Was ist Apple User Enrollment für iOS 13?

Apple User Enrollment @ WWDC19: iOS 13 User Enrollment wird das Apple-BYOD stark ändern. Erfahren Sie hier alles über die verwaltete Apple ID und das neue iOS 13 BYOD-Konzept von Apple.

User Enrollment: Die einheitliche Verwaltung über alle Apple-Geräte hinweg war ein großes Thema auf der WWDC19
Apple User Enrollment: Die einheitliche Verwaltung über alle Apple-Geräte hinweg war ein großes Thema auf der WWDC19

Apples User Enrollment für iOS 13, iPadOS und macOS – was ist das?

Die neue Registrierungsoption für iOS 13 BYOD stellt wohl die gravierendste MDM-Ankündigung auf der Apple WWDC19 dar: Das neue User Enrollment wird die Benutzerakzeptanz erhöhen, den Datenschutz für Endbenutzer verbessern, eine konsistente Verwaltung aller Apple-Geräte sowie Verbesserungen hinsichtlich Sicherheit und Leistung beinhalten.

Die für Unternehmen zur Implementierung von BYOD (Bring Your Own Device) entwickelte Benutzerregistrierung erstellt mehrere Personas auf einem Gerät. Mit der Trennung von Daten und der Verwendung von verwalteten Apple IDs bietet die Enrollment-Option Admins wesentliche neue Geräteverwaltungsfunktionen.

Neu: Die verwaltete Apple ID

Dabei bildet die neue verwaltete Apple ID die Arbeitsplatz-Identität eines Benutzers ab und existiert parallel zur persönlichen Apple ID auf all seinen iPhones, iPads und Macs. Verwaltete Anwendungen werden alle mit der Unternehmens-ID ausgeführt; Anwendungen von Drittanbietern werden wahlweise verwaltet oder nicht.

Nach der Registrierung werden die Nutzer eine klare Trennung zwischen privaten und geschäftlichen Daten feststellen. Beispielsweise bedient die eingebaute Files-App nun nahtlos beide Konten und zeigt das Enterprise-iCloud- und das Personal-iCloud-Laufwerk an, falls Benutzer letzteres verwenden.

Um die Datentrennung zu gewährleisten, wird bei der Benutzerregistrierung ein separates APFS-Volume für Unternehmensdaten erstellt. Hier werden verwaltete Versionen von Notes, App Containern, iCloud-Schlüsselbund, E-Mails, Kalenderanhängen und iCloud Drive-Dokumenten gespeichert. Schließlich sorgt ein verschlüsselter Schutzmechanismus dafür, dass, sobald ein Gerät nicht mehr verwaltet werden soll, alle verwalteten Daten sicher entfernt werden.

Schauen Sie sich dazu Apples WWDC19-Video an.

Wie werden iPhones und iPads per iOS 13 User Enrollment eingerichtet?

Zunächst erstellen Administratoren die verwaltete Apple ID im Apple Business Manager (Mehr Info: Geräteverwaltung mit Apple Business Manager) oder Apple School Manager (ASM). Der Support für das vorhergehende Portal für Bereitstellungsprogramme wird bis zum Ende des Jahres eingestellt.

Wie während der Demo auf der WWDC19 gezeigt wurde, laden Benutzer zunächst das Konfigurationsprofil Ihres Unternehmens herunter, indem sie die verwaltete Apple ID angeben.

Nach dem Herunterladen wechseln die Benutzer zu den Einstellungen und klicken auf „Registrieren“, um den neu gestalteten Registrierungsprozess zu starten.

Wie schützt Apples User Enrollment die Privatsphäre der Benutzer?

iOS 13 User Enrollment schützt das geistige Eigentum eines Unternehmens, ohne die Privatsphäre der Mitarbeiter zu beeinträchtigen, die private Geräte beruflich nutzen. Im Wesentlichen stellt die Enrollment-Option sicher, dass Administratoren nicht versehentlich private Daten der Anwender verwalten.

iOS 13 User Enrollment wird beispielsweise positive Verbesserungen bringen:

  • MDM-Server können nicht mehr alle Daten auf einem Gerät löschen – persönliche Daten sind vom Löschen ausgenommen.
  • MDM-Server bieten keinen Überblick über den persönlichen Bereich eines Geräts. Für Arbeitgeber sind daher persönliche Apps von Drittanbietern nicht sichtbar.
  • MDM-Server können das Gerätepasswort nicht mit dem Befehl „Unlock Token“ löschen (Diese Änderung bedeutet auch, dass MDM-Server nicht helfen können, wenn ein Benutzer ein Registrierungspasswort vergisst. Als Kompromiss können nur 6-stellige, nicht einfache Passwörter durchgesetzt werden.)
  • Beschränkungen des Supervised-Modus sind weggefallen und gelten nicht mehr für das iOS 13 User Enrollment.
  • Es werden keine Seriennummern oder UDIDs zur Identifizierung eines Geräts verwendet, sondern eine separate Enrollment-ID erstellt.

Das Ergebnis: Die Evolution von Apple-BYOD

Alles in allem ist Apple-BYOD jetzt viel besser durchdacht. Unternehmen, die nach zusätzlichen Sicherheitsmaßnahmen für ihre unternehmenseigenen Geräte suchen, werden sich weiterhin für den Supervised-Modus entscheiden. Aber jeder, der Apple-BYOD anbieten möchte, bietet seinen Mitarbeitern nun eine verbesserte Benutzererfahrung und profitiert gleichzeitig von einem leistungsstarken Gerätemanagement.

Einige bezeichnen diese Neuerung als „das größte Apple MDM-Update seit iOS 7 im Jahr 2013“ und meinen, dass das „Apple User Enrollment das iOS-MDM dramatisch verbessern wird“.

Apple User Enrollment hat viele Probleme bezüglich der Benutzerfreundlichkeit und des Datenschutzes im BYOD-Bereich gelöst. Unternehmen können daher ihre Mitarbeiter viel überzeugender zur Teilnahme an Apple-BYOD-Programmen ermutigen. Wie Sie dank Cortado MDM in Ihrem Unternehmen von iOS 13 BYOD profitieren können, erfahren Sie auf unserer Website.


User Enrollment mit Cortado MDM

Alle Änderungen im Detail.
Dieses kostenlose Whitepaper zeigt alle Änderungen für Administratoren und Endbenutzer.

Zum Whitepaper »

Comments are closed.