SAP 与 Jamf 企业移动案例研究

1972 年，德国的五位朋友毅然迈出了这一步。他们的目标是——开发实时、标准化的软件，从而重塑企业的运营方式。他们与客户共享办公空间和计算资源，以此深入了解客户面临的障碍。正是这一最初的举措，为公司的成功奠定了基础。

SAP 最初在昔日的绿屏和白屏上投入运行，如今已成为企业应用软件领域的市场领导者，全球 77% 的交易收入都通过 SAP 系统处理。他们在全球 140 多个国家拥有超过 90,000 名员工。在持续为客户进行创新的同时，SAP 最近开始借鉴其创始人的远见卓识，转变公司内部关于员工生产力的叙事。

认识到变革的必要性

SAP 的员工使用各种设备，但在 2016 年之前，公司并未特别关注 Mac 的部署。每台 Mac 都需要用户进行大量的手动配置。正是在那时，时任首席信息官 Thomas Saueressig 制定了一个目标：在真正为员工提供设备选择权的同时，确保他们的设备配置体验以及整体功能，能与使用 Windows 电脑的同事所获得的体验相当。

当时，SAP 仅有略多于 10,000 名员工使用 Mac，但由于缺乏自动化，无法提供流畅的用户体验。为解决用户之间的这种差异，SAP IT 部门组建了一支专门的 Mac 团队。他们的任务是——在不牺牲典型 Mac 体验的前提下，实现与现有 Windows 环境的功能对等。另一项变动发生在 SAP 企业移动业务 IT 服务副总裁 Martin Lang 开始除负责自己的应用开发团队外，还兼管移动设备管理（MDM）团队之时。

“我们以前是一个纯粹的应用程序开发团队，但我们支持 Apple、安卓和黑莓平台——不仅从应用程序的角度出发，而是采取一种更全面的方法，” Lang 解释道。“我认为，如果负责开发内部应用程序的团队同时也负责设备管理，那么我们的终端用户将获得更优质的体验。”

有一个问题。SAP 仅有一台仅限内部使用的 Jamf Pro 服务器。这使得 Lang 的团队无法管理那些未连接到其内部网络或未通过 VPN 连接的 Mac 笔记本电脑。随着 SAP 内部使用 Mac 设备的人员数量不断增加，大家对 Mac@SAP 使用体验的期望也显著提高。于是他们做出了调整。

解决方案的一部分是 SAP Jam——这是一个安全的沟通平台，在 SAP 内部拥有一个活跃的 Mac 用户社区，成员多达2,000人。这是一个将他们的普通 Mac 用户社区与 SAP IT 技术人员联系起来的绝佳平台。随后，他们将 Jamf Pro 服务器对企业网络外部开放，并添加了一个由亚马逊网络服务（AWS）托管的 Jamf Cloud 分发点。这些调整为他们重启 Mac@SAP 项目提供了必要条件。

评估总体拥有成本

在 IBM 于 2016 年 Jamf Nation 用户大会上发布了一份极具说服力的总体拥有成本（TCO）报告后，SAP 开始评估自身的 TCO 指标。Lang 表示，虽然 SAP 员工希望在工作场所使用的技术方面拥有选择权，但他们需要将设备的总体拥有成本纳入考量，以确保这种选择是切实可行的。他们的分析表明确实如此。

SAP 指出，Apple 设备在使用四年后的残值，高于同类 Windows 设备在使用仅三年后的残值。他们还提到了免费的操作系统更新。除了 AppleCare 提供的无限次技术支持电话服务外，Apple 公司还为用户节省了可观的费用。Lang 表示，他们期待利用此次分析所得的更多结果，进一步为 SAP 未来在技术应用方面的决策提供指导。与此同时，他们仍在为 Apple 平台的显著增长制定计划。

通过设备选择实现成长

目前，有超过 24,000 名 SAP 员工使用 Mac。Lang 认为，这是因为 SAP 过去主要提供 Windows 设备所致。但他预计，随着时间的推移，这种变化将会显现，因为时间将决定大多数员工想要的设备。

