Ohjelmointi

Tärkeät järjestelmänvalvojan vinkit: Kuinka sekoittaa Macit yritykseesi

Jos luulet edelleen, että Macit maksavat vain erikoisosastoista, kuten suunnittelusta ja markkinoinnista, mieti uudestaan. Mac-tietokoneiden yrityskäyttö on lisääntymässä, ja sen myötä tarve hallita laivastoa paremmin.

Esimerkiksi kuluneen syksyn aikana Apple ja IBM toivat esiin kasvavan määrän Mac-tietokoneita, joita Big Blue -yhtiön työntekijät käyttivät. IBM sitoutui 50 000 uuteen MacBookiin, ostotilauksen, jonka mukaan IBM otti käyttöön noin 1900 Macia viikossa.

Vaikka IBM: n Macin käyttöönoton koko ja nopeus ovat merkittävät, huomionarvoisempiin lukuihin liittyy Macien käyttöönoton ja tuen kustannuksia: Talousjohtaja Luca Maestrin mukaan IBM on säästänyt noin 270 dollaria jokaisesta MacBookista, jota työntekijät käyttävät perinteisen tietokoneen sijasta, ja IBM: n VP Fletcher Previn on sanonut, että vain 5 prosenttia MacBooksia käyttävistä IBM: n työntekijöistä on kutsunut tukipalvelua tukeen, kun vastaava luku 40 prosenttiin PC-käyttäjistä.

Laajan Mac-käyttöönoton aloittaminen on tulossa houkuttelevammaksi vaihtoehdoksi monille organisaatioille mahdollisten kustannussäästöjen vuoksi tuesta, vankemmasta tietoturvasta ja luotettavasta (jos premium-luokan) laitteistosta sekä käyttäjien kysynnän ja / tai tyytyväisyyden syistä. Integrointi Applen laajempaan ekosysteemiin, etenkin jos se liittyy iPhoneen, joka edelleen hallitsee yrityksen älypuhelimena, tarjoaa uuden argumentin Mac-tietokoneille liiketoiminnassa.

Seuraava on ensimmäinen kolmesta artikkelista, joiden tarkoituksena on auttaa sinua hyödyntämään Mac-kalustosi parhaalla mahdollisella tavalla.

Skaalalla on merkitystä Mac-käyttöönotossa

Koska käytössä on vankka joukko suuria yritys- ja tuottavuussovelluksia ja Macin kyky integroitua helposti suuriin yritysjärjestelmiin, Mac-yrityksen käyttöönotolle yrityksessä on nykyään paljon vähemmän esteitä kuin edes muutama vuosi sitten.

Yksi este, joka on edelleen olemassa: tosiasia, että OS X on arkkitehtonisesti erilainen kuin Windows. Tämän seurauksena Mac-tietokoneita käyttävien IT-osastojen on ymmärrettävä nämä erot ja varmistettava, että niillä on taidot tukea ja hallita Mac-tietokoneita riittävästi ja tehokkaasti laajamittaisesti.

Operatiivinen sana on tässä "mittakaava", koska kourallisen Macien tehokas tukeminen ei ole erityisen haastavaa. Tukipalvelun ja tukihenkilöstön on saatava vauhti Mac OS: n ja sen laitteistojen tukemiseen, mutta se ei ole erityisen vaikeaa, koska Apple tarjoaa koulutusta, itseopiskelua ja sertifiointivaihtoehtoja näiden taitojen hankkimiseksi. Mac-käyttöönottojen skaalaaminen tarkoittaa kuitenkin kykyä automatisoida monia prosesseja, erityisesti toteutuksen ja kokoonpanon ympärillä, ja tietää, kuinka hallintakäytäntöjä voidaan soveltaa suurelle määrälle Mac-tietokoneita organisaatiossa. Nämä taidot menevät paljon pidemmälle kuin yksittäisten Macien määrittäminen ja vianmääritys, samoin kuin Windows-järjestelmänvalvojien taidot ylittävät paljon help desk -agenttien.

Mac-hallinnan keskeiset osat

Yrityksen Mac-hallinta koostuu kolmesta pääkomponentista:

  1. Macien integrointi tärkeimpiin yritysjärjestelmiin, kuten Active Directory ja Exchange
  2. Käytäntöjen soveltaminen Mac-tietokoneiden hallintaan samalla tavalla kuin ryhmäkäytännöt hallitsevat Windows-tietokoneita
  3. Ymmärtäminen siitä, miten Macit ja niiden käyttämät sovellukset ja kokoonpanot voidaan asentaa ja päivittää tehokkaasti

Aivan kuten PC-hallinnassa, nämä alueet yhdistyvät kokonaiseksi työnkuluksi, vaikka ne ovat yleensä hieman erillisempiä prosesseja. Tässä artikkelissa tarkastellaan ensimmäistä näistä alueista: Macien integrointi yritysjärjestelmiin. Tämän sarjan kahdessa seuraavassa artikkelissa tarkastellaan hallittujen Macien ja käyttöönottomenetelmien käytäntövaihtoehtojen ymmärtämistä.

