Kılavuzu indirin

!!
!!
!
!
iOS Kurumsal Dağıtımına Genel Bakış
iPad ve iPhone şirketinizi ve çalışanlarınızın çalışma biçimini dönüştürebilir. Üretkenliği önemli oranda
arttırabilir ve çalışanlarınıza yeni biçimlerde çalışma özgürlüğü ve esnekliği sağlarlar. Bu yeni çalışma biçimini benimsemek bütün kuruma faydalıdır. Kullanıcıların bilgiye erişimi daha iyi olur,
böylece kendilerini daha güçlü hissederler ve yaratıcı bir şekilde sorunları çözebilirler. iOS'i destekleyerek IT
bölümleri aynı zamanda kurumsal verileri güvenle korurken kullanıcılara işlerini yapmaları için en iyi
araçlara erişmelerini sağlayabilir. Sonuç olarak, harekete geçmiş bir işgücü ve her yerde yeni iş imkanları
fırsatlarıyla herkes karlı çıkar.
Bu belge size iOS dağıtımınızdan en yüksek yararı elde etmenizi sağlayacak önemli değerlendirmeler
hakkında rehberlik sunmaktadır ve şu konuları ele almaktadır:
• Dağıtım modelleri
• Altyapınızı hazırlama
• İlk kurulum
• Yapılandırma ve yönetme
• Uygulamaları dağıtma
• Sürekli yönetim
• Destek seçenekleri
Dağıtım Modelleri
Dağıtım modellerini değerlendirmek ve kurumunuz için en uygun olanı seçmek önemli bir ilk adımdır. Aygıtın kime ait olduğuna ve tercih ettiğiniz senaryoya bağlı olarak dağıtıma birçok farklı
biçimde yaklaşabilirsiniz. Kurumunuz için en iyi dağıtım modellerini değerlendirerek ve belirleyerek
başlayın.
Kurumda iOS aygıtları için yaygın olarak üç tane dağıtım senaryosu vardır:
• Kişiselleştirilmiş aygıt (BYOD)
• Kişiselleştirilmiş aygıt (şirkete ait)
• Kişiselleştirilmemiş aygıt (paylaşılan aygıt)
Birçok kurumun tercih ettiği bir model olsa da siz kendi çevrenizde birden fazla modelle karşılaşabilirsiniz.
Örneğin, bir perakende satış şirketi, kullanıcının kişisel verilerini ve uygulamalarını etkilemeden kurumsal
kaynakları korurken ve yönetirken çalışanlarına kişisel bir iPad kurmak için izin vererek bir kişisel aygıt
(BYOD) stratejisi kullanabilir. Ancak perakende satış mağazaları müşterilerin işlemlerini yapmak için birçok
çalışan tarafından paylaşılan iPad'lere izin veren kişiselleştirilmemiş aygıt (paylaşılan aygıt) stratejisini de
kullanabilir.
Bu modelleri daha ayrıntılı keşfetmek benzersiz çevreniz için en iyi dağıtım modelini belirlemenize yardım
edecektir, bunun ardından çevrimiçi iOS Dağıtımı Teknik Başvuru belgesinde uygun programları ve araçları
seçebilirsiniz.
iOS Dağıtımı Teknik Başvuru belgesi: https://help.apple.com/deployment/ios Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
1
Kişiselleştirilmiş aygıt (BYOD)
Kendi aygıtını getir dağıtımı ile, en yaygın senaryo, kullanıcılara Apple ID'lerini kullanarak kişisel aygıtlarını
kurmalarına izin vermektir. Şirket kaynaklarına erişebilmek için, kullanıcılar ayarları elle yapılandırabilir, bir
yapılandırma profili yükleyebilir veya daha yaygın olarak, aygıtlarını bir Mobil Aygıt Yönetimi (MDM)
çözümü ile kaydedebilirler.
Kişisel aygıtları kaydetmek için MDM'yi kullanmanın bir avantajı, şirket kaynaklarının ve verilerinin
kullanıcının kişisel gizliliğine, verilerine ve uygulamalarına saygı içinde güvenli bir biçimde yönetmeye
olanak vermesidir. IT her kullanıcının aygıtında kişisel verileri ve uygulamaları etkilemeden ayarları
uygulayabilir, kurumsal uyumluluğu denetleyebilir ve kurumsal verileri ve uygulamaları kaldırabilir.
Aşağıdaki tablo kişiselleştirilmiş aygıt (BYOD) dağıtımı için hem yöneticinin hem de kullanıcının
sorumluluklarını ortaya koymaktadır:
Altyapınızı hazırlama
Yönetici:
• Wi-Fi, VPN, posta ve takvim sunucuları dahil olmak
üzere mevcut altyapınızı değerlendirin.
• Profile Manager gibi bir MDM çözümünü araştırın,
sağlayın ve dağıtın.
• Volume Purchase Programına kayıt olun.
Kullanıcılar:
• Aygıtı kutusundan çıkarın ve etkinleştirin.
• Uygulanabiliyorsa, Apple ID, iTunes Store ve iCloud
hesapları oluşturun.
Kurma ve yapılandırma
Yönetici:
• Self servisi kullanarak aygıtları kaydedin; kurumunuz tarafından tanımlanan kullanıcı/grup
ilkeleri temelinde hesapları, ayarları ve sınırlamaları
MDM'yi kullanarak kablosuz olarak yapılandırın.
• Alternatif olarak, kurumlar kullanıcılara bireysel
hesaplar için ayarları sağlayabilir ve ilkeleri Exchange
ile zorlayabilir veya bir yapılandırma profilini kullanarak yükleyebilirler.
Kullanıcılar:
• MDM'ye kaydolun.
• Aygıt ayarları ve yapılandırmaları MDM'den otomatik
olarak alınır.
• Alternatif olarak, kullanıcılar yapılandırma profillerini
elle kurabilir veya sağlandığınız ayarları yapılandırabilir.
Uygulamaları dağıtma
Yönetici:
Kullanıcılar:
• VPP ile uygulamalar satın alın ve onları MDM ile
• VPP davetini kabul edin.
kullanıcılara atayın.
• Şirket tarafından atanan uygulamaları indirin ve
• Kullanıcılara VPP daveti gönderin. Kullanılabilir kodlar
yükleyin.
kullanıyorsanız, posta veya dahili web sitesi ile dağıtın.
