Apple Business Manager – der Weg zum gemanagten Device

Kommentieren Drucken

Unternehmen ab einer bestimmten Größe setzen bei der Installation von Arbeitsgeräten auf Management Software, die die Installation und Konfiguration übernimmt und so den Mitarbeitern den Einstieg in die Arbeitswelt erleichtert. Apple stellt für diesen Zweck seit mehreren Jahren die Bereitstellungsprogramme für Hard- und Software unter den Namen Device-Enrollment-Program (DEP) und Volume-Purchase-Program (VPP) zur Verwaltung von Apple-Hardware zur Verfügung. Mit dem Apple Business Manager vereint Apple diese Programme in einer neuen Weboberfläche. Arbeitsabläufe bei der Geräteverwaltung werden so komfortabel, effizient und gleichzeitig vereinfacht.


Seit Mitte 2018 hat Apple die Bereitstellungsprogramme Device-Enrollment-Program (DEP) und Volumen-Purchase-Programm (VPP) für Administratoren überarbeitet und in einer konsolidierten Form zur Verfügung gestellt. Arbeitsabläufe bei der Geräteverwaltung werden so komfortabel, effizient und gleichzeitig vereinfacht. Mit diesem Vorgehen führt Apple Jahre nach dem Apple School Manager (ASM) eine Version für Firmen ein (siehe Bild 1).

Der Apple Business Manager (ABM)
Der Apple Business Manager kann kostenlos unter https://business.apple.com beantragt werden. Als Ordnungselement bietet der ABM die Nutzung und das Anlegen von Standorten an. Diese repräsentieren alle postalisch adressierbaren Standorte eines Unternehmens. Im späteren Verlauf lassen sich Anwender und gekaufte Softwareprodukte (Lizenzen) an diese Standorte zuordnen. Damit die Aufgaben im ABM nicht alle durch den Administrator erledigt werden müssen, kann dieser weitere Accounts für den ABM anlegen. Eine Schnittstelle an einen unternehmenseigenen Verzeichnisdienst, wie z.B. ein Active Directory, existiert nicht.

Diese Accounts werden auch als verwaltete Apple ID bezeichnet. Im Gegensatz zu einer „normalen“ Apple ID gehört eine so erzeugte ID nicht dem Anwender selbst, sondern dem Unternehmen. Auch der Funktionsumfang der Apple ID ist beschränkt und hauptsächlich auf die Arbeit im ABM zugeschnitten. Für die angelegten verwalteten Apple IDs bietet der ABM verschiedene Funktionen (Rollen) an.

  • Die Rolle des Administrators ist, wie üblich, als zentraler Knotenpunkt in dem System zu verstehen, die alle Funktionen enthält.
  • Verwalteten Apple IDs mit der Zuordnung zur Funktion Personenmanager ist es gestattet, Personen zu verwalten und Ihnen Funktionen zuzuordnen.
  • Gerätemanager verwalten Apple-Geräte im ABM, wie z.B. die Geräteaktivierung an einem MDM-System oder die Entfernung aus selbigem.
  • Apps und Bücher können mit einer verwalteten Apple ID der Funktion Inhaltsmanager gekauft werden.

Geräte verwalten
Administratoren und Gerätemanager können mithilfe des ABM bestellte Geräte direkt einem MDM-System eines Unternehmens zuordnen. Dadurch können diese Geräte bereits konfiguriert werden, noch bevor diese ausgepackt wurden. Diese Funktion wurde früher durch das DEP (Device Enrollement Program) Portal abgebildet und steht nun als Funktion im ABM zur Verfügung.

Das DEP bindet unternehmenseigene Endgeräte kabellos und vollautomatisch an eine MDM-Lösung an. Administratoren können so im MDM System Endgeräte bereits konfigurieren, ohne dass diese ausgepackt werden müssen. Packt der Anwender sein Endgerät aus, ist dieses voll einsatzbereit. Damit dies möglich ist, müssen speziell für DEP registrierte Geräte erworben werden. Diese werden von verschiedenen Anbietern, die eine eigene DEP-Händler-ID besitzen, angeboten. Als Administrator bzw. Gerätemanager müssen Sie lediglich diese DEP-Händler-ID im ABM hinterlegen und Ihr Gerät beim entsprechenden Händler bestellen. Im Anschluss erlaubt Ihnen der ABM (siehe Bild 2), das Gerät einem MDM-System zuzuordnen.

Der Vollständigkeit halber sei erwähnt, dass seit iOS 11 sämtliche Geräte, egal aus welcher Quelle, in das DEP ebenfalls aufgenommen werden können. Allerdings kann diese Bindung durch den Anwender des Gerätes, für 30 Tage nach dem ersten Einrichten, wieder aufgelöst werden. Auch das Zuordnen an ein MDM-System kann jedoch noch effizienter erfolgen. Wählt der Administrator ein zuvor im ABM angelegtes MDM-System aus, kann er eine automatische Zuordnung bestimmter Gerätetypen konfigurieren (siehe Bild 3).

