MobiControl v12: Átállás profilok használatára 2014. december
Copyright © 2014 SOTI Inc. Minden jog fenntartva. A dokumentáció és a dokumentumban leírt szoftver egy licencszerzıdés vagy egy titoktartási szerzıdés feltételei szerint biztosított. Hacsak a licencszerzıdésben nincs kifejezetten megengedve, Ön elfogadja, hogy a dokumentum vagy a dokumentumban leírt szoftver egészét vagy bármely részét nem sokszorosítja, tárolja vagy továbbítja semmilyen formában, elektronikus, mechanikus vagy egyéb módon. A dokumentumban tárgyalt termékekre vonatkozó specifikációk és információk értesítés nélkül változhatnak, és olyan bizalmas információkat tartalmaznak, amelyek a SOTI tulajdonát képezik. A következı dokumentumban található minden állítás, információ és javaslat pontos, de bármiféle kifejezett vagy vélelmezett garancia nélkül van biztosítva. A felhasználók tartoznak teljes felelısséggel bármelyik termék alkalmazásáért. A SOTI Inc. vagy társvállalati nem tehetık felelıssé semmiféle közvetett, speciális, szükségszerően bekövetkezı vagy járulékos károkért, beleértve az elmaradt hasznot vagy az adatok elvesztését vagy sérülését a dokumentáció javasolt felhasználásából vagy a felhasználás hiányából fakadóan, még ha a SOTI Inc. vagy társvállalatai értesítve is lettek az ilyen kár lehetıségérıl. A SOTI Inc. és a SOTI Inc. logó és termékek a SOTI Inc. és/vagy társvállalatai védjegyei vagy bejegyzett védjegyei Kanadában és más országokban.
i
Tartalomjegyzék Bevezetés ........................................................................................................................ 1 A korábbi eszközkonfigurációk és a profilok összehasonlítása ....................................... 2 Korábbi eszközkonfigurációk..................................................................................................... 2 A profilok áttekintése................................................................................................................. 3 Profil létrehozása .................................................................................................................. 3 Profilok hozzárendelése és terjesztése ................................................................................ 4 Profilengedélyek ................................................................................................................... 5
Átállás profilok használatára ........................................................................................... 5 Eszközkonfiguráció profillá alakítása ........................................................................................ 5 Létrehozás ............................................................................................................................ 5 Hozzárendelés ..................................................................................................................... 6 Elnevezési megállapodás ..................................................................................................... 6 Engedélyek............................................................................................................................ 6 Végrehajtás állapota.............................................................................................................. 6 Példák ....................................................................................................................................... 6 Eszközkonfiguráció felülbírálásokkal .................................................................................... 7 Azonos eszközkonfigurációk (összefésült profil) .................................................................. 7
Frissítés elıtt ................................................................................................................... 8 Átállítás optimalizálása ............................................................................................................. 8 Átállítás eredményének értékelése .......................................................................................... 8 Állomásoztatott frissítés elıkészítési környezetben ................................................................. 8
Frissítés után ................................................................................................................... 9 Engedélyek ............................................................................................................................... 9 Profilok konszolidálása ............................................................................................................. 9
ii
Bevezetés A MobiControl v12 új módszert biztosít az adminisztrátoroknak az eszközkonfigurációk létrehozására és azok felügyelt eszközökre történı eljuttatására. Az új módszer a “profilok” használatával lehetıvé teszi, hogy az adminisztrátorok a felhasználók személye, beosztása, területe, stb. szerint csoportosítsák a konfigurációkat, majd azokat profilként juttassák el az adott tulajdonságoknak megfelelı eszközökre. Az Átállás profilok használatára dokumentum a korábbi eszközkonfigurációk profilokká alakítását írja le a MobiControl 12-es verziójára történı frissítés során. A dokumentum nem tárgyalja a MobiControl környezetek telepítésének és frissítésének megszokott lépéseit és feltételezi, hogy az olvasó rendelkezik az alapvetı ismeretekkel, valamint adminisztrátori hozzáféréssel az összes MobiControl komponenshez, az adatbázist is beleértve. Ha segítségre és/vagy támogatásra van szüksége a MobiControl frissítése során, lépjen kapcsolatba a SOTI támogatási csapatával.
2014. december 19.
1. oldal
A korábbi eszközkonfigurációk és a profilok összehasonlítása Korábbi eszközkonfigurációk A MobiControl v12 elıtt az eszközbeállítások (például e-mail, WiFi, hitelesítési irányelv) létrehozása egyedileg történt a MobiControl eszközcsoport fa csomópontjaiban, az “Eszköz konfigurálása” környezetfüggı menün keresztül. Létrehozáskor azok az eszközök kapták meg a konfigurációt, amelyek a kiválasztott eszközcsoportnak és – öröklésen keresztül - az összes utód eszközcsoportnak a tagjai. Az alábbi ábrán egy “Hitelesítési irányelv” látható (kék háttér jelzi), amely a “My Company” gyökér eszközcsoporthoz van konfigurálva, és amelyet az összes utód eszközcsoport örököl.
1. ábra - "My Company" szinten létrehozott hitelesítési irányelv
Ha egy eszközkonfiguráció nem alkalmazható az utód eszközcsoportokra, az opcionálisan letiltható vagy felülbírálható egy másik, ugyanolyan típusú konfigurációval. A következı ábrán az elızı példában megismert eszközcsoport hierarchia a hitelesítési konfiguráció egyes felülbírálásait mutatja a kék különbözı árnyalataival. Ebben az esetben az irányelv a “Canada” és az “USA” csoport szintjén felül van bírálva.
2. ábra - Hitelesítés felülbírálva két utód eszközcsoportnál
2014. december 19.
2. oldal
Több konfigurációtípus használata esetén azok mindegyike felülbírálható más-más utód eszközcsoportok szintjén, az alábbiakban látható módon.
3. ábra - Több konfiguráció egyedi felülbírálásokkal
A profilok áttekintése A 11-es és korábbi verziókban alkalmazott eszközcsoport-központú megközelítés egyszerő és hatékony módot nyújt az eszközök konfigurálására azok csoporttagsága alapján. Az eszközcsoportokra alkalmazott eszközkonfigurációkból azonban hiányzott az információ, hogy a csoportban ténylegesen milyen eszközök és milyen hozzájuk tartozó felhasználók vannak. Ezért sok MobiControl eszközcsoport hierarchia egyre csak növekedett, hogy tartalmazza a modellspecifikus konfigurációknak megfelelı modellspecifikus eszközcsoportokat, ami idıvel nehézkessé vált. A MobiControl v12 a profilok bevezetésével továbbfejlesztette az eszközkonfigurációt a konfiguráció és a céleszközök szétválasztásával, és olyan terjesztési módszer biztosításával, amely képes megfelelni az eszközspecifikus, vagy akár a felhasználóspecifikus követelményeknek.
Profil létrehozása A profil beállítások egy csoportját jelenti, amely önmagában jelenti egy felhasználó (“személy”) igényeit, vagy általánosabban - példának okáért - egy földrajzi hely által igényelt közös beállításokat. Az adminisztrátorok több profilt is létrehozhatnak, amelyekre névvel hivatkozhatnak, és amelyek bármennyi új konfigurációt tartalmazhatnak; ezen konfigurációkat 'hasznos tartalom'-nak is nevezik.
2014. december 19.
3. oldal
4. ábra - Profil több hasznos tartalommal
A profilok az új “Profilok” lapon hozhatók létre, amely a MobiControl Web Console alsó részérıl érhetı el. Itt megtalálható az összes profil név, platform vagy egyéb azonosító tulajdonság szerint. A profilok több alkalommal is menthetık és szerkeszthetık az eszközökre történı kiküldés elıtt.
5. ábra - Profilok listája
Profilok hozzárendelése és terjesztése A “Hozzárendelés” mővelettel a MobiControl adminisztrátorok meghatározhatnak célfeltételeket, amelyek a kiválasztott eszközök körét a megadott jellemzıknek megfelelıkre szőkítik. Néhány lehetséges célfeltétel: • • • • •
Eszközcsoport tagság Eszköztulajdonságok, például modell, gyártó, operációs rendszer, titkosítási állapot stb. A webes konzolban meghatározott egyéni attribútumok Az eszközrıl beolvasott egyéni adatok Eszközök, ahol a társított felhasználó a megadott LDAP csoportok tagja
A megadott célfeltételeknek megfelelı eszközökhöz hozzá lesz rendelve a profil, amely azután kiküldésre kerül az eszközökre telepítés céljából. Az alábbi ábra azt mutatja, hogy a profil hogyan marad független, amíg nincs hozzárendelve a célfeltételekhez, azaz az eszközökhöz.
2014. december 19.
4. oldal
6. ábra - Profil hozzárendelése több célfeltételhez
Profilengedélyek A MobiControl konzolbiztonsági architektúrájának normál “Globális engedélyek” része adminisztrátori jogokat biztosít az adminisztrátorok számára a profilok “Megtekintéséhez és kezeléséhez”. Ezenkívül a MobiControl v12 bevezet egy új hozzáférés-felügyeleti mechanizmust, ahol magához a profilhoz is hozzárendelhetık adminisztrátori jogok. Ez lehetıvé teszi, hogy az adminisztrátorok még részletesebben felügyeljék a profilokat. Az “Olvasás” jogosultsággal rendelkezı adminisztrátorok csak megtekinthetik a profilt és a hozzárendeléseit, míg az “Olvasás és írás” jogosultsággal rendelkezı adminisztrátorok szerkeszthetik és hozzárendelhetik a profilt.