• iOS Kurumsal Geliştirici Programı'ndan (iDEP) şirket içi
uygulamaları ve şirket içi kitapları bir web sunucusunda veya MDM çözümünüzde tutarak dağıtın.
• Yerel ağda içerik göndermeyi hızlandırmak için
Caching Server'ı yükleyin.
Sürekli yönetim
Yönetici:
Kullanıcılar:
• MDM ile ihtiyaç duyulduğu gibi uygulamaları
• Belgeleri ve başka kişisel içeriği korumak için aygıtı
kaldırın ve diğer kullanıcılara tekrar atayın.
iTunes'a veya iCloud'a yedekleyin.
• Bir yönetici uyumluluğu izlemek için yönetilen aygıt- • Eğer aygıt kaybolur veya çalınırsa, kullanıcı yerini
ları MDM aracılığıyla sorgulayabilir veya eğer kuliPhone'umu Bul ile tespit edebilir.
lanıcılar onaylanmamış uygulamalar veya içerik
• MDM ilişkisi kaldırıldığında, yönetilen hesaplar ve
eklerlerse uyarıları tetikleyebilir.
veriler de kaldırılır ama kullanıcının kişisel uygula• MDM aynı zamanda aygıtları kilitleyebilir veya aygıt
maları, kitapları, verileri ve içeriği saklanır.
parolalarını sıfırlayabilir, herhangi bir yönetilen
hesabı veya veriyi uzaktan silebilir veya bir aygıtı
tamamen silebilir.
Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
2
Kişiselleştirilmiş aygıt (şirkete ait)
Kurumunuza ait iOS aygıtlarının dağıtımı için aynı zamanda kişiselleştirilmiş aygıt modelini de
kullanabilirsiniz. IT, kullanıcılara vermeden önce aygıtları temel ayarlarla yapılandırabilir veya (BYOD
modelinde olduğu gibi) kullanıcıların kendilerinin uygulamaları için yönergeleri veya yapılandırma profilleri
verebilir.
Alternatif olarak, kullanıcılardan aygıtlarını kurumsal ayarları ve uygulamaları kablosuz olarak alabilecekleri
bir MDM çözümüne kaydetmelerini isteyebilirsiniz. Doğrudan Apple'dan, katılımcı Apple Yetkili
Satıcıları’ndan veya operatörlerden satın alınan aygıtlar için, MDM çözümünüze otomatik olarak yeni
aygıtlar kayıt etmek için aynı zamanda Aygıt Kayıt Programı'ndan (DEP) faydalanabilirsiniz. Yapılandırma
işlemi tamamlandıktan sonra, kullanıcılar aygıtı kurum tarafından sağlanan herhangi kurumsal hesap veya
uygulamalara ek olarak kendi uygulamaları ve verileri ile kişiselleştirebilirler.
Aşağıdaki tablo kişiselleştirilmiş aygıt (kuruma ait) dağıtımı için hem yöneticinin hem de kullanıcının
sorumluluklarını ortaya koymaktadır:
Altyapınızı hazırlama
Yönetici:
Kullanıcılar:
• Wi-Fi, VPN, posta ve takvim sunucuları dahil olmak
üzere mevcut altyapınızı değerlendirin.
• Uygulanabiliyorsa, Apple ID, iTunes Store ve iCloud
hesapları oluşturun. • Profile Manager gibi bir MDM çözümünü araştırın,
sağlayın ve dağıtın.
• DEP ve VPP için kaydolun.
Kurma ve yapılandırma
Yönetici:
Kullanıcılar:
• DEP web sitesinden sanal sunucularınızı MDM
çözümünüze bağlayın.
• Kullanıcıya bir iOS aygıtı verilir. Eğer Apple Configurator aygıtı kurmak için kullanılmışsa, o
zaman kullanıcı tarafından başka bir kuruluma gerek yoktur.
• Aygıtlarınızı sipariş numarasına veya seri numarasına
göre sanal MDM sunucularınıza atayarak Aygıt Kayıt
Programı aracılığıyla kaydınızı kolaylaştırın.
• Denetleme ve MDM'de kolaylaştırılmış kayıt için
DEP'deki aygıtlarınızı atayın.
• Aygıtı yapılandırmak ve denetlemek için Apple
Configurator'ı kullanın (yukarıdaki seçeneğe
alternatif olarak).
• Hesapları, ayarları ve sınırlamaları MDM ile kablosuz
olarak yapılandırın ve yükleyin veya Apple
Configurator ile USB kullanın.
• DEP için Kurma Yardımcısı'ndaki kurum kimlik
bilgilerini girin (isteğe bağlı).
• Kurma Yardımcısı ile aygıtı kişiselleştirin ve kişisel bir
Apple ID girin.
• MDM'ye kaydolun.
• Aygıt ayarları ve yapılandırmalar MDM'den otomatik
olarak alınır.
Uygulamaları dağıtma
Yönetici:
Kullanıcılar:
• VPP ile uygulamalar satın alın ve onları MDM ile
kullanıcılara atayın.
• VPP davetini kabul edin.
• Belirtecinizi VPP Mağazası'ndan indirin ve MDM
çözümünüze bağlayın.
• Kullanıcılara VPP daveti gönderin. Kullanılabilir
kodlar kullanıyorsanız, posta veya dahili web sitesi ile
dağıtın.
• Kurum tarafından atanan uygulamaları indirin ve yükleyin.
• Uygulamalar kullanıcının aygıtına otomatik olarak yüklenebilir.
• iOS Kurumsal Geliştirici Programı'ndan (iDEP) şirket
içi uygulamaları ve şirket içi kitapları bir web
sunucusunda veya MDM çözümünüzde tutarak
dağıtın.
• Yerel ağda içerik göndermeyi hızlandırmak için
Caching Server'ı yükleyin.
!
Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
3
Sürekli yönetim
Yönetici:
Kullanıcılar:
• MDM ile ihtiyaç duyulduğu gibi uygulamaları
kaldırın ve diğer kullanıcılara tekrar atayın.
• Belgeleri ve başka kişisel içeriği korumak için aygıtı
iTunes'a veya iCloud'a yedekleyin.
