Apple im Business? Wie geht das?

Apple professionell im Unternehmen einsetzen? Wie geht das?

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Nicht nur das iPhone wird als Business Device gerne genutzt. Auch die Beliebtheit des Macs wächst kontinuierlich im Businessbereich. Denn gerade die Interaktion von Apple Geräten, von iPhone über iPad bis hin zum Mac, steigert die Produktivität und Effizienz erheblich. 

Funktionen wie Handoff, Sidecar und die Universelle Steuerung lassen die Systeme miteinander verschmelzen. 

universal control

Apple bestätigt in den Geschäftszahlen von 2021 einen Zuwachs von 25% beim Absatz der Macs. Das Klischee, der Mac sei nur ein Gerät für Kreative und Medienschaffende, ist schon lange überholt. Nicht nur, dass man bei jedem zweiten Foto auf Linkedin einen Mac sieht, so bieten mittlerweile große Konzerne wie IBM oder Dropbox ihren Mitarbeiten die Wahl, auf welcher Plattform sie arbeiten möchten.

Bei der Verwendung von Apple Geräten im Unternehmen gibt es einiges zu beachten. In diesem Artikel erklären wir euch, wie die Einführung oder Optimierung eurer Apple Arbeitsumgebung erfolgreich funktioniert.

Apple Business Manager - ABM

Apple Business Manager

Die professionelle Verwaltung von Apple Geräten im Geschäftsumfeld bezeichnet man als Apple Enterprise Management (APM). Das erste Tool, das man hierfür benötigt, ist der Apple Business Manager (ABM). Hierbei handelt es sich um einen kostenfreien Web-Service von Apple.

Um diesen Dienst nutzen zu können, muss man sich zuerst mit einer DUNS-Nummer registrieren. Diese Nummer kann bei der Firma  Dun & Bradstreet (D&B) beantragt werden. Dabei handelt es sich um ein Zahlensystem zur eindeutigen Identifikation von Unternehmen und einer Vielzahl von Organisationen. Die Firma ist in den USA ansässig, aber das System international etabliert. Die Erstellung ist kostenfrei und dauert nur wenige Tage. 

Nachdem man die Nummer erhalten hat, kann man über die Webseite von Apple sein Unternehmen für den ABM registrieren. Apple prüft dabei die Anfrage manuell und kontaktiert telefonisch die Entscheidungsträger, um die Daten zu verifizieren. 

Ist das erledigt, ist es ratsam, dass sich mindestens zwei Administratoren einen Account anlegen, damit bei einem Zugangsverlust der jeweils andere den Account zurücksetzten kann. Apple überträgt die Verantwortung an dieser Stelle direkt auf die Unternehmen, weshalb Apple den ABM auch nicht ohne Weiteres zurücksetzen kann. 

Die Vorteile für Unternehmen:

Managed Apple ID und Volume Purchase Programm

Im ABM lassen sich Accounts mit unterschiedlichen Funktionen und auch zu verschiedenen Standorten zuordnen. Die einzelnen Accounts lassen sich optional mit einer Personennummer, Kostenstelle und einem Unternehmensbereich versehen. Dabei gibt es folgende Rollen: 

 

Administrator:in

Sind in deiner Organisation für den Apple Business Manager verantwortlich und müssen die dafür vorgesehenen AGB akzeptieren.

 

Personenmanager:in

Sind verantwortlich für bestimmte Standorte. Sie können jedem Standort zugewiesen werden und Personen und Inhalte verwalten.

 

Geräteregistrierungsmanager:in

Sie helfen Administrator:innen mit dem Apple Business Manager. Sie sind Teil von „Christian Schalk“ und verwalten Geräte und MDM-Server.

 

Inhaltsmanager:in

Sind für den Einkauf in großen Stückzahlen an bestimmten Standorten verantwortlich. Sie können jedem Standort zugewiesen werden und Lizenzen für Apps und Bücher verwalten.

 

Mitarbeiter:innen

Zu ihnen zählen die nichtleitenden Angestellten an bestimmten Standorten.  Sie können jedem Standort zugewiesen werden und Geräte benutzen, die von deiner Organisation verwaltet werden. Sie können sich allerdings nicht beim Apple Business Manager anmelden.

Jedem dieser Accounts wird eine sogenannte Managed Apple ID zugwiesen. Je nach Einstellung kann diese zum Beispiel für die Verwendung der iCloud genutzt werden. Der große Vorteil daran ist, dass der Administrator zu jedem Zeitpunkt eine vollumfängliche Kontrolle über den Account hat. Er kann nicht nur das Passwort zurücksetzten und Einstellungen vornehmen, sondern auch den Account sperren oder auch ganz löschen. Das ist bei einer gewöhnlichen Apple ID nicht ohne Weiteres möglich.

Damit Mitarbeiter nun Inhalte wie Bücher oder Apps aus Apples eigenem App Store nutzen können, kommt das Volume Purchase Programm zum Tragen.

Volume Purchase Program Administration

Innerhalb des ABM können Lizenzen in großer Stückzahl erworben werden. Diese sind dann Eigentum eures Unternehmens und zunächst keinem festen Nutzer zugewiesen. Mit dem Apple Developer Enterprise Programm kann man sogar interne iOS und macOS Apps entwickeln und diese bereitstellen. 

Apple Business Manager Geräte

Im ABM lassen sich auch die Geräte des Unternehmens verwalten. Es besteht die Möglichkeit, alle Informationen der Bestandgeräte als CSV-Tabelle zu exportieren oder einzelne Geräte aufzurufen. Bestellt man neue Hardware bei Apple direkt oder einem autorisierten Reseller, lassen sich die Geräte schon beim Kauf durch eine registrierte Kunden- oder Händlernummer automatisch dem ABM zuordnen. Auch bereits vorhandenen Geräte lassen sich über den Apple Configurator 2 hinzufügen, jedoch müssen hierzu alle Inhalte und Einstellungen gelöscht werden.

