bol.com
UTRECHT, NIEDERLANDE
Die Vorteile von Apple und Microsoft erleben
bol.com ist eine der größten E-Commerce-Plattformen in den Niederlanden und in Belgien. Seit 20 Jahren ermöglicht das Unternehmen circa 10 Millionen Bewohnern dieser Region ein sorgenfreies Einkaufserlebnis mit einem Angebot von über 20 Millionen Artikeln in allen Produktkategorien. Als innovatives Tech-Unternehmen setzt bol.com auf die lokale Kultur und fördert einen Gemeinschaftssinn unter seinen mehr als 20.000 Verkaufspartnern.
Auf seinem wachsenden Campus außerhalb von Amsterdam innoviert bol.com kontinuierlich, um sich dem rasanten Wachstum anzupassen. Das Unternehmen erkennt die Leistungsfähigkeit von Technologie und nutzt Apple und Microsoft, um Systemsicherheit zu gewährleisten und Mitarbeitern eine gehobene Benutzererfahrung durch individuelle Auswahl der Geräte zu bieten. Bei bol.com hat eine sichere und produktive Umgebung oberste Priorität. Beides erreichen sie durch eine einzigartige Partnerschaft mit Microsoft und Apple.
DIE LEISTUNGSSTÄRKE VON MDM
Thijs Xhaflaire, Systemadministrator bei bol.com, erzählte, dass er Jamf Pro das erste Mal ausprobierte, als ein Kollege für längere Zeit im Urlaub war. „Das war meine Chance, auf den Jamf Pro Zug aufzusteigen und die Reise zu beginnen“, sagte er. Und sobald er dabei war, wollte er nicht mehr aufhören. Xhaflaire absolvierte daraufhin die Jamf 100, 200, 300 und 400 Schulungskurse und wurde zum leitenden Jamf Admin für bol.com, um sich auf die Verwaltung der Mac Plattform zu konzentrieren.
Xhaflaire erklärte, wie wichtig die Anschaffung und der strategische Einsatz einer MDM-Lösung (MDM=Mobile Device Management) bei bol.com in den vergangenen Jahren war. „Es war sehr wichtig für uns, dass wir garantieren können, dass die verwalteten Macs mit unseren Sicherheitsrichtlinien übereinstimmen, da man vom Mac aus auf vertrauliche Informationen zugreifen kann“, erklärte er. „Wir wollten den Endbenutzern diese Bedenken nehmen und es so gut wie möglich automatisieren.“
In den vergangenen Jahren erkannte das Unternehmen, dass immer mehr Mitarbeiter MacBooks verwenden. Diese Veränderung erhöhte den Verwaltungsbedarf im Vergleich zum Frühjahr 2014, als das Unternehmen Jamf Pro (damals Casper Suite) erwarb. Xhaflaire wusste, was Jamf zu bieten hatte. Daher erweiterte er die Nutzung von Jamf in der Organisation und machte es sich zur Aufgabe, alle Apple Geräte der Organisation mit Jamf zu schützen. Jetzt sind etwa 500 Apple Geräte bei bol.com mit Jamf Pro gesichert. „Ich habe viel Zeit in diese Reise investiert. Daher fühlt es sich wirklich gut an, an diesen Punkt zu kommen“, sagte Xhaflaire.
MICROSOFT UND JAMF FÜR ZUVERLÄSSIGE SICHERHEIT
Mit Jamf entdeckten Xhaflaire und sein Team die Welt der Mac Verwaltung ein Stückchen mehr. Sie erfuhren, dass sie ihre Windows und Mac Landschaften spiegeln konnten. „Wir hatten schon lange eine mehrstufige Authentifizierung für unsere verwalteten Windows Clients eingesetzt“, sagte Xhaflaire. „Benutzer, die auf der Windows Plattform arbeiten, verwenden einen zweiten Faktor, ein Benutzerzertifikat oder ihr physisches OTP-Token auf ADFS.“
bol.com hatte Glück, dass Xhaflaire die Neuigkeiten über Apple Integrationen und Funktionen verfolgt. So hat er von der Jamf und Microsoft Enterprise Mobility + Security (EMS) Partnerschaft erfahren, die eine automatisierte Compliance-Management-Lösung für Mac Geräte bietet, die auf Apps zugreifen, die mittels Azure AD Authentifizierung eingerichtet wurden. Im Rahmen der Zusammenarbeit wird ein bedingter Zugriff bereitgestellt, sodass nur vertrauenswürdige Benutzer von kompatiblen Geräten mit genehmigten Apps auf Unternehmensdaten zugreifen können.
„Ich wusste: Das brauchen wir. Daher habe ich eine Demo-Cloud-Umgebung erstellt und es mit einem einzigen MacBook getestet", erklärte Xhaflaire. „Anfangs mussten wir erst herausfinden, wie die Registrierungsprozesse richtig funktionieren und haben einige Änderungen in der Intune Cloud-Konfiguration vorgenommen.“ Daraufhin hat er 24 weitere Geräte hinzugefügt, um einen vollständigen Test mit 25 MacBooks durchzuführen.
