Jamf brengt Apple-ervaring ook naar Microsoft- en Google-omgevingen

Abonneer je gratis op Techzine!

In zakelijke omgevingen is security vanzelfsprekend van groot belang. Dit gaat vaak ten koste van zaken zoals privacy en gebruiksvriendelijkheid. Vandaar dat nog altijd veel mensen met twee telefoons rondlopen. Bij Jamf wil men daar een einde aan maken, op een manier zoals je die mag verwachten van een partij die zich specialiseert in het beheer van Apple-producten. Wij spraken Jamf-CEO Dean Hager tijdens de recente Jamf Nation User Conference (JNUC21) om hier meer over te horen.

Jamf heeft een uitstekend jaar achter de rug. Niet alleen in onze regio, maar ook in de andere regio’s waarin het actief is, groeit het hard door. De drie voornaamste regio’s voor Jamf zijn de VS en Canada, EMEIA en APAC. Al die regio’s groeiden afgelopen jaar met ten minste 25 procent. De internationale groei (buiten de VS) was nog zelfs groter: 50 procent.

Jamf heeft verder ook een bijzondere band met Nederland, geeft Hager aan. Het bedrijf koos voor Amsterdam toen het in 2013 een Europees hoofdkantoor wilde oprichten. Toen Hager in 2015 bij Jamf kwam, had het nog maar zo’n 25 medewerkers in Europa, vrijwel allemaal in Amsterdam. Inmiddels heeft EMEIA ruimschoots meer dan 500 medewerkers. De basis van Jamf School is ten slotte ook terug te herleiden tot Nederland. Het Nederlandse ZuluDesk (uit Emmen) vormt de basis voor deze oplossing. Zoals de naam al aangeeft, richt Jamf School zich specifiek op het onderwijs en het beheer van Apple-devices in die omgeving.

Apple en Jamf versterken elkaar

Het succes en de groei van Jamf is uiteraard voor een deel afhankelijk van de groei van Apple. Als het daar goed mee gaat, dan gaat het in principe ook goed met Jamf. Toch doen we Jamf hiermee tekort, maken we op uit de woorden van Hager. “Wij vullen de ruimte die er zit tussen Apple aan de ene kant en wat enterprises nodig hebben aan de andere kant”, vat hij het samen. Dat wil zeggen, als organisaties succesvol willen zijn met Apple, dan is een partij zoals Jamf daarbij onmisbaar. Grote klanten hadden simpelweg nooit zoveel Apple-apparaten kunnen onboarden en beheren als Jamf daar niet bij had geholpen.

Apple mag dan zelf niet zoveel doen om het gat tussen Apple-devices en enterprise-omgevingen te overbruggen, dit betekent niet dat het er helemaal buiten blijft. Het is voor Apple vanzelfsprekend belangrijk dat het opvullen van dat gat wel op een manier gebeurt die Apple aanstaat. Dat stuurt Apple door wel de frameworks te bouwen waarop bedrijven zoals Jamf hun oplossingen bouwen.

Hager ziet verder geen ambities bij Apple om die oplossingen zelf te gaan bouwen. Hij vermoedt dat Apple een bedrijf zoals Fleetsmith dan ook niet heeft gekocht om zelf een Apple Enterprise Management (AEM)-oplossing te gaan bouwen. Dat gaat waarschijnlijk over het toevoegen van veel (Bay Area) ontwikkelaars aan het personeelsbestand. Deze kunnen dan meteen aan de slag met het verder ontwikkelen van het framework. Wat de precieze reden ook was voor de overname, Jamf kwam Fleetsmith sowieso weinig tegen en na de overname nog minder, geeft Hager aan. Dus het heeft hoe dan ook geen negatieve impact gehad op Jamf.

Niet alleen Apple, ook Microsoft en Google

Als je Jamf zegt, zeg je eigenlijk ook meteen Apple. Dat is op zich ook logisch, aangezien het bedrijf een AEM-oplossing aanbiedt. Tijdens JNUC21 viel het ons echter op dat de naam Apple eigenlijk helemaal niet zo vaak genoemd werd. Sterker nog, we hoorden vooral vaak de naam Microsoft vallen. Dat vonden we toch wel verrassend.

Volgens Hager is het geen toeval dat Microsoft regelmatig voorbijkomt bij Jamf. “Onze twee belangrijkste partners zijn Apple en Microsoft”, geeft hij aan. Aan de ene kant wellicht een opvallende uitspraak, aan de andere kant echter ook een logische. Als je als organisatie keuzevrijheid biedt op het gebied van (mobiele) apparaten, dan kom je vanzelf ook in Microsoft-omgevingen uit. Wil je ook in dergelijke omgevingen de security en connectiviteit op een goede manier kunnen aanbieden, dan moet er integratie plaatsvinden tussen de twee omgevingen. Concreet kun je denken aan integratie met Azure AD via Jamf Connect, maar ook het bieden van conditionele/voorwaardelijke toegang (conditional access) voor Mac-apparaten in een Microsoft-omgeving. Voor dat laatste is er een integratie tussen Jamf Pro en Microsoft EMS (Enterprise Mobility + Security) via Intune.

