Wat is Mobile Device Management (MDM)

Geschreven door Bastiaan
Eerste versie: 17 augustus 2021
Laatste bewerking: 6 december 2024

In dit artikel lees je wat Mobile Device Management (of ‘MDM’) is. Met uitleg hoe het in grote lijnen werkt. Want hoe het in detail werkt verschilt per MDM maker. Ook vind je hier informatie over waar je e.e.a. krijgen kunt en wat het kost. Plus tips over welk MDM een goede keuze kan zijn voor bij jou op de zaak.

Voordat je verder gaat met lezen: je hoeft dit artikel niet helemaal van boven naar beneden te lezen. De alinea’s zijn zoveel mogelijk per onderwerp, of vraag, ingedeeld. Dus je kan gewoon door de tekst heen zoeken naar de onderwerpen die het beste bij je vraag passen.

Als je vraag toch niet beantwoord is, stel hem dan via het contactformulier.

Wat is Mobile Device Management precies en hoe werkt het?

Zoals de naam suggereert, is Mobile Device Management speciale software voor het beheren van mobiele apparaten. Op afstand. Via internet. Van (meestal) smartphones, tablets en laptops.

Dat kan vanaf een centrale plek. Doorgaans gaat dat via een website. Dit wordt geleverd door een ‘derde partij’. De basis van MDM wordt wel geregeld door Apple, Google en Microsoft. Op zo’n MDM website kun je instellingen aanmaken of wijzigen en daarna opsturen naar de beheerde apparaten.

Of deze apparaten aan de andere kant van je kantoor zijn, of aan de andere kant van de wereld, dat maakt eigenlijk niet uit. Of je zelf op je kantoor bent, of aan de andere kant van de wereld, maakt ook niet uit. Als alles maar toegang heeft tot internet.

Wat je beheert zijn beveiliging en een aantal belangrijke instellingen. Systeeminstellingen voor de apparaten. Gebruikersinstellingen voor wie er mee werkt. Verder kun je via een MDM Apps (programma’s) en updates beheren.

Ondanks de naam ‘Mobile Device Management’ is MDM al lang niet meer voor alleen mobiele apparaten. De meeste apparaten zullen wel mobiel zijn. Maar computers die altijd op hun vaste plek staan, kun je ook via MDM beheren.

MDM kun je gebruiken voor het beheer van enkele, tientallen, honderden of nog meer apparaten tegelijk.

Tot zover de uitleg in het kort. In de rest van dit artikel heb ik het over Apple apparaten. Voor Android en Windows geldt dit verhaal in grote lijnen ook. Maar er kunnen verschillen zijn. Bijvoorbeeld met Apple Business Manager. Dat werkt alleen met apparaten van Apple.

MDM technisch onder de motorkap

Mobile Device Management is een zogeheten framework. Een soort van netwerk-architectuur.

Apple begon ermee in iOS. Aangevuld met infrastructuur in diverse landen om het allemaal snel te laten werken.

Het maken van beheeromgevingen was vrijgegeven. Iets waar softwaremakers enthousiast op inspeelden. Hierdoor ontstond een heel netwerk van mogelijkheden om apparaten te beheren. Gebaseerd op het fundament dat Apple gelegd heeft. Met veel keuze en variatie voor de gebruikers.

Want de MDM-beheeromgevingen zijn het meest zichtbaar voor hen. (Zie ook de alinea’s over MDM makers).

(Deze alinea ga ik misschien uitbreiden. Laat maar in een reactie weten of je dat interessant vind)

Wat voor dingen kun je doen met een MDM

Instellingen en Apps beheren.

Instellingen: zijn iPhone en iPad instellingen die je ook in de ‘Instellingen’ app kunt vinden.
Op de Mac zijn de instellingen globaal wat je via ‘Systeeminstellingen’ kunt regelen.
Beveiligingsinstellingen: Sommige instellingen zijn alleen vanuit een MDM te beheren. Bijvoorbeeld het blokkeren van een apparaat als het vermist wordt.
iOS, macOS, iPadOS: Updates uitstellen (tot maximaal 90 dagen).
Apps: updates installeren of uitstellen.
Apps installeren: zijn Apps uit de App Store. Soms kunnen andere apps ook (zie hieronder).
Eigen bedrijfs-apps installeren en updaten. Als je deze hebt.

Op de Mac kun je soms meer instellingen en apps beheren dan standaard in MDM zitten. Maar dat hangt weer af van of de MDM maker hiervoor speciale extra software heeft gemaakt.

Universele afstandsbediening?

