如何融入Mac电脑到您的业务

将mac电脑引入到现有的商业环境中是一件轻而易举的事情,但也有一些需要注意的地方

贡献的作家,信息世界 |

Flickr网站约尔·本·亚伯拉罕

如果你仍然认为mac电脑只适用于设计和营销等专业部门,那你就大错特错了。mac电脑的商业使用正在增加,因此需要更好地管理机队。

例如,去年秋天,苹果和IBM强调了“蓝色巨人”员工使用的mac电脑数量的不断增长,IBM承诺购买5万台新mac电脑IBM每周部署大约1900台mac

尽管IBM的Mac部署的规模和速度是重要的,更值得注意的数据涉及到成本部署和支持Mac:根据首席财务官Luca大音乐家,IBM一直节省约270美元为每个MacBook员工使用代替传统的个人电脑,和IBM副总裁曾将弗莱彻普列文说,只有5%的IBM员工使用MacBook服务台呼吁支持,相比之下,40%的PC用户。

启动一个主要的Mac部署正在成为许多组织的一个更有吸引力的选择,因为支持、更健壮的安全性和可靠(如果是高级的)硬件方面的潜在成本节省,以及用户需求和/或满意度的原因。与苹果更大的生态系统的整合,尤其是与iPhone相关的生态系统的整合,为mac电脑在商业领域的应用提供了另一个论据。iPhone作为企业智能手机仍然占据着主导地位。

下面是三篇旨在帮助你充分利用Mac机群的文章中的第一篇。

在Mac部署中,规模很重要

有了一套可靠的主要商业和生产力应用程序,以及Mac电脑轻松集成到主要企业系统的能力,如今企业采用Mac电脑的障碍甚至比几年前都要少得多。

一个仍然存在的障碍是:OS X在架构上与Windows不同。因此,采用mac的IT部门必须理解这些差异,并确保他们拥有充分和有效地支持、管理和大规模部署mac的技能。

这里的关键词是“规模”,因为有效地支持少数mac并不是特别具有挑战性。帮助台和支持人员将需要加快对Mac OS及其硬件的支持,但这并不是特别困难苹果提供培训、自学和认证选项获得这些技能。然而,扩展Mac部署意味着能够自动化许多流程,特别是围绕实现和配置的流程,并且知道如何为组织中的大量Mac应用管理策略。这些技能远远超出了简单地设置和故障排除个人mac,就像Windows系统管理员的技能远远超出了帮助台代理的技能。

Mac管理的关键部分

企业的Mac管理包括三个主要部分:

  1. 将mac与Active Directory和Exchange等关键企业系统集成
  2. 应用策略管理mac就像组策略管理Windows pc一样
  3. 了解如何有效地部署和更新mac电脑及其运行的应用程序和配置

就像与PC机的管理,这些方面结合成一个整体的工作流程,但他们往往是有点更离散过程。本文将着眼于第一这些领域:苹果电脑整合与企业系统。本系列中的以下两篇文章将着眼于为管理Mac和部署方法的理解政策选择,分别。

有多种工具和机制来完成与Mac管理相关的各种任务。使用OS X自带的工具是最基本的选择。尽管这很有效,但在管理大规模Mac部署时,这可能是有限制的。另一种选择是利用来自苹果的其他面向企业的解决方案,例如OS X Server、苹果的设备登记计划(DEP)和批量购买计划(VPP),来简化和增强流程的各个部分。此外,苹果还推出了一系列第三方解决方案,大大扩展了苹果的产品范围。

OS X和活动目录

对于几乎每个组织来说,Active Directory都是企业计算的关键部分。将pc连接到Active Directory环境提供了各种关键功能,包括用户身份验证、访问控制、审计日志、Windows环境的管理,以及与Exchange等一系列附加系统的集成。作为一个组织内几乎所有信息的中心来源,活动目录也超越了个人电脑。它本质上是使企业计算成为可能的粘合剂。

好消息是Mac电脑可以连接到Active Directory。在个别MAC,这个过程是相当简单的。发射系统首选项,进入用户和组,选择在侧边栏登录选项,点击加入按钮旁边的网络帐户服务器,并使用具有权限的帐户加入PC到域输入域和验证相应的信息。一旦这样做了,用户将能够登录到该MAC与Active Directory凭据几乎相同的PC上。单点登录,也支持了很多服务,如网络浏览或共享文件。

