14
MDM für iPhones in einem Windows-Netzwerk - hat das jemand realisiert
Guten Tag. Ich bin auf der Suche nach Leuten, denen es erfolgreich gelungen ist über einen Windows 2008 Server und eine entsprechende Software eine MDM-Lösung für die Verwaltung von iPhones einzurichten.
Wir versuchen das Ganze mit Absolute Manage. Das klappt grundsätzlich insofern, als es möglich ist entsprechende Profile zu definieren und die auch auf das iPhone zu übertragen. Was wir aber nicht schaffen ist, dafür zu sorgen, dass diese Profile nicht mehr vom iPhone gelöscht werden können. Da scheint es so zu sein, dass dies nur dann geht, wenn die iPhones als "supervized device" eingerichtet werden. Das wiederum geht nicht via Absolute Manage. Dazu braucht es das iPhone Konfiguration Utility. Das wiederum läuft nicht unter Windows sondern nur unter MAC OS...
Gibt es gegenteilige Erfahrungen? Geht es doch? Wenn ja, wie?
Wir versuchen das Ganze mit Absolute Manage. Das klappt grundsätzlich insofern, als es möglich ist entsprechende Profile zu definieren und die auch auf das iPhone zu übertragen. Was wir aber nicht schaffen ist, dafür zu sorgen, dass diese Profile nicht mehr vom iPhone gelöscht werden können. Da scheint es so zu sein, dass dies nur dann geht, wenn die iPhones als "supervized device" eingerichtet werden. Das wiederum geht nicht via Absolute Manage. Dazu braucht es das iPhone Konfiguration Utility. Das wiederum läuft nicht unter Windows sondern nur unter MAC OS...
Gibt es gegenteilige Erfahrungen? Geht es doch? Wenn ja, wie?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 207554
Url: https://administrator.de/contentid/207554
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Hi,
iPhone-Konfigurationsprogramm 3.6.2 - Für Windows Systeme : http://support.apple.com/kb/DL1466?viewlocale=de_DE
Selbst Apple weiß das sie den Windows-Markt brauchen, erst als Windows-Version wurde iTunes groß´.
VG
Deepsys
Zitat von @wolffsed:
iPhones als "supervized device" eingerichtet werden. Das wiederum geht nicht via Absolute Manage. Dazu braucht es das
iPhone Konfiguration Utility. Das wiederum läuft nicht unter Windows sondern nur unter MAC OS...
Na da habt ihr euch ja wirklich mit der Materie befasst:iPhones als "supervized device" eingerichtet werden. Das wiederum geht nicht via Absolute Manage. Dazu braucht es das
iPhone Konfiguration Utility. Das wiederum läuft nicht unter Windows sondern nur unter MAC OS...
iPhone-Konfigurationsprogramm 3.6.2 - Für Windows Systeme : http://support.apple.com/kb/DL1466?viewlocale=de_DE
Selbst Apple weiß das sie den Windows-Markt brauchen, erst als Windows-Version wurde iTunes groß´.
VG
Deepsys
Was willst Du mir damit sagen? Dass es auch eine Windows Version gibt? Ja, auch das weiß ich. Der Punkt ist nur, das Teil ist Schrott. Der Schalter, um das Gerät zu einem "supervized device" zu machen, fehlt... 
Hallo.
Mir fallen da als Stichworte nur System Center 2012 (enthält wohl eine MDM-Lösung auch für mobile Nicht-MS-Plattformen, iOS ist auf jeden Fall dabei) oder Windows Intune (Azure-Cloud-basierte MDM-Lösung von Microsoft) ein.
Beides kostet richtig Asche.
Und ich bin unsicher, ob man das System Center 2012 noch auf einem 2008er-Server installieren kann. Mindestens 2008R2 wird's wohl schon sein müssen.
Und man kann das MDM-Modul aus dem System Center 2012 nicht einzeln kaufen, sondern nur das ganze System Center, egal, was man davon braucht.
Grüße
Mir fallen da als Stichworte nur System Center 2012 (enthält wohl eine MDM-Lösung auch für mobile Nicht-MS-Plattformen, iOS ist auf jeden Fall dabei) oder Windows Intune (Azure-Cloud-basierte MDM-Lösung von Microsoft) ein.
Beides kostet richtig Asche.
