Deel dit artikel

Zero Touch: mama kijk eens, zonder handen!

Als je als kind voor het eerst fietste met losse handen dan moest je moeder dit natuurlijk wel zien. Dus riep je uit volle borst: kijk mama, zonder handen. Als je daarna nog je aandacht bij het fietsen kon houden was het feest helemaal compleet natuurlijk.

De leveranciers van UEM/EMM (Mobile Management) services hebben net zo iets bijzonders voor elkaar gekregen, namelijk het zonder handen uitrollen en inrichten van hun eigen mobiele apparatuur voor geselecteerde eindgebruikers. En met ‘zonder handen’ bedoelen wij hier dat de eindgebruiker zelf niets meer hoeft te doen om het apparaat gebruiksklaar in te richten. Hij of zij moet het alleen uit de doos en de verpakking halen en vervolgens aanzetten. O ja, alleen wifi nog aanzetten, want dat werkt wel het snelst.

Hierna gaat de truc zonder handen geheel zelfstandig aan de ratel. Als alles is ingericht meldt de gebruiker zich met zijn bedrijfsgegevens aan en hij kan aan de slag. Het apparaat is veilig ingericht, voldoet aan het bedrijfsbeleid, alle noodzakelijke bedrijfsapps zijn geïnstalleerd en is direct onder beheer van de IT afdeling. Het betreft hier mobiele devices die eigendom zijn van de organisatie zelf.

Hoe krijgen de UEM/EMM leveranciers dit nu toch voor elkaar? Daarover gaat dit artikel.

De Zero -Touch services van Google

Zero Touch werd tot voor kort door Samsung aangeboden aan de gebruikers van Samsung devices. Dit was onderdeel van de Samsung KNOX Mobile Enrollment service. Een hele goede service, echter, wel beperkt tot Samsung devices.

Veel andere Android leveranciers hadden deze behoefte ook, zo merkte Google. Om hieraan gehoor te geven heeft Google daarom ook een eigen Zero Touch voorziening gerealiseerd. Ditmaal geschikt voor alle devices met het Android OS dat dan wel aan bepaalde voorwaarden moet voldoen. Zo moeten de devices minimaal Android 9.0 ondersteunen en GMS gecertificeerd zijn. Alleen via GMS zijn de Google services namelijk benaderbaar. Dit GMS certificaat kan alleen door Google worden afgegeven (licentie) waardoor Google zich verzekert weet dat een Android device compatibel is met de geboden Zero-Touch service.

Zero -Touch Enrollment van Android devices

Hiermee komt Zero Touch beschikbaar voor alle leveranciers van Android devices die hieraan voldoen, dus een enorme uitbreiding ten opzichte van de situatie van alleen Samsung. Google biedt de zero-touch service aan de leveranciers en afnemers aan via daartoe speciaal ingerichte gebruikersportalen. En deze zijn via het internet te bereiken.

De workflow is dan als volgt (uitgaande dat een en ander al administratief is ingericht):

  • Enterprise klanten kopen mobiele devices (smartphones/tablets) van een of meerdere leveranciers.
  • De leveranciers maken, in hun leveranciersportaal, een klantaccount aan voor zero touch enrollment van de betreffende klant.
  • De leverancier(s) kennen de devices aan de klant toe.
  • De klant richt, via zijn zero-touch portaal, de z.g. zero-touch configuraties in en kent die aan de devices toe.
  • De klant zal ook het Zero-Touch portaal aan de eigen EMM omgeving hebben gekoppeld zodat fijnmazigere inrichting van de devices mogelijk wordt.
  • Bij het uitpakken en opstarten van de devices worden de configuraties automatisch op de devices ingericht. De gebruiker hoeft alleen een Wifi verbinding in te richten.


En klaar is Kees of Anita!

zero touch workflow

De uiteindelijke gebruiker kan dus direct met het apparaat aan de slag zonder daar zelf allerlei zaken op in te hoeven richten. Hoe mooi is dat!

Het apparaat is ook gelijk onder beheer van de ICT afdeling en ook nog eens beschermd tegen misbruik. Het apparaat is namelijk fully managed en zal zich altijd bij het opstarten als eerste bij het zero-touch portaal aanmelden om verder door te starten.

