!!
!!
!
!
iOS-implementatieoverzicht voor bedrijven
iPad en iPhone kunnen uw bedrijf en de manier waarop uw werknemers hun werk doen op een hoger
plan tillen. De apparaten kunnen voor een aanzienlijke productiviteitsverhoging zorgen en uw werknemers
de vrijheid en flexibiliteit bieden om op nieuwe manieren te werken. De hele organisatie heeft er baat bij als deze nieuwe manier van werken wordt geïntegreerd. Gebruikers hebben betere toegang tot informatie,
voelen zich zelfstandiger en kunnen creatieve oplossingen voor problemen bedenken. Door iOS te
ondersteunen kunnen IT-afdelingen de gebruikers toegang geven tot de beste tools voor hun werk,
zonder dat de veiligheid van de bedrijfsgegevens in gevaar komt. Uiteindelijk profiteert iedereen. Het personeel is weer gemotiveerd en er bieden zich overal nieuwe zakelijke mogelijkheden aan.
Dit document biedt richtlijnen bij belangrijke aandachtspunten om uw iOS-implementatie optimaal te realiseren. We behandelen de volgende onderwerpen:
• Implementatiemodellen
• Voorbereiding van uw infrastructuur
• Eerste configuratie
• Configureren en beheren
• Apps en boeken distribueren
• Dagelijks beheer
• Ondersteuningsopties
Implementatiemodellen
Het evalueren van implementatiemodellen en het kiezen van een geschikt model voor uw organisatie is
een belangrijke eerste stap. U kunt implementatie op verschillende manieren aanpakken. Dit is afhankelijk
van wie de eigenaar is van het apparaat en van het gewenste implementatiescenario. Eerst moet u de
beste implementatiemodellen voor uw organisatie beoordelen en bepalen.
Er zijn drie veelgebruikte implementatiescenario's voor iOS-apparaten binnen bedrijven:
• Apparaat met persoonlijke instellingen (BYOD – privéapparatuur)
• Gepersonaliseerd apparaat (eigendom van bedrijf )
• Niet-gepersonaliseerd apparaat (gedeeld)
De meeste organisaties hebben een voorkeur voor een specifiek model, maar mogelijk komt u in uw eigen
omgeving meerdere modellen tegen. Een winkelbedrijf implementeert bijvoorbeeld een strategie met
gepersonaliseerde apparaten (BYOD) door werknemers toestemming te geven een eigen iPad te
configureren, waarbij de bedrijfsvoorzieningen beveiligd en beheerd worden zonder dat dit invloed heeft
op de persoonlijke gegevens en apps van de gebruiker. In de winkels van ditzelfde bedrijf kan echter ook
een strategie met niet-gepersonaliseerde (gedeelde) apparaten worden geïmplementeerd, waarbij iPads
kunnen worden gedeeld door meerdere werknemers, om transacties van klanten te verwerken.
Als u deze modellen verder bestudeert, kunt u bepalen wat het beste implementatiemodel voor uw eigen
omgeving is en kunt u de beste programma's en tools selecteren in de Technische referentiehandleiding
voor iOS-implementatie op het internet.
Technische referentiehandleiding voor iOS-implementatie: https://help.apple.com/deployment/ios
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
1
Apparaat met persoonlijke instellingen (BYOD – privéapparatuur)
Met BYOD ("Bring Your Own Device") nemen gebruikers doorgaans hun eigen apparaat mee en stellen ze dit in met hun eigen Apple ID. Voor toegang tot bedrijfsvoorzieningen kunnen gebruikers handmatig
instellingen configureren, een configuratieprofiel installeren of – de meest gebruikelijke variant – hun
apparaten aanmelden bij de MDM-oplossing van de organisatie.
Een voordeel van het gebruik van MDM voor aanmelding van persoonlijke apparatuur is dat de
bedrijfsvoorzieningen kunnen worden beheerd op een veilige manier die de persoonlijke privacy,
gegevens en apps van de gebruiker respecteert. De IT-afdeling kan instellingen afdwingen, de naleving
van het bedrijfsbeleid controleren en bedrijfsgegevens en -apps verwijderen terwijl de persoonlijke
gegevens en apps op de afzonderlijke apparaten ongemoeid blijven.
In onderstaande tabel worden de verantwoordelijkheden van beheerder en gebruiker gegeven bij
implementatie met een gepersonaliseerd apparaat (BYOD):
Voorbereiding van uw infrastructuur
Beheerder:
• Evaluatie van uw bestaande infrastructuur; denk aan wifi, VPN en mail- en agendaservers.
• Onderzoeken, aanschaffen en implementeren van een MDM-oplossing, zoals Profielbeheer.
• Aanmelden bij het Volume Purchase Program (VPP).
Gebruikers:
• Apparaat uitpakken en activeren.
• Apple ID, iTunes Store- en iCloud-accounts
aanmaken indien van toepassing.
Installeren en configureren
Beheerder:
• Apparaten aanmelden via selfservice en accounts,
instellingen en beperkingen draadloos configureren
via MDM, op basis van gebruikers-/groepsbeleid van uw instelling.
• Organisaties kunnen de gebruikers ook instellingen
aanbieden voor afzonderlijke accounts, en er
kunnen beleidsinstellingen worden gepusht met
Exchange of worden geïnstalleerd met behulp van een configuratieprofiel.
Gebruikers:
• Aanmelden voor MDM.
• Apparaatinstellingen en -configuratie worden
automatisch verstrekt via MDM.
• Gebruikers kunnen configuratieprofielen ook
handmatig installeren of aangeleverde instellingen
configureren.
Apps en boeken distribueren
Beheerder:
• Aankoop van apps en boeken met VPP en
toewijzing ervan aan gebruikers via MDM.
