Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne Apple MDM: „Beaufsichtigt“ vs. „Nicht beaufsichtigt“ verstehen

Dieser Leitfaden behandelt Fragen zu den Unterschieden in Bezug auf Funktionalität und Leistungsfähigkeit zwischen überwachten (unternehmensinternen) und nicht überwachten (privat genutzten) Apple-Geräten. Weitere Informationen finden Sie in der Entwicklerdokumentation unter „Über die Überwachung von Apple-Geräten“ – Apple Support

Inhaltsverzeichnis:

Übersicht:

Apple verwendet für alle seine Geräte den Begriff „Supervision“, um die Funktionen zu bezeichnen, die für ein unternehmenseigenes, verwaltetes Gerät im Vergleich zu einem mitarbeitergeführten, verwalteten Gerät verfügbar sind. Dieser Artikel konzentriert sich auf einige der zu erwartenden Unterschiede bei Geräten mit iOS oder iPadOS.

Bevor Sie iOS- oder iPadOS-Geräte in NinjaOne MDM registrieren, müssen Sie

Im Gegensatz dazu wird ein mitarbeitergeführtes Gerät, das über den APN-QR-Code (Quick Response) hinzugefügt wird, weiterhin von NinjaOne MDM verwaltet, befindet sich jedoch in einem unbeaufsichtigten Zustand. Dieser Zustand schränkt den Umfang der Kontrolle ein, die NinjaOne MDM über ein mitarbeitergeführtes Gerät ausüben kann, und bietet dem Endbenutzer zusätzliche Flexibilität.

  • Ein nicht überwachtes Gerät hinzufügen = APN verwenden. 
  • Ein überwachtes Gerät hinzufügen = ADE verwenden. 
Wichtiger Hinweis: Bei der Registrierung eines Geräts, das sich im Privatbesitz befindet, hat NinjaOne (oder jedes andere MDM) nur eingeschränkten Zugriff auf Geräteinformationen und -aktionen. Dazu gehören Daten wie Seriennummer, International Mobile Equipment Identity (IMEI) und Telefonnummer. Bei der Registrierung eines Geräts, das vollständig im Besitz des Unternehmens ist, verfügt NinjaOne über mehr Informationen zum Gerät, einschließlich Seriennummer und netzwerkbezogener Informationen. 

Funktionen für überwachte Geräte:

Die folgenden Funktionen sind nur auf überwachten Geräten verfügbar:

  • Verhindern, dass der Endbenutzer das MDM-Profil entfernt.

  • Definieren eines Netzwerk-Proxys für das gesamte Gerät.

  • Verhindern, dass bestimmte Anwendungen vom Endbenutzer installiert werden.

  • Gerät aus der Ferne neu starten.

  • Einschränkung verschiedener Gerätefunktionen, der Installation von Anwendungen, von Sicherheits-/Datenschutz-Tools, Medien sowie von iCloud- oder Classroom-Tools. (Der Abschnitt „Einschränkungen“ in der Apple-Richtlinie bietet im Vergleich zum nicht überwachten Zustand einige zusätzliche Optionen.)

  • Verhindern Sie die Aktivierungssperre (standardmäßig für überwachte Geräte gesperrt und jetzt direkt in ABM verwaltbar).

Verhalten:

Allgemeines Verhalten

Im Allgemeinen verhält sich das unten aufgeführte Verhalten bei überwachten und nicht überwachten Geräten gleich. Bitte beachten Sie, dass in zukünftigen Versionen und basierend auf Feature-Anfragen zusätzliche Funktionen hinzugefügt werden können. 

  • Richtlinienverwaltung.

    • Anforderungen an den Passcode.

    • Verwaltung von WLAN-Netzwerken.

    • Einschränken oder Aktivieren von Hardwarefunktionen, Anwendungskonfiguration, Sicherheitsfunktionen, Medienzugriff, iCloud-Nutzung und/oder Classroom-Funktionen. 
    • Erzwingen Sie die Installation oder blockieren Sie bestimmte Apps, erlauben Sie das Entfernen durch den Benutzer oder erzwingen Sie die Verwaltung auf Richtlinienebene. 
    • Aktivieren und Konfigurieren der Standortverfolgung. 
  • Funktionen des Geräte-Dashboards. 

    • Gerät löschen (Gerät vollständig löschen, unabhängig vom Registrierungstyp).

    • Gerät sperren.

    • Standortverfolgung.
    • Aktivitäten und Gerätedetails.

  • NinjaOne Remote und Quick Connect.

Nach Registrierungsart

Die folgenden verwalteten Funktionen sind sowohl auf überwachten als auch auf nicht überwachten Geräten verfügbar, verhalten sich jedoch je nach Registrierungstyp unterschiedlich:

  • Bei der Installation einer App über die Apple Apps and Books-Integration erfolgt die Installation bei überwachten Geräten vollständig automatisiert im Backend. Bei nicht überwachten Geräten erhalten die Gerätebesitzer eine Aufforderung auf dem physischen Gerät, die sie bestätigen müssen, damit die Installation abgeschlossen werden kann (siehe Beispiel im Screenshot unten). 
    app install prompt.png

  • Auf überwachten Geräten führt die Aktion „Gerät löschen“ eine vollständige Löschung des Geräts durch. Auf nicht überwachten Geräten entfernt die Aktion „Gerät löschen“ das MDM-Profil und alle Konfigurationen, ohne das Gerät selbst zu löschen. Weitere Informationen zum Löschen oder Zurücksetzen von MDM-Geräten finden Sie unter Verwaltung der Deinstallation mobiler Geräte.

  • Wie oben erwähnt, sind verschiedene Geräteeinschränkungen nur auf überwachten Geräten verfügbar. Verwenden Sie den Filter im Abschnitt „Einschränkungen“ einer iOS- oder iPadOS-Richtlinie, um zu sehen, was für jeden Registrierungstyp verfügbar ist.

Verwandte Dokumentation: 

MDM – Ressourcenkatalog

FAQ

Nächste Schritte