• Bir yönetici uyumluluğu izlemek için yönetilen
aygıtları MDM aracılığıyla sorgulayabilir veya eğer
kullanıcılar onaylanmamış uygulamalar veya içerik
eklerlerse uyarıları tetikleyebilir.
• Eğer aygıt kaybolur veya çalınırsa, kullanıcı yerini
iPhone'umu Bul ile tespit edebilir.
• MDM aynı zamanda aygıtları kilitleyebilir veya aygıt
parolalarını sıfırlayabilir, herhangi bir yönetilen
hesabı veya veriyi uzaktan silebilir veya bir aygıtı
tamamen silebilir.
Kişiselleştirilmemiş aygıt (paylaşılan aygıt)
Aygıtlar birden çok kişi tarafından veya tek bir amaç için kullanıldığında (örneğin, bir restoranda ya da
otelde), IT yöneticileri kurulumu gerçekleştirmek için bireysel bir kullanıcıya güvenmekten ziyade aygıtları
merkezi olarak yapılandırır ve yönetir. Kişiselleştirilmemiş aygıtların dağıtımında, kullanıcılara genel olarak
uygulamalar yükleme veya aygıtta herhangi bir kişisel verilerini depolama izni verilmez.
Kişiselleştirilmemiş aygıtlar çoğunlukla bir MDM çözümü ile kaydedilir ve Apple Configurator ile denetlenir. Bu,
aygıttaki içeriklerin kullanıcı tarafından değiştirilmesi durumunda yenilenmesini veya geri yüklenmesini sağlar.
Aşağıdaki tablo kişiselleştirilmemiş aygıt (paylaşılan aygıt) dağıtımı için hem yöneticinin hem de
kullanıcının sorumluluklarını ortaya koymaktadır:
Altyapınızı hazırlama
Yönetici:
Kullanıcılar:
• Wi-Fi, VPN, posta ve takvim sunucuları dahil olmak
üzere mevcut altyapınızı değerlendirin.
• Bu aşamada herhangi bir eylem gerekli değil.
• Profile Manager gibi bir MDM çözümünü araştırın,
sağlayın ve dağıtın.
• Volume Purchase Programına kaydolun.
Kurma ve yapılandırma
Yönetici:
Kullanıcılar:
• Aygıtı kutusundan çıkarın ve (isteğe göre) varlık
etiketi ekleyin.
• Bu aşamada herhangi bir eylem gerekli değil.
• Aygıtları yapılandırmak ve denetlemek için Apple
Configurator'ı kullanın.
• Aygıtları MDM'ye kaydetmek için Apple Configurator'ı kullanın (isteğe bağlı).
• Hesapları, ayarları ve sınırlamaları yüklemek için
Apple Configurator'ı veya MDM'yi kullanın.
Uygulamaları dağıtma
Yönetici:
Kullanıcılar:
• VPP ile uygulamaları satın alın ve yükleme ve yönetim için olan kullanım kodlarını kullanarak Apple
Configurator ile dağıtın.
• Bu aşamada herhangi bir eylem gerekli değil.
• Şirket içi uygulamaları Apple Configurator'ı kullanarak iOS Kurumsal Geliştirici Programı'ndan (iDEP)
dağıtın.
• Şirket içi kitapları bir web sunucusunda veya MDM
çözümünüzde tutarak dağıtın.
• Tıpkı uygulamalar için olduğu gibi kitaplar için de
Apple Configurator'ı ekleyin.
Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
4
Sürekli yönetim
Yönetici:
Kullanıcılar:
• iOS'i aygıtta Apple Configurator ile güncelleyin.
• Bu aşamada herhangi bir eylem gerekli değil.
• Apple Configurator'ı kullanarak aygıtları düzenli
olarak standart yapılandırmaya sıfırlayın.
• Uyumluluğu izlemek için yönetilen aygıtları MDM
aracılığıyla sorgulayabilir veya eğer kullanıcılar onaylanmamış uygulamalar veya içerik eklerlerse uyarıları
tetikleyebilirsiniz.
• MDM aynı zamanda aygıtları kilitleyebilir veya aygıt
parolalarını sıfırlayabilir, herhangi bir yönetilen
hesabı veya veriyi uzaktan silebilir veya bir aygıtı
tamamen silebilir.
• VPP alımları yerel olarak yönetildiği için Apple Configurator yüklü bir Mac'in düzenli olarak yedeklenmesi gerekir.
• MDM tek uygulama modunu kullanarak aygıtları
denetleyebilir.
Altyapınızı Hazırlama
Doğru dağıtım modellerini seçtikten sonra, kurumunuzun iOS'in sağladığı her şeyden tam anlamıyla
faydalandığından emin olmak için mevcut altyapınızı gözden geçirin. iPhone ve iPad çoğu standart IT
ortamlarına sorunsuz bir şekilde entegre olur. Bununla birlikte, ağ ortamınızı iOS'daki temel teknolojileri
desteklemek için optimize etmenin çeşitli yöntemleri olabilir.
Wi-Fi ve ağ bağlantısı
Kablosuz bir ağa sürekli ve güvenilir erişim iOS aygıtlarının kurulumu ve yapılandırılması açısından kritik
önemdedir. Şirketinizin Wi-Fi ağının tüm kullanıcılarınızın eşzamanlı olarak bağlanması durumunda çok sayıda
aygıtı destekleyebileceğini garantileyin. Aygıtlar Apple'ın etkinleştirme hizmetlerine, iCloud'a veya iTunes
Store'a erişemiyorsa, web proxy'nizi veya güvenlik duvarı bağlantı noktalarınızı yapılandırmanız gerekebilir.
Kullanıcıların şirket kaynaklarına iOS aygıtları aracılığıyla uzaktan güvenli bir şekilde erişebilmelerini
sağlamak için VPN altyapınızı değerlendirin. VPN bağlantısının yalnızca ihtiyaç duyulduğunda
başlatılabilmesi için iOS'un İstek Üzerine VPN özelliğini kullanmayı düşünebilirsiniz. Her uygulama için VPN'i
kullanmak istiyorsanız, VPN ağ geçitlerinizin bu özellikleri desteklediğinden ve gerekli kullanıcı ve bağlantı
sayısı için yeterli lisans satın aldığınızdan emin olun.
