Integration eines MDMs in Ihr Unternehmen, Bestandsgeräte mit dem MDM verbinden und das MDM wechseln.

In unserer neuen Blogartikel-Serie nehmen wir Sie mit in die Welt des Mobile Device Managements (MDM) und beantworten häufig gestellte Fragen rund um das Thema MDM. Lesen und lernen Sie noch mehr über die Bedeutung eines MDM und wie Sie ein MDM System bestmöglich in Ihrem Unternehmen integrieren.

Ein MDM auswählen und Geräte registrieren – darauf sollten Sie achten

Immer wieder begegnet uns die Frage, wie ein MDM in einem Unternehmen integriert werden kann.
Hierbei gibt es verschiedene Herausforderungen, die es zu bewältigen gilt:
Ein MDM muss in die vorhandene Struktur eingepasst werden, die Einführung darf keine Unsummen an Zeit und Geld verschlingen und es muss nach der Konfiguration intuitiv bedienbar sein.
Die Auswahl eines passenden MDMs fällt dementsprechend schwer. Worauf Sie bei der Auswahl eines MDMs achten können, haben wir in diesem Artikel zusammengefasst.
Nach der Auswahl des richtigen Mobile Device Management Systems ist es wichtig zu wissen, wie dieses MDM im Unternehmen eingeführt werden kann.

Ein MDM in eine vorhandene Struktur einpassen – MDM Schnittstellen nutzen

In der Regel besitzen MDMs verschiedene Schnittstellen, die es ermöglichen, bereits vorhandene Unternehmensanwendungen und - Strukturen zu nutzen. Besonders wichtig ist aber die Übertragung bereits vorhandener Mitarbeiter*innenkontakte aus einer internen (natürlich stets aktuell gehaltenen) Datenbank. Diese können Sie beispielsweise mit Microsofts Programm „Active Directory“ erreichen. Eine solche Datenbank bietet eine übersichtliche Struktur der Daten und ermöglicht es Ihnen, diese auch in ein MDM zu übertragen. Gerade bei vielen Mitarbeitenden, die als Nutzer*innen im MDM angelegt werden sollen, lässt sich somit eine Menge Zeit sparen und Fehler vermeiden.
Um Nutzer*innen und Gruppen effizient in ein MDM zu übertragen, können Sie außerdem eine CSV Datei erstellen, was auch ganz einfach in Excel geht. Dabei muss nur darauf geachtet werden, dass die gängige Notation eingehalten wird um Nutzer*innen und Gruppennamen richtig zu trennen etc.
Alle Einstellungen der CSV werden dann eins zu eins in das MDM übernommen, sobald die CSV hochgeladen, überprüft und importiert wurde.

Die mobile Kommunikation im Unternehmen mit einem MDM sichern

Für viele unserer MobiVisor-Kund*innen ist es wichtig, dass auch die mobile Kommunikation des Unternehmens bestmöglich zum MDM passt und über dieses abgesichert werden kann. Schließlich ist es der Sinn und Zweck eines MDMs, die Absicherung von Unternehmensdaten auf den mobilen Geräten zu gewährleisten. Insbesondere dann, wenn Mitarbeitende viel außerhalb der geschützten Büroatmosphäre unterwegs sind, müssen Tablets und Handys stets über eine sichere Verbindung verfügen, um Remote Work zu gewährleisten.
Bei MobiVisor haben wir dementsprechend darauf Wert gelegt, dass Exchange Programme wie z.B. Microsoft Outlook, inklusive Kalender und Kontakte, angebunden werden können.
Unsere Anwendung MobiVisor Secure Mail, stellt dafür die Schnittstelle bereit.
Der Vorteil einer solchen Integration ist zudem, dass der oder die Nutzer*in nur ein einziges Mal in MobiVisor angemeldet werden muss. Alle MobiVisor Schnittstellen und Erweiterungen nutzen den MobiVisor Login. Um auf Nummer sicher zu gehen, können Sie auch den MobiVisor Messenger verwenden. Dieser bietet Ihnen alle Vorteile eines Messenger Dienstes in Verbindung mit den Verwaltungsmöglichkeiten über Ihr MDM.

Bestandsgeräte mit einem MDM verwalten

Unternehmen, die ein MDM implementieren wollen, stehen oft vor der Herausforderung, dass bereits Geräte im Unternehmen vorhanden sind. Natürlich könnte man argumentieren, dass mit der Einführung eines MDMs einfach gewartet wird, bis die alten Geräte abgeschafft und neue angeschafft werden, die dann direkt in das MDM eingepflegt werden.
Aber, so kompliziert und kostenintensiv muss es nicht sein. Denn auch Bestandsgeräte können in ein MDM integriert werden. An dieser Stelle verzichten wir auf eine Erklärung für das Modell „Bring your Own Device“(BYOD), da Geräte, die vom Mitarbeitenden mitgebracht werden, per Definition keine Unternehmensgeräte sind. Welche Vor-und Nachteile BYOD Modelle haben können Sie hier erfahren.