Mac-hallintaan liittyvien eri tehtävien suorittamiseen on useita työkaluja ja mekanismeja. Itse OS X: n sisäänrakennettujen työkalujen käyttäminen on yksinkertaisin vaihtoehto. Vaikka se on tehokasta, se voi olla rajoittavaa, kun hallitaan laajamittaista Mac-käyttöönottoa. Toinen vaihtoehto on käyttää Applen muita yrityskeskeisiä ratkaisuja, kuten OS X Server, Applen laitteiden rekisteröintiohjelma (DEP) ja sen volyymiosto-ohjelma (VPP) prosessin eri osien virtaviivaistamiseksi ja parantamiseksi. On myös joukko kolmansien osapuolten ratkaisuja, jotka laajentavat merkittävästi Applen tarjoamia vaihtoehtoja.

OS X ja Active Directory

Active Directory on kriittinen osa yrityksen laskentaa käytännössä jokaiselle organisaatiolle. Tietokoneiden liittäminen Active Directory -ympäristöön tarjoaa kaikenlaisen kriittisen toiminnallisuuden, mukaan lukien käyttäjän todennus, pääsynhallinta, tarkastuslokit, Windows-ympäristön hallinta ja integrointi useisiin muihin järjestelmiin, kuten Exchange. Active Directory toimii keskeisenä tietolähteenä lähes kaikesta organisaatiossa, mutta myös Active Directory ylittää tietokoneet. Lähinnä liima tekee suuresta osasta yritystietotekniikkaa mahdolliseksi.

Hyvä uutinen on, että Macit voidaan liittää Active Directoryyn. Yksittäisessä Macissa prosessi on melko yksinkertainen. Käynnistä Järjestelmäasetukset, siirry kohtaan Käyttäjät ja ryhmät, valitse sivupalkista Sisäänkirjautumisasetukset, napsauta Verkkotilipalvelin -kohdan vieressä olevaa Liity-painiketta ja syötä tarvittavat tiedot toimialueelle ja todennusta käyttämällä tiliä, jolla on oikeudet liittää tietokone verkkotunnukseen . Kun se on tehty, käyttäjät voivat kirjautua Maciin Active Directory -tunnuksillaan melkein samalla tavalla kuin tietokoneella. Kertakirjautumista tuetaan myös monissa palveluissa, kuten verkon selaamisessa tai tiedostojen jakamisessa.

Macin liittäminen Active Directoryyn mahdollistaa ensisijaisesti käyttäjien todennuksen ja salasanakäytäntöjen noudattamisen. Joitakin toimintoja, jotka ovat yleisiä, kun tietokone liitetään Active Directoryyn, ei tapahdu automaattisesti. Ryhmäkäytäntöihin perustuva määritys tai automaattinen palvelujen, kuten Exchange, käyttöoikeuksien määritys käyttäjän tiliin perustuen ovat kaksi esimerkkiä. Ne voidaan automatisoida käytäntöjen avulla, mutta nämä käytännöt eivät yleensä ole suoraan sidoksissa Macin Active Directory -jäsenyyteen. Itse Macin perusominaisuudet tallennetaan kuitenkin Active Directoryyn, kuten ne olisivatkin PC: lle.

Asetukset liittyessäsi Macin Active Directoryyn

On syytä huomata, että sarja vaihtoehtoja voidaan määrittää liittyessäsi Macin Active Directoryyn. Näitä asetuksia voidaan säätää manuaalisesti, vaikka oletusasetukset toimivat hyvin monissa ympäristöissä. Voit tehdä muutoksia napsauttamalla Avaa hakemistotyökalu -painiketta yllä kuvatussa verkkotilipalvelimen valintaikkunassa. Myöhemmin tässä sarjassa keskustelen siitä, miten nämä muutokset voidaan automatisoida, kun otetaan käyttöön Mac-laivasto.

Manuaaliset säädöt on jaettu kolmeen alueeseen:

  1. Käyttäjäkokemus
  2. Määritekartoitukset
  3. Hallintavaihtoehdot

Käyttökokemusvaihtoehtoja ovat käyttäjän verkon kotihakemisto ja Unix-kuoren oletuskäyttäjät, jotka kohtaavat, kun he käynnistävät OS X: n päätelaitteen / bin / bash on oletus).

Kotihakemistojen osalta OS X tukee paikallisen kotihakemiston luomista käyttäjän Maciin (oletuskäyttäytyminen, samanlainen kuin kotihakemiston luominen erillisessä Macissa), verkon kotihakemisto, joka sallii käyttäjän käyttää tiedostoja ja asetuksia useissa Mac-tietokoneissa ja mahdollisuus sallia pääsy verkon kotihakemistoon, joka on asennettu kansioksi OS X -telakointiasemaan. On myös mahdollisuus luoda mobiilitili, joka on paikallinen tili (ja paikallinen kotihakemisto), joka synkronoi / peilaa Active Directory -tilin (ja verkon kotihakemiston) offline-käyttöä varten. Mobiilitilit voidaan luoda automaattisesti, mikä voi aiheuttaa sekaannusta ja synkronointiongelmia, jos käyttäjällä on mobiilitilejä useissa Mac-tietokoneissa, tai ominaisuus voidaan tehdä valinnaiseksi vaatimalla käyttäjän vahvistusta mobiilitilin luomisesta, kun he kirjautuvat uuteen Maciin.

