SAP en enterprise-mobiliteit van Jamf: een casestudie

In 1972 gingen vijf vrienden in Duitsland een groot avontuur aan, met als doel om realtime, gestandaardiseerde software te maken waarmee bedrijven hun werkwijzen opnieuw vorm kunnen geven. Ze deelden kantoorruimte en computerkracht met hun klanten om zo te proberen te begrijpen met welke belemmeringen hun klanten te maken hebben. Het was deze eerste stap die de basis legde voor het succes van het bedrijf.

SAP, dat in de begindagen nog draaide op de oude groene en witte schermen, is nu marktleider voor software voor enterpriseapplicaties, waarbij 77% van de wereldwijde transactie-inkomsten op de een of andere manier via een SAP-systeem gaat. Ze hebben meer dan 90.000 werknemers in ruim 140 landen wereldwijd. SAP blijft innoveren voor zijn klanten, maar past sinds kort de toekomstideeën van zijn oprichters nu ook toe op zijn eigen interne narratief rond werknemersproductiviteit.

De noodzaak van verandering inzien

SAP-medewerkers gebruiken verschillende apparaten, maar tot 2016 was er niet echt een specifieke focus op de Mac-implementatie binnen het bedrijf. Voor elke Mac moest de gebruiker zelf veel handmatig configureren. En toen stelde toenmalige CIO Thomas Saueressig zich tot doel om werknemers een reële keuze tussen verschillende apparaten te bieden en ervoor te zorgen dat ze dezelfde configuratie-ervaring en dezelfde algemene functionaliteit zouden krijgen als hun collega's met een Windows-computer.

In die tijd hadden iets meer dan 10.000 SAP-medewerkers een Mac, maar doordat er geen geautomatiseerde processen waren, kon er geen gestroomlijnde gebruikerservaring worden geboden. Om deze ongelijkheid tussen gebruikers op te lossen, investeerde SAP IT in een speciaal Mac-team. Dit kreeg als taak om op de Macs dezelfde mogelijkheden als die van de bestaande Windows-omgeving te bieden, maar met behoud van de typische Mac-ervaring. Een nieuwe verandering deed zich voor toen Martin Lang, vicepresident voor IT Services Enterprise Mobility van SAP, het toezicht op zijn eigen app-ontwikkelteam uitbreidde met het toezicht op het Mobile Device Management (MDM)-team.

"We waren eerst zuiver een app-ontwikkelteam, maar we ondersteunden Apple, Android en Blackberry: niet alleen vanuit een app-perspectief, maar meer met een meer holistische benadering," legt Lang uit. "Ik dacht dat als het team dat de interne apps maakte ook verantwoordelijk zou zijn voor het apparaatbeheer, dit een veel betere ervaring voor onze eindgebruikers zou opleveren."

Maar er was één probleem. SAP had slechts één interne Jamf Pro-server. Hierdoor kon het team van Lang alleen Mac-laptops beheren die zich in hun interne netwerk bevonden of verbonden waren via VPN. Naarmate er steeds meer mensen bij SAP Mac-apparaten gingen gebruiken, namen ook de verwachtingen voor de Mac@SAP-ervaring aanzienlijk toe. Dus pasten ze zich aan.

De oplossing werd deels gevonden in SAP Jam, een beveiligd communicatieplatform met een actieve community van 2000 Mac-gebruikers binnen SAP. Het was het perfecte forum om hun algemene Mac-community in contact te brengen met SAP IT-technici. Vervolgens maakten ze hun Jamf Pro-server toegankelijk voor apparaten buiten het bedrijfsnetwerk en voegden ze een Jamf Cloud-distributiepunt toe, gehost in Amazon Web Services (AWS). Door deze veranderingen kregen ze wat ze nodig hadden om Mac@SAP nieuw leven in te blazen.

Evaluatie van de totale eigendomskosten

Na het overtuigende TCO-verslag van IBM op de Jamf Nation User Conference van 2016, startte SAP een evaluatie van zijn eigen TCO-gegevens. Lang zei dat SAP-werknemers wel verwachtten te kunnen kiezen welke technologie ze op de werkplek gebruiken, maar dat ze ook rekening moesten houden met de totale eigendomskosten van de apparaten om ervoor te zorgen dat die keuzemogelijkheid ook haalbaar was. Uit hun analyse bleek dat dit het geval was.

SAP zag dat Apple-apparaten na vier jaar een hogere restwaarde hebben dan vergelijkbare Windows-apparaten na slechts drie jaar gebruik. Ook noemden ze de gratis besturingssysteemupdates. Apple rekent een vaste prijs voor onbeperkte supportgesprekken met AppleCare, en levert een aanzienlijke kostenbesparing op. Lang zei dat ze de aanvullende resultaten van hun analyse graag zouden gebruiken als leidraad bij toekomstige beslissingen over de technologie die bij SAP wordt gebruikt. Ondertussen blijven ze plannen maken voor een aanzienlijke uitbreiding van hun Apple-platform.