• VPP-uitnodiging versturen aan gebruikers. Als u
inwisselcodes gebruikt, kunt u deze distribueren via mail of een interne website.
• Interne apps kunt u distribueren uit het iOS
Developer Enterprise Program (iDEP), en interne
boeken door ze te hosten op een webserver of uw MDM-oplossing.
• Caching Server installeren om distributie van het materiaal via het lokale netwerk te versnellen.
Gebruikers:
• Uitnodiging voor VPP accepteren.
• Apps en boeken downloaden en installeren die door de instelling zijn toegewezen.
!
!
!
!
!
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
2
Dagelijks beheer
Beheerder:
Gebruikers:
• Eventueel apps intrekken en opnieuw toewijzen • Een reservekopie maken van het apparaat in iTunes
aan andere gebruikers via MDM.
of iCloud, om documenten of ander persoonlijk
materiaal te bewaren.
• Een beheerder kan met MDM gegevens van
beheerde apparaten opvragen om naleving te
• Bij verlies of diefstal van het apparaat kan de
controleren of meldingen te versturen als gebruikers
gebruiker het terugvinden met Zoek mijn iPhone.
niet-goedgekeurde apps of materialen toevoegen.
• Als de MDM-relatie wordt verwijderd, worden ook
• Via MDM kunt u ook apparaten vergrendelen beheerde accounts en gegevens verwijderd, maar
of wachtwoorden opnieuw instellen, beheerde
de persoonlijke apps, boeken, gegevens en overige
accounts of gegevens op afstand verwijderen materialen van de gebruiker blijven aanwezig.
of een apparaat volledig wissen.
Gepersonaliseerd apparaat (eigendom van bedrijf)
U kunt het persoonlijke model ook gebruiken als de iOS-apparaten eigendom zijn van uw organisatie. De IT-afdeling kan apparaten configureren met basisinstellingen voordat ze aan de gebruikers worden
overhandigd, of instructies of configuratieprofielen aanbieden die de gebruikers vervolgens zelf kunnen
toepassen (net als bij implementatie van privéapparatuur).
U kunt het apparaat ook door gebruikers laten aanmelden bij een MDM-oplossing die vervolgens de instellingen en apps van de organisatie draadloos aanbiedt. Voor apparaten die rechtstreeks bij Apple of bij
deelnemende door Apple erkende resellers of providers zijn gekocht, kunt u ook gebruikmaken van het
Device Enrollment Program (DEP) om automatisch nieuwe apparaten bij uw MDM-oplossing aan te melden.
Zodra de apparaten zijn geconfigureerd, kunnen de gebruikers het apparaat aan hun eigen behoeften
aanpassen met eigen apps en gegevens naast een eventuele bedrijfsaccount of apps van de organisatie.
In onderstaande tabel worden de verantwoordelijkheden van beheerder en gebruiker gegeven bij implementatie met een gepersonaliseerd apparaat (eigendom van bedrijf ):
Voorbereiding van uw infrastructuur
Beheerder:
Gebruikers:
• Evaluatie van uw bestaande infrastructuur; denk aan wifi, VPN en mail- en agendaservers.
• Apple ID, iTunes Store- en iCloud-accounts
aanmaken indien van toepassing.
• Onderzoeken, aanschaffen en implementeren van een MDM-oplossing, zoals Profielbeheer.
• Aanmelden voor DEP en VPP.
Installeren en configureren
Beheerder:
Gebruikers:
• Virtuele servers vanaf de DEP-website koppelen aan uw MDM-oplossing.
• De gebruiker ontvangt een iOS-apparaat. Als het apparaat is geconfigureerd met Apple Configurator, is verdere configuratie door de
gebruiker niet nodig.
• Implementatie via het Device Enrollment Program
stroomlijnen door apparaten toe te wijzen aan uw
virtuele MDM-servers, per volgnummer of serie-
nummer.
• Apparaten in DEP toewijzen voor supervisie en
gestroomlijnde aanmelding in MDM.
• Apple Configurator gebruiken om het apparaat te configureren en onder supervisie te plaatsen
(alternatief voor hierboven).
• Accounts, instellingen en beperkingen draadloos
configureren en installeren via MDM of via USB en Apple Configurator.
• Optioneel: inloggegevens instelling invoeren in configuratie-assistent voor DEP.
• Apparaat voorzien van persoonlijke instellingen via configuratie-assistent en persoonlijke Apple ID
invoeren.
• Aanmelden voor MDM.
• Apparaatinstellingen en -configuratie worden
automatisch verstrekt via MDM.
!
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
3
Apps en boeken distribueren
Beheerder:
Gebruikers:
• Aankoop van apps en boeken met VPP en
toewijzing ervan aan gebruikers via MDM.
• Uitnodiging voor VPP accepteren.
• U kunt uw token downloaden in de VPP Store en aan uw MDM-oplossing koppelen.
• VPP-uitnodiging versturen aan gebruikers. Als u inwisselcodes gebruikt, kunt u deze
distribueren via mail of een interne website.
• Apps en boeken die door de organisatie zijn toegewezen downloaden en installeren.
• Apps kunnen automatisch op het apparaat van de gebruiker worden geïnstalleerd.
• Interne apps kunt u distribueren uit het iOS
Developer Enterprise Program (iDEP), en interne
boeken door ze te hosten op een webserver of uw MDM-oplossing.
• Caching Server installeren om distributie van het
materiaal via het lokale netwerk te versnellen.
Dagelijks beheer
Beheerder:
Gebruikers:
• Eventueel apps intrekken en opnieuw toewijzen aan andere gebruikers via MDM.
