Wat is Mobile Device Management (MDM)

In dit artikel leer je wat Mobile Device Management (of ‘MDM’) is. Met uitleg hoe het in grote lijnen werkt. Want hoe het in detail werkt verschilt per MDM maker. Ook vind je hier informatie over waar je e.e.a. krijgen kunt en wat het kost. Plus tips over welk MDM een goede keuze kan zijn voor bij jou op de zaak.


Wat is Mobile Device Management precies en hoe werkt het?

Zoals de naam suggereert, is Mobile Device Management speciale software voor het beheren van mobiele apparaten. Op afstand. Via internet. Van (meestal) smartphones, tablets en laptops.

Dat kan vanaf een centrale plek. Doorgaans gaat dat via een website. Dit wordt geleverd door een ‘derde partij’. De basis van MDM wordt wel geregeld door Apple, Google en Microsoft. Op zo’n MDM website kun je instellingen aanmaken of wijzigen en daarna opsturen naar de beheerde apparaten.

Of deze apparaten aan de andere kant van je kantoor zijn, of aan de andere kant van de wereld, dat maakt eigenlijk niet uit. Of je zelf op je kantoor bent, of aan de andere kant van de wereld, maakt ook niet uit. Als alles maar toegang heeft tot internet.

Wat je beheert zijn beveiliging en een aantal belangrijke instellingen. Systeeminstellingen voor de apparaten. Gebruikersinstellingen voor wie er mee werkt. Verder kun je via een MDM Apps (programma’s) en updates beheren.

Ondanks de naam ‘Mobile Device Management’ is MDM al lang niet meer voor alleen mobiele apparaten. De meeste apparaten zullen wel mobiel zijn. Maar computers die altijd op hun vaste plek staan, kun je ook via MDM beheren.

MDM kun je gebruiken voor het beheer van enkele, tientallen, honderden of meer apparaten tegelijk.

Tot zover de uitleg in het kort. In de rest van dit artikel heb ik het over Apple apparaten. Voor Android en Windows geldt dit verhaal in grote lijnen ook. Maar er kunnen verschillen zijn. Bijvoorbeeld met Apple Business Manager. Dat werkt alleen met apparaten van Apple.

Wat voor dingen kun je doen met een MDM

Instellingen en Apps beheren.

  • Instellingen: zijn iPhone en iPad instellingen die je ook in de ‘Instellingen’ app kunt vinden.
  • Op de Mac zijn de instellingen globaal wat je via ‘Systeemvoorkeuren’ kunt instellen.
  • Beveiligingsinstellingen: Sommige instellingen zijn alleen vanuit een MDM te beheren. Bijvoorbeeld het blokkeren van een apparaat als het vermist wordt.
  • iOS, macOS, iPadOS: Updates uitstellen (tot maximaal 90 dagen).
  • Apps: updates installeren of uitstellen.
  • Apps installeren: zijn Apps uit de App Store. Soms kunnen andere apps ook (zie hieronder).
  • Eigen bedrijfs-apps installeren en updaten. Als je deze hebt.

Op de Mac kun je soms meer instellingen en apps beheren dan standaard in MDM zitten. Maar dat hangt weer af van of de MDM maker hiervoor speciale extra software heeft gemaakt.


Afstandsbediening?

Soms zou je willen dat een MDM als een universele afstandsbediening werkt. Eentje die alle andere overbodig maakt. Op deze manier handig je vloot van Macs, iPhones en iPads bedienen. Vanuit je luie stoel, waar die ook staat…

Ik wou dat het kon. Maar zo werkt het niet. Veel dingen kun je via je MDM regelen maar lang niet alles. Andere zaken moeten op een andere manier. Er komen wel steeds meer functies bij in MDM.


Wat zijn de voordelen van Mobile Device Management

Een heleboel voordelen. Zie de rest van dit artikel…


Wat zijn de nadelen van Mobile Device Management

Het kost geld. “Ons bin zuunig” toch?


