Die Zahl an Apple-Geräten in Unternehmen wächst weltweit. Unternehmen sollten Investitionen in Apple-Technik dabei so optimieren, dass sie das Potenzial von Mac, iPad, iPhone und Apple TV voll ausschöpfen. Gleichzeitig bedeutet dies eine zusätz-liche Herausforderung für IT-Mitarbeiter, die diesen Zustrom neuer Geräte in vorhandene Windows-Umgebungen zu integrieren haben. Unternehmen, die Geräte nach Ökosystemen verwalten statt nach Gerätetyp oder einheitlichem Werkzeug, optimieren alle Verwaltungsaufgaben, ohne dabei die Funktionsfähigkeit der Geräte unnötig zu beeinträchtigen.

Apple setzt in seinem gesamten Ökosystem auf eine einheitliche Benutzererfahrung. iMessage, FaceTime und andere Integrationsfeatures funktionieren auf allen Apple-Geräten. So lässt sich ein Mac beispielsweise mit der Apple Watch entsperren. Zudem kann ein Anwender eine Präsentation auf dem Mac erstellen, auf dem iPad weiterbearbeiten und schließlich per Funk über Apple TV anzeigen. Aufgrund von Optimierungen an dem virtuellen persönlichen Assistenten Siri ist davon auszugehen, dass das Apple-Ökosystem durch Sprachbefehle künftig noch enger vernetzt sein wird.

Apple-Geräte unterstützen eine integrierte MDM-Verwaltungsarchitektur (Mobile-Device-Management), mit der die IT-Organisation macOS-, iOS- und Apple-TV-Geräte konfigurieren, absichern und administrieren kann. MDM sorgt dafür, dass IT-Mitarbeiter anhand von Konfigurationsprofilen auf einfache und einheitliche Weise Apple-Geräte für die Benutzer einrichten und bereitstellen können.

In der Praxis kommen allerdings meist Geräte und Systeme unterschiedlicher Anbieter parallel zum Einsatz – und damit auch verschiedenste Verwaltungswerkzeuge. Denn die großen Player Microsoft, Google und Apple forcieren eine einheitliche Benutzerführung für alle ihre Desktop- und Mobilgeräteplattformen. Doch das Modell, bei dem mehrere Management-Tools zum Einsatz kommen, steht im Widerspruch zur Vision nahtlos miteinander verbundener Plattformen. Aus dem Konflikt ist das Konzept der „einheitlichen Endgeräteverwaltung“ (Unified-Endpoint-Management, UEM) hervorgegangen, bei dem die IT alle Geräte mit ein und demselben Tool administriert.

Was in der Theorie einfach klingt, ist in der Praxis eine große Herausforderung. Denn tatsächlich haben die Desktop-Betriebssysteme Windows, macOS und Chrome OS wenig miteinander gemein. Sie alle zeichnen sich durch eigene Workflows für Bereitstellung, Verschlüsselung, Implementierung, Sicherung, Aktualisierung und Support der Geräte aus. Ähnliches gilt auch für die Mobilgeräteplattformen iOS, Android und – inzwischen weniger relevant – Windows Mobile. Aus diesem Grund kann die einheitliche Endgeräteverwaltung nicht funktionieren: Es gibt derzeit kein Verwaltungswerkzeug, das alle Plattformen gleichermaßen tiefgehend unterstützt. Deshalb stehen Unternehmen vor der Entscheidung: Verwaltung der Geräte nach Plattformtyp (also Desktop- oder Mobilgeräte), Verwaltung möglichst vieler Geräte mit einem einheitlichen Tool (der UEM-Ansatz) oder Verwaltung der Geräte anhand des Software-Ökosystems (Apple, Microsoft, Google)?

Vorteile der Geräteverwaltung als Ökosystem

Durch die Entscheidung, Geräte anhand des Ökosystems anstatt nach Gerätetyp oder mit einem UEM-Tool zu verwalten, lassen sich Administrationsaufgaben vereinfachen, ohne deren Vorteile im Hinblick auf die Funktionen der verwalteten Endgeräte zu beeinträchtigen. Wie das Bild rechts zeigt, sind für jede zu unterstützende Plattform verschiedene Methoden für das Bereitstellen der Geräte, das Anwenden von Einstellungen sowie für die Implementierung von Software erforderlich. Allein diese uneinheitlichen Workflows liefern genügend Argumente dafür, dass eine einheitliche Endgeräteverwaltung für die Administration unterschiedlicher Ökosysteme nicht ideal ist. Ein Verwaltungskonzept nach Ökosystem vereint die Vorteile beider Ansätze: eine effiziente Administration und Sicherheit für die IT-Abteilung plus hohe Benutzerfreundlichkeit.

Bei der Administration anhand des Ökosystems sollte die IT-Organisation unbedingt eine Verwaltungslösung in Betracht ziehen, die sich nahtlos in die vorhandene IT-Infrastruktur einfügt. Dienste wie die identitätsbasierte Zugangsverwaltung, Verzeichnisdienste und Netzwerkzugang, die möglicherweise bereits vorhanden sind, lassen sich so zu einer Plattform zusammenfassen und auf die gesamten verwalteten Ökosysteme ausweiten. Identitätsverwaltung, Netzwerkzugangskontrolle und Verzeichnisdienste funktionieren problemlos mit Geräten von Apple, Microsoft und Google, sind aber in die meisten Lösungen für die Geräteverwaltung nicht direkt integriert. Es empfiehlt sich daher, auf die Stärken zielgerichteter Dienstanbieter für Identitätsverwaltung, Verzeichnisdienste und Netzwerkzugang zu setzen, statt darauf zu hoffen, dass ein UEM-Tool all das leisten kann. Ein integrationsfreundliches, Ökosystem-spezifisches Geräte-Management-Tool, das die Einbindung in vorhandene IT-Dienste unterstützt, eignet sich für Unternehmen langfristig besser. Denn es nutzt die Vorteile der Plattformen, lässt sich aber gleichzeitig in umfassende IT-Strategien integrieren.

Bei der Ökosystem-spezifischen Geräteverwaltung ist es wichtig, dass alle beteiligten Tools Standarddienste für Netzwerkzugang, Identity-Management etc. unterstützen. Bild: Jamf

Nutzerakzeptanz fördern

Die technische Seite ist bei der Einführung einer neuen Lösung oft der leichtere Teil. Fehlt jedoch die Akzeptanz der Anwender, ist das beste System zum Scheitern verurteilt. Mit der Entscheidung zur Verwaltung der Geräte als Ökosystem ist es in vielen Fällen deutlich einfacher, den Nutzern Dienste und Wahlmöglichkeiten anzubieten. Das erleichtert es der IT-Abteilung, sich die Zustimmung der Anwender zu sichern.

Die Arbeitswelt der heutigen mobilen Belegschaft ist nicht mehr durch Zeit oder Ort begrenzt. Dank mobiler Computer, WLAN und ständig verfügbarer Online-Dienste kann man seine Arbeit an jedem Ort und zu jeder Zeit erledigen. Für IT-Manager stellt diese Arbeitsweise neue Herausforderungen und neue Chancen dar. IT-Dienste für die mobile Belegschaft sollten auf Abruf verfügbar und bei Zugang zu öffentlichen Netzwerken gesichert sein. Zudem sollten sie Benutzern Autonomie bieten. Dank der zentralen Geräteverwaltung mit einer MDM-Lösung macht es keinen Unterschied, ob der Mitarbeiter im Büro nebenan oder in einer anderen Zeitzone arbeitet. Mitarbeiter, die sich unabhängiger fühlen, engagieren sich in der Regel mehr und sind damit auch produktiver – eine klassische Win-Win-Situation.

Moderne Geräte-Management-Lösungen bieten die Möglichkeit, Self-Service-App-Kataloge mit einem Unternehmens-Branding zu versehen. Dies sorgt für ein vertrautes Erscheinungsbild und steigert so die Benutzerfreundlichkeit. Dass die Benutzer sich mit Ressourcen selbst versorgen können, animiert sie dazu, selbständiger zu sein. Solche Self-Service-Kataloge lassen sich mit von der IT freigegebenen Ressourcen versehen, beispielsweise mit bestimmten Apps und Druckertreibern. Diese Ressourcen kann die IT vorkonfiguriert und auf bestimmte Benutzer und Gruppen zugeschnitten bereitstellen. Dabei kann sie sogar eine Schaltfläche installieren, um Wartungsskripte auszulösen, die Log-Dateien leeren und Cache-Dateien entfernen. All das kann der Benutzer ohne Administratorberechtigungen umsetzen. Dem normalen Benutzer gibt dies die Freiheit, sein Gerät individuell einzurichten. Self-Service-App-Kataloge verschaffen IT-Verantwortlichen damit mehr Freiräume, da sich damit Helpdesk-Anfragen reduzieren und Support-Kosten senken lassen. Zudem fördern sie durch die „Hilfe zur Selbsthilfe“ die Eigenverantwortlichkeit der Benutzer.

Wahlprogramme für Mitarbeiter

Unternehmen, die es sich zum Ziel gesetzt haben, die besten Talente für sich zu gewinnen oder die aktuellen Mitarbeiter stärker an sich zu binden, sollten über die Einführung von Wahlprogrammen (im Englischen als „Employee Choice Programs“ bekannt) nachdenken: Mitarbeiter haben die Wahl, welche Technologie sie für ihre tägliche Arbeit nutzen wollen. Ein Best-Practice-Beispiel liefert der US-Konzern IBM, der sich 2015 dazu entschied, die Mitarbeiter ihr Gerät wählen zu lassen. Danach sagten 73 Prozent der Belegschaft laut einer IBM-internen Umfrage von 2015, sie würden sich bei ihrem nächsten Computer für einen Mac entscheiden. Unter denen, die bereits zu einem Mac gewechselt sind, meldet IBM eine Erhöhung von zehn Punkten in ihrer jährlichen Studie zur Mitarbeiterzufriedenheit. Dieser Anstieg wurde vor allem auf einen „Zugriff auf bessere Geräte“ zurückgeführt.

Oliver Hillegaart ist Regional Sales Manager DACH bei Jamf, www.jamf.com.