Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

What

You have no doubt gotten used to managing supervised iOS devices, where you have the ability to manage most elements of the device.  If you have previously had folks do a manual OTA enrollment, then you know you have less management of those devices than those that are supervised.  BYOD user enrolled devices take that a step further, and even fewer capabilities exist (but for good reason).

When/Why

If you are going to utilize BYOD enrollment, it is because the devices to be enrolled actually shouldn't be managed by you, but they should have the ability to leverage the organization's resources.  So, with BYOD enrollment, you can distribute VPP apps and licenses:

  • An important feature provided through the Managed Apple IDs is the deployment of apps and media via VPP
  • For User Enrollment, FileWave will automatically register and associate VPP users for each associated VPP asset on demand (because the licenses can't be associated to the device)
  • Configuration profiles, like email settings and VPN settings are supported (to ease customer setup)

But there are also restrictions to management:

  • No access to device-identifying information (e.g. serial number, universal device identifier (UDID), IMEI, or mac addresses)
  • No access to personal data
  • No access to personal apps (no taking management or removing)
  • Limited control capability (no remote wipe, no restrictions, device is not supervised so no profiles requiring supervision)
  • Not all profiles are supported (profiles that restrict the user are largely not permitted, e.g strict passcode requirements, configurations that proxy network traffic, restrictions that block content)

How

Once the devices are enrolled, associations for content are managed like you are used to, but there is one important (and helpful) change to the way FileWave is managing VPP license assignation.  So please make sure and check out the article linked below on VPP License/Association Changes

...

トピック

間違いなく管理対象の iOS デバイスの管理に慣れており、デバイスのほとんどの要素を管理する能力を備えています。過去に手動で OTA エンロールメントを処理する同業者がいた場合、管理対象のデバイスよりもマネジメントが簡単になったことがわかるはずです。BYOD ユーザーエンロールメントのデバイスはさらに前進し、機能も減らされています(これは良い理由からです)。

時期/理由

BYOD エンロールメントを活用していく場合、それは実際にエンロールされるデバイスをあなたが管理すべきではなく、むしろ組織のリソースを活用する能力を備えるべきことがその理由となるのです。それゆえ、BYOD エンロールメントにより VPP アプリケーションとライセンスを配布することができるのです。

  • 管理対象 Apple ID から提供される重要な機能は VPP 経由のアプリケーションとメディアの配布です
  • ユーザーエンロールメントに関して、FileWave はオンデマンドでそれぞれ関連付けされた VPP アセットに対し自動的に VPP ユーザーを登録し関連付けます(ライセンスをデバイスに関連付けることができないためです)
  • メール設定や VPN 設定などの構成プロファイルがサポートされています(顧客の設定を容易にする目的)

しかし以下のような管理の制約もあります。

  • デバイス識別情報(例、シリアル番号、端末識別子(UDID)、IMEI または MAC アドレスなど)にアクセスできない
  • 個人データにアクセスできない
  • 個人アプリケーションにアクセスできない(管理や削除ができない)
  • 管理機能が限定的(リモートワイプなし、制限なし、デバイスが監視されていないため監視を必要とするプロファイルなし)
  • すべてのプロファイルがサポートされているわけではない(ユーザーを制限するプロファイルはだいたい禁止されています。例、厳格な暗証番号の要件、ネットワーク通信のプロキシの構成、コンテンツをブロックする制限など)

具体例

デバイスがエンロールされた後、コンテンツのアソシエーションは従来どおり管理されますが、FileWave が VPP ライセンス配布を管理する方法に重大な(そして有益な)変更があります。それゆえ VPP ライセンス/アソシエーションの変更に関する以下にリンクされた記事を必ず確認するようにしてください

Tip

もしかしたら「これらのライセンスをユーザーに配布しなければならないならば、つまり FileWave で VPP ユーザーを作成してかれらを招待しなければならないのではないか?」と思う人もいるかもしれません。この疑問への答えは嬉しいことに「違います」です。 ユーザーエンロールメントに関し、FileWave はオンデマンドでそれぞれ関連付けられた VPP アセットに対し自動的に VPP ユーザーを登録して関連付けます。



Panel
titleRelated Content


VPP License/Association Assignment Changes 


...