企業如何為員工在家工作準備 Apple 裝置

因應遠端工作準備裝置

先確定員工在家工作使用哪些 Apple 裝置，包括 iPhone、iPad 及 Mac 電腦等。透過行動裝置管理系統（MDM）快速部署裝置內容、設定和取用限制，支援員工的遠端工作。這方面設定請參閱「iOS 與 iPadOS 部署概覽」和「Mac 部署概覽」。

若員工使用公司名下的裝置，請調整設定，確保員工將裝置帶回家後可正常遠端工作。 若員工使用自己的個人裝置，則按照 MDM 行動管理裝置之「使用者註冊」說明，將員工的個人裝置註冊在 MDM 中，以便存取其他 App 和資源以在家使用。

預備 MDM

• 將所有 Mac 電腦和 iPad 裝置更新到最新版的 macOS 和 iPadOS，確保與 App 和 MDM 設定相容。
• 藉由 Apple Business Manager 搭配企業的 MDM 解決方案來部署裝置及購買和發佈內容。IT 管理者可由 Apple Business Manager 入口網頁一次部署所有 Apple 裝置。請參考「Apple Business Manager 入門指南」。
• 若企業沒有 MDM 解決方案，不妨試用 Jamf、VMware 和 MobileIron 等供應商的產品，以便快速部署遠端人力。

部署裝置

• 公司採購具備「自動化裝置註冊」能力的 Apple 裝置，讓 IT 能夠從遠端將裝置註冊在 MDM 中。
• 員工個人裝置採用「使用者註冊」，以保護公司資訊並維護員工隱私權。
• 在 Apple Business Manager 中建立「管理式 Apple ID」，以便為個人裝置使用「使用者註冊」，並提供重要 Apple 服務的存取權。如欲進一步了解詳細內容，請參閱管理式 Apple ID 概覽。
• 將 Apple Business Manager 連結至 Microsoft Azure Active Directory，以啟用聯合認證，這樣員工就可以使用其現有的公司憑證，以其「管理式 Apple ID」自動設定。

發佈內容

• 利用 Apple Business Manager 和 MDM，自遠端發佈 App，為員工部署在家工作所需的重要 app。
• 使用 MDM 系統的自助式功能（若有的話），為員工提供補充 App 目錄。請參閱 MDM 文件，瞭解是否支援此功能及實作方法。

遵循企業規定

• 以 MDM 確保員工裝置已正確設定，讓員工在家工作時能夠存取公司資源，同時遵循企業制定的規則。

進行設定

• 允許來自家用或公用 Wi-Fi 網路的連線。瞭解如何使用 MDM 設定網路限制。
• 設置 VPN 以存取重要的公司內容。進一步瞭解 VPN 承載資料設定。
• 設定企業的「郵件」、「行事曆」和「聯絡人」服務。Apple 裝置可與 Microsoft Exchange 和 G Suite 等郵件服務搭配使用。不妨深入瞭解如何配置 Exchange ActiveSync 和 Google 帳號。

調整安全性規則

• 利用內建的安全防護工具和 MDM 來保護裝置。在 Mac 電腦上使用「檔案保險箱」加密，並強制執行密碼規則，以在 iPhone 和 iPad 裝置上使用「資料保護」。進一步瞭解密碼承載資料設定。
• 使用 Cisco Security Connector 之類的端點安全防護解決方案，透過雲端託管的延長試用期提供保護和網路遙測。
• 使用 MDM 來設置必要的取用限制，例如相機、iCloud 服務和 App 的使用。進一步瞭解 iOS 和 iPadOS 取用限制。

適用軟體建議

Apple 與第三方軟體均有一些適合遠端工作的軟體。

視訊和傳訊 App

• Cisco WebEx 和 Zoom Cloud Meetings 等會議工具可讓員工舉行虛擬會議，並可與同事、客戶、工作夥伴分享螢幕畫面。
• 「群組 FaceTime」可讓員工與最多 32 個其他成員進行音訊和視訊通話。
• 員工可以透過 iPhone、iPad 和 Mac 上的「訊息」來設定群組及傳送即時更新項目，並可使用 Slack 和 Microsoft Teams 等工具互相聯繫及分享資訊。

生產力 App

• Pages、Numbers 和 Keynote 內建於 Apple 裝置，員工可藉由 iCloud 或 Box 即時協同合作，而且協同合作可設限為僅企業員工。瞭解如何在 Pages、Numbers 和 Keynote 中合作。
• Microsoft Office 365 App 可與 iOS、iPadOS 和 macOS ，在 App Store上便能下載。
• Google G Suite 不僅能透過 macOS 和 iPadOS 上的 Safari 使用，並提供「Google 雲端硬碟」和「Google 文件」等原生 iPadOS App。
• DocuSign、ProntoForms – Mobile Forms 和 iAuditor 等電子表單和文件 App 可協助擷取、合併及分享簽章和資料。
• Box、Dropbox 和 Microsoft OneDrive 等雲端儲存服務可供員工分享及合作處理文件。這些服務已與 Mac 上的 Finder 以及 iPhone 和 iPad 上的「檔案」App 整合。

專案和任務管理 App

• Teamwork Projects、Basecamp、Trello 和 OmniPlan 等專案管理工具可協助規畫、視覺化、監控及分享專案活動和行動。
• 「提醒事項」、Things 和 Todoist 等 App 有助員工專注於手上的任務。

此外，App Store 亦精選出多款有助於員工之間溝通聯繫的 App。透過 Apple Business Manager 來發佈這些 App，讓員工在家工作毫無阻礙。

技術支援協助

員工在家工作期間如遇到 Apple 裝置出現問題，可聯絡 AppleCare 尋求技術支援，無論是 Apple 硬體和軟體（包括 iOS 和 macOS，以及 Pages、Numbers 和 Keynote 等 Apple App）都有提供故障診斷協助。請至 Apple 支援頁面選取產品，檢視可用的支援選項。

企業的資訊部門人員可聯繫 Apple 授權企業經銷商洽詢上述服務，或造訪 Apple at Work 的 IT 網頁，以取得有關管理、部署及保護 Apple 裝置的更多資源和資訊。

資訊部門人員尚可參考以下文件：

• 「Apple Business Manager 使用手冊」
• 「適用於 IT 管理者的行動裝置管理設定」
• 「iPhone 和 iPad 版部署參考」
• 「Mac 版部署參考」

如需其他資源和設定指南，請參訪 Apple 商務支援網頁。