Met Mobile Device Management (MDM) kunnen we Apple-apparaten beheren. Denk daarbij aan smartphones, tablets en laptops. Apple heeft hiervoor een eigen beheerraamwerk, voor iOS-, macOS- en tvOS-apparaten. Waar het in praktijk op neerkomt is dat MDM de IT-afdeling en gebruikers helpt om alles uit hun Apple apparaten te halen.
Daarbij kunnen allerlei beheertaken uitgevoerd worden vanaf een centrale locatie, om Apple apparaten en gebruikers zo goed mogelijk te ondersteunen. Allemaal op afstand, zonder dat iemand van de IT-afdeling het device daadwerkelijk in handen hoeft te hebben en zonder dat de gebruiker zijn werk hoeft te onderbreken.
Veel mogelijkheden
MDM biedt talloze mogelijkheden, maar dit zijn enkele van de meest voorkomende:
- Ervoor zorgen dat het hele IT-ecosysteem van de organisatie consistent en uniform is voor alle teams
- Ervoor zorgen dat applicaties makkelijk kunnen worden uitgerold en ondersteund
- Het updaten van devices, applicaties, software en tools
- Problemen oplossen en gebruikers helpen bij vragen
- Het bijhouden van de device-inventaris van de onderneming het monitoren van de status en het gebruik
De beperkingen van Unified Endpoint Management
Veel organisaties zullen dan in eerste instantie kijken naar MDM-platforms die ieder type device kunnen beheren. Dit wordt UEM of Unified Endpoint Management genoemd. De manier waarop dit wordt gerealiseerd, verschilt echt per type device. Apple maakt bijvoorbeeld gebruik van deviceregistratie, Google gebruikt voor G Suite handmatige registratie en Microsoft hanteert dynamische provisioning via Azure AD.
Dit laat al zien dat er verschillende manieren zijn waarop apparaten worden beheerd via MDM. Het gebruik van één algemene oplossing voor alle apparaten en platforms kan dan juist resulteren in meer complexiteit, beperkte beheermogelijkheden en een gebruikerservaring die niet optimaal gebruikmaakt van alle capaciteiten van Apple apparaten.
Onderzoek naar Apple-adoptie en -beheer
Eind 2020 deden wij een onderzoek om te kijken hoe het staat met de adoptie van Mac in het Nederlandse bedrijfsleven. En wat de belangrijkste uitdagingen zijn bij het beheer van deze apparaten. Om te beginnen kwam daaruit naar voren dat het gebruik van Apple Mac in het Nederlandse bedrijfsleven de afgelopen jaren sterk is toegenomen. Naar verwachting zet die groei door. Steeds meer bedrijven geven hun medewerkers de keuze in het type device waarmee zij willen werken. Blijkbaar kiezen veel medewerkers dan voor Apple. Daarnaast bleek één op de vijf ondervraagde organisaties nog geen MDM-oplossing voor de Mac te gebruiken.
Uitdagingen
Bij bedrijven die wel MDM inzetten voor hun Macs, beperkt zich dat vaak tot gebruikersbeheer. Dit zorgt voor een aantal uitdagingen bij het beheer van Macs. De meest genoemde uitdaging ligt op het vlak van security monitoring. Dit leidt tot zorgen bij de IT-afdeling. Dit, omdat gebrekkig zicht op incidenten. En op de securitystatus tot serieuze risico’s kan leiden. Naast security monitoring, blijkt uit het onderzoek dat organisaties op de Mac vaak moeite hebben met het uitvoeren van diverse handelingen op afstand. Bijvoorbeeld het op afstand installeren en configureren van apparaten, toegangsbeheer en support. Of met het uitrollen van applicaties.
De beheeraanpak van Apple
Als het gaat om het beheer van mobiele Apple-apparaten, of dat nu iOS, iPadOS, macOS of tvOS apparaten zijn, is het verstandig om een MDM-oplossing te overwegen die men specifiek ontwikkelde voor het Apple-platform. Omdat Apple, net als de apparaten van andere leveranciers, MDM op eigen manier benadert. In de Apple-wereld communiceert het MDM-platform met de Apple Push Notification Server (APNS) om opdrachten naar Apple-apparaten te sturen. Het platform onderhoudt een constante verbinding met deze devies. De IT-afdeling bepaalt hoe het device zich moet gedragen. MDM en APNS werken samen om daarvoor te zorgen.
Beperkte mogelijkheden
UEM-oplossingen ondersteunen deze beheerfunctionaliteit niet altijd, waardoor de uiteindelijke mogelijkheden voor gecentraliseerd beheer en monitoring op afstand beperkt blijven. Organisaties die optimaal willen profiteren van de mogelijkheden van hun Apple-apparaten zouden daarom moeten kijken naar een beheerplatform dat het complete scala aan functionaliteit biedt. Zo kunnen ze ervoor te zorgen dat de groeiende groep medewerkers met Apple makkelijk en veilig productief kunnen zijn.
Thijs Xhaflaire, Systems Engineer, Jamf