Allemaal voordelen waar de organisatie, de beheerclubs en de gebruikers heel blij van worden.

Zero Touch enrollment van Apple devices

Eigenlijk heeft Google dit Zero-Touch kunstje van Apple afgekeken. Apple heeft dit concept al geïntroduceerd met het DEP en VPP programma voor bedrijven. DEP en VPP zijn later opgegaan in de Apple Business Manager (ABM), die in wezen hetzelfde doet alleen vanuit een geünificeerde interface. Uiteraard is deze mogelijkheid alleen voor Apple devices beschikbaar.

Het bedrijf moet dan Apple apparatuur bij leveranciers aanschaffen die deze apparatuur ook in het Apple zero-touch portaal kunnen registeren en op naam van de klant zetten. Vervolgens kan de klant (IT beheerders) de opstartprocedure helemaal op maat inrichten en zorgen dat het device op maat voor bedrijfsmatig gebruik wordt ingericht.

Zero Touch marketing MDM server

In dit geval wordt een Apple apparaat ‘over the air’ in de zogenaamde ‘Supervisie’ stand gezet. Dit is een softwarematige setting die niet voor een gebruiker is aan te passen. Ook hier zal het apparaat na bijvoorbeeld een factory reset zich eerste in de Cloud bij het zero-touch portaal melden om door te kunnen starten. Eindgebruikers kunnen een dergelijk apparaat dus niet met een eigen Apple ID aan de praat krijgen.

Ook hier weer allemaal voordelen waar organisaties, beheerders en eindgebruikers heel blij van worden!

Zero-Touch enrollment en Windows devices

Het wordt eentonig. Microsoft biedt ook een zero-touch enrollment optie en dan in het bijzonder voor devices die van Windows gebruik maken. Deze zero-touch feature (service) staat bekend onder de naam Windows Autopilot en is onderdeel van het Windows 10 OS. Met Windows Autopilot kan de OOBE, Out Of the Box Experience voor de gebruiker op maat worden ingericht en kan het Windows apparaat voor zakelijk gebruik gereed worden gemaakt. De autopilot feature werkt nauw samen met de Microsoft MDM/MAM oplossing Intune.

Windows Autopilot werkt in grote lijnen hetzelfde als zero-touch bij Android en Apple, het verschil is dat Microsoft zowel het OS als de hele achterliggende cloud infrastructuur levert voor bedrijven. En daarmee is Microsoft dus volledig in de driverseat. Voor de autopilot feature moeten de apparaat-id’s in de Autopilot Deployment Service (Cloud service) worden ge-uploaded. Hierna kan de IT afdeling een Autopilot profiel bepalen waarmee de gewenste en optimale OOBE wordt ingeregeld. Microsoft laat zelf het onderstaande plaatje zien om uit te leggen hoe de werkflow in elkaar steekt.

Zero touch workflow windows

Zero - Touch enrollment houdt de handen van IT'ers schoon

De grote spelers in de wereld van mobiele apparatuur hebben allemaal de mogelijkheid om hun apparaten op basis van zero-touch technologie aan hun gebruikers uit te leveren. Het betreft in alle gevallen devices die in het bezit zijn van- en onder controle staan van het bedrijf. Zero-touch biedt voordelen en gemak voor het bedrijf, de gebruikers en de beheerorganisatie. De complexiteit die gepaard gaat met de inrichting en configuratie van apparaten voor dagelijks werkgebruik blijft voor de eindgebruiker verborgen. Dit voorkomt gefrustreerde gebruikers, oververhitte supportafdelingen en teleurgestelde directies. Als uw organisatie zero-touch voor zowel Android, iOS en Windows devices wil gebruiken, dan moet dit u wel voor ieder OS type apart inrichten.

Zero Touch technologie inzetten voor uw organisatie?

Wilt u gebruik maken van zero-touch technologie en heeft u daarbij hulp nodig, neem dan contact met ons op. Wij helpen u graag verder!

cookie

Deze site maakt gebruik van cookies, zodat wij onze bezoekers ook beter kunnen leren kennen, zoals u ons beter leert kennen. Dit gebeurt volledig anoniem, wij vinden uw privacy en anonimiteit belangrijk. Zouden wij uw geanonimiseerde data middels cookies mogen verzamelen om te analyseren? Lees ons privacy-statement.