Mobilgeräteverwaltung

Mobile Device Management (MDM)

Der ABM unterstützt bei der allgemeinen Organisation und bei der Lizenzverwaltung bei Inhalten, die direkt von Apple bezogen werden. Damit die Geräte nun administriert und verwaltet werden können, benötig es eine weitere Lösung, die sogenannte „Mobilgeräteverwaltung“ oder auch „Mobile Device Management“ (MDM).

Jamf Logo

Hierbei handelt es sich um eine server-basierende-Anwendung, die über einen Authentifizierungs-Token mit dem MDM verbunden wird. 

Die MDM Anwendung wird zusätzlich mit dem Apple Push Notification service verbunden. Hierbei handelt es sich um eine Benachrichtungsplattform von Apple, die unter anderem benötig wird, um Konfigurationsprofile, macOS Befehle, App Verteilung und iOS Geräte auszurollen. 

MDM Authentifizierung

Es gibt verschiedene MDM-Lösungen auf dem Markt, mit unterschiedlichem Funktionsumfang. Wir bei Medienreife arbeiten als  offizieller Managend Service Provider mit dem Marktführer Jamf zusammen. Jamf bietet zwei Varianten an: 

“Jamf Now” und “Jamf Pro”.

Jamf NOW

Jamf Now

Mit Jamf Now kann man übersichtlich einzelne Geräte-Informationen aufrufen, Geräte remote sperren oder auch löschen. 

Mit den sogenannten Blueprints lassen sich Arbeitsplätze vorkonfigurieren. So zum Beispiel Apps vorinstallieren sowie E-Mail Accounts und Wifi-Verbindungen einrichten. 

Es gibt viele Möglichkeiten, um Sicherheitsstandards wie Passwortvorgaben zu etablieren, oder Einstellungen wie die Festplattenverschlüsselung FileVault zu aktivieren. Mit der Möglichkeit von „Einschränkungen“ lassen sich darüber hinaus Funktionen wie das iCloud Backup komplett deaktivieren.

Es gibt viele „nette“ Möglichkeiten zur Individualisierung, wie z. B. die Festlegung von Bildschirmhintergründen, um euren Geräten ein CI-Branding zu verleihen. 

Zusätzlich gibt es noch die Erweiterung Jamf NOW Fundamentals, die Malware-Prävention mit Jamf Protect ermöglicht, die Synchronisierung von Passwörtern mit Jamf Connect und das Installieren von eigenen Paketen, die mit dem Begleitprogramm Composer erstellt werden können. 

Jamf NOW eignet sich sowohl für kleine Unternehmen als auch für große Geräteanzahlen. Der auschlaggebende Punkt ist, welche Aufgaben mit den verwalteten Geräten abgebildet werden soll. 

Jamf NOW

Jamf PRO

Jamf Pro

Jamf PRO bietet alle Möglichkeiten von Jamf NOW und erweitert die individuellen Möglichkeiten für Workflows enorm. Durch Richtlinien und Konfigurationsprofile können von Skripten über Pakete, von DNS-Einstellungen über Zertifikatsverteilung vom Computer- bis zum Nutzerlevel sehr feingliedrige Einrichtungen und Prozesse vorgenommen werden. 

Neben dem Apple App Store bietet Jamf mittlerweile den hauseigenen App-Katalog und eine Patchverwaltung für Drittanbieterprogramme. 

Durch dynamische und statische Filtergruppen lassen sich Macs und iPhones in großer Stückzahl übersichtlich verwalteten und aussagekräftige Reports erstellen. Über Kategorien, Gebäude und Verteilung lässt sich die IT-Landschaft jedes Unternehmens genau abbilden. 

Jamf PRO bietet darüber hinaus eine Vielzahl von Schnittstellen, wie zum Beispiel eine LDPA Anbindung für die Benutzerverwaltung. Mit Jamf Connect lassen sich zusätzlich Identy Provider wie Azure, Okta und OneLogin integrieren. 

 

Zusätzlich gibt es eine Teamviewer-Integration und die Möglichkeit, 

macOS BeyondCorp Enterprise von Google und sogar GSX von Apple anzubinden. 

Neben Jamf Connect wird noch Jamf Protect angeboten, die Jamf PRO um Endpoint Protection Funktionen erweitert. 

Wird Jamf PRO für den Bildungsbereich eingesetzt, gibt es die Tools Jamf Teacher und Jamf Parent, die besondere Bedürfnisse in diesem Bereich abdecken. 

Jamf PRO Uebersicht

Jamf Self Service

Beide Versionen von Jamf bieten nicht nur die Möglichkeit, Anwendungen und Inhalte direkt zu verteilen, sondern auch die Variante der sogenannten Self Service Funktion. 

Hier kann ein firmeneigener AppStore eingerichtet werden. Dieser lässt sich nicht nur mit dem Firmen-Logo personalisieren, sondern es können auch Apps, Medien und Bookmarks bereitgestellt werden. 

Auch Supportprozesse durch das Ausführen von Richtlinien und Konfigurationsprofilen sind problemlos möglich. 

Jamf Self Service

Medienreife Apple Managed Support

Als autorisierter Managed-Service-Provider helfen wir deinem Unternehmen nicht nur bei der Auswahl der richtigen Produkte und Konfigurationen, sondern bieten euch mit unseren Apple Managed Support-Paketen einen Full-Service und nehmen euch alle lästigen IT-Aufgaben komplett ab. 

Wenn ihr mehr dazu erfahren möchtet, nehmt an unserem kostenfreien Webinar Apple Managed Support teil oder vereinbart direkt eine unverbindliche Beratung.