• Een reservekopie maken van het apparaat in iTunes
of iCloud, om documenten of ander persoonlijk
materiaal te bewaren.
• Een beheerder kan met MDM gegevens van
beheerde apparaten opvragen om naleving te
• Bij verlies of diefstal van het apparaat kan de
controleren of meldingen te versturen als gebruikers
gebruiker het terugvinden met Zoek mijn iPhone.
niet-goedgekeurde apps of materialen toevoegen.
• Via MDM kunt u ook apparaten vergrendelen of wachtwoorden opnieuw instellen, beheerde
accounts of gegevens op afstand verwijderen of een apparaat volledig wissen.
Niet-gepersonaliseerd apparaat (gedeeld)
Als apparaten door verschillende mensen worden gedeeld of uitsluitend voor een enkel doeleinde worden
ingezet (zoals in een hotel of restaurant), worden ze doorgaans centraal geconfigureerd en beheerd door
een IT-medewerker, niet door een individuele gebruiker. Bij de implementatie van niet-gepersonaliseerde
apparaten is het voor gebruikers meestal niet toegestaan apps te installeren of persoonlijke gegevens op
het apparaat op te slaan.
Normaliter staan niet-gepersonaliseerde apparaten onder supervisie met Apple Configurator en worden ze aangemeld bij een MDM-oplossing. Zo kan het materiaal op het apparaat worden geactualiseerd of
hersteld als een gebruiker dit aanpast.
In onderstaande tabel worden de verantwoordelijkheden van beheerder en gebruiker gegeven bij
implementatie met een niet-gepersonaliseerd (gedeeld) apparaat:
Voorbereiding van uw infrastructuur
Beheerder:
Gebruikers:
• Evaluatie van uw bestaande infrastructuur; denk aan wifi, VPN en mail- en agendaservers.
• In dit stadium hoeft de gebruiker niets te doen.
• Onderzoeken, aanschaffen en implementeren van een MDM-oplossing, zoals Profielbeheer.
• Aanmelden bij het Volume Purchase Program (VPP).
!
!
!
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
4
Installeren en configureren
Beheerder:
Gebruikers:
• Apparaat uitpakken en (eventueel) inventaristag
geven.
• In dit stadium hoeft de gebruiker niets te doen.
• Apple Configurator gebruiken om de apparaten te configureren en onder supervisie te plaatsen.
• Apple Configurator gebruiken om apparaten aan te melden bij MDM (optioneel).
• Apple Configurator of MDM gebruiken om accounts,
instellingen en beperkingen te installeren.
Apps en boeken distribueren
Beheerder:
Gebruikers:
• Apps en boeken kopen met VPP en implementeren via inwisselcodes voor installatie en beheer met
Apple Configurator.
• In dit stadium hoeft de gebruiker niets te doen.
• Interne apps vanuit het iOS Developer Enterprise
Program (iDEP) distribueren met behulp van Apple
Configurator.
• Interne boeken distribueren door ze te hosten op een webserver of uw MDM-oplossing.
• U kunt Apple Configurator voor boeken op dezelfde
manier toevoegen als voor apps.
Dagelijks beheer
Beheerder:
Gebruikers:
• iOS bijwerken op het apparaat met Apple
Configurator.
• In dit stadium hoeft de gebruiker niets te doen.
• Apparaten periodiek opnieuw terugzetten naar de standaardconfiguratie met behulp van Apple
Configurator.
• U kunt met MDM gegevens van beheerde apparaten
opvragen om naleving te controleren of meldingen
te versturen als gebruikers niet-goedgekeurde apps
of materialen toevoegen.
• Via MDM kunt u ook apparaten vergrendelen of wachtwoorden opnieuw instellen, beheerde
accounts of gegevens op afstand verwijderen of een apparaat volledig wissen.
• Het is noodzakelijk om geregeld een reservekopie van de Mac met Apple Configurator te maken,
omdat VPP-aankopen lokaal worden beheerd.
• Apparaten die werken in één-app-modus kunnen
onder supervisie van MDM staan.
!
!
!
!
!
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
5
Voorbereiding van uw infrastructuur
Zodra u de geschikte implementatiemodellen hebt gekozen, moet u uw netwerkinfrastructuur evalueren
om na te gaan of uw organisatie alle mogelijkheden van iOS volledig kan benutten. In de meeste
standaard IT-bedrijfsomgevingen kunnen iPhone en iPad probleemloos worden geïntegreerd. Wellicht zijn
er evenwel mogelijkheden om uw netwerkomgeving nog verder te optimaliseren zodat de belangrijkste
iOS-technologieën worden ondersteund.
Wifi en netwerk
Stabiele, betrouwbare toegang tot een draadloos netwerk is essentieel voor het opzetten en configureren
van iOS-apparaten. Controleer of het wifinetwerk van uw bedrijf ondersteuning biedt voor meerdere
apparaten met gelijktijdige verbinding van alle gebruikers. Mogelijk moet u de webproxy of firewallpoorten configureren als apparaten de activeringsservers van Apple, iCloud of de iTunes Store niet kunnen bereiken.
Beoordeel de VPN-infrastructuur zodat u zeker weet dat gebruikers ook op afstand veilig toegang hebben
tot bedrijfsmiddelen via hun iOS-apparaat. Gebruik eventueel de VPN on Demand-voorziening van iOS,
zodat er alleen een VPN-verbinding wordt gevraagd als dat echt noodzakelijk is. Als u van plan bent
gebruik te maken van app-gebonden VPN, moet u zorgen dat de VPN-gateways deze mogelijkheden
ondersteunen, en dat u voldoende licenties aanschaft voor het betreffende aantal gebruikers en
verbindingen.
