5
Intune: iOS - supervised device mit private profile
Ich erbete Eure Hilfe.
Wir haben seit einigen Monaten das Intune MDM von Microsoft eingeführt.
Alle unserer Geräte sind im DEP (jetzt Apple Business Konfigurator) registriert.
Jetzt haben wir das Problem, dass aus datenschutzrechtlichen Komplikationen einige Mitarbeiter durch den Kontakt mit China die App "WeChat" benutzen müssen, das nicht in DE erlaubt ist.
Wir hätten keine Probleme, wenn wir sicherstellen könnten, dass WeChat nicht auf die Firmendaten auf dem Gerät zugreifen -->könnte<--.
Habt ihr da evtl. eine Idee oder Know-How, wie man mit dieser Situation am besten umgehen kann?
Es betrifft lediglich ca. 20 Mitarbeiter von über 1000.
Ich bedanke mich jetzt schonmal für alle Ideen und Lösungsvorschläge!
Mfg
Celikoo
Wir haben seit einigen Monaten das Intune MDM von Microsoft eingeführt.
Alle unserer Geräte sind im DEP (jetzt Apple Business Konfigurator) registriert.
Jetzt haben wir das Problem, dass aus datenschutzrechtlichen Komplikationen einige Mitarbeiter durch den Kontakt mit China die App "WeChat" benutzen müssen, das nicht in DE erlaubt ist.
Wir hätten keine Probleme, wenn wir sicherstellen könnten, dass WeChat nicht auf die Firmendaten auf dem Gerät zugreifen -->könnte<--.
Habt ihr da evtl. eine Idee oder Know-How, wie man mit dieser Situation am besten umgehen kann?
Es betrifft lediglich ca. 20 Mitarbeiter von über 1000.
Ich bedanke mich jetzt schonmal für alle Ideen und Lösungsvorschläge!
Mfg
Celikoo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 599694
Url: https://administrator.de/contentid/599694
Ausgedruckt am: 21.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Verstehe deine Frage nicht.
Sinn und Zweck des MDM ist doch gerade die Trennung zwischen Firmendaten und privaten.
Alles was du per MDM auf das Gerät bringst, ist dienstlich.
Alles was der User selbst verzapft, ist privat.
Also wenn die User sich WeChat oder WhatsApp oder WhatEver installieren, und ihr das MDM korrekt konfiguriert habt, haben die Apps keinen Zugriff auf die Firmendaten.
Einfach Mal mit einem Gerät testen. Geht bei uns absolut problemlos und kann auch noch fein eingestellt werden. Allerdings nutzen wir nicht intune, das war uns zu teuer.
Sinn und Zweck des MDM ist doch gerade die Trennung zwischen Firmendaten und privaten.
Alles was du per MDM auf das Gerät bringst, ist dienstlich.
Alles was der User selbst verzapft, ist privat.
Also wenn die User sich WeChat oder WhatsApp oder WhatEver installieren, und ihr das MDM korrekt konfiguriert habt, haben die Apps keinen Zugriff auf die Firmendaten.
Einfach Mal mit einem Gerät testen. Geht bei uns absolut problemlos und kann auch noch fein eingestellt werden. Allerdings nutzen wir nicht intune, das war uns zu teuer.
Wir haben es bereits bei einem Testgerät probiert.
Das Problem liegt darin, dass die Geräte als unternehmenseigene Gerätschaften konfiguriert wurden und wir bis dato keine Möglichkeit gefunden haben dennoch private Daten getrennt von den Firmendaten zu installieren.
Ich weiß dass es funktioniert, wenn man die iPhones aus dem DEP rausnimmt und die Registrierung des Gerätes über das Microsoft Unternehmensportal erfolgt, sodass der Benutzer seinen privaten Bereich und seinen geschäftlichen Bereich hat.
Das Problem liegt darin, dass die Geräte als unternehmenseigene Gerätschaften konfiguriert wurden und wir bis dato keine Möglichkeit gefunden haben dennoch private Daten getrennt von den Firmendaten zu installieren.
Ich weiß dass es funktioniert, wenn man die iPhones aus dem DEP rausnimmt und die Registrierung des Gerätes über das Microsoft Unternehmensportal erfolgt, sodass der Benutzer seinen privaten Bereich und seinen geschäftlichen Bereich hat.
Ihr könnt die Trennung auch nicht einrichten.
Das macht Apple automatisch. Und ihr könnt diese apps dann auch nicht installieren, das muss der User selbst machen. Nur die unternehmenseigenen Apps kommen von euch aus dem MDM.
Und aus dem DEP herausnehmen wäre der ganz falsche Weg, dann gibt es keine Trennung mehr.
Das macht Apple automatisch. Und ihr könnt diese apps dann auch nicht installieren, das muss der User selbst machen. Nur die unternehmenseigenen Apps kommen von euch aus dem MDM.
Und aus dem DEP herausnehmen wäre der ganz falsche Weg, dann gibt es keine Trennung mehr.
Was habt ihr für eine MDM Lösung?
Intune.
Aber wir haben uns entschieden unsere AAD Benutzer mit Apple zu synchronisieren, um ein managed Account bereit zu stellen. Unternehmensapps können über das Unternehmensportal installiert werden.
Die Benutzer können mit dem Business Account den Apple store nicht verwenden. Mit einer privaten id aber schon.
Deshalb erstellen jetzt die Benutzer die wechat nutzen eine private Apple ID und installieren die App.
Schön ist, dass private und geschäftliche Apps voneinander isoliert sind.
Vg
Aber wir haben uns entschieden unsere AAD Benutzer mit Apple zu synchronisieren, um ein managed Account bereit zu stellen. Unternehmensapps können über das Unternehmensportal installiert werden.
Die Benutzer können mit dem Business Account den Apple store nicht verwenden. Mit einer privaten id aber schon.
Deshalb erstellen jetzt die Benutzer die wechat nutzen eine private Apple ID und installieren die App.
Schön ist, dass private und geschäftliche Apps voneinander isoliert sind.
Vg
