Kandji-connector

Gebruik je Kandji-data voor rapportering, automatisatie en AI.

Data Panda haalt je Kandji-toestellen, blueprints, software-titels, kwetsbaarheden en levenscyclus-events naar hetzelfde warehouse waar je HR-, finance- en salesdata al staan. Vanop een plek maken we er dashboards, workflows, AI-toepassingen en apps van die IT, finance en security de hele maand gebruiken, en niet enkel de ochtend van een audit.

Data Panda Reporting Automation AI Apps
Kandji logo
Over Kandji

De Apple-first MDM die compliance op Mac, iPhone en iPad uit de doos automatiseert.

Kandji is in 2018 opgericht in San Diego door Adam Pettit, zijn broer Wesley Pettit en Mark Daughters, met een founding team dat uit Apple kwam en daarvoor een Apple-gecertifieerd IT-bedrijf runde dat al duizenden Macs uitrolde. Tegen 2024 meldde het bedrijf een ARR-stijging van meer dan 600 procent sinds 2021 en een klantenbestand boven de 4.000 organisaties over meer dan 40 sectoren heen, met logo's zoals Canva, Deel, Twilio, Notion en Wiz op de referentielijst.

Het product staat bovenop Apple's MDM-protocol en koppelt aan Apple Business Manager, met meer dan 150 voorgebouwde controls, de Liftoff zero-touch-enrollment-flow, Auto Apps voor geautomatiseerde patching over meer dan 200 titels, Blueprints en het nieuwere Assignment Maps voor scoping, Prism voor fleet-visibility, Passport voor gebruikersauthenticatie en een ingebouwde EDR- en Vulnerability Management-module onder de Device Harmony-vlag. De positionering tegenover Jamf Pro is rechttoe rechtaan: cloud-native vanaf dag een, sneller op te zetten, en geneigd tot geautomatiseerde remediation in plaats van maatwerk-scripting, wat verklaart waarom Apple-first IT-omgevingen met beperkte Mac-admin-bezetting hier landen. In oktober 2025 herdoopte het bedrijf zich tot Iru en breidde het uit naar Windows- en Android-beheer, maar de Apple-endpoint-stack en de bestaande Kandji-API's blijven op dezelfde engine draaien. In een warehouse naast HiBob, NetSuite en Okta beantwoordt het device-record eindelijk de vragen die een Kandji-view alleen niet kan: kost-per-actieve-medewerker op de SaaS-catalogus, kwetsbaarheidsachterstand per businessunit, en de vertrekkers wiens Mac nog inbelt een week na hun HR-einddatum.

Waar je Kandji-data voor dient

Wat je krijgt zodra Kandji gekoppeld is.

Device- en compliance-rapportering

Toestellen, blueprints, software, kwetsbaarheden en levenscyclus-staat op een pagina over elke site en businessunit heen.

  • Actieve Macs, iPhones, iPads en Apple TVs per site, BU en toewijzing, tegenover de bemande headcount
  • Blueprint-versus-policy-drift per BU, met de controls die uit compliance vielen benoemd
  • Kwetsbaarheidsachterstand per BU, severity en patchouderdom, tegenover de afgesproken SLA

Procesautomatisatie

Zet Kandji-device-, software- en kwetsbaarheidsevents om in het werk verderop dat de rest van je stack verwacht, zonder een aparte overdracht per tool.

  • Vergrendel en wis vertrekker-Macs de dag dat het HR-record sluit, niet de dag dat de access review het opmerkt
  • Open Jira-tickets per kwetsbaarheidsbatch, gerouteerd op BU en severity, met de getroffen device-lijst eraan
  • Stem Self Service-installaties af tegen het SaaS-contract per app, zodat over-uitgerolde licenties opduiken bij de volgende verlenging

AI-toepassingen

Zet het device-record, de kwetsbaarheidsstaat en de levenscyclus-historiek achter AI die het volledige Apple-fleet-beeld leest.

  • Patch-prioritering op severity, aantal blootgestelde gebruikers en BU-kritischheid samen
  • Vervangingsplanning voor hardware per device-familie, BU en garantiecohorte
  • Natuurlijke-taalvragen op het device-, blueprint- en kwetsbaarheidsrecord

Custom apps op je data

Lichte tools op Kandji-data voor IT-leads en BU-heads die geen Kandji-licentie nodig zouden hoeven hebben om hun eigen fleet te lezen.