Verder moet u controleren of uw netwerkinfrastructuur zodanig is ingesteld dat Bonjour wordt onder-
steund (het op standaarden gebaseerde netwerkprotocol van Apple waarbij configuratie onnodig is).
Dankzij Bonjour kunnen apparaten automatisch voorzieningen op een netwerk opsporen. iOS-apparaten
gebruiken Bonjour om verbinding te maken met AirPrint-printers en AirPlay-apparaten zoals Apple TV.
Sommige apps gebruiken Bonjour ook om andere apparaten op te sporen voor samenwerking en
uitwisseling.
Raadpleeg voor meer informatie over wifi en netwerkmogelijkheden voor implementatie binnen
ondernemingen de Technische referentiehandleiding voor iOS-implementatie. In Bijlage A, "Wifiinfrastructuur", wordt uitleg gegeven over de draadloze technologieën en standaarden die door iOS-apparaten worden gebruikt. U vindt hier ook informatie over het inrichten van draadloze netwerken.
Technische referentiehandleiding voor iOS-implementatie op het internet: www.help.apple.com/
deployment/ios
Meer informatie over de Bonjour: www.apple.com/nl/support/bonjour
Mail, contacten, agenda's
Als u gebruikmaakt van Microsoft Exchange, controleer dan of de ActiveSync-voorziening up-to-date is en de configuratie geschikt is voor ondersteuning van alle gebruikers op het netwerk. Als u gebruikmaakt
van Office 365 in de cloud, zorg dan dat u over voldoende licenties beschikt ter ondersteuning van het
verwachte aantal iOS-apparaten dat verbinding zal maken. Mocht u geen Exchange gebruiken: iOS is ook
compatibel met op standaarden gebaseerde servers zoals IMAP, POP, SMTP, CalDAV, CardDAV en LDAP.
Mobiel-apparaatbeheer (MDM)
Voor het draadloos configureren en beheren van iOS-apparaten hebt u een MDM-oplossing nodig (Mobile
Device Management: mobiel-apparaatbeheer). MDM biedt organisaties de mogelijkheid apparaten veilig
aan te melden bij de bedrijfsomgeving, instellingen draadloos te configureren en bij te werken, te
controleren of aan het beleid wordt voldaan, apps en boeken te implementeren en op afstand gegevens
van beheerde apparaten te wissen of de toegang ertoe met een code te beveiligen.
Er zijn diverse MDM-oplossingen van andere fabrikanten beschikbaar voor verschillende serverplatforms.
De beheersconsoles, voorzieningen en prijsstelling verschillen per oplossing. Neem voordat u een
oplossing kiest onderstaande informatie door om te beoordelen welke beheersvoorzieningen voor uw organisatie een rol kunnen spelen.
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
6
Naast oplossingen van andere fabrikanten is er ook een MDM-oplossing van Apple met de naam
Profielbeheer. Dit is een voorziening van OS X Server. Met Profielbeheer kunt u eenvoudig iOS-apparaten
configureren volgens de specificaties van uw organisatie. Profielbeheer heeft drie componenten: Een webprogramma voor beheer, een selfservice-webportal voor het aanmelden van apparaten en een MDM-server.
Meer informatie over mobiel-apparaatbeheer: www.apple.com/ipad/business/it/management.html
Meer informatie over Profielbeheer: www.apple.com/nl/osx/server/features/#profile-manager
Caching Server
Caching Server is een onderdeel van OS X Server waarmee lokaal een kopie wordt bewaard van vaak
opgevraagd materiaal van Apple servers, waardoor er minder bandbreedte nodig is om materiaal naar uw netwerk te downloaden. Caching Server versnelt het downloaden en distribueren van software via de App Store, Mac App Store, iTunes Store en iBooks Store. Daarnaast kan Caching Server software-updates in een cache plaatsen, zodat deze sneller op iOS-apparaten kunnen worden gedownload.
Meer informatie over Caching Server: www.apple.com/nl/osx/server/features/#caching-server
Ondersteuning voor iTunes
Voor apparaten met iOS 5 of hoger is iTunes niet vereist, maar ondersteuning kan handig zijn, zodat
gebruikers apparatuur kunnen activeren, media kunnen synchroniseren of een reservekopie van hun
apparaat op een computer kunnen zetten.
iTunes biedt ondersteuning voor diverse configuratieopties die geschikt zijn voor zakelijk gebruik. U kunt bijvoorbeeld de toegang tot expliciet materiaal uitschakelen, bepalen tot welke netwerk-
voorzieningen gebruikers vanuit iTunes toegang hebben en instellen of nieuwe software-updates door gebruikers kunnen worden geïnstalleerd.
Meer informatie over implementatie van iTunes: help.apple.com/iosdeployment/itunes
Eerste configuratie
Nadat u uw infrastructuur hebt voorbereid, moet u iOS-apparaten verspreiden onder uw gebruikers. U kunt eerste apparaatconfiguratie op verschillende manieren aanpakken. Dit is afhankelijk van wie de
eigenaar is van het apparaat en van het gewenste implementatiemodel. Neem de mogelijkheden door
voordat u van start gaat.
Configuratie-assistent
iOS-gebruikers kunnen met behulp van de configuratie-assistent hun apparaten activeren, de basis-
instellingen configureren en direct aan de slag. De gebruikers kunnen niet alleen de basisinstellingen
kiezen, maar ook hun eigen voorkeuren opgeven, zoals de taal, locatie, Siri, iCloud en Zoek mijn iPhone. En met de configuratie-assistent kunnen gebruikers bovendien een persoonlijke Apple ID aanmaken als
dat nodig is. Als apparaten worden aangemeld bij het Device Enrollment Program (DEP), kunnen ze vanuit
de configuratie-assistent automatisch worden aangemeld bij MDM.
