2
DEP Geräte mit privater Apple ID und Privatnutzung?
Hallo Forum,
ich hoffe ihr könnt mir eine Empfehlung auf mein Anliegen geben:
Ausgangssituation:
Aktuell haben wir eine gemischte unschöne MDM Situation mit Microsoft Intune. Also Android und Apple Devices, durcheinander.
Zudem kommt, der User wurde vor Jahren angehalten, eine private Apple ID ans Gerät zu knüpfen. Generell dulden wir Privatnutzung, auch Private Apps etc.
Bisherige Umsetzung:
Microsoft Intune nochmal neu aufgerollt, jetzt mit einem Lieferanten der DEP Geräte liefert und in unserem Intune registriert, alles gut soweit.
Ebenfalls rollen wir mit DEP "Business Apps" aus, die generell mit der neuen geschäftlichen Apple ID bedient werden.
Mit Conditional Access zaubern wir dann noch einen Container um die Business Apps um Datenmissbrauch vorzubeugen. Auch alles Gut.
Probleme:
Nun stehen wir vor dem Rollout, jeder potentielle Smartphone Besitzer hat nun "private" und geschäftliche Inhalte auf sein bisheriges Smartphone angesammelt. Wir kommen jetzt um die Ecke und möchten saubere DEP Geräte ausgeben. Als Policy-Inhalt gibts nur noch Apple Iphones.
So weit so gut.
Aber der User muss jetzt sein vorhandenes Iphone abgeben, worauf sich verschiedene Inhalte, Dateien etc. befinden. Kontakte sind ebenfalls noch nicht in geschäftlich und privat getrennt.
Uns ist bewusst, dass die aktuellen IOS Betriebssysteme zwei Apple ID´s unterstützen.
Somit könnte der Weg so einfach sein, DEP Gerät erhalten + Anmeldung mit vorhandener privaten Apple ID. Geschäftliche Apps kommen durch Intune, private von der Sicherung in die Cloud.
Macht man das so? Gibt es noch Alternative Wege? Hatte jemand schon mal so ein Projekt?
ich hoffe ihr könnt mir eine Empfehlung auf mein Anliegen geben:
Ausgangssituation:
Aktuell haben wir eine gemischte unschöne MDM Situation mit Microsoft Intune. Also Android und Apple Devices, durcheinander.
Zudem kommt, der User wurde vor Jahren angehalten, eine private Apple ID ans Gerät zu knüpfen. Generell dulden wir Privatnutzung, auch Private Apps etc.
Bisherige Umsetzung:
Microsoft Intune nochmal neu aufgerollt, jetzt mit einem Lieferanten der DEP Geräte liefert und in unserem Intune registriert, alles gut soweit.
Ebenfalls rollen wir mit DEP "Business Apps" aus, die generell mit der neuen geschäftlichen Apple ID bedient werden.
Mit Conditional Access zaubern wir dann noch einen Container um die Business Apps um Datenmissbrauch vorzubeugen. Auch alles Gut.
Probleme:
Nun stehen wir vor dem Rollout, jeder potentielle Smartphone Besitzer hat nun "private" und geschäftliche Inhalte auf sein bisheriges Smartphone angesammelt. Wir kommen jetzt um die Ecke und möchten saubere DEP Geräte ausgeben. Als Policy-Inhalt gibts nur noch Apple Iphones.
So weit so gut.
Aber der User muss jetzt sein vorhandenes Iphone abgeben, worauf sich verschiedene Inhalte, Dateien etc. befinden. Kontakte sind ebenfalls noch nicht in geschäftlich und privat getrennt.
Uns ist bewusst, dass die aktuellen IOS Betriebssysteme zwei Apple ID´s unterstützen.
Somit könnte der Weg so einfach sein, DEP Gerät erhalten + Anmeldung mit vorhandener privaten Apple ID. Geschäftliche Apps kommen durch Intune, private von der Sicherung in die Cloud.
Macht man das so? Gibt es noch Alternative Wege? Hatte jemand schon mal so ein Projekt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 612363
Url: https://administrator.de/contentid/612363
Printed on: April 26, 2024 at 01:04 o'clock
2 Comments
Latest comment
Zitat von @wittmannpet:
Hallo Forum,
ich hoffe ihr könnt mir eine Empfehlung auf mein Anliegen geben:
Ausgangssituation:
Aktuell haben wir eine gemischte unschöne MDM Situation mit Microsoft Intune. Also Android und Apple Devices, durcheinander.
Zudem kommt, der User wurde vor Jahren angehalten, eine private Apple ID ans Gerät zu knüpfen. Generell dulden wir Privatnutzung, auch Private Apps etc.
Bisherige Umsetzung:
Microsoft Intune nochmal neu aufgerollt, jetzt mit einem Lieferanten der DEP Geräte liefert und in unserem Intune registriert, alles gut soweit.
Ebenfalls rollen wir mit DEP "Business Apps" aus, die generell mit der neuen geschäftlichen Apple ID bedient werden.
Mit Conditional Access zaubern wir dann noch einen Container um die Business Apps um Datenmissbrauch vorzubeugen. Auch alles Gut.
Probleme:
Nun stehen wir vor dem Rollout, jeder potentielle Smartphone Besitzer hat nun "private" und geschäftliche Inhalte auf sein bisheriges Smartphone angesammelt. Wir kommen jetzt um die Ecke und möchten saubere DEP Geräte ausgeben. Als Policy-Inhalt gibts nur noch Apple Iphones.
