Projektbeschreibung

Mobile Device Management (MDM)

Tools: NinjaOne MDM · Sophos MDM · Apple Business Manager

Das Mobile Device Management (MDM) umfasst die Verwaltung und das Lifecycle Management aller Unternehmens-iPhones und -iPads in acht Tochtergesellschaften. Als die vorherigen IT-Mitarbeiter das Unternehmen verließen, ging die vollständige Verantwortung für die mobilen Geräte, von der Beschaffung bis zur Bereitstellung, auf mich über. Ziel war es, eine einheitliche, sichere und dokumentierte Verwaltung von über 100 aktiven Geräten durch zentrale Richtlinien, Profile und Workflows sicherzustellen.

Problemstellung

Die Herausforderung lag nicht im System selbst, sondern im fehlenden Überblick und der mangelnden Struktur nach dem Personalwechsel. Die Geräteerfassung und Dokumentation waren uneinheitlich, Richtlinien veraltet und mehrere Geräte fehlten im Verwaltungssystem.
Die Aufgabe war klar: Eine stabile, transparente und sichere mobile Umgebung wiederherstellen, die über alle Unternehmen hinweg skalierbar ist und den IT-Standards des Konzerns entspricht.

Meine Rolle

Als alleiniger MDM-Administrator war ich für den gesamten Lebenszyklus aller iPhones und iPads verantwortlich, einschließlich:

  • Beschaffung, Einrichtung und Bereitstellung neuer Geräte
  • Geräteanmeldung und -konfiguration über Apple Business Manager (ABM)
  • Verwaltung von Profilen, Richtlinien und App-Verteilungen in Sophos MDM und NinjaOne MDM
  • Koordination mit Endbenutzern und Unternehmensabteilungen bei Einrichtung und Geräteaustausch
  • Dokumentation und Nachverfolgung aller aktiven Geräte und ihrer zugewiesenen Benutzer
  • Laufende Verbesserung von Struktur, Richtliniendesign und Compliance-Konfiguration

Alle MDM-bezogenen Aufgaben, einschließlich Sicherheitsregeln, Gruppenverwaltung und Geräte-Onboarding, wurden ausschließlich von mir durchgeführt.

Prozess

Der Prozess wurde vollständig neu aufgebaut, um eine lückenlose Nachverfolgbarkeit und Einheitlichkeit über alle Unternehmen hinweg sicherzustellen:

  1. Beschaffung: Neue Geräte wurden bestellt, registriert und in den Apple Business Manager aufgenommen.
  2. Registrierung: Geräte wurden automatisch über die ABM-Synchronisierung dem entsprechenden MDM-System zugewiesen.
  3. Konfiguration: Spezifische Registrierungsprofile und Richtlinien wurden je nach Abteilung oder Unternehmen angewendet.
  4. App-Verwaltung: Verwaltete Apps wurden zentral verteilt und aus der Ferne aktualisiert.
  5. Dokumentation: Ein neuer Standard für Gerätedokumentation wurde eingeführt, um Besitzer, Registrierungsdatum und Status festzuhalten.

Durch diese Maßnahmen wurden alle neuen und bestehenden Geräte vollständig in die Verwaltungsinfrastruktur des Unternehmens integriert.

Lösung

Die vereinheitlichte MDM-Umgebung wurde mit folgenden Systemen aufgebaut:

  • Sophos MDM oder NinjaOne MDM (Neues MDM) für zentrale Richtlinien- und App-Verwaltung
  • Apple Business Manager (ABM) für automatische Geräteanmeldung (DEP) und Profilzuweisung

Die Verbesserungen umfassten die Neustrukturierung von Profilen, die Aktualisierung der App-Bereitstellung, die Optimierung der Gerätegruppierung sowie die Einführung eines klaren Dokumentationsstandards.
Diese Kombination aus Tools ermöglicht einen vollständig automatisierten Geräte-Lebenszyklus, von der Beschaffung bis zur Bereitstellung, mit minimalem manuellem Aufwand.

Ergebnisse

Die verbesserte MDM-Struktur schuf eine zentrale, effiziente und transparente Verwaltungsumgebung:

  • Über 100 Geräte, verwaltet in 8 Unternehmen
  • Vollständige Synchronisierung zwischen ABM, Sophos MDM und NinjaOne
  • Standardisierte Registrierung und Konfiguration für neue Geräte
  • Aktuelle Dokumentation und klare Nachverfolgung der Gerätezuordnung
  • Erhöhte Sicherheit und schnellere Bereitstellung für neue Mitarbeiter

Das Unternehmen verfügt nun über eine stabile und konforme mobile Umgebung, die effizient skaliert, den manuellen Einrichtungsaufwand reduziert und sicherstellt, dass jedes Gerät korrekt registriert, verwaltet und nachvollziehbar ist.