Attribuuttikartoitukset liittyvät integrointiin Applen omaan LDAP-pohjaiseen hakemistopalveluun, joka on samanlainen kuin Active Directory, nimeltään Open Directory, joka sisältyy OS X Serveriin. Jokainen Mac sisältää paikallisen hakemistosolmun paikallista tilitietoa varten Open Directory -attribuuttien perusteella. Vaikka Open Directory tarjoaa saman toiminnallisuuden kuin Active Directory, jotkin tilin määritteet eroavat toisistaan. Active Directoryyn liitetty Mac kartoittaa tarvittavat Open Directory -attribuutit automaattisesti vastaaviin Active Directory -attribuutteihin (uniikki tunniste, primaryGroupIDja gidNumber). Jos Active Directory -skeemaa on muokattu, on mahdollista luoda vaihtoehtoisia kartoituksia, vaikka sitä ei tarvita suurimmassa osassa ympäristöjä.

On kolme hallintavaihtoehtoa, jotka voidaan asettaa, kun Mac liitetään Active Directoryyn. Ensimmäinen on suositella tiettyä toimialueen ohjainta. Oletuksena Mac etsii käytettävissä olevan verkkotunnuksen ohjaimen samalla tavalla kuin tietokone. On mahdollista ohittaa tämä ja määrittää sen sijaan tietty toimialueohjain, jota käytetään ensin.

Toinen on mahdollisuus antaa Active Directory -ryhmien jäsenille järjestelmänvalvojan käyttöoikeudet Maciin, kun he ovat kirjautuneet sisään Active Directory -tilinsä kautta. Tämä on sama toiminto, joka voidaan myöntää tietokoneille. Tämä vaihtoehto on oletusarvoisesti pois käytöstä. Kun tämä asetus on käytössä, mikä tahansa Active Directory -ryhmä voidaan määrittää, vaikka verkkotunnuksen järjestelmänvalvojat ja yrityksen järjestelmänvalvojat ovat oletusarvoisesti käytössä.

Viimeinen vaihtoehto, joka on oletusarvoisesti käytössä, on sallia todennus käyttämällä tilejä mistä tahansa Active Directory -metsän toimialueesta sen sijaan, että toimialue, johon Mac on liitetty.

Lisätietoja Mac-tietokoneiden integroimisesta Active Directory -palveluun on saatavana Applelta.

OS X ja Exchange

Active Directoryn vieressä Exchange on yksi yleisimmin käytetyistä yrityspalveluista. Mac-tietokoneiden integroimiseksi Exchangeen on kaksi vaihtoehtoa: natiivien PIM-sovellusten käyttäminen OS X: ssä tai Office for Macin käyttöönotto, johon sisältyy Outlook for Mac. Kumpaa vaihtoehtoa ei määritetä automaattisesti käyttäjän tilin perusteella, kun Mac liitetään Active Directoryyn, mutta se voidaan määrittää automaattisesti käytännön perusteella.

Kummankin manuaalinen määritys on hyvin yksinkertaista, ja käyttäjät voivat suorittaa sen. Natiivisovelluksille vaihtoehto sijaitsee Järjestelmäasetusten Internet-tilit-ruudussa. Outlookin kohdalla se sijaitsee Määritys-valintaikkunassa ja näkyy alkuperäisessä asennusikkunassa.

VPN-kokoonpanot

OS X tukee luonnollisesti L2TP: tä IPSec-, PPTP-, Cisco IPSec- ja IKEv2 VPN -verkkojen kautta. Ne voidaan määrittää käytännön avulla automaattisesti tai manuaalisesti Järjestelmäasetusten Verkko-ruudun avulla. Muita VPN-tyyppejä tuetaan käyttämällä ulkopuolisia asiakkaita. Käytäntöjen avulla on mahdollista määrittää useimmat kolmannen osapuolen ohjelmistot, mukaan lukien VPN-asiakkaat.

Seuraavaksi

Tämän sarjan seuraavassa kappaleessa tarkastelen eri tapoja, joilla hallintakäytäntöjä voidaan soveltaa Mac-tietokoneisiin ja käyttäjiin, sekä kaikkia OS X: ssä käytettävissä olevia käytäntövaihtoehtoja.

Aiheeseen liittyvät artikkelit

  • Windows 10 vs. Mac OS X: Mikä antaa järjestelmänvalvojille enemmän hallintaa?
  • Selkeä silmäopas Mac OS X: n todellisista turvallisuusriskeistä
  • Macit toimistossa: Menestys lisää turvallisuutta
  • Totuus yrityksen Mac-tietokoneista
  • Top 20 OS X-komentorivisalaisuutta tehokäyttäjille