28. Oktober 2019 | pArtikel drucken | kKommentieren
Maximilian Metzker (CANCOM) im Interview zum Thema Mac Management

„Man steht nur einmal auf der grünen Wiese“

Immer mehr Unternehmen nutzen Mac Geräte im Berufsalltag. Um vom Einsatz der Geräte zu profitieren, müssen viele Firmen die Devices in ihre bestehende Microsoft-Umgebung integrieren. Damit das gelingt, ist häufig eine Mac-Management-Lösung nötig. Welche Vorteile eine solche Lösung bietet, erklärt Maximilian Metzker (Principal Consultant & Teamleader Apple Competence Center, CANCOM) im Interview. Außerdem geht er darauf ein, wieso die Beratung eine essenzielle Rolle spielt, um Mac-Management-Lösungen erfolgreich einzuführen.  

CANCOM.info: Unternehmen setzen vermehrt auf Mac Geräte – nicht zuletzt dank Initiativen wie Bring Your Own Device oder Choose Your Own Device. Allerdings dominieren in vielen Firmen bis heute Microsoft-Umgebungen. Wie können Unternehmen die Mac Geräte in diese Umgebungen integrieren?

Maximilian Metzker: Eine erfolgreiche Integration hängt von verschiedenen Faktoren ab – wie der aktuellen IT-Infrastruktur oder in welchen Use Cases die Mac Geräte eingesetzt werden sollen. Grundsätzlich sollten Unternehmen mit über 30 Devices in Erwägung ziehen, eine Mac-Management-Lösung für die Integration einzuführen. Eine solche Lösung steuert alle Geräte zentral im Hintergrund.

CANCOM.info: Welche Vorteile bietet eine Mac-Management-Lösung?

Maximilian Metzker: Erstens ist eine solche Lösung hochskalierbar: Es spielt keine Rolle, ob darüber 30 oder 300 Geräte verwaltet werden. Für die interne IT bleibt der Aufwand gleich. Zweitens erfüllt die Lösung vielfältige Security und Compliance-Anforderungen. Denn sie sichert die Mac Geräte nicht nur umfassend ab – beispielsweise durch die Verschlüsselung von Firmendaten – sondern stellt auch transparent dar, in welchen Bereichen die Devices zum Einsatz kommen. Drittens wird das klassische Imaging überflüssig. Anstelle einer Komplettkonfiguration rollt die IT die Geräte vorkonfiguriert aus. Das heißt, der User hat nach dem Rollout die Möglichkeit, den Client in einem bestimmten Rahmen nach seinen Wünschen zu gestalten.

CANCOM.info: Was passiert, wenn sich Unternehmen gegen eine Mac-Management-Lösung entscheiden?

Maximilian Metzker: Ich sehe mögliche Schwierigkeiten im Client-Handling, im Software-Handling und in der Security. Zum Beispiel findet ohne Mac-Management keinerlei Vorkonfiguration statt. Das hat zur Folge, dass Unternehmen jedes Gerät einzeln updaten müssen. Ein Mac-Management hingegen aktualisiert jedes Device automatisch.

Weiterhin können Probleme bei der Nutzer-Authentifizierung auftreten. Und zwar dann, wenn der User sein Passwort vergessen sollte. Dies kann so weit führen, dass der Nutzer sein Gerät komplett löschen muss. Mit einer Mac-Management Lösung können Firmen dieses Szenario leicht vermeiden. Denn hier lässt sich für jeden Nutzer ein sogenannter Recovery Key hinterlegen. Sollte der User das Passwort vergessen, kann er sich bei der IT melden. Er bekommt den Key, kann sein Passwort ändern und kommt wieder an das System heran.

CANCOM.info: Nehmen wir an, ein Unternehmen mit einer Microsoft-Landschaft entscheidet sich dazu, für 40 Mac-Geräte eine Mac-Management-Lösung zu implementieren. Wie sehen die ersten Schritte aus?

Maximilian Metzker: Der erste Schritt ist stets die Beratung. Man nimmt sich Zeit, mit dem Kunden ein Konzept zu entwickeln, denn man steht nur einmal auf der grünen Wiese. Man hat nur einmal alle Türen offen und man möchte nicht, dass sich gewisse Türen bereits schließen, bevor man sie gekannt hat.

Wir als CANCOM erarbeiten einen Zeitplan für die Implementierung einer Mac-Management-Lösung. Im Fokus liegt dabei der User. Wir stellen uns die Frage: Wie können wir die Lösung so umsetzen, dass der User möglichst einfach und elegant damit arbeiten kann?

CANCOM.info: Man geht also zunächst die Anforderungen aus User-Sicht durch.

Maximilian Metzker: Richtig. Es macht einfach Sinn, sich einmal darüber zu unterhalten, wie das Projekt von vorne bis hinten aussehen soll. Wir betrachten den kompletten Blumenstrauß an Themen, die hinter einem Mac-Management stecken. Der Kunde bekommt ein Konzeptdokument mit einem Projektleitfaden in die Hand, sodass man gemeinsam in dieses Projekt gehen kann.

Wir wollen unsere Kunden bei der Hand nehmen, das ist mir wichtig.

CANCOM.info: Was sind die häufigsten Anforderungen bei der Integration von Mac Geräten in eine Microsoft-Infrastruktur?

