celiko
Goto Top

Intune: iOS - supervised device mit private profile

Ich erbete Eure Hilfe.

Wir haben seit einigen Monaten das Intune MDM von Microsoft eingeführt.
Alle unserer Geräte sind im DEP (jetzt Apple Business Konfigurator) registriert.

Jetzt haben wir das Problem, dass aus datenschutzrechtlichen Komplikationen einige Mitarbeiter durch den Kontakt mit China die App "WeChat" benutzen müssen, das nicht in DE erlaubt ist.
Wir hätten keine Probleme, wenn wir sicherstellen könnten, dass WeChat nicht auf die Firmendaten auf dem Gerät zugreifen -->könnte<--.

Habt ihr da evtl. eine Idee oder Know-How, wie man mit dieser Situation am besten umgehen kann?
Es betrifft lediglich ca. 20 Mitarbeiter von über 1000.

Ich bedanke mich jetzt schonmal für alle Ideen und Lösungsvorschläge! face-smile

Mfg
Celikoo

Content-ID: 599694

Url: https://administrator.de/forum/intune-ios-supervised-device-mit-private-profile-599694.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

farddwalling
farddwalling 28.08.2020 um 07:15:31 Uhr
Goto Top
Verstehe deine Frage nicht.
Sinn und Zweck des MDM ist doch gerade die Trennung zwischen Firmendaten und privaten.
Alles was du per MDM auf das Gerät bringst, ist dienstlich.
Alles was der User selbst verzapft, ist privat.
Also wenn die User sich WeChat oder WhatsApp oder WhatEver installieren, und ihr das MDM korrekt konfiguriert habt, haben die Apps keinen Zugriff auf die Firmendaten.
Einfach Mal mit einem Gerät testen. Geht bei uns absolut problemlos und kann auch noch fein eingestellt werden. Allerdings nutzen wir nicht intune, das war uns zu teuer. face-smile
Celiko
Celiko 28.08.2020 um 13:31:45 Uhr
Goto Top
Wir haben es bereits bei einem Testgerät probiert.
Das Problem liegt darin, dass die Geräte als unternehmenseigene Gerätschaften konfiguriert wurden und wir bis dato keine Möglichkeit gefunden haben dennoch private Daten getrennt von den Firmendaten zu installieren.

Ich weiß dass es funktioniert, wenn man die iPhones aus dem DEP rausnimmt und die Registrierung des Gerätes über das Microsoft Unternehmensportal erfolgt, sodass der Benutzer seinen privaten Bereich und seinen geschäftlichen Bereich hat.
farddwalling
farddwalling 28.08.2020 um 18:54:24 Uhr
Goto Top
Ihr könnt die Trennung auch nicht einrichten.
Das macht Apple automatisch. Und ihr könnt diese apps dann auch nicht installieren, das muss der User selbst machen. Nur die unternehmenseigenen Apps kommen von euch aus dem MDM.
Und aus dem DEP herausnehmen wäre der ganz falsche Weg, dann gibt es keine Trennung mehr.
bauinformatiker
bauinformatiker 06.04.2023 um 13:56:24 Uhr
Goto Top
Was habt ihr für eine MDM Lösung?
Celiko
Celiko 13.04.2023 um 18:24:04 Uhr
Goto Top
Intune.
Aber wir haben uns entschieden unsere AAD Benutzer mit Apple zu synchronisieren, um ein managed Account bereit zu stellen. Unternehmensapps können über das Unternehmensportal installiert werden.

Die Benutzer können mit dem Business Account den Apple store nicht verwenden. Mit einer privaten id aber schon.
Deshalb erstellen jetzt die Benutzer die wechat nutzen eine private Apple ID und installieren die App.

Schön ist, dass private und geschäftliche Apps voneinander isoliert sind.

Vg