Ağ altyapınızın Apple'ın standartlara dayanan ve hiç yapılandırma gerektirmeyen ağ protokolü Bonjour ile
doğru çalışacak şekilde yapılandırıldığından emin olun. Bonjour, aygıtların herhangi bir ağdaki hizmetleri
otomatik olarak bulabilmesini sağlar. iOS aygıtları AirPrint uyumlu yazıcılara ve Apple TV gibi AirPlay
uyumlu aygıtlara bağlamak için Bonjour'u kullanır. Bazı uygulamalar işbirliği ve paylaşma amacıyla başka
aygıtları keşfetmek için de Bonjour'u kullanırlar.
Kurumsal dağıtımlar için Wi-Fi ve ağ bağlantıları hakkında daha fazla bilgi için, iOS Dağıtımı Teknik Başvuru
Kılavuzu'na bakın. Ek A, “Wi-Fi Altyapısı” belgesinde kablosuz teknolojiler ve iOS aygıtları tarafından
kullanılan kablosuz teknolojiler ve standartlar açıklanmakta ve kablosuz ağ tasarımı hakkında bilgiler
verilmektedir.
iOS Dağıtımı Teknik Başvuru belgesine internetten erişin:
www.help.apple.com/deployment/ios
Bonjour hakkında daha fazla bilgi için: www.apple.com/support/bonjour
!
Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
5
Posta, kişiler, takvimler
Microsoft Exchange kullanıyorsanız, ActiveSync hizmetinin güncel olduğundan ve ağdaki tün kullanıcıları
desteklemek için yapılandırıldığından emin olun. Bulut tabanlı Office 365 kullanıyorsanız, bağlanacağını
tahmin ettiğiniz iOS aygıtı sayısını desteklemek için yeterli lisansınız olduğundan emin olun. Exchange
kullanmıyorsanız, iOS aynı zamanda IMAP, POP, SMTP, CalDAV, CardDAV ve LDAP gibi standartlara dayanan
sunucuları destekler.
Mobil aygıt yönetimi (MDM)
iOS aygıtlarını kablo kullanmadan yapılandırmak ve yönetmek için, bir mobil aygıt yönetimi (MDM)
çözümüne ihtiyacınız olacaktır. MDM kuruluşlara aygıtları güvenli bir şekilde kaydetme, kablosuz bir şekilde
yapılandırma ve ayarları güncelleme, şirket ilkeleriyle uyumluluğu denetleme, uygulamaları dağıtma ve
yönetilen aygıtları uzaktan silme veya kilitleme olanağı verir.
Farklı sunucu platformlarını desteklemek için çeşitli üçüncü taraf MDM çözümleri bulunur. Her çözümün
farklı bir yönetim konsolu, özellikleri ve fiyatı vardır. Bir çözüm seçmeden önce, hangi yönetim özelliklerinin
kurumunuzla en fazla ilgili olduğunu değerlendirmek için aşağıda listesi verilen kaynakları gözden geçirin.
Üçüncü taraf çözümlere ek olarak, Apple OS X Server'ın özelliklerinden olan Apple Profile Manager adlı bir
MDM çözümü daha sunar. Profile Manager, kurumunuzun özelliklerine göre ayarlamak için iOS aygıtlarınızı
yapılandırmayı kolaylaştırır. Profile Manager üç bileşen sunar: web tabanlı bir yönetim aracı, aygıtları
kaydetmek için bir self servis kullanıcı portalı ve bir MDM sunucusu.
Mobil aygıt yönetimi hakkında daha fazla bilgi alın:
www.apple.com/ipad/business/it/management.html
Profile Manager hakkında daha fazla bilgi edinin: www.apple.com/tr/osx/server/features/#profile-manager
Caching Server
OS X Server'ın dahili bir özelliği olan Caching Server, Apple sunucularından sık istenen içeriğin yerel bir
kopyasını içererek ağınızda içerik indirmek için gerekli olan bant genişliğini en aza indirmeye yardımcı olur.
Caching Server App Store, Mac App Store, iTunes Store ve iBooks Store aracılığıyla yazılım indirme ve
yükleme işlemlerinizi hızlandırır. Aynı zamanda iOS aygıtlarına daha hızlı indirme için yazılım
güncellemelerini de önbelleğe alabilir.
Caching Server hakkında daha fazla bilgi alın:
www.apple.com/osx/server/features/#caching-server
iTunes'u Destekleme
iTunes iOS 5 veya daha yeni sürümü kurulu aygıtlar için gerekli değildir, ama kullanıcıların aygıtlarını
etkinleştirmeleri, ortamlarını eşzamanlamaları veya aygıtlarını bir bilgisayara yedeklemeleri için iTunes'u
desteklemek isteyebilirsiniz.
iTunes, müstehcen içeriklere erişimin devreden çıkarılmasını, kullanıcıların iTunes'dan hangi ağ sunucularına
erişebileceklerini tanımlamalarını ve kullanıcıların kurması için yeni yazılım güncellemelerini belirlemelerini
içerecek şekilde şirket kullanımı için uygun birkaç dağıtım yapılandırma seçeneğini destekler.
iTunes dağıtımı hakkında daha fazla bilgi alın: help.apple.com/iosdeployment/itunes
İlk kurulum
Altyapınızı hazırladıktan sonra, kullanıcılarınıza iOS aygıtlarını dağıtmanız gerekecek. Aygıtın kime ait
olduğuna ve tercih edilen dağıtım senaryonuza bağlı olarak ilk aygıt kurulumuna birkaç farklı biçimde
yaklaşabilirsiniz. Başlamadan önce olanakları keşfedin.
!
Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
6
Kurma Yardımcısı
Kullanıcılar aygıtlarını kutudan çıkarır çıkarmaz iOS'taki Kurma Yardımcısıyla etkinleştirebilir, temel ayarlarını
yapılandırabilir ve hemen çalışmaya başlayabilirler. Kullanıcılar temel ayarları seçmenin yanı sıra dil, konum,
Siri, iCloud ve iPhone'umu Bul gibi kişisel tercihlerini de özelleştirebilirler. Kurma Yardımcısı Apple ID'si
olmayan kullanıcıların kişisel bir Apple ID oluşturmalarını da sağlar. Aygıtlar, Aygıt Kayıt Programı'nda (DEP)
kaydedildiğinde Kurma Yardımcısı'nın içinde MDM'ye de otomatik olarak kaydedilebilir.
