Naar hoofdonderwerp
  1. Beginpagina
  2. Blog
  3. Wat is MDM?
Jamf Blog
Person on cell phone being inundated by a crowd of people demanding attention for their devices.
December 8, 2023 op Jonathan Locast

Wat is MDM?

Jamf Now, Jamf Pro, Jamf School

In de eerste blog in deze serie lees je hoe Mobile Device Management (MDM) het hulpmiddel is om meer uit je technologie te halen, zodat niet alleen IT-teams, maar alle gebruikers succes hebben met mobiele apparaten op school of op het werk.

Het eenvoudige antwoord: MDM is de standaard afkorting voor Mobile Device Management.

Omdat je echter deze pagina bezoekt, betreed je waarschijnlijk de wereld van digitale transformatie voor het eerst en zoek je meer dan de betekenis van een afkorting. Misschien heb je al apparaten die je graag efficiënter gebruikt. Of misschien plan je binnenkort een investering en ben je op zoek naar manieren waarop technologie je kan helpen om je bedrijfsdoelen te bereiken. Het zijn allebei geweldige plekken om te zijn en MDM is de perfecte volgende stap om meer uit technologie te halen en tegelijkertijd je team te helpen succesvol om te gaan met mobiele apparaten.

Laten we daarom beginnen...

De definitie van Mobile Device Management

Wat is MDM?

Mobile device management is een vakterm voor het beheer van mobiele apparaten, zoals smartphones, tablets en laptops. In de Apple wereld maakt het gebruik van Apple's native beheerframework dat wordt gebruikt om iOS-, iPadOS-, macOS-, watchOS- en tvOS-apparaten te beheren. Op een hoog niveau biedt MDM IT en gebruikers extra mogelijkheden zodat het volledige potentieel van het apparaat kan worden benut

vanaf een centrale locatie. Dit ondersteunt apparaten en gebruikers op een gemakkelijke, consistente en schaalbare manier zonder handmatig in te grijpen en het gebruik te onderbreken.

In lekentaal is MDM een manier voor bedrijven van elke omvang om IT-taken uit te voeren om apparaten in de hele infrastructuur te beheren vanaf elke locatie en via elke netwerkverbinding op elk moment.

MDM helpt ervoor te zorgen dat apparaten goed worden geconfigureerd en gestandaardiseerd binnen je organisatie en dat apparaten worden onderhouden met beveiligingspatches en up-to-date software.

De beheertaken die met MDM kunnen worden uitgevoerd zijn eindeloos, maar een aantal taken die beheerders vaak gebruiken zijn:

  • ondersteunde apps in bulk implementeren en naar behoefte configureren
  • overal effectieve probleemoplossing en hulp op afstand bieden aan gebruikers
  • apparaatvoorraad, -statussen en -gebruiksgegevens bewaken en bijhouden
  • opdrachten voor wissen en wissen op afstand uitvoeren om te voorkomen dat gegevens in gevaar komen als apparaten zoekraken of worden gestolen
  • op beleid gebaseerd beheer implementeren om naleving van de wettelijke vereisten te handhaven

Door MDM te gebruiken voor apparaatbeheer kan IT (of door de leiding aangewezen belanghebbenden) de volledige verantwoordelijkheid nemen voor deze taken, waardoor eindgebruikers worden ontlast terwijl er een georganiseerde en uniforme structuur blijft bestaan. Dit is een essentieel onderdeel van het hebben van een technisch plan dat meegroeit met potentiële groei en die flexibel is bij organisatorische veranderingen.

Simpel gezegd: het creëren van die basis is cruciaal voor veranderingen die vragen om dynamische acties, zoals gebruikers toestaan om persoonlijke apparaten te gebruiken voor hun werk of de overstap naar een gedistribueerd personeelsmodel.

Belang van MDM in de hedendaagse bedrijfsomgeving

Mythe #1: Alle MDM-oplossingen zijn gelijk.

