SAP 與 Jamf Jamf Enterprise 行動化案例研究

1972 年，五位身在德國的好友憑著一股信念大膽創業。他們的目標是開發即時且標準化的軟體，重新定義企業的運作模式。他們與客戶共用辦公空間與運算資源，致力於深入了解客戶面臨的重重阻礙。正是這最初的一步，為公司的成功奠定了基石。

從早期黑綠螢幕的時代起步，SAP 現已成為企業應用軟體的市場領導者，全球 77% 的交易收入都與 SAP 系統有關。他們在全台及全球 140 多個國家擁有超過 9 萬名員工。在持續為客戶創新的同時，SAP 近期也開始運用創始人的遠見，轉向改善其內部關於「員工生產力」的運作邏輯。

體認到改變的必要性

SAP 員工使用多種裝置，但在 2016 年之前，公司並未針對 Mac 的部署進行專門規畫。當時每一台 Mac 都需要使用者進行大量的手動配置。時任 CIO 的 Thomas Saueressig 因此設定了一個目標：要真正提供員工「裝置選擇權」，並確保其設置體驗與整體功能，能與使用 Windows 電腦的同事並駕齊驅。

當時雖然有超過 1 萬名 SAP 員工使用 Mac，但由於缺乏自動化機制，無法提供流暢的使用者體驗。為了解決使用者之間的體驗落差，SAP IT 部門投資成立了專屬的 Mac 團隊。他們的任務是：在不犧牲 Mac 原生體驗的前提下，打造出與現有 Windows 環境對等的各項功能。另一個轉變發生在 IT 服務企業行動化副總裁 Martin Lang 開始兼任管理行動裝置管理 (MDM) 團隊與其原有的 App 開發團隊時。

Lang 解釋道：「我們以前是純粹的 App 開發團隊，但我們當時支援 Apple、Android 和 Blackberry——不只是從 App 的角度，而是透過更全方位的策略來執行。」「我相信，如果開發內部 App 的團隊也負責裝置管理，將能為終端使用者帶來更優質的體驗。」

但當時遇到了一個問題。SAP 內部僅有一台限於內網使用的 Jamf Pro 伺服器。這導致 Lang 的團隊無法管理那些不在內網、或未透過 VPN 連線的 Mac 筆電。隨著 SAP 的 Mac 使用者人數激增，大家對 Mac@SAP 體驗的期待也隨之大幅提高。因此，他們調整了策略。

解決方案的一部分是 SAP Jam，這是一個安全的通訊平台，在 SAP 內部擁有一個包含 2,000 名成員的活躍 Mac 使用者社群。這成了連結一般 Mac 使用者社群與 SAP IT 技術人員的完美橋樑。隨後，他們讓 Jamf Pro 伺服器能從公司外網存取，並新增了託管於 Amazon Web Services (AWS) 的 Jamf Cloud 分發點。這些改變為他們重新啟動 Mac@SAP 提供了所需的基礎。

評估整體持有成本 (TCO)

在 2016 年 Jamf Nation User Conference 上，IBM 發布了引人注目的整體持有成本 (TCO) 報告後，SAP 也開始評估自身的 TCO 指標。Lang 表示，雖然 SAP 員工期望能自主選擇工作科技，但公司仍需將裝置的整體持有成本納入考量，以確保這是一個可行且永續的選項。分析結果顯示，這確實可行。

SAP 發現，Apple 裝置使用四年後的殘值，比同等級 Windows 裝置僅使用三年後的殘值還要高。他們也提到免費的作業系統更新是一大優勢。除了 AppleCare 提供固定價格的無限次支援電話外，Apple 本身也帶來了顯著的成本節省。Lang 表示，他們期待利用分析中的其他數據，進一步引導 SAP 未來對於技術應用的決策。與此同時，他們將繼續規劃 Apple 平台的實質成長。

