Kategorier
Mobilitet

Skal vi tilmelde de gamle enheder til DEP, KME og ZTE?

Flere og flere virksomheder og organisationer benytter sig i dag af enrollment løsningerne ZTE, KME, DEP og AutoPilot, når de ruller nye enheder ind i deres device management løsning. Men hvad med de enheder, som man har i organisationen, og som ikke er indrullet i disse programmer?

Jeg går lige et skridt tilbage: Programmerne DEP, KME, ZTE og AutoPilot er enrollment løsninger, fra henholdsvis Apple, Samsung, Android og Windows.

Disse programmer tilknyttes organisationens MDM/EMM/UEM-løsning, og når en medarbejder køber en ny smartphone, laptop, smartwatch eller tablet, så sendes disse direkte til medarbejderen – uden at IT-afdelingen skal gøre noget med enheden.

Ved opstart og forbindelse til internettet, vil enheden straks søge i disse programmer. Herfra bliver enheden forbundet med organisationens UEM løsning, hvorefter profiler, apps, mv. bliver sat op på enheden helt automatisk i løbet af få minutter.

Disse programmer optimerer derved den initielle enrollment proces.

Når enheder er i disse systemer, kan virksomheden udrulle apps uden om brugerens egen konto, altså via organisationens Apple-ID eller Google-konto. Organisationen får også muliughed for at låse en enhed op, såfremt en medarbejder har glemt koden til deres private Apple-ID. Programmerne giver altså IT-afdelingen nogle ekstra funktioner, som kan håndteres på enhederne.

Skulle lange fingre ende med at få fat i enheden, og derved forsøge at gendanne enheden til fabriksindstillingerne, vil organisationens EMM-løsning automatisk indrulle enheden igen og afvente login fra en godkendt bruger fra organisationen.

Forudsætter en gendannelse af fabriksindstillinger!

Det er vigtigt at vide at disse funktioner, som jeg beskrevet ovenfor, først træder i kraft, når enheden er startet op med fabriksindstillingerne. Det sker jo med en ny enhed.

Men hvad så med de enheder, som ikke er i disse programmer?

Mange organisationer har ofte en hel del enheder, som er indkøbt før man fik implementeret en EMM-løsning, og disse enheder er derfor ikke tilmeldt programmerne.
IT-administrationen vil gerne have styr på enhederne og nogle af disse specielle EMM-funktioner, der kun er tilgængelige, når enhederne har været igennem disse enrollment programmer.

Disse enheder er i drift og mange gange også fyldte med private billeder, beskeder, mv. Og IT-afdelingen bliver ikke populær, hvis man kræver en gendannelse af fabriskindstillingerne!

Så hvad gør man så, hvis man gerne vil have optimal administration af organisationens mobile enheder?

Her er mit råd:

1. Indrul de enheder, som er i drift i jeres EMM løsning på den gamle måde. Altså hvor brugeren downloader EMM-leverandørens management app, og derpå følger den manuelle enrollment proces. Herved kommer enhederne ind i jeres EMM-løsning uden at en gendannelse af fabriksindstillingerne er nødvendig. Via EMM løsningen kan i nu sætte politiker, udrulle apps, osv.

Parallelt med den manuelle indrulning, så vil jeg bede jeres forhandler om at tilmelde de “gamle” enheder til disse programmer. Det vil ikke have nogen betydning for brugerne eller den daglige brug af enhederne overhoved, men den dag enheden bliver gendannet til fabriskinstillingerne af en tyv, ved reparation, mv. så vil enheden komme ind i jeres EMM-løsning via dette enrollment forløb.

Bemærk,

  • at enhederne skal være købt hos en certificeret forhandler for at kunne blive tilmeldt et af disse programmer (COMM2IG er certificeret til alle programmer).
  • at der kan være et gebyr forbundet med tilmeldingen til disse programmer.
  • at forhandleren skal vide hvilke serie/IMEI-numre, der skal tilmeldes (man kan ikke gå ud fra at alle enheder købt på en ordre stadigvæk benyttes i organisationen)

Tag endelig fat i undertegnede, såfremt i har brug for yderligere information.