Apparaten configureren met Apple Configurator
Als apparaten in uw organisatie centraal door een IT-afdeling worden beheerd en niet door de gebruikers zelf worden ingesteld, kunt u Apple Configurator gebruiken om apparaten snel te activeren, configuraties aan te maken en toe te wijzen, apparaten onder supervisie te houden, apps te installeren en de nieuwste
versie van iOS op de apparaten te installeren. Apple Configurator is een gratis app voor OS X die
verkrijgbaar is in de Mac App Store. Om deze taken te kunnen uitvoeren moeten de apparaten via USB op
een Mac worden aangesloten. U kunt ook een reservekopie terugzetten, waardoor appgegevens worden
geïnstalleerd en de apparaatinstellingen en de indeling van het beginscherm worden geconfigureerd.
!
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
7
Apple ID
Een Apple ID bestaat uit identiteitsgegevens die worden gebruikt voor aanmelding bij verschillende Apple
diensten zoals FaceTime, iMessage, de iTunes Store, App Store, iBooks Store en iCloud. Met deze diensten
krijgen gebruikers toegang tot allerlei materialen waarmee werkzaamheden kunnen worden gestroom-
lijnd, de productiviteit kan worden verhoogd en de samenwerking kan worden versterkt.
Om deze voorzieningen optimaal te kunnen benutten is het verstandig als de gebruikers hun eigen Apple ID gebruiken. Als ze geen Apple ID hebben, kunnen ze er al één aanmaken voordat ze een apparaat
krijgen, of gebruikmaken van de configuratie-assistent in iOS. Zo hebben de gebruikers een eenvoudige,
gestroomlijnde manier om een Apple ID aan te maken op hun iOS-apparaat. Voor het aanmaken van een
Apple ID is geen creditcard nodig.
Als apparaten niet door gebruikers worden gepersonaliseerd (zoals in een implementatie met gedeelde
apparaten) kan Apple Configurator apps en materialen installeren op meerdere apparaten via de Apple ID
van de beheerder.
Meer informatie over het aanvragen van een Apple ID: appleid.apple.com/
iCloud
Met iCloud kunnen gebruikers automatisch documenten en persoonlijk materiaal synchroniseren, zoals contacten, agenda's, documenten en foto's, en die gegevens actueel houden op de verschillende
apparaten.* Gebruikers kunnen bovendien automatisch een reservekopie maken van een iOS-apparaat als ze verbonden zijn met een wifinetwerk, en met Zoek mijn iPhone een verloren of gestolen iPhone, iPad, iPod touch of Mac terugvinden.
Sommige voorzieningen, zoals Fotostream, iCloud-sleutelhanger, iCloud Drive en iCloud-reservekopie
kunnen worden uitgeschakeld door het gebruik van beperkingen die handmatig of via configuratie-
profielen op het apparaat zijn ingesteld. Ook kan met een MDM-oplossing worden voorkomen dat er een
reservekopie van beheerde apps in iCloud wordt gemaakt. Zo kunnen gebruikers profiteren van iCloud
voor persoonlijke gegevens – en wordt bedrijfsinformatie buiten de cloud gehouden. Van gegevens van
zakelijke accounts als Exchange of gegevens die worden bewaard in interne bedrijfsapps, worden geen
reservekopieën in iCloud gemaakt.
Opmerking: iCloud is niet in alle regio's beschikbaar; de beschikbaarheid van iCloud-functies kan per regio verschillen.
Meer informatie over iCloud: www.apple.com/nl/icloud
Configureren en beheren
Zodra apparaten voor het eerste gebruik zijn geconfigureerd, zijn er verschillende opties voor configuratie
en beheer van toegang tot bedrijfsvoorzieningen. De IT-afdeling kan configuratieprofielen distribueren of apparaten draadloos configureren via MDM.Voor apparaten onder supervisie zijn aanvullende
configuratieopties aanwezig.
Configuratieprofielen
Een configuratieprofiel is een XML-bestand waarmee u configuratiegegevens naar een iOS-apparaat kunt verzenden. Met configuratieprofielen wordt de configuratie van instellingen, accounts, beperkingen en aanmeldgegevens geautomatiseerd. Configuratieprofielen kunnen geïnstalleerd worden via een e-mailbijlage, van een website gedownload worden, of met behulp van Apple Configurator geïnstalleerd
worden. Als u een groot aantal apparaten moet configureren, of de voorkeur geeft aan een draadloos
implementatiemodel, kunt u configuratieprofielen distribueren via MDM.
!
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
8
Apparaten configureren met MDM
Met mobiel-apparaatbeheer kunnen organisaties apparaten – in bezit van werknemers en van het bedrijf –
beveiligd aanmelden en configureren in een bedrijfsomgeving. Met het gebruik van een MDM-framework
kunnen IT-beheerders instellingen opgeven en bijwerken, de naleving van beleidsinstellingen controleren
en op afstand beheerde apparaten wissen of vergrendelen. Met MDM kunnen apps en boeken worden
gedistribueerd, beheerd en geconfigureerd die via het VPP (Volume Purchase Program) zijn gekocht, of die intern ontwikkeld zijn.
Om de apparaten te kunnen beheren, worden ze aangemeld bij een MDM-server met behulp van een
configuratieprofiel voor aanmelding. Gebruikers kunnen zichzelf rechtstreeks aanmelden, en voor
apparaten in bedrijfseigendom kunt u MDM-aanmelding automatiseren via het Device Enrollment
Program. Als een beheerder een MDM-beleidsinstelling, -optie of -opdracht wil initiëren, ontvangt het iOSapparaat een melding hiervan via de Apple Push Notification-service (APNs). Zo kan het apparaat via een
beveiligde verbinding rechtstreeks communiceren met de MDM-server. Als er een netwerkverbinding is,
kunnen apparaten overal ter wereld APNs-opdrachten ontvangen. Er wordt echter geen vertrouwelijke
informatie via de APNs verstuurd.