透過裝置選擇權實現成長

目前約有 24,000 名 SAP 員工使用 Mac。Lang 認為，這是因為 SAP 過去主要提供 Windows 裝置所累積的成果。但他預期隨著時間推移，當員工能自主決定想要的裝置時，這種情況將會改變。

Lang 說：「我們的目標是到 2020 年底達到 3 萬台 Mac。」他解釋說，這大部分的增長都源自於公司的「員工自選計畫」。光是 2018 年，SAP 的 Mac 電腦數量就增長了 31%，目前完全沒有看到成長趨緩的跡象。雖然樂見更多員工選擇 Mac，但 Lang 表示他的職責並非推銷 Apple。

相反地，他說：「我的核心任務是提升生產力，並盡可能為使用者掃除障礙。這就是為什麼我們很樂意在任何裝置上示範工作效能，並讓使用者自行選擇最適合他們的工具。」

SAP 利用 Ariba 平台提供龐大的內部裝置目錄。員工可以透過各種分頁瀏覽所有可用的硬體（Apple 與 Windows）、軟體、辦公用品、會員資格、SAP 周邊商品，甚至是公司車。Lang 說：「在 Apple 這邊，你可以找到 Apple 提供的每一款產品，從入門級到高階裝置應有盡有。」

當員工找到心儀的裝置時，只需按下按鈕即可。經過主管核准流程後，手機或筆電會在幾天內送到申請人的辦公室。SAP 採用了 Apple 的裝置註冊計畫 (DEP)——現已併入 Apple 商務管理——讓使用者能在幾分鐘內完成自助註冊；這個流程讓員工能輕鬆高效地開始使用新裝置。

將所有 iOS 裝置遷移至 Jamf Pro

雖然 Mac 筆電在 SAP 的普及率已經很高，但 iOS 裝置的使用比例更是驚人。目前，公司使用的平板電腦 100% 為 iPad，而受管行動電話中有 90% 為 iPhone。 在 2019 年春季，MDM 的轉移以及重新聚焦的策略，為公司的 iOS 使用者帶來了令人振奮的轉變。

在 2018 年的 JNUC 大會上，Lang 發表了特別聲明：「在 SAP 提升生產力的唯一途徑，就是提升員工的個人生產力。」隨著越來越多 SAP 員工選擇 Apple 裝置，SAP 決定重組其 IT 團隊，成立 Apple 卓越中心 (Center of Excellence) 團隊，並因 Jamf 對使用者體驗的重視而選擇與其合作。Jamf Pro 結合 Apple@SAP 服務，確保 Apple 使用者能獲得一致的體驗。」 這項聲明成了將 SAP 84,000 台 iPhone 與 iPad 裝置從舊有 MDM 遷移至 Jamf Pro 工程的開端。

2019 年 4 月，員工收到了一封說明遷移流程的郵件。隨附的影片解釋說，雖然遷移步驟會暫時移除裝置上所有的 SAP App，但一旦完成，所有必備的 SAP App 都會重新安裝於 Jamf Self Service 中（這是針對所有 SAP App 建立的原生應用程式商店）。如果使用者選擇之後再還原 App，他們隨時可以存取 Apple@SAP App。

雖然很大一部分的使用者在收到請求後的幾天內就完成了遷移，但 Mac 團隊隨後發出的後續通知，再次重申了將 iOS 裝置轉由 Jamf Pro 管理的原因。該通知強調了 Jamf 的幾項優點，包括：

• 更安全且更友善的使用者體驗
• 透過簡化的單一登入 (SSO) 實現更快速的登入
• 名為 Self Service 的原生 App 商店，能更快速下載 SAP App
• 公私用途分離——且無需 Apple ID
• 針對企業用途自動配置 App（如 SuccessFactors、Slack、F5 VPN 等）
• 自動連接 Wi-Fi 並解決密碼變更問題

每天約有 1,000 名員工完成遷移。全數 84,000 台裝置在七個月內完成了遷移部署。至於過程中遇到的挑戰... Lang 表示：「每天大約會出現 10 個問題，聽起來好像很多。」「但在每天遷移 1,000 台裝置的規模下，這比例其實極低。整體而言，過程非常順利。」

