MobileIron und iOS 13 – Was es zu wissen gibt

iOS 13, die neue Version von Apple’s Betriebssystem, kommt mit einer Vielzahl von neuen Funktionen für den Enterprise Bereich. Von allen Funktionen wird wohl das neue User Enrollment Feature am meisten für Aufruhr sorgen.

Wie unser Partner MobileIron, hat auch Apple immer sehr viel wert darauf gelegt private Daten zu schützen und zu bewahren. Das neue DEP Feature ist hier ein weiterer Schritt von Apple um für die Sicherheit der privaten Daten von Anwendern zu sorgen.

iPhone ios13 mit mobileiron wird gehalten

Apple Device Enrollment: Eine kurzer Rückblick

Apple hat mit seinem Device Enrollment Programm (DEP) vor nicht all zu langer Zeit das bespielen und verwalten seiner Geräte im Business Umwelt verändert. Obwohl es eine schnelle und automatische Methode zur Verteilung von Profilen von Unternehmenseigenen Geräte war, bot es keine Vorteile für BYOD (Bring your own Device) Geräten. Diese mussten ja von der IT des Unternehmens betreut und gekauft sein.

Um Geräte im BYOD Umfeld zu verteilen, bot Apple eine Lösung durch Unified Endpoint Management. Bei dieser Methode mussten User sich immer erst selbst an einem Portal registrieren, um im Nachgang das installieren eines Profils zu genehmigen. Durch dieses Profil konnten dann Einstellungen, Apps und Inhalte vom Unternehmen auf die Geräte gebracht werden.

Was ist also Neu bei der Benutzerregistrierung in iOS 13?

  1. Verschlüsselte Bereiche für persönliche und geschäftliche Daten
    Mit der neuen Benutzerregistrierung bietet iOS 13 nun die Option,  einen individuellen Bereich für private und einen Bereich für geschäftliche Daten auf demselben Apple Gerät zu konfigurieren. Die Trennung erfolgt tatsächlich durch getrennte APFS Bereiche.
    Gerade im BYOD Bereich ist dies ein unglaublich großer Vorteil und bietet dem Nutzer endlich die Möglichkeit sein privaten Bereich nach seinen Wünschen weiter zu nutzen.
  2. Managed Apple ID
    Für den Bildungsbereich und Apples Schul-Manager gibt es bereits eine Managed Apple ID. Dieses Prinzip soll es nun im Herbst 2019 auch für den Enterprise Bereich geben. Diese Apple IDs kann man nun direkt zu den E-Mail-Adressen und Azur AD Profilen der Nutzer zuweisen. So ist eine Authentifizierung im Apple Business Manager und Azure AD über eine Identifikation möglich. Hier entfällt der Zwang unterschiedliche Passwörter für Apple Business Manager und Azure AD zu besitzen.
  3. Limitierte Einstellungsmöglichkeiten für IT Admins
    Dinge wie ein Geräteweiter VPN und Wi-Fi Proxy sind nun nicht mehr möglich – aber auch nicht notwendig. Diese Einstellungen gelten nur für den dedizierten Geschäftsbereich auf den Telefonen.

Bei alle den Dingen darf aber nicht vergessen werden: Diese neuen Features sind nur Optionen. Auch weiterhin können wir zusammen mit MobileIron die Geräte registrieren und verwalten.