Jamf-CEO Dean Hager tijdens JNUC21

Met Microsoft zijn we er echter nog niet als het gaat om integraties met andere spelers dan Apple. Ook Google kreeg behoorlijk wat aandacht tijdens JNUC21. Vooral over de aangekondigde integratie tussen Jamf Pro en Google Cloud BeyondCorp Enterprise is Hager erg enthousiast. Hiermee kunnen ze nu ook in Google-omgevingen conditionele/voorwaardelijke toegang aanbieden, naast Microsoft-omgevingen. Deze aankondiging maakt het aanbod op dit punt compleet, samen met het eigen Jamf Private Access (waarover hieronder meer). Samenwerken met Google is gezien de gedeeltelijke focus van Jamf op onderwijs natuurlijk sowieso een goed idee. Het onderwijs is immers ook een belangrijke afzetmarkt voor Chromebooks. Er zullen dus ook veel klanten zijn die Jamf en Google beide in hun CRM hebben staan.

Zero Trust volgens Jamf

We haalden het hierboven al even aan, met de samenwerkingen met Microsoft en Google op het gebied van voorwaardelijke toegang, heeft Jamf het portfolio op dit punt behoorlijk goed gevuld. Als Jamf Pro kan samenwerken met zowel Microsoft- als Google-omgevingen, heb je ontegenzeggelijk een grote dekking. Daarnaast heeft Jamf echter nog iets, waarvoor het geen integraties nodig heeft met deze partijen, namelijk Jamf Private Access. Deze nieuwe Zero-Trust Networking Access (ZTNA) oplossing is gebaseerd op technologie van het onlangs door Jamf overgenomen Wandera.

Met Private Access wil Jamf vooral de strijd aangaan met de nog altijd veelgebruikte VPN-technologie. Waar je met een VPN doorgaans alle data van een apparaat door die VPN laat lopen, werkt dat bij Private Access anders. Dat zorgt ervoor dat alleen zakelijke data door het Jamf-platform gaat, persoonlijke data gaat rechtstreeks naar het internet, of door het nieuwe iCloud+Privacy Relay van Apple zelf.

Jamf Private Access moet onder de streep zorgen voor meer privacy voor gebruikers. Dit terwijl het niet ten koste gaat van het gebruiksgemak en van de veiligheid. VPN’s staan verder ook continu aan en verbruiken op mobiele apparaten best veel energie. Private Access doet dat niet, dat gebruikt iets wat Hager Intelligent Split Tunneling noemt. Als eindgebruiker hoef je hierdoor minder snel op zoek naar een stopcontact. Als IT-admin heeft Jamf Private Access op het eerste gezicht ook stevige voordelen. Je hoeft geen VPN-servers meer op te zetten en te beheren, IP-adressen te configureren of certificaten te beheren.

Jamf Private Access is dus een Zero Trust-oplossing. Veilig verbinding maken met resources van een bedrijf moet hiermee geen probleem van en voor eindgebruikers zijn. Het is onderdeel van SASE, oftewel Secure Access Service Edge, een term die we de laatste jaren veelvuldig tegenkomen. In principe kunnen organisaties ook de ZTNA-oplossing van een SASE-aanbieder gebruiken. Dan maak je echter geen gebruik van de meerwaarde die Jamf kan bieden, geeft Hager aan. De zakelijke gebruikers zijn namelijk gedefinieerd binnen Jamf Pro. Dat geeft meteen veel meer context aan de apparaten die gebruikmaken van deze ZTNA-oplossing. Eventuele problemen kun je dus ook sneller op- en aanpakken.

Weg met die tweede telefoon

Een aankondiging zoals Jamf Private Access geeft een goede indicatie van hoe Jamf naar de zaken kijkt. Waar security bij veel aanbieders min of meer synoniem is voor het opgeven van privacy, wil men het bij Jamf anders doen. Daar wil men zowel hoogwaardige security als goede privacy. Alleen zo kom je bij de beste gebruikerservaring, is de overtuiging van het bedrijf. Hager noemt deze andere benadering tijdens ons gesprek meerdere keren the Apple way.

Normaal gesproken houden we niet zo van het aanroepen van een Apple-ervaring door IT-leveranciers, omdat het vaak nergens op slaat. In het geval van Jamf, dat zich uitsluitend met Apple-apparaten bezighoudt, slaat het wel degelijk ergens op. Gebruikers van Jamf zijn immers ook altijd Apple-gebruikers, met de ervaring die bij die apparaten hoort. Als je zelf voor Apple kiest, dan kies je dus ook voor de gebruikerservaring die daarbij hoort. Die verwacht je dan ook van je AEM.

De optimale balans tussen security, privacy en gebruikerservaring moet uiteindelijk zorgen voor een van de doelen van Jamf, namelijk dat je als medewerker maar een telefoon meer nodig hebt. In de woorden van Hager: “We willen een einde maken aan het gebruik van twee telefoons.” Of dat ooit helemaal gaat lukken, is natuurlijk de vraag. Met een oplossing zoals Private Access en de integraties met Microsoft en Google brengt Jamf dit zeker wel weer dichterbij.