Mobile Device Management für Apple Geräte – Von Business Manager bis DEP
17
.
03
.
2023
9
min Lesezeit
Apple zählt zu den beliebtesten Anbietern für unternehmensinterne mobile Geräte. Der Anbieter überzeugt mit Benutzerfreundlichkeit, Sicherheit und Qualität – ebenso wie mit der Möglichkeit, Geräte als Shared Devices zu konfigurieren. Um alle Geräte übersichtlich und zuverlässig verwalten zu können, kommt Mobile Device Management ins Spiel. MDM muss jedoch anhängig vom Gerätehersteller individuell umgesetzt werden. Wir geben einen Einblick in die nötige Software für Mobile Device Management für Apple Geräte – vom Business Manager bis DEP – und zeigen Anwendungsbeispiele für Apple Devices in Unternehmen.
Warum häufig Apple Geräte in Unternehmen eingesetzt werden
Immer mehr Unternehmen setzen auf Apple Devices, wenn sie ihre Mitarbeiter mit unternehmenseigenen Geräten ausstatten. Dafür gibt es zahlreiche Gründe:
- Hohe Nutzerfreundlichkeit: Ob MacBook, iPhone oder iPad – Apple Geräte sind besonders benutzerfreundlich. Ihre Hard- und Software ist intuitiv gestaltet und holt auch wenig technik-affine Mitarbeiter ab. Das sorgt automatisch dafür, dass seltener Support von außen nötig ist und die Zufriedenheit der Mitarbeiter steigt.
- Qualität und Zuverlässigkeit: Apple ist für qualitativ hochwertige und langlebige Geräte bekannt – sowohl in Bezug auf ihre Hardware als auch auf die Software. Spätestens seit Einsatz des neuen M1-Prozessors in ihren MacBooks hebt Apple sich deutlich von vielen Geräten der Konkurrenz ab.
- Regelmäßige Softwareupdates über mehrere Gerätegenerationen: iPhones, iPads und MacBooks werden über viele Jahre mit den neusten Softwareupdates versorgt. Der Unterschied wird besonders im Gegensatz zu Android Geräten deutlich: Während Apple Geräte über mehrere Generationen Softwareupdates erhalten, erhalten die meisten Android Geräte bereits nach 2 Jahren nur noch die nötigsten Sicherheitsupdates.
- Hohe Sicherheit: Apple Geräte gelten als besonders sicher. Das lässt sich darauf zurückführen, dass das Betriebssystem komplett geschlossen ist: Apple behält die volle Kontrolle über Hardware, Software und Service. Im Gegensatz dazu können bei Android Geräten unterschiedliche Hersteller Anpassungen an diesen Faktoren vornehmen, was zum Risiko für die Sicherheit werden kann. Auch ist es Apple-Nutzern ausschließlich möglich, Software aus dem App Store zu installieren.
- Verwaltbarkeit: Apple Geräte lassen sich durch das Apple Device Enrollment Program (DEP) unkompliziert via Mobile Device Management in den Unternehmensalltag integrieren. Über die gewählte MDM Lösung – beispielsweise Microsoft Intune – können dann Einstellungen zu Security, Berechtigungen und Verwendung vorgenommen werden.
- Shared Devices: iPads können so eingerichtet werden, dass sie von mehreren Benutzern mit jeweils eigener Nutzeroberfläche und Konfiguration verwendet werden können – eine eigene Apple ID ist dabei nicht mehr nötig. Möglich ist das beispielsweise durch die Konfiguration als Shared Device über Microsoft Intune. Die Synchronisation mit Microsoft Azure Active Directory sorgt dafür, dass alle Microsoft 365 Accounts synchronisiert werden und der Zugang zum Gerät über den M365 Account erfolgen kann.
Welche Lösungen sind nötig, um MDM für Apple Geräte erfolgreich zu implementieren?
Um Apple Devices in Unternehmen verwalten zu können, sind grundsätzlich zwei Komponenten nötig: eine MDM Lösung und der Apple Business Manager.
