Trennung von Unternehmens- und privaten Daten auf iPhones?
Hallo,
ich stehe vor folgender Herausforderung: Das Unternehmen möchte sicherstellen, dass Unternehmensdaten auf iPhones nicht mit privaten Daten vermischt werden – beispielsweise in Microsoft Teams.
Nach meinem Verständnis lässt sich das mit verwalteten Apps über Apple VPP umsetzen. Soweit ich es richtig verstanden habe, wird über VPP und das MDM die verwaltete Teams-App installiert. Gleichzeitig kann sich der Mitarbeiter mit seiner privaten Apple ID im App Store anmelden und eine private Version von Teams herunterladen. Idealerweise sollten sich diese beiden Instanzen nicht gegenseitig beeinflussen.
Ist das so korrekt, oder übersehe ich etwas? Wie geht ihr mit diesem Thema um?
Viele Grüße
Ralf
ich stehe vor folgender Herausforderung: Das Unternehmen möchte sicherstellen, dass Unternehmensdaten auf iPhones nicht mit privaten Daten vermischt werden – beispielsweise in Microsoft Teams.
Nach meinem Verständnis lässt sich das mit verwalteten Apps über Apple VPP umsetzen. Soweit ich es richtig verstanden habe, wird über VPP und das MDM die verwaltete Teams-App installiert. Gleichzeitig kann sich der Mitarbeiter mit seiner privaten Apple ID im App Store anmelden und eine private Version von Teams herunterladen. Idealerweise sollten sich diese beiden Instanzen nicht gegenseitig beeinflussen.
Ist das so korrekt, oder übersehe ich etwas? Wie geht ihr mit diesem Thema um?
Viele Grüße
Ralf
Please also mark the comments that contributed to the solution of the article
Content-ID: 671074
Url: https://administrator.de/forum/trennung-von-unternehmens-und-privaten-daten-auf-iphones-671074.html
Printed on: February 9, 2025 at 08:02 o'clock
11 Comments
Latest comment
Das VPP ist nur der Business Appstore. Die eigentliche Aufgabe übernimmt das MDM, indem es ein Konfigurationsprofil bereitstellt, welches die Containerkonfiguration übernimmt. Je nach Konfigurationsszenario und verwendeter MDM-Lösung benötigst du noch einige andere Dienste von Apple, die heute alle im Apple Business Manager vereint sind (auch das VPP ist darin aufgegangen).
Über das MDM kannst du dann, wenn es dieses bereitstellt, einen eigenen internen Appstore anbieten, welcher auf freigegebene Apps aus deinem internen Appbestand oder aus dem VPP anbietet. Ein direkter Zugriff auf den offiziellen Appstore ist mit der geschäftlichen Instanz nicht vorgesehen. Die private Instanz bleibt davon vollkommen unberührt und der Benutzer kann mit seiner privaten Apple-ID laden, was er will.
Bedenke aber, dass es keine Zauberlösung ist. Es hält niemanden davon ab, das geschäftliche Konto in der privaten Instanz anzumelden.
Über das MDM kannst du dann, wenn es dieses bereitstellt, einen eigenen internen Appstore anbieten, welcher auf freigegebene Apps aus deinem internen Appbestand oder aus dem VPP anbietet. Ein direkter Zugriff auf den offiziellen Appstore ist mit der geschäftlichen Instanz nicht vorgesehen. Die private Instanz bleibt davon vollkommen unberührt und der Benutzer kann mit seiner privaten Apple-ID laden, was er will.
Bedenke aber, dass es keine Zauberlösung ist. Es hält niemanden davon ab, das geschäftliche Konto in der privaten Instanz anzumelden.
ich stehe vor folgender Herausforderung: Das Unternehmen möchte sicherstellen, dass Unternehmensdaten auf iPhones nicht mit privaten Daten vermischt werden – beispielsweise in Microsoft Teams.
Moin Ralf,
dann sollte das Unternehmen schnellstens eine entsprechende Richtlinie auf den Weg bringen, die das Vorhalten privater Daten auf Firmenhandys untersagt. Alles andere ist in meinen Augen nur halber Kram.
Gruß
Uwe
Moin Ralf,
dann sollte das Unternehmen schnellstens eine entsprechende Richtlinie auf den Weg bringen, die das Vorhalten privater Daten auf Firmenhandys untersagt. Alles andere ist in meinen Augen nur halber Kram.
Gruß
Uwe
Mir kam da gerade noch eine Idee: Du sprichst von Teams, also gehe ich davon aus, dass auch mehr vom Microsoft Schlechtwetterimperium im Einsatz sein könnte. Mittels Intune als MDM und Conditional Access von Entra müsste es möglich sein, dass man die Nutzung der Apps innerhalb des Containers erzwingt bzw. die Nutzung außerhalb verbietet.
