Apple Business Manager öffnet sich für BYOD-Macs
Bislang lassen sich nur Macs in das Verwaltungstool packen, wenn sie von bestimmten Resellern oder Apple selbst erworben wurden. Bald geht's auch ohne Umwege.
Apple Business Manager.
(Bild: Apple)
Apple öffnet seinen Apple Business Manager (ABM), um auch BYOD-Geräte zu integrieren – und das künftig ohne Tricks. Wie das Unternehmen auf seinem Entwicklerportal schreibt, gibt es nun ein neues Framework, das Administratoren ermöglichen soll, Geräte mit macOS, iOS oder iPadOS dem ABM (sowie auch Apple School Manager und Apple Business Essentials) hinzuzufügen, selbst wenn diese nicht über von Apple zugelassene Reseller erworben wurden. Solche Geräte landen bereits jetzt automatisch im Business Manager und können vom Enduser sofort für die jeweilige Organisation verwendet werden.
Sicherer Abgleich per Bluetooth und Kamera
Noch muss das neue Framework allerdings in Mobile-Device-Management-Programme (MDM-Systeme) integriert werden. Wie das konkret funktioniert, führt Apple in seinem Entwicklerportal aus. Mit Hilfe einer SwiftUI-Ansicht dürfen sich Nutzerinnern und Nutzer mit Device-Enrollment-Privilegien über ihre Managed-Apple-ID anmelden und dann das BYOD-Gerät – das aus beliebigen Kanälen stammen darf – der Organisation hinzufügen.
Damit es hier nicht zu Sicherheitsproblemen kommt, gibt es verschiedene Verfahren zum Abgleich. So müssen bereits erlaubte Geräte in der Nähe sein, bei denen Bluetooth freigeschaltet und ein Zugriff auf die Kamera vorhanden ist. Darüber wird dann eine visuelle Pairing-PIN gescannt. Anschließend ist es auch schon in der gewünschten Organisation und kann über den ABM weiter verwaltet werden. Apple gibt an, dass Entwickler sich zur Nutzung des Frameworks ein Automated Device Enrollment Entitlement vom Developer Support besorgen müssen.
Schon jetzt geht's mit dem Apple Configurator
Bislang gibt es schon eine weitere Möglichkeit, BYOD-Geräte zum Apple Business Manager hinzuzufügen, wie 9to5Mac kürzlich schrieb. Dazu muss man allerdings den etwas komplexeren Apple Configurator verwenden. Mit der Version auf dem iPhone ist bereits seit längerem möglich, Macs, die nicht direkt von Apple oder einem autorisierten Händler gekauft wurden, nur mit dem Smartphone in den Apple Business Manager und den Apple School Manager zu integrieren. Das geht allerdings nur bei Maschinen mit T2-Sicherheitschip (Intel, ab 2018) oder Apple Silicon (M1 und M2).
Wann erste MDM-Programme mit der neuen Funktion erscheinen, ist derzeit noch unklar – das Framework ist aber derart einfach gestaltet, dass entsprechende Updates von den großen Device-Management-Spezialisten möglichst bald zu erwarten sind. Mehr zur Administration von Apple-Geräten erfahren Sie auch auf Mac & i Pro, der neuen Plattform für Admins, Entwickler und andere Apple-Profis, die Mac & i kürzlich gestartet hat.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