  • IT-ops-cockpit met actieve toestellen, open kwetsbaarheden en patch-SLA per BU
  • Finance-view met hardware-capex, AppleCare-dekking en kost per Mac over de actieve medewerkerslijst
  • Security-workbench met EDR-bedreigingen, blueprint-drift en het gat tussen vertrekkers en nog-actieve toestellen in één feed
Use cases

Use cases die we met Kandji-data leveren.

Een lijst van concrete rapporten, automatisaties en AI-toepassingen die we op Kandji-data hebben gebouwd. Kies er een die bij je situatie past.

Vertrekker-versus-actief-toestel-gatMacs die nog inbellen na een HR-einddatum, per BU, manager en dagen over tijd.
Kwetsbaarheidsachterstand per BUOpen kwetsbaarheden per BU, severity en patchouderdom tegenover de afgesproken SLA.
Blueprint-compliance-driftToestellen buiten hun toegewezen Blueprint, met de controls die uitvielen benoemd.
Aansluiting softwarelicentiesSelf Service- en Auto Apps-installaties afgepunt tegen het SaaS-contract per app en BU.
Patch-SLA per BUMediane en tail-tijd-tot-patch per severity, BU en OS-familie.
Hardware-vervangingsplanningToestellen voorbij garantie of modelleeftijd, per BU en kostenplaats.
Enrollment-tijd voor joinersDagen van joiner-start tot een Liftoff-afgeronde, in-Blueprint Mac, per site en rol.
EDR-threat-triage-rijOpen EDR-detecties per severity, BU en tijd in rij, tegenover de responder-capaciteit.
FileVault- en schijfversleuteling-gatToestellen zonder FileVault, escrowed key of passende policy, per BU en site.
OS-versieverdelingmacOS-, iOS-, iPadOS- en tvOS-versiemix over de fleet, tegenover Apple-supportvensters.
Kost per toestel over de payrollHardware-capex, AppleCare en Kandji-licentie per actieve medewerker per BU.
Adoptie van Self Service-installsInstallatie-aantallen per app en signaal van actief gebruik over BUs en rollen heen.
Echte vragen uit de praktijk

Antwoorden die je eindelijk krijgt.

Hoeveel Macs bellen nog in voorbij een HR-einddatum?

Toestellen in Kandji die een check-in posten na de vertrekkersdatum in het HR-systeem, per BU, manager en dagen over tijd. Security en IT zien de laptops die de access review pas een kwartaal verder zou opvangen en kunnen die deze week wissen of vergrendelen, in plaats van offboarding als een manuele ticket-rij over HR, IT en finance te draaien.

Waar zit onze kwetsbaarheidsachterstand werkelijk, per businessunit?

Open kwetsbaarheden uit de Kandji Vulnerability Management-module gekoppeld aan het device-, BU- en policy-record, met severity, aantal blootgestelde gebruikers en tijd sinds disclosure erbij. De CISO ziet de BU die de achterstand draagt, de apps die verantwoordelijk zijn en de patch-SLA die gemist wordt, in plaats van een fleet-breed percentage dat naar niemand wijst.

Betalen we voor SaaS-licenties op apps die niemand nog opent?

Auto Apps-installaties en Self Service-installs afgepunt tegen het SaaS-contract per app en het signaal van actief gebruik waar dat beschikbaar is. Finance en IT zien de apps waar uitgerolde licenties dertig procent boven betaalde zitten, en de apps waar betaalde licenties op Macs zitten die ze in negentig dagen niet meer geopend hebben, op tijd voor de volgende verlengingscyclus.

Waarde voor iedereen in de organisatie

Wat elke functie eruit haalt.

Voor finance leads

Hardware-capex, AppleCare-dekking en Kandji-licentie per actieve medewerker per BU, gekoppeld aan de HR-roster en het SaaS-contractenregister. De CFO ziet de kost-per-Mac-lijn op het managementrapport terug aan het device-record waar hij uit komt, en de BU waar over-uitgerolde licenties en verweesde hardware stilletjes door het budget wandelen.

Voor sales leads

Device-paraatheid van het salesteam tegenover de effectief bemande verkopersploeg: AEs in onboarding zonder een Liftoff-afgeronde Mac, fieldreps op iPads buiten hun toegewezen Blueprint, en demo-toestellen die tussen cycli niet gewist werden. Sales operations ziet het materiaal dat omzet-klaar zou moeten zijn en het niet is, voor de QBR het opvist.

Voor operations

Enrollment-tijd voor joiners, gat tussen vertrekkers en actieve toestellen en patch-SLA over sites heen in één capaciteitsbeeld. De COO ziet welk kantoor joiners voorbij dag vijftien laat slippen zonder een volledig ingerolde Mac, en welke sites dit kwartaal de offboarding- en kwetsbaarheidsconcentratie dragen.