Maximilian Metzker: Die nahtlose Integration in die Office 365-Welt. Dafür gilt es, den Client sowohl hardware- als auch softwareseitig zu schützen.

CANCOM.info: Was sind die weiteren Schritte im Integrationsprojekt?

Maximilian Metzker: Als nächstes beraten wir Unternehmen, wie sie ihre Mac Geräte am besten einsetzen können. Anschließend ermitteln wir, welche Mac-Management-Lösung optimal zum Kunden passt. So sind wir zum Beispiel bei der Freeletics GmbH vorgegangen.


„Wir wollen unsere Kunden bei der Hand nehmen, das ist mir wichtig.“

Maximilian Metzker (Principal Consultant & Teamleader Apple Competence Center, CANCOM) über die Herangehensweise von CANCOM bei der Implementierung einer Mac-Management-Lösung


CANCOM.info: Eine sehr bekannte Mac-Management-Lösung hat das Unternehmen Jamf im Portfolio. Was zeichnet diese Lösung aus?

Maximilian Metzker: Ich bin seit sehr vielen Jahren Mac-Admin und ich hätte gerne früher mit dieser Lösung gearbeitet. Dann hätte ich wahrscheinlich weniger graue Haare auf dem Kopf (lacht). Lange bevor Apple Mobile Device Management (MDM)-Technologien entwickelte, hat sich Jamf bereits um das Thema Mac-Management gekümmert. Dadurch hat die Lösung deutlich mehr Funktionen als ein klassisches MDM-System. Und diese erleichtern das Leben von Admins enorm. Stellen Sie sich einen neuen Mitarbeiter vor, der im Hintergrund tätig ist und rund um die Uhr verschiedenste Management-Aufgaben erledigt. Bisher hatten wir keine Kundenanforderung, die wir mit der Jamf-Lösung nicht erfüllen konnten. Tatsächlich empfehlen Microsoft und Apple die Nutzung von Jamf, wenn es darum geht, Mac Geräte in die Microsoft-Landschaft zu integrieren.

CANCOM.info: Jamf bietet ja zwei Mac-Management-Lösungen an: Jamf Now und Jamf Pro. Worin liegt der Unterschied?

Maximilian Metzker: Jamf Now ist die abgespeckte Variante und nur für kleine Arbeitsgruppen und Firmen geeignet. Jamf Pro ist die große Lösung, die unheimlich skalierbar und handlungsfähig ist. Oft stellt sich in den ersten Gesprächen schon heraus, dass Jamf Now zu wenig ist. Allerdings ist Jamf Now für einen ersten Test praktisch – um eine MDM-Lösung überhaupt auszuprobieren. Jedes Unternehmen kann sich einen kostenlosen Account für bis zu drei Geräte einrichten.

CANCOM.info: Also eine Art Pilotphase für das Unternehmen.

Maximilian Metzker: Genau.

CANCOM.info: Stellen Sie eine Tendenz fest, dass sich der Wunsch nach einem Mac Management häuft?

Maximilian Metzker: Ja, absolut. Seit zwei Jahren bemerken wir sehr deutlich, dass Mac Geräte als zusätzliches Standbein eingesetzt werden. Vor allem größere Unternehmen entscheiden sich verstärkt für Mac Geräte und entsprechende Mac-Management-Lösungen oder führen von Anfang an eine Choose Your Own Device-Initiative ein, um neue Mitarbeiter anzuwerben.

CANCOM.info: Im Oktober hat Apple macOS Catalina auf den Markt gebracht. Wie wirkt sich das neue Betriebssystem auf Mac-Management-Lösungen aus? Beziehungsweise auf die Integration in die Microsoft-Welt?

Maximilian Metzker: Wir erwarten spannende Neuerungen in vielen Punkten. Sie reichen von der User-Experience, der Client-Authentifizierung bis hin zu Sicherheitsaspekten.

Ein Beispiel ist, dass Apple nun verstärkt prüft, welche Software auf die Mac Geräte aufgespielt wird. So lassen sich alte Technologien teilweise nicht mehr einsetzen, weil sie zu unsicher geworden sind. Angesichts dieser Entwicklung werden Mac-Management-Lösungen für Unternehmen immer relevanter. Schließlich stellt eine solche Lösung sicher, dass die Mac Devices stets auf dem neuesten Stand sind. Bezüglich der Integration in die Microsoft-Welt sehen wir die klare Tendenz, dass sich Apple immer mehr auf Microsoft zubewegt. Beispielsweise durch die Annäherung an die Azure-AD-Welt – also dem cloudbasierten Identitäts- und Zugriffsverwaltungsdienst von Microsoft, mit dem Mitarbeiter auf interne und externe Unternehmensressourcen zugreifen können. Das wird die Integration in Zukunft deutlich erleichtern.

Hier finden Sie weitere Informationen zu den Mac-Management-Lösungen von Jamf.

Hintergrund zum Experten

Als Principal Consultant & Teamleader Apple Competence Center bei CANCOM ist Maximilian Metzker für alle Themen zuständig, die das Consulting von Mac Geräten betreffen. Dazu gehört zum Beispiel, Unternehmen beim Betrieb ihrer Mac-Management-Lösung zu betreuen.

Weiterhin berät er Kunden beim Umgang mit ihren Mac Geräten – damit diese ihre Devices optimal im Berufsalltag nutzen.

Quelle Titelbild: © Pixabay/pexels.com (modifiziert von CANCOM)

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info