Wir freuen uns, die Einführung der Apple-ID-gesteuerten Benutzerregistrierung bekannt zu geben. Unternehmen können jetzt umfassendes BYOD für iOS-Geräte nutzen, indem sie einen Arbeitscontainer für Unternehmensanwendungen und -daten auf mitarbeitereigenen Geräten aktivieren.
Diese Funktion stärkt den BYOD-Anwendungsfall für Apple-Geräte und trägt dazu bei, ein robustes Ökosystem für Unternehmens-Apple-Benutzer zu schaffen, um auf geschäftlichen Apps auf persönlichen Geräten zuzugreifen.
Bringen Sie Ihr eigenes Gerät/BYOD mit: So zukunftssicher wie es nur sein kann
Wir sind uns alle einig, dass BYOD (Bring Your Own Device) für Unternehmen von entscheidender Bedeutung ist. Es erhöht die Flexibilität, steigert die Produktivität der Mitarbeiter und senkt die Hardwarekosten. Und was am wichtigsten ist: Es ermöglicht den Mitarbeitern, von überall aus zu arbeiten und fördert so eine kollaborative und agile Arbeitsumgebung.
Und ja, (fast) niemand trägt gerne ein zweites Telefon nur für die Arbeit dabei.
Für zukunftsorientierte Unternehmen ist BYOD keine gute Option mehr; es ist eine Notwendigkeit.
Als Geräteverwaltungsplattform bewerten wir ständig Elemente, die ein nahtloses Mobilitäts- und Geräteverwaltungserlebnis behindern. Seit langem gibt es bei uns einen Anwendungsfall, bei dem wir die persönliche Aktivierung auf unternehmenseigenen iOS-Geräten unterstützt haben.
Aus diesem Grund haben wir die Apple-ID-gesteuerte Benutzerregistrierung eingeführt.
Jetzt, mit verwaltete Apple-IDshaben wir BYOD für iOS ins Spiel gebracht – so wie Apple es möchte.
Im Wesentlichen handelt es sich um einen Arbeitscontainer, allerdings für iOS und auf das Apple-Schema abgestimmt!
Benutzer können jetzt ein iOS-Gerät mithilfe verwalteter Apple-IDs bei der Scalefusion-Geräteverwaltung registrieren. Damit können Benutzer ihre persönlichen Geräte im Profil ihrer Organisation registrieren und so einen separaten Container auf den Geräten erstellen. Während die geschäftlichen und persönlichen Daten getrennt sind, können Richtlinien kontrolliert werden, die die Datenbewegung zwischen persönlichen und verwalteten Apps einschränken.
Registrierung von Apple-Benutzern
Bei der Apple-Benutzerregistrierung handelt es sich um eine Form der Registrierung eines iOS-Geräts im Scalefusion-Dashboard mithilfe verwalteter Apple-IDs. Mit der Apple-ID-gesteuerten Benutzerregistrierung können Sie jetzt Benutzer importieren Google-Arbeitsbereich oder Microsoft Entra an Apple, um sie als verwaltete Apple-IDs zu behandeln. Mit diesen verwalteten Apple-IDs können Sie Ihre Mitarbeiter jetzt zur BYOD-Verwaltung ihrer persönlichen Geräte einladen.
Was bedeutet das für IT-Administratoren?
IT-Teams müssen nicht länger die Geräte der Mitarbeiter überwachen. Sie können weiterhin verwaltete Apple-IDs zu den Unternehmens-IDs hinzufügen Apple-Business-Manager oder Apple School Manager-Konto, registrieren Sie die Geräte bei Scalefusion MDM und übertragen Sie die Apps über VPP, ohne die Privatsphäre der Benutzer und die Datensicherheit der Organisation zu beeinträchtigen.
Alle Daten und Apps, die auf das iOS-Gerät des Mitarbeiters übertragen werden, bleiben im sicheren APFS-Speicher, sodass IT-Administratoren eine detaillierte Kontrolle über die Unternehmensdaten haben.
IT-Teams können eine Reihe von Richtlinien (Geräteprofile) für mitarbeitereigene Geräte erstellen, alle Einstellungen und Apps für den Arbeitscontainer übertragen und eine QR-Code-Konfiguration/Benutzergruppe erstellen, um die Geräteregistrierung zu optimieren.
Generell bietet ein BYOD-Profil die folgenden Richtlinien auf iOS-Geräten:
- Anwendungsrichtlinie: Alle im sicheren Arbeitscontainer installierten Anwendungen auswählen, anzeigen und verwalten.
