Kiat admin penting: Cara memadukan Mac ke dalam bisnis Anda

Jika Anda masih berpikir Mac hanya cocok untuk departemen khusus seperti desain dan pemasaran, pikirkan lagi. Penggunaan bisnis Mac sedang meningkat, dan dengan itu kebutuhan untuk mengelola armada dengan lebih baik.

Musim gugur yang lalu, misalnya, Apple dan IBM menyoroti peningkatan jumlah Mac yang digunakan oleh karyawan Big Blue, dengan IBM berkomitmen untuk 50.000 MacBook baru, pesanan pembelian yang membuat IBM menyebarkan sekitar 1.900 Mac setiap minggu.

Meskipun ukuran dan kecepatan penyebaran Mac IBM signifikan, angka yang lebih penting melibatkan biaya untuk menyebarkan dan mendukung Mac: Menurut CFO Luca Maestri, IBM telah menghemat sekitar $ 270 untuk setiap MacBook yang digunakan karyawannya alih-alih PC tradisional, dan VP IBM Fletcher Previn mengatakan bahwa hanya 5 persen karyawan IBM yang menggunakan MacBook telah menghubungi help desk untuk mendapatkan dukungan, dibandingkan dengan 40 persen pengguna PC.

Memulai penerapan Mac besar menjadi pilihan yang lebih menarik bagi banyak organisasi karena potensi penghematan biaya pada dukungan, keamanan yang lebih kuat, dan perangkat keras yang andal (jika premium), serta karena alasan permintaan dan / atau kepuasan pengguna. Integrasi dengan ekosistem Apple yang lebih besar, terutama yang berkaitan dengan iPhone, yang masih mendominasi sebagai smartphone perusahaan, memberikan argumen tambahan untuk Mac dalam bisnis.

Berikut ini adalah artikel pertama dari tiga artikel yang bertujuan membantu Anda mengoptimalkan armada Mac Anda.

Skala penting dalam penerapan Mac

Dengan rangkaian aplikasi bisnis dan produktivitas utama yang solid dan kemampuan Mac untuk dengan mudah diintegrasikan ke dalam sistem perusahaan besar, jauh lebih sedikit hambatan untuk adopsi Mac di perusahaan saat ini dibandingkan dengan beberapa tahun lalu.

Satu penghalang yang masih ada: fakta bahwa OS X secara arsitektural berbeda dari Windows. Akibatnya, departemen TI yang mengadopsi Mac harus memahami perbedaan ini dan memastikan bahwa mereka memiliki keterampilan untuk mendukung, mengelola, dan menerapkan Mac secara memadai dan efisien dalam skala besar.

Kata kunci di sini adalah "skala" karena mendukung beberapa Mac secara efektif tidak terlalu menantang. Meja bantuan dan staf pendukung perlu mengetahui kecepatan dalam mendukung Mac OS dan perangkat kerasnya, tetapi itu tidak terlalu sulit karena Apple menyediakan opsi pelatihan, belajar mandiri, dan sertifikasi untuk memperoleh keterampilan tersebut. Namun, penskalaan penerapan Mac berarti mampu mengotomatiskan banyak proses, khususnya seputar implementasi dan konfigurasi, dan mengetahui cara menerapkan kebijakan manajemen untuk sejumlah besar Mac di seluruh organisasi. Keterampilan tersebut lebih dari sekadar mengatur dan memecahkan masalah Mac individual, sama seperti keterampilan administrator sistem Windows melampaui keterampilan agen meja bantuan.

Bagian penting dari manajemen Mac

Manajemen Mac di perusahaan terdiri dari tiga komponen utama:

  1. Mengintegrasikan Mac dengan sistem perusahaan utama seperti Active Directory dan Exchange
  2. Menerapkan kebijakan untuk mengelola Mac mirip dengan cara Kebijakan Grup mengelola PC Windows
  3. Memahami cara menyebarkan dan memperbarui Mac secara efisien serta aplikasi dan konfigurasi yang dijalankannya

Seperti halnya dengan manajemen PC, area ini digabungkan menjadi alur kerja keseluruhan, meskipun mereka cenderung menjadi proses yang lebih terpisah. Artikel ini akan membahas yang pertama dari area ini: mengintegrasikan Mac dengan sistem perusahaan. Dua artikel berikut dalam seri ini akan membahas tentang memahami opsi kebijakan untuk Mac terkelola dan metode penerapan.

