Jamf Blog
A person at a laptop investigates Apple's introduction of managed Apple ID’s in a business setting.
August 1, 2021 op Jonathan Locast

Beheerde Apple ID’s in Business

Deze blog onderzoekt de keuzes die mogelijk zijn gemaakt door de recente aankondiging van Apple met de introductie van beheerde Apple ID's in een zakelijke omgeving.

Apple heeft in het afgelopen jaar zijn tijd en middelen verder geinvesteerd in het ontwikkelen van functies die de waarde van het gebruik van Apple voor zakelijke doeleinden verhoogt. Met verdere uitbouw van zijn campagne Apple op het werk heeft Apple de mogelijkheden en vermogen van functionaliteit van Managed Apple ID's in een zakelijke omgeving aangekondigd – hoewel de omvang van deze functie enigszins onduidelijk was.

IT-managers en bedrijfseigenaren zijn altijd op zoek naar betere manieren om devices te beheren en een hoog beveiligingsniveau aan te houden en de verantwoordelijkheden voor device-onderhoud uit handen te nemen van hun werknemers, zodat die zich volledig op het gebruik van hun devices kunnen concentreren. Het is de meest natuurlijke zaak van de wereld dat die doelen mensen ertoe leiden om het gebruik van Apple ID versus Managed Apple ID's te overwegen.

We beginnen met te zeggen dat er helaas geen uniek correct antwoord is. Er zijn tijden dat Managed Apple ID's een perfecte pasvorm zijn voor een organisatie, zodat ze worden verkozen boven standaard Apple ID's. Er zijn andere bedrijven waarvoor Managed Apple ID's te restrictief zijn in het gebruik, zodat ze er voor terugdeinzen.

Dit artikel is bedoeld om je uit te leggen wat een Managed Apple ID is, te bespreken wanneer en waarom een bedrijf gebruik zou maken van Managed Apple ID's. Om je met de informatie te kunnen bewapenen die je nodig hebt om een weloverwogen beslissing te maken, bespreken we ook welke potentiële nadelen het gebruik ervan met zich mee kan brengen.

Wat zijn Managed Apple ID's?

Zoals je waarschijnlijk weet, wordt Apple ID door een persoon gemaakt en gebruikt om een device te authenticeren en in te loggen. Het slaat gebruikersinstellingen op die het device herkent wanneer dat ID wordt gebruikt. ID's zijn voornamelijk gemaakt voor persoonlijk gebruik, maar tot kort werden ze ook gebruikt op devices van het bedrijf. Managed Apple ID's zijn een type Apple ID die uniek zijn voor je bedrijf en apart staan van Apple ID's die werknemers zelf maken.

Apple Business Manager (ABM) creëert Managed Apple ID's die dan worden beheerd door wie je ABM-account beheert (vaak je IT-beheerder). Managed Apple ID's kunnen worden gebruikt om Apple-services te beheren die je ID kan gebruiken. Net als Apple ID's wordt deze ID gemaakt om een device te personaliseren. Met ABM kunnen beheerders eenvoudig een Managed Apple ID maken voor elke werknemer met hun bestaande inloggegevens van het bedrijf. Met de aankondiging van Apple op WWDC hebben ze het bedrijven gemakkelijker gemaakt om deze beheerde ID's aan te maken en te verspreiden, zodat gebruikers kunnen samenwerken met apps en services van Apple. Omdat dit een functie voor zakelijke doeleinden is, schakelen beheerde ID's automatisch functies uit om organisaties te beschermen. We komen later terug op deze beperkte functies.

Waarom zou een bedrijf gebruik maken van Managed Apple ID's?

Als het gaat om Apple ID's te beheren in zakelijk verband zijn er veel voordelen voor het gebruik van Managed Apple ID's. Het komt er op aan om de voor- en nadelen af te wegen om te beslissen of het iets is dat past bij je bedrijf.

Het eerste voordeel om rekening mee te houden is de verschuiving van verantwoordelijkheid van werknemers naar IT, of wie Apple-devices beheert. Je IT-team creëert Managed Apple ID's in Apple Business Manager en beheert ze vanaf dat ABM-portal. Dit betekent dat je werknemers zich geen zorgen hoeven te maken over het maken van hun eigen Apple ID's, het beheren van die Apple ID's of het downloaden van de tools en software die ze nodig hebben. Dit alles komt van IT, de gratis programma's van Apple voor aankoop van apps en device-inschrijving en wordt geïmplementeerd via je MDM: met als resultaat meer controle over devices – en ook een soepeler instapproces.

Naast de voordelen van onboarding en de bijbehorende verantwoordelijkheden kan deze controle een verhoogd beveiligingsniveau bieden. Omdat Managed Apple ID's betekenen dat apps en tools worden aangemoedigd door IT en Apple Business Manager, kan elke app op de juiste manier worden gescreend voordat devices worden geïmplementeerd. Hiermee kun je controleren of elke tool veilig is, elimineren dat werknemers onveilige of malafide applicaties downloaden en ervoor zorgen dat alle gegevens van bedrijfs- en klantengegevens alleen worden ondersteund en opgeslagen op plaatsen die je goedkeurt.

Het derde voordeel ligt in lijn met het gemak van probleemoplossing en device-omzet. Iedereen geniet van devices als ze werken zoals gepland, maar wat als het mis gaat? Een van de valkuilen van devicebeheer die vaak vergeten wordt totdat de gelegenheid zich voordoet, is probleemoplossing. Uiteindelijk is een deel van de reden dat je investeert in MDM om je voor te bereiden en te plannen voor wanneer er zich problemen voordoen. Omdat Managed Apple ID's worden beheerd door IT is probleemoplossing gemakkelijker, gezien je niet afhankelijk bent van werknemers om hun Apple ID-inloggegevens te onthouden. Bovendien, als een werknemer je organisatie zou verlaten, loop je niet het risico om geen toegang te krijgen tot het device, omdat je de inloggegevens niet kent.

