Een van de hoofdtaken van een administrator is device management; het beheren en beveiligen van zowel interne als externe verbindingen naar bedrijfsdata. Mobile Device Management (MDM) is een industriestandaard voor het beheren van mobiele apparaten. Het hoeft niet perse om mobiele apparaten te gaan, desktops vallen er bijvoorbeeld ook onder. Het is belangrijk te begrijpen hoe MDM toe te passen aangezien traditionele Group Policies niet werken voor mobiele apparaten.
Activate MDM Services
Als je de mogelijkheid wilt inschakelen om de inschrijving van mobiele apparaten te ondersteunen, moet de MDM-instantie zijn ingesteld in de Intune-configuratie. Deze bevindt zich in de sectie Apparaatinschrijving van het dashboard Microsoft Intune – Overzicht in de portal. De standaardwaarde is ingesteld op Geen, wat betekent dat de MDM niet is geconfigureerd. Dit moet worden ingeschakeld door de optie Intune MDM-instantie te kiezen.
Configure Intune for Apple Device Support
Standaard is Intune geconfigureerd om inschrijving van Windows-, Android- en Samsung Knox Standard-apparaten toe te staan. Voor het beheren van iOS- en macOS-apparaten is ook een Apple MDM-pushcertificaat vereist en moet het worden ingesteld in Intune.
Dit kan worden geconfigureerd door naar de Intune-portal te gaan en Apparaatinschrijving – Apple MDM-pushcertificaat – te kiezen. In dit proces gaat u het volgende doen:
- Een aanvraag voor certificaatondertekening (CSR) downloaden
- Ga naar de Apple Certificate Portal (de Intune-interface biedt een koppeling)
- Maak een certificaat door de CSR te uploaden en vervolgens het gegenereerde certificaatbestand te downloaden.
- Ga terug naar de Intune Portal en upload het certificaatbestand.
Voor het genereren van een certificaatbestand in de Apple Certificate-portal is een Apple-id vereist die lid is van het Apple Developer-programma. Dit moet worden gemaakt met behulp van een account dat is geautoriseerd door uw organisatie en een persoonlijke Apple ID mag nooit worden gebruikt.