Aygıtları Apple Configurator ile yapılandırma
Eğer kurumunuzdaki aygıtlar IT tarafından merkezi olarak yönetiliyorsa ve bireysel kullanıcılar tarafından
kurulmuyorsa, aygıtları hızla etkinleştirmek, yapılandırmalar tanımlamak ve uygulamak, aygıtları
denetlemek, uygulamalar kurmak ve aygıtları en son iOS sürümüne güncellemek için Apple Configurator
kullanılabilir. Apple Configurator Mac App Store'dan indirilebilecek, OS X için ücretsiz bir uygulamadır.
Aygıtların bu görevlerini yerine getirmek için USB aracılığıyla bir Mac'e bağlanması gerekir. Aygıtlara,
uygulama verilerini kuran ve aygıt ayarlarını ve Ana Ekran görünümünü uygulayan bir yedeklemeyi de geri
yükleyebilirsiniz.
Apple ID
Apple ID FaceTime, iMessage, iTunes Store, App Store, iBooks Store ve iCloud gibi çeşitli Apple
hizmetlerinde oturum açmak için kullanılan bir kimliktir. Bu hizmetler iş görevlerini düzene koymak,
üretkenliği artırmak ve işbirliğini desteklemek için kullanıcıların çok çeşitli içeriklere erişebilmelerini sağlar.
Bu hizmetlerden en iyi şekilde yararlanabilmek için, kullanıcıların kendi Apple ID'lerini kullanmaları gerekir.
Apple ID'leri yoksa, daha aygıtı almadan veya iOS'ta yerleşik Kurma Yardımcısı'nı kullanmadan önce bir tane
Apple ID oluşturabilirler. Bu, kullanıcılara iOS aygıtlarından bir Apple ID oluşturmak için basit ve sorunsuz bir
yol sunar. Kullanıcıların bir Apple ID oluşturmak için kredi kartına ihtiyaçları yoktur.
Aygıtlar, paylaşılan aygıt dağıtımında olduğu gibi, kullanıcılar tarafından kişiselleştirilmediğinde, Apple
Configurator tek bir yöneticinin Apple ID'sini kullanarak birden fazla aygıta uygulamaları ve içerikleri
yükleyebilir.
Apple ID edinme konusunda daha fazla bilgi için: appleid.apple.com
iCloud
iCloud kullanıcıların kişiler, takvimler ve fotoğraflar gibi belgelerini ve kişisel içeriklerini otomatik olarak
eşzamanlamalarını ve birden fazla aygıtta güncel tutmalarını sağlar.* Kullanıcılar ayrıca bir Wi-Fi ağına
bağlandıklarında bir iOS aygıtını otomatik olarak yedekleyebilirler ve kayıp veya çalıntı bir iPhone, iPad, iPod
touch veya Mac'i bulmak için iPhone'umu Bul'u kullanabilirler.
Fotoğraf Yayını, iCloud Anahtar Zinciri, iCloud Drive ve Yedekleme gibi bazı hizmetler aygıta elle girilen veya
yapılandırma profilleri aracılığıyla ayarlanan sınırlamalarla devreden çıkarılabilir. Bir MDM çözümü yönetilen
uygulamaların iCloud'da yedeklenmesini de engelleyebilir. Bu, kullanıcılara kişisel bilgilerini iCloud’da
saklama avantajı sunarken şirket bilgilerinin iCloud'da saklanmasını önler. Exchange gibi şirket
hesaplarındaki veriler veya şirket içi uygulamalarda saklanan veriler iCloud'da yedeklenmez.
Not: iCloud tüm bölgelerde kullanılamayabilir, iCloud özellikleri de bölgeye göre değişebilir.
iCloud hakkında daha fazla bilgi edinin: www.apple.com/tr/icloud
Yapılandırma ve Yönetme
Aygıtlar ilk kullanım için kurulduğunda, şirket hizmetlerine ulaşımı yapılandırmak ve yönetmek için birden
fazla seçenek vardır. IT MDM ile kablosuz olarak hem yapılandırma profillerini dağıtabilir hem de aygıtları
kurabilir. Denetlenen aygıtlar için ek yapılandırma seçenekleri mevcuttur.
!
Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
7
Yapılandırma profilleri
Yapılandırma profili, yapılandırma bilgisinin iOS aygıtına dağıtmanıza izin veren bir XML dosyasıdır.
Yapılandırma profilleri ayarların, hesapların, sınırlamaların ve kimlik bilgilerinin yapılandırmasını otomatik
hale getirir. Yapılandırma profilleri aygıtlara bir e-posta eki vasıtasıyla yüklenebilir, bir web sayfasından
indirilebilir veya Apple Configurator ile yüklenebilir. Çok sayıda aygıt yapılandırmanız gerekiyorsa veya
daha az müdahale gerektiren kablosuz bir dağıtım modelini tercih ediyorsanız, yapılandırma profillerini
MDM aracılığıyla aktarabilirsiniz.
Aygıtları mobil aygıt yönetimi (MDM) ile yapılandırma
MDM, kurumların kişisel ve şirkete ait aygıtları güvenli bir biçimde kurumsal bir ortamda
kaydedebilmelerini ve yapılandırabilmelerini sağlar. Bir MDM çözümü uygulandığında, IT yöneticileri
ayarları yapılandırıp güncelleyebilir, aygıtların şirket ilkelerine uygunluğunu sorgulayabilir ve yönetilen
aygıtları uzaktan silebilir veya kilitleyebilir. MDM aynı zamanda Volume Purchase Programıyla satın alınan
veya şirket içinde geliştirilen uygulamaların dağıtılmasını, yönetilmesini ve yapılandırılmasını da sağlar.
Yönetimi sağlamak için, aygıtlar kayıt yapılandırma profili kullanılarak bir MDM sunucusuna kaydedilir.
Kullanıcıların kendileri doğrudan kayıt olabilirler veya şirkete ait aygıtlar için Aygıt Kayıt Programı'nı
kullanarak MDM kaydını otomatik hale getirin. Bir yönetici bir MDM ilkesi, seçeneği veya komutu
başlattığında, iOS aygıtı eylemin bildirimini Apple Push Notification service (APNs) aracılığıyla alır, böylece
güvenilir bir bağlantı üzerinden MDM server’ı ile doğrudan iletişim kurar. Bir ağ bağlantısıyla, aygıtlar
dünyanın her yerinde APNS komutları alabilir. Ancak, APN’ler aracılığıyla hiçbir gizli veya özel bilgi iletilmez.
Denetimli aygıtlar
Denetim, kuruluşunuza ait aygıtlar için, iMessage'ı veya Game Center'ı kapatma veya kullanıcıların hesap
ayarlarını değiştirmelerini engelleme gibi ek sınırlamalara izin vererek daha yüksek bir aygıt yönetimi sağlar.
Varsayılan olarak, bütün iOS aygıtları denetimsizdir. Ek ayarları ve sınırlamaları yönetmek için MDM
aracılığıyla denetimi ve uzaktan kumandayı birlikte kullanabilirsiniz. Aygıt Kayıt Programı kullanılarak,
denetim, kurulma işleminin bir parçası olarak aygıtta kablosuz olarak veya Apple Configurator kullanılarak
etkinleştirilebilir.
Aygıt Kayıt Programı
Aygıt Kayıt Programı, iOS aygıtlarını doğrudan Apple'dan, katılımcı Apple Satıcıları’ndan veya
operatörlerden almış kurumların MDM'de aygıtları kolayca kayıt etmelerini ve aygıtları kablosuz olarak
kurmalarını, yapılandırmalarını ve denetlemelerini sağlar. Aygıt Kayıt Programı ile aygıtlarınızın tümü her bir
aygıta dokunmanıza gerek kalmadan yapılandırılabilir.
Süreç basittir: Programa kaydolduktan sonra, yöneticiler web sitesinde oturum açar, programı MDM
sunucularına bağlantılandırırlar ve aygıtları kullanıcılara atarlar. Kullanıcılar atandıktan sonra, aygıtlarındaki
Kurma Yardımcısı'nı inceleyebilirler ve MDM ile belirtilen tüm yapılandırmalar, sınırlamalar veya denetimler
otomatik olarak yüklenir.
Aygıt Kayıt Programı hakkında daha fazla bilgi için: www.apple.com/business/dep
Apple Configurator
Mac App Store'dan indirilebilecek ücretsiz bir OS X uygulaması olan Apple Configurator, yöneticilere,
kullanıcılara vermeden önce, USB aracılığıyla bir kerede birden fazla iOS aygıtını kurma ve yapılandırma
olanağı verir. Bu araçla, IT personeli hızlı bir şekilde birden çok aygıtı yapılandırabilir ve iOS'un son sürümüne
güncelleyebilir, aygıt ayarlarını ve sınırlamalarını yapılandırabilir, uygulama ve içerikleri yükleyebilir.
Apple Configurator, kullanıcıların, yenilenmesi ve doğru ayarlarla, ilkelerle, uygulamalarla ve verilerle
güncellenmesi gereken iOS aygıtlarının paylaşıldığı senaryolar için idealdir. Ayarları, ilkeleri ve uygulamaları
yönetmek için MDM kullanmadan önce, ek kısıtlamalar ve denetimler sağlayan Apple Configurator'ı aygıt
denetimi için kullanabilirsiniz.
Apple Configurator ile ilgili daha fazla bilgi için: help.apple.com/configurator/mac
Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
8
Uygulamaları Dağıtma
Apple, kurumunuzun iOS'e açık olan muhteşem uygulamalardan tam olarak yararlanmasına yardımcı olmak
için kapsamlı programlar sunar. Bu olanaklarla, uygulamaları kablosuz olarak çalışanların aygıtlarına
doğrudan gönderebilir ve onlara üretken olmaları için gerekli olan her şeyi sağlayabilirsiniz.
Volume Purchase Programı
Volume Purchase Programı (VPP), şirketlerin iOS uygulamalarını toplu olarak satın almalarını ve çalışanlara
dağıtmalarını sağlar.
Üçüncü taraf geliştiriciler tarafından özel olarak sizin için üretilen ve VPP mağazası aracılığıyla özel olarak
sağlanan iOS için özel B2B uygulamaları da edinebilirsiniz. iOS Kurumsal Geliştirici Programına kayıtlı
geliştiriciler uygulamaları iTunes Connect'i kullanarak B2B dağıtımı için gönderebilirler. Bu, App Store'a
başka uygulamaları göndermek için kullanılan işlemin aynısıdır.
MDM çözümleri VPP ile birleşebilir ve kullanıcılara uygulama atamak için kullanılabilir. Uygulamalara artık
belirli bir kullanıcı tarafından ihtiyaç duyulmadığında, onları kaldırmak ve başka bir kullanıcıya tekrar
atamak için MDM kullanabilirsiniz. Her uygulama, başka bir çaba veya maliyet gerektirmeksizin her
kullanıcının aygıtına otomatik olarak indirilebilir. Aynı zamanda, eğer MDM kullanılamıyorsa veya Apple
Configurator ile kullanmak içinse, VPP aracılığıyla kullanım kodları satın alabilirsiniz.
Volume Purchase Programı hakkında daha fazla bilgi için:
www.apple.com/business/vpp
iOS Kurumsal Geliştirici Programı
iOS Kurumsal Geliştirici Programını kullanarak şirketiniz tarafından kullanılacak şirket içi iOS uygulamaları
geliştirin. Bu program kurumunuzun içerisindeki çalışanlar için kuruluşunuzun içinde iOS uygulamaları
geliştirmek, denemek ve dağıtmak için bütünlüklü ve entegre bir süreç sunar. Şirket içi uygulamalar App
Store'a iletilmezler ve Apple tarafından gözden geçirilmezler, onaylanmazlar veya barındırılmazlar.
