14
Conatinerlösung bei Iphones
Hallo Forum,
ich musste mich jetzt zwingend einmal mit Iphones beschäftigen, da wir neben Andoid Phones auch Iphones in ein MDM bringen wollen.
Gibt es bei den Iphones eigentlich eine hauseigene Containerlösung? Zum Beispiel wie bei Samsung das Knox?
Ich möchte die Iphones per Apple Configurator als betreut stellen und dann mit meinem MDM verwalten. Anderenfalls könnten ja die User das Profil einfach löschen und eben auch die MDM-App.
Wie macht ihr das mit MDM und Iphones? Die Überlegung wäre noch ein zweites MDM zu nehmen, z.B. Sophos Mobile und dann dort einen Container zu erstellen.
Besten Dank für Tipps!
ich musste mich jetzt zwingend einmal mit Iphones beschäftigen, da wir neben Andoid Phones auch Iphones in ein MDM bringen wollen.
Gibt es bei den Iphones eigentlich eine hauseigene Containerlösung? Zum Beispiel wie bei Samsung das Knox?
Ich möchte die Iphones per Apple Configurator als betreut stellen und dann mit meinem MDM verwalten. Anderenfalls könnten ja die User das Profil einfach löschen und eben auch die MDM-App.
Wie macht ihr das mit MDM und Iphones? Die Überlegung wäre noch ein zweites MDM zu nehmen, z.B. Sophos Mobile und dann dort einen Container zu erstellen.
Besten Dank für Tipps!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 375364
Url: https://administrator.de/forum/conatinerloesung-bei-iphones-375364.html
Ausgedruckt am: 22.04.2025 um 02:04 Uhr
14 Kommentare
Neuester Kommentar
Hi,
wir haben VmWare AirWatch.
Gruß
wir haben VmWare AirWatch.
Gruß
Hatte mal Sophos. Funtzt gut. Kann nichts schlechtes drüber sagen. Allerdings hatten wir auch nur Iphones/Ipads drinn und keine Android Geräte.
Mobile_Iron, AirWatch und Sophos kenn und das ist klar soweit, aber gibt es die Möglichkeit auf einen Container von Apple direkt?? Bestimmt nicht oder? Bei welchen von den genannten Produkten werden aber die Firmennummern aus dem Exchange per Bluethooth auf der Autoradio angezeigt??
Bei Android ging das bloß über das MDM Samsung SDS.
Vielen Dank!
Bei Android ging das bloß über das MDM Samsung SDS.
Vielen Dank!
Und wie schaffe ich es, dass die User die App auf dem Iphone z.B. von Sophos nicht löschen können?
Das Zertifikat das damit installiert wird mit PW absichern.
Also ich weiß jetzt nicht genau was du mint Container Lösung meinst. Aber die Hauptfunktionen eines jeden MDM sind, dass du die Geräte möglichst vollumfänglich verwalten kannst. Also sperren, löschen, Apps installieren, Apps sperren etc. pp.
Es ist meistens eher eine politische Frage ob es Sinn macht, die Geräte so stark zu beschränken. Dann könnte man Ende eh wieder zu nem Nokia 3310 zurückkehren.
Wo wir gerade beim Thema sind: https://www.nokia.com/de_de/phones/nokia-3310
Spaß beiseite. Deine Frage mit dem Bluetooth und Exchange am Autoradio hat nichts mit dem Thema zu tun. Das ist device abhängig. Klappt zumindest bei mir aber (iphone X + Ford Sync 3).
Soweit ich weiß gibts kein MDM von Apple. Apple stellt fürs MDM aber so etwas "merkwürdige" MDM Token bereit. Ich denke die erlauben dann "irgendwie" deinem MDM mit dem Iphone alles mögliche zu machen. Dein MDM wird dadurch zum Geräteverwalter. Hat also quasie die lokalen Admin Rechte auf dem Gerät. Für Apple war das damals wohl schon nen Mordsschrit. Die hatten sich immer dagegen gesträubt meine ich.
Summa sumarum: Wir haben es wieder abgeschaft, weil wir es zu wenig benutzt haben. Für eine reine Appverteiltung lohnt sich ein MDM eher nicht (also je nach Anzahl der Apps natürlich).
Es ist meistens eher eine politische Frage ob es Sinn macht, die Geräte so stark zu beschränken. Dann könnte man Ende eh wieder zu nem Nokia 3310 zurückkehren.
Wo wir gerade beim Thema sind: https://www.nokia.com/de_de/phones/nokia-3310
Spaß beiseite. Deine Frage mit dem Bluetooth und Exchange am Autoradio hat nichts mit dem Thema zu tun. Das ist device abhängig. Klappt zumindest bei mir aber (iphone X + Ford Sync 3).
Soweit ich weiß gibts kein MDM von Apple. Apple stellt fürs MDM aber so etwas "merkwürdige" MDM Token bereit. Ich denke die erlauben dann "irgendwie" deinem MDM mit dem Iphone alles mögliche zu machen. Dein MDM wird dadurch zum Geräteverwalter. Hat also quasie die lokalen Admin Rechte auf dem Gerät. Für Apple war das damals wohl schon nen Mordsschrit. Die hatten sich immer dagegen gesträubt meine ich.
Summa sumarum: Wir haben es wieder abgeschaft, weil wir es zu wenig benutzt haben. Für eine reine Appverteiltung lohnt sich ein MDM eher nicht (also je nach Anzahl der Apps natürlich).
Und das kann ich entsprechend mit dem Apple Configurator durchführen?
