Auch bei kleineren und mittleren Unternehmen lohnt es sich, die mobilen Geräte der Mitarbeiter der zentralen Verwaltung der Unternehmens-IT zu unterstellen. Damit lassen sich Smartphones & Co. einfacher konfigurieren und pflegen. Die Apple-Plattform ist von Haus aus darauf vorbereitet, viele wichtige Funktionen für das Gerätemanagement sind bereits tief im Betriebssystem iOS verwurzelt. Wir liefern Ihnen einen Überblick über die wichtigsten Maßnahmen, damit ein solches Projekt störungsfrei und schnell abgewickelt werden kann.
Cybersecurity, Datenschutz gemäß der DSGVO und die Effektivität der IT-Abteilung sind die drei wichtigsten Gründe, die im Unternehmen für ein zentrales Management der Mobilgeräte seiner Mitarbeiter sprechen. Je nach Use Case können sich Lösungen zum Mobile Device Management (MDM) schon ab wenigen Nutzern lohnen. In iOS, Apples Betriebssystem für iPhones und iPads, sind dafür bereits wichtige Vorbereitungen getroffen. Ebenso hat der Hersteller spezielle Programme aufgelegt, um MDM zu unterstützen. So ist es für die IT-Administration ausgesprochen einfach, iOS-Geräte zentral zu verwalten. Dabei sind die folgenden Konzepte zu berücksichtigen.
Nachdem Sie die beschriebenen Vorbereitungen abgeschlossen haben, können Sie mit der Einrichtung des MDM-Servers beginnen. Nach der Installation muss der zunächst mit den Deployment-Programmen DEP und VPP verknüpft werden. Dies erfolgt online über die oben genannten Apple Business bzw. School Manager. Die einzelnen Geräte werden anschließend über die Seriennummer mit dem MDM verbunden.
Im nächsten Schritt werden die Geräte vorkonfiguriert, am besten direkt in der MDM-Lösung. Als Besonderheit ist bei der Konfiguration die Optionen „Betreutes Gerät“ zu beachten. Eine spätere Änderung dieser Option ist nur möglich, wenn das Gerät komplett gelöscht wird. Für betreute Geräte sind einige zusätzliche Funktionen verfügbar, die es bei nicht betreuten Geräten nicht gibt. Einen Gesamtüberblick finden Sie hier. Aus diesen Einstellungen wird ein Konfigurationsprofil in Form einer XML-Datei erstellt, die auf die Geräte verteilt wird, entweder per MDM, per Configurator oder einfach per Mail.
Wer statt über das MDM seine iOS-Geräte direkt im Apple Business Manager anmelden will – was eher die Ausnahme sein dürfte – kann auf die Desktop-Anwendung Apple Configurator 2 zurückgreifen. Mit dem kostenlosen Configurator, zu finden im macOS-App-Store, kann ebenfalls die Erstinstallation der Geräte vorbereitet werden, inklusive Update des Betriebssystems, Konfiguration von Einstellungen und Beschränkungen, zu installierende Apps und der Anmeldung beim MDM-Server.
Nach der Konfiguration fehlt nur noch die Installation der benötigten Apps. Über das VPP lassen sich Anwendungen wahlweise Geräten oder Nutzern zuordnen. Apps, die Geräten zugewiesen sind, werden automatisch installiert. Wenn Apps einem Nutzer zugewiesen werden, erhält dieser eine entsprechende Einladung; er entscheidet jedoch selbst, welche Anwendungen er installiert. Die Apps stehen ihm auf allen seinen Geräten zur Verfügung. Gleiches gilt auch für eBooks, beispielsweise digitale Handbücher. Über das Volume Purchase Program erworbene Lizenzen für Anwendungen und Inhalte verbleiben beim Unternehmen. Wird eine App von einem Nutzer nicht mehr gebraucht, oder scheidet der Mitarbeiter aus, kann die App einem anderen Nutzer zugewiesen werden.
Für alle diese Vorarbeiten müssen die Geräte selbst nicht angefasst werden. Sie können originalverpackt an die Mitarbeiter ausgehändigt werden. Wenn dieser sein iPhone oder iPad in Betrieb nimmt und über den Systemassistenten aktiviert, wird automatisch das Konfigurationsprofil installiert, das Gerät beim MDM-Server registriert und die zugewiesene Software installiert. Bei personalisierten Unternehmensgeräten und bei BYO-Devices trägt der Anwender seine persönliche Apple-ID ein, um damit Services wie FaceTime, iMessage und iCloud nutzen zu können. Damit erhält er auch Zugriff auf seine privaten Konten bei iTunes Store und App Store, seine persönlichen Mails, Termine und Kontakte.
Diese privaten Daten bleiben aber getrennt von Unternehmensdaten. Insbesondere die iCloud, in der auch automatisierte Backups der Gerätedaten erstellt werden, kann per MDM eingeschränkt werden, so dass beispielsweise verwaltete Apps und ihre Inhalte nicht in die iCloud gesichert werden.
Es ist nicht schwer, iOS-Geräte wie iPhones und iPads über die IT-Administration des Unternehmens zentral managen zu lassen. Apple stellt eine Reihe von Funktionen und Tools zur Verfügung, die den Einsatz von MDM-Lösungen deutlich erleichtern. Die Einrichtung erfordert nur geringen Aufwand, und mit ein wenig Vorbereitung geht der Rollout problemlos über die Bühne. Besonders wichtig – sowohl für das Unternehmen wie für die Nutzer – ist die für den Benutzer völlig transparente Trennung zwischen persönlichen und geschäftlichen Daten und Anwendungen. So behält die Unternehmens-IT die volle Kontrolle über die Firmendaten; der privaten Nutzung des Geräts steht aber kaum etwas entgegen.