Auf der WWDC20 stellte Apple einige bemerkenswerte Änderungen bei der Verwaltung von iOS-Geräten vor. Die wichtigsten iOS 14 MDM-Funktionen haben wir im Folgenden zusammengefasst.
Jedes Jahr im Juni blicken Anhänger gespannt auf eine Reihe neuer MDM-Funktionen und -Möglichkeiten für iPhones und iPads. Die diesjährige WWDC20 (Worldwide Developers Conference 2020) enttäuschte nicht: Obwohl das Format zum ersten Mal in seiner Geschichte virtuell stattfand und das Hauptaugenmerk diesmal auf MacOS lag, erhielt auch iOS 14 MDM-Funktionen, die wir hier vorstellen.
Standorte für über das VPP gekaufte Apps und Bücher
Eine Funktion, die sich Bildungs- und Regierungseinrichtungen sehnlichst wünschten, ist jetzt im Apple Configurator angekommen (der zudem auch ein kosmetisches Update erhalten hat). Bei der Bereitstellung neuer Geräte können Admins ihre Standorte auf der Account-Ebene auswählen. Je nach Standort werden dann unterschiedliche Pakete an Apps und Büchern, die im Apple Business Manager konfiguriert wurden, angezeigt. Das bedeutet, dass Institutionen, wie z.B. Schulen mit einem Grundschul- und einem weiterführenden Bereich, je nach Bereich unterschiedliche Ressourcen nutzen können und Geräte nun problemlos entsprechend ihren Standorten konfiguriert werden können.
Automatisierte Geräteregistrierung
Die automatische Geräteregistrierung gibt es bereits länger für iOS-Geräte und ermöglicht es Anwendern, ihre Geräte mit einer reduzierten Anzahl von Setup-Assistenten-Fenstern zu starten. Neue „Skip-Keys“ wurden zu iOS 14 hinzugefügt, um den Prozess weiter zu optimieren.
Gemeinsames iPad für geschäftliche und temporäre Sitzungen
Das Shared iPad ermöglicht eine personalisierte Nutzung eines gemeinsam genutzten Gerätes und hat sich bisher besonders für Schüler als nützlich erwiesen. Jetzt kommt die Funktion auch für geschäftliche Anwendungsfälle zum Einsatz und liefert Mitarbeitern die gleiche personalisierte Erfahrung sowie getrennte Daten auf gemeinsam genutzten Geräten. Nachdem die Administratoren dies im Apple Business Manager eingerichtet haben, melden sich die Benutzer mit ihrer Managed Apple ID an. Azure Active Directory-Nutzer können Mitarbeitern erlauben, sich mit der dort hinterlegten Authentifizierung anzumelden, und die Single-Sign-On-Erweiterung wird ebenfalls unterstützt.
Darauf aufbauend wurde auch eine neue Funktion für temporäre Sitzungen eingeführt, die Unternehmen eine weitere Möglichkeit bietet, iPads an den Arbeitsplatz anzupassen. Benutzer können sich auch ohne ein eigenes Konto anmelden. Nach dem Schließen der Sitzung werden alle ihre Daten automatisch gelöscht.
Nicht entfernbare iOS-Apps (vollverwaltete Geräte)
Bisher konnten iOS-Administratoren nur pauschal verhindern, dass Benutzer Apps auf vollverwalteten iPhones und iPads entfernen können. Dies war ein wenig zu restriktiv und nicht immer notwendig. Mit iOS 14 legen Administratoren nun für jede App einzeln fest, ob diese entfernt werden darf oder nicht. Somit kann den Nutzern das Recht eingeräumt werden, bestimmte Apps zu löschen, die sie selbst installiert haben.
Zeitzonen-Management
Diese Funktion ist besonders für internationale Organisationen hilfreich. iOS ermöglicht den Administratoren jetzt, die Zeitzone über das MDM für jedes Gerät vollständig unabhängig von den Standortdiensten einzustellen.
Verschlüsselte DNS-Einstellungen
Administratoren können auch neue DNS-Einstellungen implementieren, um den Datenschutz und die Sicherheit zwischen Geräten und DNS-Servern zu erhöhen. Es werden keine VPNs wie bisher benötigt.
Konto-basiertes VPN für iOS
Apple bietet die Möglichkeit, VPN-Profilen in Kontakt-, Kalender- und Mail-Domänen eine Reihe verschiedener profilspezifischer Nutzdatentypen zuzuordnen. Genau wie bei Per App VPN können für diese Domains Ersatz-VPNs ausgewählt werden.
Die Profile für iOS, die diese Funktionalität unterstützen, sind:
| CardDAV | |
| LDAP | Google Account |
| Exchange ActiveSync | Kalenderabonnements |
Sie verwalten mobile Geräte noch nicht?
Cortado MDM bietet alles, was Sie benötigen, um all diese Funktionen und vieles mehr zu implementieren. Erfahren Sie mehr über unsere preisgünstige und leistungsfähige Lösung auf unserer Website.