Met trots kondigen we de lancering aan van Apple ID-gestuurde gebruikersinschrijving. Bedrijven kunnen nu volledige BYOD voor iOS-apparaten benutten door een werkcontainer in te schakelen voor bedrijfsapps en gegevens op apparaten die eigendom zijn van werknemers.
Deze functie versterkt de BYOD-gebruikssituatie voor Apple-apparaten en helpt bij het creëren van een robuust ecosysteem voor zakelijke Apple-gebruikers om toegang te krijgen tot zakelijke apps op persoonlijke apparaten.
Bring Your Own Device/BYOD: toekomstbestendig zoals het maar kan zijn
We zijn het er allemaal over eens dat BYOD (Bring Your Own Device) cruciaal is voor ondernemingen. Het vergroot de flexibiliteit, verhoogt de productiviteit van medewerkers en verlaagt de hardwarekosten. En het allerbelangrijkste: het stelt werknemers in staat om overal te werken, waardoor een collaboratieve en flexibele werkomgeving wordt bevorderd.
En ja, (bijna) niemand vindt het leuk om een tweede telefoon mee te nemen alleen voor het werk.
Voor vooruitstrevende organisaties is BYOD niet langer een leuke optie; het is een noodzaak.
Als apparaatbeheerplatform beoordelen we voortdurend elementen die een naadloze mobiliteits- en apparaatbeheerervaring belemmeren. We hebben al heel lang een gebruiksscenario waarin we persoonlijke ondersteuning op iOS-apparaten van het bedrijf ondersteunden.
Daarom hebben we Apple ID-gestuurde gebruikersinschrijving geïntroduceerd.
Nu, met beheerde Apple ID'shebben we BYOD voor iOS in beeld gebracht, zoals Apple het wil.
In wezen is het een werkcontainer, maar dan voor iOS, en afgestemd op het Apple-schema!
Gebruikers kunnen nu een iOS-apparaat inschrijven bij Scalefusion-apparaatbeheer met behulp van beheerde Apple ID's. Hiermee kunnen gebruikers hun persoonlijke apparaten inschrijven in het profiel van hun organisatie, waardoor er een aparte container op de apparaten ontstaat. Hoewel de werk- en persoonlijke gegevens gescheiden zijn, kan beleid worden beheerd dat de gegevensverplaatsing tussen persoonlijke en beheerde apps beperkt.
Apple-gebruikersinschrijving
Apple User Enrollment is een vorm van inschrijving van een iOS-apparaat op het Scalefusion-dashboard met behulp van beheerde Apple ID's. Met Apple ID-gestuurde gebruikersinschrijving kunt u nu gebruikers importeren uit Google-werkruimte of Microsoft Entra aan Apple om ze te behandelen als beheerde Apple ID's. Met deze beheerde Apple ID's kunt u nu uw medewerkers uitnodigen voor BYOD-beheer op hun persoonlijke apparaten.
Wat betekent dit voor IT-beheerders?
IT-teams hoeven niet langer toezicht te houden op apparaten die eigendom zijn van werknemers. Ze kunnen nog steeds beheerde Apple ID's toevoegen aan die van de onderneming Apple Bedrijfsmanager of Apple School Manager-account, schrijf de apparaten in bij Scalefusion MDM en push de apps via VPP zonder de privacy van gebruikers en de gegevensbeveiliging van de organisatie in gevaar te brengen.
Alle gegevens en apps die op het iOS-apparaat van de werknemer worden gepusht, blijven op de beveiligde APFS-opslag, waardoor IT-beheerders gedetailleerde controle hebben over bedrijfsgegevens.
IT-teams kunnen een reeks beleidsregels (apparaatprofielen) maken voor apparaten die eigendom zijn van werknemers, alle instellingen en apps voor de werkcontainer pushen en een QR-codeconfiguratie/gebruikersgroep maken om de apparaatinschrijving te stroomlijnen.
Op een hoog niveau biedt een BYOD-profiel het volgende beleid op iOS-apparaten:
- Applicatiebeleid: Selecteer, bekijk en beheer alle applicaties die in de beveiligde werkcontainer zijn geïnstalleerd.
- Browsersnelkoppelingen: Selecteer de browsersnelkoppelingen die op de Scalefusion-werkplek worden weergegeven om uw medewerkers snel van bladwijzers te voorzien.
- Beperkingen: Kies en beheer het fijnere beveiligingsbeleid dat moet worden toegepast op apparaten die eigendom zijn van werknemers. Beheer het delen van gegevens tussen zakelijke en persoonlijke apps/containers.
Voor IT-beheerders: dit is wat er gebeurt bij inschrijving op basis van Apple ID:
| MDM kan | MDM kan niet |
| Accounts configureren | Bekijk persoonlijke informatie, gebruiksgegevens of logboeken |
| Toegang tot de inventaris van beheerde apps | Toegang tot de inventaris van persoonlijke apps |
| Alleen beheerde gegevens verwijderen | Verwijder eventuele persoonlijke gegevens |
| Apps installeren en configureren | Beheer van een persoonlijke app overnemen |
| Een toegangscode vereisen | Een complexe toegangscode of wachtwoord vereisen |
| Dwing bepaalde beperkingen af | Toegang tot de locatie van het apparaat |
| Configureer VPN per app | Krijg toegang tot unieke apparaat-ID's |
| Wis het hele apparaat op afstand | |
| Beheer activeringsslot | |
| Toegang tot roamingstatus | |
| Schakel de verloren modus in |
Wat betekent dit voor werknemers/apparaatgebruikers?
Werknemers kunnen nu twee Apple ID's op hun apparaten hebben: een persoonlijke Apple ID en een beheerde Apple ID. Hoewel hun IT-teams de apps aan de persoonlijke kant niet kunnen lezen/bekijken, hebben werknemers naadloos toegang tot werk-apps binnen de werkcontainer.
Omdat Apple ook gebundelde cloudopslag biedt (5 GB voor werknemers, 200 GB voor scholen), genaamd Managed iCloud, kunnen werknemers bovendien ruimte vrijmaken op hun persoonlijke apparaten/iCloud die eerder zou worden ingenomen door zakelijke apps/gegevens.
Lees ook: Apple Business Essentials voor MDM
Hoe verschilt deze inschrijving?
In Modern BYO hebben IT-teams alleen toegang tot de werk-apps, terwijl de persoonlijke apps volledig gescheiden zijn. Voor organisaties die geen toezicht willen houden op iOS-apparaten die eigendom zijn van medewerkers of die kiezen voor een COPE-apparaatbeheermodel (corporate-owned, personal ingeschakeld), is Scalefusion's Apple ID-gestuurde gebruikersinschrijving het antwoord.
Hier zijn echter enkele beperkingen waarmee u rekening moet houden:
- Apps kunnen alleen worden gedistribueerd via VPP (Volume-aankoopprogramma).
- Apps van derden of apps op maat worden mogelijk niet ondersteund.
- Het toestaan van beheerde Apple ID's op elk apparaat brengt aanzienlijke veiligheidsrisico's met zich mee, omdat gebruikers deze ID's op meerdere apparaten kunnen gebruiken en overal toegang kunnen krijgen tot beheerde iCloud-gegevens.
Hier vindt u meer informatie over hoe u aan de slag gaat met Apple-gebruikers-ID-gestuurde inschrijving hier.
We zijn blij om te zien dat bedrijven gebruik maken van de Apple user ID-gestuurde inschrijving om hun werknemers een complete BYOD-ervaring te bieden. We willen ons product ook voortdurend verbeteren om de ultieme apparaatbeheerervaring te bieden. Uw feedback is ongelooflijk belangrijk voor ons omdat we ernaar streven om in de toekomst nog meer opwindende functies te introduceren.
Aarzel dan niet om contact met ons op te nemen via [e-mail beveiligd] met uw gedachten en suggesties.
