User Tools

Site Tools


lumac

LUMac (mac.lu.se)

Bakgrund

LUMac (numera mac.lu.se) är Lunds universitets plattform för hantering av Apple-datorer (Mac-datorer med MacOS). Hanteringen innebär rutiner och teknik som stöder smidig och säker hantering av de Mac-datorer som används i arbetet och säker hantering av datorer och de data som finns på dem.

Enkelt beskrivet innebär stödet för hantering att mycket konfiguration av datorer kan göras helt automatiskt, exempelvis:

  • Automatisk konfiguration av trådlösa nätverk såsom Eduroam och installation av certifikat och nätverksprofiler som behövs för detta
  • Automatisk konfiguration av skrivare
  • Automatisk konfiguration av webbläsare och certifikat
  • Automatisk installation av vissa utvalda arbetsrelaterade program
  • Tillhandahållande av valfria rekommenderade program som användaren kan installera på ett enkelt sätt genom en självserviceportal
  • Automatisk säkerhetskopiering (med möjlighet till undantag)
  • Rekommenderade säkerhetsinställningar
  • Låsning av stulna enheter

I sin enklaste form fungerar hanteringen så att datorn fungerar precis som förväntat, med den skillnaden att det som behövs för arbetet redan är förinstallerat och fungerar rakt av när användaren första gången loggar in på datorn (med sitt arbetskonto), utan behov av tidsödande manuell konfiguration.

Målet med hantering vid Lunds universitet är att exempelvis en fabriksny dator i princip ska kunna packas upp ur sin kartong och ges till användaren, med minimalt behov av konfiguration, och att datorn därefter i sitt vidare liv automatiskt ska kunna få nya inställningar som krävs för fortsatt funktionalitet, t.ex. nya certifikat eller inställningar som behövs för fortsatt åtkomst till LU-tjänster, utan att användaren behöver lägga tid på detta.

Jamf Pro

Lunds universitet hanterar Mac-datorer i LUMac via ett system som heter Jamf Pro. Om en dator ska hanteras via LUMac ska den registreras med LU:s särskilda DEP-id för LUMac, eftersom detta DEP-id då pekar ut LU:s Jamf-server.

Gör så här

Registrering

För att en dator ska kunna hanteras via LUMac krävs att den först registreras i hårdvarutillverkarens databas såsom tillhörandes Lunds universitet. Registreringen måste göras av den leverantör som datorn köps ifrån eller köptes ifrån. Det är nämligen bara den leverantör som ursprungligen sålde datorn som kan registrera den hos tillverkaren på uppdrag av slutkund.

All sådan enhetsregistrering är idag valfri. Det är alltså upp till dig som beställare vid LU att själv välja att registrera dina datorer. Gör du ingenting blir datorn inte registrerad. Du måste aktivt välja att registrera datorn för att den ska kunna hanteras.

För Apple-datorer gäller att de först måste enhetsregistreras i Apple Device Enrollment Program (Apple DEP) med så kallad DEP-registrering innan de kan hanteras. Se nedan för instruktioner.

Nyregistrering

Beställning av DEP-registrering görs smidigast samtidigt som beställning av datorn i Lupin. Samtliga avtalsleverantörerna på avtalet för Apple-produkter har tjänsten DEP-registrering som produkt i varukorgen. Sök på t.ex. “DEP” för att hitta denna.

När du beställer en eller flera nya Mac-datorer, beställ då samtidigt motsvarande antal DEP-registreringar från samma leverantör i samma beställning i Lupin. Kom samtidigt ihåg att ange, i fältet för kommentar till leverantören i beställningen, rätt DEP Customer Id som för LUMac är: 1056544

Efterregistrering

Efterregistrering av en redan köpt dator kan man också göra på motsvarande sätt via Lupin, men man måste då först undersöka vilken leverantör som datorn från början köpts ifrån, eftersom det bara är den leverantören som sålt produkten som (enligt Apples regler) får lov att DEP-registrera produkten för kunds räkning.

När du beställer DEP-efterregistrering av en eller flera tidigare köpta Mac-datorer, använd tjänsten DEP-registrering som produkt i varukorgen. Sök på t.ex. “DEP” för att hitta denna och välj denna från rätt leverantör. Anpassa antalet efter det antal datorer från denna leverantör som skall efterregistreras.

Kom samtidigt ihåg att ange, i fältet för kommentar till leverantören i beställningen, rätt DEP Customer Id som för LUMac är 1056544. Ange även serienummer på datorn eller datorerna i samma fält.

Hantering

För att en dator (som först blivit registrerad enligt någon av metoderna ovan) också ska kunna hanteras i LUMac krävs att den, efter registrering, också anmäls för hantering via LUMac. Servicedesk har meddelat följande om rätt rutin för detta:

Vill bara informera dig om att det finns ett standardformulär för att få en DEP'ad maskin inlagd i rätt site inom LUMac (mac.lu.se). Du hittar den på support.lu.se under “Tjänster”. Den heter “LUMac - DEP”. Använder man den kommer ärendet rätt i kedjan och ärendet kommer hanteras betydligt snabbare.

Frågor och svar

Är LUMac obligatoriskt?

LTH:s kansli och Kansli N har fattat beslut om att LUMac är den plattform som skall användas för alla nya Mac-enheter.

Andra organisationsenheter kan ha andra regler, som gör att användning av LUMac är valfri.

Måste datorn registreras?

Ja, om den ska kunna hanteras. En grundläggande förutsättning för hantering är att datorn först registreras som tillhörande Lunds universitet i hårdvarutillverkarens databas. Denna registrering pekar sedan i sin tur ut vilken hanteringsserver på LU som ska kontaktas.

Är det inte möjligt att registrera nya datorer på ett smidigt sätt direkt i samband med inköp?

Nej, tyvärr, inte ännu. LU:s avtal täcker idag inte automatisk registrering av nya datorer direkt i samband med inköp på ett smidigt sätt.

Tills vidare är man alltså i de flesta fall hänvisad till separat registrering, antingen som nyregistering i samma beställning vid inköp, eller efterregistrering.

Vad händer om vi ska utrangera en hanterad dator och skicka den till Inrego?

Lunds universitet har avtal med Inrego för utrangering och återanvändning av IT-produkter.

Innan en hanterad dator ska utrangeras och skickas till Inrego måste den först plockas bort från all hantering samt avregistreras från tillverkarens enhetsregistrering, för att det ska bli möjligt för Inrego att återanvända datorn och eventuellt sälja den till ny kund.

Du bör därför meddela Servicedesk innan en hanterad enhet ska utrangeras och skickas till Inrego. Ange serienummer så plockar Servicedesk permanent bort enheten från hanteringen samt avregistrerar den permanent från tillverkarens registreringsportal.

Vad händer om en hanterad dator har blivit stulen?

En hanterad dator som har blivit stulen bör omgående markeras som stulen och spärras via hanteringen. Då går den inte längre att använda och blir obrukbar för tjuv eller hälare.

Du bör därför omgående meddela oss (se Support) om du får kännedom om att en hanterad enhet kan ha blivit stulen. Ange serienummer.

Är det skillnad på Apple DEP-registrering för MDM och för LUMac?

Ja!

LU hanterar Mac-datorer via LUMac och ett system som heter Jamf Pro. Om en dator ska hanteras via LUMac ska den registreras med LU:s särskilda DEP-id för LUMac, eftersom detta DEP-id då pekar ut LU:s Jamf-server.

Om istället en iPhone eller iPad ska hanteras är det istället MDM via Intune som i första hand är aktuellt, och då måste den mobila enheten registreras med LU:s särskilda DEP-id för MDM, eftersom detta DEP-id då pekar ut LU:s Intune-server.

Skulle man inte kunna använda hantering via Jamf för allt, eller hantering via Intune för allt?

Jamf Pro är den marknadsledande lösningen för hantering av Apple-datorer. När det gäller MDM och hantering av mobila enheter är Intune i många avseenden bättre och framförallt oberoende av tillverkare. Därför används idag vid LU samtidigt två olika system för hantering. Vilket DEP-id du anger vid registrering avgör i vilket system enheten hamnar i. Därför bör du vara noga med att ange rätt DEP-id.

Support

Om du har en LUMac-dator från LTH eller en organisation som har avtal med LTH för support, kontakta LTH Support.

Om du har en LUMac-dator från någon annan fakultet eller organisation, kontakta den fakultetens support.

lumac.txt · Last modified: 2020-03-23 10:35 by cr