fbpx

ADE – Automated Device Enrollment

Förberedelse av Apple-enheter (tidigare kallad Device Enrollment Program, DEP)

Vad är ADE?

För att du ska kunna hantera ditt företags alla Apple-enheter och överblicka dem krävs enhetshantering (MDM). Du registrerar dem med Automated Device Enrollment (ADE) som förbereder för automatisk aktivering, profilering och ger möjlighet att pusha ut appar till medarbetares enheter. Processen startar när användaren loggar in i sin nya enhet.

De är då sammankopplade till den central du har satt upp för ditt företag, till exempel via tjänsten Jamf Pro. Förloppet kallas även för DEP, Device Enrollment Program, som är benämningen vi använder i följande texter.

Kortfattat, Automatisk enhetsregistrering, ADE, är en förberedelse av enheter (iPhone, iPad och Mac-datorer).

Lite mer utförlig förklaring:

Om en enhet är förberedd innan aktivering, genom applicering av ett företags unika DEP-id, kommer resterande konfigurering att kunna ske med “zero touch”, (utan manuell hantering). Med DEP-teknologin från Apple erhåller företag och skolor på detta sätt en förenklad och skalbar möjlighet att rulla ut flertalet iPhone, iPad, Mac och andra Apple-enheter.

DEP är en välkommen tillgång i verksamheter där antalet användare är många, utspridda och med varierande behov i konfigurering. Med en profilering säkerställer man att rätt inställning når rätt användare. Du behöver inte vara orolig för att säkerheten äventyras, inte ens ifall enheten skulle hamna i fel händer. IT-avdelningen bibehåller kontrollen även om en enhet byts, tilldelas nytillkomna användare eller avnoteras i samband med att någon slutar. 

Hur fungerar DEP?

DEP gör lösningen MDM/EMM (Mobile Device Management, Enterprise Mobility Management) kraftfull och användbar då en DEP:ad enhet vid uppstart kommer fråga en MDM/EMM-server vilken profil den skall erhålla, och med det, hur den skall konfigureras (se bild/flöde).

Vilka enheter fungerar med DEP?

Nya iPhone, iPad och Apple-enheter som inhandlas via Apple-DEP-auktoriserad återförsäljare kan redan vid inköpet DEP-registreras. Denna knytning kallas ofta för Supervised. Befintliga enheter som inhandlats hösten 2012 eller senare kan för det mesta registreras i efterhand, vi prövar varje enskilt fall mot Apple. Det kallas då för att enheten erhåller en manual enrollment (manuell knytning till MDM).

Vad är ADP? (Apple Deployment Program)

Apple Deployment Program är ett samlingsnamn för ADE, DEP, VPP och andra tjänster kring enhetsregistrering och MDM. ADP-konto behövs för att Apple skall hantera din DEP-begäran. Här samlas grundläggande information om företaget och de inköp som gjorts från behörig Apple-återförsäljare. 

Vad är MDM/EMM och hur fungerar det?

En DEP:ad enhet behöver en Device Management-server för att kunna erhålla en profil för automatisk konfigurering. En Device Management-server som arbetar med hjälp av DEP benämns ofta med förkortningen MDM (mobile device management) eller EMM (enterprise mobility management). Precis som med DEP krävs det att en vald MDM registreras hos Apple och kopplas till en kunds DEP-id. Efterhand som ny hårdvara adderas blir de synliga i MDM och kan där tilldelas rätt profil, grupp eller annan tillhörighet.

Vad är VPP (Volume Purchase Program)?

Alla som hanterat Apple-ID:s och volyminköp av appar vet hur omständigt detta kan bli när verksamheten och användarantalet växer. För ändamål har Apple skapat ett volymprogram som heter VPP. Här kan man övervaka inköp, erhålla rabatt på volyminköp (redan vid +20 appar startar rabattstruktur) och centralt tilldela appar till enheter. VPP är därmed en lösning som går hand i hand med DEP och MDM. Appar inhandlade via ett VPP-konto kan både tilldelas en enhet, men också plockas tillbaka för att tilldelas ny användare eller enhet. VPP-inhandlade Appar kan med hjälp av MDM samverka i enheter där man även tillåter användarens eget privata Apple-ID. Med VPP kan man tilldela appar till Apple-ID:s istället för till enheter, det senare möjliggör att appar kan distribueras/installeras utan godkännande från slutanvändare. På detta sätt kan man med hjälp av MDM i bakgrunden skjuta ut appar som direkt kan tas i bruk till en individ, grupp eller avdelning, utan ytterligare åtgärder från IT-avdelning eller användaren. 

Hur används VPP med DEP och MDM?

I skolor och företag behöver man ha kontroll över licensiering och säkerställa att man gör rätt. Genom att nyttja DEP, VPP och MDM tillsammans, erhåller man de verktyg man behöver för att veta att man ligger rätt avtalsmässigt och att rätt konfiguration når rätt slutanvändare. Flödet samverkar både före, under och efter applicering. Vi använder 3:e partsmjukvaran Jamf PRO som EMM verktyg. Detta val har vi gjort efter många år med erfarenhet av Deployment runt Apples operativsystem iOS och macOS. Det är den produkt som idag har tätast samarbete med Apple och erbjuder “Same Day”-support när Apple valt att släppa en patch eller systemuppdatering. 

Framtidskompassen i Vellinge berättar om hur de använder Jamf Pro, mjukvaran för att hantera sina Mac och iOS-enheter, i sin skolverksamhet.