Şirket içi uygulamalarınızı, uygulamanızı basit bir dahili web sunucusunda barındırarak veya bir üçüncü
taraf MDM veya uygulama yönetim çözümü kullanarak dağıtabilirsiniz. Şirket içi uygulamaları MDM
kullanarak yönetmenin avantajları arasında uygulamaları uzaktan yapılandırma, sürümleri yönetme, tek şifre
yapılandırma, her uygulama için VPN gibi ağ erişimi ilkeleri oluşturma ve hangi uygulamaların dışarı belge
aktarabileceğini kontrol etme olanakları sayılabilir. Özel ihtiyaçlarınız, altyapınız ve uygulama yönetim
düzeyiniz sizin için en anlamlı çözümü belirleyecektir.
iOS için şirket içi uygulamalar geliştirmek ve dağıtmak için, iOS Kurumsal Geliştirici Programı hakkında daha
fazla bilgi alın: developer.apple.com/programs/ios/enterprise/
Yönetilen dağıtım ile uygulamaları dağıtma
MDM sunucuları, aygıtlara kablosuz olarak hem App Store uygulama uygulamaları hem de şirket içi
kurumsal uygulamalar dağıtabilir. VPP yönetilen dağıtımı kullanılarak hem ücretli hem ücretsiz App Store
uygulamaları bir MDM sunucusu tarafından yönetilebilir.
MDM ile yönetilen dağıtım hakkında daha fazla bilgi için yukarıdaki “Volume Purchase Programı” başlığına bakın.
VPP aracılığıyla satın alınmış uygulamaları üç farklı biçimde kurabilirsiniz. Kişisel bir aygıtı olan kullanıcılar
MDM tarafından uygulamayı Apple Store'dan bir Apple ID ile yüklemeleri için uyarılırlar. MDM'ye kayıtlı olan
denetimli bir aygıt ile uygulama kurulumu otomatik olarak gerçekleşir. Bir aygıt MDM'ye kaydedilmemişse,
kullanıcılar ücretli uygulamaları harcama kodu aracılığıyla kurarlar; böylece uygulama her bir kullanıcının
Apple ID'si ile bağlantılı hale gelir.
Apple Configurator ile uygulamaları ve içerikleri yükleme
Temel kuruluma ve yapılandırmaya ek olarak, Apple Configurator'ı uygulamaları ve içerikleri yüklemek için
de kullanabilirsiniz. Bu en çok Apple Configurator'ın kullanıcı tarafından kişiselleştirilemeyecek bir aygıtı
Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
9
denetlediği durumlarda olur. Aygıtları Apple Configurator ile yapılandırıyorsanız, ücretsiz uygulamalar, VPP
kodları kullanarak ücretli uygulamalar, şirket uygulamaları ve belgeler yükleyebilirsiniz. Atanmış iOS
aygıtlarından belgeler de alabilirsiniz. Belge almak ve yüklemek için iTunes ile içeri ve dışarı aktararak belge
paylaşma ile aynı yöntem kullanılır.
Sürekli Yönetim
Kullanıcılarınız hazır ve çalışıyor hale geldiklerinde yaşam döngüsü boyunca aygıtları yönetmeye açık geniş
bir yönetim yetenekleri yelpazesi vardır. Bu, bilgi için aygıtları sorgulamayı, uzaktan silme gibi güvenlik
komutlarını başlatmayı ve uygulamalarla ilişkili belirli görevleri yerine getirmeyi kapsar.
Sorgular
Bir MDM sunucusu aygıtları birçok bilgi için sorgulayabilir. Bu sorgu, aygıtın seri numarası, aygıt UDID'si
veya Wi-Fi MAC adresi gibi donanım bilgileri ile iOS sürümü ve aygıtta yüklü tüm uygulamaların ayrıntılı bir
listesi gibi yazılım bilgilerini içerir. Bu bilgiler, kullanıcıların uygun uygulamaları koruduklarından emin
olmak için kullanılabilir.
Komutlar
Bir aygıt yönetildiğinde, bir MDM sunucusu kullanıcı etkileşimi olmadan otomatik olarak yapılandırma
ayarlarını değiştirmeyi, uzaktan bir aygıtı kilitlemeyi veya silmeyi veya kullanıcıların unutulan parolalarını
kullanıcıların değiştirmesi için parolayı temizlemeyi içeren yönetim komutlarını yerine getirebilir. Bir MDM
sunucusu belirli bir hedefte AirPlay yansıtmayı başlatmak veya mevcut bir AirPlay oturumunu sonlandırmak
için bir iOS aygıtına bir komut gönderebilir.
Yönetilen uygulamalar
Kullanıcılarının işlerinde üretken olabilmeleri için kurumların sık sık uygulamaları dağıtmaları gerekir. Aynı
zamanda, kurumların bu uygulamaların iç kaynaklara nasıl bağlandığını veya bir kullanıcı kurumun dışına
çıktığında, veri güvenliğinin nasıl sağlandığını kontrol etmeleri de gerekir. iOS'ta yönetilen uygulamalar bir
kurumun MDM kullanarak kablosuz olarak ücretsiz, ücretli ve kurumsal uygulamalar dağıtmasını ve bunu
kurumsal verilerin güvenliğinin sağlanması ve kullanıcının kişisel uygulamaları ve verilerinin korunması
arasındaki doğru dengeyi yakalayarak yapmasını sağlar.
Yönetilen uygulamalar bir MDM sunucusu tarafından uzaktan kaldırılabilir veya kullanıcılar kendi aygıtlarını
MDM'den çıkardığında kaldırılabilir. Uygulamayı kaldırmak uygulamayla ilgili verileri de kaldırır. Eğer bir
uygulama VPP aracılığıyla hala bir kullanıcıya atanmışsa veya kullanıcı kişisel bir Apple ID ile bir uygulama
kodu kullanmışsa, uygulama App Store'dan tekrar indirilebilir, ama MDM tarafından yönetilemez.
iOS ve MDM çözümünüz uygulamaları kontrol etmek, güvenliği geliştirmek ve daha iyi bir kullanıcı
deneyimi için ek özellikler sağlar.
• Açma yönetimi. Bu sınırlama, belgeleri ve eklentileri açmak için hangi uygulama ve hesapların
kullanıldığını kontrol ederek şirket verilerini korur. IT kurumları iş belgelerini şirket uygulamalarında
tutmak ve kişisel belgelerin yönetilen uygulamalarda açılmasını engellemek için paylaşma panelinde
hazır olan uygulamaların bir listesini yapılandırabilir. Bu ilke aynı zamanda üçüncü taraf belge
sağlayıcılarını ve iOS 8'deki üçüncü taraf klavye uygulamalarını da kapsar.
• Uygulama yapılandırması. Uygulama geliştiricileri bir yönetilen uygulama kurulduğunda
etkinleştirilebilecek uygulama ayarlarını belirleyebilir. Bu yapılandırma ayarları yönetilen uygulama
kurulduktan önce veya sonra kurulabilir. Örneğin, IT bir Sharepoint uygulaması için bir varsayılan tercihler
grubu oluşturur, böylece kullanıcı sunucu ayarlarını elle yapılandırmak zorunda kalmaz.
• Tek uygulama modu. Kullanıcının bir iOS aygıtı kullanırken bir göreve odaklı kalmasına yardımcı olur. Bu
ayar bir iOS aygıtını tek bir uygulamaya sınırlar. Geliştiriciler, uygulamalar bağımsız bir şekilde tek
uygulama moduna girip çıkabilmeleri bu işlevi uygulamalarında da etkinleştirebilirler.
• Yedeklemeyi önleme. Bu sınırlama yönetilen uygulamaların verileri iCloud'a veya iTunes'a yedeklemesini
önler. Yedeklemeye izin vermemek yönetilen uygulama verilerinin, uygulama kullanıcı tarafından
MDM'den kaldırılıp daha sonra yeniden kurulması durumunda kurtarılmasını önler.
Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
10
Destek Seçenekleri
Apple iOS kullanıcıları ve IT yöneticileri için bir dizi program ve destek seçenekleri sunar.
AppleCare OS Desteği
AppleCare OS Desteği, IT departmanınıza iOS, OS X ve OS X Server dağıtımları için kurumsal düzeyde
telefon ve e-posta desteği sağlar. Entegrasyon, aktarma ve ileri düzey sunucu çalışma sorunları ile ilgili
sorular için aygıtları dağıtan, onları yöneten ve sorunları çözen teknisyenlere doğrudan erişim
sunan AppleCare OS Desteği IT personelinizin verimliliğini arttırır.
AppleCare Yardım Masası Desteği
AppleCare Yardım Masası Desteği, Apple'ın kıdemli teknik destek personeline öncelikli telefon erişim
olanağı sağlar. Apple donanımıyla ilgili sorunları tanılamak ve gidermek için bir araç seti de içerir; böylece
büyük kuruluşların kaynaklarını daha verimli biçimde yönetmesine, yanıt süresini geliştirmesine ve eğitim
maliyetlerini azaltmasına olanak tanır. AppleCare Yardım Masası Desteği iOS aygıtları için donanım ve
yazılım tanılama ve sorun giderme ve sorun yalıtmak için sınırsız sayıda olayı kapsar.
iOS aygıtı kullanıcıları için AppleCare
Her iOS aygıtı satın alma tarihinden itibaren bir yıl sınırlı garanti ve 90 gün ücretsiz telefonla teknik destekle gelir.
Bu hizmetin kapsamı, iPhone için AppleCare+, iPad için AppleCare+ veya iPod touch için AppleCare Koruma
Planı (APP) ile orijinal satın alma tarihinden itibaren iki yıla uzatılabilir. Apple'ın teknik destek uzmanlarını
istediğiniz sıklıkla arayabilir ve sorularınızı sorabilirsiniz. Apple, aygıtların tamir edilmesi gerektiğinde uygun
hizmet seçenekleri de sağlar. Buna ek olarak, iPhone için AppleCare+ ve iPad için AppleCare+, her biri servis
ücretine tabi olmak koşuluyla, kaza sonucu oluşan iki hasara kadar koruma sunar.
iOS Doğrudan Servis Programı
AppleCare+ ve AppleCare Protection Plan'ın bir yararı olarak, iOS Doğrudan Servis Programı yardım
masanızın AppleCare'ı aramanıza veya bir Apple Store'a gitmenize gerek kalmadan aygıtları izlemesini sağlar.
Gerekiyorsa, kuruluşunuz doğrudan yedek iPhone, iPad, iPod touch veya kutu içinde aksesuarlar isteyebilir.
AppleCare programları hakkında daha fazla bilgi için: www.apple.com/support/products
Özet
Şirketiniz iOS aygıtlarını ister bir kullanıcı grubuna ister kurumun tamamına dağıtsın, aygıtları kolayca
dağıtmak ve yönetmek için pek çok seçenek vardır. Kuruluşunuz için doğru stratejiyi seçmeniz çalışanlarının
daha üretken olmalarına ve işlerini yepyeni biçimlerde yapmalarına yardımcı olabilir.
iOS aygıtlarını IT ortamlarına entegre etme hakkında daha fazla bilgi için:
www.apple.com/ipad/business/it
iOS dağıtımı hakkında daha ayrıntılı teknik bilgi için şuradaki iOS Dağıtımı Teknik Başvuru belgesine
başvurun: https://help.apple.com/deployment/ios
*Bazı özellikler için Wi-Fi bağlantısı gerekir. Bazı özellikler her ülkede bulunmaz. Bazı hizmetlere erişim 10 aygıtla sınırlandırılmıştır.
© 2014 Apple Inc. Tüm hakları saklıdır. Apple, Apple logosu, AirPlay, Apple TV, Bonjour, iBooks, iPad, iPhone, iPod touch, iTunes, iTunes U,
Keychain, Mac, Mac logosu, OS X ve Siri Apple Inc. şirketinin ABD ve diğer ülkelerde tescilli ticari markalarıdır. AirPrint Apple Inc.'in
ticari markasıdır. Apple Store, AppleCare, iCloud ve iTunes Store, ABD ve diğer ülkelerde kayıtlı olan Apple Inc. şirketinin hizmet
markalarıdır. App Store ve iBooks Store Apple Inc. şirketinin hizmet markalarıdır. Bazı ürünler veya promosyonlar ABD dışında bulunmaz. Ürün özellikleri bildirimde bulunulmaksızın değiştirilebilir. Bazı özellikler ve uygulamalar tüm bölgelerde mevcut değildir. Uygulamaların kullanılabilirliği ve fiyatları değişebilir. Burada belirtilen diğer ürün ve şirket adları ilgili şirketlere ait ticari markalar
olabilir.
Apple Dağıtım Programları—iOS Kurumsal Dağıtımına Genel Bakış | Ekim 2014
11

Download Report