Hoe kinderopvang De Bloem grip kreeg op al haar iPads en iPhones
Medewerkers van bedrijven en organisaties gebruiken steeds vaker mobiele apparaten, van het bedrijf of die van henzelf. Dit maakt beheer steeds lastiger; het is niet te doen om ieder apparaat apart te beheren. Op deze apparaten wordt bedrijfsdata gedeeld, waarbij privacy en beveiliging een belangrijk punt is. Hoe zorg je als bedrijf dat dit tot in de puntjes geregeld is?
Mobile Device Management maakt het mogelijk om al deze apparaten tegelijk te beheren. Dat is niet alleen praktisch bij calamiteiten, maar kan in tal van situaties van pas komen. Daarnaast kan Mobile Device Management een oplossing zijn voor privé-apparatuur dat door werknemers wordt meegebracht.
Voor managers die een mobiele strategie uitstippelen behandelen we in dit artikel een businesscase over het gebruik van iPads en iPhones. We zetten hier de belangrijkste informatie over Mobile Device Management (MDM) in combinatie met Apple Business Manager (ABM) op een rij aan de hand van een fictief bedrijf: Kinderopvang De Bloem.
Apple-gebruik bij kinderopvang De Bloem
Bij kinderopvang De Bloem zijn 30 werknemers werkzaam die elk gebruik maakt van een iPad en een iPhone. Deze gebruiken ze naast zakelijk ook voor privé. De werknemers zijn werkzaam op verschillende locaties in de provincie Groningen. De ICT-beheerder, Gerard, zoekt een oplossing om alle apparaten in een handomdraai up-to-date te houden en te voorzien van de nieuwste apps, zonder dat hij alle apparaten een voor een bij langs hoeft te gaan.
Eigenlijk zou hij het liefst alles willen regelen vanuit zijn kantoor, zodat hij vanaf daar systeemupdates door kan voeren en de nieuwste apps kan installeren op de verschillende apparaten. Ook voor gebruikers die niet goed thuis zijn in de materie. Bovendien moet Gerard ervoor zorgen dat alle data ‘veilig’ is zodat De Bloem kan voldoen aan de AVG.
De oplossing
Mobile Device Management (MDM) in combinatie met Apple Business Manager (ABM) is voor De Bloem hiervoor de ideale oplossing. Met de combinatie met een MDM en ABM kunnen alle mobiele apparaten die De Bloem aanschaft of heeft, snel en efficiënt worden uitgerold, beheerd en beveiligd. Voor kinderopvang De Bloem was deze oplossing goed nieuws.
De vroegere Device Enrollment Program (DEP) en Volume Purchase Program (VPP) zijn geïntegreerd in ABM. Maak je al gebruik van DEP en VPP? Zorg dan dat je voor 30 november 2019 upgrade naar ABM. Vanaf 1 december 2019 zijn bovenstaande Apple Deployment Programs niet langer beschikbaar.
Met ABM worden nieuwe iPads en iPhones al bij bestelling door Brisk ICT geregistreerd in de Apple cloud als eigendom van De Bloem, dus nog voordat deze bij De Bloem zijn afgeleverd. Middels deze registratie in ABM worden de apparaten, zodra deze zich aanmelden op het Internet, automatisch gekoppeld aan de MDM van de Bloem. Gerard heeft vanaf dat moment alle mogelijkheden de apparaten op afstand te configureren en te beheren.
Doordat De Bloem geregistreerd eigenaar is van alle apparaten, is het onmogelijk om het apparaat digitaal te kapen. Gerard bespaart veel tijd, want hij hoeft hierdoor niet meer te reizen naar de verschillende locaties om alle apparaten van de 30 werknemers handmatig een voor een te installeren of herinstalleren wanneer deze van gebruiker wisselt. In plaats daarvan is hij in 10 minuten klaar.
Registreren via Apple Business Manager (ABM)
Als het apparaat geregistreerd is via de ABM, kan Gerard aan de slag met het configureren van de apparaten in zijn Mobile Device Management (MDM) oplossing. Gerard kan bijvoorbeeld apps uitsluiten, apps installeren en voorinstellingen doen voor VPN’s en verbindingen.
