Zum Inhalt springen
en
Apple Business Manager Banner | SPIRIT/21
Von Team SPIRIT/21 am 17.11.2020 Smart Workplace

APPLE BUSINESS MANAGER – Out of the Box Experience für iPhone/iPads/MacBooks

Mobile Endgeräte sind aus unserer Arbeitswelt nicht mehr weg zu denken. Die Einsatzmöglichkeiten moderner Smartphones haben nur noch wenig mit einem einfachen Telefon zu tun. Allerdings gilt das ebenso für die damit verbundene Komplexität, was die Einrichtung, Verwaltung und Sicherung dieser angeht.

Dabei sollen mobile Endgeräte uns bei der Arbeit unterstützen und es uns nicht schwerer machen. Wie wichtig dieser Aspekt gerade zu Beginn eines Arbeitsverhältnisses ist, haben wir bereits in „Onboarding 2020 – modernes Arbeiten von Anfang an“ dargestellt.

Doch wie kann diese Komplexität soweit reduziert werden, dass es für neue Mitarbeiter’innen einfach erscheint?

Seit 2014 bietet Apple bereits das „Device Enrollment Program“ (DEP) an, welches es Unternehmen erstmals ermöglichte iPhones und iPads automatisiert mit einer Geräteverwaltung zu verbinden. Mittlerweile wurde das Programm um die Betriebssysteme “macOS” und “tvOS” ausgeweitet und ist gemeinsam mit dem “Volume Purchase Program” (VPP) im sogenannten „Apple Business Manager“ (ABM) aufgegangen.

Das webbasierte Tool ermöglicht die automatisierte Zuweisung von neuen und bestehenden Apple Geräten zu einem Unified Endpoint Management System (UEM). Sobald ein Gerät zum ersten Mal oder nach dem Zurücksetzen gestartet wird, greift die automatische Registrierung und das Gerät wird einem UEM System zugewiesen.

Funktionsweise

Das Durchlaufen des Einrichtungsassistenten erfordert zwingend die Konfiguration einer Netzwerkverbindung, sei es über WLAN oder Mobilfunk. Erst dann kann die Aktivierung des Geräts erfolgen. Dabei wird die Seriennummer des Gerätes an Apple übermittelt und anhand dieser geprüft, ob eine entsprechende ABM Registrierung vorliegt.

Mithilfe der zurückgemeldeten Information etabliert das Gerät eine Verbindung zum UEM System. Der Benutzer erhält den Hinweis, dass das Gerät nun automatisch per entfernter Verwaltung konfiguriert wird. Das weitere Verhalten des Gerätes kann ab diesem Punkt vom Administrator der Organisation über ein Enrollment Profil festgelegt werden.

Übrigens gibt es ein ähnliches Programm auch für Android (Google ZeroTouch), welches wir hier beschrieben haben.

In unserem Video Beispiel zeigen wir wie einfach die Registrierung eines iPhones für eine’n Mitarbeiter’in ablaufen kann.

In unserem Fall wird die Anmeldung des Benutzers erzwungen. Dieses Vorgehen ist in den meisten Anwendungsfällen empfehlenswert. Ein Vorteil der benutzerspezifischen Registrierung liegt, neben dem Schutz vor unberechtigtem Zugriff, in der individuellen Handhabung von Sicherheitsrichtlinien und der Zuweisung von Applikationen. Es ist jedoch auch möglich, Geräte vollkommen ohne Benutzerzuweisung zu registrieren.

Die UEM Plattform steuert in jedem Fall, welche Einstellungen des Einrichtungsassistenten angezeigt werden. Das Ausblenden nicht benötigter Sequenzen ermöglicht eine erhebliche Verschlankung der Initialkonfiguration und damit eine Zeitersparnis bei jedem Registrierungsvorgang. Selbstverständlich können die übersprungenen Punkte nachträglich in den Einstellungen des Gerätes vorgenommen werden, sofern sie nicht durch eine entsprechende Richtlinie blockiert werden. Des Weiteren werden im Hintergrund administrative Einstellungen wie der Supervision Mode eingerichtet.

Hierdurch erlangen Unternehmen bessere Kontrolle über die Apple Geräte, da der Administration zusätzliche Funktionalitäten zur Verfügung stehen, wie z.B.: Aktualisierung von Anwendung, Filtern der Internetnutzung, Verhindern des AppStore Zugriffs, uvm.

Ist der Einrichtungsassistent durchlaufen und die initiale Konfiguration abgeschlossen, werden die Sicherheitsrichtlinien an das Gerät übermittelt und festgelegte Applikationen installiert. Durch den Einsatz von individuellen Bildschirmhintergründen kann der Benutzer, wie im gezeigten Video, visuell durch die folgende Prozessschritte geleitet werden.

Team SPIRIT/21

Das SPIRIT/21-Team berät Sie gerne rund um Ihre IT-Aufgabenstellungen von der Beratung über die Implementierung bis hin zum Betrieb einzelner Services und kompletter IT-Infrastrukturen. Wir liefern Lösungen, die funktionieren. Wir freuen uns auf Ihre Nachricht.

Team SPIRIT/21