- Browser-Verknüpfungen: Wählen Sie die im Scalefusion-Arbeitsplatz angezeigten Browser-Verknüpfungen aus, um Ihren Mitarbeitern schnelle Lesezeichen zur Verfügung zu stellen.
- Einschränkungen: Wählen und steuern Sie die feineren Sicherheitsrichtlinien, die auf einem mitarbeitereigenen Gerät angewendet werden sollen. Verwalten Sie den Datenaustausch zwischen geschäftlichen und persönlichen Apps/Containern.
Folgendes passiert für IT-Administratoren bei der Apple-ID-gesteuerten Registrierung:
| MDM kann | MDM kann nicht |
| Konten konfigurieren | Sehen Sie sich persönliche Informationen, Nutzungsdaten oder Protokolle an |
| Greifen Sie auf den Bestand verwalteter Apps zu | Greifen Sie auf den Bestand persönlicher Apps zu |
| Nur verwaltete Daten entfernen | Entfernen Sie alle persönlichen Daten |
| Apps installieren und konfigurieren | Übernehmen Sie die Verwaltung einer persönlichen App |
| Erfordern einen Passcode | Erfordern einen komplexen Passcode oder ein komplexes Passwort |
| Setzen Sie bestimmte Einschränkungen durch | Greifen Sie auf den Gerätestandort zu |
| Konfigurieren Sie Pro-App-VPN | Greifen Sie auf eindeutige Gerätekennungen zu |
| Löschen Sie das gesamte Gerät aus der Ferne | |
| Aktivierungssperre verwalten | |
| Zugriff auf den Roaming-Status | |
| Schalten Sie den Lost-Modus ein |
Was bedeutet das für Mitarbeiter/Gerätebenutzer?
Mitarbeiter können jetzt zwei Apple-IDs auf ihren Geräten haben – eine persönliche Apple-ID und eine verwaltete Apple-ID. Während ihre IT-Teams die Apps auf der persönlichen Seite nicht lesen/anzeigen können, können Mitarbeiter innerhalb des Arbeitscontainers nahtlos auf Arbeits-Apps zugreifen.
Da Apple darüber hinaus auch gebündelten Cloud-Speicher (5 GB für Mitarbeiter, 200 GB für Schulen) namens Managed iCloud bereitstellt, können Mitarbeiter auf ihren persönlichen Geräten/iCloud Speicherplatz freigeben, der früher durch geschäftliche Apps/Daten belegt wurde.
Lies auch: Apple Business Essentials für MDM
Wie unterscheidet sich diese Anmeldung?
Bei Modern BYO können IT-Teams nur auf die geschäftlichen Apps zugreifen, während die persönlichen Apps vollständig getrennt sind. Für Organisationen, die keine iOS-Geräte im Besitz ihrer Mitarbeiter überwachen oder sich für ein COPE-Geräteverwaltungsmodell (Corporate Owned, Personal Enabled) entscheiden möchten, ist die Apple-ID-gesteuerte Benutzerregistrierung von Scalefusion die Antwort.
Es gibt jedoch einige Einschränkungen, die Sie berücksichtigen sollten:
- Apps können nur über VPP verteilt werden (Volumenkaufprogramm).
- Drittanbieter- oder benutzerdefinierte Apps werden möglicherweise nicht unterstützt.
- Das Zulassen verwalteter Apple-IDs auf jedem Gerät birgt erhebliche Sicherheitsrisiken, da Benutzer diese IDs auf mehreren Geräten verwenden und über diese auf verwaltete iCloud-Daten zugreifen können.
Erfahren Sie mehr über die ersten Schritte mit der Apple-Benutzer-ID-gesteuerten Registrierung hier.
Wir freuen uns, dass Unternehmen die benutzer-ID-gesteuerte Registrierung von Apple nutzen, um ihren Mitarbeitern ein umfassendes BYOD-Erlebnis zu bieten. Wir sind außerdem bestrebt, unser Produkt kontinuierlich zu verbessern, um das ultimative Geräteverwaltungserlebnis zu bieten. Ihr Feedback ist uns unglaublich wichtig, da wir bestrebt sind, in Zukunft noch mehr aufregende Funktionen einzuführen.
Bitte zögern Sie nicht, uns unter zu kontaktieren [E-Mail geschützt] mit euren Gedanken und Vorschlägen.
