Een MDM-oplossing kiezen
Er zijn allerlei MDM-oplossingen verkrijgbaar bij andere leveranciers. Voordat je een oplossing kiest, moet je goed nagaan welke aspecten van MDM het meest van belang zijn voor de organisatie. Denk daarbij ook aan de hostingmogelijkheden en de kosten. De onderstaande criteria kunnen je helpen de juiste keuze te maken.
Op basis van je criteria kun je een eerste selectie van MDM-oplossingen maken. Door aan een proefversie van die oplossingen een paar testapparaten toe te voegen, kun je zien welke MDM het beste bij je behoeften aansluit voordat je een definitieve beslissing neemt. Je kunt Apple School Manager, Apple Business Manager en Apple Business Essentials aan meerdere MDM-oplossingen koppelen, en apparaten indien nodig aan verschillende servers toewijzen.
Tip: Het is van essentieel belang dat je vóór de implementatie beslist welke MDM-oplossing het geschiktst is. Als je halverwege de implementatie een andere MDM-oplossing kiest, moet je mogelijk alle apparaten wissen en opnieuw inschrijven.
Ondersteuning en beleid van leverancier
MDM is een zeer belangrijke voorziening. Je moet dan ook nagaan of de MDM-leverancier voldoende ondersteuning, voorzieningen en training biedt.
In de cloud of lokaal hosten
Een MDM-oplossing kan in de cloud of op een lokale server worden gehost. MDM is een lichtgewicht protocol op basis van HTTPS waarmee apparaten overal ter wereld kunnen worden beheerd. Aangezien hierbij een minimale hoeveelheid gegevens hoeft te worden uitgewisseld, is MDM zeer geschikt voor cloudhosting. Als de organisatie kiest voor een MDM-oplossing met cloud- of internethosting, kunnen veel van de in deze handleiding beschreven configuratiestappen geheel of gedeeltelijk worden overgeslagen.
Apparaatondersteuning
Sommige MDM-oplossingen bieden ingebouwde ondersteuning voor specifieke typen Apple apparaten, bijvoorbeeld alleen voor Macs of iPhones, terwijl andere oplossingen ondersteuning voor verschillende platforms bieden. Je kunt meerdere MDM-leveranciers kiezen, zodat elk apparaattype wordt ondersteund met een specifieke oplossing voor dat type. Met automatische toewijzing op apparaattype in Apple School Manager, Apple Business Manager of Apple Business Essentials is dit zo gebeurd. Je kunt ook een MDM-leverancier kiezen die ondersteuning biedt voor alle typen Apple apparaten die in je organisatie worden gebruikt.
Ondersteuning voor webportalen van Apple
Sommige MDM-leveranciers bieden uitgebreide ondersteuning voor de inschrijving en beheerde distributie van apparaten. Zo zijn er leveranciers die de mogelijkheid bieden om meerdere tokens te importeren voor Apple School Manager, Apple Business Manager of Apple Business Essentials. Als je organisatie meerdere beheerdersaccounts heeft, bijvoorbeeld één voor elke school binnen een scholengemeenschap, is het handig om verschillende tokens te hebben voor het kopen van apps en boeken. Bij gebruik van meerdere tokens kan een organisatie bijvoorbeeld afzonderlijke inschrijvingsinstellingen gebruiken voor verschillende sets apparaten. Een bedrijf kan dan bepaalde instellingen voor gedeelde apparaten en andere instellingen voor één-op-één-apparaten hebben.
MDM-oplossingen spelen ook een belangrijke rol bij het afdwingen van regels voor toegangsbeheer van beheerde Apple Accounts. Wanneer iemand met een beheerde Apple Account probeert in te loggen, stuurt het apparaat een GetToken-verzoek naar de MDM-oplossing om te bepalen of de beheerstatus van de Apple Account overeenkomt met de vereisten van de organisatie. Zie Get Token op de Apple Developer-website voor meer informatie (Engelstalig).
