Geschäftliche und private Daten auf iOS-Geräten trennen (Beta)

Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen 

Als Administrator können Sie alle Daten auf dem privaten iOS-Gerät eines Nutzers oder nur die geschäftlichen Daten verwalten. Mit der Apple-Nutzerregistrierung werden geschäftliche und private Daten auf iOS-Geräten getrennt. So haben Sie die volle Kontrolle über geschäftliche Daten auf dem Gerät, während die Nutzer ihre privaten Daten schützen.

Registrierungsoptionen für iOS-Geräte vergleichen

Bei BYOD-iOS-Geräten (Bring Your Own Device) können Sie zwischen Geräteregistrierung und Nutzerregistrierung wählen. Jeder Registrierungstyp bietet unterschiedliche Funktionen.

  • Verwenden Sie die Nutzerregistrierung, wenn Sie geschäftliche Daten auf dem Gerät schützen und den Nutzern Privatsphäre in Bezug auf ihre privaten Daten bieten möchten.
  • Mit der Geräteregistrierung haben Sie mehr Kontrolle über das Gerät, z. B. die Möglichkeit, es auf Werkseinstellungen zurückzusetzen. 
Funktion zur Mobilgeräteverwaltung Geräteregistrierung Nutzerregistrierung 
Auf geschäftliche Daten in integrierten iOS-Apps zugreifen
Apps installieren und konfigurieren
Passwörter für Geräte erfordern
Starken Sicherheitscode erfordern  
Inventar für geschäftliche Apps aufrufen
Auf das Inventar privater Apps zugreifen  
Nur geschäftliche Daten entfernen  
Gesamtes Gerät aus der Ferne löschen (einschließlich privater Daten)  

Hinweise

  • Die Nutzerregistrierung wird auf Geräten mit iOS 15.5 und höher unterstützt. 
  • Bereiten Sie die Anmeldedaten für die Admin-Konsole und den Apple Business Manager oder Apple School Manager Ihrer Organisation vor.
  • Aktivieren Sie die erweiterte Mobilgeräteverwaltung für die Organisationseinheit, in der die Geräte verwendet werden.
  • Richten Sie das Apple Volume Purchase Program (VPP) ein, um Nutzern geschäftliche Apps zur Verfügung zu stellen. 

Schritt 1: Apple Business Manager mit Google Workspace verknüpfen

Sie verknüpfen Apple Business Manager oder Apple School Manager mit Google Workspace, damit Nutzer ihre Google Workspace-Nutzernamen als verwaltete Apple-IDs verwenden können. Sie können sich dann mit diesen Details auf ihrem iOS-Gerät anmelden. Sie benötigen Lizenzen für die Google Device Policy App und alle anderen Apps, die Sie an von Nutzern registrierte Geräte verteilen möchten. So verknüpfen Sie Apple Business Manager mit Google Workspace:

  1. Öffnen Sie Apple Business Manager oder Apple School Manager und melden Sie sich mit der Apple-ID Ihres Unternehmens bzw. Ihrer Bildungseinrichtung an.
  2. Wählen Sie links unten Ihren Namen aus und dannEinstellungenund dannKonten.
  3. Klicken Sie neben Verbundauthentifizierung auf Bearbeiten.
  4. Wählen Sie Google Workspaceund dannVerbinden aus und melden Sie sich mit Ihrem Google Workspace-Administratorkonto an.
  5. Klicken Sie das Kästchen neben den erforderlichen Berechtigungen an und dann auf Weiterund dannFertig.
  6. Klicken Sie neben Domains auf Bearbeiten.
  7. Klicken Sie neben Ihrer bestätigten Domain auf Föderieren.
  8. Klicken Sie links auf Directory Sync und aktivieren Sie Google Workspace Sync.

Schritt 2: App-Lizenzen für Google Device Policy erwerben

Sie benötigen Lizenzen für die Google Device Policy App und alle anderen Apps, die Sie an von Nutzern registrierten Geräten verteilen möchten. Weitere Informationen finden Sie im Hilfeartikel iOS-Apps mit Apple VPP (Beta) bereitstellen.

Schritt 3: Nutzerregistrierung aktivieren

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zum Menü und dann  Geräteund dann Mobilgeräte und Endpunkteund dann Einstellungenund dann iOS.
  3. Klicken Sie auf Registrierung
  4. Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
  5. Wählen Sie eine Option aus: 
    • (Standard) Wenn Sie geschäftliche und private Daten auf privaten iOS-Geräten verwalten möchten, wählen Sie Geräteregistrierung aus.  
    • Wenn Sie nur die geschäftlichen Daten auf Geräten verwalten möchten, wählen Sie Nutzerregistrierung aus.
    • Um die Einstellung nur auf neue Geräte anzuwenden, klicken Sie auf das Kästchen Geräteregistrierung für vorhandene Nutzer zulassen.
    • Wenn der Nutzer über den Registrierungstyp entscheiden soll, wählen Sie Nutzerauswahl aus.
  6. Klicken Sie auf Speichern

Schritt 4 (optional): Kontogesteuerte Nutzerregistrierung einrichten

Sie können die kontogesteuerte Nutzerregistrierung einrichten, damit Nutzer ihr Gerät über die App für iOS-Einstellungen registrieren können. So können Nutzer ihre privaten Geräte einfacher registrieren. Dazu müssen Sie die Diensterkennung einrichten, damit Apple Registrierungsinformationen aus der Google-Endpunktverwaltung abrufen kann. 

  1. Erstellen Sie eine JSON-Datei mit folgendem Inhalt: 

       "Servers": [
        { 
           "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
           "Version":"mdm-byod"
        } 
       ]
    }
  2. Speichern Sie die Datei in Ihrer Domain unter dem folgenden Speicherort:
    https://IhrUnternehmen.de/.well-known/com.apple.remotemanagement

Die Antwort sollte den folgenden Header haben:

Name: Content-Type
Wert: application/json

Schritt 5: Nutzer bitten, ihr Gerät zu registrieren

Bitten Sie Nutzer, für die Registrierung von iOS-Geräten für die Verwaltung Folgendes zu tun: 

  1. Wenn das Gerät des Nutzers bereits für die Verwaltung registriert war, bitten Sie ihn, die Registrierung seines Google Workspace-Kontos in der Device Policy App aufzuheben und die App anschließend zu deinstallieren. Weitere Informationen finden Sie im Hilfeartikel Device Policy App verwalten.
  2. Wählen Sie eine Option aus:
    • Wenn Sie die kontogesteuerte Registrierung für Nutzer eingerichtet haben (siehe Schritt 4), lassen Sie die Nutzer auf Einstellungenund dannAllgemeinund dannVPN und Geräteverwaltungund dannIm Konto eines Unternehmens oder einer Bildungseinrichtung anmelden tippen und sich mit dem Google Workspace-Konto anmelden.
    • Wenn Sie Google-Apps wie Gmail geschäftlich nutzen möchten, bitten Sie die Nutzer, die Google Device Policy App zu installieren und sich mit ihrem Google Workspace-Konto anzumelden. 
    • Wenn Sie Nutzern erlauben, E-Mails, Kalender und Kontakte mit den integrierten iOS-Apps auf ihrem Gerät zu synchronisieren, können Nutzer diese iOS-Apps (z. B. iOS Mail) für die Arbeit verwenden. Lassen Sie die Nutzer auf Einstellungenund dannE-Mailund dannKontenund dannKonto hinzufügenund dannGoogle tippen und sich mit ihrem Google Workspace-Konto anmelden. Weitere Informationen finden Sie unter Kontokonfigurationen.
  3. Folgen Sie der Anleitung, um die Google Device Policy App und ein Konfigurationsprofil auf dem Gerät zu installieren. Eine ausführliche Anleitung finden Sie im Hilfeartikel Privates Gerät einrichten

Weitere Informationen 

 

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
15375515440193041773
true
Suchen in der Hilfe
true
true
true
false
false