Hoe bol.com Apple en Microsoft via Jamf heeft geïntegreerd

Abonneer je gratis op Techzine!

Bol.com is een van de grootste e-commerceplatforms in Nederland, met meer dan 20 miljoen artikelen in alle productgenres. Op het groeiende kantoor van bol.com, net buiten Utrecht, innoveert het bedrijf continu om de snelle groei aan te kunnen. Het bedrijf vertrouwt op technologie en geeft medewerkers de keuze in welk device ze willen gebruiken. Daarbij staat een veilige en productieve werkomgeving hoog in het vaandel. Dit heeft bol.com onder andere bereikt met Apple, Microsoft en Jamf.

Thijs Xhaflaire was als systeembeheerder bij bol.com samen met zijn team verantwoordelijk voor het beheer van devices bij het bedrijf. Volgens Xhaflaire was een mobile device management (MDM)-oplossing een strategische beslissing voor bol.com: “Het is erg belangrijk voor ons om te kunnen garanderen dat de beheerde Macs voldoen aan ons beveiligingsbeleid, omdat toegang tot gevoelige informatie mogelijk is vanaf de Mac. We wilden deze zorgen uit handen van de eindgebruikers nemen en ons best doen om alles zoveel mogelijk te automatiseren.”

Beheer van Windows en Mac gelijkgetrokken

Daarbij is meer inzicht ontstaan in de mogelijkheden om het beheer van de Windows- en Mac-platforms die bij het bedrijf worden gebruikt, gelijk te trekken. Zo maakte bol.com al lange tijd gebruik van multi-factor authenticatie voor de Windows-clients, met een gebruikerscertificaat of een fysiek OTP-token. Die keuze was ingegeven door het feit dat het voorheen niet eenvoudig was om toegang te krijgen tot alle bol.com-platforms. Medewerkers hadden aparte logins voor verschillende HR-systemen, voor het serviceportaal van het bedrijf, voor de klantgegevenssystemen, etc.  Dankzij Single Sign-On (SSO) hebben de medewerkers via één login toegang tot alles.

Xhaflaire ontdekte dat Jamf en Microsoft Enterprise Mobility + Security (EMS) met elkaar geïntegreerd kunnen worden tot een geautomatiseerde oplossing voor compliance management voor Mac devices, via Azure AD-verificatie. Hiermee bleek het mogelijk om voorwaardelijke toegang in te stellen, zodat alleen vertrouwde gebruikers vanaf compatibele apparaten en met goedgekeurde apps toegang hebben tot de bedrijfsgegevens. Voorheen moesten Mac gebruikers dagelijks meerdere MFA-verzoeken goedkeuren. Dankzij de integratie van Jamf met Microsoft Intune wordt een Mac geregistreerd als geldig apparaat en hebben medewerkers niet meer te maken met deze herhaaldelijke MFA-verzoeken. Na een succesvolle pilot met 25 MacBooks zit inmiddels ruim 90% van de beheerde apparaten in Intune en wordt via Jamf beheerd.

Compliance via Intune

Bol.com heeft bijvoorbeeld een policy ingesteld dat ervoor zorgt dat e-mail alleen wordt gesynchroniseerd op devices die geregistreerd staan in Intune. Dit voorkomt bijvoorbeeld dat medewerkers thuis de e-mail van bol.com op hun privé-apparaten instellen. De Macs zijn alleen gemarkeerd als compatibel in Intune als het device aan bepaalde voorwaarden voldoet en deze compliance policy is specifiek voor iedere gebruiker. Via Jamf Pro kunnen medewerkers een nieuw device zelf registreren bij Intune. Met deze beheerfunctionaliteit zorgt bol.com ervoor dat waardevolle data binnen het bedrijf blijven.

Keuze aan de gebruiker

Bol.com blijft de grenzen van hun technologische omgeving verleggen, maar daarbij blijft de focus op de eind gebruiker. Het draait het allemaal om keuze. In eerste instantie kunnen de ruim 900 IT-medewerkers bij bol.com zelf kiezen wat voor device ze willen gebruiken: een MacBook of een Windows-computer. Het streven is om alle circa  3.000 medewerkers deze keuze te bieden. En net als veel andere Nederlandse organisaties zag het bedrijf de afgelopen jaren dat steeds meer medewerkers de voorkeur geven aan MacBooks. Inmiddels worden ruim 700 Macs bij bol.com beheerd via Jamf.

Dit is een ingezonden bijdrage van Jamf. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.