Ada beberapa alat dan mekanisme untuk menyelesaikan berbagai tugas yang terkait dengan manajemen Mac. Menggunakan alat yang ada di dalam OS X itu sendiri adalah opsi paling dasar. Meskipun efektif, ini dapat membatasi saat mengelola penerapan Mac skala besar. Pilihan lainnya adalah memanfaatkan solusi berorientasi perusahaan tambahan dari Apple, seperti OS X Server, Apple's Device Enrollment Program (DEP), dan Volume Purchase Program (VPP), untuk merampingkan dan meningkatkan berbagai bagian proses. Ada juga berbagai solusi pihak ketiga yang secara signifikan memperluas apa yang ditawarkan Apple.

OS X dan Active Directory

Active Directory adalah bagian penting dari komputasi perusahaan untuk hampir setiap organisasi. Bergabung dengan PC ke lingkungan Active Directory menyediakan segala macam fungsi penting, termasuk otentikasi pengguna, kontrol akses, log audit, pengelolaan lingkungan Windows, dan integrasi dengan berbagai sistem tambahan seperti Exchange. Bertindak sebagai sumber utama informasi tentang hampir semua hal dalam organisasi, Active Directory juga melampaui PC. Ini pada dasarnya adalah perekat yang memungkinkan banyak komputasi perusahaan.

Kabar baiknya adalah Mac dapat digabungkan ke Active Directory. Di Mac individual, prosesnya cukup mudah. Jalankan System Preferences, pergi ke Users & Groups, pilih Login Options di sidebar, klik tombol Join di sebelah Network Account Server, dan masukkan informasi yang sesuai untuk domain dan autentikasi menggunakan akun yang memiliki hak istimewa untuk bergabung dengan PC ke domain . Setelah selesai, pengguna akan dapat masuk ke Mac itu dengan kredensial Active Directory mereka hampir sama seperti di PC. Sistem masuk tunggal juga didukung untuk banyak layanan seperti penelusuran jaringan atau berbagi file.

Bergabung dengan Mac ke Active Directory terutama memungkinkan otentikasi pengguna dan kepatuhan terhadap kebijakan kata sandi. Beberapa fungsi yang umum ketika PC digabungkan ke Active Directory tidak secara otomatis terjadi. Konfigurasi berdasarkan Kebijakan Grup atau konfigurasi otomatis untuk akses ke layanan seperti Exchange berdasarkan akun pengguna adalah dua contoh. Ini dapat diotomatiskan menggunakan kebijakan, tetapi kebijakan tersebut umumnya tidak terkait langsung dengan keanggotaan Active Directory Mac. Atribut dasar tentang Mac itu sendiri disimpan di Active Directory seperti halnya untuk PC.

Pilihan saat menggabungkan Mac ke Active Directory

Perlu dicatat bahwa serangkaian opsi dapat ditentukan saat bergabung dengan Mac ke Active Directory. Opsi ini dapat disesuaikan secara manual, meskipun di banyak lingkungan default berfungsi dengan baik. Untuk membuat perubahan, klik tombol Open Directory Utility di dialog Network Account Server yang dijelaskan di atas. Nanti di seri ini, saya akan membahas cara mengotomatiskan perubahan ini saat menerapkan armada Mac.

Penyesuaian manual dibagi menjadi tiga area:

  1. Pengalaman pengguna
  2. Pemetaan atribut
  3. Opsi administratif

Opsi pengalaman pengguna termasuk direktori home jaringan pengguna dan shell Unix default yang akan ditemui pengguna jika mereka meluncurkan aplikasi Terminal OS X (kecuali ditentukan lain, /bin/bashadalah default).

Ketika datang ke direktori home, OS X mendukung pembuatan direktori home lokal pada Mac pengguna (perilaku default, mirip dengan bagaimana direktori home dibuat pada Mac yang berdiri sendiri), direktori home jaringan yang memungkinkan pengguna untuk mengakses file dan pengaturan di beberapa Mac, dan opsi untuk mengizinkan akses ke direktori asal jaringan yang dipasang sebagai folder di OS X Dock. Ada juga opsi untuk membuat akun seluler, yang merupakan akun lokal (dan direktori beranda lokal) yang menyinkronkan / mencerminkan akun Direktori Aktif (dan direktori beranda jaringan) untuk akses offline. Akun seluler dapat dibuat secara otomatis, yang dapat menyebabkan kebingungan dan masalah sinkronisasi jika pengguna memiliki akun seluler di beberapa Mac, atau fitur tersebut dapat dijadikan opsional dengan meminta konfirmasi pengguna atas pembuatan akun seluler saat mereka masuk ke Mac baru.