Die Integration von Bestandsgeräten ist insofern wichtig, da nur so die erforderliche Absicherung der Geräte erreicht wird. Um Apple Geräte mit einem MDM zu verwalten, müssen diese in das Apple DEP Verzeichnis eingebracht werden. Bei Android Geräten bietet sich die Umstellung auf Android Enterprise an. Hierfür gibt es verschiedene Vorgehensweisen.

iOS Geräte zu Apple DEP Geräten umwandeln

Generell ist es ratsam, Apple Geräte direkt als Apple DEP Geräte beim Kauf zu registrieren.
Somit sind diese direkt im Apple Business Portal gespeichert und die Einrichtung geht leichter vonstatten. Manchmal kommt es aber doch dazu, dass Geräte im Nachhinein als Business Geräte genutzt werden sollen. In diesem Falle müssen sie manuell in das Apple DEP Portal gehoben werden.
Dies dient dazu, Apple Geräte mit dem MDM zu verbinden.
Dieses Vorgehen ist zwar ein wenig aufwändiger, dennoch lohnt es sich, da nur so eine Nutzung des MDMs wie sie gewünscht war, gewährleistet ist.

Den Apple Konfigurator für die Einrichtung nutzen

Zunächst müssen die Apple Geräte bereits im MDM hinterlegt worden sein.
Über das MobiVisor Portal erreichen Sie den Reiter „Einstellungen“ und von dort gelangen Sie zu „Apple DEP“. Mithilfe dieser Anleitung gelingt die Registrierung der Geräte als Apple DEP Geräte ganz leicht! Kurz zusammengefasst ist das Ziel dieses Vorgehens MDM und Apple Business Account zu verbinden. Sollten Sie noch keinen Apple Business Account für Ihr Unternehmen besitzen, erstellen Sie zunächst einen. Dafür benötigen Sie die DUNS-Nummer. Dies ist eine Kennung, die es Apple ermöglicht zu überprüfen, ob es sich bei Ihrer Firma um ein echtes Unternehmen handelt.
Die DUNS Nummer erhalten Sie hier.
Im Anschluss laden Sie zunächst im MDM den Apple DEP Token herunter und loggen sich im Apple Business Account Ihres Unternehmens ein. Dort laden Sie den MDM Token hoch und den Apple DEP Token herunter. Diesen laden Sie dann im MDM hoch.
Nun können MDM und Apple Business Account miteinander kommunizieren und Sie können beginnen, die Geräte Schritt für Schritt im Apple Business Account dem MDM zuzuweisen.

Gern führen wir diese Konfiguration mit Ihnen durch! Kontaktieren Sie dazu einfach unseren Apple Experten Toni Voß unter [email protected]

Wichtig zu beachten:

Unseren Kund*innen raten wir, die neu eingerichteten Apple DEP Geräte erst nach dem Ablauf einer Frist von 30 Tagen an die Nutzer*innen auszugeben, da innerhalb dieser Frist das Business Profil noch von dem Apple Gerät gelöscht werden könnte. Auch das iCloud Backup funktioniert während dieser Frist nicht.

Sofern ein Gerät nicht mehr genutzt werden soll, sollten Sie das iOS Gerät sowohl aus dem MDM als auch aus dem Apple Business Account entfernen. Sonst könnte es weiterhin über diesen verwaltet werden.

Sollte ein Gerät bereits in Betrieb genommen worden sein, so wurde ihm in der Regel bereits eine Apple ID zugeordnet. Diese muss erst aufgehoben werden, bevor das Gerät weiterverwendet wird.

Android Geräte zu Android Enterprise umwandeln:

Auch bei Android Geräten gilt: werden diese direkt als Business Geräte vom Hersteller oder Reseller bezogen, spart dies einiges an Zeit.
Doch auch hier ist es nicht unmöglich, Geräte im Nachhinein zu Android Enterprise Geräten zu machen. Android Enterprise bezeichnet das Betriebssystem von Android, das besonders für die mobile Geräteverwaltung im Unternehmen geeignet ist.
Hierfür benötigen Sie zunächst ein Google Unternehmenskonto. Für dieses verwenden Sie eine universelle, das heißt nicht von einer Person abhängige, E-Mail-Adresse aus. Auch müssen Sie einen Datenschutzbeauftragten angeben – dies kann zum Beispiel einfach der oder die Systemadministrator*in sein. Im Anschluss können Sie die Geräte einzeln anschalten und den Anweisungen von Android zur Einrichtung von Unternehmensgeräten folgen. Anstelle eines Google Kontos geben Sie einfach den Code afw#mobivisor ein. Damit wird automatisch der MDM Client auf dem Gerät installiert.

