MDM (ofwel Mobile Device Management) is een manier om mobiele toestellen (zoals smartphones en tablets) te beheren, beveiligen, monitoren en ondersteunen, veelal door middel van een specifiek MDM systeem, zoals bijvoorbeeld MobileIron.
MDM wordt ingezet om ervoor te zorgen dat werknemers werken volgens de richtlijnen / regels van de organisatie en om bepaalde processen (zoals authenticatie) gemakkelijker te laten verlopen voor de eindgebruiker.
MDM en Alterdesk
Een IT beheerder kan ervoor kiezen om bepaalde Alterdesk-gerelateerde zaken via MDM te regelen.
Op dit moment zijn de volgende MDM velden te gebruiken in combinatie met de Alterdesk messenger (op basis van het standaard Appconfig format):
Veldnaam (Key) | Type | Beschrijving |
username | String | De gebruikersnaam, het e-mailadres of het telefoonnummer van de gebruiker. |
loginDomain | String | Het logindomein waarmee de gebruiker kan inloggen wanneer hij/zij zulk een gebruikersnaam heeft: ‘domein\gebruikersnaam’. |
ssoProvider | String | De provider voor de SAML login. |
disableScreenshots | Boolean | Een extra beveiliging die screenshots uitschakelt en de app preview in de ‘recente apps’ weergave uitzet. (Alleen voor Android.) |
Met de eerste drie velden kan inloggen in de messenger gemakkelijk gemaakt worden voor de eindgebruiker. Zo kan de MDM-beheerder, mits hij/zij beschikt over de juiste informatie, ervoor kiezen om per gebruiker automatisch diens gebruikersnaam / logindomein of (voor Single Sign-On) een SSO Provider in te vullen.
De gebruikersnaam die door MDM ingevuld kan worden kan iedere in Alterdesk beschikbare vorm hebben: een e-mailadres, telefoonnummer of gebruikersnaam plus logindomein.
Middels de ‘disableScreenshot’ optie kun je ervoor kiezen om de mogelijkheid om screenshots van de Alterdesk messenger te maken uit te zetten. Dit is met name om hetgeen in de messenger gecommuniceerd wordt niet via screenshots beschikbaar te maken buiten de app.
Mogelijke combinaties
Er zijn een aantal logische combinaties te maken met de bovengenoemde beschikbare velden, afhankelijk van de wensen van de MDM beheerder.
Om in te loggen met een gebruikersnaam, e-mailadres of telefoonnummer:
– username
– disableScreenshots (optioneel – Android)
Om in te loggen met een logindomein (met het format ‘domein\gebruikersnaam’):
– username
– loginDomain
– disableScreenshots (optioneel – Android)
Om in te loggen via SAML met een identity provider:
– username
– loginDomain
– ssoProvider
– disableScreenshots (optioneel – Android)
Zie hieronder een voorbeeld van hoe het eruit kan zien wanneer je één van de Alterdesk / MDM scenarios instelt in een MDM systeem: