Einschreibungsarten

Einleitung

Um iOS-Geräte in Relution verwalten zu können, müssen diese zuerst eingeschrieben werden. Dieser Einschreibungsprozess kann auf drei unterschiedliche Arten erfolgen. Die Einschreibungsarten unterscheiden sich und wirken sich nachhaltig auf die späteren Funktionen aus.

Manuelle Einschreibung

Die Einschreibung wird durch ein manuell auf die Geräte heruntergeladenes und installiertes MDM-Profil vorgenommen. Hierzu muss entweder ein QR-Code auf den Geräten gescannt oder die entsprechende URL manuell aufgerufen werden. Im Anschluss muss das MDM-Profil auf den Geräten installiert werden.

Vorteile

  • Die Einschreibung kann vorgenommen werden, ohne die Geräte auf Werkseinstellungen zurücksetzen zu müssen.

Nachteile

  • Die Einschreibung kann jederzeit in den Einstellungen auf den Geräten entfernt werden (MDM-Profil).
  • Nur bedingt für BYOD-Geräte geeignet, da Administrator:innen sehen können, welche Apps installiert sind.
  • Nicht alle Aktionen und Richtlinien-Konfigurationen sind möglich.
  • Geräte sind häufig nicht überwacht (Supervised Mode).

Zur manuellen Einschreibung →
Supervision →

Automatisch über Apple DEP

Die iOS-Geräte bauen bei Inbetriebnahme eine Verbindung zum Apple Server auf und werden, sofern es sich um Geräte handelt, welche im DEP hinterlegt wurden, automatisch zum MDM Server umgeleitet und eingeschrieben. Der Vorgang kann erzwungen werden, sodass Anwender:innen diesen nicht überspringen können. Ebenso lässt sich die Funktion des Apple geteilten iPads aktivieren und das MDM-Profil auf den Geräten vor einer Löschung schützen. Hierzu ist ein Zugang mit entsprechenden Berechtigungen für den Apple School/Business Manager notwendig.

Vorteile

  • Die Einschreibung findet weitgehend automatisch statt.
  • Geräte werden vor Diebstahl geschützt.
  • Die Einschreibung (MDM-Profil auf dem Gerät) kann nicht entfernt werden.
  • Die Geräte befinden sich im überwachten Modus (Supervised Mode).
  • Apple geteiltes iPad (Shared iPad) kann aktiviert werden.

Nachteile

  • Die Geräte müssen zuvor auf Werkseinstellungen zurückgesetzt werden.

Zur automatischen Einschreibung →
DEP-Profil →

Einschreibung über die Apple-Benutzer-Einschreibung (User Enrollment)

Hierbei handelt es sich um die typische Einschreibung für Bring Your Own Device-Geräte (BYOD). Die Anwender:innen können die Einschreibung selbst durchführen und die iOS-Geräte müssen nicht auf Werkseinstellungen zurückgesetzt werden.

Vorteile

  • Administrator:innen können privat installierte Apps nicht einsehen.
  • Geräte bleiben unter Kontrolle der Anwender:innen.

Nachteile

  • Nicht alle Aktionen und Richtlinien-Konfigurationen sind möglich.
  • Managed Apple IDs sind notwendig.

Zur Apple-Benutzer-Einschreibung für iOS →