Meestal worden MDM-oplossingen ontwikkeld door een externe leverancier die niet hetzelfde is als het bedrijf dat je apparaten verkoopt. Wanneer je voor de eerste keer op zoek gaat naar een oplossing voor apparaatbeheer of wanneer je je huidige tool evalueert voor een mogelijke upgrade, is het gemakkelijk om in meerdere richtingen getrokken te worden door leveranciers die vaak beweringen doen die op het eerste gezicht geweldig lijken, zoals:

  • "Onze oplossing biedt één enkel venster om AL je producten te beheren."
  • "Wij zijn de goedkoopste optie."
  • "Ons gereedschap is goed genoeg om de klus te klaren."
  • "Je gebruikt onze services al voor X."
  • "Ga met niemand anders in zee! Waarom niet? Omdat we er voortdurend naar streven om onze oplossing net zo goed te maken als de concurrentie."

Het probleem met deze beweringen is dat ze vaak het gebrek aan kritieke functionaliteit proberen te verhullen, wat resulteert in oplossingen die mogelijk niet kunnen voldoen aan de unieke behoeften van je organisatie. Enkele van de meest in het oog springende omissies die het vermogen van IT om apparaten effectief te beheren of een zinvolle gebruikerservaring te leveren, wel eens zouden kunnen beïnvloeden, zijn:

  • Geen ondersteuning op dezelfde dag voor besturingssysteemupdates of patches: uitstellen of overslaan van ondersteuning voor nieuwe hardware en/of softwarefuncties
  • Het ontbreken van een Self Service-component voor eindgebruikers om te kopen wat ze nodig hebben, wanneer ze het nodig hebben zonder dat ze servicetickets hoeven aan te vragen bij IT
  • Het onvermogen om beheerde technologie af te stemmen op bedrijfsnormen of compliance-eisen
  • Ontbrekende mechanismen die beheer afdwingen en configuraties beveiligen met beleid
  • Geen mogelijkheid om op afstand vermiste apparaten op te sporen of verloren of gestolen apparaten veilig te wissen

Succes met het ecosysteem dat je kiest, begint met het platform van je keuze — of dat nu Apple, Microsoft of Google is — en wordt verder beïnvloed door de beheeroplossing die je uiteindelijk kiest (zelfs als dat niet Jamf is). Hoewel we natuurlijk willen dat je kiest voor onze eersteklas oplossingen, willen we vooral dat je volledig op de hoogte bent voordat je beslissingen neemt die van invloed zijn op het vermogen van je onderneming, klein bedrijf of school om haar apparatenvloot efficiënt en effectief te beheren.

Mythe #2: Eén enkele ruit maakt het beheer eenvoudiger.

Beheerders zullen vaak platforms overwegen die elk apparaattype kunnen beheren, omdat ze met elk apparaat dezelfde doelen willen bereiken - dit wordt Unified Endpoint Management (UEM) genoemd.

Over het algemeen zijn de functies en doelen van MDM vergelijkbaar met die van UEM. Dat gezegd hebbende, het maakt niet uit welk apparaat je gebruikt, hoe elk bedrijf of apparaattype wordt beheerd is heel verschillend. Als het bijvoorbeeld gaat om het naadloos aanmelden van apparaten bij je MDM, heeft Apple geautomatiseerde apparaatinschrijving, Google handmatige aanmelding in G Suite en Microsoft dynamische provisioning via Azure AD.

Als deze termen je op dit punt in je reis niet veel zeggen, is dat niet erg; ze worden hier genoemd als voorbeeld van het gebrek aan overeenkomsten tussen platforms en hoe dit kan betekenen dat je opnieuw moet nadenken over hoe je je beheerdoelen op verschillende apparaten kunt bereiken.

Ze allemaal in dezelfde mal dwingen kan leiden tot een moeilijke, verwarrende en ingewikkelde ervaring, niet alleen voor IT-pro's die deze apparaten moeten beheren, maar ook voor de belanghebbenden die werkgerelateerde taken moeten uitvoeren op deze apparaten.

Als je een leverancier kiest die gespecialiseerd is in de apparatuur van een specifiek bedrijf, kun je op die leverancier vertrouwen als partner die je helpt valkuilen te vermijden bij het voldoen aan je managementbehoeften... Ze moeten ook een volledig levenscyclusbeheer bieden om apparaten op de lange termijn in beweging te houden en je team te helpen de bedrijfsdoelen te bereiken. Op een gegeven moment moet jij beslissen wat het beste aan jouw eisen voldoet.

Mythe #3: Apple is een consumentenproduct — niet voor gebruik in de onderneming.

Als het gaat om het beheer van mobiele apparaten met Apple apparaten - iOS, iPadOS, macOS, watchOS en tvOS - is Jamf de MDM-leverancier bij uitstek voor IT-managers over de hele wereld. Dat komt omdat Apple, net als elk ander bedrijf, MDM op zijn eigen manier benadert.

Volgens ComputerWorld, "Niet alleen de verkoop van Macs aan Amerikaanse bedrijven stijgt snel," maar die stijging heeft zich ook vertaald in een 89,5% jaar-op-jaar groei van de Mac-verkoop in opkomende wereldwijde markten.

Hoewel de cijfers het makkelijk maken om de voortdurende groei van Apple in het bedrijfsleven te rechtvaardigen, zijn het de kleine verschillen in de manier waarop Apple wordt beheerd die het een favoriet maken onder gebruikers en beheerders ten opzichte van concurrenten. Aangezien Apple de volledige controle heeft over zijn hardware en software, kan IT dankzij dit integratieniveau bedrijfseigen apparaten inzetten als onderdeel van een eenvoudige, naadloze en holistische workflow, rechtstreeks van Apple (of een geautoriseerde reseller) naar de eindgebruiker.

Deze workflow heet zero-touch deployment en begint met een gratis dienst van Apple die bedrijven en onderwijsinstellingen een webtool biedt om hun voorraad te beheren:

  • Apple hardware-apparaten
  • eerste apps en apps van derden
  • gebruikersaccounts en -gegevens
  • integratie met Apple services zoals Apple ID's
  • koppelingen met MDM-oplossingen voor doorlopend beheer

Deze service: Apple Business Manager (ABM) en Apple School Manager (ASM).

Hiermee kun je meerdere MDM-oplossingen toevoegen, als je organisatie deze gebruikt voor verschillende locaties of apparaattypen, en deze geheel of gedeeltelijk op granulair niveau koppelen aan je apparatenvoorraad.

Dankzij deze flexibiliteit kunnen organisaties van elke grootte, die elke combinatie van Apple hardware gebruiken en overal ter wereld gevestigd zijn, de back-end infrastructuur centraal beheren. Dit dient als startpunt voor de provisioning en implementatie van apparaten zonder dat IT een apparaat fysiek hoeft aan te raken om gebruikers aan boord te krijgen.

Het algemene proces in drie stappen voor het leveren van een apparaat aan eindgebruikers met ABM/ASM + Jamf ziet er als volgt uit:

  1. Open de doos.
  2. Zet het apparaat aan.
  3. Dat is alles! (er is geen stap 3)

Simpel gezegd: zodra je organisatie een Apple apparaat heeft aangeschaft, verschijnt het in je ABM/ASM-portaal. Van daaruit koppelt IT het aan je MDM-oplossing waar de Apple service een gesynchroniseerde verbinding onderhoudt met je favoriete MDM.

Zodra de apparaatvoorraad is bijgewerkt binnen MDM, voegt IT het toe aan een voorinschrijvingsprofiel. En dan wachten we. We wachten tot de eindgebruiker de nieuwe Mac, iPad of iPhone die hij van Apple heeft ontvangen uit de doos heeft gehaald en heeft aangezet. Tijdens het installatieproces maakt het apparaat verbinding met een bekabeld of draadloos netwerk en neemt automatisch contact op met ABM/ASM, dat het apparaat overdraagt aan de MDM-oplossing voor inschrijving en aanvullende configuratie.

Dat is alles! Het apparaat is nu ingeschreven in Jamf Pro. Het is al geconfigureerd volgens de unieke beveiligingsvereisten en bedrijfsbehoeften van je bedrijf met behulp van Apple Push Notification Server (APNS). De MDM onderhoudt een constante verbinding met apparaten en verstuurt/ontvangt opdrachten van/naar de Apple apparaten die door je MDM worden beheerd. In feite definieer jij hoe je wilt dat het apparaat zich gedraagt, en werken MDM en APNS samen om dit mogelijk te maken.

Resources voor je MDM-reis

Omdat de behoeften van organisaties per bedrijf verschillen, zullen we niet diep ingaan op hoe je je MDM-oplossing moet instellen om aan je unieke behoeften te voldoen. Dat gezegd hebbende, raden we je aan de onderstaande informatie te bekijken om meer te weten te komen over de punten waar je rekening mee moet houden bij het evalueren van een MDM-strategie voor je apparaten. Er zijn zeven belangrijke onderdelen om rekening mee te houden:

  1. Implementatie en voorziening
  2. Apparaatconfiguraties

Belangrijkste leerpunten:

  • De juiste MDM-oplossing is de oplossing die ondersteuning biedt voor alle behoeften van je organisatie, vandaag en morgen. Effectief apparaatbeheer is afgestemd op bedrijfsnormen, blijft in overeenstemming met wettelijke vereisten en wordt afgedwongen door middel van beleidsregels om ervoor te zorgen dat apparaten voldoen aan compliance of onmiddellijk weer in gebruik worden genomen.
  • "Kant-en-klare" oplossingen bieden nooit het volledige ondersteuningsniveau dat nodig is om apparaten holistisch te beheren.
  • Je MDM-oplossing is de kern van de beheercomponent- en dient ook als integraal onderdeel van de beveiligingscomponent. De verkeerde oplossing kan leiden tot het missen van kritieke functies of tot vertragingen in de ondersteuning van die functies. Dit brengt risico's met zich mee, zoals het niet in staat zijn om kwetsbaarheden in de beveiliging snel te verhelpen omdat de ontwikkelaar van je MDM-oplossing die versie van het besturingssysteem niet ondersteunt.
  • Door je MDM-oplossing te integreren met services van derden kunnen organisaties services uitbreiden en waarde toevoegen, bijvoorbeeld door workflows te vereenvoudigen en essentiële taken te automatiseren.
  • Apple apparaten mogen dan consumentvriendelijk zijn, ze zijn ook geschikt voor bedrijven en kunnen gebruikers helpen om school- en/of werkgerelateerde taken af te ronden. De implementatie en provisioning van Apple apparaten verloopt in drie eenvoudige stappen.

Ontdek zelf hoe onze MDM-oplossing van topkwaliteit je Apple apparatenvloot kan transformeren.

Probeer Jamf Pro eens, bij ons! Ervaar hoe Jamf je workflows kan automatiseren om het aantal IT-tickets tot een minimum te beperken.

Proefversie aanvragen
Photo of Jonathan Locast
Jonathan Locast
Jamf
Jonathan Locast, Senior Content Marketing Specialist.
Andere auteurs:
Haddayr Copley-Woods Jesus Vigo
Vorige blogbericht:
 Vorige
 Jamf Protect wint mobiele beveiligingsoplossing van het jaar Blog startpagina
 Volgende blogbericht:
 Volgende
 AI op de werkplek: de juiste balans vinden tussen voordelen en veiligheid
Zoek in blog
op categorie:
Beveiliging (39) Bedrijven (30) Jamf Pro (29) Jamf Protect (15) Basis- en middelbaar onderwijs (14) Gezondheidszorg (11) Midden- en kleinbedrijf (11) Jamf School (11)
Schrijf je in voor het Jamf blog

Krijg markttrends, Apple updates en Jamf nieuws direct in je inbox.

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we uw gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.