Met de aankondiging van de release van iOS 13 en iPadOS, heeft Microsoft laten weten dat zij vanaf september stoppen met de support op iOS 10. Door deze wijziging moeten alle Apple apparaten beheerd door Intune in het vervolg draaien op iOS 11 of hoger, om ervoor te zorgen dat Microsoft de juiste ondersteuning kan bieden. Dit kan dus grote impact hebben op jouw organisatie. Wellicht ben je ervan op de hoogte dat de ondersteuning van Microsoft Apps uit de Appstore voor iOS 10, sinds november 2018 al gestopt is. Er zijn dus apparaten die niet in aanmerking komen voor een update naar iOS 11 of hoger. Het gaat hier om o.a. de iPhone 5, iPhone 5C en de 4de generatie iPad. Ons advies is om deze apparaten zo snel mogelijk te vervangen voor een nieuw apparaat.

Microsoft Intune gaat vanaf nu waarschuwingen sturen vanuit Intune naar beheerde iPhones en iPads die draaien op iOS 10 of lager. De waarschuwing bevat een verzoek om het apparaat te updaten. Dit verzoek kun je vinden in de company portal.

Wat kan ik zelf doen?

Met behulp van filters is het mogelijk om eenvoudig een overzicht maken van de apparaten binnen de organisatie, die draaien iOS 10. Met dit overzicht verstuur je gemakkelijk een verzoek naar eindgebruikers, naast de standaard melding vanuit Intune, om vóór september hun apparaten te upgraden naar een ondersteunde versie van het besturingssysteem.

Wat je bijvoorbeeld kunt doen met filters:

  • OS filteren op “iOS”
  • OS version filteren op “10”
  • Model filteren op “iPhone 5”

Waarom is dit belangrijk?

Apple ondersteunt de laatste iOS versies (11 en hoger), om zeker te zijn van de beste gebruikerservaring en het hoogste beveiligingsniveau. Dit zodat de gebruiker optimaal gebruik maakt van zijn of haar device op functioneel vlak. Maar ook op het vlak van beheer moet je ervoor zorgen dat de laatste iOS versies worden ondersteund. Wanneer Microsoft een ander ondersteuningsniveau hanteert, komt de beveiliging van jouw apparaten en data in gevaar. Zorg er daarom voor dat jouw apparaten door de laatste versies worden ondersteund, om grote problemen te voorkomen.

Wat is er anders in iOS 13?

Apple heeft vanwege de AVG moeten besluiten om te stoppen met het ondersteunen van een aantal features, vooral door privacy redenen. De consequentie is dat Microsoft een aantal beheertaken niet meer kan uitvoeren, zonder een supervised profiel. Dit werd voorheen al geadviseerd door Microsoft, maar met de komst van iOS 13 wordt dit  nu vereist om zo te kunnen voldoen aan de AVG. Hieronder zet ik de belangrijkste wijzigingen van de features met de grootste impact op een rijtje, na de upgrade naar iOS 13
  • Bij BYOD (Bring Your Own Device) apparaten kan Microsoft Intune geen volledige reset meer sturen naar het device. Dit komt omdat er een duidelijke scheiding is tussen persoonlijke data en zakelijke data.
  • Microsoft Intune kan niet zien welke persoonlijke apps zijn geïnstalleerd op het device, hierdoor wordt het lastiger om ongewenste software rapporteren.
  • Apps die onder persoonlijke context zijn geïnstalleerd, kunnen niet worden aangepast naar zakelijke context. Hiervoor moet de app eerst volledig verwijderd worden.
  • Het beheren van een pincode is niet meer mogelijk. Hiermee kan je dus geen Complex en of lang wachtwoord afdwingen. Ook is het op afstand resetten van de pincode van het apparaat of het wijzigen van de pincode, niet meer mogelijk via Microsoft Intune.
  • Het uitlezen van gegevens van het toestel is niet meer mogelijk. Denk aan serienummers en IMEI-nummers.
  • Medewerkers kunnen zelf kunnen bepalen welke content ze downloaden en/of opslaan in de Cloud en het blokkeren van het gebruik van iCloud diensten is niet meer mogelijk.

Automated Device Enrollment (ADE)

Mocht jouw organisatie gebruik maken van een van de bovenstaande features én maakt jouw organisatie gebruik van corporate devices, dan kan de Automated Device Enrollment (ADE) implementatie de oplossing zijn. Met ADE (voorheen DEP), zorg je er namelijk voor dat je jouw zakelijk aangeschafte apparaten kunt beheren en beschermen. Met de vernieuwde apparaat inschrijving, kun je de setup assistent aanpassen naar wens van de organisatie. Denk hierbij aan zaken zoals branding, gebruikersovereenkomsten en moderne authenticatie. Op deze manier wordt een iOS apparaat voorzien van een veilige en geautomatiseerde uitrolmethode, waardoor de ADE enrollede apparaten voorzien kunnen worden van supervised policies.

Mobile Application Management (MAM)

Mocht jouw organisatie gebruik maken van een van de bovenstaande features, maar maakt jouw organisatie geen gebruik van corporate devices, dan is er nog een andere optie. Als de iOS apparaten privé devices zijn, dan adviseren wij om op appniveau de data van jouw organisatie te beschermen met Mobile Application Management (MAM). MAM wordt gebruikt om een beveiligingsbeleid op een app te configureren, om zo bedrijfsgegevens te beschermen. Omdat het beveiligingsbeleid voor apps onafhankelijk van een Mobile Device Management Solution (MDM) werkt, is dit ideaal voor databescherming voor privétoestellen van organisatie. Door het beleid op app-niveau te implementeren, wordt de toegang tot bedrijfsresources beperkt en behoudt de organisatie de controle over bedrijfsresources.

Conclusie

Mocht je nog geen gebruik maken van Automated Device Enrollment en Mobile Application Management, of twijfel je of je organisatie bestand is tegen alle wijzigingen binnen iOS 13 en IpadOS? Neem dan contact met ons op. Samen kijk we hoe we dit het beste voor jouw organisatie kunnen realiseren.

SHARE
Rogier Jurgens
Share

Gerelateerde blogs

Rogier Jurgens

Consultant Modern Workplace Foundation

Hulp nodig?
Ik denk graag mee over hoe wij jouw organisatie kunnen helpen bij deze impactvolle wijziging.
Altijd up to date?
Blijf op de hoogte van de laatste innovaties. Geef aan welke mailings jij maandelijks wil ontvangen. Schrijf je nu in!