/
getgovroam uitrollen via MDM

getgovroam uitrollen via MDM

Owned by tech
Last updated: 28-07-2025

Packagen van de getgovroam app doet elke organisatie volgens eigen beleid.

Windows

De Windows-app is een single file .exe bestand, dus installatie is niet nodig.

Wel is het mogelijk de app (eenmalig) te installeren inclusief startmenu-shortcut met de /install optie, zodat een start menu item en herinneringen voor het verlopen van het certificaat worden gegenereerd:

getgovroam.exe /install

Meer handige commandline-opties zijn te vinden met de helpfunctie /?:

getgovroam.exe /?

Android

De app zal ten behoeve van inloggen via Single Sign On een browser willen openen (nieuwere versies van de Android app gebruiken een embedded browser). In InTune kan het openen van de systeembrowser mogelijk geblokkeerd worden. Daarvoor is een extra policy nodig zijn:

intune -> apps -> app protection policy -> create policy (Android).

 "Select apps to exempt": voeg hierbij toe: bij name "getgovroam"  en bij Value "app.govroam.getgovroam"  toe.

Zet de optie ‘wis machtiging bij niet gebruik app’ uit, om te voorkomen dat reminders voor het verversen van het certificaat niet meer mogen worden getoond. De app is namelijk na eerste ingebruikname een jaar lang niet nodig, maar zal wel deze notificatie willen geven.

MDM-beleid van de organisatie

Hoe restrictiever het MDM-beleid van de organisatie, hoe meer settings moeten worden opgevoerd en aangepast. De benodigde rechten voor de apps zijn zeer gering en het MDM en de logging van het OS geven duidelijk aan welke rechten mogelijk geblokkeerd zijn. Uitgerolde packages moeten sowieso altijd getest worden op de specifieke endpoints van de organisatie.

In het algemeen is het zo dat govroam 2e-lijns support biedt en geen zicht heeft op de enorme diversiteit aan endpoints, OS-en, versies en policies die bij de honderden aangesloten organisaties zijn aangesloten. Het is ondoenlijk om een 'lab' in te richten waar we voor al deze mogelijke systemen (en voor alle versies in omloop) de oplossingen kunnen bieden, we gaan er van uit dat de IT-afdeling of leverancier de eigen IT-middelen en beveiligingsbeleid zelf beheerst.

Wel delen we graag informatie die we van organisaties vernemen over deze opzet. We vragen organisaties waarvan we vernemen dat ze deze opzet in gebruik hebben altijd om informatie met ons te delen zodat wij die ook weer kunnen delen op deze wiki. Tot nu toe hebben we die niet mogen ontvangen. Mocht jouw organisatie die willen delen, neem dan aub contact op met tech@govroam.nl