Conatinerlösung bei Iphones
Hallo Forum,
ich musste mich jetzt zwingend einmal mit Iphones beschäftigen, da wir neben Andoid Phones auch Iphones in ein MDM bringen wollen.
Gibt es bei den Iphones eigentlich eine hauseigene Containerlösung? Zum Beispiel wie bei Samsung das Knox?
Ich möchte die Iphones per Apple Configurator als betreut stellen und dann mit meinem MDM verwalten. Anderenfalls könnten ja die User das Profil einfach löschen und eben auch die MDM-App.
Wie macht ihr das mit MDM und Iphones? Die Überlegung wäre noch ein zweites MDM zu nehmen, z.B. Sophos Mobile und dann dort einen Container zu erstellen.
Besten Dank für Tipps!
ich musste mich jetzt zwingend einmal mit Iphones beschäftigen, da wir neben Andoid Phones auch Iphones in ein MDM bringen wollen.
Gibt es bei den Iphones eigentlich eine hauseigene Containerlösung? Zum Beispiel wie bei Samsung das Knox?
Ich möchte die Iphones per Apple Configurator als betreut stellen und dann mit meinem MDM verwalten. Anderenfalls könnten ja die User das Profil einfach löschen und eben auch die MDM-App.
Wie macht ihr das mit MDM und Iphones? Die Überlegung wäre noch ein zweites MDM zu nehmen, z.B. Sophos Mobile und dann dort einen Container zu erstellen.
Besten Dank für Tipps!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 375364
Url: https://administrator.de/forum/conatinerloesung-bei-iphones-375364.html
Ausgedruckt am: 01.04.2025 um 07:04 Uhr
14 Kommentare
Neuester Kommentar
Also ich weiß jetzt nicht genau was du mint Container Lösung meinst. Aber die Hauptfunktionen eines jeden MDM sind, dass du die Geräte möglichst vollumfänglich verwalten kannst. Also sperren, löschen, Apps installieren, Apps sperren etc. pp.
Es ist meistens eher eine politische Frage ob es Sinn macht, die Geräte so stark zu beschränken. Dann könnte man Ende eh wieder zu nem Nokia 3310 zurückkehren.
Wo wir gerade beim Thema sind: https://www.nokia.com/de_de/phones/nokia-3310
Spaß beiseite. Deine Frage mit dem Bluetooth und Exchange am Autoradio hat nichts mit dem Thema zu tun. Das ist device abhängig. Klappt zumindest bei mir aber (iphone X + Ford Sync 3).
Soweit ich weiß gibts kein MDM von Apple. Apple stellt fürs MDM aber so etwas "merkwürdige" MDM Token bereit. Ich denke die erlauben dann "irgendwie" deinem MDM mit dem Iphone alles mögliche zu machen. Dein MDM wird dadurch zum Geräteverwalter. Hat also quasie die lokalen Admin Rechte auf dem Gerät. Für Apple war das damals wohl schon nen Mordsschrit. Die hatten sich immer dagegen gesträubt meine ich.
Summa sumarum: Wir haben es wieder abgeschaft, weil wir es zu wenig benutzt haben. Für eine reine Appverteiltung lohnt sich ein MDM eher nicht (also je nach Anzahl der Apps natürlich).
Es ist meistens eher eine politische Frage ob es Sinn macht, die Geräte so stark zu beschränken. Dann könnte man Ende eh wieder zu nem Nokia 3310 zurückkehren.
Wo wir gerade beim Thema sind: https://www.nokia.com/de_de/phones/nokia-3310
Spaß beiseite. Deine Frage mit dem Bluetooth und Exchange am Autoradio hat nichts mit dem Thema zu tun. Das ist device abhängig. Klappt zumindest bei mir aber (iphone X + Ford Sync 3).
Soweit ich weiß gibts kein MDM von Apple. Apple stellt fürs MDM aber so etwas "merkwürdige" MDM Token bereit. Ich denke die erlauben dann "irgendwie" deinem MDM mit dem Iphone alles mögliche zu machen. Dein MDM wird dadurch zum Geräteverwalter. Hat also quasie die lokalen Admin Rechte auf dem Gerät. Für Apple war das damals wohl schon nen Mordsschrit. Die hatten sich immer dagegen gesträubt meine ich.
Summa sumarum: Wir haben es wieder abgeschaft, weil wir es zu wenig benutzt haben. Für eine reine Appverteiltung lohnt sich ein MDM eher nicht (also je nach Anzahl der Apps natürlich).
hä? Über das MDM? Du verheiratest dein iphone mit deinem MDM. Bei Sophos geht das sehr einfach mittels abscannen eines QR Codes. Dahinter ist ein temporärer Link und das war schon der größte Step. Ich glaube das MDM zertifikat etc. kam dann danach. Habe die genaue Reihenfolge nicht mehr im Kopf.
Die "Hochzeit" zwischen MDM und iphone war aber echt einfach.
Die "Hochzeit" zwischen MDM und iphone war aber echt einfach.
Zitat von @Leo-le:
Spaß beiseite. Deine Frage mit dem Bluetooth und Exchange am Autoradio hat nichts mit dem Thema zu tun. Das ist device abhängig. Klappt zumindest bei mir aber (iphone X + Ford Sync 3).
Also ohne MDM? das ist klar und sollte grundsätzlich immer funktionieren.Ne mit. Zu der Geschichte mit Containern kann ich nichts sagen. Ich rede grundsätzlich nur von dem MDM an sich.
Ehm nein ist er nicht. Jetzt wo dus sagst, fällt mir ein, dass es ja diesen Sophos Workplace (oder ähnlich) gibt. Das entspricht ziemlich genau diesem Container glaube ich.
Der User kann das Sophos Profil nicht löschen, wenn dieser nicht als "Administrator" im MDM angelegt ist. Vielleicht hast du das übersehen?
Ansonsten würde ja das ganze MDM auch kein Sinn machen
Der User kann das Sophos Profil nicht löschen, wenn dieser nicht als "Administrator" im MDM angelegt ist. Vielleicht hast du das übersehen?
Ansonsten würde ja das ganze MDM auch kein Sinn machen
Die beste Meldung seit langem.