Genaues kann ich dir aber nicht sagen, da ich mich selbst in das Thema noch einarbeite. Bin aktuell an der Stelle "Azure AD heißt jetzt Entra ID" (sehr wichtiges und umfangreiches Thema).
Genaues kann ich dir aber nicht sagen, da ich mich selbst in das Thema noch einarbeite. Bin aktuell an der Stelle "Azure AD heißt jetzt Entra ID" (sehr wichtiges und umfangreiches Thema).
- Private Daten auf privatem Telefon.
- Firmendaten auf Formentelefon.
- Verstöße werden mit Cat9 geahndet
lks
@lks
Dann mach mal, Bei uns steht das auch in der "Betriebsordnung" und wird vom User unterschrieben..
Keine Woche später ist u.a. WhatsF***k drauf...
Enterprise Suiten gibt es viele für Android/Apple.. was taugen die wirklich ?
Hat jemand solche "Watchguards" im Einsatz und kann berichten?
Gruss Globe!
Verstöße werden mit Cat9 geahndet...
Dann mach mal, Bei uns steht das auch in der "Betriebsordnung" und wird vom User unterschrieben..
Keine Woche später ist u.a. WhatsF***k drauf...
Enterprise Suiten gibt es viele für Android/Apple.. was taugen die wirklich ?
Hat jemand solche "Watchguards" im Einsatz und kann berichten?
Gruss Globe!
Moin,
Gruß,
Dani
Enterprise Suiten gibt es viele für Android/Apple.. was taugen die wirklich ?
Du kannst nicht alle Wünsche technisch unterbinden bzw. umsetzen. Da bleibt immer eine Lücke/Möglichkeit...Dann mach mal, Bei uns steht das auch in der "Betriebsordnung" und wird vom User unterschrieben..
Bei uns hat es letztes Jahr richtig Überhand genommen. Daraufhin wurden alle Betroffenen angeschrieben und auf den vermeidlichen Verstoß hingewiesen. Damit verbunden die Weisung, dass das Smartphone von der IT neu einrichtetet werden muss. Sollte es danach erneut zu Verstößen kommen, werden diese mit eine Abmahnung geahndet. Natürlich gab es ein paar Mutige. Aber wer nicht hören will muss lesen... seit sich das rumgesprochen hat, gibt es bisher keine Probleme mehr.Gruß,
Dani
Ich kann nur für Android sprechen, aber eine MDM-Software unterteilt das Handy in separate Container oder Profile.
Je nach Festlegung ist die Privatnutzung (im Privatcontainer) erlaubt oder eben nicht.
Auf alle Fälle kann man im geschäftlichen Bereich keine Software installieren, die nicht vom Admin explizit frei gegeben wurde.
Die Nutzung von WhatsF...k ist also normalerweise technisch im Firmenprofil nicht möglich.
Ist die Privatnutzung auf dem Gerät erlaubt, so geht die Installation im privaten Profil / Container und das geht mich nichts an.
Auch die Adressbücher sind getrennt, also auch hier keine Vermischung von Privat und Geschäftlich.
Grüße Uwe
Je nach Festlegung ist die Privatnutzung (im Privatcontainer) erlaubt oder eben nicht.
Auf alle Fälle kann man im geschäftlichen Bereich keine Software installieren, die nicht vom Admin explizit frei gegeben wurde.
Die Nutzung von WhatsF...k ist also normalerweise technisch im Firmenprofil nicht möglich.
Ist die Privatnutzung auf dem Gerät erlaubt, so geht die Installation im privaten Profil / Container und das geht mich nichts an.
Auch die Adressbücher sind getrennt, also auch hier keine Vermischung von Privat und Geschäftlich.
Grüße Uwe
Zitat von @Globetrotter:
@lks
Dann mach mal, Bei uns steht das auch in der "Betriebsordnung" und wird vom User unterschrieben..
Keine Woche später ist u.a. WhatsF***k drauf...
@lks
Verstöße werden mit Cat9 geahndet...
Dann mach mal, Bei uns steht das auch in der "Betriebsordnung" und wird vom User unterschrieben..
Keine Woche später ist u.a. WhatsF***k drauf...
Dann müßt ihr wirksame Sanktionen wie z.B. Entzug von Privilegien, Strafzahlungen, öffentliche Auspeitschung mit Cat9 oder Abmahnungen deswegen einführen. Man muß nicht jedes soziale Problem technisch lösen.
lks
ich beobachte hier ähnliches auf dem iPhone mit der 3cx App und dem Firmentelefonbuch. Da es jedoch nur die Handys von Chef und Juniorchef sind ist das hier glücklicherweise zu vernachlässigen. 3cx auf meinem privaten Smartphone bzgl. Homeoffice kommt daher für mich nicht in Frage. Hab mir dann n Yealink-Apparat mit nach Hause genommen.