Und ich bin unsicher, ob man das System Center 2012 noch auf einem 2008er-Server installieren kann. Mindestens 2008R2 wird's wohl schon sein müssen.
Und man kann das MDM-Modul aus dem System Center 2012 nicht einzeln kaufen, sondern nur das ganze System Center, egal, was man davon braucht.
Grüße
Danke für die Antwort.
Also auch keine wirklich Lösung...
Also auch keine wirklich Lösung...
Bin immer mehr dabei, meine Abneigung gegen Cloud-Lösungen abzubauen. Wenn ich dem Betreiber vertraue, habe ich da immer weniger Kummer, denn der Vorteil ist, daß ich mich bei einer Cloud-Lösung nicht um die dortige Technik und Funktion kümmern muß, sondern dafür bezahle, daß das andere für mich tun. Microsoft vertraue ich da zumindest mehr als etwa Google, die von Dateninhalten und Werbung leben anstatt von Produkten.
Wenn Intune in den nächsten 5 Jahren nicht mehr kostet als die Hardwaresupportkosten für Deinen 2008-Server für die nächsten 5 Jahre, könntest Du Dir das doch zumindest mal ansehen (was erstmal nichts kostet).
Edit: 11,- EUR pro Gerät/Monat
Informationen zu MDM per Intune: http://technet.microsoft.com/library/jj733654.aspx
Grüße
Wenn Intune in den nächsten 5 Jahren nicht mehr kostet als die Hardwaresupportkosten für Deinen 2008-Server für die nächsten 5 Jahre, könntest Du Dir das doch zumindest mal ansehen (was erstmal nichts kostet).
Edit: 11,- EUR pro Gerät/Monat
Informationen zu MDM per Intune: http://technet.microsoft.com/library/jj733654.aspx
Grüße
Kennst Du diese Lösung denn?
Weißt Du ob und wie sich iPhones damit verwalten lassen?
Wir haben eine Lösung. Bevor ich die wegwerfe, möchte ich sicher sein, nicht vom Regen in die Traufe zukommen. Ich kann Profile erstellen und ich kann die Geräte remote verwalten - mit Absolute Manage. Ich kann aber nicht dafür sorgen, dass der Benutzer das Profil nicht vom iPhone löschen kann. Und ich kann bestimmte Features auf den iPhones nicht "abklemmen", weil Apple das eben nur den "supervized devices" vorbehält, die eben nur mit dem IPhone Konfigurationstool unter Mac OS gesetzt werden können. Bringt "Intune" dieses Feature wirklich mit?
Weißt Du ob und wie sich iPhones damit verwalten lassen?
Wir haben eine Lösung. Bevor ich die wegwerfe, möchte ich sicher sein, nicht vom Regen in die Traufe zukommen. Ich kann Profile erstellen und ich kann die Geräte remote verwalten - mit Absolute Manage. Ich kann aber nicht dafür sorgen, dass der Benutzer das Profil nicht vom iPhone löschen kann. Und ich kann bestimmte Features auf den iPhones nicht "abklemmen", weil Apple das eben nur den "supervized devices" vorbehält, die eben nur mit dem IPhone Konfigurationstool unter Mac OS gesetzt werden können. Bringt "Intune" dieses Feature wirklich mit?
Mein erstes Posting dazu weiter oben begann mit "Mir fallen da als Stichworte [...] ein ...".
Nein, ich kenne diese Lösung nicht. Selbstredend müßte man sich erst damit beschäftigen. Ein größeres Systemhaus (z. B. Bechtle oder Cancom) müßte sich aber damit auskennen und alle Fragen dazu beantworten können. Die würden's dann natürlich auch gern verkaufen
.
Grüße
Nein, ich kenne diese Lösung nicht. Selbstredend müßte man sich erst damit beschäftigen. Ein größeres Systemhaus (z. B. Bechtle oder Cancom) müßte sich aber damit auskennen und alle Fragen dazu beantworten können. Die würden's dann natürlich auch gern verkaufen
.Grüße
Moin,
wir haben Sophos Mobile Control auf unseren Server am Laufen. Es gibt auch die Möglichkeit das Ganze in der Sophos-Cloud zu hosten. Wir haben aber alles gerne bei uns. Supportet werden alle Arten von HAndy-OSs. Installation und Konfiguration ist eigentlich einfach - hängt aber auch vom eigenen Wissensstand ab. Die Kosten halten sich in Grenzen im Vergleich zu System Center.
