Manualshelf

Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung
61626364656667686970
Hoofdstuk 7 Conguratie en beheer 69
Met een MDM-oplossing kan uw IT-afdeling op een veilige manier Apple apparaten inschrijven
die het persoonlijke eigendom van de medewerkers zijn en/of die eigendom van de organisatie
zijn. Als u over een MDM-oplossing beschikt, kunt u instellingen congureren en bijwerken,
controleren of de beleidsinstellingen worden nageleefd, en beheerde Apple apparaten op
afstand wissen of vergrendelen. Daarnaast is een MDM-oplossing geschikt voor de distributie,
het beheer en de conguratie van apps en boeken die zijn gekocht via het Volume Purchase
Program of die intern zijn ontwikkeld.
Zie voor meer informatie over MDM-oplossingen:
Apparaten beheren in een onderwijsomgeving
iOS en de nieuwe IT voor het bedrijfsleven (Engelstalig)
De meeste certicaten, waaronder APNs-certicaten, moeten jaarlijks worden vernieuwd. Als een
certicaat verloopt, moet het certicaat worden bijgewerkt voordat de MDM-server weer met
Apple apparaten kan communiceren. Werk alle MDM-certicaten altijd bij voordat deze verlopen.
Neem contact op met uw certicaatautoriteit (CA) voor informatie over het verlengen van uw
certicaten. Ga naar het portaal Apple Push Certicates voor meer informatie over APNs.
Om beheer mogelijk te maken, worden Apple apparaten via een inschrijvingsconguratieproel
geregistreerd bij een MDM-server. Dit kan rechtstreeks door de gebruiker zelf worden gedaan.
Als het gaat om apparaten die eigendom van het bedrijf zijn, kan MDM-inschrijving worden
geautomatiseerd via het Device Enrollment Program (zoals in dit hoofdstuk wordt beschreven).
Als een beheerder via een MDM-oplossing een beleid, optie of commando activeert, krijgen
gebruikers via de Apple Push Notication-service (APNs) een melding van deze actie op hun
Apple apparaten. Als er een netwerkverbinding actief is, kunnen apparaten overal ter wereld
APNs-meldingen ontvangen.
Inschrijving
Door Apple apparaten in te schrijven, kan er een appcatalogus worden aangemaakt en kunnen
apparaten worden beheerd. Bij inschrijving wordt standaard het SCEP-protocol (Simple
Certicate Enrollment Protocol) gebruikt, waarmee op een apparaat unieke identiteitscerticaten
voor de voorzieningen van een organisatie kunnen worden aangemaakt en ingeschreven.
In de meeste gevallen beslissen de gebruikers of hun Apple apparaat bij de MDM-oplossing
wordt ingeschreven. Ze kunnen de koppeling met de MDM-oplossing ook op elk moment
verbreken. Het is voor organisaties raadzaam om gebruikers ertoe te bewegen het MDM-beheer
niet uit te schakelen. U kunt bijvoorbeeld MDM-inschrijving verplicht stellen voor toegang
tot het Wi-Fi-netwerk door de inloggegevens daarvoor automatisch via de MDM-oplossing
te verstrekken. Als een gebruiker zich uitschrijft bij de MDM-oplossing, probeert zijn of haar
apparaat dit aan de MDM-server door te geven.
Het Device Enrollment Program kan ook worden gebruikt om Apple apparaten van de
organisatie tijdens de eerste conguratie voor de MDM-oplossing in te schrijven. U kunt de
iOS-apparaten ook onder supervisie stellen, zodat de gebruikers van deze apparaten de
MDM-oplossing niet kunnen omzeilen en hun apparaten niet kunnen uitschrijven.
Zie Device Enrollment Program voor meer informatie.
Conguratie
Zodra een Apple apparaat is ingeschreven, kan het dynamisch door de MDM-server worden
gecongureerd met instellingen en beleidsregels. De MDM-server verstuurt conguratieproelen
naar het apparaat die automatisch (en op de achtergrond) door iOS of OS X worden geïnstalleerd.