Die passende MDM Lösung
Mit einer Mobile Device Management Lösung können Mobilgeräte zentral verwaltet und konfiguriert werden. Unternehmen können so den gesamten Lebenszyklus mobiler Geräte verfolgen, Konfigurationen für die Nutzung von WLAN oder eines VPN einrichten, Standards für die Daten- und Gerätesicherheit festlegen und Apps sowie Updates remote verwalten. Bieten Arbeitgeber Modelle wie Bring Your Own Device an, können in dieser MDM Lösung die firmeneigenen Geräte ebenso wie die Geräte der Mitarbeiter verwaltet werden – unabhängig vom Hersteller und Betriebssystem. Die Hersteller wiederum bieten für die Geräteaufnahme eigene Enrollmentprogramme an – bei Apple ist das der Business Manager. Wichtig ist bei der Auswahl der MDM Lösung demnach, die Kompatibilität mit dem Apple Business Manager zu prüfen. Diese Anbieter sind mit Apple kompatibel:
- Miradore
- VMware
- Jamf
- IBM MaaS360
- Scalefusion
- Microsoft Intune
Entscheiden Unternehmen sich für Mobile Device Management mit Microsoft, wird beispielsweise die Verwaltung der Geräte über Microsoft Intune durchgeführt, die erste Registrierung erfolgt direkt vom Hersteller, autorisierten Händler oder Netzbetreiber über das Device Enrollment Program als Teil vom Apple Business Manager, alternativ vom Unternehmen selbst über die Apple Configurator Software. Für die Anmeldung am Gerät selbst findet eine Synchronisation mit Azure Active Directory von Microsoft 365 statt, sodass Mitarbeiter sich mit ihrem M365 Account einloggen können.
Für die Anmeldung am Gerät selbst findet eine Synchronisation mit Azure Active Directory von Microsoft 365 statt, sodass Mitarbeiter sich mit ihrem M365 Account einloggen können.
Der Apple Business Manager
Um MacBooks, iPads oder iPhones in die gewählte MDM Lösung integrieren zu können, wird der Apple Business Manager (ABM) benötigt. Hierbei handelt es sich um das Enrollmentprogramm von Apple, das mit dem MDM Server verknüpft wird und die Registrierung der Geräte, ihre Aktualisierung und die unternehmensweite Einführung von Apps ermöglicht. Der Business Manager vereint das Device Enrollment Program (DEP) und das Volume Purchase Program (VPP) unter einem Dach. Unternehmen können den Zugriff zum Apple Business Manager kostenlos beantragen.
- Das Device Enrollment Program (DEP) ist der Teil des Business Managers, der für die automatisierte Registrierung der Geräte in die MDM Lösung zuständig ist. Die Registrierung neuer Geräte ist unkompliziert durch die Eingabe der Serien- oder Bestellnummer möglich, sodass Mobilgeräte nicht physisch vorbereitet werden müssen. Für Mitarbeiter wiederum bedeutet das, dass ihr neu verpacktes Gerät bereits bei erstem Einschalten mit den unternehmenseigenen Richtlinien und Konfigurationen eingerichtet ist.
- Beim Volume Purchase Program (VPP) handelt es sich um den zweiten essenziellen Bestandteil des Apple Business Managers. Über diese Funktion können Lizenzen für Apps gekauft und die Apps schließlich in der MDM Lösung auf alle Geräte ausgerollt werden. Statt für jeden Mitarbeiter eine eigene Apple ID zu registrieren, können Apps so im Kontingent gekauft und bereitgestellt werden. Unternehmen behalten so die Kontrolle und Übersicht über installierte Apps.
