Ausgangslage
Unser Kunde, wie viele andere auch, erlaubt seinen Nutzern die Verwendung von iMacs und iPads für die täglichen Aufgaben. Alle Arten von Anwendungsinstallationen oder Änderungen müssen auf jedem Gerät manuell vorgenommen werden. Diese individuelle Verwaltung stellt ein Problem in Bezug auf Zeit, Überwachung und Sicherheit dar.
Zweck
Die Ziele des Kunden waren, auf Unternehmensanwendungen und -daten zugreifen zu können, den Zugriff auf seine Geräte zu sichern, verschiedene Anwendungen und OS-Versionen zu verteilen und ein Inventar seiner Geräte zu haben.
Konzept
Wir haben Microsoft Azure, Microsoft Endpoint Manager (Intune) sowie Apple Business Manager eingerichtet.
Apple Business Manager ist ein von Apple bereitgestellter Dienst, mit dem Sie Apple-Geräte und -Anwendungen in Ihrer Organisation einsetzen können. Wenn Sie die Vorteile des Apple Business Manager (ABM) nutzen, können Sie mithilfe der automatisierten Geräteregistrierung (ADE) Geräte automatisch in Microsoft Endpoint Manager (Intune) anmelden. Mit anderen Worten, dies bietet ähnliche Funktionen wie die von Windows Autopilot für die Anmeldung von Geräten Windows.
Wir haben Apple Business Manager (ABM) mit integriert. Azure Active Directory, um sich bei ABM mit einem Konto Azure AD zu authentifizieren. Wir haben auch die Synchronisierung von Azure AD Accounts mit ABM eingerichtet, die von da an verwaltete Apple-IDs sein werden.
Dies ist ein erster Schritt, um ABM vollständig in Microsoft Endpoint Manager/Intune zu integrieren, damit wir automatische Anmeldungen von macOS/iOS/iPadOS-Geräten durchführen können.
Hier eine makroskopische Ansicht der Integration der verschiedenen Komponenten für dieses Projekt
Vorbereitung
-
- Nummer D-U-N-S
- Überprüfen von Kontakten
- Erstellung verschiedener Konten
Enrollment
ABM-Konfiguration
-
- Überprüfung der Domäne
- Einrichten und Aktivieren der Föderation zwischen Azure und Apple
- Authentifizierungstest
Einrichten der Synchronisation zwischen Azure AD und ABM
Ergebnis
- Automatisierte Anmeldung von Geräten (ADE) :
Der Kunde hat die Möglichkeit, eine große Anzahl von Apple-Geräten (iPhone, iPad, MacBook usw.) einfach anzumelden, ohne dass der IT-Administrator diese Geräte jemals berühren muss. Wenn die Organisation die Apple-Geräte bei einem teilnehmenden Händler bestellt (oder bei Apple selbst oder einem Mobilfunkanbieter), können die Geräte vom Händler sofort zu ABM hinzugefügt werden. Wenn eine Verbindung zwischen Microsoft Intune und ABM hergestellt wird, kann der IT-Administrator diese Geräte automatisch synchronisieren und diesen Geräten ein Anmeldeprofil zuweisen. Dadurch kann die Organisation diese Apple-Geräte bestellen und sie einfach direkt an die Nutzer versenden. Wenn diese Geräte bei den Nutzern ankommen, können sie einfach ihr Gerät einschalten und die sofort einsatzbereite Erfahrung wird sie durch den Anmeldeprozess führen.
- Supervision :
Der Kunde hat nun einen umfassenden Überblick über alle seine Apple-Geräte. Die Verwaltung und Überwachung von Geräten, Benutzern, Anwendungen und Konfigurationen erfolgt nun zentral.
- Volumenkaufprogramm (VPP):
Der Kunde hat nun die Möglichkeit, mehrere Lizenzen für eine Anwendung zu erwerben, die auf Apple-Geräten (iPhone, iPad, MacBook usw.) verwendet werden soll. Die Informationen über den Kauf von Anwendungen können mit Microsoft Intune synchronisiert werden, was dabei hilft, die Nutzung zu verfolgen. Dies hilft, Apps innerhalb der Organisation effektiv zu verwalten und die für Apps aufgewendeten Ausgaben zu kontrollieren.
- Verwaltete Apple-ID :
verwaltete Apple-IDs sind ähnlich wie Apple-IDs, außer dass sie im Besitz des Kunden sind und von ihm verwaltet werden. Mit ABM kann eine Organisation diese Accounts in großem Umfang für Benutzer erstellen und verwalten, die einen administrativen Zugriff auf ABM benötigen. Es beseitigt die Notwendigkeit persönlicher Konten für die Arbeit und erstellt Massen-IDs.
Wir teilen Ihre Herausforderungen, wir begleiten Ihre Veränderungen
Egal, ob Sie eine einfache Frage oder eine Anregung haben, wir stehen Ihnen zur Verfügung, um sie per E-Mail oder Telefon zu beantworten.
Anmelden
Benachrichtigungen über unsere neuesten Projekte erhalten
*Nur geschäftliche E-Mails können für diesen Newsletter abonniert werden.