Ideeën

Wat je met Kandji kan automatiseren.

Connecteer met HiBob

Stem Kandji-toestellen af op de HiBob-levenscyclus in één tijdlijn

Joiner-, mover- en leaver-events uit HiBob landen naast Kandji-enrollmentstaat, toegewezen Blueprint en laatste check-in in het warehouse, op dezelfde werknemers-sleutel. People ops en IT zien de joiner wiens Bob-record drie dagen geleden landde maar wiens Mac nog geen Liftoff afgerond heeft, en de vertrekker wiens Bob-einde gesloten is maar wiens Mac nog check-ins post. Offboarding wordt geen kwartaal-access-review-sweep meer, maar een lijst met benoemde toestellen om te wissen of te vergrendelen de dag dat ze uit policy vallen.

Connecteer met Jira

Connecteer met Jira om tickets te openen per Kandji-kwetsbaarheidsbatch, gerouteerd op BU en severity

Kwetsbaarheidsrecords uit de Kandji Vulnerability Management-module openen Jira-issues in de BU-rij, met de getroffen device-lijst, severity, aantal blootgestelde gebruikers en patch-SLA eraan, in plaats van een CSV die elk kwartaal eens rondgemaild wordt. IT- en security-leads zien de BU die de achterstand draagt en de SLAs die gemist worden in hetzelfde bord waar ze al op werken, en de patch-voortgang die terug naar Kandji gepost wordt sluit de lus zonder manuele aansluiting.

Connecteer met Slack

Connecteer met Slack om joiner-, leaver- en kwetsbaarheidsmomenten vanuit het Kandji-record te sturen

Een afgeronde Liftoff in Kandji post een welkomstbericht in het teamkanaal van de joiner en pingt IT wanneer een enrollment-stap langer wacht dan het afgesproken venster. Leaver-records pingen IT wanneer een Mac niet binnen het policy-venster gewist of vergrendeld is, en een security-kanaal toont een dagelijkse samenvatting van nieuwe kritieke kwetsbaarheden per BU. IT operations stopt met het manueel bijhouden van een overdrachtsrij over HR en security heen.

Connecteer met monday.com

Connecteer met monday.com om Mac-refresh en AppleCare-verlengingen op een board op te volgen

Toestellen voorbij garantie of modelleeftijd uit Kandji landen als items op een monday.com-board, met BU, kostenplaats, huidige gebruiker en AppleCare-einddatum eraan. De IT-procurement-lead ziet de refresh-golf per BU en kwartaal op hetzelfde board waar budgetverantwoordelijken al spend goedkeuren, in plaats van een Kandji-export en een aparte finance-sheet die uit sync lopen zodra een van beide kanten bijwerkt.

Connecteer met Exact Online

Connecteer met Exact Online om Kandji-hardware-capex en licentiekost terug te koppelen aan het grootboek per kostenplaats

Mac-, iPhone- en iPad-serienummers uit Kandji landen naast het activaregister en de Kandji-licentietelling, gemapt op de kostenplaats en vennootschap in Exact Online. Finance ziet de kost-per-Mac-lijn op het managementrapport terug aan het device-record waar hij uit komt, de BU waar over-uitgerolde Kandji-licenties door het budget wandelen, en het afschrijvingsschema per device-cohorte, zonder manuele aansluiting tussen een activa-sheet en het grootboek.

Connecteer met HubSpot

Connecteer met HubSpot om de device-paraatheid van het salesteam te matchen aan de Kandji-enrollmentstaat

AEs, BDRs en SEs uit de HubSpot-gebruikerslijst gekoppeld aan hun Kandji-toestel, toegewezen Blueprint en laatste check-in. Sales operations ziet de AE die twee weken geleden begon en nog op een niet-ingerolde laptop zit, de fieldrep wiens iPad uit zijn toegewezen Blueprint viel, en het demo-toestel dat tussen cycli nooit gewist werd. Quota-dekking draagt geen onzichtbare materiaal-gaten meer die op een klantcall opduiken.

Je bestaande tools

Je data komt in een warehouse terecht. Je BI-tools lezen eruit.

Je houdt de rapporteringstool die je al hebt. Wij koppelen hem aan het warehouse waar je Kandji-data staat.

Power BI logo
Power BI Microsoft
Microsoft Fabric logo
Fabric Microsoft
Snowflake logo
Snowflake Data warehouse
Google BigQuery logo
BigQuery Google
Tableau logo
Tableau Visualisatie
Microsoft Excel logo
Excel Spreadsheets & draaitabellen
In drie stappen

Van Kandji naar antwoorden in drie stappen.

