Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

Apple MDM: Überwacht und nicht überwacht verstehen

NinjaDojo-logo-darkblue.png

Dieser Leitfaden behandelt Fragen zu den Unterschieden in der Funktionalität und Leistungsfähigkeit zwischen überwachten (firmeneigenen) und nicht überwachten (persönlichen) Apple-Geräten. Weitere Informationen finden Sie in der Entwicklerdokumentation unter Über die Überwachung von Apple-Geräten – Apple Support.

 

Inhaltsverzeichnis:

 

Übersicht

Apple verwendet für alle seine Geräte den Begriff "Überwachung", um die Funktionen zu bezeichnen, die für ein unternehmensgehöriges, verwaltetes Gerät im Vergleich zu einem mitgehörigen, verwalteten Gerät verfügbar sind. Dieser Artikel konzentriert sich auf einige der zu erwartenden Unterschiede bei Geräten mit iOS oder iPadOS.

Bevor Sie iOS- oder iPadOS-Geräte in NinjaOne MDM registrieren, müssen Sie die Apple Push Notifications (APNs)-Dienste mit der Option zur Verwendung der automatischen Geräteregistrierung (ADE) mit Apple Business Manager (ABM) aktivieren . Mit ADE können Sie Geräte, die über einen teilnehmenden Händler gekauft wurden, automatisch mit NinjaOne synchronisieren, indem Sie die ABM- oder Apple School Manager (ASM)-Kontodaten des Unternehmens angeben. Über ADE synchronisierte Geräte werden in einen überwachten Zustand versetzt, sofern dies nicht ausdrücklich im ADE-Profil in NinjaOne deaktiviert ist. Wenn ein Gerät überwacht wird, wird dieser Zustand auf dem physischen Gerät in der App "Einstellungen" angezeigt, wie in der folgenden Abbildung dargestellt. 
apple_settings.png

Im Gegensatz dazu werden Geräte, die einem Mitarbeiter gehören und über den APN-QR-Code (Quick Response) hinzugefügt wurden, weiterhin von NinjaOne MDM verwaltet, befinden sich jedoch in einem nicht überwachten Zustand. Dieser Zustand schränkt die Kontrollmöglichkeiten von NinjaOne MDM über Geräte, die einem Mitarbeiter gehören, ein und bietet dem Endbenutzer zusätzliche Flexibilität.

  • Nicht überwachtes Gerät hinzufügen = APN verwenden.
  • Ein beaufsichtigtes Gerät hinzufügen = ADE verwenden.
Wichtiger Hinweis: Bei der Registrierung eines Geräts, das sich in Privatbesitz befindet, hat NinjaOne (oder jedes andere MDM) nur eingeschränkten Zugriff auf Geräteinformationen und -aktionen. Dazu gehören Daten wie die Seriennummer, die internationale Mobilgeräte-Identifikationsnummer (IMEI) und die Telefonnummer. Bei der Registrierung eines Geräts, das vollständig im Besitz des Unternehmens ist, verfügt NinjaOne über mehr Informationen zum Gerät, einschließlich der Seriennummer und netzwerkbezogener Informationen.

Funktionen überwachter Geräte:

Die folgenden Funktionen sind nur auf überwachten Geräten verfügbar:

  • Verhindern, dass Endbenutzer das MDM-Profil entfernen.
  • Festlegen eines Netzwerkproxys für das gesamte Gerät.
  • Blockieren der Installation bestimmter Anwendungen durch Endbenutzer.
  • Gerät aus der Ferne neu starten.
  • Einschränken verschiedener Gerätefunktionen, der Installation von Anwendungen, Sicherheits-/Datenschutztools, Medien, iCloud oder Classroom-Tools. (Der Abschnitt "Einschränkungen" in der Apple-Richtlinie enthält einige zusätzliche Optionen im Vergleich zum unbeaufsichtigten Zustand
  • Aktivierungssperre verhindern (standardmäßig für überwachte Geräte blockiert und jetzt direkt in ABM verwaltbar).

 

Verhalten:

Globales Verhalten

Im Allgemeinen verhalten sich die unten aufgeführten Funktionen bei überwachten und nicht überwachten Geräten gleich. Bitte beachten Sie, dass in zukünftigen Versionen und basierend auf Funktionsanfragen zusätzliche Funktionen hinzugefügt werden können.

  • Richtlinienverwaltung.
    • Passwortanforderungen.
    • WLAN-Netzwerkverwaltung.
    • Einschränken oder Aktivieren von Hardwarefunktionen, Anwendungskonfigurationen, Sicherheitsfunktionen, Medienzugriff, iCloud-Nutzung und/oder Classroom-Funktionen.
    • Zwangsweise Installation oder Blockierung bestimmter Apps, Zulassen der Entfernung durch Benutzer oder Durchsetzung der Verwaltung auf Richtlinienebene.
    • Aktivieren und konfigurieren Sie die Standortverfolgung.
  • Funktionen des Geräte-Dashboards.
    • Gerät löschen (vollständiges Löschen eines Geräts unabhängig vom Registrierungstyp).
    • Gerät sperren.
    • Standortverfolgung.
    • Aktivitäten und Gerätedetails.
  • NinjaOne Remote und Quick Connect.

 

Nach Registrierungstyp

Die folgenden verwalteten Funktionen sind sowohl auf überwachten als auch auf nicht überwachten Geräten verfügbar, verhalten sich jedoch je nach Registrierungstyp unterschiedlich:

  • Bei der Installation einer App über die Apple Apps und Bücher-Integration wird die Installation für überwachte Geräte vollständig im Hintergrund automatisiert. Bei nicht überwachten Geräten erhalten die Gerätebesitzer eine Aufforderung auf dem physischen Gerät, die sie bestätigen müssen, damit die Installation abgeschlossen werden kann (siehe Beispiel im Screenshot unten). 
    app install prompt.png
  • Auf überwachten Geräten führt die Aktion "Gerät löschen" eine Löschung des Geräts durch. Auf nicht überwachten Geräten entfernt die Aktion "Gerät löschen" das MDM-Profil und alle Konfigurationen, ohne das Gerät selbst zu löschen. Weitere Informationen zum Löschen oder Zurücksetzen von MDM-Geräten finden Sie unter Verwaltung der Deinstallation mobiler Geräte.
  • Wie oben erwähnt, sind verschiedene Gerätebeschränkungen nur auf überwachten Geräten verfügbar. Verwenden Sie den Filter im Abschnitt "Beschränkungen" einer iOS- oder iPadOS-Richtlinie, um zu sehen, was für jeden Registrierungstyp verfügbar ist.

 

Verwandte Dokumentation:

MDM – Ressourcen-Katalog

FAQ

Nächste Schritte