Anwendungsbeispiele: Apple Geräte im Arbeitsalltag
Apple Devices in Unternehmen
Viele Unternehmen setzen inzwischen auf Apple Geräte, wenn sie ihre Mitarbeiter mit Mobilgeräten ausstatten möchten. Mitarbeiter können die Geräte sowohl im Büro vor Ort als auch flexibel unterwegs oder im Homeoffice einsetzen. Dabei profitieren sie vor allem vom einheitlichen Betriebssystem (macOS für Laptops und iPadOS bzw. iOS für Tablets und Smartphones) und der unkomplizierten Synchronisation zwischen allen Geräten. Alle Inhalte, die auf dem Laptop gespeichert werden, stehen durch eine Kombination mit einer entsprechenden Cloudlösung wie OneDrive oder SharePoint im Rahmen von Microsoft 365 unmittelbar auch auf dem Smartphone oder Tablet bereit. Das ermöglicht eine produktive Zusammenarbeit mit Kollegen und Kunden sowie die flexible Auswahl des Arbeitsorts und -geräts. Anwendungsmöglichkeiten ergeben sich so in unterschiedlichen Branchen:
- Im Einzelhandel verbinden Apple Geräte das physische mit dem digitalen Einkaufserlebnis. Dank iPhone oder iPad können Mitarbeiter jederzeit auf Produktinformationen, Bestände und Kundeninformationen zugreifen und so die Kundenbetreuung verbessern. Auch die Bestandsverwaltung wird vereinfacht, da Kamera und AI-Technologie beim Zählen unterstützen.
- Im Bauwesen bietet Apple zahlreiche Optionen zur Visualisierung von Projekten. Mit dem LiDAR Scanner können beispielsweise über das iPad Pro 3D Visualisierungen für virtuelle Besichtigungen des Bauprojekts erstellt werden, sodass Mitarbeiter und Kunden eine bildliche Vorstellung erhalten. Technische Zeichnungen und Baupläne wiederum können mit dem Apple Pencil jederzeit vor Ort auf der Baustelle bearbeitet werden.
Apple Geräte im Bildungssektor
Apple Devices eignen sich besonders gut für den Einsatz im Bildungsbereich, beispielsweise in KITAs. Die intuitive Bedienung und grundsätzliche Benutzerfreundlichkeit der Geräte spielen hier eine wichtige Rolle – ebenso wie die Möglichkeit, iPads als Shared Devices zu konfigurieren. Erzieher benötigen keine eigenen Geräte, sondern können sich beispielsweise mit ihrem Microsoft 365 Account auf einem beliebigen Tablet anmelden und auf ihre eigenen Konfigurationen, Apps und Inhalte zugreifen.
Statt über den Apple Business Manager erfolgt die Registrierung der Geräte hier über den Apple School Manager – die Funktionen sind sehr ähnlich. Für Schulen und KITAs gibt es jedoch einige zusätzliche Features, die konkret auf den Bildungssektor ausgelegt sind und beispielsweise den Erwerb von Apps, eBooks und anderen Lernunterlagen zu Sonderkonditionen ermöglichen. Ziel ist es, die digitalen Fähigkeiten von Kindern sowie ihre Medienkompetenz im Rahmen der medialen Früherziehung bereits im jungen Alter zu fördern.
Fazit: Mobile Device Management für Apple Geräte – alle Devices benutzerfreundlich im Überblick
Apple Geräte überzeugen Unternehmen und ihre Mitarbeiter mit Benutzerfreundlichkeit, hoher Sicherheit, Qualität und Zuverlässigkeit. Eine einheitliche Verwaltung aller Geräte - ob unternehmensintern oder im BYOD-Modell – ist durch Mobile Device Management möglich. Mit dem Business Manager bietet Apple eine benutzerfreundliche Oberfläche für die Registrierung der Geräte sowie das Erwerben und Verwalten von App Lizenzen. Unternehmen sollten bei der Auswahl der MDM Lösung unbedingt darauf achten, dass eine Kompatibilität mit dem Apple Business Manager besteht. Die sorgfältige Auswahl sowie die anschließende Implementierung der MDM Lösung bilden die Grundlage für eine erfolgreiche Arbeit mit Apple Geräten.