Intune: iOS - supervised device mit private profile
Ich erbete Eure Hilfe.
Wir haben seit einigen Monaten das Intune MDM von Microsoft eingeführt.
Alle unserer Geräte sind im DEP (jetzt Apple Business Konfigurator) registriert.
Jetzt haben wir das Problem, dass aus datenschutzrechtlichen Komplikationen einige Mitarbeiter durch den Kontakt mit China die App "WeChat" benutzen müssen, das nicht in DE erlaubt ist.
Wir hätten keine Probleme, wenn wir sicherstellen könnten, dass WeChat nicht auf die Firmendaten auf dem Gerät zugreifen -->könnte<--.
Habt ihr da evtl. eine Idee oder Know-How, wie man mit dieser Situation am besten umgehen kann?
Es betrifft lediglich ca. 20 Mitarbeiter von über 1000.
Ich bedanke mich jetzt schonmal für alle Ideen und Lösungsvorschläge!
Mfg
Celikoo
Wir haben seit einigen Monaten das Intune MDM von Microsoft eingeführt.
Alle unserer Geräte sind im DEP (jetzt Apple Business Konfigurator) registriert.
Jetzt haben wir das Problem, dass aus datenschutzrechtlichen Komplikationen einige Mitarbeiter durch den Kontakt mit China die App "WeChat" benutzen müssen, das nicht in DE erlaubt ist.
Wir hätten keine Probleme, wenn wir sicherstellen könnten, dass WeChat nicht auf die Firmendaten auf dem Gerät zugreifen -->könnte<--.
Habt ihr da evtl. eine Idee oder Know-How, wie man mit dieser Situation am besten umgehen kann?
Es betrifft lediglich ca. 20 Mitarbeiter von über 1000.
Ich bedanke mich jetzt schonmal für alle Ideen und Lösungsvorschläge!
Mfg
Celikoo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 599694
Url: https://administrator.de/forum/intune-ios-supervised-device-mit-private-profile-599694.html
Ausgedruckt am: 22.12.2024 um 07:12 Uhr
5 Kommentare
Neuester Kommentar
Verstehe deine Frage nicht.
Sinn und Zweck des MDM ist doch gerade die Trennung zwischen Firmendaten und privaten.
Alles was du per MDM auf das Gerät bringst, ist dienstlich.
Alles was der User selbst verzapft, ist privat.
Also wenn die User sich WeChat oder WhatsApp oder WhatEver installieren, und ihr das MDM korrekt konfiguriert habt, haben die Apps keinen Zugriff auf die Firmendaten.
Einfach Mal mit einem Gerät testen. Geht bei uns absolut problemlos und kann auch noch fein eingestellt werden. Allerdings nutzen wir nicht intune, das war uns zu teuer.
Sinn und Zweck des MDM ist doch gerade die Trennung zwischen Firmendaten und privaten.
Alles was du per MDM auf das Gerät bringst, ist dienstlich.
Alles was der User selbst verzapft, ist privat.
Also wenn die User sich WeChat oder WhatsApp oder WhatEver installieren, und ihr das MDM korrekt konfiguriert habt, haben die Apps keinen Zugriff auf die Firmendaten.
Einfach Mal mit einem Gerät testen. Geht bei uns absolut problemlos und kann auch noch fein eingestellt werden. Allerdings nutzen wir nicht intune, das war uns zu teuer.
Ihr könnt die Trennung auch nicht einrichten.
Das macht Apple automatisch. Und ihr könnt diese apps dann auch nicht installieren, das muss der User selbst machen. Nur die unternehmenseigenen Apps kommen von euch aus dem MDM.
Und aus dem DEP herausnehmen wäre der ganz falsche Weg, dann gibt es keine Trennung mehr.
Das macht Apple automatisch. Und ihr könnt diese apps dann auch nicht installieren, das muss der User selbst machen. Nur die unternehmenseigenen Apps kommen von euch aus dem MDM.
Und aus dem DEP herausnehmen wäre der ganz falsche Weg, dann gibt es keine Trennung mehr.