Skal vi tilmelde de gamle enheder til DEP, KME og ZTE?
Flere og flere virksomheder og organisationer benytter sig i dag af enrollment løsningerne ZTE, KME, DEP og AutoPilot, når de ruller nye enheder ind i deres device management løsning. Men hvad med de enheder, som man har i organisationen, og som ikke er indrullet i disse programmer?
Jeg går lige et skridt tilbage: Programmerne DEP, KME, ZTE og AutoPilot er enrollment løsninger, fra henholdsvis Apple, Samsung, Android og Windows. Disse programmer tilknyttes organisationens MDM/EMM/UEM løsning.
Når en medarbejder køber en ny smartphone*, så sendes denne direkte til denne medarbejder – uden at IT-afdelingen skal gøre noget med enheden.
Når medarbejderen modtager enheden og starter den op, når vil enheden – straks den får forbindelse til internettet -søge i disse programmer. Herfra bliver enheden forbundet med organisationens UEM løsning, hvorefter profiler, apps, mv. bliver sat op på enheden helt automatisk i løbet af ikke mange minutter.
Disse programmer optimerer derved den initielle enrollment proces.
Når enheder er i disse systemer, så kan virksomheden også udrulle apps uden om brugerens egen konto, altså via organisationens Apple-ID eller Google-konto. Organisationen får også muliughed for at låse en enhed op, såfremt en medarbejder har glemt koden til deres private Apple-id. Programmerne giver altså IT-afdelingen nogle ekstra funktioner, som kan håndteres på enhederne.
En “ekstra” funktion man får ved at tilmelde enhederne til disse programmer, er at skulle en tyv vælge at forsøge sig med en factory reset af enheden, så vil enheden automatisk tilmelde sig organisationens EMM løsning igen og afvente at tyven indtaster et validt brugernavn og password. Kort sagt en tyverisikring.
Forudsætter en factory reset!
Det er vigtigt at vide at disse funktioner, som jeg beskrevet ovenfor, først træder i kraft, når enheden er startet op med fabriksindstillingerne. Det sker jo med en ny enhed.
Men hvad så med de enheder, som ikke er i disse programmer?
Mange organisationer har ofte en hel del enheder, som er indkøbt før man fik implementeret en EMM-løsning, og disse enheder er derfor ikke tilmeldt disse programmer.
IT-administrationen vil gerne have styr på enhederne og nogle af disse specielle EMM-funktioner, der kun er tilgængelige, når enhederne har været igennem disse enrollment programmer.
Disse enheder er i drift og mange gange også fyldte med private billeder, sms’er, mv. Og IT-afdelingen bliver ikke populær, hvis man kræver en factory reset!
Så hvad gør man så, hvis man gerne vil have optimal administration af organisationens mobile enheder?
Her er mit råd:
1. Enroll de enheder, som ER i drift i jeres EMM løsning på den gamle måde. Altså hvor brugeren downloader EMM-leverandørens management app, og derpå følger den manuelle enrollment proces. Herved kommer enhederne ind i jeres EMM-løsning uden en factory reset. Via EMM løsningen kan i nu sætte politiker, udrulle apps, osv.
Parallelt med den manuelle enrollment, så vil jeg bede jeres forhandler om at tilmelde de “gamle” enheder til disse programmer. Det vil ikke have nogen betydning for brugerne eller den daglige brug af enhederne overhoved. MEN den dag at enheden bliver factory resat, af en tyv, ved reparation, mv. så vil enheden komme ind i jeres EMM løsning via dette enrolment forløb.
Bemærk
- at enhederne skal være købt hos en certificeret forhandler for at kunne blive tilmeldt et af disse programmer (COMM2IG er certificeret til alle programmer).
- at der kan være et gebyr forbundet med tilmeldingen til disse programmer.
- at forhandleren skal vide hvilke Serie numre/IMEI numre, der skal tilmeldes (man kan ikke gå ud fra at alle enheder købt på en ordre stadigvæk benyttes i organisationen)
Tag endelig fat i undertegnede, såfremt i har brug for yderligere information.
*kunne også være en tablet, smartwatch eller laptop.