MDM-Informationen für die Benutzerregistrierung
Payload-Einstellungen für die Benutzerregistrierung können für verschiedene Betriebssysteme und von Benutzern verwendet werden, die ihre eigenen Geräte in die Organisation mitbringen. Darüber hinaus kannst du für benutzereigene iPhone- und iPad-Geräte in einer MDM-Lösung (Mobile Device Management, MDM) bestimmte Einschränkungen festlegen. Außerdem ist es möglich, bei Verwendung der Benutzerregistrierung Informationen von einer MDM-Lösung abzufragen – zum Beispiel eine Liste der auf einem Gerät installierten Profile und den Status der verwalteten Apps auf dem Gerät (mit Ausnahme von benutzerinstallierten Apps aus dem App Store).
MDM-Payloads für die Benutzerregistrierung
Payloads können für verschiedene Betriebssysteme und für Szenarien verwendet werden, in denen Benutzer ihre eigenen Geräte in die Organisation mitbringen. Die Tabelle unten enthält detaillierte Angaben zu den Payload-Informationen für die Benutzerregistrierung; sie umfasst die nachfolgend beschriebenen Spalten. Bevor du die Tabelle unten zu Rate ziehst, solltest du dich informieren, welche Art von Informationen in den einzelnen Spalten angezeigt werden.
Unterstützter Payload-Name und IDs: Diese Spalte enthält den Namen der Payload und die IDs. Wenn die MDM-Lösung eines anderen Anbieters verwendet wird, kann der Payload-Name anders lauten, aber die IDs sollten identisch sein.
Unterstützte Betriebssysteme und Kanäle: In dieser Spalte wird das Betriebssystem des Apple-Geräts genannt; außerdem wird in dieser Spalte angegeben, ob die Payload für ein Geräte- oder ein Benutzerkonfigurationsprofil verwendet werden kann. Da geteilte iPad- und Mac-Geräte mehr als einen Benutzer haben können, kann eine Payload auf den Gerätekanal (alle Benutzer) oder den Benutzerkanal (bestimmte Benutzer) angewendet werden.
Duplikate erlaubt: In dieser Spalte wird vermerkt, ob nur eine bestimmte Payload (Falsch) oder mehr als eine bestimmte Payload (Wahr) an einen Benutzer oder ein Gerät übermittelt werden kann. Du kannst beispielsweise mehrere Payloads für abonnierte Kalender zu einem einzelnen Konfigurationsprofil hinzufügen. Somit ist es beispielsweise möglich, für den Benutzer mehrere Kalenderabos einzurichten.
Hinweis: Wenn bei einem iOS- oder iPadOS-Gerät Payloads dieselbe Accountbeschreibung (oder denselben Anzeigenamen) enthalten, werden sie als sich ausschließende Payloads behandelt.
Hinweis: Nicht alle Payloads und ihre zugehörigen Einstellungen sind in allen MDM-Lösungen verfügbar. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, welche MDM-Payloads für die verwendeten Geräte verfügbar sind.
