Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist itunes_badge_md-300x110.png

In dieser Episode geht es um das Thema, wie Sie die Apps richtig in ein MDM-System zuordnen. Viel Spaß beim Zuhören.


Weiterführende Links

Jamf


Einleitung

Schön, dass Sie wieder mit dabei sind bei einer weiteren Episode von iPad4Productivity, und heute gehe ich mal auf ein sehr spezifisches Teil ein und zwar die Frage, die ich immer wieder gestellt bekomme, und zwar, wenn ich jetzt eine Applikation zuordnen in ein Mobile-Device-Management-System, was sind dort die Dinge, die ich bei der Zuweisung hinzufüge, diese Optionien die dabei sind. Da gibt es Zuweisungstyp, da kann man sagen, bei Aufheben und Registrierung entfernen, Sicherung der Anwendung verhindern, App bei Benutzerinstallation unter MDM-Verwaltung stellen, VPN verwenden und Anwendungskonfiguration senden.

Was heißen denn diese Dinge? Und das gehen wir jetzt einfach mal gemeinsam durch. Also wenn Sie ein Unternehmen oder eine Bank sind, dann sollten Sie Applikationen ja immer über ein sogenanntes Mobile-Device-Management-System oder MDM verteilen. So, wie Sie PCs zentral verwalten im Unternehmen, können Sie das auch mit iPads machen, und meine Empfehlung ist ab fünf Geräten im Unternehmen macht sowas auf alle Fälle Sinn.

Jampf – eine MDM-Lösung für jederes Budget

Sie müssen das Ganze nicht immer mit einer richtig teueren und selbst gehosteten Variante machen. Es gibt durchaus, beispielsweise mit dem Anbieter Jamf eine Lösung, mit der Sie sogar bis zu 3 Geräte komplett kostenfrei administrieren können. Und dann gibt es eine Jampf Now und eine professionelle, größere Variante, und die Jamf Now die kostet 3,- USD im Monat pro Gerät, also das heißt hier haben Sie auch eine sehr überschaubare Kostensituation. Ja, die Grundprinzipien sind aber generell überall gleich, auch wenn es in den MDM-Systemen manchmal ein bisschen anders ausschaut. Woran liegt das? Das liegt daran, dass die Dinge, die Sie dort einstellen können, von Apple entsprechend zur Verfügung gestellt werden.

Der Ablauf bei der App-Zuweisung

Ja, wir gehen mal los, wenn Sie eine App zuweisen, wie machen Sie das? Sie kaufen sie zunächst, auch wenn sie kostenfrei ist, über den Apple Businessmanager. War früher VPP – das Volume Purchasing Programm. Und das Volume Purchasing Programm und das Device Enrollment Programm, die DEP, die zwei sind zusammengeführt worden in Apple Businessmanager. Und ich gehe mal in der nächsten Episode auch nochmal darauf ein, altes VPP – neues VPP, Apple Businessmanager. Hier mal ganz speziell zu sagen, Zuweisung der Applikationen. Sie haben also eine gekauft im Apple Businessmanager, und wenn Sie die im Apple Businessmanager gekauft haben, synchronisieren Sie die eben unter den gekauften Apps in Ihrem MDM. Und wenn Sie dann sie zuordnen, dann fragt er Sie zunächst einmal, ob Sie die Geräte-basiert zuordnen wollen. Und das ist meistens, wenn Sie vorne anklicken und dann die Befehle wählen, wird es Ihnen gar nicht angezeigt. Deswegen hier ganz wichtig, dass Sie auf den Namen der Applikation drauf klicken, und dann fragt er Sie.

Die Arten von App-Zuordnung

Es gibt vom Grundsatz her zwei Arten von Zuzuordnen und zwar einmal auf Basis der AppleID oder auf der Basis des Gerätes. Wenn Sie eine Volks- und Raiffeisenbank sind, dann wird im Rahmen des Agree21MDM von Fiducia und GAD IT AG ausschließlich die Geräte-basierte Zuordnung unterstützt und ich empfehle Ihnen die auch generell. Hat den großen Vorteil, Sie brauchen keine AppleID für die Zuordnung von Applikationen. Das heißt, AppleID braucht gar nicht benutzt zu werden oder kann für private Bereiche beispielsweise genutzt werden. Also ich bin immer ein großer Freund davon, die Business-Sachen ohne AppleID Geräte-basiert zuzuordnen, die privaten Sachen über die private AppleID der Mitarbeiterin oder des Mitarbeiters. Was leider ein bisschen blöd ist, dass Sie heute In-App Purchases, also Abonnements beispielsweise, oder einzelne Nachkäufe leider nicht über einen MDM verteilen können. Also da muss Apple nochmal nacharbeiten.

Den Zuordnungstyp auswählen

Ja, wenn Sie jetzt zuordnen, das erste, was Sie haben, Zuordnungstyp automatisch oder bei Bedarf. Was heißt das, automatisch heißt, wenn Sie dort (ordnen ??? 04:17) gruppenweise zu, wenn Sie eine Volks- und Raiffeisenbank sind, immer auf Basis von Smart-Gruppen zuordnen. Also nicht auf den Benutzergruppen, sondern auf Smart-Gruppen Zuordnung. Wenn Sie es dann in Smart-Groups zugeordnet haben, und das empfehle ich auch generell über Smart-Groups zu arbeiten, dann heißt automatisch immer, dass jeder, der in dieser Gruppe drin ist, das automatisch zugeordnet bekommt. Bei Bedarf heißt, der- oder diejenige kann in den Company-AppStore reingehen, und im Company-AppStore dann entsprechend sich das Ganze herunterladen.

