SAP und Apple verbindet nicht nur eine langjährige Kooperation bei ihren Produkten. Mit über 83.000 iPhones und iPads betreibt der (Nicht-nur-)ERP-Anbieter aus Walldorf auch eine der weltweit größten Flotte von mobilen Apple-Devices. Darunter befinden sich zahlreiche ByoD-Geräte (Bring your own Device), die nicht automatisch über das Mobile-Device-Management-System (MDM) aktualisiert werden können.
Um dennoch möglichst schnell von den neuesten Features von iOS/iPadOS 17 wie das deklarative Gerätemanagement mit Jamf Pro sowie zahlreichen Sicherheitsupdates und Fehlerbehebungen zu profitieren, setzte SAP auf einem proaktiven Ansatz, berichtet Jerome Conin, IT-Manager bei SAP und verantwortlich für den weltweiten Rollout.
Bereits Anfang Juni evaluierten Conin und sein Team die Beta-Releases von iOS und iPadOS 17, um die Kompatibilität mit der Enterprise-Umgebung, einschließlich native OS-Funktionen und SAP-Apps, sicherzustellen. Sie nahmen dabei auch den Apple Care Service in Anspruch, um alle Fragen und Fehler zu klären, auf die sie gestoßen waren.
Automatisches Update per MDM-Befehl
"Als die öffentliche Beta-Version veröffentlicht wurde, waren wir dank der Release Candidate-Version, die Apple einige Tage zuvor bereitgestellt hatte, gut vorbereitet", so Conin: "Innerhalb von drei Tagen nach der offiziellen Freigabe gaben wir per Fernzugriff einen MDM-Befehl an alle überwachten Geräte aus. Außerdem führten wir Schulungen für unsere Endbenutzer durch, um sie mit den neuen Funktionen und bewährten Verfahren vertraut zu machen."
Das Resultat: Bereits nach nur 50 Tagen waren 76 Prozent der mobilen Apple-Geräte erfolgreich aufgerüstet, und mittlerweile (22.11.2023) verwenden bereits 85 Prozent iOS/iPadOS 17. Diese Leistung ist besonders bemerkenswert, wenn man den Umfang und die Komplexität des Projekts bedenkt, sowie den Umstand, dass BYOD-Geräte nicht automatisch via MDM aktualisiert werden können.
Deadline ist der 5. Dezember
SAP hat sich für alle verwalteten Devices zum Ziel gesetzt, diese bis zum 5. Dezember 2023 zu aktualisieren. Dazu überwachen Conin und sein Team den Fortschritt der Bereitstellung anhand von MDM-Reports und arbeiten eng dem IT-Support zusammen. Eine Herausforderung stellt dabei die Migration der privaten, aber auch beruflich genutzten iPhones und iPads dar - laut Conin sind etwa 15 Prozent der von SAP verwalteten mobilen Geräte BYOD.
Diese Geräte werden zwar auch via MDM verwaltet, allerdings nicht im Supervised Mode, weshalb Aktionen wie das Aufspielen und Löschen von Apps aus der Ferne oder das Initiieren von OS-Updates nicht möglich sind. Hier konzentriert sich das Team darauf, die Kollegen zu informieren, die noch xOS 16 verwenden, so Conin: "Wir erreichen sie über E-Mails, App-Benachrichtigungen, digitale Beschilderung in unseren Büros und Intranet-Artikel, um sicherzustellen, dass sie über das Upgrade und seine Vorteile informiert sind."
Nicht konforme Geräte werden ausgesperrt
Wer dennoch nicht auf die Aufforderung reagiert, wird ab dem 5. Dezember ausgesperrt: Alle iPhones und iPads, die bis dahin nicht aktualisiert wurden, gelten als "nicht konform" und verlieren den Zugang zu Unternehmensressourcen, bis sie auf iOS/iPadOS 17 aktualisiert werden.
Nicht konforme Geräte bleiben zwar verwaltet, verlieren aber den Zugriff auf Unternehmensressourcen, fügt Conin an: "Das ist gemäß unserer Sicherheits-Policy der gängige Prozess." Nichtsdestotrotz ist der Mobility-Spezialist optimistisch, nicht zu dieser Maßnahmen greifen zu müssen: "Indem wir die Kommunikation in den Vordergrund stellen und unsere MDM-Funktionen nutzen, sind wir zuversichtlich, unser Ziel zu erreichen und unsere gesamte Geräteflotte mit den neuesten Apple-Technologien auszustatten."