Átállás profilok használatára A MobiControl v12-es verziójára történı frissítés során az összes korábbi eszközkonfiguráció profilokra lesz átállítva, és megjelenik a webes konzol “Profilok” lapján. A profilok átállítása oly módon történik, hogy az eszközök érintetlenek maradnak a frissítési folyamat során és után.
Eszközkonfigurációk profilokká alakítása A korábbi eszközkonfigurációk profilokká alakításának menete:
Létrehozás •
• •
• •
A különbözı platformokhoz (iOS, Android, Windows Mobile stb.) tartozó eszközkonfigurációk átállítása külön-külön történik. Más szavakkal, a profilok - a korábbi eszközkonfigurációkhoz hasonlóan - platformspecifikusak. Mindegyik eszközkonfiguráció típus (WiFi, VPN, e-mail stb.) egy külön profilba kerül át, amely egyetlen hasznos tartalmat tartalmaz a megfelelı konfigurációval. A tanúsítványfüggıségeket tartalmazó eszközkonfigurációk olyan profilba kerülnek át, amelyben két hasznos tartalom van: az elsıdleges konfiguráció és a függı tanúsítványkonfiguráció. Minden alkalommal létrejön egy profil, amikor a konfiguráció felül van bírálva az eszközcsoport hierarchiában. Az azonos eszközkonfigurációk egyetlen profilba kerülnek át.
2014. december 19.
5. oldal
Hozzárendelés •
•
A profilok ahhoz az eszközcsoporthoz lesznek hozzárendelve, ahol a korábbi eszközkonfigurációt létrehozták, kizárva azokat az utód eszközcsoportokat, amelyekben az irányelv felül van bírálva. Az azonos eszközkonfigurációk eredményeként létrehozott profilok több eszközcsoporthoz fognak tartozni.
Elnevezési megállapodás • •
A profilok az eszközkonfiguráció típusának nevét kapják, kiegészítve a cél eszköz vagy eszközcsoport nevével. Például: “WiFi > Eszközcsoport”. Az azonos eszközkonfigurációk eredményeként létrehozott profilok az eszközkonfiguráció típusának nevét kapják, kiegészítve a “Több cél” szavakkal. Például: “E-mail > Több cél”.
Engedélyek • •
Az összes MobiControl adminisztrátor, aki korábban az “Eszközök/Eszközcsoportok konfigurálása” globális engedéllyel rendelkezett a “Megtekintés és kezelés” profilengedélyt kapja meg. Az alapértelmezett “MobiControl adminisztrátorok” csoport “Olvasás és írás” hozzáférést kap az összes profilhoz.
Végrehajtás állapota • •
Az iOS profilok az eszközkonfiguráció frissítés elıtt jelentett telepítési állapotát mutatják. A Windows Mobile/CE/Desktop és Android profilok az összes profilt “Telepítve” állapotúnak jelölik. Ezeken a platformokon az eszközkonfigurációk telepítési állapota a MobiControl v12 elıtt nem került rögzítésre.
Példák Az alábbiakban az átállítás menetét mutatjuk be ábrák segítségével. Mindegyik példában a bal oldalon a korábbi eszközkonfiguráció látható, a jobb oldalon pedig az átállítás során létrehozott profilok. A megfelelı cél eszközcsoport hozzárendelések a profil alatt láthatók. MEGJEGYZÉS:
2014. december 19.
Az egyszerűség kedvéért a példákban csak egyetlen eszközkonfiguráció típus szerepel. Valós migráció során a művelet minden eszközkonfiguráció típushoz és a megfelelő felülbírálásokhoz megismétlődik.
6. oldal
Eszközkonfiguráció felülbírálásokkal A következı ábra a legáltalánosabb átállítási helyzetet mutatja, ahol mindegyik felülbírált eszközkonfiguráció külön profilba kerül át, és az eszközcsoport hozzárendelési feltételei arra vannak beállítva, ahol a felülbírálás történt.
7. ábra - Több felülbírált konfiguráció átállítása
Azonos eszközkonfigurációk (összefésült profil) A következı példában feltételezzük, hogy pontosan ugyanaz a hitelesítési konfiguráció irányelv volt meghatározva az “USA” és a “South America” eszközcsoportokban. A profilok számának csökkentése érdekében az átállítási folyamat összefésüli az azonos konfigurációkat, és a cél eszközcsoport hozzárendeléseket ennek megfelelıen állítja be.