Aufgebung der Registrierung entfernen

Der nächste Haken ist bei Aufgebung der Registrierung entfernen, und was heißt das? Das heißt, wenn Sie ein deregistrieren, würde eben diese App gelöscht werden. Das empfehle ich immer zu deaktivieren, denn natürlich das Risiko, was Sie haben ist, dass Sie entsprechend dort eine Lizenz auf dem Gerät noch haben, die verbrennt. Aber, ich würde es zumindest solange drauf lassen, solange Sie nicht sichergestellt haben, dass jeder nur noch mit Dateien arbeitet, die über Netzlaufwerke oder sowas wie Agree21Doksharing synchron gehalten werden. Das, was ich nämlich leider erlebe ist, dass die meisten, gerade auch in Notizapplikationen nur die Sachen immer in den Appikationen abspeichern, was tödlich ist. Aber so ist es nun mal leider und deswegen, wenn Sie dann was eben deregistrieren, und da ist eine Notizenapp drauf, würden die kompletten Notizen entfernt werden. Also deswegen empfehle ich das eben zu deaktivieren.

Sicherung der Anwendung verhindern

Ja, dann Sicherung der Anwendung verhindern. Da sage ich immer das Ganze aktivieren, dass man sagt, nein, ich will da nicht, dass es irgendwie auf iCloud dort gesichert wird, und Sie haben übrigens immer, wenn Sie sich auch unsicher sind, dahinter einen „i“, dann sehen Sie, was heißen denn diese Einstellungen.

Benutzerinstallation unter MDM-Verwaltung stellen

Dann App bei Benutzerinstallation unter MDM-Verwaltung stellen. Das sollten Sie auf alle Fälle aktivieren. Was heißt das? Das heißt, wenn diese Applikation bereits installiert war, dann wird sie nicht gelöscht, sondern dann wird einfach nur so ein Fleck, ein kleines Kennzeichen gesetzt und dann wird diese Applikation als Gemanaged gekennzeichnet. Früher wurde immer gelöscht und wieder neu installiert, jetzt ist es so, dass sie nur praktisch ins Managed übernommen wird. Es hat für Sie den riesigen Vorteil, dass wenn dort schon Daten drin waren, dann werden die nicht gelöscht. Auch wieder typisches Beispiel, Notizapplikationen, da hat man immer sonst das Risiko, dass man sagt, so, ich lösche mal kurz die Notizapplikation mit allen Notizbüchern, dann installiere ich sie wieder, App ist da – Notizbücher sind weg. Also deswegen immer wieder ein großes Wort der Warnung. Deshalb bin ich ein großer Freund von Notability 9 im Gegensatz zu GoodNotes 5. Denn bei GoodNotes 5 ist es so, dass sie im Moment zumindest, kein Auto-Backup drin haben in diesem Ding. Das heißt, Sie müssten es immer manuel updaten und backupen oder Sie müssten es über iCloud synchron halten, und beides sind keine gangbaren Lösungen im Unternehmensumfeld, denn iCloud ist nicht DSGVO-konform nutzbar und manuell backupen machte keiner, ehrlich gesagt, und ich schließe mich da durchaus auch mit ein.

Anwendungskonfiguration

Ja, Anwendungskonfiguration senden ist noch ein Spezialfall, hatten wir beispielsweise bei Transgourmet als wir 400.000 Außendienst iPad’s ausgerollt haben, hier ist es so, dass für Benutzer, den wir schon mal mitgegeben haben, dass man seinen User nicht nochmal eintippen muss. Also das ist so ein Spezialfall, was man damit mit dabei hat.  

Was ist das Pre-App-VPN?

Ja, was man in der Mitte nochmal drin hat ist VPN verwenden. Und zwar, es gibt seit ein paar Versionen die Möglichkeit eine Per-App-VPN. Also dass ich sage, nicht der ganze Traffic läuft über das VPN, sondern dass Sie, wenn Sie eine bestimmte Applikation aufgemacht haben, die eben über ein VPN läuft. Das ist ganz wichtig im Rahmen der FGI beispielsweise, wenn Sie Office365, also Excel, Word, PowerPoint verteilen, dann machen Sie das auch über den Weg und dann müssen Sie eben das Pro-VPN-Profil der FGI wählen. Das 410i.VPN-Tunnel@Vorgaben und wenn Sie dieses Profil wählen, dann ist das so, dass Sie eben auch die Lizenzierung für Office365-Applikationen eingeben können. Dazu habe ich aber auch vorletzte Woche eine Episode gemacht, also hören Sie da gerne nochmal rein.

Was erwartet Sie nächste Woche?

Ja, wenn Sie weitere Fragen zu dem Thema haben, gerne einfach eine E-Mail an t.jekel@jekeltam.de. Ich freue mich, wenn Sie auch nächste Woche wieder mit dabei sind, wenn wir uns da unterhalten, wie wir noch produktiver und noch sicherer mit dem iPad unterwegs sein können.

Bis dann, Ihr Thorsten Jekel.