Wat is Mobile Device Management (MDM)
17 augustus 2021 
11 min. leestijd

Wat is Mobile Device Management (MDM)

In dit artikel lees je wat Mobile Device Management (of ‘MDM’) is. Met uitleg hoe het in grote lijnen werkt. Want hoe het in detail werkt verschilt per MDM maker. Ook vind je hier informatie over waar je e.e.a. krijgen kunt en wat het kost. Plus tips over welk MDM een goede keuze kan zijn voor bij jou op de zaak.

Voordat je verder gaat met lezen: je hoeft dit artikel niet helemaal van boven naar beneden te lezen. De alinea’s zijn zoveel mogelijk per onderwerp, of vraag, ingedeeld. Dus je kan gewoon door de tekst heen zoeken naar de onderwerpen die het beste bij je vraag passen.

Als je vraag toch niet beantwoord is, stel hem dan via het contactformulier.

Zoals de naam suggereert, is Mobile Device Management speciale software voor het beheren van mobiele apparaten. Op afstand. Via internet. Van (meestal) smartphones, tablets en laptops.

Dat kan vanaf een centrale plek. Doorgaans gaat dat via een website. Dit wordt geleverd door een ‘derde partij’. De basis van MDM wordt wel geregeld door Apple, Google en Microsoft. Op zo’n MDM website kun je instellingen aanmaken of wijzigen en daarna opsturen naar de beheerde apparaten. 

Of deze apparaten aan de andere kant van je kantoor zijn, of aan de andere kant van de wereld, dat maakt eigenlijk niet uit. Of je zelf op je kantoor bent, of aan de andere kant van de wereld, maakt ook niet uit. Als alles maar toegang heeft tot internet.

Wat je beheert zijn beveiliging en een aantal belangrijke instellingen. Systeeminstellingen voor de apparaten. Gebruikersinstellingen voor wie er mee werkt. Verder kun je via een MDM Apps (programma’s) en updates beheren.

Ondanks de naam ‘Mobile Device Management’ is MDM al lang niet meer voor alleen mobiele apparaten. De meeste apparaten zullen wel mobiel zijn. Maar computers die altijd op hun vaste plek staan, kun je ook via MDM beheren.

MDM kun je gebruiken voor het beheer van enkele, tientallen, honderden of meer apparaten tegelijk.


Tot zover de uitleg in het kort. In de rest van dit artikel heb ik het over Apple apparaten. Voor Android en Windows geldt dit verhaal in grote lijnen ook. Maar er kunnen verschillen zijn. Bijvoorbeeld met Apple Business Manager. Dat werkt alleen met apparaten van Apple.


Instellingen en Apps beheren.

  • Instellingen: zijn iPhone en iPad instellingen die je ook in de ‘Instellingen’ app kunt vinden.
  • Op de Mac zijn de instellingen globaal wat je via ‘Systeemvoorkeuren’ kunt instellen.
  • Beveiligingsinstellingen: Sommige instellingen zijn alleen vanuit een MDM te beheren. Bijvoorbeeld het blokkeren van een apparaat als het vermist wordt.
  • iOS, macOS, iPadOS: Updates uitstellen (tot maximaal 90 dagen).
  • Apps: updates installeren of uitstellen.
  • Apps installeren: zijn Apps uit de App Store. Soms kunnen andere apps ook (zie hieronder).
  • Eigen bedrijfs-apps installeren en updaten. Als je deze hebt.

Op de Mac kun je soms meer instellingen en apps beheren dan standaard in MDM zitten. Maar dat hangt weer af van of de MDM maker hiervoor speciale extra software heeft gemaakt.

Daar lijkt het soms wel op. Je zou misschien willen dat een MDM zo werkt. Eén manier van dingen regelen die alle andere overbodig maakt. Op deze manier handig je vloot van Macs, iPhones en iPads bedienen. Vanuit je luie stoel. Waar die ook staat… 

Veel dingen kun je via je MDM regelen maar lang niet alles. Andere zaken moeten op een andere manier. Er komen steeds meer functies bij in MDM.