“我们希望到 2020 年底 Mac 电脑的销量能达到 3 万台，” Lang 说道，并解释称这一增长很大程度上得益于公司的员工自选计划。仅在 2018 年，SAP 公司内部的 Mac 电脑数量就增长了31%，目前尚无迹象表明 SAP 的 Mac 用户数量会在短期内趋于平稳。尽管 Lang 很高兴看到越来越多的员工选择 Mac，但他表示，推销 Apple 产品并非他的职责。

“我的重点在于提升工作效率，并在力所能及的范围内为用户扫清障碍。” “正因如此，我们很乐意在任何设备上演示工作效率工具，并让用户选择最适合自己的方案，”他说。

SAP 利用 Ariba 提供了一个庞大的内部设备目录。通过一系列标签页，员工可以浏览所有可用的硬件（Apple 和 Windows 设备）、软件、办公用品、会员服务、SAP 周边商品，甚至公司车辆。“在 Apple 阵营中，你能找到 Apple 推出的所有设备，从入门级设备到高端设备，” Lang 说道。

当员工找到心仪的设备时，只需点击一个按钮即可。经理审批流程完成后，手机和笔记本电脑将在几天内送达申请人的办公室。SAP 采用 Apple 公司设备注册计划（DEP）——该计划现已纳入 Apple 商务管理—— 用户只需几分钟即可完成注册；这一流程能让员工轻松高效地使用新设备。

将所有 iOS 设备迁移至 Jamf Pro

与 SAP 公司使用的 Mac 笔记本电脑数量不同，使用 iOS 系统的员工比例则有所不同。目前，使用的平板电脑 100% 为 iPad 设备，而受管理的手机中 90% 为 iPhone。2019年春季，随着 MDM 系统的迁移以及战略重点的调整，该公司为 iOS 用户带来了令人振奋的变革。

在 Jamf 2018 年 Jamf Nation 用户大会（JNUC）的主舞台上，Lang 发表了一项特别声明，他表示：“提高 SAP 生产力的唯一途径，就是提高员工的生产力。” 随着越来越多的 SAP 员工选择使用 Apple 设备，SAP 决定重组其 IT 团队，组建一个 Apple 卓越中心团队，并因其专注于用户体验而选择了 Jamf。Jamf Pro 与 Apple@SAP 服务相结合，可确保我们的 Apple 用户获得一致的体验。” 该公告标志着 SAP 旗下 84,000 台 iPhone 和 iPad 设备从原有的 MDM 系统迁移至 Jamf Pro 的进程正式启动。

2019年4月，员工们收到了一封说明迁移流程的电子邮件。随附的视频解释道，虽然他们需要执行的操作会将设备上的所有 SAP 应用移除，但操作完成后，所有必要的 SAP 应用都将在 Jamf Self Service（Jamf 专为所有 SAP 应用打造的原生应用商店）中自动重新安装。如果用户选择稍后恢复应用程序，他们日后随时可以访问 Apple@SAP 应用程序。

虽然在最初发出请求后的几天内，已有相当一部分用户完成了迁移，但 Mac 团队随后发布的公告再次阐明了将 iOS 设备管理转移至 Jamf Pro 的原因。该报告重点介绍了Jamf的几项优势，包括：

• 更安全和更友好的用户体验
• 快速登录，得益于简化的单点登录
• 更流畅的原生应用商店，专为 SAP 应用的 Self Service
• 区分企业与个人用途——无需 Apple ID
• 自动配置企业级应用，例如 SuccessFactors、Slack、F5 VPN 等
• 自动连接 Wi-Fi，并解决了密码变更的问题

每天约有 1,000 名员工完成了迁移。这 84,000 台设备的部署工作在七个月内全部完成。至于遇到的挑战……“每天大概有 10 个问题，听起来确实不少，” Lang 说。“但在每天迁移 1,000 台设备的整体计划中，这真的微不足道。“总体来说，一切都很顺利。”

