Mobiles Arbeiten? Aber sicher!

Alle Unternehmensmobilgeräte (Apple-Geräte) werden zentral über Microsoft Endpoint Management (vormals Intune) verwaltet. Apps, Konfigurationen und Geräteaktionen (Löschen/Sperren/Verloren/etc.) werden auf allen Geräten verteilt. Im Zuge des sukzessiven Rollouts wurden alle vorhandenen Bestandsgeräte zurückgesetzt und neu registriert (400+).

Die Mitarbeiter wurden für die Aufnahme ihrer Mobilgeräte instruiert. So konnten die Voraussetzungen für eine Neueinrichtung der Geräte (inkl. PIN bekannt, Apple ID Passwort bekannt, Mail Konto Passwort bekannt, etc.) geschaffen werden. Notwendig war auch eine Harmonisierung der unterschiedlichen Versionen von iOS, da Apple ID-Konten kaum bis nicht vorhanden waren.

Wir entwickelten die initialen Konfigurationen agil und integrierten iterative Feedbackphasen für Pilotgruppen. Das anschließende Rollout wurde gemäß dem Wasserfallmodell durchgeführt. Weiteres Fine-Tuning fand weiterhin agil statt.

Sicher und mobil arbeiten.

Geräteverwaltung mit Endpoint Management (Intune).

Vorher.

Bisher wurde eine Drittanbieterlösung für das Mobile Device Management für Mobilgeräte genutzt. Die Geräte wurden jedoch nur einzeln verwaltet. Die Gerätehoheit war größtenteils komplett in der Hoheit des Mitarbeiter selbst, was eine absolute Gefahrenquelle für sensible Unternehmensdaten bedeutet.

Umsetzung & Lösung.

Die initialen Konfigurationen, Gerätevorlagen, Apps wurden definiert und in einer Pilotgruppe getestet.

Nach mehreren iterativen Anpassungen wurde mit dem „großen“ Rollout begonnen. Alle Bestandsgeräte wurden innerhalb weniger Wochen zurückgesetzt und per ADE (ehemals DEP) bei Apple registriert.

Anschließend wurden diese mittels Microsoft Endpoint Manager (Intune) automatisiert verknüpft und die Konfigurationen sowie Ressourcen wurden an alle verteilt.

Nächste Schritte.

Weiter geplant ist die Einbindung und Konfiguration der weniger genutzten Android-Geräte sowie die Erstellung eines eigenen Firmenimages für die jeweiligen Geräte.

Ebenfalls in Planung ist die Einrichtung von Shared-iPads, um auch Benutzern ohne Active-Directory-Konto ein Gerät zur Verfügung stellen zu können.

Eine weitere Überlegung ist die, dass bspw. Umfragen an stationären iPads im Single-App-Mode (z. B. Feedback-App) möglich sein sollen.

Es bleibt also spannend!

Schreiben Sie uns!

    Felder, die mit einem Stern (*) gekennzeichnet sind, sind Pflichtfelder.