Nachdem das ziemlich reibungslos funktioniert hat, war das Office Automation Team von bol.com zufrieden. „Jetzt sind 90 % unserer verwalteten Geräte in Intune“, sagte Xhaflaire. Er meinte, das sei ein großer Gewinn für die allgemeine Geräteverwaltung. Den größten Vorteil haben seiner Meinung nach jedoch die Endbenutzer.
EFFIZIENZSTEIGERUNG MIT GERÄTEVERWALTUNG
In der Vergangenheit war es nicht einfach, auf alle bol.com-Plattformen zuzugreifen. Mitarbeiter hatten separate Logins für viele verschiedene HR-Systeme, ein Service Portal, Kundendatensysteme usw. Jetzt haben Mitarbeiter dank Single Sign-On (SSO) – ermöglicht durch Verwaltungsfunktionen – mit einem einzigen Passwort Zugriff auf alles. Xhaflaire sagte, das sei ein Gamechanger für Benutzer und sein Team.
„Wir haben wahrscheinlich hunderte Tickets pro Jahr in Bezug auf verlorene Passwörter bekommen“, erzählte er. „Daher sparen jetzt nicht nur wir uns Zeit, sondern auch die Person, die das Passwort vergessen hat." Diese verbesserte Benutzererfahrung ist das, was bei bol.com wirklich zählt."
Um noch einen Schritt weiterzugehen, arbeitet das Office Automation Team an der Reduzierung von Mitarbeiter-VPN, indem sie internen Datenverkehr über einen Microsoft App-Proxy umleiten. Er sagte: „Unser Ticketing-System hosten wir zum Beispiel auf bol.com. Es kann nur über einen VPN erreicht werden. Aber wir können das Ticketing-System über einen App-Proxy zugänglich machen.“ SSO macht es möglich, und laut Xhaflaire könnten nur Personen zugreifen, denen die voreingestellte Rolle und ihre konformen Geräte zugewiesen sind.
„Hier kommt bedingter Zugriff ins Spiel“, ergänzte er. „Es ist noch nicht voll funktionsfähig, aber wir arbeiten dieses Jahr intensiver daran. Mein größter Wunsch ist es, Geräte mit der Jamf Cloud überall verwalten zu können. Und im Fall einer Nicht-Compliance kann der Benutzer das Problem über Jamf Self Service selbst beheben und die Vorteile eines nahtlosen SSO wieder nutzen.“
Nicht-konforme Benutzer kämen natürlich nicht in den Genuss dieser Vorteile. Sie hätten auch keinen Zugriff auf die wahrscheinlich wichtigste Plattform für jeden Mitarbeiter: E-Mail.
„Wir haben eine Richtlinie aktiviert, die E-Mail auf dem Intune Geräte des Benutzers synchronisiert“, erklärte Xhaflaire. „Wenn das Gerät also nicht registriert ist, ist es nicht konform.“ Das verhindert beispielsweise, dass Mitarbeiter E-Mail auf ihren privaten Geräten zuhause einrichten. „Macs werden in Intune nur dann als konform markiert, wenn das Gerät bestimmte Bedingungen erfüllt und die Compliance-Richtlinie auf den Benutzer beschränkt. Mit Jamf Pro kann das Gerät über Self Service bei Intune registriert werden“, fügte Xhaflaire hinzu. „So bleiben wichtige Daten innerhalb von bol.com.“
Wenn es jedoch um den Zugriff geht, müssen bol.com-Mitarbeiter zeigen, dass sie ihn nicht haben sollten. „Die Mitarbeiter haben volle Zugriffsberechtigungen“, erklärte Xhaflaire. „Und wenn Mitarbeiter keine Microsoft Office App oder SSO-fähige App verwenden und ihr Gerät der Richtlinie des bedingten Zugriffs nicht entspricht, verlieren sie einfach ihren Zugriff und werden auf das Jamf Self Service Portal umgeleitet, um das Problem zu beheben. Das ist ein großer Gewinn für uns mit dem bedingten Zugriff“, sagte Xhaflaire. Madeleine Boevé, Teamleiterin bei Office Automation stimmte dem zu: „Sicherheit ist natürlich unser Hauptziel. Die bol.com-Plattform ist das Herzstück unseres Unternehmens, daher müssen die Notebooks, die wir für die Entwicklung und die Pflege der Plattform zur Verfügung stellen, so sicher wie möglich sein.“
WENN MITARBEITER DIE WAHL HABEN
bol.com testet weiterhin die Grenzen des Möglichen, doch ihr Fokus bleibt auf den Endbenutzern. Wie kann das Unternehmen seinen Mitarbeitern das bestmögliche Erlebnis bieten? Die Antwort ist simpel: durch Wahlmöglichkeiten.
Rund 900 Mitarbeiter von bol.com haben die freie Wahl bei ihrer Technologie. Ob MacBook oder Windows-Computer ist egal. Hauptsache, sie haben die besten Tools, um ihre Arbeit zu erledigen. Selbst wenn jemand nicht automatisch einen Mac zugewiesen bekommt, bewilligt Boevé daher die Bitte um einem Mac, wenn ein Mitarbeiter überzeugend erklären kann, wie seine Produktivität von dem Gerät profitieren würde. Und die Mitarbeiter fragen danach.
