Was ist Apple User Enrollment für iOS?


Apple User Enrollment sorgt nicht nur für große Änderungen am iOS 13 MDM, sondern auch für ein komplett überarbeitetes Apple BYOD. Erfahren Sie hier alles über die verwaltete Apple ID und das neue iOS 13 BYOD-Konzept von Apple.

User Enrollment: Die einheitliche Verwaltung über alle Apple-Geräte hinweg war ein großes Thema auf der WWDC19
Apple User Enrollment: Die einheitliche Verwaltung über alle Apple-Geräte hinweg war ein großes Thema auf der WWDC19

Apples User Enrollment für iOS 13 +, iPadOS und macOS – was ist das?

Die neue Registrierungsoption für iOS stellte wohl die gravierendste MDM-Ankündigung auf der Apple WWDC19 dar. Das neue User Enrollment erhöht die Benutzerakzeptanz, verbessert den Datenschutz für Endbenutzer und enthält eine konsistente Verwaltung aller Apple-Geräte sowie Verbesserungen hinsichtlich Sicherheit und Leistung.

Die für Unternehmen zur Implementierung von BYOD (Bring Your Own Device) entwickelte Benutzerregistrierung erstellt mehrere Personas auf einem Gerät. Mit der Trennung von Daten, Kontakten und der Verwendung von verwalteten Apple IDs bietet die Enrollment-Option Admins wesentliche neue Geräteverwaltungsfunktionen.

Neu: Die verwaltete Apple ID

Dabei bildet die neue verwaltete Apple ID die Arbeitsplatz-Identität eines Benutzers ab und existiert parallel zur persönlichen Apple ID auf all seinen iPhones, iPads und Macs. Verwaltete Anwendungen werden alle mit der Unternehmens-ID ausgeführt; Anwendungen von Drittanbietern werden wahlweise verwaltet oder nicht.

Nach der Registrierung werden die Nutzer eine klare Trennung zwischen privaten und geschäftlichen Daten feststellen. Beispielsweise bedient die eingebaute Files-App nun nahtlos beide Konten und zeigt das Enterprise-iCloud- und das Personal-iCloud-Laufwerk an, falls Benutzer letzteres verwenden.

Um die Datentrennung zu gewährleisten, wird bei der Benutzerregistrierung ein separates APFS-Volume für Unternehmensdaten erstellt. Hier werden verwaltete Versionen von Notes, App Containern, iCloud-Schlüsselbund, E-Mails, Kalenderanhängen und iCloud Drive-Dokumenten gespeichert. Schließlich sorgt ein verschlüsselter Schutzmechanismus dafür, dass, sobald ein Gerät nicht mehr verwaltet werden soll, alle verwalteten Daten sicher entfernt werden.

Schauen Sie sich dazu Apples WWDC19-Video an.

Wie werden iPhones und iPads per iOS User Enrollment eingerichtet?

Zunächst erstellen Administratoren die verwaltete Apple ID im Apple Business Manager (Mehr Info: Geräteverwaltung mit Apple Business Manager) oder Apple School Manager (ASM). Der Support für das vorhergehende Portal für Bereitstellungsprogramme wurde eingestellt.

Wie während der Demo auf der WWDC19 gezeigt wurde, laden Benutzer zunächst das Konfigurationsprofil Ihres Unternehmens herunter, indem sie die verwaltete Apple ID angeben.

Nach dem Herunterladen wechseln die Benutzer zu den Einstellungen und klicken auf „Registrieren“, um den neu gestalteten Registrierungsprozess zu starten.

Wie schützt Apples User Enrollment die Privatsphäre der Benutzer?

User Enrollment schützt das geistige Eigentum eines Unternehmens, ohne die Privatsphäre der Mitarbeiter zu beeinträchtigen, die private Geräte beruflich nutzen. Im Wesentlichen stellt die Enrollment-Option sicher, dass Administratoren nicht versehentlich private Daten der Anwender verwalten.

User Enrollment bringt vielfältige positive Verbesserungen:

  • MDM-Server können nicht mehr alle Daten auf einem Gerät löschen – persönliche Daten sind vom Löschen ausgenommen.
  • MDM-Server bieten keinen Überblick über den persönlichen Bereich eines Geräts. Für Arbeitgeber sind daher persönliche Apps von Drittanbietern nicht sichtbar.
  • MDM-Server können das Gerätepasswort nicht mit dem Befehl „Unlock Token“ löschen (Diese Änderung bedeutet auch, dass MDM-Server nicht helfen können, wenn ein Benutzer ein Registrierungspasswort vergisst. Als Kompromiss können nur 6-stellige, nicht einfache Passwörter durchgesetzt werden.)
  • Beschränkungen des Supervised-Modus sind weggefallen und gelten nicht mehr für das iOS 13 User Enrollment.
  • Es werden keine Seriennummern oder UDIDs zur Identifizierung eines Geräts verwendet, sondern eine separate Enrollment-ID erstellt.

Das Ergebnis: Die Evolution von Apple-BYOD

Aufgrund des Umfangs der iOS 13 MDM-Änderungen wurde das Release von einigen als das größte Apple MDM-Update seit iOS 7 bezeichnet.

Alles in allem ist Apple-BYOD jetzt viel besser durchdacht. Unternehmen, die nach zusätzlichen Sicherheitsmaßnahmen für ihre unternehmenseigenen Geräte suchen, werden sich weiterhin für den Supervised-Modus entscheiden. Aber jeder, der Apple-BYOD anbieten möchte, bietet seinen Mitarbeitern nun eine verbesserte Benutzererfahrung und profitiert gleichzeitig von einem leistungsstarken Gerätemanagement.

Apple User Enrollment hat viele Probleme bezüglich der Benutzerfreundlichkeit und des Datenschutzes im BYOD-Bereich gelöst. Unternehmen können daher ihre Mitarbeiter viel überzeugender zur Teilnahme an Apple-BYOD-Programmen ermutigen. Wie Sie dank Cortado MDM in Ihrem Unternehmen von iOS 13 BYOD profitieren können, erfahren Sie auf unserer Website.


BYOD: Kosteneffiziente Produktivität und Mobilität für Ihre Mitarbeiter.

Dieses eBook erklärt, wie es sicher funktioniert.

Zum eBook »