Apparaten onder supervisie
Supervisie zorgt voor apparaatbeheer op een hoger niveau voor apparaten in bezit van uw organisatie. Er zijn aanvullende beperkingen mogelijk, zoals uitschakelen van iMessage of Game Center, en u kunt
bijvoorbeeld voorkomen dat gebruikers accountinstellingen aanpassen. iOS-apparaten staan standaard
niet onder supervisie. U kunt supervisie combineren met beheer op afstand via MDM om aanvullende
instellingen en beperkingen te beheren. Binnen het Device Enrollment Program kan supervisie draadloos
op het apparaat worden ingeschakeld als onderdeel van het installatieproces, of worden ingeschakeld met behulp van Apple Configurator.
Device Enrollment Program
Met het Device Enrollment Program (DEP) kunnen organisaties die iOS-apparaten rechtstreeks bij Apple of bij deelnemende door Apple erkende resellers of providers hebben gekocht, hun apparatuur eenvoudig
draadloos instellen, configureren en onder supervisie plaatsen. Met het Device Enrollment Program kunnen
al uw apparaten draadloos en op afstand worden geconfigureerd.
Het werkt heel eenvoudig. Na aanmelding bij het programma logt de beheerder in bij de programma-
website, koppelt hij het programma aan de MDM-server en wijst hij apparaten toe aan gebruikers. Zodra
gebruikers zijn toegewezen, kunnen ze de configuratie-assistent op hun apparaat volgen. Eventuele via
MDM opgegeven configuraties, beperkingen of regelaars worden automatisch geïnstalleerd.
Meer informatie over het Device Enrollment Program: www.apple.com/business/dep
Apple Configurator
Apple Configurator is een gratis app voor OS X die verkrijgbaar is in de Mac App Store. Hiermee kunnen
beheerders meerdere iOS-apparaten tegelijk instellen en configureren via USB voordat deze aan de
gebruikers worden verstrekt. Met deze app kan uw onderneming snel meerdere apparaten configureren
en bijwerken naar de nieuwste versie van iOS, apparaatinstellingen en beperkingen configureren, en apps
en materiaal installeren.
Apple Configurator is ideaal voor scenario's waarin gebruikers gedeelde iOS-apparaten gebruiken die
bijgewerkt en geactualiseerd moeten worden met de juiste instellingen, beleidsregels, apps en gegevens.
Voordat MDM wordt gebruikt om instellingen, beleidsregels en apps te beheren, kunt u Apple Configurator
ook gebruiken om een apparaat onder supervisie te plaatsen, zodat u de beschikking hebt over
aanvullende beperkingen en controlemiddelen.
Meer informatie over Apple Configurator: help.apple.com/configurator/mac
!
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
9
Apps en boeken distribueren
Apple biedt uitgebreide programma's om uw organisatie te helpen de apps en materialen die voor iOS
beschikbaar zijn optimaal te benutten. Met deze mogelijkheden kunt u apps en materialen rechtstreeks en draadloos naar de apparaten van uw werknemers distribueren, zodat ze alles in handen hebben om
goed te kunnen werken.
Volume Purchase Program
Met het Volume Purchase Program (VPP) kunnen bedrijven iOS-apps en boeken in bulk aankopen en die onder werknemers distribueren.
Verder kunt u B2B-apps voor iOS op maat kopen, die speciaal door externe ontwikkelaars voor u zijn
ontwikkeld en die via de VPP-store aangeschaft kunnen worden. Ontwikkelaars die zich hebben
aangemeld voor het iOS Developer Enterprise Program kunnen apps voor B2B-distributie indienen via iTunes Connect. De procedure is dus gelijk aan de procedure die wordt gebruikt om andere apps in te dienen bij de App Store.
MDM-oplossingen kunnen met het VPP geïntegreerd worden en kunnen worden gebruikt om apps aan
gebruikers toe te wijzen. Als een bepaalde gebruiker de apps niet langer nodig heeft, kan MDM worden
gebruikt om de apps in te trekken en aan een andere gebruiker toe te wijzen. Elke app is automatisch
beschikbaar om te worden gedownload op alle apparaten van de gebruiker, zonder extra inspanningen of kosten van uw kant. U kunt via het VPP ook inwisselcodes aanschaffen voor gebruik met Apple
Configurator of als u geen MDM gebruikt.
Meer informatie over het Volume Purchase Program: www.apple.com/nl/business/vpp
iOS Developer Enterprise Program
Met het iOS Developer Enterprise Program kunt u interne iOS-apps voor gebruik binnen uw bedrijf
ontwikkelen. Dit programma biedt een volledig en geïntegreerd proces voor het ontwikkelen, testen en distribueren van iOS-apps voor werknemers binnen uw organisatie. Interne apps worden niet ingediend
bij de Apple Store, en worden niet door Apple beoordeeld, goedgekeurd of gehost.
U kunt interne apps distribueren door uw app te hosten op een eenvoudige interne webserver, of door
een appbeheers- of MDM-oplossing van andere fabrikanten te gebruiken. Het beheren van interne apps
met MDM heeft een aantal voordelen: de mogelijkheid apps op afstand te beheren, versiebeheer,
configuratie van aanmelding met één wachtwoord, het instellen van beleidsregels voor netwerktoegang
(zoals app-gebonden VPN) en regelen welke apps documenten kunnen exporteren. Uw specifieke
vereisten, infrastructuur en mate van appbeheer bepalen welke oplossing voor u het meest geschikt is.