In den vergangenen Jahren hat Boevé eine Veränderung der Gerätewahl beobachtet. „Mitarbeiter tendieren immer mehr zu Mac“, erklärte sie und schätzt, dass die Anzahl der MacBooks im Unternehmen von 33 % aller bol.com-Computer in einigen Jahren auf rund 50 % steigen wird.
Manche könnten im Zuge von Gerät-Erneuerungen umsteigen (alle drei Jahre für Windows Computer und alle dreieinhalb Jahre für MacBooks). Laut Boevé ist es jedoch weniger wahrscheinlich, dass jemand umsteigt, sobald er oder sie mit einer Plattform vertraut ist. Es sind eher die neuen Mitarbeiter, die sich für einen Mac entscheiden. Xhaflaire stimmte zu und schätzte, dass mindestens 50 % aller berechtigten neuen Mitarbeiter Apple Geräte wählen werden. Und bei geschätzten 600 neuen Mitarbeitern alleine im Jahr 2019 bedeutet das eine Menge neue MacBook Geräte.
„Mitarbeiter tendieren immer mehr zu Mac."
– Madeleine Boevé, Team Manager, Office Automation, bol.com
Jitske van de Worp, eine HR-IT-Recruiterin bei bol.com, überraschte das nicht. Sie sagte, dass Personen, die eine Management-Position übernehmen, normalerweise nicht nach einem bestimmten Gerät fragen, wohingegen etwa 40 % der Personen in Junior-, Mid-Year- und Senior-Positionen sehr wohl nach den verfügbaren Computer-Optionen fragen. „Obwohl“, fügte sie hinzu, „ich bin seit sieben Jahren in der IT-Rekrutierung tätig, und vor vier Jahren betrug diese Zahl 80 %“. Bedeutet das, dass die Wahl nicht mehr so wichtig ist wie in den vergangenen Jahren?
Nicht im Geringsten. Laut van de Worp gehen potentielle Mitarbeiter hingegen einfach davon aus, dass sie die Wahl haben. „Sie erwarten das“, sagte sie. „So sehe ich das.“ Diejenigen, die sich entscheiden dürfen (z. B. jeder in der IT-Abteilung bei bol.com und einige andere Funktionen), erhalten an ihrem ersten Arbeitstag einen Rucksack mit ihrem Laptop und Zubehör. „Der Onboarding-Prozess ist extrem reibungslos“, sagte van de Worp. „Ich weiß nicht, wie sie das machen, aber es ist wirklich beeindruckend.“
Ich komme zur Arbeit, aber ich hab das Gefühl, Jamf Pro arbeitet den ganzen Tag lang für und mit uns. Es nimmt uns eine Menge Arbeit ab.
PRODUKTIVITÄT MIT APPLE TECHNOLOGIE FÖRDERN
Neue und erfahrene Mitarbeiter gleichermaßen schätzen die Nutzung von Apple Technologie bei bol.com. Softwareentwickler Jeroen van Kleef ist seit sieben Jahren im Unternehmen und ist der Meinung, dass Mac erhebliche Vorteile gegenüber einem Windows Computer hat. Van Kleef lobte die Geschwindigkeit des Geräts und das effiziente Betriebssystem. Auch die Geräte-Stabilität sei ein Muss am Arbeitsplatz. Er erzählte von einem Kollegen, der kürzlich die Hälfte des Tages mit einem fehlerhaften Windows Computer verbrachte. „Er saß dort und starrte auf einen blauen Bildschirm. Das ist keine sinnvolle Nutzung von Zeit oder Firmengeld“, sagte Van Kleef und bemerkte, dass ein ähnliches Szenario selten bis gar nicht bei einem Mac vorkommt.
Darüber hinaus merkte er an: „Wenn man je zu einem neuen Gerät wechseln muss, kann man sehr schnell wieder produktiv sein. Die individuellen Konfigurationen, die man vornehmen muss, sind sehr begrenzt. Das spart viel Zeit.“ Van Kleef liebt die Apple Plattform und ist überzeugt, dass sie das Beste ist für Unternehmen. Seiner Meinung nach ist der größte Vorteil für Arbeitgeber jedoch die effiziente Arbeitsweise, die damit ermöglicht wird.
Xhaflaire teilt diese Überzeugungen und äußerte, dass er die technologischen Grenzen bei bol.com weiterhin austesten würde, um das Wachstum des Unternehmens, seine innovative Kultur und den Fokus auf Zufriedenheit und Produktivität der Mitarbeiter zu unterstützen. In Bezug auf all die zukünftigen Mac Geräte freut er sich, die Leistungsstärke von Jamf zu nutzen, um die Kreativität der Mitarbeiter und ihr Streben nach stetiger Verbesserung weiterhin zu fördern.
Diese Fallstudie ist als PDF-Version verfügbar
Herunterladen