Du kannst darüber jedes Detail konfigurieren, Apps verteilen, konfigurieren, sperren, etc...
Grüße,
Dani
wir haben Sophos Mobile Control auf unseren Server am Laufen. Es gibt auch die Möglichkeit das Ganze in der Sophos-Cloud zu hosten. Wir haben aber alles gerne bei uns. Supportet werden alle Arten von HAndy-OSs. Installation und Konfiguration ist eigentlich einfach - hängt aber auch vom eigenen Wissensstand ab. Die Kosten halten sich in Grenzen im Vergleich zu System Center.
Du kannst darüber jedes Detail konfigurieren, Apps verteilen, konfigurieren, sperren, etc...
Grüße,
Dani
wir hatten uns einige Lösungen angeschaut und setzen für unsere rund 250 iOS Geräte als MDM-Lösung Tarmac ein und sind bis jetzt sehr zufrieden. Das Preis-Leistungsverhältnis würde ich (wenn man nur iOS verwalten will) als beinahe konkurrenzlos bezeichnen.
Cloud-Lösungen kann man machen. Auch die Telekom bietet was auf Basis von Mobile Iron an. Vorteil: Rundumsorglos Paket, man spart sich die Serverinstallation und Updateinstallationen. Nachteil: Sehr teuer. Wenn man deutlich unter 100 iOS Geräten bleibt, kann das aber finanzierbar sein.
Grüße, Thomas
Cloud-Lösungen kann man machen. Auch die Telekom bietet was auf Basis von Mobile Iron an. Vorteil: Rundumsorglos Paket, man spart sich die Serverinstallation und Updateinstallationen. Nachteil: Sehr teuer. Wenn man deutlich unter 100 iOS Geräten bleibt, kann das aber finanzierbar sein.
Grüße, Thomas
@smartino
Ist es bei TARMAC immer noch so, dass du über einen Apple-Server dein TARMAC verifzieren musst?!
Wie sieht es mit der Einbindung von Apple Volume Program aus?
Grüße,
Dani
Ist es bei TARMAC immer noch so, dass du über einen Apple-Server dein TARMAC verifzieren musst?!
Wie sieht es mit der Einbindung von Apple Volume Program aus?
Grüße,
Dani
Hi Dani,
1. nein, daß mußt Du nicht
2. geht mit der alten Version definitiv nicht, mit der neuen sollte das klappen, habe es aber noch nicht getestet. Nächste Woche komme ich dazu
Gruss, Thomas
1. nein, daß mußt Du nicht
2. geht mit der alten Version definitiv nicht, mit der neuen sollte das klappen, habe es aber noch nicht getestet. Nächste Woche komme ich dazu
Gruss, Thomas
ja
Und könnt ihr mit euren Lösungen sicherstellen, dass Profile nicht gelöscht werden können, ohne dass ihr den
iPhone Konfigurator benutzen müsst?
iPhone Konfigurator benutzen müsst?
in der alten Version werden die Profile mit dem iPhonekonfigurator erstellt, anschließend in Tarmac importiert und von dort auf die iOS Devices verteilt. Ich habe darin nie ein Problem gesehen. Und ja, wenn ich wollte, kann ich das so konfigurieren, daß die Profile nicht gelöscht werden können. Das würde ich aber nicht empfehlen, denn wenn etwas schief geht, tust Du Dich schwer, wenn ein viele hundert Kilometer entfernter Benutzer bei Schwierigkeiten die Profile nicht löschen darf.
Welche Möglichkeiten bleiben dem Benutzer sein privates iTunes Konto zu nutzen?
Wenn Du die Installation von Apps im Profil zuläßt, dann kann er sein privates Konto nutzen. Macht bei uns aber kaum jemand.
Grüße, Thomas
Das MDM Profil bei iOS ist nur dann nicht löschbar, wenn es ein Apple DEP Gerät ist. Der Supervised-Mode ermöglicht nur, dass man mehr Schnittstellen ansprechen und somit mehr Einstellungen durchführen kann. Wir nutzen bei uns seit ein paar Jahren sehr erfolgreich, die MDM Lösung von Apptec360. Darüber kannst du dann DEP konfigurieren. Die Administrationskonsole ist super leicht.