Een heleboel voordelen. Zie de rest van dit artikel…

Het kost geld. “Ons bin zuunig” toch?

Bij gebruik van MDM raken gebruikers niet perse de controle kwijt over hun apparaten. MDM maakt wel mogelijk dat beheerders bepaalde instellingen kunnen afdwingen. Bijvoorbeeld instellingen die met beveiliging te maken hebben. De mate waarin organisaties deze controle kunnen afdwingen, hangt af van de status die een apparaat heeft. 

Is het apparaat ‘supervised’ (via Apple Business Manager) dan geldt het als eigendom van de zaak en kan er meer mee worden beheerd dan wanneer het niet-supervised is. Want dan is het (technisch gezien) waarschijnlijk eigendom van de gebruiker en blijft deze de baas.

Voorbeelden van twee uitersten die mogelijk zijn:

  • Een iPad in ‘Kiosk Mode’ waar maar één app op draaien kan. Bijvoorbeeld Safari die alleen een vooraf bepaalde website van de zaak laat zien. Hier kan de gebruiker niets aan veranderen. Behalve wat er binnen de app mogelijk is. Voor Kiosk Mode moet een iPad supervised zijn.
  • De MacBook van een freelancer die tijdelijk komt werken. Deze wordt via een ‘Bring Your Own Device’ (BYOD) scenario aan de MDM gekoppeld om zo toegang te krijgen tot email en Apps van de opdrachtgever. De freelancer kan op elk moment deze koppeling verbreken.

In de praktijk zal het vaak een combinatie zijn van wie wat mag doen. De zaak beheert bepaalde belangrijke instellingen. De gebruiker kan andere instellingen naar eigen inzicht beheren.

Om een aantal goede redenen:

  • Centraal beheer van instellingen en Apps (programma’s).
  • Systeembeheer van apparaten ongeacht waar deze zijn.
  • Technische ondersteuning van thuiswerkers en telewerkers.
  • Beveiliging centraal regelen en zorgen dat alle apparaten aan de eisen voldoen.
  • Blokkeren van apparaten bij verlies of diefstal.
  • Betere beveiliging van bedrijfsinformatie en persoonsgegevens.
  • Inventarisatie van Macs, iPhones, iPads, enz. Je MDM houdt veel praktische zaken automatisch bij. Zoals serienummers en geïnstalleerde Apps.
  • Beheren van software. Apps installeren. Updates afdwingen of uitstellen.
  • Kostenbesparing. Dankzij automatisering is er minder ‘handwerk’ door IT’ers nodig.
  • Bij grote organisaties is het geen uitzondering dat een paar systeembeheerders duizenden Macs en iDevices beheren. Zonder MDM zou dat onmogelijk zijn.

Bij zowel kleine als grote ondernemingen is het een voordeel dat externe IT-ondersteuning, met behulp van MDM, meer op afstand kan doen en minder vaak hoeft langs te komen.

Mobile Device Management en Apple Business Manager (ABM) vullen elkaar aan. Als je met ABM werkt kun je meer uit je MDM halen. Er zijn dan meer functies beschikbaar. Maar om deze te kunnen gebruiken, moeten je apparaten ‘supervised’ zijn.

Een variant op Apple Business Manager is Apple School Manager (ASM). Zoals de naam doet vermoeden is deze voor scholen en universiteiten bedoeld. Globaal doen ABM en ASM hetzelfde maar er zijn ook wat verschillen.

Leestip: Meer informatie over Apple Business Manager vind je in dit artikel »

Om MDM mogelijk te maken heb je een MDM omgeving nodig. Zo’n omgeving is een website waar je beheer voor apparaten kunt regelen. Meestal draait deze op het internet. Soms op je eigen netwerk.

Hiermee kun je instellingen doen en rondsturen. Dat rondsturen gebeurt via infrastructuur die Apple wereldwijd heeft aangelegd.

