Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Apple MDM: „Beaufsichtigt“ vs. „Nicht beaufsichtigt“ verstehen

Dieser Leitfaden behandelt Fragen zu den Unterschieden in Funktionalität und Leistungsfähigkeit zwischen überwachten (firmeneigenen) und nicht überwachten (persönlichen) Apple-Geräten. Weitere Informationen finden Sie in der Entwicklerdokumentation unter Über die Überwachung von Apple-Geräten – Apple Support

Inhaltsverzeichnis:

Übersicht

Apple verwendet für alle seine Geräte den Begriff „Überwachung“, um die Funktionen zu bezeichnen, die für ein unternehmenseigenes, verwaltetes Gerät im Vergleich zu einem mitarbeitereigenen, verwalteten Gerät verfügbar sind. Dieser Artikel konzentriert sich auf einige der zu erwartenden Unterschiede bei Geräten mit iOS oder iPadOS.

Bevor Sie iOS- oder iPadOS-Geräte in NinjaOne MDM registrieren, aktivieren Sie die automatische Geräteregistrierung (ADE) mit Apple Business Manager (ABM) zu verwenden. Mit ADE können Sie Geräte, die über einen teilnehmenden Wiederverkäufer gekauft wurden, automatisch mit NinjaOne synchronisieren, indem Sie die ABM- oder Apple School Manager (ASM)-Kontodaten des Unternehmens angeben. Über ADE synchronisierte Geräte werden in einen überwachten Zustand versetzt, sofern dies nicht ausdrücklich im ADE-Profil in NinjaOne deaktiviert ist. Wenn ein Gerät überwacht wird, wird dieser Zustand auf dem physischen Gerät in der App „Einstellungen” angezeigt, wie in der folgenden Abbildung dargestellt. 
apple_settings.png

Im Gegensatz dazu wird ein Gerät im Besitz eines Mitarbeiters, das über den APN-QR-Code (Quick Response) hinzugefügt wurde, weiterhin von NinjaOne MDM verwaltet, befindet sich jedoch in einem nicht überwachten Zustand. Dieser Zustand schränkt die Kontrollmöglichkeiten von NinjaOne MDM über ein Gerät im Besitz eines Mitarbeiters ein und bietet dem Endbenutzer zusätzliche Flexibilität.

  • Nicht überwachtes Gerät hinzufügen = APN verwenden. 
  • Ein beaufsichtigtes Gerät hinzufügen = ADE verwenden. 
Wichtiger Hinweis: Bei der Registrierung eines Geräts, das sich im persönlichen Besitz befindet, hat NinjaOne (oder jedes andere MDM) nur eingeschränkten Zugriff auf Geräteinformationen und -aktionen. Dazu gehören Daten wie die Seriennummer, die internationale Mobilgeräte-Identität (IMEI) und die Telefonnummer. Bei der Registrierung eines Geräts, das sich vollständig im Besitz des Unternehmens befindet, verfügt NinjaOne über mehr Informationen über das Gerät, einschließlich der Seriennummer und netzwerkbezogener Informationen. 

Funktionen überwachter Geräte:

Die folgenden Funktionen sind nur auf überwachten Geräten verfügbar:

  • Verhindern Sie, dass Endbenutzer das MDM-Profil entfernen.

  • Festlegen eines Netzwerkproxys für das gesamte Gerät.

  • Blockieren der Installation bestimmter Anwendungen durch den Endbenutzer.

  • Gerät aus der Ferne neu starten.

  • Einschränken verschiedener Gerätefunktionen, der Installation von Anwendungen, Sicherheits-/Datenschutz-Tools, Medien, iCloud- oder Classroom-Tools. (Der Abschnitt „Einschränkungen“ in den Apple-Richtlinien enthält einige zusätzliche Optionen im Vergleich zum nicht überwachten Zustand.

  • Verhindern Sie die Aktivierungssperre (standardmäßig für überwachte Geräte blockiert und jetzt direkt in ABM verwaltbar).

Verhalten:

Globales Verhalten

Im Allgemeinen verhält sich das unten aufgeführte Verhalten bei überwachten und nicht überwachten Geräten gleich. Bitte beachten Sie, dass in zukünftigen Versionen und basierend auf Funktionsanfragen zusätzliche Funktionen hinzugefügt werden können. 

  • Richtlinienverwaltung.

    • Passwortanforderungen.

    • Verwaltung von WLAN-Netzwerken.

    • Einschränken oder Aktivieren von Hardwarefunktionen, Anwendungskonfigurationen, Sicherheitsfunktionen, Medienzugänglichkeit, iCloud-Nutzung und/oder Classroom-Funktionen. 
    • Erzwingen Sie die Installation oder Blockierung bestimmter Apps, erlauben Sie das Entfernen durch Benutzer oder erzwingen Sie die Verwaltung auf Richtlinienebene. 
    • Aktivieren und konfigurieren Sie die Standortverfolgung. 
  • Funktionen des Geräte-Dashboards. 

    • Gerät löschen (vollständiges Löschen eines Geräts unabhängig vom Registrierungstyp).

    • Gerät sperren.

    • Standortverfolgung.
    • Aktivitäten und Gerätedetails.

  • NinjaOne Remote und Quick Connect.

Nach Registrierungstyp

Die folgenden verwalteten Funktionen sind sowohl auf überwachten als auch auf nicht überwachten Geräten verfügbar, verhalten sich jedoch je nach Registrierungstyp unterschiedlich:

  • Bei der Installation einer App über die Apple Apps and Books-Integration erfolgt die Installation bei überwachten Geräten vollständig automatisiert im Backend. Bei nicht überwachten Geräten erhalten die Gerätebesitzer eine Aufforderung auf dem physischen Gerät, die sie bestätigen müssen, damit die Installation abgeschlossen werden kann (siehe Beispiel im Screenshot unten). 
    app install prompt.png

  • Auf überwachten Geräten führt die Aktion „Gerät löschen“ eine Löschung des Geräts durch. Auf nicht überwachten Geräten entfernt die Aktion „Gerät löschen“ das MDM-Profil und alle Konfigurationen, ohne das Gerät selbst zu löschen. Weitere Informationen zum Löschen oder Entfernen von MDM-Geräten finden Sie unter Verwaltung der Deinstallation mobiler Geräte.

  • Wie oben erwähnt, sind verschiedene Gerätebeschränkungen nur auf überwachten Geräten verfügbar. Verwenden Sie den Filter im Abschnitt „Beschränkungen“ einer iOS- oder iPadOS-Richtlinie, um zu sehen, was für jeden Registrierungstyp verfügbar ist.

Verwandte Dokumentation: 

MDM – Ressourcen-Katalog

FAQ

Nächste Schritte