Der findes stadig mange virksomheder, som deler iPhones ud til sine medarbejdere, men vælger ikke at administrere disse. Medarbejderen opsætter selv sin Exchange-mail-konto eller Google-konto fra virksomheden, og lever lykkeligt med dette.
Jeg ved godt, at brugeren selv kan opsætte mail, kontakter og kalender og så er de vel kørende. Det er de formentlig også et langt stykke hen ad vejen.
Men hvad med adgang til forskellige file shares, til f.eks. scanning af udlægs-bilag, apps til andre systemer i virksomheden og VPN? Skal det hele bare lægges på medarbejderens telefon og alle data bliver blandet med medarbejderes data og backup lægges hos medarbejderen?
Eller bør data separeres så virksomhedens data ikke mixes med medarbejderens, så alle virksomhedskontakterne ikke deles automatisk med Facebook, Instagram, Apple, Google og andre apps som sikkert har fået adgang til kontakter på mobilen?
Hvad med tjenester som har adgang til kalenderdata; kunne der være fortrolige navne eller indhold på projekter, som ikke må komme udenfor virksomheden?
Og hvad med GDPR?
Med andre ord, så ønsker vi at sikre virksomhedens data, leve op til persondataforordningen, og servicere medarbejderen med de apps og de indstillinger som gør denne mere produktiv. Og det hele sættes op remote helt automatisk når brugeren logger ind.
Scenariet er typisk således:
- iPhone er ankommet til organisationen, den udleveres (stadigt indpakket med cellofan om) til medarbejderen.
- medarbejderen tænder den og tilslutter den til WiFi.
- nu bliver den tilmeldt til organisationens MDM-løsning (eller EMM/UEM-løsning), altså den løsning som organisationen administrerer sine devices i
- brugeren bliver bedt om at afgive sine credentials, således at MDM-løsningen ved hvem som har dette device
- Exchange/Google konfiguration opsættes, passcode-krav, begrænsninger m.v. kommer på
- Apps sendes ud og kommer på uden spørgsmål til brugeren
Fremgangsmåden havde været den samme for iPad og Mac (og til dels også Apple TV).
IT var naturligvis forberedt på at den iPhone skulle i brug, men denne del er blot at sikre sig at det seneste indkøb af devices er blevet registreret af MDM-løsningen.
Men IT behøver ikke bruge tid sammen med brugeren på at opsætte mail, hente apps osv. Det hele foregår automatisk.
Dette giver gladere brugere, som måske også får adgang til et katalog af ekstra apps, som kunne højne produktiviteten. IT sparer tid, og virksomheden sikrer sine data, som altid kan blive fjernet fra devicet igen.
Yderligere fordele
- se om devices er krypteret og sikret med kode?
- slette virksomhedens data fra fra brugerens device (uden nødvendigvis at slette brugerens data)
- slette brugerens kode, hvis den er blevet glemt
- og mange andre muligheder…
Bemærk at der er forskel på forskellige MDM-løsninger (Workspace ONE, Intune/Endpoint Management, Sophos, Mosyle, Jamf osv.) og hertil findes forskellige tilmeldingsmetoder, som kan give afvigelser fra ovenstående, men fordelene ved administrationen er ikke forandrede, hvis ellers MDM-løsningen har implementeret det der ønskes.
—
Har du tekniske spørgsmål omkring Apple produkter eller løsninger, så kontakt mig. Thomas Bach Piekut, thbp@comm2ig.dk
Vil du vide mere om de forskellige MDM-løsninger og forhold omkring sikkerhed og lovgivning, så kontakt Samir Maktabi – emm@comm2ig.dk