Toon posts:

Mac als bedrijfcomputer

Pagina: 1
Acties:

Vraag

zondag 2 februari 2025 10:52

Acties:
  • 0 Henk 'm!
  • belrpr
  • Registratie: Februari 2010
  • Laatst online: 11:17

belrpr

Topicstarter
Volgende week moet ik drie MacBooks installeren voor nieuwe collega's. Voorheen werden MacBooks als persoonlijke toestellen geïnstalleerd, waarbij de gebruiker zelf de setup uitvoerde en inlogde met zijn persoonlijke Apple ID. Dit werkte prima, totdat een medewerker op staande voet werd ontslagen en we met een vergrendelde MacBook achterbleven omdat hij weigerde het toestel los te koppelen. Dit scenario willen we in de toekomst vermijden.

Mijn idee is om een zakelijke Apple ID aan te maken en de MacBooks hiermee te installeren. Vervolgens voeg ik de toestellen toe aan het domein, zodat de eindgebruiker kan inloggen met zijn domeinaccount. Maar ik vraag me af of er nadelen aan deze aanpak verbonden zijn.

Een andere optie die werd aangeraden, is het gebruik van Microsoft Intune. Echter, de gebruikers beschikken niet over een Intune-licentie, wat deze oplossing bemoeilijkt. Heeft iemand suggesties voor een betere aanpak?

Beste antwoord (via belrpr op 06-02-2025 15:51)

donderdag 6 februari 2025 15:06

  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 12:29

nelizmastr

Goed wies kapot

belrpr schreef op donderdag 6 februari 2025 @ 10:54:
Iemand een goede tutorial hoe hiermee van start te gaan?
Wie is er nu de systeembeheerder, gij of ik? ;)

Apple Business Manager is niet heel ingewikkeld, zolang je maar echte gegevens invult en een DUNS nummer hebt of hebt aangevraagd, anders wordt je geweigerd. Daarna is het de documentatie van Apple volgen. Die is vrij uitgebreid en duidelijk.

Gewoon even induiken, inrichten en testen.

I reject your reality and substitute my own

Alle reacties

zondag 2 februari 2025 10:55

Acties:
  • +4 Henk 'm!
  • Juup
  • Registratie: Februari 2000
  • Niet online

Juup

belrpr schreef op zondag 2 februari 2025 @ 10:52:
Dit werkte prima, totdat een medewerker op staande voet werd ontslagen en we met een vergrendelde MacBook achterbleven omdat hij weigerde het toestel los te koppelen. Dit scenario willen we in de toekomst vermijden.
Als je het aankoopbewijs nog hebt kun je 'm bij Apple laten ontgrendelen.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

zondag 2 februari 2025 11:20

Acties:
  • +1 Henk 'm!
  • Archer_VC10
  • Registratie: Oktober 2004
  • Laatst online: 14:54

Archer_VC10

Heb je al gezocht op MDM oplossingen anders dan Intune? Er zijn er meerdere maar ik kan ze niet zo even opnoemen. Zie ook hier: https://support.apple.com...ployment/dep1d7afa557/web

zondag 2 februari 2025 11:33

Acties:
  • +2 Henk 'm!
  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Laatst online: 16:09

Gr4mpyC3t

Als het vooral gaat om het voorkomen van buitensluiting is Apple Business Manager een goede oplossing. Hiermee kun je MacBooks registreren, zodat ze bij Apple als bedrijfseigendom bekend staan. Een bijkomend voordeel is dat je zakelijke Apple Accounts kunt aanmaken binnen het bedrijfsdomein.

Deze administratieve oplossing ligt wat mij betreft nog vóór een MDM-oplossing zoals Microsoft Intune of Jamf, die zich meer richten op de beveiliging van de MacBook zelf.

Edit: volgens mij is het zelfs mogelijk om huidige MacBooks (en eventuele iPads/iPhones) achteraf te registreren in Apple Business Manager door de facturen erbij te vermelden. Dan heb je ook de huidige devices direct onder de gewenste controle.

[ Voor 24% gewijzigd door Gr4mpyC3t op 02-02-2025 11:38 . Reden: Aanvulling over Apple Business Manager ]

Have you tried turning it off and on again?

dinsdag 4 februari 2025 10:27

Acties:
  • +1 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

@Gr4mpyC3t Precies dat alleen kan je geen rechten beheren helaas daarvoor heb je dan weer Miradore bijvoorbeeld nodig. Heb er globaal naar gekeken maar vond het teveel moeite voor twee oudere iPads.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 4 februari 2025 10:30

Acties:
  • +1 Henk 'm!
  • ChrisM
  • Registratie: Juni 2004
  • Laatst online: 15:54

ChrisM

Even als gebruiker: bij mij op het werk mag ik ook gebruik maken van een MacBook, die door de organisatie wordt beheerd. Is helemaal top. Waar ik wel super blij mee ben, is dat ik mijn eigen privé Apple id mag gebruiken. Hiermee kan ik m’n wachtwoorden syncen, foto’s bekijken, privé mail gewoon via Mail app lezen, etc. Zorgt er voor dat ik geen privé laptop meer nodig heb.
Dat is wel echt een fijne plus als werknemer, waardoor ik heel blij ben met m’n werkgever.

dinsdag 4 februari 2025 10:53

Acties:
  • +1 Henk 'm!
  • Reneger
  • Registratie: Januari 2007
  • Laatst online: 17-09 17:55

Reneger

Wie? IK?