Groei door apparaatkeuze

Momenteel werken meer dan 24.000 SAP-medewerkers met een Mac. Lang denkt dat dit een gevolg is van het feit dat SAP in het verleden voornamelijk Windows-apparaten aanbood. Maar volgens hem zal dit mettertijd veranderen als blijkt welk apparaat de meeste werknemers willen.

"We willen eind 2020 op 30.000 Macs zitten", aldus Lang, die uitlegt dat een groot deel van deze groei voortkomt uit het keuzeprogramma voor werknemers van het bedrijf. Alleen al in 2018 is het aantal Mac-computers bij SAP met 31% gestegen, en niets wijst erop dat het aantal Mac-gebruikers bij SAP zich snel zal stabiliseren. Lang is blij dat meer werknemers voor Mac kiezen, maar vindt dat het niet zijn taak is om Apple te verkopen.

"Mijn focus ligt [eerder] op het zoveel mogelijk bevorderen van productiviteit en het wegnemen van obstakels voor gebruikers. Daarom zullen we met plezier op elk apparaat de werkproductiviteit demonstreren en laten we de gebruiker kiezen wat voor hem het beste werkt," zei hij.

SAP biedt via Ariba een uitgebreide interne catalogus van apparaten aan. Werknemers kunnen via een reeks tabbladen bladeren door alle beschikbare hardware (Apple en Windows), software, kantoorbenodigdheden, lidmaatschappen, SAP-merchandise en zelfs bedrijfswagens. "Op de Apple-tabs vind je elk apparaat dat Apple aanbiedt, van instapmodellen tot high-end apparaten", aldus Lang.

En wanneer een werknemer het gewenste apparaat vindt, hoeft die alleen maar op een knop te klikken om het te bestellen. Na goedkeuring door de manager ligt de bestelde telefoon of laptop binnen enkele dagen op het kantoor van de aanvrager. SAP gebruikt het apparaatinschrijvingsprogramma (DEP) van Apple, nu onderdeel van Apple Business Manager, waarmee gebruikers zichzelf binnen enkele minuten kunnen inschrijven: een proces dat werknemers eenvoudig en efficiënt op weg helpt met hun nieuwe apparaat.

Alle iOS migreren naar Jamf Pro

Het percentage werknemers dat iOS gebruikt, staat in schril contrast met het aantal Mac-laptops dat bij SAP wordt gebruikt. Tegenwoordig worden uitsluitend iPads als tablet gebruikt en is de beheerde mobiele telefoon in 90% van de gevallen een iPhone. In het voorjaar van 2019 bracht de transitie naar een andere MDM-oplossing, in combinatie met een vernieuwde focus, opwindende veranderingen voor de iOS-gebruikers van het bedrijf met zich mee.

Op het hoofdpodium van de Jamf Nation User Conference (JNUC) van 2018 deed Lang een speciale aankondiging: "We kunnen de productiviteit bij SAP alleen verhogen door de productiviteit van onze mensen te verhogen. Nu steeds meer SAP-medewerkers voor Apple-apparaten kiezen, heeft SAP besloten zijn IT-teams te reorganiseren en een Apple Center of Excellence-team samen te stellen. Daarbij kozen we voor Jamf vanwege hun focus op de gebruikerservaring. Jamf Pro in combinatie met de Apple@SAP-service biedt Apple-gebruikers een consistente ervaring.” Deze aankondiging vormde het startschot voor de migratie van SAPs 84.000 iPhone- en iPad-apparaten van hun vorige MDM-oplossing naar Jamf Pro.

In april 2019 ontvingen de werknemers een e-mail waarin het migratieproces werd uitgelegd. In een begeleidende video werd beschreven dat met de stappen die ze moesten nemen weliswaar alle SAP-apps van hun apparaat zouden worden verwijderd, maar dat na afloop alle essentiële SAP-apps opnieuw zouden worden geïnstalleerd binnen Jamf Self Service, de native appstore van Jamf voor alle SAP-apps. Als gebruikers hun apps op een later tijdstip zouden willen herstellen, konden ze op elk gewenst moment in de toekomst de Apple@SAP-app gebruiken.

Een aanzienlijk deel van de gebruikers migreerde binnen een paar dagen na het eerste verzoek, maar in een vervolgbericht van het Mac-team werden de redenen voor de overstap van het beheer van iOS-apparaten naar Jamf Pro nog eens benoemd. Daarbij werden enkele voordelen van Jamf benadrukt, zoals:

• Veiliger en gebruiksvriendelijker
• Sneller inloggen dankzij vereenvoudigde eenmalige aanmelding
• Snellere native appstore voor SAP-apps, de zogenoemde Self Service
• De scheiding tussen zakelijk en privégebruik: geen Apple ID nodig
• Automatische configuratie van apps voor zakelijk gebruik, zoals SuccessFactors, Slack en F5 VPN
• Automatische Wi-Fi-toegang en geen problemen met het wijzigen van wachtwoorden meer

Elke dag migreerden ongeveer 1.000 werknemers. De volledige implementatie van 84.000 apparaten werd binnen zeven maanden gemigreerd. En de uitdagingen? "Er waren misschien zo'n 10 problemen per dag, en dat lijkt veel," zei Lang. "Maar bij een migratie van 1.000 apparaten per dag is dat echt minimaal. Over het algemeen ging het allemaal heel soepel."

Over de reacties van werknemers zegt Lang: "Ik denk dat mensen echt blij zijn met de consistentie van alles." Hij schrijft de indrukwekkende adoptiegraad van Apple-apparaten bij SAP ook toe aan het eenvoudige configuratieproces en het gebruiksgemak.

De productiviteit van werknemers garanderen

Voor SAP IT blijft het een belangrijk doel dat alle werknemers overal productief kunnen zijn en daarvoor levert het innovatieve cloud- en mobiele technologie. Dit begint al zodra gebruikers hun iPhone inschrijven. Op dat moment ontvangen gebruikers automatisch een aantal belangrijke apps, waaronder Apple@SAP. Apple@SAP is de oplossing voor eenmalige aanmelding voor werknemers en stelt Jamf Pro in staat om certificaten te leveren aan de interne apps van SAP, met de extra beveiliging van certificaten.

Na de eerste configuratie van de apparaten hebben gebruikers ook onmiddellijk toegang tot Jamf Self Service, waarin ze interne en externe apps en resources kunnen aanvragen. "Dit is echt een unieke functie van Jamf, vind ik, dat we een native appstore hebben die zo supersnel is," zei Lang, waarna hij vervolgde: "Ik denk dat het grootste voordeel van Self Service is dat je apps kunt ontdekken. Hierdoor vinden mensen sneller de apps die ze nodig hebben, en dat helpt ons bij ons hoofddoel om de productiviteit van mensen te verhogen, ongeacht waar ze werken."

Via Jamf Self Service krijgen gebruikers ook toegang tot Mac@SAP, een app die werknemers een uitgebreide verzameling resources biedt die betrekking hebben op het Apple-ecosysteem, waaronder een uitgebreid assortiment op kennis gebaseerde artikelen en een lijst met te bestellen hardwareopties. De community heeft momenteel meer dan 10.000 leden.

Mac beveiligen met een speciaal ontwikkelde oplossing

Naarmate het aantal Macs bij SAP bleef toenemen, beseften hun IT- en InfoSec-teams (Information Security) dat de beveiligingstool die ze hadden niet kon worden geschaald en niet de eindpuntbescherming kon leveren die hun organisatie nodig had voor de Mac. Gelukkig biedt Jamf een oplossing voor eindpuntbescherming die exclusief voor Mac is gemaakt, dus het SAP-team hoefde niet ver te zoeken voor de juiste oplossing.

SAP breidde zijn Apple Enterprise Management-aanbod uit met de Jamf-portfolio en zal dit jaar beginnen met de implementatie van Jamf Protect op hun Mac-vloot. Lang benadrukt dat de beslissing om hun Mac-beveiliging bij Jamf te leggen geen moeilijke keuze was.

"Jamf Protect zal onze Macs holistischer beschermen en tegelijkertijd onze beveiligingsteams voorzien van meer informatie," zegt Lang. "En wat net zo belangrijk is, is dat Jamf Protect onze gebruikers een betere ervaring zal bieden en dat er minder resources op onze Macs hoeven te zijn dan bij onze huidige beveiligingsoplossing."

Harald Monihart, directeur Mobile Platform Engineering bij SAP, denkt er ook zo over en voegt eraan toe: "Jamf Protect beperkt niet alleen macOS-specifieke bedreigingen, maar biedt ons InfoSec-team ook eindelijk de mogelijkheid om rapportages te ontvangen over in macOS ingebouwde beveiligingstools."

Voorbereiden op een mooie toekomst

Bij SAP blijft innovatie die barrières slecht en productiviteit vergemakkelijkt centraal staan. Een van de nieuwste apps van het bedrijf, iOS Assist, is hier het toonbeeld van. De app is ontworpen voor IT-ondersteuningsteams en plaatst een dashboard met belangrijke statistische gegevens (apparaten per iOS-versie, bewaakt apparaatmodel, apparaten met exchange, enz.) op een iOS-apparaat.

"De app leunt zwaar op de Jamf Pro-API om gedetailleerde apparaatinformatie uit Jamf Pro op te nemen," zei Lang. Binnen de informatie kunnen IT-beheerders voor meer detaillering inzoomen op elk statistische gegeven. Via Face ID of Touch ID hebben ze ook toegang tot Jamf Pro en de beheeropdrachten. Zo kunnen ze gemakkelijk allerlei taken uitvoeren, zoals toegangscodes wissen of apparaten vergrendelen. "Ik denk dat de ondersteuningsteams hierdoor op een heel andere manier zullen omgaan met werknemers die een probleem hebben met hun apparaat," zei Lang. "De gesprekken kunnen er vriendelijker door worden."

Van de nieuwe iOS Assist-app tot de vele andere manieren waarop SAP blijft innoveren, de manier waarop ze Jamf, Apple en hun werknemers met elkaar verbinden tot een gestroomlijnde ervaring is een methode die zijn waarde nu en tot ver in de toekomst zeker zal bewijzen.