Apple DEP: Was ist das und wie funktioniert es?

Das Apple Device Enrollment Program (DEP) ist eine wichtige Funktion im Apple Business Manager. In diesem Artikel stellen wir Ihnen das Apple Device Enrollment Program vor und erläutern, wieso das Program für Unternehmen so wichtig ist.

Apple Device Enrollment Program (DEP)
Mit dem Apple Device Enrollment Programm (DEP) lassen sich iOS-Geräte schnell und einfach ausrollen,

Was ist das Apple DEP (Device Enrollment Program)?

Den Weg, den iPhone und iPad in der Businesswelt genommen haben, war so nicht unbedingt vorherzusehen. Initial als Produkt für die Privatanwendung konzipiert, konnte sich Apple durch Bedienkomfort und Design durchsetzen. Für die IT bedeutet dies, dass man sich mit dem Management dieser Geräte befassen muss.

Unabhängig davon, ob es sich um Firmen- oder Privatgeräte handelte, wurden diese Geräte von der IT-Administration im Bring-Your-Own-Device-Modus (BYOD) ausgerollt. D.h. das Gerät wurde normal initialisiert und dann mit einem gemanagten MDM-Profil (Mobile Device Management) versehen. Dass dabei einige Funktionen fehlten, überrascht nicht. Der Businessmarkt ist für Apple zu verlockend, um dieses Feedback ungehört verstreichen zu lassen.

Als Lösung wurde Apple Business Manager ins Leben gerufen, welches sich explizit an Unternehmen wendet und ihnen dabei helfen soll, eine große Anzahl an Firmengeräten einfach und schnell zu konfigurieren. Die Nützlichkeit des Programms ist jedoch immer nur so gut wie die Implementierung in der Praxis.

Nachfolgend möchten wir deshalb das Apple Device Enrollment Program und seine Funktionen etwas näher vorstellen und dabei erläutern, wieso das Apple DEP so wichtig ist für Unternehmen, die die Company-Owned-Private-Enabled-Strategie (COPE) verfolgen.

Voraussetzung für die Nutzung von DEP

  1. Anmeldung beim Apple Deployment Program
    Da das Device Enrollment Program als Teil des Apple Business Managers geführt wird, ist das Anlegen eines ABM-Accounts unerlässlich. Über https://deploy.apple.com/ kann sich jedes qualifizierte Unternehmen und jede Bildungseinrichtung anmelden. Wichtig für Unternehmen ist dabei eine existierende Dun & Bradstreet Nummer (D-U-N-S), die aber unserer Erfahrung nach für beinahe alle Unternehmen bereits vorhanden ist.
  1. Gerätebeschaffung
    Bei der Beschaffung der Geräte muss für die Teilnahme am Apple DEP einiges beachtet werden. So dürfen die Geräte nur direkt bei Apple (also im Apple Store) oder bei einem autorisierten Händler gekauft werden. Auch einige Carrier bieten beim Vertragsabschluss die Möglichkeit an, Geräte per DEP zu beschaffen.
  1. Mobile Device Management (MDM) mit DEP Support
    Nicht jede MDM-Lösung unterstützt das Apple DEP. Vor der Teilnahme am Apple Deployment Program sollte daher unbedingt sichergestellt werden, dass man softwareseitig dafür gewappnet ist. Die MDM-Lösung muss im Anschluss auf der ABM-Webseite verlinkt werden.
  1. Geräte ans DEP anbinden
    Alles was jetzt noch bleibt, ist, die Apple Geräte an der ABM-Konsole dem entsprechenden MDM-Server zuzuweisen. Hierbei können sowohl einzelne Geräte als auch komplette Bestellungen an den Server angebunden werden.

Welchen Vorteil bringt das Apple DEP?

Nach der Verknüpfung mit dem Mobile-Device-Management-System erfolgt alles Weitere vollautomatisch. Weder iPhone noch iPad müssen jemals in Händen der Administration liegen. Vielmehr können Sie die gekauften Geräte direkt an den Nutzer schicken, der dann das „out-of-the-box“ Gefühl genießen kann.

Das Unternehmen behält trotzdem die volle Kontrolle über das Gerät. So lässt sich verhindern, dass das MDM-Profil durch den Nutzer gelöscht werden kann. Der Apple DEP-Admin ist dabei die einzige Instanz, die die Verzahnung zwischen Gerät und Server aufheben kann, die direkt auf den Apple Servern hinterlegt ist. Damit können gestohlene oder verlorene Geräte dauerhaft an einer Neuinitialisierung gehindert werden – ein immenser Sicherheitsgewinn.

Insbesondere für Firmengeräte ist darüber hinaus interessant, dass DEP-Geräte die Möglichkeit bieten, „over-the-air“ in den Supervised Modus versetzt zu werden. Damit sind tiefergreifende Sicherheitsmaßnahmen auf dem Gerät möglich, um sensible Daten und das Firmeneigentum zu sichern.

COPE-Strategie mit Apple DEP so einfach wie noch nie

Mit dem Device Enrollment Program hat Apple einen großen Sprung in Sachen COPE-Strategie gemacht und ermöglicht eine effiziente Möglichkeit um Profile schnellstmöglich und so einfach wie möglich zu konfigurieren. Um dies zu nutzen, brauchen Sie jedoch eine passende Mobile-Device-Management-Lösung wie Cortado MDM, die das Apple Device Enrollment Program unterstützt. 

Cortado MDM: Kostenlos Testen!

Cortado MDM ist eine Cloudlösung und in Minutenschnelle eingerichtet. iOS-Geräte können jederzeit und überall verwaltet werden. Die Lösung steht Ihnen kostenlos zum Testen bereit.

Comments are closed.