Om interne apps voor iOS te kunnen ontwikkelen en implementeren, moet u meer weten over het iOS
Developer Enterprise Program: developer.apple.com/programs/ios/enterprise/
Apps en boeken distribueren via beheerde distributie
Via een MDM-server kunnen zowel App Store-apps als interne apps draadloos worden geïmplementeerd.
Betaalde en gratis apps uit de App Store kunnen door een MDM-server worden beheerd door distributie
via het VPP. Zie "Volume Purchase Program" hierboven voor meer informatie over beheerde distributie met MDM.
U kunt apps die zijn aangekocht via het VPP op drie verschillende manieren installeren. Gebruikers met een
eigen apparaat worden door MDM gevraagd de app te installeren vanuit de App Store met een Apple ID.
Bij een apparaat onder supervisie dat is aangemeld bij MDM, vindt de installatie van de app automatisch
plaats. Als een apparaat niet bij MDM is aangemeld, installeren gebruikers betaalde apps met een
inwisselcode. De app wordt dan aan de persoonlijke Apple ID gekoppeld.
!
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
10
Apps en materialen installeren met Apple Configurator
Naast de mogelijkheden voor standaardinstellingen en -configuratie kunt u ook Apple Configurator
gebruiken om apps en materiaal te installeren. Dit ligt het meest voor de hand in gevallen waarin Apple
Configurator een apparaat onder supervisie heeft dat door de gebruiker niet van persoonlijke instellingen
is voorzien. Als u apparaten configureert met Apple Configurator, kunt u gratis apps en betaalde apps
installeren met VPP-codes en interne apps en documenten installeren. U kunt ook documenten ophalen
van toegewezen iOS-apparaten. Voor het ophalen en bijwerken van documenten wordt hetzelfde proces
gebruikt als voor het delen van documenten via importeren en exporteren in iTunes.
Dagelijks beheer
Zodra uw gebruikers aan de slag zijn, hebt u allerlei beheersmogelijkheden tot uw beschikking voor het beheer van apparaten gedurende de levenscyclus. Denk hierbij aan het benaderen van apparaten om
informatie op te vragen, het initiëren van beveiligingscommando's zoals wissen op afstand, en het
uitvoeren van specifieke, appgerelateerde taken.
Informatieverzoeken
Een MDM-server kan apparaten benaderen met vragen om uiteenlopende informatie. Het gaat daarbij om hardwaregegevens, zoals het serienummer, de UDID van het apparaat of het MAC-adres voor wifi, en softwaregegevens, zoals de iOS-versie en een lijst met alle apps die op het apparaat geïnstalleerd zijn. Met deze informatie kan worden gecontroleerd of gebruikers de juiste set apps gebruiken.
Commando's
Bij beheerde apparaten kan een MDM-server allerlei beheersopdrachten uitvoeren, zoals het automatisch
wijzigen van de configuratie-instellingen zonder tussenkomst van de gebruikers, op afstand vergrendelen
of wissen van het apparaat, of verwijderen van het codeslot van de gebruiker zodat deze een nieuw
wachtwoord kan instellen. Een MDM-server kan een iOS-apparaat ook verzoeken te beginnen met
synchrone AirPlay-weergave naar een specifieke bestemming of een lopende AirPlay-sessie te beëindigen.
Beheerde apps
Organisaties willen vaak apps onder de gebruikers distribueren zodat deze productief kunnen werken.
Maar tegelijkertijd moeten organisaties de controle houden over de manier waarop die software
verbinding maakt met interne voorzieningen of waarop wordt omgegaan met gegevensbeveiliging
wanneer een gebruiker de organisatie verlaat. Met beheerde apps in iOS kan een organisatie gratis,
betaalde en bedrijfsapps draadloos distribueren via MDM en daarbij de juiste balans behouden tussen
beveiliging van bedrijfsgegevens en bescherming van de persoonlijke apps en gegevens van de gebruiker.
Beheerde apps kunnen op afstand worden verwijderd door een MDM-server of wanneer de gebruiker zijn
of haar apparaat afmeldt bij MDM. Als de app wordt verwijderd, worden ook alle bijbehorende gegevens
verwijderd. Als een app nog steeds via VPP aan de gebruiker is toegewezen of als de gebruiker een appcode heeft ingewisseld met gebruikmaking van de eigen Apple ID, kan de app opnieuw uit de App Store
worden gedownload, maar in dat geval is de app niet langer beheerd via MDM.
Via iOS en uw MDM-oplossing beschikt u over aanvullende mogelijkheden om apps te beheren, de beveiliging te verbeteren en een prettiger gebruik te bieden:
• Open in-functie. Met deze beperking kunt u uw bedrijfsgegevens beveiligen door vooraf te bepalen in welke apps en via welke accounts documenten en bijlagen mogen worden geopend. IT-organisaties
kunnen een lijst met apps opstellen die in het deelvenster aanwezig zijn, om te garanderen dat
werkdocumenten in bedrijfsapps blijven en te voorkomen dat persoonlijke documenten worden
geopend in beheerde apps. Dit beleid is ook van toepassing op documenten afkomstig van derden, en op toetsenbord-apps van andere ontwikkelaars in iOS 8.
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
11
• Configuratie van apps. App-ontwikkelaars kunnen aangeven welke app-instellingen kunnen worden
ingeschakeld als de app als beheerde app wordt geïnstalleerd. Deze configuratie-instellingen kunnen
zowel voor als na de installatie van de beheerde app worden opgegeven. De IT-afdeling kan bijvoorbeeld
een reeks standaardvoorkeuren installeren voor een Sharepoint-app, zodat de gebruiker de server-
instellingen niet handmatig hoeft te configureren.