Je hebt misschien opgemerkt dat de meeste voordelen eigenlijk gericht lijken om het IT-team of degene die je devices en MDM-platform beheert te bevoordelen.

Dat is ook zo. De meeste voordelen van het gebruik van Managed Apple ID's bevoordelen IT, maar er zijn ook voordelen voor de gebruiker. We hebben al vermeld dat gebruikers zich niet verantwoordelijk hoeven te voelen om hun inloggegevens te beheren of om het dagelijkse beheer, maar Managed Apple ID's bieden ook een verbeterde samenwerking. Managed ID's staan gebruikers toe anderen in je ABM-organisatie op te zoeken om samen te werken binnen apps. Het spreekt vanzelf dat het gemak van samenwerking je helpt om tijdig en effectiever meer te doen, zodat je je zakelijke doelen bereikt.

Wat is het nadeel van het gebruik van Managed Apple ID's?

Je leest het bovenstaande gedeelte en denkt misschien: “Als dat allemaal zo perfect is, waarom zou iedereen dit niet gebruiken?” Het is een eerlijke vraag en om je een samenvattend antwoord te geven, benadrukt Apple dat, omdat Managed Apple ID's je bedrijf beschermen, er services zijn die automatisch worden uitgeschakeld.

Deze uitgeschakelde services omvatten:

  • Kopen in App Store
  • Kopen in iTunes Store
  • Kopen in Book Store
  • Met HomeKit verbonden devices
  • Apple Pay
  • Find My iPhone
  • Find My Mac
  • Find My Friends
  • iCloud Mail
  • iCloud Keychain (hoewel de items van keychain worden opgeslagen en hersteld op gedeelde iPad-devices)
  • iCloud Family Sharing
  • FaceTime (dit is standaard uitgeschakeld, maar je organisatie kan het inschakelen)
  • iMessage (dit is standaard uitgeschakeld, maar je organisatie kan het inschakelen)

Er zijn twee aspecten op deze lijst waar iemand het meest moet op letten: beperkingen van aankoop en de Find My-app. In onze ervaring zijn dit de twee punten waar mensen afhaken en voorkomen ze dat ze Managed Apple ID's gebruiken — en om een goede reden.

We beginnen met de beperkingen van de Find My-app, omdat die eigenlijk gemakkelijk zijn te overwinnen met Jamf Pro en Jamf Now als je MDM-provider. Veel mensen vrezen dat ze een device niet zullen vinden als er iets gebeurt en de Find My-app is uitgeschakeld. Het beperken van de Find My-app schakelt locatieservices echter niet uit. Een gebruiker van Jamf is nog steeds in staat een device in Lost Mode te plaatsen om het te vergrendelen en zijn locatie in te schakelen om het te vinden. In de wetenschap hiervan, ga je hopelijk gemakkelijker rusten.

Het belangrijkste potentiële nadeel van Managed Apple ID's? Ze beperken mogelijk het faciliteren en versterken van je werknemers. Voor veel mensen is het doel van devices beheren met Apple en Jamf om werknemers te faciliteren en te versterken om hun effectiviteit te maximaliseren door devices te gebruiken als hun tool voor succes. Door App Store, iBook Store en iTunes Store uit te schakelen, vereis je dat alle inhoud van deze winkels door je IT-team worden gepusht via Apple Business Manager. Je ontkent werknemers het vermogen om devices te personaliseren en zichzelf te bewapenen met de tools die ze waardevol vinden – zelfs gratis apps.

Dit is natuurlijk een nadeel voor sommige mensen en een voordeel voor anderen. Dat is waarom we eerder in dit artikel spraken over ditzelfde aspect als een beveiligingsvoordeel. Maar het valt niet te ontkennen dat het kan aanvoelen als een mes dat snijdt aan twee kanten. Sommige mensen willen werknemers de mogelijkheid bieden om hun eigen apps te vinden, omdat ze misschien geen strikte beveiligingsbeperkingen hebben, terwijl anderen precies dat niveau van devicecontrole willen. Dit is wanneer het aan jou is om te beslissen.

Opgemerkt moet worden dat als je standaard Apple ID's gebruikt met Jamf Pro of Jamf Now als MDM-provider je de mogelijkheid zou hebben om toegang tot deze afzonderlijke winkels te beperken en jezelf flexibiliteit te bieden om dat gaandeweg te veranderen. Je kunt kopen bij Book Store uitschakelen en toegang tot iTunes Store ontzeggen, terwijl je werknemers toegang geeft tot App Store, maar als je Mananged Apple ID's selecteert, worden die beperkingen ingebakken. Momenteel kan geen enkele MDM er iets aan doen om die instellingen te veranderen.

Managed Apple ID's zijn een geweldige aanvulling op het werk van Apple in zakelijke instellingen, maar ze zijn niet geschikt voor iedereen. Erkennen wat je wilt bereiken is de eerste stap en we hopen dat de informatie hierboven je kan helpen om te identificeren of dit iets voor jou is en wat je team en organisatie nodig hebben om te slagen.

Probeer Jamf Pro gratis

Ontdek hoe Jamf Now werkt

Schrijf je in voor het Jamf blog

Krijg markttrends, Apple updates en Jamf nieuws direct in je inbox.

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we je gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.