Gegevens van gebruikersaccounts
Met een MDM-oplossing kunnen e‑mail- en andere gebruikersaccounts automatisch worden ingesteld. Afhankelijk van de MDM-oplossing die je gebruikt en de integratie daarvan met je interne systemen, kunnen accountpayloads ook vooraf worden gevuld met gebruikersnamen, e‑mailadressen en certificaatidentiteiten voor authenticatie en ondertekening.
Met een MDM-oplossing kunnen gebruikersgegevens voor de volgende typen accounts worden ingesteld:
Agenda
Contacten
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
Uitbreidbare SSO (eenmalige aanmelding)
Google
Identity
LDAP
Mail
Agenda's met abonnement
VPN
802.1X
Ondersteuning voor MDM-framework
Apple apparaten beschikken via het MDM-framework over een uitgebreide verzameling configuratie-opties. Organisaties wordt aangeraden om te evalueren of de beoogde MDM-oplossing de vereiste profielen en configuraties ondersteunt. Daarnaast moeten ze evalueren welke mogelijkheden voor declaratief apparaatbeheer worden ondersteund als ze van plan zijn om gebruik te maken van afgedwongen software-updates, beheerde configuratiebestanden voor voorzieningen en andere functionaliteit van het nieuwe protocol.
MDM-commando's
MDM-oplossingen kunnen commando's naar ingeschreven Apple apparaten sturen. Als je wilt weten welke MDM-commando's worden ondersteund voor je apparaten, raadpleeg je de documentatie van je MDM-oplossing. Commando's kunnen worden gebruikt om software-updates te activeren, zoekgeraakte apparaten op te sporen met de verloren-modus of op afstand apps te installeren. Zie MDM-commando's voor Apple apparaten voor meer informatie.
Voorzieningen voor het opvragen en registreren van gegevens
Een MDM-oplossing kan bij Apple apparaten allerlei gegevens opvragen, zoals het hardwareserienummer, de UDID van het apparaat (Unique Device Identifier), het MAC-adres (Media Access Control) voor wifi en de FileVault-encryptiestatus (voor Mac-computers). Bovendien kan de oplossing diverse softwaregegevens opvragen, zoals de versie van het apparaat, de beperkingen die voor het apparaat zijn ingesteld en welke apps op het apparaat zijn geïnstalleerd. Aan de hand van deze gegevens kan worden gecontroleerd of gebruikers de juiste apps hebben. De MDM-oplossing kan in iOS, iPadOS en visionOS 1.1 opvragen wanneer er voor het laatst een back‑up van een apparaat is gemaakt in iCloud en wat de account-hash van de ingelogde gebruiker voor de apptoewijzing is. De MDM-oplossing kan in tvOS bij ingeschreven Apple TV-apparaten gegevens opvragen over bijvoorbeeld de taal, de landinstelling en de organisatie. Zie MDM-verzoeken om apparaatgegevens voor meer informatie.
Speciale functionaliteit voor het onderwijs
Sommige MDM-leveranciers bieden functionaliteit die speciaal is ontworpen voor onderwijsomgevingen. Ga ruim voordat de apparaten aan leerlingen worden gegeven na of de MDM-leverancier ondersteuning biedt voor oplossingen zoals Apple School Manager, Klaslokaal, Schoolwerk, Gedeelde iPad en alle onderwijsvoorzieningen die bij de lancering van de nieuwste versie van Apple besturingssystemen zijn geïntroduceerd. Zie de Apple Implementatiehandleiding voor het onderwijs voor meer informatie over het implementeren van hardware, software en voorzieningen van Apple in het onderwijs (voornamelijk basisscholen).
Speciale functionaliteit voor het bedrijfsleven
Sommige MDM-leveranciers bieden functionaliteit die speciaal is ontworpen voor het bedrijfsleven. Voorbeelden zijn functies voor controlewerkzaamheden en voor integratie met adreslijstvoorzieningen van Active Directory en LDAP.