• Eén-app-modus. Een functie waarmee de gebruiker van een iOS-apparaat zich volledig kan concentreren
op één taak. Met deze instelling werkt het iOS-apparaat met slechts één app. Ontwikkelaars kunnen deze
functie ook inschakelen binnen hun apps, zodat apps zelfstandig de één-app-modus kunnen starten en
beëindigen.
• Reservekopie voorkomen. Met deze beperking wordt voorkomen dat er een reservekopie van beheerde
apps wordt bewaard in iCloud of iTunes. Door het maken van reservekopieën te verbieden is het niet
mogelijk gegevens uit beheerde apps terug te zetten als de app via MDM wordt verwijderd en later door
de gebruiker opnieuw geïnstalleerd wordt.
Ondersteuningsopties
Apple biedt een scala aan programma's en ondersteuningsopties voor iOS-gebruikers en IT-beheerders.
AppleCare OS Support
Via AppleCare OS Support beschikt uw IT-afdeling over professionele ondersteuning per telefoon en e-mail
voor iOS-, OS X-, en OS X Server-implementaties. Via AppleCare OS Support heeft uw IT-personeel direct
contact met technici voor vragen over integratie, migratie en geavanceerde serverproblemen, en kan het
veel efficiënter te werk gaan bij implementatie en beheer van apparaten en het oplossen van problemen.
AppleCare Help Desk Support
Met AppleCare Help Desk Support kunt u met voorrang telefonisch contact opnemen met ervaren
ondersteuningspersoneel van Apple. Bovendien krijgt u beschikking over een verzameling tools voor het opsporen en oplossen van problemen met hardware van Apple. Hierdoor kunnen grote instellingen
problemen sneller en efficiënter oplossen en blijven de opleidingskosten beperkt. Met het AppleCare Help
Desk Support-plan kunt u een onbeperkt aantal aanvragen indienen voor het opsporen en verhelpen van problemen met hardware en software en het isoleren van problemen met iOS-apparaten.
AppleCare voor gebruikers van iOS-apparaten
Elk iOS-apparaat wordt geleverd met een beperkte garantie van één jaar en gratis telefonische
ondersteuning gedurende 90 dagen na de aankoopdatum. U kunt deze dekking uitbreiden tot twee jaar
vanaf de oorspronkelijke aankoopdatum met AppleCare+ voor iPhone, AppleCare+ voor iPad of het
AppleCare Protection Plan (APP) voor iPod touch. U kunt zo vaak als u wilt bellen met onze deskundigen
om uw vragen voor te leggen. Daarnaast biedt Apple handige service-opties als een apparaat gerepareerd
moet worden. AppleCare+ voor iPhone en AppleCare+ voor iPad bieden bovendien aanvullende dekking
voor maximaal twee schadevoorvallen als gevolg van een ongeluk. Per incident worden servicekosten in rekening gebracht.
iOS Direct Service-programma
Als extra voordeel bij AppleCare+ en het AppleCare Protection Plan kan uw helpdesk met het iOS Direct
Service Program apparaten screenen op problemen zonder dat u AppleCare hoeft te bellen of een Apple
Store hoeft te bezoeken. Indien nodig kan uw organisatie rechtstreeks een vervangende iPhone, iPad, iPod touch of standaardaccessoires bestellen.
Meer informatie over AppleCare-programma's: www.apple.com/nl/support/products
!
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
12
Samenvatting
Ongeacht of uw bedrijf iOS-apparaten implementeert onder een groep gebruikers of binnen de gehele
organisatie, er is een groot aantal opties om apparaten eenvoudig te implementeren en beheren. Als u de
juiste strategieën kiest voor uw organisatie, kunnen uw werknemers productiever werken en hun werk op geheel nieuwe manieren uitvoeren.
Meer over integratie van iOS in zakelijke IT-omgevingen: www.apple.com/ipad/business/it
Voor gedetailleerdere informatie over implementatie van iOS, kunt u de Technische referentiehandleiding
voor iOS-implementatie raadplegen: https://help.apple.com/deployment/ios
* Voor sommige functies en voorzieningen is een wifiverbinding vereist. Sommige functies zijn niet overal beschikbaar. De toegang tot sommige voorzieningen is beperkt tot tien apparaten.
© 2014 Apple Inc. Alle rechten voorbehouden. Apple, het Apple logo, AirPlay, Apple TV, Bonjour, iBooks, iPad, iPhone, iPod touch,
iTunes, iTunes U, Keychain, Mac, het Mac-logo, OS X en Siri zijn handelsmerken van Apple Inc., die zijn gedeponeerd in de Verenigde
Staten en andere landen. AirPrint is een handelsmerk van Apple Inc. Apple Store, AppleCare, iCloud en iTunes Store zijn dienstmerken
van Apple Inc., die zijn gedeponeerd in de Verenigde Staten en andere landen. App Store en iBooks Store zijn dienstmerken van Apple
Inc. Sommige producten of aanbiedingen zijn uitsluitend verkrijgbaar in de Verenigde Staten. Productspecificaties kunnen worden
gewijzigd. Sommige functies en apps zijn niet overal beschikbaar. De verkrijgbaarheid en prijzen zijn aan verandering onderhevig.
Andere product- en bedrijfsnamen die worden genoemd, kunnen handelsmerken zijn van hun respectieve eigenaars.
Implementatieprogramma's van Apple – iOS-implementatieoverzicht voor bedrijven | oktober 2014
13
© Copyright 2024 ExpyDoc