Er zijn intussen vele aanbieders van MDM software. Meer dan ik kan opsommen. De MDM markt is nogal dynamisch, om het maar zo te noemen. Een kleine selectie van leveranciers noem ik hieronder als tip.

Dat verschilt per leverancier. Sommige zijn helemaal gratis. De meeste andere vragen een abonnementsgeld. Dat kan variëren van 1 tot 10 euro per maand. Per apparaat. Sommige merken brengen ook een eenmalig starttarief in rekening.

Andere merken geven je het beheer van de eerste apparaten gratis. Soms permanent. Het aantal verschilt per maker. Zo kun je het makkelijk uitproberen. Als je meer apparaten hebt, betaal je voor het aantal boven wat je gratis krijgt.

Weer andere merken stellen eisen. Je moet bijvoorbeeld een minimum van 100 apparaten afnemen. Of maandelijks een minimumbedrag betalen. En/of een consultancy traject met ze doorlopen. Zo’n traject kost $$$$.

De MDM website wordt door de maker beheerd. Het beheren van jouw MDM omgeving moet je zelf doen. Of je huurt iemand in daarvoor. Dat kost ook geld.

Dit artikel geeft alleen algemene informatie. Geen maatwerk. Geen ‘Beste Koop’ beoordelingen. Over welk MDM het beste bij je past moet je zelf beslissen. Maar hier komen er 5 om je op weg te helpen.

Laagdrempelig (met de kosten)

Gratis

Een aanvulling over Apple Profile Manager (APM):
APM is deel van de macOS Server app. Apple heeft in april 2022 aangekondigd te stoppen hiermee. Zo komt er ook een einde aan APM. Het blijft nog wel even werken maar er komen geen updates meer voor nieuwe apparaten en OS versies. Dit schrijft Apple er over »

Groot en veel

Sommige merken mikken op grote bedrijven, universiteiten en overheden. Als je bij een grote organisatie werkt zijn deze interessant om te weten:

  • Jamf Pro
  • Jamf School (was vroeger het Nederlandse ZuluDesk)
  • VMware Workspace ONE
  • Kandji
  • (deze lijst is een kleine selectie uit het hele grote aanbod)

De categorie ‘Laagdrempelig’ is goed, goedkoop en in de cloud te beheren. De categorie ‘Gratis’ is niet helemaal gratis. Want je hebt een eigen server nodig om het te draaien. De macOS Server app kost eenmalig een klein bedrag in de Mac App Store.

Een belangrijk voordeel van een betaald abonnement is dat je ondersteuning krijgt van de maker. Bij MDMs uit de categorie ‘Gratis’ mag je het allemaal zelf uitzoeken.

Als je nog niet met een MDM gewerkt hebt vind ik Jamf Now of SimpleMDM goede om mee te beginnen. Deze zijn relatief eenvoudig.

En waar moet je op letten?

Alles voor iedereen?

Sommige MDMs ondersteunen alle soorten apparaten. In elk geval de veelgebruikte. Ze ondersteunen Apple (macOS, iOS, e.d.), Microsoft (Windows) en Google (Android en Chrome). FileWave is daar een voorbeeld van.

Of een specialist?

Sommige andere MDMs richten zich op één merk. Voorbeelden daarvan zijn SimpleMDM en Mosyle. Die maken Mobile Device Management voor Apple en verder niet. Als je Windows of Android wilt beheren, moet je een ander MDM nemen dat gespecialiseerd is in deze merken.

Zo’n specialisatie kan een voordeel zijn, zeker als het MDM bij de beste in de specialisatie wil horen. Je kunt dan overwegen om ‘de beste’ voor elk platform (Apple, Google, Microsoft) te nemen.

Same Day Support

Soms ‘Zero Day Support’ genoemd. Ook eentje om over na te denken. Is je MDM “er klaar voor” als Apple een update van macOS of iOS uitbrengt? Met andere woorden, raakt de verbinding met je MDM niet ‘gebroken’ als gebruikers de laatste update van hun OS installeren?

