Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahmen
- Geräte sperren und orten
- Geräte löschen
- Aktivierungssperre
- Zubehörzugriff verwalten
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Integrierte Funktionen für die Netzwerksicherheit verwenden
-
-
- Deklarative Statusberichte
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Surfen in Safari verwalten“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Einstellungen der Payload „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Identitätseinstellung“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen für Payload in der Richtliniensteuerung in der Systemeinstellung „Sicherheit“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Glossar
- Versionsverlauf des Dokuments
- Urheberrechte und Marken
Übersicht über geteilte Geräte
Einführung
Geräte, die sich im Eigentum einer Organisation befinden, können entweder bestimmten Benutzer:innen zugewiesen werden, um ein eigenes und personalisiertes Benutzererlebnis zu bieten, das bei der Ersteinrichtung des Geräts beginnen kann, oder mit einer Gruppe von Benutzer:innen geteilt werden.
Abhängig vom Anwendungsfall und Gerätetyp sind verschiedene Konfigurationsoptionen verfügbar, um die Verwendung eines Geräts durch mehrere Benutzer:innen zuzulassen.
Plattformübergreifende Gesamtauthentifizierung auf dem Mac
Mit der plattformübergreifenden Gesamtauthentifizierung (Platform Single Sign-on, kurz PSSO), die auf dem Mac verfügbar ist, können Identitätsanbieter eine SSO-Erweiterung bereitstellen, mit der Benutzer:innen ihren Account bei der Organisation für die Authentifizierung verwenden können. Dies kann konfiguriert werden, um verschiedene Anwendungsfälle für geteilte Geräte abzudecken:
Accounterstellung auf Abruf:
Für Implementierungen, bei denen dieselbe Benutzergruppe normalerweise zu demselben Mac zurückkehrt.
Lokale Accounts und deren Daten verbleiben nach dem Abmelden des Benutzeraccounts auf dem Gerät.
Zum Beispiel Unterrichts- und Schichtarbeitsumgebungen.
Authentifizierter Gastmodus:
Für Implementierungen, bei denen der Mac vorübergehend von verschiedenen Benutzer:innen verwendet wird.
Benutzeraccounts und deren Daten werden gelöscht, wenn sich die Person abmeldet.
Zum Beispiel Krankenhäuser, Bibliotheken und Labore.
Weitere Informationen findest du unter Plattformübergreifende Gesamtauthentifizierung für macOS.
Wiederinbetriebnahme
Mit „Wiederinbetriebnahme“ ist der Prozess für das Zurücksetzen und erneute Registrieren von iPhone, iPad, Apple TV und Apple Vision Pro vollständig automatisiert. Damit kann ein Gerät nach der Nutzung schnell in einen definierten Zustand zurückkehren und für die nächste Person bereit sein, die das Gerät nutzen möchte.
Weitere Informationen findest du unter „Wiederinbetriebnahme“ für Apple-Geräte verwenden.
Geteiltes iPad
Die Option „Geteiltes iPad“ ermöglicht es, dass sich mehrere Benutzer:innen mit ihrem verwalteten Apple Account anmelden können und so ein personalisiertes Erlebnis erhalten. Accounts können auf dem Gerät verbleiben, sodass nachfolgende Anmeldungen wesentlich schneller erfolgen können.
Die Funktion „Geteiltes iPad“ kann auch für eine temporäre Sitzung konfiguriert werden, sodass sich Gastbenutzer:innen ohne einen verwalteten Apple Account anmelden und das Gerät verwenden können. Beim Abmelden von Gastbenutzer:innen werden alle Daten gelöscht.
Weitere Informationen findest du unter Geteiltes iPad – Übersicht.