Apple öffnet seinen Apple Business Manager (ABM), um auch BYOD-Geräte zu integrieren – und das künftig ohne Tricks. Wie das Unternehmen auf seinem Entwicklerportal schreibt, gibt es nun ein neues Framework, das Administratoren ermöglichen soll, Geräte mit macOS, iOS oder iPadOS dem ABM (sowie auch Apple School Manager und Apple Business Essentials) hinzuzufügen, selbst wenn diese nicht über von Apple zugelassene Reseller erworben wurden. Solche Geräte landen bereits jetzt automatisch im Business Manager und können vom Enduser sofort für die jeweilige Organisation verwendet werden.

Sicherer Abgleich per Bluetooth und Kamera

Noch muss das neue Framework allerdings in Mobile-Device-Management-Programme (MDM-Systeme) integriert werden. Wie das konkret funktioniert, führt Apple in seinem Entwicklerportal aus. Mit Hilfe einer SwiftUI-Ansicht dürfen sich Nutzerinnern und Nutzer mit Device-Enrollment-Privilegien über ihre Managed-Apple-ID anmelden und dann das BYOD-Gerät – das aus beliebigen Kanälen stammen darf – der Organisation hinzufügen.

Damit es hier nicht zu Sicherheitsproblemen kommt, gibt es verschiedene Verfahren zum Abgleich. So müssen bereits erlaubte Geräte in der Nähe sein, bei denen Bluetooth freigeschaltet und ein Zugriff auf die Kamera vorhanden ist. Darüber wird dann eine visuelle Pairing-PIN gescannt. Anschließend ist es auch schon in der gewünschten Organisation und kann über den ABM weiter verwaltet werden. Apple gibt an, dass Entwickler sich zur Nutzung des Frameworks ein Automated Device Enrollment Entitlement vom Developer Support besorgen müssen.

Schon jetzt geht's mit dem Apple Configurator

Bislang gibt es schon eine weitere Möglichkeit, BYOD-Geräte zum Apple Business Manager hinzuzufügen, wie 9to5Mac kürzlich schrieb. Dazu muss man allerdings den etwas komplexeren Apple Configurator verwenden. Mit der Version auf dem iPhone ist bereits seit längerem möglich, Macs, die nicht direkt von Apple oder einem autorisierten Händler gekauft wurden, nur mit dem Smartphone in den Apple Business Manager und den Apple School Manager zu integrieren. Das geht allerdings nur bei Maschinen mit T2-Sicherheitschip (Intel, ab 2018) oder Apple Silicon (M1 und M2).

Wann erste MDM-Programme mit der neuen Funktion erscheinen, ist derzeit noch unklar – das Framework ist aber derart einfach gestaltet, dass entsprechende Updates von den großen Device-Management-Spezialisten möglichst bald zu erwarten sind. Mehr zur Administration von Apple-Geräten erfahren Sie auch auf Mac & i Pro, der neuen Plattform für Admins, Entwickler und andere Apple-Profis, die Mac & i kürzlich gestartet hat.

(bsc)