Apps und Bücher kaufen

Ähnlich den Geräten können auch Apps und Bücher über den ABM einem MDM-System bekannt gemacht werden. Der Funktionsumfang des VPP (Volumen Purchase Program) Portal ist hierzu vollumfänglich im ABM aufgegangen. Administratoren und Inhaltsmanager können öffentliche Apps, Business to Business Apps, also für das Unternehmen angepasste Apps, und Bücher in großen Stückzahlen für ihre Standorte lizenzieren und an die jeweiligen Apple-Geräte oder Mitarbeiter des Unternehmens verteilen.

Der ABM bietet beim Erwerb von Lizenzen zwei verschiedene Arten an (siehe Bild 4). Die „verwaltete“ Erwerbsart bietet die Möglichkeiten der Zuweisung der Lizenzen durch ein MDM-System an spezielle (verwaltete) Apple-IDs oder an bestimmte Geräte ohne eine (verwaltete) Apple ID. Alternativ gibt es die Möglichkeit, Einlösecodes zu erwerben. Hier steht im ABM eine Liste gültiger Inhaltscodes zur Verfügung, die an die betroffenen Anwender verteilt werden können. Jeder dieser Anwender kann diese Codes wie einen Gutscheincode im Apple AppStore oder Apple BookStore einlösen.

Zu beachten ist allerdings, dass bei diesen beiden Arten der Verteilung auch lizenzrechtliche Unterschiede bestehen. Nur bei der verwalteten Verteilung via MDM bleiben die Eigentumsrechte an dem Inhalt bei dem jeweiligen Unternehmen. Mit der Verteilung von Einlösecodes werden die Eigentumsrechte an den Anwender übertragen und können nicht widerrufen werden. Die Einlösecodes werden dauerhaft mit der Apple-ID verknüpft, mit der sie durch den Anwender eingelöst wurden. Durch die Übertragung der Eigentumsrechte sind diese Inhalte dann auch z.B. in der Familienfreigabe des Anwenders für Familienangehörige verfügbar.

Für den Erwerb benötigt der Inhaltsmanager bzw. Administrator jedoch auch ein entsprechendes Volume Purchase Program-Guthaben (VPP-Guthaben). Dieses darf nicht verwechselt werden mit den herkömmlichen iTunes-Gutscheinkarten aus dem Supermarkt. Diese sind für einen Kauf von VPP-Inhalten nicht geeignet. Die Bezugsquellen für VPP-Guthaben sind der Apple Online Store (https://ecommerce.apple.com/), das Telefon (0800 000 3666), ein Apple Store oder ein autorisierter Apple-Händler.

Bilanz zum Angebot an Unternehmen
Apple folgt mit dem ABM seinem Credo, dass der Benutzer und das Benutzererlebnis im Vordergrund stehen. Die Zeit vom Auspacken des neuen Produktes bis zur vollen Benutzung soll möglichst gering sein. Durch die diversen Vorkonfigurationen, über die sich der Anwender keine Gedanken mehr machen muss, wird dies für Anwender mit einem gemanagten Gerät viel effizienter in der Einrichtung. Gleichzeitig wird auch das Leben der IT-Spezialisten vereinfacht, da Probleme bei der Verteilung minimiert werden können und durch Automatismen menschliche Fehler verhindert werden.

Apple bietet mit dem ABM ein umfangreiches Werkzeug an. Einige Funktionen fehlen allerdings für den optimalen Einsatz im Unternehmen. Die fehlende Anbindung an ein Verzeichnisdienst ist verwunderlich, wo dieser mit dem Apple School Manager – für Schulen – geboten wird. Dabei hat Apple schon immer einen hohen Anspruch an die Integrationsfähigkeiten der eigenen Lösungen gehabt. So setzte man häufig auf bestehende Plattformen (Apache, BSD…) und unterstützte offene Industriestandards. Zudem verzahnt der Konzern gerne die eigenen Dienste und Geräte sinnvoll, beispielsweise das Verwenden von HomeKit über ein Apple TV als Hub, welcher sich wiederum über iPhones und iPads ansteuern lässt.

Stück für Stück hat sich Apple durch die eigene Politik in die Herzen der IT-Manager geschlichen und steht damit auch in den Unternehmensumfeldern glänzend da.
Wir dürfen uns auf die nächsten Anpassungen, auch für Unternehmen, freuen.

iOS im Unternehmen


Apple Geräte mit iOS sind im Unternehmensalltag längst nicht mehr wegzudenken. Sie dienen nicht nur der Kommunikation, sondern werden oft für die Bearbeitung von Dokumenten und für den Zugriff auf Unternehmensressourcen verwendet. Im Gegensatz zur klassischen Unternehmens-IT unterliegen diese Geräte einem jährlichen Rhythmus neuer OS-Versionen mit neuen Möglichkeiten – aber auch mit neuen Herausforderungen. Dieses Seminar vermittelt kompakt und intensiv die Eigenschaften von iOS 12 zum sicheren und effizienten Einsatz in Unternehmen.

Zum Seminar »

zugeordnete Kategorien: Cloud Computing, Endgeräte, IT-Sicherheit
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.