Daar lijkt het soms wel op. Je zou misschien willen dat een MDM zo werkt. Eén manier van dingen regelen die alle andere overbodig maakt. Op deze manier handig je vloot van Macs, iPhones en iPads bedienen. Vanuit je luie stoel. Waar die ook staat…

Veel dingen kun je via je MDM doen maar lang niet alles. Andere zaken moeten op een andere manier worden geregeld. Maar er komen steeds meer functies bij in MDM.

Wat zijn de voordelen van Mobile Device Management

Een heleboel voordelen. Zie de rest van dit artikel…

Wat zijn de nadelen van Mobile Device Management

Het kost geld. “Ons bin zuunig” toch?

Wie is er de baas bij MDM

Bij gebruik van MDM raken gebruikers niet perse de controle kwijt over hun apparaten. MDM maakt wel mogelijk dat beheerders bepaalde instellingen kunnen afdwingen. Bijvoorbeeld instellingen die met beveiliging te maken hebben. De mate waarin organisaties deze controle kunnen afdwingen, hangt af van de status die een apparaat heeft.

Is het apparaat ‘supervised’ (via Apple Business Manager) dan geldt het als eigendom van de zaak en kan er meer mee worden beheerd dan wanneer het niet-supervised is. Want dan is het (technisch gezien) waarschijnlijk eigendom van de gebruiker en blijft deze de baas.

Voorbeelden van twee uitersten die mogelijk zijn:

Een iPad in ‘Kiosk Mode’ waar maar één app op draaien kan. Bijvoorbeeld Safari die alleen een vooraf bepaalde website van de zaak laat zien. Hier kan de gebruiker niets aan veranderen. Behalve wat er binnen de app mogelijk is. Voor Kiosk Mode moet een iPad supervised zijn.
De MacBook van een freelancer die tijdelijk komt werken. Deze wordt via een ‘Bring Your Own Device’ (BYOD) scenario aan de MDM gekoppeld om zo toegang te krijgen tot email en Apps van de opdrachtgever. De freelancer kan op elk moment deze koppeling verbreken.

In de praktijk zal het vaak een combinatie zijn van wie wat mag doen. De zaak beheert bepaalde belangrijke instellingen. De gebruiker kan andere instellingen naar eigen inzicht beheren.

Waarom zou je het gebruiken?

Om een aantal goede redenen:

Centraal beheer van instellingen en Apps (programma’s).
Systeembeheer van apparaten ongeacht waar deze zijn.
Technische ondersteuning van thuiswerkers en telewerkers.
Beveiliging centraal regelen en zorgen dat alle apparaten aan de eisen voldoen.
Blokkeren van apparaten bij verlies of diefstal.
Betere beveiliging van bedrijfsinformatie en persoonsgegevens.
Inventarisatie van Macs, iPhones, iPads, enz. Je MDM houdt veel praktische zaken automatisch bij. Zoals serienummers en geïnstalleerde Apps.
Beheren van software. Apps installeren. Updates afdwingen of uitstellen.
Kostenbesparing. Dankzij automatisering is er minder ‘handwerk’ door IT’ers nodig.

Bij grote organisaties is het geen uitzondering dat een paar systeembeheerders duizenden Macs en iDevices beheren. Zonder MDM zou dat onmogelijk zijn.

Bij zowel kleine als grote ondernemingen is het een voordeel dat externe IT-ondersteuning, met behulp van MDM, meer op afstand kan doen en minder vaak hoeft langs te komen.

Wat is het verschil tussen MDM en Apple Business Manager

Mobile Device Management en Apple Business Manager (ABM) vullen elkaar aan. Als je met ABM werkt kun je meer uit je MDM halen. Er zijn dan meer functies beschikbaar. Maar om deze te kunnen gebruiken, moeten je apparaten ‘supervised’ zijn.

Een variant op Apple Business Manager is Apple School Manager (ASM). Zoals de naam doet vermoeden is deze voor scholen en universiteiten bedoeld. Globaal doen ABM en ASM hetzelfde maar er zijn ook wat verschillen.

Leestip: Meer informatie over Apple Business Manager vind je in dit artikel »

Waar kun je MDM krijgen

Om MDM mogelijk te maken heb je een MDM omgeving nodig. Zo’n omgeving is een website waar je beheer voor apparaten kunt regelen. Meestal draait deze op het internet. Soms op je eigen netwerk.

Hiermee kun je instellingen doen en rondsturen. Dat rondsturen gebeurt via infrastructuur die Apple wereldwijd heeft aangelegd.

Er zijn intussen vele aanbieders van MDM software. Meer dan ik kan opsommen. De MDM markt is nogal dynamisch, om het maar zo te noemen. Een kleine selectie van leveranciers noem ik hieronder als tip.