So weit so gut.
Aber der User muss jetzt sein vorhandenes Iphone abgeben, worauf sich verschiedene Inhalte, Dateien etc. befinden. Kontakte sind ebenfalls noch nicht in geschäftlich und privat getrennt.
Uns ist bewusst, dass die aktuellen IOS Betriebssysteme zwei Apple ID´s unterstützen.
Somit könnte der Weg so einfach sein, DEP Gerät erhalten + Anmeldung mit vorhandener privaten Apple ID. Geschäftliche Apps kommen durch Intune, private von der Sicherung in die Cloud.
Macht man das so? Gibt es noch Alternative Wege? Hatte jemand schon mal so ein Projekt?
Hallo Forum,
ich hoffe ihr könnt mir eine Empfehlung auf mein Anliegen geben:
Ausgangssituation:
Aktuell haben wir eine gemischte unschöne MDM Situation mit Microsoft Intune. Also Android und Apple Devices, durcheinander.
Zudem kommt, der User wurde vor Jahren angehalten, eine private Apple ID ans Gerät zu knüpfen. Generell dulden wir Privatnutzung, auch Private Apps etc.
Bisherige Umsetzung:
Microsoft Intune nochmal neu aufgerollt, jetzt mit einem Lieferanten der DEP Geräte liefert und in unserem Intune registriert, alles gut soweit.
Ebenfalls rollen wir mit DEP "Business Apps" aus, die generell mit der neuen geschäftlichen Apple ID bedient werden.
Mit Conditional Access zaubern wir dann noch einen Container um die Business Apps um Datenmissbrauch vorzubeugen. Auch alles Gut.
Probleme:
Nun stehen wir vor dem Rollout, jeder potentielle Smartphone Besitzer hat nun "private" und geschäftliche Inhalte auf sein bisheriges Smartphone angesammelt. Wir kommen jetzt um die Ecke und möchten saubere DEP Geräte ausgeben. Als Policy-Inhalt gibts nur noch Apple Iphones.
So weit so gut.
Aber der User muss jetzt sein vorhandenes Iphone abgeben, worauf sich verschiedene Inhalte, Dateien etc. befinden. Kontakte sind ebenfalls noch nicht in geschäftlich und privat getrennt.
Uns ist bewusst, dass die aktuellen IOS Betriebssysteme zwei Apple ID´s unterstützen.
Somit könnte der Weg so einfach sein, DEP Gerät erhalten + Anmeldung mit vorhandener privaten Apple ID. Geschäftliche Apps kommen durch Intune, private von der Sicherung in die Cloud.
Macht man das so? Gibt es noch Alternative Wege? Hatte jemand schon mal so ein Projekt?
Ja geht. Nutzen wir auch so.
Die privaten App kommen aber nicht aus dem iCloud Backup, sondern aus dem AppStore. Im Cloud Backup werden nur die Daten der Apps gespeichert.
Somit darf der Zugriff zum offiziellen AppStore nicht verwehrt werden
Hallo zusammen,
ich würde das Thema gerne nochmal aufgreifen, da ich gerade in einer ähnlichen Situation bin:
Im Intune bzw. Endpoint Manager iOS-Geräte ausgerollt (DEP bzw. Business-Manager, unternehmenseigen, verwaltet + überwacht).
Verwaltete Apple-ID automatisch über verknüpfte AD (Federation-Access) - klappt alles wunderbar.
So, jetzt soll für ausgewählte Nutzer auch die private (Mit-) Nutzung möglich sein.
In den Einstellungen wird nur die verwaltete Apple-ID angezeigt, zumindest hier kann ich die private auch nicht hinzufügen (?).
Schalte ich den "normalen" Appstore für diese Benutzer frei, können diese sich dort mit der privaten ID anmelden und ihre Apps installieren, soweit auch schonmal gut.
Aber - wie geht der Zugriff auf die Daten der privaten ID (iCloud-Drive, Fotos, etc.) - hier komme ich nur auf die Daten der verwalteten ID?!
Über Tipps würde ich mich sehr freuen...
Schöne Grüße,
Jan
ich würde das Thema gerne nochmal aufgreifen, da ich gerade in einer ähnlichen Situation bin:
Im Intune bzw. Endpoint Manager iOS-Geräte ausgerollt (DEP bzw. Business-Manager, unternehmenseigen, verwaltet + überwacht).
Verwaltete Apple-ID automatisch über verknüpfte AD (Federation-Access) - klappt alles wunderbar.
So, jetzt soll für ausgewählte Nutzer auch die private (Mit-) Nutzung möglich sein.
In den Einstellungen wird nur die verwaltete Apple-ID angezeigt, zumindest hier kann ich die private auch nicht hinzufügen (?).
Schalte ich den "normalen" Appstore für diese Benutzer frei, können diese sich dort mit der privaten ID anmelden und ihre Apps installieren, soweit auch schonmal gut.
Aber - wie geht der Zugriff auf die Daten der privaten ID (iCloud-Drive, Fotos, etc.) - hier komme ich nur auf die Daten der verwalteten ID?!
Über Tipps würde ich mich sehr freuen...
Schöne Grüße,
Jan