8. ábra - Összefésült profilt eredményező átállítás
2014. december 19.
7. oldal
Frissítés elıtt A frissítés gördülékenysége érdekében a szokásos frissítési gyakorlatokon (adatmentések, dokumentáció áttekintése stb.) kívül az alábbi szempontokat is figyelembe kell venni.
Átállítás optimalizálása A profilok lehetıvé teszik a konfigurációk hatékonyabb használatát és újrafelhasználását. Ez a szolgáltatás a MobiControl korábbi verzióiban nem volt elérhetı. Emiatt lehet, hogy az átállítási eljárás több profilt hoz létre, mint amennyit Ön hozott volna létre, ha rögtön a profilok használatával kezdi. A meglévı MobiControl környezetben használt eszközkonfigurációk összetettsége jelentısen befolyásolja a frissítés során létrehozott profilok számát. Az alábbi tényezık befolyásolják, hogy hány profil lesz létrehozva: • • •
Sok eszközszintő konfiguráció Sok “felülbírált” eszközkonfiguráció az utód eszközcsoportokhoz Sok gyökérszintő eszközcsoport
A fenti tényezık szem elıtt tartásával csökkentheti a létrehozott profilok számát.
Átállítás eredményének értékelése A létrehozott profilok számának felméréséhez a frissítés elıtt futtathat egy SQL szkriptet, amely megadja az egyes platformokhoz létrehozott profilok számát. A szkriptet az “SQL Management Studio” segítségével futtathatja a MobiControl adatbázison. A szkript sikeres futtatásához “Tulajdonos” jogosultság szükséges az adatbázishoz. A szkript a következı URLcímen érhetı el: https://soti.sharefile.com/d/scd3027e64204b89b (MD5 kivonat: 9201598c904f1a00d5083d026922ac05) A MobiControl telepítıje is megjelenít egy összegzést az átállítás eredményérıl, ahol választhat a frissítés folytatása és megszakítása között a módosítások tényleges elvégzése elıtt. FONTOS:
Ha bármelyik platform átállítása 200-nál több profilt eredményez, akkor lépjen kapcsolatba a SOTI támogatással a lehetséges optimalizálási lépések megtárgyalása érdekében.
Állomásoztatott frissítés elıkészítési környezetben A SOTI mindenképp javasolja a megszokott IT változásfelügyeleti gyakorlatot, amely 2014. december 19.
8. oldal
során a frissítések élesítés elıtt alapos tesztelésen esnek át elıkészítési környezetekben. Ha jelenleg nem alkalmazza ezt az IT gyakorlatot a MobiControl rendszerben, akkor lépjen kapcsolatba SOTI támogatási csapatával, és konzultáljon velük a frissítés folytatása elıtt.
Frissítés után Miután sikeresen végrehajtotta a frissítést a MobiControl v12-es verziójára, készen áll a profilok által biztosított szolgáltatások teljes mértékő kihasználására. Az átállítási folyamat során azonban a MobiControl számos döntést hozott, amelyeket felül kell vizsgálni, és szükség esetén módosítani kell.
Engedélyek •
•
Tekintse át az egyes profilokhoz beállított engedélyeket, és biztosítsa a hozzáférést a megfelelı adminisztrátor számára. Alapértelmezésben a “MobiControl adminisztrátorok” csoport tagjai teljes olvasási és írási hozzáférést kapnak, de ha egy felhasználó nem tagja ennek a csoportnak, akkor egyetlen profilt sem fog látni. Ahol kettı vagy több eszközcsoportból származó eszközkonfigurációk egyetlen profilba kerülnek összefésülésre, az olyan eszközcsoportokat célozhat meg, amelyekhez az eredeti adminisztrátorok nem rendelkeztek hozzáféréssel. Lehet, hogy az adminisztrátorok látják a profilt, módosítani azonban nem tudják.
Profilok konszolidálása •
Az átállítási folyamat megkísérli összefésülni az azonos konfigurációkat egyetlen profilba, hogy csökkenjen a profilok száma. A konfigurációk közötti kis eltérések azonban több profilt eredményeznek. Gondolja át ezeknek a konfigurációknak kevesebb profilba történı összevonását, miközben több konfigurációtípust konszolidál egyetlen profilba egy személy alapú profil létrehozásához.
FONTOS:
A profilösszevonás eszközszintű módosításokat eredményez. Mindenképp tervezze meg a konszolidálást, és vegye figyelembe a módosítások hatását az eszközökön, a profilok közötti ütközések elkerülése mellett.
2014. december 19.
9. oldal