In het algemeen werkt MDM met alle hardware en software die op het moment door Apple worden ondersteund. Ondersteuning van oudere hardware en software kan soms. Dit hangt af van de maker van de MDM software.

Hardware

  • iPad
  • iPhone
  • Mac (MacBook, iMac, Mac Pro, Mac mini)
  • Apple TV
  • iPod Touch

Software

  • iOS
  • iPadOS
  • macOS
  • tvOS

Goed nieuws, je hoeft helemaal niets te installeren! Er is geen extra software om te installeren. Het zit standaard ingebouwd in Mac, iPhone, iPad, Apple TV en iPod touch.

Wat je wel moet doen is je apparaten koppelen aan een Mobile Device Management systeem (die elders in dit artikel). En dat goed instellen. Want anders werkt het niet.

Het begin is makkelijk. Bijvoorbeeld met zelfstudie hier. Maar je moet kennis hebben van Apple systemen. Van macOS, iOS, iPad OS, tvOS. Je moet weten wat bepaalde instellingen doen en hoe ze werken met andere instellingen. Daar is ervaring voor nodig.

In een MDM omgeving zijn de knoppen en opties makkelijk te vinden. Weten hoe je ze gebruiken moet is een ander verhaal. Dat is iets dat je misschien beter aan een specialist kunt overlaten. Wel kun je zelf administratieve handelingen verrichten. Zoals Apps en iBooks kopen. Of apparaten aan een bepaald MDM toewijzen.

MDM merken en systemen zijn een specialisme op zichzelf. Ze kunnen behoorlijk verschillend werken. Voor sommige extra functies moet je kunnen programmeren in ZSH, Python en/of Swift.

Iemand die “verstand heeft van alle MDMs” zou ik niet zomaar op zijn woord geloven. “Laat maar zien dan…”

Dat kan op twee manieren.

1 – Je koppelt het zelf

Hiervoor heb je instructies van de beheerder nodig. Hoe het precies werkt verschilt per MDM. Dit wordt soms “Bring Your Own Device” (BYOD) genoemd.

2 – Het gaat automatisch

Je ontvangt een doos met een nieuw ‘device’. Vers uit de winkel. Pakt het uit. Zet het aan. En alles wordt vanzelf geïnstalleerd en ingesteld (met een klein beetje hulp van jou).

Hiervoor heb je ook Apple Business Manager nodig. Uiteraard moet de IT een aantal dingen goed geregeld hebben. Want anders werkt het niet zo mooi “automagisch”.

Het verleden

Zeker weten doe ik het niet… Maar ik vermoed dat ‘Apple Workgroup Manager’ (AWM) met ‘Managed Preferences’ aan de basis lag van MDM. AWM was een manier om instellingen voor apparaten en gebruikers te beheren. Dit was voor Macs en werkte alleen binnen bedrijfsnetwerken gebaseerd op Mac OS X Server. 

Ik zie overeenkomsten. AWM veranderde in Apple Profile Manager en MDM-omgevingen van derden. Want Apple heeft MDM vrij gegeven. De bedrijfsnetwerken werden het hele internet. Wie er meer over weet mag het zeggen.

De toekomst

Mobile Device Management, en Apple Business Manager, zijn geen producten die ‘af’ zijn. Er zullen nieuwe functies bij komen. Andere functies kunnen worden gewijzigd, verbeterd, of verdwijnen. Bijvoorbeeld omdat deze verouderd zijn.

(Zodra ik hier meer over weet en een paar interessante links heb, vind je het hier)

Hieronder staan alle links van dit artikel bij elkaar:(binnenkort)

  • Dit artikel is een ‘levend document’. Het wordt regelmatig bijgewerkt maar het is niet volledig. Er valt nog veel te vertellen en toe te voegen. Wordt aan gewerkt!
  • Zoals ik al eerder zei: MDM is niet ‘af’ en er valt regelmatig iets nieuws over te vertellen.
  • Laatste bewerking 16 november 2022.
  • Afbeelding bovenaan: Apple
Reactie plaatsen