Apple laiterekisteröinti

Apple Device Enrollment (ADE)

Apple Device Enrollment (ADE), aiemmin tunnettu nimellä Apple DEP (Device Enrollment Program), on Applen tarjoama palvelu Apple-laitteiden sujuvaan ja turvalliseen käyttöönottoon yrityksissä. Palvelu on osa Apple Business Manager -kokonaisuutta.

ADE:n avulla iPhonet, iPadit ja Mac-tietokoneet voidaan liittää automaattisesti organisaation laitehallintaan samalla kun laite otetaan käyttöön ensimmäistä kertaa. Käyttäjän ei tarvitse tehdä erillisiä asennuksia, vaan laite määrittyy automaattisesti organisaation käytäntöjen mukaiseksi.

Helppo käyttöönotto

Apple Device Enrollment mahdollistaa niin sanotun nollakosketusasennuksen (zero-touch deployment). Laitteet voidaan toimittaa suoraan loppukäyttäjille, ja kaikki tarvittavat asetukset, sovellukset ja tietoturvamääritykset asentuvat automaattisesti ensimmäisen käynnistyksen yhteydessä.

Tämä vähentää IT-tuen työmäärää ja nopeuttaa laitteiden käyttöönottoa erityisesti organisaatioissa, joissa hallinnoidaan useita Apple-laitteita.

Parempi tietoturva ja hallittavuus

ADE parantaa laitteiden tietoturvaa koko niiden elinkaaren ajan. Laitteet pysyvät organisaation hallinnassa, eikä käyttäjä voi poistaa laitehallintaa ilman lupaa. Tämä auttaa suojaamaan yrityksen tietoja ja laitteet noudattavat varmasti organisaation tietoturvakäytäntöjä.

Palvelu toimii yhdessä MDM-järjestelmän (Mobile Device Management) kanssa, jonka avulla laitteita voidaan hallita, päivittää ja tarvittaessa tyhjentää etänä.

Kenelle ADE sopii?

Apple Device Enrollment soveltuu erityisesti:

  • yrityksille ja organisaatioille, joilla on useita Apple-laitteita
  • ympäristöihin, joissa laitteiden tietoturva ja hallinta ovat tärkeitä
  • organisaatioille, jotka haluavat automatisoida laitteiden käyttöönoton
  • etä- ja hybridityötä tukeville työympäristöille

ADE helpottaa Apple-laitteiden hallintaa, parantaa käyttökokemusta ja tukee tehokasta, modernia IT-ympäristöä.

Kevyt ADE vs. täysi ADE

Apple käyttää yritys- ja organisaatiokäytössä laitteiden hallintaan Automated Device Enrollmentiä (ADE), joka on osa Apple Business Manageria (ABM). ADE:n avulla laitteet voidaan liittää automaattisesti organisaation MDM-järjestelmään (Mobile Device Management).

Käytännössä ADE:a toteutetaan kahdella eri tavalla, joista puhutaan usein nimillä kevyt ADE ja täysi (tai “kunnon”) ADE. Alla kuvataan näiden erot ja käyttötarkoitukset.

Täysi ADE

Täysi ADE on kyseessä silloin, kun laitteet on hankittu Applen valtuutetulta jälleenmyyjältä tai operaattorilta, ja ne on liitetty jo ostohetkellä jälleenmyyjän toimesta Apple Business Manageriin.