Das Management von Unternehmensgeräten ohne eigene IT

Viele unserer Kund*innen sind kleine und mittelständische Unternehmen – oftmals sogar ohne eigene IT-Abteilung oder Systemadministrator*innen. Dementsprechend wissen wir, dass Sicherheit zwar an oberster Stelle steht, jedoch die Verwaltung von Anwendungen wie einem MDM die hauseigenen Ressourcen übersteigen kann. Damit die Verwaltung der mobilen Geräte ohne eigene IT gelingt, bieten wir Ihnen den Ready2Go Service an. Mit dieser MDM Service Lösung übernehmen wir die komplette Verwaltung Ihrer mobilen Unternehmensgeräte. Dies ist besonders geeignet für Kund*innen, die eine konsequente Umsetzung Ihrer Sicherheitsrichtlinien wünschen. Der Vorteil einer MDM Service Lösung ist zudem, dass Sie sich nicht selbst um die bestmögliche Strukturierung von Gruppen und Nutzer*innen sowie Einschränkungen und Befugnissen Gedanken machen müssen. Gern erstellen wir mit Ihnen ein Konzept, dass zu ihren Bedürfnissen passt.

Kann ich eine bestehende MDM Lösung wechseln?

Manchmal stellt man erst während der Arbeit mit einer Software fest, dass diese für die eigenen Zwecke zu umfangreich oder umständlich ist, oder sich schlichtweg nicht so gut an die eigenen Erfordernisse anpassen lässt, wie ursprünglich geplant. Natürlich kostet die Implementierung eines MDMs einige Zeit und auch Geld. Doch eine Software, die kaum genutzt wird, ist ebenfalls ein unnötiger Kostenfaktor. Steht die Entscheidung zum Wechsel fest, so sollte dieser so reibungslos und einfach wie möglich sein.

Von bestehender Lösung zu MobiVisor wechseln

Für den Wechsel von Android Enterprise Geräten aus einem MDM zu einem anderen, gilt generell, dass zunächst das Android Enterprise Konto Ihres Unternehmens aus dem alten MDM entfernt werden muss. Um alle Änderungen und Einstellungen, die über das alte MDM getätigt wurden, zu löschen, werden die Geräte auf Werkseinstellungen zurückgesetzt. Auch die Verbindung zum alten MDM wird somit vollständig gekappt. Im Anschluss wird das Android Enterprise Konto im neuen MDM, z.B. MobiVisor integriert.
Möchten Sie mit Ihren Samsung Geräten umziehen, so muss nun auch noch das Samsung Knox Konto integriert werden und die Geräte mit dem neuen MDM im Samsung Portal hinterlegt werden.
Wie genau die Hinterlegung eines Gerätes im Samsung Knox Portal funktioniert, erfahren Sie hier: Samsung Knox Portal. Im Anschluss kann das Gerät mithilfe der Anleitung von Android eingerichtet werden.

Es ist auch möglich, Apple DEP Geräte auf ähnliche Art und Weise in ein anderes MDM zu integrieren. Hierzu legen Sie im Apple Business Account einen neuen MDM Server an. (Eine Anleitung hierfür finden Sie beim Apple Support) Im Anschluss verknüpfen Sie diesen MDM Server mithilfe des Apple VPP und APNS Zertifikats mit MobiVisor. Dies ist wichtig, damit das MDM alle Einstellungen und Befehle für die Geräte übernimmt. Außerdem sollten Sie die Geräte aus dem alten MDM entfernen. Danach setzen Sie die Geräte zurück.
Wichtig: Achten Sie darauf, dass die Geräte nicht erneut aktiviert werden. Im Apple Business Account ordnen Sie dann die Geräte zu MobiVisor zu und registrieren Sie auf Ihrer MobiVisor Domain, wo Sie auch die User anlegen.
Danach können Sie die Geräte einrichten und die Richtlinien werden automatisch übernommen, sobald die Geräte aktiviert werden.

Welche Fragen interessieren Sie zum Thema MDM?

In den folgenden Teilen rund um die Fragen zum MDM beleuchten wir unter anderem:
Wie kann von einer Cloud Lösung zu On-Premise gewechselt werden? (Und andersherum)
Wie können User auf den Geräten gewechselt werden? Kann das Erscheinungsbild eines MDMs angepasst werden?
Und noch weitere spannende Fragen! Bleiben Sie also mit unseren Blogartikeln auf dem neuesten Stand zu MDM und folgen Sie uns auf Instagram (mobivisor) oder LinkedIn (MobiVisor)