Wenn ich ein Iphone per Usb an den Mac hänge und dann auf Vorbereiten gehe, löscht er das Gerät und das Gerät ist nun zumindest betreut, aber wie kann ich die Konfigurationen durchführen?
Zitat von @Ex0r2k16:
Also ich weiß jetzt nicht genau was du mint Container Lösung meinst. Aber die Hauptfunktionen eines jeden MDM sind, dass du die Geräte möglichst vollumfänglich verwalten kannst. Also sperren, löschen, Apps installieren, Apps sperren etc. pp.
MDM = Hauptverwaltung von den Geräten usw. ist klar, mir geht es aber um einen Container.Also ich weiß jetzt nicht genau was du mint Container Lösung meinst. Aber die Hauptfunktionen eines jeden MDM sind, dass du die Geräte möglichst vollumfänglich verwalten kannst. Also sperren, löschen, Apps installieren, Apps sperren etc. pp.
Ich habe mit dem Samsung SDS MDM die Samsung Galaxys mit einem Container versehen ( Knox) Dieser wird per App aufgerufen, dort hast du dann deinen Kalender, sowie Mail App usw. nochmal zusätzlich. Diese Apps in der App sind völlig unabhängig von den restlichen Apps auf deinem Telefon. Es kommen keine Daten in oder aus den Container. Somit können zum Beispiel User Whtas App nutzen und das Telefon ist DsgVO konform.
Nun möchte ich solch eine Lösung beim Iphone. Und da ist die Frage, ob es etwas hauseigenes gibt von Apple oder ob ich Dritt Software anwenden muss?
Es ist meistens eher eine politische Frage ob es Sinn macht, die Geräte so stark zu beschränken. Dann könnte man Ende eh wieder zu nem Nokia 3310 zurückkehren.
Wo wir gerade beim Thema sind: https://www.nokia.com/de_de/phones/nokia-3310
Spaß beiseite. Deine Frage mit dem Bluetooth und Exchange am Autoradio hat nichts mit dem Thema zu tun. Das ist device abhängig. Klappt zumindest bei mir aber (iphone X + Ford Sync 3).
Soweit ich weiß gibts kein MDM von Apple. Apple stellt fürs MDM aber so etwas "merkwürdige" MDM Token bereit. Ich denke die erlauben dann "irgendwie" deinem MDM mit dem Iphone alles mögliche zu machen. Dein MDM wird dadurch zum Geräteverwalter. Hat also quasie die lokalen Admin Rechte auf dem Gerät. Für Apple war das damals wohl schon nen Mordsschrit. Die hatten sich immer dagegen gesträubt meine ich.
Summa sumarum: Wir haben es wieder abgeschaft, weil wir es zu wenig benutzt haben. Für eine reine Appverteiltung lohnt sich ein MDM eher nicht (also je nach Anzahl der Apps natürlich).
hä? Über das MDM? Du verheiratest dein iphone mit deinem MDM. Bei Sophos geht das sehr einfach mittels abscannen eines QR Codes. Dahinter ist ein temporärer Link und das war schon der größte Step. Ich glaube das MDM zertifikat etc. kam dann danach. Habe die genaue Reihenfolge nicht mehr im Kopf.
Die "Hochzeit" zwischen MDM und iphone war aber echt einfach.
Die "Hochzeit" zwischen MDM und iphone war aber echt einfach.
Zitat von @Leo-le:
Spaß beiseite. Deine Frage mit dem Bluetooth und Exchange am Autoradio hat nichts mit dem Thema zu tun. Das ist device abhängig. Klappt zumindest bei mir aber (iphone X + Ford Sync 3).
Also ohne MDM? das ist klar und sollte grundsätzlich immer funktionieren.Ne mit. Zu der Geschichte mit Containern kann ich nichts sagen. Ich rede grundsätzlich nur von dem MDM an sich.
Zitat von @Ex0r2k16:
hä? Über das MDM? Du verheiratest dein iphone mit deinem MDM. Bei Sophos geht das sehr einfach mittels abscannen eines QR Codes. Dahinter ist ein temporärer Link und das war schon der größte Step. Ich glaube das MDM zertifikat etc. kam dann danach. Habe die genaue Reihenfolge nicht mehr im Kopf.
Völlig klar und auch schon ausprobiert. Bei Sophos habe ich auch solch einen Container und dieser wird auch die lösung sein, wenn Apple nichts hauseigenes anbietet?hä? Über das MDM? Du verheiratest dein iphone mit deinem MDM. Bei Sophos geht das sehr einfach mittels abscannen eines QR Codes. Dahinter ist ein temporärer Link und das war schon der größte Step. Ich glaube das MDM zertifikat etc. kam dann danach. Habe die genaue Reihenfolge nicht mehr im Kopf.
Wenn der User aber nun das Iphone bekommt, so ist er in der Lage das Profil auf dem Iphone zu löschen und eben die App. Wie kann ich das unterbrinden?=
Die "Hochzeit" zwischen MDM und iphone war aber echt einfach.
Ehm nein ist er nicht. Jetzt wo dus sagst, fällt mir ein, dass es ja diesen Sophos Workplace (oder ähnlich) gibt. Das entspricht ziemlich genau diesem Container glaube ich.
Der User kann das Sophos Profil nicht löschen, wenn dieser nicht als "Administrator" im MDM angelegt ist. Vielleicht hast du das übersehen?
Ansonsten würde ja das ganze MDM auch kein Sinn machen
Der User kann das Sophos Profil nicht löschen, wenn dieser nicht als "Administrator" im MDM angelegt ist. Vielleicht hast du das übersehen?
Ansonsten würde ja das ganze MDM auch kein Sinn machen
Die beste Meldung seit langem.
1