Pemetaan atribut terkait dengan integrasi dengan layanan direktori berbasis LDAP milik Apple yang mirip dengan Active Directory yang disebut Open Directory, yang disertakan dengan OS X Server. Setiap Mac berisi node direktori lokal untuk informasi akun lokal berdasarkan atribut Open Directory. Meskipun Open Directory menyediakan fungsionalitas yang sama dengan Active Directory, beberapa atribut akun berbeda di antara keduanya. Sebuah Mac bergabung ke Active Directory secara otomatis peta Open Directory atribut yang diperlukan untuk setara atribut Active Directory ( uniqueID, primaryGroupID, dan gidNumber). Jika skema Active Directory telah dimodifikasi, pemetaan alternatif dapat dibuat, meskipun ini tidak diperlukan di sebagian besar lingkungan.

Ada tiga opsi administratif yang dapat diatur saat Mac digabungkan ke Active Directory. Yang pertama adalah memilih pengontrol domain tertentu. Secara default, Mac akan mencari pengontrol domain yang paling tersedia seperti PC. Hal ini dimungkinkan untuk menimpa ini dan sebagai gantinya menentukan pengontrol domain tertentu untuk diakses terlebih dahulu.

Yang kedua adalah kemampuan untuk mengizinkan anggota grup Active Directory memiliki akses administrator ke Mac saat masuk menggunakan akun Active Directory mereka. Ini adalah fungsi yang sama yang dapat diberikan ke PC. Opsi ini dinonaktifkan secara default. Saat diaktifkan, grup Active Directory apa pun dapat ditentukan, meskipun admin domain dan admin perusahaan diaktifkan secara default.

Opsi terakhir, yang diaktifkan secara default, adalah mengizinkan otentikasi menggunakan akun dari domain mana pun di hutan Direktori Aktif daripada hanya domain tempat Mac bergabung.

Informasi tambahan tentang mengintegrasikan Mac dengan Active Directory tersedia dari Apple.

OS X dan Exchange

Di samping Active Directory, Exchange adalah salah satu layanan perusahaan yang paling umum digunakan. Ada dua opsi untuk mengintegrasikan Mac dengan Exchange: gunakan aplikasi PIM asli di OS X atau terapkan Office untuk Mac, yang menyertakan Outlook untuk Mac. Tidak ada opsi yang dikonfigurasi secara otomatis berdasarkan akun pengguna ketika Mac digabungkan ke Active Directory tetapi dapat secara otomatis dikonfigurasi berdasarkan kebijakan.

Konfigurasi baik secara manual sangat sederhana dan dapat dilakukan oleh pengguna. Untuk aplikasi asli, opsi ini terletak di panel Akun Internet di Preferensi Sistem. Untuk Outlook, ini terletak di dialog Preferensi dan ditampilkan di dialog penyetelan awal.

Konfigurasi VPN

OS X secara native mendukung L2TP melalui VPN IPSec, PPTP, Cisco IPSec, dan IKEv2. Ini dapat secara otomatis dikonfigurasi oleh kebijakan atau dikonfigurasi secara manual menggunakan panel Jaringan di Preferensi Sistem. Jenis VPN tambahan didukung melalui penggunaan klien pihak ketiga. Kebijakan dapat digunakan untuk mengkonfigurasi sebagian besar perangkat lunak pihak ketiga, termasuk klien VPN.

Berikutnya

Di bagian selanjutnya dalam seri ini, saya akan melihat berbagai cara kebijakan manajemen dapat diterapkan ke Mac dan pengguna, serta rangkaian lengkap opsi kebijakan yang tersedia di OS X.

Artikel terkait

  • Windows 10 vs. Mac OS X: Mana yang memberi admin sys lebih banyak kendali?
  • Panduan jelas untuk risiko keamanan aktual Mac OS X.
  • Mac di kantor: Sukses melahirkan FUD keamanan
  • Kebenaran tentang Mac di perusahaan
  • 20 rahasia baris perintah OS X teratas untuk pengguna yang mahir