Wie is er de baas bij MDM

Bij gebruik van MDM raken gebruikers niet perse de controle kwijt over hun apparaten. MDM maakt wel mogelijk dat beheerders bepaalde instellingen kunnen afdwingen. Bijvoorbeeld instellingen die met beveiliging te maken hebben. De mate waarin organisaties deze controle kunnen afdwingen, hangt af van de status die een apparaat heeft.

Is het apparaat ‘supervised’ (via Apple Business Manager) dan geldt het als eigendom van de zaak en kan er meer mee worden beheerd dan wanneer het niet-supervised is. Want dan is het (technisch gezien) waarschijnlijk eigendom van de gebruiker en blijft deze de baas.

Voorbeelden van twee uitersten die mogelijk zijn:

  • Een iPad in ‘Kiosk Mode’ waar maar één app op draaien kan. Bijvoorbeeld Safari die alleen een vooraf bepaalde website van de zaak laat zien. Hier kan de gebruiker niets aan veranderen. Behalve wat er binnen de app mogelijk is. Voor Kiosk Mode moet een iPad supervised zijn.
  • De MacBook van een freelancer die tijdelijk komt werken. Deze wordt via een ‘Bring Your Own Device’ (BYOD) scenario aan de MDM gekoppeld om zo toegang te krijgen tot email en Apps van de opdrachtgever. De freelancer kan op elk moment deze koppeling verbreken.

In de praktijk zal het vaak een combinatie zijn van wie wat mag doen. De zaak beheert bepaalde belangrijke instellingen. De gebruiker kan andere instellingen naar eigen inzicht beheren.


Waarom zou je het gebruiken?

Om een aantal goede redenen:

  • Centraal beheer van instellingen en Apps (programma’s).
  • Systeembeheer van apparaten ongeacht waar deze zijn.
  • Technische ondersteuning van thuiswerkers en telewerkers.
  • Beveiliging centraal regelen en zorgen dat alle apparaten aan de eisen voldoen.
  • Blokkeren van apparaten bij verlies of diefstal.
  • Betere beveiliging van bedrijfsinformatie en persoonsgegevens.
  • Inventarisatie van Macs, iPhones, iPads, enz. Je MDM houdt veel praktische zaken automatisch bij. Zoals serienummers en geïnstalleerde Apps.
  • Beheren van software. Apps installeren. Updates afdwingen of uitstellen.
  • Kostenbesparing. Dankzij automatisering is er minder ‘handwerk’ door IT’ers nodig.

Bij grote organisaties is het geen uitzondering dat een paar systeembeheerders duizenden Macs en iDevices beheren. Zonder MDM zou dat onmogelijk zijn.

Bij zowel kleine als grote ondernemingen is het een voordeel dat externe IT-ondersteuning, met behulp van MDM, meer op afstand kan doen en minder vaak hoeft langs te komen.


Wat is het verschil met Apple Business Manager

Mobile Device Management en Apple Business Manager (ABM) vullen elkaar aan. Als je met ABM werkt kun je meer uit je MDM halen. Er zijn dan meer functies beschikbaar. Maar om deze te kunnen gebruiken, moeten je apparaten ‘supervised’ zijn.

Een variant op Apple Business Manager is Apple School Manager (ASM). Zoals de naam doet vermoeden is deze voor scholen en universiteiten bedoeld. Globaal doen ABM en ASM hetzelfde maar er zijn ook wat verschillen.

Leestip: Meer informatie over Apple Business Manager vind je in dit artikel »

Waar kun je MDM krijgen

Om MDM mogelijk te maken heb je een MDM omgeving nodig. Zo’n omgeving is een website waar je beheer voor apparaten kunt regelen. Meestal draait deze op het internet. Soms op je eigen netwerk.

Hiermee kun je instellingen doen en rondsturen. Dat rondsturen gebeurt via infrastructuur die Apple wereldwijd heeft aangelegd.

Er zijn intussen vele aanbieders van MDM software. Meer dan ik kan opsommen. De MDM markt is nogal dynamisch, om het maar zo te noemen. Een kleine selectie van leveranciers noem ik hieronder als tip.