01

Veilig koppelen

OAuth-authenticatie. Standaard read-only. Wij tekenen een DPA en je admin houdt de sleutels.

02

Landen in je warehouse

Data stroomt naar je warehouse op het schema dat jij kiest. Bijna real-time of 's nachts, aan jou. Jij bent eigenaar.

03

Rapportering, automatisatie, AI

We bouwen het eerste dashboard, de eerste workflow of AI-toepassing samen met jou, en geven de sleutels over. Of we blijven erbij voor doorlopende levering.

Twee manieren om met ons te werken

Kies het traject dat past bij jouw team.

Traject 01

Zelf doen

Wij zetten de basis op. Jouw team bouwt erop verder.

  • Kandji-connector geconfigureerd en draaiend
  • Warehouse opgezet in jouw cloud-account
  • Propere toegang voor je Power BI-, Fabric- of Tableau-team
  • Documentatie over wat er in het datamodel zit
  • Sync-monitoring zodat je gewaarschuwd wordt voor rapporten stukgaan

Beste match Teams die al een BI-analist of data engineer in huis hebben en zelf willen bouwen.

Traject 02

Wij doen het voor je

Wij bouwen het geheel, van A tot Z.

  • Alles uit Zelf doen
  • Dashboards gebouwd op de vragen die je team effectief stelt
  • Automatisaties tussen je systemen
  • AI-workflows afgestemd op taken die je team dagelijks draait
  • Custom apps waar een dashboard niet volstaat
  • Doorlopende levering op een tempo dat past bij je team

Beste match Teams zonder BI- of dev-capaciteit in huis. Jij zegt wat je nodig hebt en wij leveren het.

Voor je een gesprek boekt

Veelgestelde vragen.

Wie is eigenaar van de data?

Jij. Ze komt in jouw warehouse terecht, op jouw cloud-account. Wij verkopen ze niet door en aggregeren ze niet. Stop je met ons, dan blijft het warehouse van jou en blijft het draaien.

Hoe vers is de data?

Bijna real-time voor de meeste operationele systemen. Voor zwaardere bronnen plannen we per uur of per nacht. Je kiest op basis van wat de rapporten nodig hebben.

Moet ik al een warehouse hebben?

Nee. Heb je er geen, dan helpen we je er een kiezen en zetten we het op als deel van de eerste levering. Gangbare startpunten zijn Snowflake, Microsoft Fabric of een kleine Postgres-start.

Welke Kandji-tabellen landen in het warehouse?

De connector trekt Devices met hardware- en OS-detail, Users, Blueprints, Library Items en toewijzingen, Software-titels en Auto Apps-staat, Vulnerabilities uit de Vulnerability Management-module, Threats uit de EDR-module waar gelicentieerd, Activity-logs en Tags binnen. Authenticatie loopt via een Kandji-API-token afgebakend op je tenant, op de regionale API-host (US `*.api.kandji.io` of EU `*.api.eu.kandji.io`).

Kandji is in oktober 2025 hernoemd tot Iru. Werkt deze connector nog?

Ja. De Apple-endpoint-stack en de Kandji-API-hosts blijven draaien onder de Iru-naam, en bestaande tenants worden geleidelijk overgezet. De connector blijft de gedocumenteerde API-endpoints aanspreken, los van welke UI-banner de tenant draagt, en de device-, blueprint- en kwetsbaarheidsrecords lezen hetzelfde. Iru's uitbreiding naar Windows- en Android-beheer volgen we mee zodra die endpoints op hetzelfde API-oppervlak stabiel staan.

Hoe gaan jullie om met EDR-threats en andere gevoelige Kandji-velden?

EDR-threats, Vulnerability Management-bevindingen en velden die een gebruiker identificeren kunnen in afgeschermde schema's blijven die enkel IT- en security-rollen bereiken, terwijl device-, blueprint- en OS-versie-data de dashboards voeden waar de rest van het bedrijf op werkt. Toegang wordt afgedwongen in het warehouse, niet per dashboard, zodat een nieuw finance-rapport niet per ongeluk een threat-detectie toont die het niet mag zien.

GDPR-conform
Data blijft in de EU
Jij bent eigenaar van het warehouse

Eerste oplevering live in vier tot zes weken.

We bekijken je Kandji-opzet en de systemen eromheen. Samen kiezen we wat we als eerste bouwen.

Plan een gesprek Bekijk onze andere connectors