In een vorige blog vroegen we ons af: “Zijn beheerde Mac’s écht nodig vandaag?”. Dat het nodig is werd al snel duidelijk, maar wat komt er nu allemaal bij kijken?
Eerst en vooral: wat je gaat beheren bepaal je zelf. Dit kan heel ver gaan, maar kan ook heel basic blijven. Net als de mogelijkheden, is ook het aanbod aan MDM-tools (Mobile Device Management) heel uitgebreid. Veel bedrijven hebben zelfs al een of meerdere tools ter beschikking via hun Office 365 of Microsoft 365 licentie, waar Microsoft Intune al vaak mee opgenomen is.
Microsoft Intune en macOS, gaat dat wel samen?
Microsoft is al langer goede vriendjes met Apple, zeker op vlak van de moderne werkplek. Ze kan niet negeren dat de Mac in het bedrijfsleven aan populariteit wint en biedt daarom meer en meer van hun software aan voor beide platformen. Microsoft Intune is hier geen uitzondering op en integreert al langer met Apple Business Manager (ABM). Op die manier kan je via Microsoft Intune gebruik maken van DEP (Device Enrollment Program) en VPP (Volume Purchase Program).
Waarom heb ik DEP nodig?
DEP staat voor Device Enrollment Program en gaat voortaan als Automated Device Enrollment door het leven.
Via “ADE” maak je aan een Apple-device duidelijk dat het om een bedrijfstoestel gaat en dus geen persoonlijk toestel. Hierdoor krijg je meer mogelijkheden op vlak van beheer. Met Apple Business Manager stel je vervolgens in hoe het toestel zich moet gedragen als het voor de eerste keer opstart.
Enerzijds kan je alles op zijn beloop laten gaan, maar anderzijds kan je er ook voor kiezen om je toestel automatisch aan een MDM-server te koppelen. Wat je die MDM-server dan laat doen bekijken we later.
Waarom heb ik VPP nodig?
Steeds meer applicaties worden aangeboden via de App Store. Sommige zijn gratis, andere zijn dan weer betalend. Om een app aan te kopen of te installeren heb je steeds een Apple ID nodig. Het gebruiksrecht of de licentie van zo een app, wordt toegekend aan de persoon die eigenaar is van het Apple ID waarmee de app aangekocht of geïnstalleerd is.
Wanneer je als organisatie een of meerdere apps wil kopen EN het gebruiksrecht op bedrijfsniveau wil houden, moet je gebruik maken van VPP.
Voorbeeld: Je hebt 2 licenties van een (betalende) app, een voor Jan en een voor Klaas. Dan kan je de licentie van Jan doorgeven aan Piet, zonder dat je een nieuwe licentie moet kopen. Klaas zijn licentie blijft ongewijzigd.
Wat is en doet Microsoft Intune nu juist?
Microsoft Intune is een MDM-server in de cloud waar je tal van devices in kan registreren. Ook devices waar een appeltje op staat. Dit kan voor een iPhone, iPad en ook alle Mac computers (iOS en macOS gestuurde devices dus).
Via Microsoft Intune kan je instellingen en apps naar deze toestellen sturen net als commando’s om bijvoorbeeld het toestel te blokkeren of te wissen. Instellingen zoals schijf encryptie of een firewall activeren kan je afdwingen zodat je security baseline zeker gehaald wordt. Voor een compleet overzicht, verwijzen we graag naar deze pagina. Toegegeven, het is misschien wat overweldigend, maar Allington is er om je te helpen.
Naast de standaard MDM-functionaliteiten, biedt Microsoft Intune ook nog enkele specifieke mogelijkheden. Zo kan je o.a. via Enterprise Mobility + Security gebruik maken van Conditional Access, hiermee ontzeg je de toegang tot bepaalde diensten als er niet aan je security baseline voldaan wordt.
Voor de nabije toekomst (Q1 2020) is een heel interessante functionaliteit aangekondigd. We gaan zelf scripts kunnen uitvoeren waarmee de mogelijkheden van Microsoft Intune voor de Mac eindeloos worden. Als dàt geen goede voornemens zijn van Microsoft?!
Hou zeker onze blog in de gaten of abonneer je op onze nieuwsbrief voor het laatste nieuws hieromtrent.
Waar zit het addertje?
Je device kan maar aan één MDM-server gekoppeld zijn. Je gaat dus best niet over één nacht ijs in de keuze wat de meest geschikte MDM-server is voor jouw situatie. Omschakelen kan, maar is niet evident.
Wij, bij Allington, kunnen je zeker helpen met het bos terug tussen de bomen te zien.