De basics van Mac- en macOS-beheer

Abonneer je gratis op Techzine!

De adoptie van Apple Mac in het Nederlandse bedrijfsleven zet door, zo blijkt uit onderzoek. Bijna de helft van de organisaties verwacht dat het aandeel Macs zal toenemen en bij veel organisaties bestaat zelfs een voorkeur om Macs tot de standaard te maken op de werkplek. Wanneer ze de keuze hebben, geven werknemers vaak de voorkeur aan Apple-devices, vooral vanwege het gebruiksgemak. Sterker nog: uit een survey van Jamf blijkt dat werknemers zelfs bereid zijn om een deel van hun salaris in te leveren in ruil voor keuze in een werkdevice.

Hoewel Macs de beste zijn in hun klasse als het gaat om gebruiksgemak, zijn IT-professionals bij organisaties vaak nog niet zo bekend met de ins en outs van Mac-beheer, wat uitdagingen oplevert. Gelukkig komen Apple-devices standaard met tal van functies die de ondersteuning en het beheer van Mac helpen stroomlijnen.

Mac-computers hebben een ingebouwd MDM (Mobile Device Management) framework dat basis-beheerfunctionaliteit biedt. Dit geeft IT-professionals bijvoorbeeld admin-rechten op werkdevices. Devices communiceren dan met een beheerserver om vooraf gedefinieerde configuratieprofielen en beheeropdrachten te downloaden en deze toe te passen of uit te voeren.

Meer nodig dan standaard Mobile Device Management

Omdat macOS echter een robuuster platform is dan iOS of iPadOS, vereist het mogelijk meer geavanceerde functionaliteit dan de basismogelijkheden die Mobile Device Management biedt. Via macOS-client management is het bijvoorbeeld mogelijk om bij registratie van een nieuwe Mac automatisch een agent te installeren. Daarmee wordt een verborgen admin-account gecreëerd, waarmee de IT-afdeling volledige beheerdersrechten krijgt, zonder dat ze fysiek bij het device hoeven te zijn. Daarmee kunnen ook meer beleidsregels en scripts op een device worden uitgevoerd.

Aangezien Mac-beheer op basis van agents verder gaat dan de ingebouwde MDM-functionaliteit, is er een beheeroplossing specifiek voor Apple nodig om volledig te kunnen profiteren van geavanceerd Mac-beheer.

Succesvol met Apple-services en programma’s

Een belangrijk element om Macs effectief te beheren en te ondersteunen, is goed inzicht in en begrip van de services en programma’s die Apple zelf biedt. Relevante Apple-oplossingen zijn onder andere:

  • Apple Push Notification-service (APNs)
  • Apple Business Manager (ABM)
  • Apple School Manager (ASM)

APNs is een manier om te communiceren met apps, bijvoorbeeld pushmeldingen. Ieder Apple-device praat met de push-notificatieservice van Apple. Een optioneel Apple beveiligingscertificaat zorgt ervoor dat APNs privé blijven voor de organisatie. De Apple-server onderhoudt dan een constante verbinding met een device, zodat IT dat niet hoeft te regelen. Daarmee is het bijvoorbeeld mogelijk om de admin-rechten voor devices in real-time te wijzigen.

ABM en ASM zijn webportalen voor IT-beheerders, waarmee ze content, devices en de beveiliging kunnen beheren. Wie zich registreert voor deze gratis programma’s krijgt tevens toegang tot twee belangrijke functies: geautomatiseerde MDM-registratie en Apps en boeken.            

Met automatische MDM-registratie kunnen organisaties devices die zijn aangeschaft bij Apple of een geautoriseerde Apple-reseller al vooraf configureren, zonder dat het device fysiek aangeraakt hoeft te worden. Op het moment dat het device wordt ingeschakeld, communiceert het met Apple en de Mobile Device Management-oplossing van de organisatie. Daarmee wordt de Mac automatisch geregistreerd en wordt ingesteld dat het device eigendom is van de organisatie. Vervolgens wordt de Mac geconfigureerd voor de gebruiker en gecontroleerd.

Apps en boeken stroomlijnt de aanschaf van apps en boeken, door de bulkaanschaf, het verstrekken van licenties en de distributie van apps en boeken naar gebruikers of devices mogelijk te maken zonder Apple ID.

De levenscyclus van Mac-beheer

Om in een organisatie een ​​succesvolle Mac-omgeving te bouwen, is het essentieel om de volledige levenscyclus te begrijpen, te beheren en te ondersteunen.

Dit is de belangrijkste functionaliteit die hiervoor nodig is:

  • Implementatie en provisioning: voorzie gebruikers van devices met geautomatiseerde registratie en zero-touch implementatie;
  • Configuratiebeheer: configureer individuele devices of groepen van devices aan de hand van de behoeften van de gebruiker;
  • App-beheer: stroomlijn het uitrollen, patchen en rapportage van apps;
  • Inventarisatie: verzamel gegevens op verschillende niveaus en creëer rapporten met belangrijke informatie;
  • Beveiliging: beheer en ondersteun de beveiliging op admin-niveau;
  • Meer mogelijkheden voor de gebruikers: bied gebruikers tools waarmee ze zelf zaken kunnen regelen, zoals de installatie van relevante (en goedgekeurde) apps.

Wanneer organisaties hun Mac-beheer op deze manier en met deze tools inrichten, kunnen ze er zeker van zijn dat hun Macs optimaal en veilig ingezet worden en dat medewerkers zonder problemen productief kunnen zijn.

Dit is een ingezonden bijdrage van Mischa van der Bent, Consulting Engineer bij Jamf. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.