Dit maakt het mogelijk dat de medewerkers van kinderopvang De Bloem de apparaten, nieuw in doos met folie eromheen, zelf uit kunnen pakken. Wat een positief effect heeft op de omgang met het apparaat. Uit onderzoek is namelijk gebleken dat medewerkers die zelf hun apparaat uit mogen pakken, 70% zuiniger zijn op het apparaat.
Nieuwe medewerker
Peter-Jan is nieuw bij kinderopvang De Bloem en krijgt bij zijn eerste dag een iPad, welke hij zakelijk nodig heeft en privé ook mag gebruiken. Wanneer Peter-Jan de iPad uitpakt en voor het eerst aanzet, is het Wifi-wachtwoord het enige wat hij hoeft in te voeren. Dankzij ABM wordt de iPad naar de MDM van De Bloem omgeleid en worden gelijk alle instellingen en apps, zoals Office en Mail uitgerold op zijn iPad. Precies zoals Gerard dit voor Peter-Jan heeft ingesteld in de MDM-omgeving. Peter-Jan kan hierdoor gelijk aan de slag!
Gekozen Mobile Device Management (MDM) oplossing
In dit artikel beschrijven wij hoe iPads en iPhones bij het fictieve bedrijf Kinderopvang De Bloem beheerd kunnen worden middels ABM in combinatie met MDM. ABM is een oplossing van Apple dat ‘gratis’ voor zakelijke klanten beschikbaar is via geautoriseerde Apple resellers zoals Brisk ICT. Apple zorgt met haar oplossing ABM ervoor dat:
- Alle Apple-apparaten als ‘company owned’ geregistreerd op naam van De Bloem.
- Elk Apple-apparaat ‘weet’ waar het zich via het Internet kan aanmelden op het MDM-systeem van De Bloem voor automatische configuratie en beheer.
Voor MDM is er een ruime keuze uit verschillende oplossingen van meerdere fabrikanten. Gerard heeft voor De Bloem gekozen voor de MDM-oplossing Intune van Microsoft. Intune heeft veelal de beste tools voor het uitrollen en beheren van software, updates en beveiligingsinstelling op de iPad, iPhone (maar ook voor MacOS en natuurlijk Windows).
Intune kan als een ‘los’ abonnement worden afgenomen bij Microsoft, maar ingeval van De Bloem is dat niet nodig omdat zij gebruik maken van Microsoft 365. Hierin is Intune al inbegrepen. Lees in dit artikel meer over Microsoft 365. Met Intune bespaart Gerard veel tijd en kosten.
Privacy
Privacy is heel belangrijk voor kinderopvang De Bloem en begrijpt dat er een duidelijke scheiding is tussen zakelijk en privé. Met MDM zorgt Kinderopvang De Bloem ervoor dat Gerard iPads en iPhones kan installeren, beheren en beveiligen. Met MDM is toegang tot de daadwerkelijk (privé) gebruikersgegevens niet mogelijk. Mails die iemand verstuurt of de gesprekken die worden gevoerd via een communicatie-applicatie blijven dus altijd privé.
Nog even de voordelen op een rijtje:
1. iOS en MacOS device optimaal beheren
2. Eenvoudige (draadloze) implementatie van iPads en iPhones op elke schaal
3. Gebruikers kunnen snel en eenvoudig aan de slag met de iPad of iPhone van de zaak
Hieronder zie je een demonstratie-video om te laten zien hoe een automatische configuratie van zakelijke iPad’s er uit ziet vanuit de gebruikerskant.
ABM en MDM voor jouw organisatie?
Zijn er binnen jouw organisatie iPads, Mac’s of andere Apple-producten die centraal beheerd moeten worden? Besteed geen tijd door één voor één elk apparaat in handen te nemen, maar bespaar tijd met MDM door alles vanaf één plek te installeren, beheren en beveiligen.
Brisk ICT heeft verschillende MDM-trajecten uitgerold, is de zakelijke Apple Authorised Reseller van Noord-Nederland en is gespecialiseerd in Apple-projecten. De gecertificeerde Apple Consultants hebben ruime ervaring en kennis en geven graag advies. Geïnteresseerd in ABM en MDM-oplossing voor jouw organisatie? Neem contact met ons op, wij helpen je graag!