Ik heb mijn eigen iCloud ingesteld op de laptop van het werk. Echter, alles is beheerd door, volgens mij, JamF en OneSentinel voor security. Dus ook al is hij connected aan mijn appleID, zij zijn nog steeds in beheer.
Ik weet niet hoe het uitrol proces werkt, maar toen ik hem in mijn handen kreeg was hij al enrolled in de omgeving van het werk.

dinsdag 4 februari 2025 10:58

Acties:
  • 0 Henk 'm!
  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Laatst online: 16:09

Gr4mpyC3t

Frogmen schreef op dinsdag 4 februari 2025 @ 10:27:
@Gr4mpyC3t Precies dat alleen kan je geen rechten beheren helaas daarvoor heb je dan weer Miradore bijvoorbeeld nodig. Heb er globaal naar gekeken maar vond het teveel moeite voor twee oudere iPads.
Dat klopt, Apple Business Manager is puur voor de registratie van hardware en/of zakelijke Apple ID’s. Ze hebben wel iets dat ‘Business Essentials’ heet en is uitgeklede versie van tools zoals Miradore.
ChrisM schreef op dinsdag 4 februari 2025 @ 10:30:
Even als gebruiker: bij mij op het werk mag ik ook gebruik maken van een MacBook, die door de organisatie wordt beheerd. Is helemaal top. Waar ik wel super blij mee ben, is dat ik mijn eigen privé Apple id mag gebruiken. Hiermee kan ik m’n wachtwoorden syncen, foto’s bekijken, privé mail gewoon via Mail app lezen, etc. Zorgt er voor dat ik geen privé laptop meer nodig heb.
Dat is wel echt een fijne plus als werknemer, waardoor ik heel blij ben met m’n werkgever.
Oh zeker, er hoeft ook niet persé gekozen te worden voor zakelijke Apple ID’s. Het belangrijkste is in dit geval de registratie van de hardware. :)

Have you tried turning it off and on again?

dinsdag 4 februari 2025 11:00

Acties:
  • +1 Henk 'm!
  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Laatst online: 16:09

Gr4mpyC3t

Reneger schreef op dinsdag 4 februari 2025 @ 10:53:
Ik heb mijn eigen iCloud ingesteld op de laptop van het werk. Echter, alles is beheerd door, volgens mij, JamF en OneSentinel voor security. Dus ook al is hij connected aan mijn appleID, zij zijn nog steeds in beheer.
Ik weet niet hoe het uitrol proces werkt, maar toen ik hem in mijn handen kreeg was hij al enrolled in de omgeving van het werk.
De Mac wordt hoogstwaarschijnlijk tijdens het bestelproces gekoppeld aan Apple Business Manager en die verwijst door naar Jamf. Bij de eerste keer opstarten praat de Mac met Apple Business Manager en dan gaat de rest vanzelf richting Jamf. (y)

Have you tried turning it off and on again?

dinsdag 4 februari 2025 21:30

Acties:
  • +1 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 12:29

nelizmastr

Goed wies kapot

Gr4mpyC3t schreef op dinsdag 4 februari 2025 @ 11:00:
[...]


De Mac wordt hoogstwaarschijnlijk tijdens het bestelproces gekoppeld aan Apple Business Manager en die verwijst door naar Jamf. Bij de eerste keer opstarten praat de Mac met Apple Business Manager en dan gaat de rest vanzelf richting Jamf. (y)
Ja, mits je een Apple Reseller nummer of Apple klantnummer opvoert in Business Manager kun je hem bij aankoop al laten koppelen.
Gr4mpyC3t schreef op zondag 2 februari 2025 @ 11:33:

Edit: volgens mij is het zelfs mogelijk om huidige MacBooks (en eventuele iPads/iPhones) achteraf te registreren in Apple Business Manager door de facturen erbij te vermelden. Dan heb je ook de huidige devices direct onder de gewenste controle.
Het kan nog makkelijker, via de Apple Configurator app voor iPhone. Als je de OOBE doorloopt krijg je na het kiezen van het netwerk (mits je de app open hebt) een te scannen random gegenereerd patroon. Eenmaal gescand wordt het apparaat ingeschreven.

De iPhone app is de meest flexibele optie omdat je er iPhone, iPad en Mac mee kunt inschrijven.

Achteraf inschrijven met configurator vereist wel te allen tijde een factory reset.