谈到员工的反应时，Lang 表示：“我认为大家真的很欣赏这种运作方式的一致性。” 他还认为，SAP 内部 Apple 设备的高普及率，正是其设置流程简单且易于使用的原因。

确保员工的工作效率

SAP IT 部门将继续致力于通过提供创新的云和移动技术，让所有员工无论身处何地都能高效工作。这一切从他们激活 iPhone 的那一刻就开始了。届时，用户将自动收到几款值得关注的应用程序，其中包括 Apple@SAP。作为面向员工的单点登录解决方案，Apple@SAP 使 Jamf Pro 能够向 SAP 的内部应用程序分发证书，从而提供额外的安全保障。

在设备初始设置完成后，用户还可以立即访问 Jamf Self Service，该服务可让每位用户按需访问内部和第三方应用及资源。“我认为这是 Jamf 的一大独特优势——拥有一个运行速度极快的原生应用商店，” Lang 说道，并补充道：“我认为 Self Service 最大的优势在于应用发现功能。” “这能让用户更快地找到所需的应用程序，从而有助于实现我们的主要目标——无论用户身处何地，都能提升他们的工作效率。”

用户还可以通过 Jamf Self Service 访问 Mac@ SAP 应用，该应用为员工提供了大量与 Apple 生态系统相关的资源，包括种类繁多的知识库文章、可订购的硬件选项列表等。该社区目前拥有超过 10,000 名成员。

使用专为 Mac 设计的解决方案来保障安全

随着 SAP 公司内部的 Mac 电脑数量持续增长，其IT和信息安全（InfoSec）团队意识到，现有的安全工具缺乏可扩展性，无法为 Mac 提供组织所需的端点保护。值得庆幸的是，Jamf 提供了一款专为 Mac 打造的终端安全解决方案，因此 SAP 团队无需费力寻找，便能获得合适的解决方案。

SAP 通过引入 Jamf 产品组合扩展了其 Apple 企业管理，并将于今年开始在其 Mac 机群中部署 Jamf Protect。Lang 强调，决定继续使用 Jamf 来保障 Mac 安全是一个不假思索的决定。

“Jamf Protect 将更全面地保护我们的 Mac 电脑，同时为我们的安全团队提供更多信息，” Lang 说道。“同样重要的是，Jamf Protect 不仅能为用户提供更优质的体验，而且与我们目前使用的安全解决方案相比，对 Mac 设备的资源占用更少。”

SAP 移动平台工程总监 Harald Monihart 对此表示赞同，并补充道：“Jamf Protect 不仅能缓解针对 macOS 的特定威胁，还终于让我们的信息安全团队能够获取关于 macOS 内置安全工具的报告。”

为美好的未来做准备

打破壁垒、提升生产力的创新始终是 SAP 的核心。该公司最新推出的应用程序之一“iOS Assist” 正是这一工作的典范。该应用专为 IT 支持团队设计，可在 iOS 设备上显示关键统计数据的仪表盘（按 iOS 版本分类的设备、受监督设备型号、已启用 Exchange 的设备等）。

“这大量使用了 Jamf Pro API，以便从 Jamf Pro 获取详细的设备信息，” Lang 说道。获取信息后，IT 管理员可以深入查看每项统计数据，以获取更详细的信息。通过 Face ID 或 Touch ID，他们还可以登录 Jamf Pro 并执行管理命令。这使得完成诸如清除密码、锁定设备等一系列任务变得轻而易举。“我认为这将改变支持团队与遇到设备问题的员工之间的互动方式，” Lang 说道。“这能让这些对话更轻松愉快。”

无论是全新的 iOS Assist 应用，还是 SAP 持续创新的众多举措之一，他们将 Jamf、Apple 及其员工无缝整合为流畅体验的方式，必将在当下乃至未来长期证明其价值。