談到員工的反應，Lang 表示：「我認為大家真的很滿意系統運作的一致性與穩定度。」他也將 SAP 內部 Apple 裝置極高的普及率，歸功於簡約的設置流程與易用性。

確保員工生產力卓越

SAP IT 團隊持續致力於透過創新的雲端與行動技術，確保每位員工無論身在何處都能發揮卓越的生產力。這一切從員工註冊 iPhone 的那一刻便已開始。在註冊當下，使用者會自動獲得多款實用 App，其中也包括 Apple@SAP。作為員工的單一登入 (SSO) 解決方案，Apple@SAP 讓 Jamf Pro 能夠向 SAP 的內部 App 發放憑證，藉此強化憑證驗證的安全性。

在裝置完成初步設置後，使用者即可立即存取 Jamf Self Service，根據需求隨時取得各項內部與第三方 App 及資源。Lang 表示：「我認為這是 Jamf 非常獨特的功能——擁有一個反應極其迅速的原生 App 商店。」他補充道：「Self Service 最大的效益在於協助員工發掘所需的 App。這讓大家能更快速地找到所需工具，進而達成我們的核心目標：無論員工在哪裡工作，都能有效提升其生產力。」

員工也能透過 Jamf Self Service 存取 Mac@SAP；這款 App 為員工提供了豐富的 Apple 生態系資源，包含大量的技術知識庫文章、硬體採購選項清單等。該社群目前已有超過 1 萬名成員。

採用專為 Mac 打造的防護方案

隨著 SAP 的 Mac 數量持續成長，IT 與資訊安全 (InfoSec) 團隊意識到現有的安全工具缺乏擴展能力，無法為組織內的 Mac 提供所需的端點防護。所幸 Jamf 提供專為 Mac 量身打造的端點防護解決方案，讓 SAP 團隊無需耗費過多精力，就能取得最適配的方案。

SAP 藉由 Jamf 的產品組合擴展了 Apple 企業管理服務，並將於今年開始在其 Mac 裝置群中部署 Jamf Protect。Lang 強調，選擇繼續與 Jamf 合作來強化 Mac 資安是一個非常直覺且輕鬆的決定。

Lang 說：「Jamf Protect 能更全方位地守護我們的 Mac，同時為資安團隊提供更詳盡的情資。」「同樣重要的一點是，與現有的資安方案相比，Jamf Protect 能提供更優質的使用者體驗，且對 Mac 系統資源的佔用更低。」

SAP 行動平台工程總監 Harald Monihart 深有同感地表示：「Jamf Protect 不僅能緩解 macOS 的特定威脅，更終於讓我們的資安團隊能夠直接獲取 macOS 內建安全工具的報告資訊。」

為前景看好的未來做好準備

掃除障礙並提升生產力的創新精神，始終是 SAP 的核心價值。公司最新推出的 App 之一「iOS Assist」，便是這項理念的完美典範。這款專為 IT 支援團隊設計的 App，能將重要的數據面板（如各版本的 iOS 裝置分布、受管裝置型號、Exchange 設定狀況等）整合至 iOS 裝置上。

Lang 表示：「這款 App 高度利用了 Jamf Pro API，從系統中抓取詳細的裝置資訊。」取得資訊後，IT 管理員可以深入查看各項統計數據以獲取詳細資料。透過 Face ID 或 Touch ID 驗證後，他們還能直接操作 Jamf Pro 的管理指令。這讓清除密碼、鎖定裝置等任務變得輕鬆簡單。Lang 說：「我認為這將改變支援團隊與遇到裝置問題的員工之間的互動方式。」「這能讓彼此的溝通變得更有溫度、更友善。」

無論是全新的 iOS Assist App，還是 SAP 持續推動的其他創新，他們將 Jamf、Apple 與員工連結成一套流暢體驗的方式，無疑將在現在與未來展現其價值。