bestemt domænecontroller. Som standard vil en Mac søge efter den mest tilgængelige domænecontroller ligesom en pc. Det er muligt at tilsidesætte dette og i stedet angive en bestemt domænecontroller, der skal tilgås først.

Den anden er muligheden for at tillade medlemmer af Active Directory-grupper at have administratoradgang til en Mac, når de er logget ind med deres Active Directory-konti. Dette er den samme funktionalitet, der kan tildeles pc'er. Denne indstilling er som standard deaktiveret. Når aktiveret, kan enhver Active Directory-gruppe angives, selvom domæneadministratorer og virksomhedsadministratorer er aktiveret som standard.

Den sidste mulighed, som er aktiveret som standard, er at tillade godkendelse ved hjælp af konti fra ethvert domæne i en Active Directory-skov snarere end kun det domæne, som Mac-computeren er tilsluttet.

Yderligere oplysninger om integration af Mac'er med Active Directory fås fra Apple.

OS X og Exchange

Ved siden af ​​Active Directory er Exchange en af ​​de mest anvendte virksomhedstjenester. Der er to muligheder for at integrere Mac'er med Exchange: Brug de oprindelige PIM-apps i OS X eller implementer Office til Mac, som inkluderer Outlook til Mac. Ingen af ​​indstillingerne konfigureres automatisk baseret på en brugers konto, når en Mac er knyttet til Active Directory, men kan automatisk konfigureres baseret på en politik.

At konfigurere enten manuelt er meget simpelt og kan udføres af brugerne. For native apps er indstillingen placeret i ruden Internetkonti i Systemindstillinger. For Outlook er den placeret i dialogboksen Præference og vises i den oprindelige installationsdialog.

VPN-konfigurationer

OS X understøtter indbygget L2TP via IPSec, PPTP, Cisco IPSec og IKEv2 VPN'er. Disse kan konfigureres automatisk af en politik eller konfigureres manuelt ved hjælp af netværksruden i Systemindstillinger. Yderligere VPN-typer understøttes ved brug af tredjepartsklienter. Det er muligt at bruge politikker til at konfigurere de fleste tredjepartssoftware, herunder VPN-klienter.

Næste

I det næste stykke i denne serie vil jeg se på de forskellige måder, hvorpå ledelsespolitikker kan anvendes på Mac'er og på brugere samt det fulde sæt politiske valgmuligheder, der er tilgængelige i OS X.

Relaterede artikler

  • Windows 10 vs. Mac OS X: Hvilket giver sys-administratorer mere kontrol?
  • En tydelig guide til Mac OS Xs faktiske sikkerhedsrisici
  • Mac'er på kontoret: Succes skaber sikkerhed FUD
  • Sandheden om Mac'er i virksomheden
  • Top 20 OS X kommandoliniehemmeligheder for strømbrugere

Har måske også

$config[zx-auto] not found$config[zx-overlay] not found