Wat kost Mobile Device Management

Dat verschilt per leverancier. Sommige zijn helemaal gratis. De meeste andere vragen een abonnementsgeld. Dat kan variëren van 1 tot 10 euro per maand. Per apparaat. Sommige merken brengen ook een eenmalig starttarief in rekening.

Andere merken geven je het beheer van de eerste apparaten gratis. Soms permanent. Het aantal verschilt per maker. Zo kun je het makkelijk uitproberen. Als je meer apparaten hebt, betaal je voor het aantal boven wat je gratis krijgt.

Weer andere merken stellen eisen. Je moet bijvoorbeeld een minimum van 100 apparaten afnemen. Of maandelijks een minimumbedrag betalen. En/of een consultancy traject met ze doorlopen. Zo’n traject kost $$$$.

De MDM website wordt door de maker beheerd. Het beheren van jouw MDM omgeving moet je zelf doen. Of je huurt iemand in daarvoor. Dat kost ook geld.


Welk merk MDM is het beste (voor jou)?

Dit artikel geeft alleen algemene informatie. Geen maatwerk. Geen ‘Beste Koop’ beoordelingen. Over welk MDM het beste bij je past moet je zelf beslissen. Maar hier komen er 5 om je op weg te helpen.

Laagdrempelig (met de kosten)

Gratis

Groot & Veel

Sommige merken mikken op grote bedrijven, universiteiten en overheden. Als je bij een grote organisatie werkt zijn deze interessant om te weten:

  • Jamf Pro
  • Jamf School (was vroeger het Nederlandse ZuluDesk)
  • VMware Workspace ONE
  • Kandji
  • MobileIron
  • (deze lijst is een kleine selectie uit het hele grote aanbod)

De categorie ‘Laagdrempelig’ is goed, goedkoop en in de cloud te beheren. De categorie ‘Gratis’ is niet helemaal gratis. Want je hebt een eigen server nodig om het te draaien. De macOS Server app kost eenmalig een klein bedrag in de Mac App Store.

Een belangrijk voordeel van een betaald abonnement is dat je ondersteuning krijgt van de maker. Bij MDMs uit de categorie ‘Gratis’ mag je het allemaal zelf uitzoeken.

Als je nog niet met een MDM gewerkt hebt vind ik Jamf Now of SimpleMDM goede om mee te beginnen. Deze zijn relatief eenvoudig.


Welk type MDM moet je hebben

En waar moet je op letten?

Alles voor iedereen?

Sommige MDMs ondersteunen alle soorten apparaten. In elk geval de veelgebruikte. Ze ondersteunen Apple (macOS, iOS, e.d.), Microsoft (Windows) en Google (Android en Chrome). FileWave is daar een voorbeeld van.

Of liever een specialist?

Sommige andere MDMs richten zich op één merk. Voorbeelden daarvan zijn SimpleMDM en Mosyle. Die maken Mobile Device Management voor Apple en verder niet. Als je Windows of Android wilt beheren, moet je een ander MDM nemen dat gespecialiseerd is in deze merken.

Zo’n specialisatie kan een voordeel zijn, zeker als het MDM bij de beste in de specialisatie wil horen. Je kunt dan overwegen om ‘de beste’ voor elk platform (Apple, Google, Microsoft) te nemen.

Same Day Support

Soms ‘Zero Day Support’ genoemd. Ook eentje om over na te denken. Is je MDM “er klaar voor” als Apple een update van macOS of iOS uitbrengt? Met andere woorden, raakt de verbinding met je MDM niet ‘gebroken’ als gebruikers de laatste update van hun OS installeren?

Met welke hardware en software werkt MDM

In het algemeen werkt MDM met alle hardware en software die op het moment door Apple worden ondersteund. Ondersteuning van oudere hardware en software kan soms. Dit hangt af van de maker van de MDM software.

