Video: How Microsoft is modernizing device management 2024
De processen van initiële provisioning en doorlopend beheer van een mobiel apparaat van een onderneming gaat is belangrijk vanwege de implicaties van het beveiligingsbeleid. De processen die hier worden beschreven, zijn de meest gebruikelijke processen. In sommige gevallen zijn ze vereenvoudigd tot alleen de items die direct relevant zijn om te begrijpen hoe het apparaat van een onbekend apparaat naar een volledig ingericht en beheersbaar apparaat gaat.
Volg de onderstaande stappen nadat u besluit een apparaat te beheren met een toepassing voor beheer van mobiele apparaten (MDM):
-
Sluit het apparaat aan op de beheerconsole of server zodat het kan worden gebruikt.
Dit betekent dat de URL van de beheerserver op het apparaat moet worden ingevoerd. U kunt een van deze twee methoden gebruiken om dat te doen:
-
Vertel de gebruiker de URL of stuur een e-mail met een klikbare URL naar de gebruiker.
-
Stuur de URL via sms van de managementserver naar het apparaat.
Sommige oplossingen vereisen in eerste instantie dat de gebruiker een clienttoepassing downloadt van de marktplaats voor smartphonetoepassingen. Met deze toepassingen is de stroom vergelijkbaar, maar in plaats van de URL in te voeren in haar mobiele-telefoonbrowser, voert de gebruiker deze in de beheerclienttoepassing in.
-
-
Laat de gebruiker op de URL klikken of voer deze in de juiste toepassing in en verifieer bij die inlogpagina de identiteit van de gebruiker.
Na voltooiing van de verificatie voltooit de beheerconsole doorgaans een registratieproces. Op dit punt kan het controleren welk beleid en welke configuratie op het apparaat moeten worden toegepast op basis van de gebruiker, diens rol en type apparaat dat wordt geregistreerd.
De beheerconsole stuurt vervolgens de juiste configuratie-informatie naar het mobiele apparaat. Vaak is dit in de vorm van een configuratiebestand dat het apparaat weet te interpreteren.
-
Laat de gebruiker het nieuwe configuratiebestand accepteren en installeren wanneer daarom wordt gevraagd.
Deze stap omvat de invoer van eindgebruikers en is belangrijk vanuit een beveiligingsperspectief. U wilt zeker niet dat uw gebruikers bijgewerkte configuratiebestanden van rogue managementservers accepteren. Zorg ervoor dat u uw eindgebruikers traint over de gevaren van het accepteren van onbekende configuratiebestanden.
Nadat de gebruiker het nieuwe configuratiebestand heeft geaccepteerd, installeert het apparaat het bestand en wordt het bijgewerkt met de nieuwe instellingen en het nieuwe beleid.
Het hier beschreven proces is het typische over-the-air provisioningproces dat wordt gebruikt door oplossingen voor beheer van mobiele apparatuur.Er zijn andere opties voor de implementatie van het configuratiebestand op het mobiele apparaat, waaronder
-
E-mail: Het configuratiebestand kan als bijlage naar de geadresseerde worden gemaild, die vervolgens op het eindpuntapparaat wordt geïnstalleerd. Als u een beleid hebt afgedwongen dat het downloaden van bijlagen van e-mail beperkt, zou dit in strijd zijn met dat beleid. Zorg ervoor dat u niet zo beperkend bent dat u uw gebruikers verbiedt de beveiligingssoftware te installeren die u op hun apparaten wilt zien!
-
Web-gebaseerde bezorging: Het bestand wordt geplaatst op een webserver waarnaar de gebruiker bladert om de configuratie te installeren.
-
Directe verbinding met een pc: Met deze optie wordt een configuratiehulpprogramma gebruikt, zoals het iPhone-configuratiehulpprogramma. In dit geval verbindt de gebruiker zijn apparaat fysiek via USB met een desktop of laptop en wordt het configuratiebestand op het apparaat geïnstalleerd terwijl het apparaat synchroniseert met de software op de pc.
Nadat het apparaat de initiële inrichtingswerkstroom heeft doorlopen, is dit onderworpen aan voortdurend beheer door de MDM-server. Terwijl u updates en wijzigingen aanbrengt in de configuratie, accepteert het apparaat die updates met minimale extra interactie met de eindgebruiker.
