Mobile Device Management 2022 - Apple immer noch meh?
Earthshaker 11.05.2022 - 20:02 2345 5
Earthshaker
Here to stay
|
Aktuell haben wir komplett Android mit Arbeitsprofilen was ein absoluter Traum ist mit Azure.
Der User kann unter seinem Profil machen was er will und die Geschäftsdaten sind im Arbeitsprofil sicher.
Apps oder Webseiten (Intranet) ausrollen funktioniert 1A und ich kann sogar Outlook vorkonfigurieren.
Auch doppelte Apps mit unterschiedlichen Kontaktquellen sind top umsetzbar.
Kurz: Ich hab 2 Handys in einem und es funktioniert einfach traumhaft gut.
Jetzt steht die Frage im Raum ob man das 1:1 so bei Apple auch so hinbekommt.
Apple typisch gibts halt ein paar Sonderdinge, klar (Apple Business Manager mit Azure verheiraten).
Verstehe ich es auch richtig, dass ich Geräte über Apple oder Special über den Provider ordern muss um WIRKLICH Admin über das Gerät zu werden?
Wir haben versucht die Konfig ohne letzterem zu machen aber am Ende kann das Profil einfach vom User entfernt werden was natürlich schwachsinnig ist. (Liegt wohl am fehlenden Volladmin?!)
Bei Android haben wir zb. 2x Kamera und 2x Galerie je für privat und Geschäft. So ist da auch ne saubere Trennung und hintendran können auch unterschiedliche Cloud Dienste hängen zur Sicherung.
Wenn ichs richtig verstanden habe, geht 2x die gleiche App auf iOS definitiv nicht, korrekt?
Würde mich über Input freuen. Wie regelt ihr Apple im Unternehmen? Privatnutzung/DSGVO wurst?
|
Dreamforcer
New world Order
|
Ja sollte sich auch in intunes problemlos machen lassen Verstehe ich es auch richtig, dass ich Geräte über Apple oder Special über den Provider ordern muss um WIRKLICH Admin über das Gerät zu werden? jein, zertifizierte händler können dir die geräte einfach direkt in den business manager einspielen und wenn eingestellt werden die direkt in intune/endpoint gespielt. stichwort hierfür ist DEP sonst musst das ganze manuell mit dem apple configurator machen, dann kannst aber genau so alle geräte "supervisen" egal wo gekauft.
|
Smut
takeover & ether
|
Wir haben versucht die Konfig ohne letzterem zu machen aber am Ende kann das Profil einfach vom User entfernt werden was natürlich schwachsinnig ist. (Liegt wohl am fehlenden Volladmin?!) weshalb ist das schwachsinnig? sobald der MA das profil löscht sind die unternehmensdaten im virtuellen container weg. du kannst das device in den DEP an das unternehmen binden oder in einen supervised mode geben. android for work ist sicher besser WENN man die apps doppelt haben will. man muss jedoch aufpassen welche apps in den container kommen da die apps das unterstützen müssen. gibt da ganz viele fälle wo man im endeffekt eine brücke baut zwischen den beiden containern. für COPE (corporate owned personal enabled) aber sicher die elegantere lösung. security ist halt eher so lala in dem fall weil der user trotzdem sideloaden kann.
|
Earthshaker
Here to stay
|
Ja sollte sich auch in intunes problemlos machen lassen Also doppelte Apps für Privat und Geschäft geht? Ziel bei uns ist Geschäft und Privatnutzung DSGVO konform zu ermöglichen. Siehe das Fotobeispiel oder Kontakte. Wie löst ihr das mit Apple Devices? Bislang sehe ich das nicht als machbar an bzw nur mit starken Einschränkungen. jein, zertifizierte händler können dir die geräte einfach direkt in den business manager einspielen und wenn eingestellt werden die direkt in intune/endpoint gespielt. stichwort hierfür ist DEP Ok. Das ist ne Hürde aber machbar. weshalb ist das schwachsinnig? sobald der MA das profil löscht sind die unternehmensdaten im virtuellen container weg. Stimmt natürlich. Mit dem Verlust der Apps ists ja eigentlich eh ok. security ist halt eher so lala in dem fall weil der user trotzdem sideloaden kann. Also da muss er definitiv Zeit investieren wo dann andere HR Fragen entstehen  Die Richtlinie unterbindet den Standard-Sideload. man muss jedoch aufpassen welche apps in den container kommen da die apps das unterstützen müssen. gibt da ganz viele fälle wo man im endeffekt eine brücke baut zwischen den beiden containern. Hmm spannend. Da würden mich tatsächlich Beispiele interessieren. Auch hier sind die Richtlinien zb so, dass kein sharing möglich ist für den User. Das Apps jedoch Brücken bauen ist mir neu.
|
Dreamforcer
New world Order
|
|
Earthshaker
Here to stay
|
Danke 
|
Anmeldung