Payload und IDs | Unterstützte Betriebssysteme und Kanäle | Duplikate erlaubt | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.subscribedcalendar.account | iOS iPadOS Benutzer eines geteilten iPad-Geräts | Ein | |||||||||
com.apple.ADCertificate.managed | macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.airplay | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.airprint | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.loginitems.managed | macOS-Benutzer macOS-Gerät | Ein | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Aus | |||||||||
Automated Certificate Management Environment (ACME) com.apple.security.acme | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer tvOS | Ein | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Aus | |||||||||
com.apple.applicationaccess | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.extensiblesso Erfordert eine MDM-Lösung für die Installation. | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Gerät macOS-Benutzer | Ein | |||||||||
Erweiterbare Gesamtauthent. mit Kerberos com.apple.extensiblesso(kerberos) Erfordert eine MDM-Lösung für die Installation. | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS-Gerät macOS-Benutzer tvOS | Aus | |||||||||
com.apple.eas.account | iOS iPadOS Benutzer eines geteilten iPad-Geräts | Ein | |||||||||
Exchange Web Services-Account (EWS) com.apple.ews.account | macOS-Benutzer | Ein | |||||||||
com.apple.sso | iOS iPadOS | Aus | |||||||||
com.apple.google-oauth | iOS iPadOS Benutzer eines geteilten iPad-Geräts | Ein | |||||||||
com.apple.configurationprofile.identification | macOS-Gerät macOS-Benutzer | Aus | |||||||||
com.apple.security.identitypreference | macOS-Benutzer | Ein | |||||||||
com.apple.caldav.account | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Benutzer | Ein | |||||||||
com.apple.carddav.account | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Benutzer | Ein | |||||||||
com.apple.ldap.account | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Benutzer | Ein | |||||||||
com.apple.mail.managed | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Benutzer | Ein | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Geteiltes iPad-Gerät | Aus | |||||||||
com.apple.security.scep | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer tvOS | Ein | |||||||||
com.apple.font | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Aus | |||||||||
com.apple.DirectoryService.managed | macOS-Gerät | Ein | |||||||||
com.apple.webClip.managed | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Benutzer | Ein | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer tvOS watchOS | Ein | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer tvOS watchOS | Ein | |||||||||
com.apple.security.certificatepreference | macOS-Benutzer | Ein | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät tvOS watchOS | Ein | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Ein | |||||||||
com.apple.associated-domains | macOS-Gerät macOS-Benutzer | Ein | |||||||||
MDM-Einschränkungen für die Benutzerregistrierung
Du kannst bestimmte Einschränkungen auf iPhone- und iPad-Geräte festlegen, die Eigentum ihrer Benutzer und in einer Lösung für die Mobilgeräteverwaltung (MDM) registriert sind. Eine vollständige Lister der verfügbaren Einschränkungen, unabhängig von der Registrierungsart, findest du unter MDM-Einschränkungen für iPhone- und iPad-Geräte.
Einstellung | Mindestens unterstützte Betriebssysteme | Funktion der Einschränkung | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Übersetzung auf dem Gerät durchsetzen | iOS 15 iPadOS 15 | Verhindert Geräteverbindungen mit den Siri-Servern für Übersetzungen. Standard ist deaktiviert. | |||||||||
Verwaltete Zwischenablage | iOS 15 iPadOS 15 | Damit lässt sich das Einsetzen von Inhalten einer App mit der verwalteten Funktion „Öffnen in“ besser handhaben, indem die Regeln für die Option „In verwalteter Umgebung öffnen“ durchgesetzt werden. Zu den Apple-Apps, die die verwaltete Zwischenablage verwenden können, gehören Kalender, Dateien, Mail und Notizen. Bei Apps von Drittanbietern ist dies davon abhängig, ob sie verwaltet werden. Wenn Benutzer versuchen, Inhalte einzusetzen, wo dies nicht erlaubt ist, erscheint der Hinweis „Einsetzen nicht erlaubt“ zusammen mit dem Namen des Unternehmens (dieser kann mit dem Befehl „Einstellungen“ geändert werden). Auch Apps können keine Objekte aus der Zwischenablage anfordern, wenn diese Einschränkung aktiv ist und der Inhalt die verwaltete Grenze übersteigt. Standard ist deaktiviert. | |||||||||
Nicht verwaltete Apps können verwaltete Kontakte lesen | iOS 12 iPadOS 13.1 | Nicht verwaltete Apps können Kontakte von verwalteten Accounts lesen, auch wenn nicht verwaltete Apps am Lesen verwalteter Ziele gehindert werden. Standard ist deaktiviert. | |||||||||
AirPlay, Bildschirm anzeigen (mit der App „Classroom“) und Bildschirm teilen | iPadOS 13.1 macOS 10.14.4 | Lehrkräfte, die die App „Classroom“ nutzen, können AirPlay nicht mit den Bildschirmen der Lernenden verwenden und die Bildschirme von Lernenden nicht anzeigen oder teilen. | |||||||||
Bildschirmfotos oder Bildschirmaufnahmen | macOS 11 | Es kann kein Foto bzw. keine Aufnahme der aktuellen Bildschirmanzeige gesichert werden. | |||||||||
Diagnose- und Nutzungsdaten an Apple senden | iOS 6 iPadOS 13.1 macOS 10.13 | Benutzer können nicht entscheiden, ob Nutzungsdaten an Apple gesendet werden sollen. | |||||||||
AirDrop als nicht verwalteten Zielort behandeln | iOS 9 iPadOS 13.1 | Benutzern wird AirDrop in einer verwalteten App als Option angeboten. Ist diese Einschränkung aktiviert, musst du auch die Option „Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben“ deaktivieren, damit sie funktioniert.
Standard ist deaktiviert. | |||||||||
Handgelenkerkennung der Apple Watch erzwingen | iOS 8.2 iPadOS 13.1 | Die Apple Watch wird automatisch gesperrt, wenn sie vom Handgelenk abgenommen wird. Die Sperrung kann durch Eingabe eines Passworts oder das gekoppelte iPhone aufgehoben werden. Standard ist deaktiviert. | |||||||||
In iCloud gespeicherte Daten der verwalteten App | iOS 8 iPadOS 13.1 | Benutzer können keine Daten von verwalteten Apps in iCloud speichern. | |||||||||
Proprietäre interne Bücher sichern | iOS 8 iPadOS 13.1 | Benutzer können von Büchern, die von ihrer Organisation mit dem Finder (macOS 10.15 oder neuer) oder mit iTunes (macOS 10.14 oder älter) verteilt oder in iCloud gespeichert wurden, keine Backups erstellen. | |||||||||
Synchronisierung von Notizen und Anmerkungen für unternehmenseigene Bücher | iOS 8 iPadOS 13.1 | Benutzer können keine Notizen und Anmerkungen auf anderen Geräten mit iCloud synchronisieren. | |||||||||
Code-Eingabe bei erster AirPlay-Verbindung anfordern | iOS 7.1 iPadOS 13.1 | Beim erstmaligen Koppeln eines iOS-, iPadOS- oder tvOS-Geräts muss für AirPlay ein Code eingegeben werden. Standard ist deaktiviert. | |||||||||
Dokumente von verwalteten Quellen erscheinen nicht in verwalteten Zielen | iOS 7 iPadOS 13.1 | Dokumente, die in verwalteten Quellen erstellt oder von dort geladen wurden, können nicht in Zielen geöffnet werden, die nicht verwaltet werden.
| |||||||||
Dokumente von nicht verwalteten Quellen erscheinen in verwalteten Zielen | iOS 7 iPadOS 13.1 | Dokumente, die in nicht verwalteten Quellen erstellt oder von dort geladen wurden, können nicht in Zielen geöffnet werden, die verwaltet werden.
| |||||||||
Mitteilungszentrale im Sperrbildschirm | iOS 7 iPadOS 13.1 | Benutzer können den Mitteilungsverlauf nicht anzeigen, wenn der Bildschirm gesperrt ist; allerdings können sie Mitteilungen sehen, wenn diese eintreffen. | |||||||||
Ansicht „Heute“ im Sperrbildschirm | iOS 7 iPadOS 13.1 | Benutzern ist es nicht möglich, die Ansicht „Heute“ der Mitteilungszentrale anzuzeigen, indem sie von oben nach unten über den Sperrbildschirm streichen. | |||||||||
Kontrollzentrum im Sperrbildschirm | iOS 7 iPadOS 13.1 | Benutzer können nicht nach oben streichen, um das Kontrollzentrum anzuzeigen. | |||||||||
Diagnose- und Nutzungsdaten an Apple senden | iOS 6 iPadOS 13.1 macOS 10.13 | Benutzer können nicht entscheiden, ob Nutzungsdaten an Apple gesendet werden sollen. | |||||||||
Siri, während das Gerät gesperrt ist | iOS 5.1 iPadOS 13.1 | Siri reagiert nur, wenn das Gerät entsperrt ist. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Siri kann nicht verwendet werden. | |||||||||
Verschlüsselte Backups erzwingen | iOS 5 iPadOS 13.1 | Benutzer können nicht auswählen, ob die im Finder (macOS 10.15 oder neuer) oder in iTunes (macOS 10.14 oder älter) ausgeführten Geräte-Backups im verschlüsselten Format auf dem Mac des Benutzers gespeichert werden. Wenn ein Profil verschlüsselt und diese Option deaktiviert ist, wird die Verschlüsselung der Sicherungsdaten (Backups) durch den Finder oder iTunes erzwungen. Standard ist deaktiviert. | |||||||||
Betrugswarnung erzwingen | iOS 5 iPadOS 13.1 | Safari versucht, Benutzer am Besuch von als betrügerisch oder kompromittierend erkannten Websites zu hindern. Standard ist deaktiviert. | |||||||||
Bildschirmfotos oder Bildschirmaufnahmen | iOS 5 iPadOS 13.1 macOS 10.14.4 | Es kann kein Foto bzw. keine Aufnahme der aktuellen Bildschirmanzeige gesichert werden. | |||||||||
MDM-Befehle für die Benutzerregistrierung
Mit Lösungen für die Mobilgeräteverwaltung (MDM) können Befehle an Apple-Geräte gesendet werden, die unter Verwendung der Benutzerregistrierung in der Lösung für die Mobilgeräteverwaltung (MDM) registriert werden.
Hinweis: Nicht alle Befehle sind in allen MDM-Lösungen verfügbar. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, welche MDM-Payloads für die verwendeten Geräte verfügbar sind.
Befehl für die Benutzerregistrierung | Unterstütztes Betriebssystem |
|---|---|
AirPlay-Synchronisierung anfordern | iOS iPadOS macOS |
Apps entfernen | iOS iPadOS |
Apps transferieren (Push) | iOS iPadOS macOS |
Apps überprüfen | iOS iPadOS |
Bücher entfernen | iOS iPadOS |
Bücher transferieren (Push) | iOS iPadOS |
Einstellungen entfernen | iOS iPadOS macOS |
Einstellungen transferieren (Push) | iOS iPadOS macOS |
Gerät sperren | iOS iPadOS |
Geräteinformationen aktualisieren | iOS iPadOS macOS |
Proprietäre interne Apps pushen | macOS |
MDM-Anfragen für die Benutzerregistrierung
Abfragen zur Benutzerregistrierung liefern Informationen einer MDM-Lösung, zum Beispiel eine Liste der auf einem Gerät installierten Profile und den Status der verwalteten Apps auf dem Gerät (mit Ausnahme von benutzerinstallierten Apps aus dem App Store). Abfragen zur Benutzerregistrierung können folgende Werte liefern.
Abfrage | Unterstütztes Betriebssystem | Zurückgegebener Wert |
|---|---|---|
App-Attribute abrufen | iOS iPadOS | Ruft App-Attribute von einer verwalteten App auf dem Gerät ab. |
App-Feedback abrufen | iOS iPadOS | Ruft App-Feedback von einer verwalteten App auf dem Gerät ab. |
App-Konfiguration abrufen | iOS iPadOS | Ruft die App-Konfiguration von einer verwalteten App auf dem Gerät ab. |
Geräteinformationen abrufen | iOS iPadOS macOS | Ruft Details über das Gerät ab. |
Installierte Apps auflisten | iOS iPadOS | Ruft eine Liste der auf dem Gerät installierten Drittanbieter-Apps auf (mit Ausnahme von benutzerinstallierten Apps aus dem App Store). |
Installierte Bereitstellungsprofile auflisten | iOS iPadOS | Ruft eine Liste der Bereitstellungsprofile ab, die auf dem Gerät installiert sind. |
Installierte Profile auflisten | iOS iPadOS macOS | Ruft eine Liste der Profile ab, die auf dem Gerät installiert sind. |
Installierte verwaltete Apps auflisten | iOS iPadOS | Ruft den Status aller auf dem Gerät installierten verwalteten Apps ab. |
Installierte Zertifikate auflisten | iOS iPadOS macOS | Ruft eine Liste installierter Zertifikate ab. |
Sicherheitsrelevante Informationen abrufen | iOS iPadOS macOS | Ruft sicherheitsrelevante Informationen über das Gerät ab. |
Verwaltete Medien auflisten | iOS iPadOS | Ruft eine Liste der verwalteten Medien auf dem Gerät ab. |