Seit Mitte 2018 hat Apple die Bereitstellungsprogramme Device-Enrollment-Program (DEP) und Volumen-Purchase-Programm (VPP) für Administratoren überarbeitet und in einer konsolidierten Form zur Verfügung gestellt. Arbeitsabläufe bei der Geräteverwaltung werden so komfortabel, effizient und gleichzeitig vereinfacht. Mit diesem Vorgehen führt Apple Jahre nach dem Apple School Manager (ASM) eine Version für Firmen ein (siehe Bild 1).
Bild 1: Der Apple Business Manager (ABM) unterschiedet sich nur
in Details vom Apple School Manager (ASM)
Der Apple Business Manager (ABM)
Der Apple Business Manager kann kostenlos unter https://business.apple.com beantragt werden. Als Ordnungselement bietet der ABM die Nutzung und das Anlegen von Standorten an. Diese repräsentieren alle postalisch adressierbaren Standorte eines Unternehmens. Im späteren Verlauf lassen sich Anwender und gekaufte Softwareprodukte (Lizenzen) an diese Standorte zuordnen. Damit die Aufgaben im ABM nicht alle durch den Administrator erledigt werden müssen, kann dieser weitere Accounts für den ABM anlegen. Eine Schnittstelle an einen unternehmenseigenen Verzeichnisdienst, wie z.B. ein Active Directory, existiert nicht.
Diese Accounts werden auch als verwaltete Apple ID bezeichnet. Im Gegensatz zu einer „normalen“ Apple-ID gehört eine so erzeugte ID nicht dem Anwender selbst, sondern dem Unternehmen. Auch der Funktionsumfang der Apple-ID ist beschränkt und hauptsächlich auf die Arbeit im ABM zugeschnitten. Für die angelegten verwalteten Apple-IDs bietet der ABM verschiedene Funktionen (Rollen) an.
- Die Rolle des Administrators ist, wie üblich, als zentraler Knotenpunkt in dem System zu verstehen, die alle Funktionen enthält.
- Verwalteten Apple-IDs mit der Zuordnung zur Funktion Personenmanager ist es gestattet, Personen zu verwalten und Ihnen Funktionen zuzuordnen.
- Gerätemanager verwalten Apple-Geräte im ABM, wie z.B. die Geräteaktivierung an einem MDM-System oder die Entfernung aus selbigem.
- Apps und Bücher können mit einer verwalteten Apple-ID der Funktion Inhaltsmanager gekauft werden.
Bild 2: Die Seriennummer eines Gerätes oder die Bestellnummer reichen aus, um ein Gerät
einem MDM-System bekannt zu machen. Der physikalische Zugriff auf das Gerät wird damit unnötig.
Geräte verwalten
Administratoren und Gerätemanager können mithilfe des ABM bestellte Geräte direkt einem MDM-System eines Unternehmens zuordnen. Dadurch können diese Geräte bereits konfiguriert werden, noch bevor diese ausgepackt wurden. Diese Funktion wurde früher durch das DEP (Device Enrollement Program) Portal abgebildet und steht nun als Funktion im ABM zur Verfügung.
Das DEP bindet unternehmenseigene Endgeräte kabellos und vollautomatisch an eine MDM-Lösung an. Administratoren können so im MDM-System Endgeräte bereits konfigurieren, ohne dass diese ausgepackt werden müssen. Packt der Anwender sein Endgerät aus, ist dieses voll einsatzbereit. Damit dies möglich ist, müssen speziell für DEP registrierte Geräte erworben werden. Diese werden von verschiedenen Anbietern, die eine eigene DEP-Händler-ID besitzen, angeboten. Als Administrator bzw. Gerätemanager müssen Sie lediglich diese DEP-Händler-ID im ABM hinterlegen und Ihr Gerät beim entsprechenden Händler bestellen. Im Anschluss erlaubt Ihnen der ABM (siehe Bild 2), das Gerät einem MDM-System zuzuordnen.
Der Vollständigkeit halber sei erwähnt, dass seit iOS 11 sämtliche Geräte, egal aus welcher Quelle, in das DEP ebenfalls aufgenommen werden können. Allerdings kann diese Bindung durch den Anwender des Gerätes, für 30 Tage nach dem ersten Einrichten, wieder aufgelöst werden. Auch das Zuordnen an ein MDM-System kann jedoch noch effizienter erfolgen. Wählt der Administrator ein zuvor im ABM angelegtes MDM-System aus, kann er eine automatische Zuordnung bestimmter Gerätetypen konfigurieren (siehe Bild 3).
Bild 3: In der Detailübersicht eines MDM-Systems lassen sich weitere Einstellungen
vornehmen
Apps und Bücher kaufen
Ähnlich den Geräten können auch Apps und Bücher über den ABM einem MDM-System bekannt gemacht werden. Der Funktionsumfang des VPP (Volumen Purchase Program) Portal ist hierzu vollumfänglich im ABM aufgegangen. Administratoren und Inhaltsmanager können öffentliche Apps, Business to Business Apps, also für das Unternehmen angepasste Apps, und Bücher in großen Stückzahlen für ihre Standorte lizenzieren und an die jeweiligen Apple-Geräte oder Mitarbeiter des Unternehmens verteilen.
Der ABM bietet beim Erwerb von Lizenzen zwei verschiedene Arten an (siehe Bild 4). Die „verwaltete“ Erwerbsart bietet die Möglichkeiten der Zuweisung der Lizenzen durch ein MDM-System an spezielle (verwaltete) Apple-IDs oder an bestimmte Geräte ohne eine (verwaltete) Apple-ID. Alternativ gibt es die Möglichkeit, Einlösecodes zu erwerben. Hier steht im ABM eine Liste gültiger Inhaltscodes zur Verfügung, die an die betroffenen Anwender verteilt werden können. Jeder dieser Anwender kann diese Codes wie einen Gutscheincode im Apple AppStore oder Apple BookStore einlösen.
Zu beachten ist allerdings, dass bei diesen beiden Arten der Verteilung auch lizenzrechtliche Unterschiede bestehen. Nur bei der verwalteten Verteilung via MDM bleiben die Eigentumsrechte an dem Inhalt bei dem jeweiligen Unternehmen. Mit der Verteilung von Einlösecodes werden die Eigentumsrechte an den Anwender übertragen und können nicht widerrufen werden. Die Einlösecodes werden dauerhaft mit der Apple-ID verknüpft, mit der sie durch den Anwender eingelöst wurden. Durch die Übertragung der Eigentumsrechte sind diese Inhalte dann auch z.B. in der Familienfreigabe des Anwenders für Familienangehörige verfügbar.
Für den Erwerb benötigt der Inhaltsmanager bzw. Administrator jedoch auch ein entsprechendes Volume Purchase Program-Guthaben (VPP-Guthaben). Dieses darf nicht verwechselt werden mit den herkömmlichen iTunes-Gutscheinkarten aus dem Supermarkt. Diese sind für einen Kauf von VPP-Inhalten nicht geeignet. Die Bezugsquellen für VPP-Guthaben sind der Apple Online Store (https://ecommerce.apple.com/), das Telefon (0800 000 3666), ein Apple Store oder ein autorisierter Apple-Händler.