I reject your reality and substitute my own

donderdag 6 februari 2025 10:54

Acties:
  • 0 Henk 'm!
  • belrpr
  • Registratie: Februari 2010
  • Laatst online: 11:17

belrpr

Topicstarter
Iemand een goede tutorial hoe hiermee van start te gaan?

donderdag 6 februari 2025 13:11

Acties:
  • +1 Henk 'm!
  • Gr4mpyC3t
  • Registratie: Juni 2016
  • Laatst online: 16:09

Gr4mpyC3t

belrpr schreef op donderdag 6 februari 2025 @ 10:54:
Iemand een goede tutorial hoe hiermee van start te gaan?
Wat heb je zelf al gevonden of geprobeerd?

Have you tried turning it off and on again?

donderdag 6 februari 2025 15:06

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 12:29

nelizmastr

Goed wies kapot

belrpr schreef op donderdag 6 februari 2025 @ 10:54:
Iemand een goede tutorial hoe hiermee van start te gaan?
Wie is er nu de systeembeheerder, gij of ik? ;)

Apple Business Manager is niet heel ingewikkeld, zolang je maar echte gegevens invult en een DUNS nummer hebt of hebt aangevraagd, anders wordt je geweigerd. Daarna is het de documentatie van Apple volgen. Die is vrij uitgebreid en duidelijk.

Gewoon even induiken, inrichten en testen.

I reject your reality and substitute my own

vrijdag 7 februari 2025 17:35

Acties:
  • 0 Henk 'm!
  • kamerplant
  • Registratie: Juli 2001
  • Niet online

kamerplant

Ik snap eigenlijk niet zo goed welk probleem je hiermee wilt oplossen. Je hebt één vergrendelde MacBook wegens een conflict, die je eventueel zou kunnen laten ontgrendelen met een aankoopbewijs? Als je geen duidelijk doel hebt, zou ik hierin niks veranderen eigenlijk.

[ Voor 15% gewijzigd door kamerplant op 07-02-2025 17:36 ]

🌞🍃

vrijdag 7 februari 2025 18:32

Acties:
  • 0 Henk 'm!
  • ibmpc
  • Registratie: Januari 2024
  • Laatst online: 05-09 00:16

ibmpc

belrpr schreef op zondag 2 februari 2025 @ 10:52:

Een andere optie die werd aangeraden, is het gebruik van Microsoft Intune. Echter, de gebruikers beschikken niet over een Intune-licentie, wat deze oplossing bemoeilijkt. Heeft iemand suggesties voor een betere aanpak?
Intune Plan 1 kost niet zo veel:
https://www.dsaict.nl/shop/microsoft-intune-plan-1-1877

Maar gezien het prijsverschil zou ik al direct voor M365BP gaan vanwege de extra features:
https://www.dsaict.nl/sho...365-business-premium-1638

ABM erbovenop is gratis en vereist alleen dat je een DUNS aanvraagt. Ga met zakelijke computers alsjeblieft niet met personal Apple IDs werken omdat je daarmee niet alleen het bezit maar ook het eigendom mogelijk hebt overgedragen aan je medewerker als je contracten hier niet op zijn voorzien.
kamerplant schreef op vrijdag 7 februari 2025 @ 17:35:
Ik snap eigenlijk niet zo goed welk probleem je hiermee wilt oplossen. Je hebt één vergrendelde MacBook wegens een conflict, die je eventueel zou kunnen laten ontgrendelen met een aankoopbewijs? Als je geen duidelijk doel hebt, zou ik hierin niks veranderen eigenlijk.
De macbook had uberhaupt nooit vergrendeld moeten zijn door een persoonlijke Apple ID. Daar zit dus een fout in het proces en ik zou daarin juist alles veranderen.

En ik zou zeker niet de macbook laten ontgrendelen met het aankoopbewijs maar eerst de contracten er op na slaan. Als contractueel niet 100% duidelijk is dat het eigendom van de macbook bij de organisatie blijft en de macbook in bruikleen van de medewerker is, dan kun je de macbook door Apple laten enrollen in ABM. Is dat nergens contractueel gedefinieerd, dan kan de ex medewerker wellicht aanspraak maken op het eigendom van de macbook. Misschien is dat ook de reden dat de medewerker de macbook weigert te ontgrendelen, omdat de medewerker van mening is dat het eigendom juridisch al was overgedragen toen hij het bezit ervan kreeg.

Hier is de specifieke technische setting voor Intune:
Activation Lock Allowed While Supervised: Block

[ Voor 50% gewijzigd door ibmpc op 07-02-2025 18:48 ]

vrijdag 7 februari 2025 21:45

Acties:
  • 0 Henk 'm!
  • SURFivor
  • Registratie: Maart 2004
  • Niet online

SURFivor

kamerplant schreef op vrijdag 7 februari 2025 @ 17:35:
Ik snap eigenlijk niet zo goed welk probleem je hiermee wilt oplossen. Je hebt één vergrendelde MacBook wegens een conflict, die je eventueel zou kunnen laten ontgrendelen met een aankoopbewijs? Als je geen duidelijk doel hebt, zou ik hierin niks veranderen eigenlijk.
Het doel is om de situatie zoals hij beschrijft in de toekomst te voorkomen met andere gebruikers.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq