Mobile Device Management mit Microsoft Intune

Einführung Microsoft Intune als MDM für Apple iPad im Handwerk

Kunde:

Handwerksbetrieb im Bereich Sanitär, Heizungs- und Klimatechnik mit 30 Mitarbeitern.

Zeitraum:

Oktober 2023 – November 2023

Geleistete Personentage:

3 PT

Projekt:

Durch Prämienprogramme erhielt der Betrieb mehrere Apple iPads. Im Rahmen der Förderprogramme für Digitalisierung wurden Assessments in dem Betrieb durchgeführt und u. A. der Kundendienst digitalisiert.

Damit die Apple iPads zentral verwaltet werden können und bei Bedarf eine Löschung (z. B. im Verlustfall) ausgelöst werden kann sowie verschiedene Konfigurationen für die Datenschutz-Konformität erfüllt werden können, wurde die Einführung einer Mobile Device Management Lösung avisiert.

Der Kunde nutzt bereits in Teilen Microsoft 365, aber noch nicht flächendeckend. Dies soll aber in näherer Zukunft geschehen. Daher war die Entscheidung für Intune als MDM naheliegend.

Nach Abstimmung der Anforderungen wurde definiert, dass

  • die iPads als CoBo (Corporate owned, Business Only) eingerichtet werden
  • zentral als Apple Business Manager-Device aufgenommen werden
  • Apps und Konfigurationen zentral durch das MDM vorgegeben werden sollen

Die Entscheidung CoBo wurde gefällt, damit das Gerät möglichst nur als Arbeitsgerät und nicht als privates Tablet außerhalb der Arbeitszeit genutzt wird. Auf den Geräten befinden sich Kundendaten, welche durch die Hersteller-Apps nur unzureichend geschützt sind.

Damit die Endgeräte als Apple Business Manager-Geräte (ehemals DEP-Programm) aufgenommen werden können, muss erst die Identität des Unternehmens bestätigt werden. Über ein MacOs-Geräte können die Geräte dann manuell via Apple Configurator zu der Apple Business Manager-ID des Kunden aufgenommen werden.

Durch die Aufnahme im Apple Business Manager lässt sich der Prozess der Neuzuweisung erheblich erleichtern. Das iPad sucht nach einem Reset automatisch auf Basis seiner Seriennummern nach dem entsprechenden MDM-Server, welcher im Apple Business Manager hinterlegt werden kann.

Über Intune lässt sich der Onboarding-Prozess weitestgehend automatisieren. Der Anwender muss sich nur noch mit der M365-Identität anmelden und die Anmeldung am lokalen Exchange Server durchführen. Im Anschluss installiert Intune alle relevanten Apps auf das Tablet und importiert die WLAN-Profile.

Über Intune lässt sich das Update-Verhalten der iPads zentral steuern, sowie der PIN-Schutz, die App-Einstellungen und -installationen. Der Zugriff auf den Gerätespeicher über PCs lässt sich ebenfalls konfigurieren.

Alle iPads wurden via Apple Configurator in den Apple Business Manager aufgenommen, die vom Kunden definierten Apps wurden zentral in Intune konfiguriert und verteilt und die Richtlinien für die Nutzung der Tablets nach Abstimmung mit dem Kunden zentral vorgegeben.

  • Feststellung der Anforderungen
  • Festlegung der Gerätenutzung (CoBo)
  • Registrierung des Unternehmens für Apple Business Manager
  • Umsetzung der Richtlinien und des Onboarding für ein Testgerät
  • Bereitstellung aller Tablets via Apple Configurator
  • Microsoft Intune
  • Microsoft 365
  • Apple Business Manager
  • Apple iPad
  • Apple Configurator

Planen auch Sie die Einführung einer Mobile Device Management-Lösung oder benötigen Unterstützung bei der Anforderungsanalyse? Fragen Sie uns gerne via Kontaktformular, Chat oder auch telefonisch!