Neues iPhone mit Begrüßungstext © Tyler Lastovich auf Pexels

APPLE BUSINESS MANAGER – Out of the Box Experience für iPhone/iPads/MacBooks

Wie Apples Business Manager für Mitarbeitende Aha-Erlebnisse schafft und der unternehmensinternen Mobilgeräteverwaltung die Arbeit erleichtert.

APPLE BUSINESS MANAGER – Out of the Box Experience für iPhone/iPads/MacBooks

Mobile Endgeräte sind aus unserer Arbeitswelt nicht mehr weg zu denken. Die Einsatzmöglichkeiten moderner Smartphones haben nur noch wenig mit einem einfachen Telefon zu tun. Allerdings gilt das ebenso für die damit verbundene Komplexität, was die Einrichtung, Verwaltung und Sicherung dieser angeht.

Dabei sollen mobile Endgeräte uns bei der Arbeit unterstützen und es uns nicht schwerer machen. Wie wichtig dieser Aspekt gerade zu Beginn eines Arbeitsverhältnisses ist, haben wir bereits in Onboarding 2020 – modernes Arbeiten von Anfang an“ dargestellt.

Doch wie kann diese Komplexität soweit reduziert werden, dass es für neue Mitarbeiter’innen einfach erscheint?

Seit 2014 bietet Apple bereits das „Device Enrollment Program“ (DEP) an, welches es Unternehmen erstmals ermöglichte iPhones und iPads automatisiert mit einer Geräteverwaltung zu verbinden. Mittlerweile wurde das Programm um die Betriebssysteme “macOS” und “tvOS” ausgeweitet und ist gemeinsam mit dem “Volume Purchase Program” (VPP) im sogenannten „Apple Business Manager“ (ABM) aufgegangen.

Das webbasierte Tool ermöglicht die automatisierte Zuweisung von neuen und bestehenden Apple Geräten zu einem Unified Endpoint Management System (UEM). Sobald ein Gerät zum ersten Mal oder nach dem Zurücksetzen gestartet wird, greift die automatische Registrierung und das Gerät wird einem UEM System zugewiesen.

Funktionsweise

Das Durchlaufen des Einrichtungsassistenten erfordert zwingend die Konfiguration einer Netzwerkverbindung, sei es über WLAN oder Mobilfunk. Erst dann kann die Aktivierung des Geräts erfolgen. Dabei wird die Seriennummer des Gerätes an Apple übermittelt und anhand dieser geprüft, ob eine entsprechende ABM Registrierung vorliegt.

Mithilfe der zurückgemeldeten Information etabliert das Gerät eine Verbindung zum UEM System. Der Benutzer erhält den Hinweis, dass das Gerät nun automatisch per entfernter Verwaltung konfiguriert wird. Das weitere Verhalten des Gerätes kann ab diesem Punkt vom Administrator der Organisation über ein Enrollment Profil festgelegt werden.

Übrigens gibt es ein ähnliches Programm auch für Android (Google ZeroTouch), welches wir hier beschrieben haben.

In unserem Video Beispiel zeigen wir wie einfach die Registrierung eines iPhones für eine’n Mitarbeiter’in ablaufen kann.

Wir respektieren deinen Datenschutz!

Klicke zum Aktivieren des Videos auf den Link. Wir möchten darauf hinweisen, dass nach der Aktivierung deine Daten an YouTube übermittelt werden

YouTube ID: TUvKVOxmPyo

In unserem Fall wird die Anmeldung des Benutzers erzwungen. Dieses Vorgehen ist in den meisten Anwendungsfällen empfehlenswert. Ein Vorteil der benutzerspezifischen Registrierung liegt, neben dem Schutz vor unberechtigtem Zugriff, in der individuellen Handhabung von Sicherheitsrichtlinien und der Zuweisung von Applikationen. Es ist jedoch auch möglich, Geräte vollkommen ohne Benutzerzuweisung zu registrieren.

Die UEM Plattform steuert in jedem Fall, welche Einstellungen des Einrichtungsassistenten angezeigt werden. Das Ausblenden nicht benötigter Sequenzen ermöglicht eine erhebliche Verschlankung der Initialkonfiguration und damit eine Zeitersparnis bei jedem Registrierungsvorgang. Selbstverständlich können die übersprungenen Punkte nachträglich in den Einstellungen des Gerätes vorgenommen werden, sofern sie nicht durch eine entsprechende Richtlinie blockiert werden. Des Weiteren werden im Hintergrund administrative Einstellungen wie der Supervision Mode eingerichtet.

Hierdurch erlangen Unternehmen bessere Kontrolle über die Apple Geräte, da der Administration zusätzliche Funktionalitäten zur Verfügung stehen, wie z.B.: Aktualisierung von Anwendung, Filtern der Internetnutzung, Verhindern des AppStore Zugriffs, uvm.

Ist der Einrichtungsassistent durchlaufen und die initiale Konfiguration abgeschlossen, werden die Sicherheitsrichtlinien an das Gerät übermittelt und festgelegte Applikationen installiert. Durch den Einsatz von individuellen Bildschirmhintergründen kann der Benutzer, wie im gezeigten Video, visuell durch die folgende Prozessschritte geleitet werden.

Christine Möhn, Consultant Enterprise Mobility Management

+49 1514 1478080
cmoehn@spirit21.com

Christine ist davon überzeugt, dass es für jede Anforderung die richtige Lösung gibt, es sich immer lohnt nach einem eleganteren Weg zu suchen und dass Technik einfach Spaß machen sollte.