Wat kost Mobile Device Management

Dat verschilt per leverancier. Sommige zijn helemaal gratis. De meeste andere vragen een abonnementsgeld. Dat kan variëren van 1 tot 10 euro per maand. Per apparaat. Sommige merken brengen ook een eenmalig starttarief in rekening.

Andere merken geven je het beheer van de eerste apparaten gratis. Soms permanent. Het aantal verschilt per maker. Zo kun je het makkelijk uitproberen. Als je meer apparaten hebt, betaal je voor het aantal boven wat je gratis krijgt.

Weer andere merken stellen eisen. Je moet bijvoorbeeld een minimum van 100 apparaten afnemen. Of maandelijks een minimumbedrag betalen. En/of een consultancy traject met ze doorlopen. Zo’n traject kost $$$$.

De MDM website wordt door de maker beheerd. Het beheren van jouw MDM omgeving moet je zelf doen. Of je huurt iemand in daarvoor. Dat kost ook geld.

Welk merk MDM is het beste (voor jou)?

Dit artikel geeft alleen algemene informatie. Geen ‘Beste Koop’ beoordelingen. Welk MDM het beste bij je past moet je zelf beslissen. Maar hier komen er 5 om je op weg te helpen.

Laagdrempelig (met de kosten)

Gratis

MicroMDM
Mosyle (tot 30 apparaten zonder ondersteuning door Mosyle)

De MDMs hierboven zijn laagdrempelig met de kosten, maar uitgebreid met de mogelijkheden.

Er was ook nog Apple’s eigen Profile Manager. Dat was onderdeel van macOS Server en sinds april 2022 is deze niet meer verkrijgbaar. Wie het geïnstalleerd heeft kan het blijven gebruiken. Maar er komen geen updates meer. Dus ook geen nieuwe MDM functies.

Groot en veel

Sommige merken mikken op grote bedrijven, universiteiten en overheden. Als je bij een grote organisatie werkt zijn deze interessant om te weten:

Jamf Pro
Jamf School (was vroeger het Nederlandse ZuluDesk)
VMware Workspace ONE
Kandji
(deze lijst is een kleine selectie uit het grote aanbod)

De categorie ‘Laagdrempelig’ is goed, goedkoop en in de cloud te beheren. De categorie ‘Gratis’ is niet helemaal gratis. Want je hebt bijvoorbeeld een eigen server nodig om het te draaien.

Een belangrijk voordeel van een betaald abonnement is dat je ondersteuning krijgt van de maker. Bij MDMs uit de categorie ‘Gratis’ mag je het allemaal zelf uitzoeken.

Als je nog niet met een MDM gewerkt hebt vind ik SimpleMDM een goede om mee te beginnen. Deze is relatief eenvoudig. Een stap uitgebreider met de mogelijkheden is Mosyle.

Welk type MDM moet je hebben

En waar moet je op letten?

Alles voor iedereen?

Sommige MDMs ondersteunen alle soorten apparaten. In elk geval de veelgebruikte. Ze ondersteunen Apple (macOS, iOS, e.d.), Microsoft (Windows) en Google (Android en Chrome).

Of liever een specialist?

Sommige andere MDMs richten zich op één merk. Voorbeelden daarvan zijn SimpleMDM en Mosyle. Die maken Mobile Device Management voor Apple en verder niet. Als je Windows of Android wilt beheren, moet je een ander MDM nemen dat gespecialiseerd is in deze merken.

Zo’n specialisatie kan een voordeel zijn, zeker als het MDM bij de beste in de specialisatie wil horen. Je kunt dan overwegen om ‘de beste’ voor elk platform (Apple, Google, Microsoft) te nemen.

Same Day Support

Soms ‘Zero Day Support’ genoemd. Ook eentje om over na te denken. Is je MDM “er klaar voor” als Apple een update van macOS of iOS uitbrengt? Met andere woorden, raakt de verbinding met je MDM niet ‘gebroken’ als gebruikers de laatste update van hun OS installeren?

Met welke hardware en software werkt MDM

In het algemeen werkt MDM met alle hardware en software die op het moment door Apple worden ondersteund. Ondersteuning van oudere hardware en software kan soms. Dit hangt af van de maker van de MDM software.

Hardware

iPad
iPhone
Mac (MacBook, iMac, Mac mini, enz.)
Apple TV
Apple Watch
Vision Pro

Software

macOS
iOS
iPadOS
tvOS
watchOS
visionOS

Hoe zit het met de iPod Touch?

iPod Touch wordt nog ondersteund door Apple. Maar al lang niet meer verkocht. Je kan er mee blijven werken tot Apple stopt met iOS updates hiervoor. De laatste software voor iPod Touch is iOS 15. Af en toe brengt Apple nog een veiligheidsupdate uit. Maar dat stopt ook op een dag.