Hardware

  • iPad
  • iPhone
  • Mac (MacBook, iMac, Mac Pro, Mac mini)
  • Apple TV
  • iPod Touch

Software

  • iOS
  • iPadOS
  • macOS
  • tvOS

Is MDM makkelijk of moeilijk om te leren

Het begin is makkelijk. Bijvoorbeeld met zelfstudie hier. Maar je moet kennis hebben van Apple systemen. Van macOS, iOS, iPad OS, tvOS. Je moet weten wat bepaalde instellingen doen en hoe ze werken met andere instellingen. Daar is ervaring voor nodig.

In een MDM omgeving zijn de knoppen en opties makkelijk te vinden. Weten hoe je ze gebruiken moet is een ander verhaal. Dat is iets dat je misschien beter aan een specialist kunt overlaten. Wel kun je zelf administratieve handelingen verrichten. Zoals Apps en iBooks kopen. Of apparaten aan een bepaald MDM toewijzen.

MDM merken en systemen zijn een specialisme op zichzelf. Ze kunnen behoorlijk verschillend werken. Voor sommige extra functies moet je kunnen programmeren in ZSH, Python en/of Swift.

Iemand die “verstand heeft van alle MDMs” zou ik niet zomaar op zijn woord geloven. “Laat maar zien dan…”


Hoe koppel je een apparaat aan een MDM?

Dat kan op twee manieren.

1 – Je koppelt het zelf

Hiervoor heb je instructies van de beheerder nodig. Hoe het precies werkt verschilt per MDM. Dit wordt soms “Bring Your Own Device” (BYOD) genoemd.

2 – Het gaat automatisch

Je ontvangt een doos met een nieuw ‘device’. Vers uit de winkel. Pakt het uit. Zet het aan. En alles wordt vanzelf geïnstalleerd en ingesteld (met een klein beetje hulp van jou).

Hiervoor heb je ook Apple Business Manager nodig. Uiteraard moet de IT een aantal dingen goed geregeld hebben. Want anders werkt het niet zo mooi “automagisch”.


De achtergrond van MDM

Het verleden

Zeker weten doe ik het niet… Maar ik vermoed dat ‘Apple Workgroup Manager’ (AWM) met ‘Managed Preferences’ aan de basis lag van MDM. AWM was een manier om instellingen voor apparaten en gebruikers te beheren. Dit was voor Macs en werkte alleen binnen bedrijfsnetwerken gebaseerd op Mac OS X Server.

Ik zie overeenkomsten. AWM veranderde in Apple Profile Manager en MDM-omgevingen van derden. Want Apple heeft MDM vrij gegeven. De bedrijfsnetwerken werden het hele internet. Wie er meer over weet mag het zeggen.

De toekomst

Mobile Device Management, en Apple Business Manager, zijn geen producten die ‘af’ zijn. Er zullen nieuwe functies bij komen. Andere functies kunnen worden gewijzigd, verbeterd, of verdwijnen. Bijvoorbeeld omdat deze verouderd zijn.


Nieuwe MDM functies in macOS Monterey

“What’s new for enterprise in macOS Monterey” (in het Engels)


Kijktip

MacSysAdmin 2021. Een conferentie die normaal in Göteborg, Zweden is. Dit jaar, van 5-8 oktober en vanwege corona, gratis online bij te wonen. Met ondermeer video’s over werken met MDM. Ook interessante video’s over andere onderwerpen. Niet alles is voor alleen techneuten bedoeld. Je kunt de onderwerpen en video’s hier vinden. Ook na 8 oktober.


Binnenkort updates en meer…

  • Dit artikel is een ‘levend document’. Het wordt regelmatig bijgewerkt maar het is niet volledig. Er valt nog veel te vertellen en toe te voegen. Wordt aan gewerkt!
  • Zoals ik al eerder zei: MDM is niet ‘af’ en er valt regelmatig iets nieuws over te vertellen.
  • Tip: maak een bookmark of bladwijzer van dit artikel. Dan kun je het makkelijk terugvinden.

Afbeelding bovenaan: Apple
Laatste bewerking: 2021-11-25

Plaats een reactie