Ominaisuudet

  • Laite ilmestyy automaattisesti Apple Business Manageriin
  • MDM-profiili asentuu automaattisesti laitteen ensimmäisen käyttöönoton yhteydessä
  • Käyttäjä ei voi ohittaa tai poistaa MDM-hallintaa
  • Laite on valvotussa tilassa, eli Supervised
  • Soveltuu käyttäjälle henkilökohtaisesti luovutettaville laitteille
  • Mahdollistaa Aktivointilukon organisaatiotason hallinnan
  • Tukee täysin ns. zero-touch deployment -mallia, eli kosketuksetonta käyttöönottoa

Hyödyt

  • Turvallinen ja pysyvä hallintamalli
  • Ei vaadi IT:ltä laitteen fyysistä käsittelyä
  • Skaalautuu suuriin laitemääriin
  • Applen suosittelema malli yritys- ja organisaatiokäyttöön

Kevyt ADE

Kevyt ADE on kyseessä silloin, kun laitteet lisätään Apple Business Manageriin jälkikäteen Apple Configuratorin avulla. Tätä mallia käytetään tyypillisesti laitteille, joita ei ole alun perin hankittu ADE-yhteensopivasti.

Ominaisuudet

  • Laite lisätään ABM:ään manuaalisesti Apple Configuratorilla
  • Laite on tyhjennettävä ennen lisäämistä
  • Vaatii laitteen fyysisen käsittelyn
  • Laite on valvotussa tilassa, eli Supervised 
  • Ensimmäisten 30 päivän aikana käyttäjä voi poistaa MDM-hallinnan ja irrottaa laitteen ABM:stä

Rajoitukset

  • Ei täyttä zero-touch-kokemusta (kosketukseton käyttöönotto)
  • Hallinta ei ole välittömästi pysyvää
  • Soveltuu huonommin käyttäjälaitteisiin ilman lisäohjeistusta

Suositus

Apple suosittelee täyttä ADE-mallia ensisijaiseksi tavaksi hallita yritys- ja organisaatiolaitteita. Kevyt ADE toimii vaihtoehtona tilanteissa, joissa laitteita ei ole alun perin hankittu valtuutetun kanavan kautta, mutta sen rajoitukset on hyvä huomioida erityisesti tietoturvan ja käyttäjäkokemuksen näkökulmasta.

Mitä ovat Intune, Jamf ja Kandji ja miten ne liittyvät ADE:een?

Automaattinen laitekäyttöönotto (ADE) on Applen tarjoama palvelu, jolla määritellään milloin ja miten laite liitetään hallintaan.

MDM-ratkaisut, kuten Microsoft Intune, Jamf ja Kandji, määrittävät puolestaan mitä laitteelle tapahtuu käyttöönoton jälkeen.

Toisin sanoen:

  • Apple hoitaa käyttöönoton kytkennän
  • MDM hoitaa hallinnan sisällön

Apple Business Manager

  • Yhdistää laitteet organisaatioon
  • Määrittää, mihin MDM-järjestelmään laite ohjataan
  • Mahdollistaa automaattisen laitekäyttöönoton

MDM-järjestelmä (Intune / Jamf / Kandji)

  • Vastaanottaa laitteen ADE:n kautta
  • Toimittaa käyttöönottoprofiilin laitteelle
  • Määrittää asetukset, tietoturvakäytännöt ja sovellukset
  • Ylläpitää laitetta koko sen elinkaaren ajan

Käyttöönottoprosessi vaiheittain

  1. Laite liitetään Apple Business Manageriin
  2. Laite määritetään ohjattavaksi valittuun MDM-järjestelmään
  3. Käyttäjä käynnistää laitteen ja yhdistää sen verkkoon
  4. Automaattinen laitekäyttöönotto käynnistyy
  5. MDM asentaa käyttöönottoprofiilin
  6. Laite siirtyy hallittuun, valvottuun tilaan

Intune, Jamf ja Kandji ovat keskenään vaihtoehtoisia MDM-ratkaisuja, jotka toimivat kaikki Applen ADE-mekanismin kanssa.

Yhteenveto

Automaattinen laitekäyttöönotto toimii Applen määrittämänä perustana, jonka päälle MDM-ratkaisu rakentaa varsinaisen laitehallinnan. Intune, Jamf ja Kandji eivät korvaa Apple Business Manageria tai ADE:tä, vaan hyödyntävät niitä tarjotakseen organisaatiolle keskitetyn hallintamallin.