Hoe installeer je Mobile Device Management

Goed nieuws, je hoeft helemaal niets te installeren! Er is geen extra software om te installeren. Het zit standaard ingebouwd in Mac, iPhone, iPad, Apple TV en Apple Watch.

Wat je wel moet doen is je apparaten koppelen aan een Mobile Device Management systeem (die elders in dit artikel). En dat goed instellen. Want anders werkt het niet. Ook moet je Device zijn voorzien van een actuele en ondersteunde OS versie.

Is MDM makkelijk of moeilijk om te leren

Het begin is makkelijk. Bijvoorbeeld met zelfstudie hier. Maar je moet kennis hebben van Apple systemen. Van macOS, iOS, iPad OS, tvOS. Je moet weten wat bepaalde instellingen doen en hoe ze werken met andere instellingen. Daar is ervaring voor nodig.

In een MDM omgeving zijn de knoppen en opties makkelijk te vinden. Weten hoe je ze gebruiken moet is een ander verhaal. Dat is iets dat je misschien beter aan een specialist kunt overlaten. Wel kun je zelf administratieve handelingen verrichten. Zoals Apps en iBooks kopen. Of apparaten aan een bepaald MDM toewijzen.

MDM merken en systemen zijn een specialisme op zichzelf. Ze kunnen behoorlijk verschillend werken. Voor sommige extra functies moet je kunnen programmeren in ZSH, Python en/of Swift.

Iemand die “verstand heeft van alle MDMs” zou ik niet zomaar op zijn woord geloven. “Laat maar zien dan…”

Hoe koppel je een apparaat aan een MDM?

Dat kan op twee manieren.

1 – Je koppelt het zelf

Hiervoor heb je instructies van de beheerder nodig. Hoe het precies werkt verschilt per MDM. Dit wordt soms “Bring Your Own Device” (BYOD) genoemd.

2 – Het gaat automatisch

Je ontvangt een doos met een nieuw ‘device’. Vers uit de winkel. Pakt het uit. Zet het aan. En alles wordt vanzelf geïnstalleerd en ingesteld (met een klein beetje hulp van jou).

Hiervoor heb je ook Apple Business Manager nodig. Uiteraard moet de IT een aantal dingen goed geregeld hebben. Want anders werkt het niet zo mooi “automagisch”.

De achtergrond van MDM

Het verleden

Zeker weten doe ik het niet… Maar ik denk dat ‘Apple Workgroup Manager’ (AWM) met ‘Managed Preferences’ aan de basis lag van MDM. AWM was een manier om instellingen voor apparaten en gebruikers te beheren. Dit was voor Macs en werkte alleen binnen bedrijfsnetwerken gebaseerd op Mac OS X Server.

Ik zie overeenkomsten. AWM veranderde in Apple Profile Manager en MDM-omgevingen van derden. Want Apple heeft MDM vrij gegeven. De bedrijfsnetwerken vertakten tot het hele internet. Wie er meer over weet mag het zeggen.

De toekomst

Mobile Device Management en Apple Business Manager zijn geen producten die ‘af’ zijn. Er zullen nieuwe functies bij komen. Andere functies kunnen worden gewijzigd, verbeterd, of verdwijnen. Bijvoorbeeld omdat ze verouderd zijn.

Nieuwe MDM functies in macOS Sequoia

Het officiële “What’s new for enterprise in macOS Sequoia” legt het meeste uit. Ook in het Nederlands.

Voor oudere – door Apple ondersteunde – macOS versies:

What’s new for enterprise in macOS Sonoma NL en EN

What’s new for enterprise in macOS Ventura: NL en EN (houd er rekening mee dat Apple eind 2025 stopt met de ondersteuning van deze versie).

Als laatste

Dit artikel is een levend document over Mobile Device Management en wat je er mee kunt doen. Het wordt regelmatig bijgewerkt. De mogelijkheden van MDM veranderen mee met macOS, iOS en andere Apple updates. Dus er is regelmatig wat nieuws te vertellen.
Het artikel is ondertussen toe aan een upgrade. Net als met macOS. Daar wordt aan gewerkt en zal ergens na de jaarwisseling (2024/25) online komen. Maar misschien doe ik de upgrade in stappen. Dus kom af en toe weer kijken hier.

Datum laatste bewerking: 6 december 2024. Correcties en aanvullingen gedaan.
Afbeelding bovenaan: Apple.