Intune: iOS - supervised device mit private profile

celiko
Goto Top
Ich erbete Eure Hilfe.

Wir haben seit einigen Monaten das Intune MDM von Microsoft eingeführt.
Alle unserer Geräte sind im DEP (jetzt Apple Business Konfigurator) registriert.

Jetzt haben wir das Problem, dass aus datenschutzrechtlichen Komplikationen einige Mitarbeiter durch den Kontakt mit China die App "WeChat" benutzen müssen, das nicht in DE erlaubt ist.
Wir hätten keine Probleme, wenn wir sicherstellen könnten, dass WeChat nicht auf die Firmendaten auf dem Gerät zugreifen -->könnte<--.

Habt ihr da evtl. eine Idee oder Know-How, wie man mit dieser Situation am besten umgehen kann?
Es betrifft lediglich ca. 20 Mitarbeiter von über 1000.

Ich bedanke mich jetzt schonmal für alle Ideen und Lösungsvorschläge! face-smile

Mfg
Celikoo

Content-Key: 599694

Url: https://administrator.de/contentid/599694

Ausgedruckt am: 16.08.2022 um 22:08 Uhr

Mitglied: farddwalling
farddwalling 28.08.2020 um 07:15:31 Uhr
Goto Top
Verstehe deine Frage nicht.
Sinn und Zweck des MDM ist doch gerade die Trennung zwischen Firmendaten und privaten.
Alles was du per MDM auf das Gerät bringst, ist dienstlich.
Alles was der User selbst verzapft, ist privat.
Also wenn die User sich WeChat oder WhatsApp oder WhatEver installieren, und ihr das MDM korrekt konfiguriert habt, haben die Apps keinen Zugriff auf die Firmendaten.
Einfach Mal mit einem Gerät testen. Geht bei uns absolut problemlos und kann auch noch fein eingestellt werden. Allerdings nutzen wir nicht intune, das war uns zu teuer. face-smile
Mitglied: Celiko
Celiko 28.08.2020 um 13:31:45 Uhr
Goto Top
Wir haben es bereits bei einem Testgerät probiert.
Das Problem liegt darin, dass die Geräte als unternehmenseigene Gerätschaften konfiguriert wurden und wir bis dato keine Möglichkeit gefunden haben dennoch private Daten getrennt von den Firmendaten zu installieren.

Ich weiß dass es funktioniert, wenn man die iPhones aus dem DEP rausnimmt und die Registrierung des Gerätes über das Microsoft Unternehmensportal erfolgt, sodass der Benutzer seinen privaten Bereich und seinen geschäftlichen Bereich hat.
Mitglied: farddwalling
farddwalling 28.08.2020 um 18:54:24 Uhr
Goto Top
Ihr könnt die Trennung auch nicht einrichten.
Das macht Apple automatisch. Und ihr könnt diese apps dann auch nicht installieren, das muss der User selbst machen. Nur die unternehmenseigenen Apps kommen von euch aus dem MDM.
Und aus dem DEP herausnehmen wäre der ganz falsche Weg, dann gibt es keine Trennung mehr.