将Mac连接到Active Directory

用户和组系统首选项窗格:将Mac连接到Active Directory

将Mac连接到Active Directory主要支持用户身份验证和遵守密码策略。当PC连接到Active Directory时,一些常见的功能不会自动出现。基于组策略的配置或基于用户帐户访问服务(如Exchange)的自动配置就是两个例子。可以使用策略自动执行这些策略,但这些策略通常不直接绑定到Mac的Active Directory成员资格。然而,与PC一样,Mac本身的基本属性也存储在Active Directory中。

将Mac连接到活动目录时的选项

值得注意的是,当将Mac连接到Active Directory时,可以指定一系列选项。这些选项可以手动调整,但在许多环境中,默认设置可以很好地工作。要进行更改,请单击上面描述的“网络帐户服务器”对话框中的“打开目录实用程序”按钮。在本系列的后面部分,我将讨论在部署mac机群时如何自动化这些更改。

手动调整分为三个方面:

  1. 用户体验
  2. 属性映射
  3. 管理选项

用户体验选项包括用户的网络主目录和启动OS X终端应用程序时遇到的默认Unix shell用户(除非另有说明,/bin/bash是默认的)。

目录实用程序中的用户体验选项

目录实用程序中的用户体验选项

When it comes to home directories, OS X supports the creation of a local home directory on a user’s Mac (the default behavior, similar to how a home directory is created on a stand-alone Mac), a network home directory that allows a user to access files and settings across multiple Macs, and the option to allow access to a network home directory mounted as a folder in the OS X Dock. There is also the option to create a mobile account, which is a local account (and local home directory) that syncs/mirrors the Active Directory account (and network home directory) for offline access. Mobile accounts can be created automatically, which can lead to confusion and sync issues if a user has mobile accounts on multiple Macs, or the feature can be made optional by requiring user confirmation of mobile account creation when they log into a new Mac.

属性映射涉及到整合与苹果自己的基于LDAP的目录类似于所谓的开放目录的Active Directory,这是包含在OS X Server服务。每台Mac包含基于Open Directory属性的本地帐户信息的本地目录节点。虽然开放式目录提供相同的功能的Active Directory,一些帐户属性两者之间的差异。一台Mac加入到Active Directory自动映射打开目录属性,它需要相当的Active Directory属性(唯一身份,primaryGroupID,gid号)。如果已经修改了Active Directory模式,就可以创建替代映射,不过在大多数环境中并不需要这样做。

目录实用程序中的映射选项

目录实用程序中的映射选项

有迹象表明,可以在一台Mac连接到Active Directory中设置三种管理选项。第一种方法是更喜欢特定的域控制器。默认情况下,一台Mac将搜索很像PC最可用的域控制器。它可以覆盖此,而是指定要首先访问的特定的域控制器。

在目录实用工具管理选项

在目录实用工具管理选项

第二个是允许Active Directory组的成员在使用他们的Active Directory帐户登录时拥有对Mac的管理员访问权限。这是同样的功能,可以授予个人电脑。默认情况下禁用此选项。启用时,可以指定任何活动目录组,但默认情况下启用了域管理员和企业管理员。

最后一个选项(在默认情况下启用)是允许使用Active Directory forest中任意域的帐户进行身份验证,而不是只使用与Mac连接的域。

在Mac电脑集成与Active Directory的其他信息可从Apple

OS X和Exchange

接下来到Active Directory,Exchange是最常用的企业服务之一。有两个选项与Exchange集成Mac电脑:使用OS X本地PIM应用程序或为Mac,包括Mac的Outlook部署Office。无论选项时,Mac已加入Active Directory中,但可以根据策略自动配置,配置了自动根据用户的帐户。

手动配置非常简单,用户可以完成。对于本地应用程序,该选项位于系统首选项中的Internet帐户窗格中。对于Outlook,它位于首选项对话框中,并显示在初始设置对话框中。

VPN配置

OS X通过IPSec、PPTP、Cisco IPSec和IKEv2 vpn支持L2TP。可以通过策略自动配置,也可以使用System Preferences中的Network窗格手动配置。通过使用第三方客户端支持其他VPN类型。可以使用策略配置大多数第三方软件,包括VPN客户机。

接下

在本系列的下一篇文章中,我将介绍管理策略应用于mac和用户的各种方式,以及OS X中提供的所有策略选项。

相关文章

这篇题为“如何将mac融入你的业务”的文章最初由信息世界

加入网络世界社区吧有个足球雷竞技app脸谱网LinkedIn对那些顶级心态的话题发表评论。
相关:

本文作者Ryan Faas是《计算机世界》的特约撰稿人,也是一名技术记者和作家,十多年来一直在撰写有关苹果、商业和企业IT主题以及移动行业的文章。

版权©2016Raybet2

工资调查:结果在