Organisationsdaten auf Apple-Geräten verwalten
Mit der verwalteten Funktion „Öffnen in“ auf dem iPhone, iPad und der Apple Vision Pro kann definiert werden, wie Daten zwischen verwalteten Apps, nicht verwalteten Apps und Accounts ausgetauscht werden können. Damit lassen sich Einschränkungen festlegen, die verhindern, dass Benutzer:innen ein Dokument von einer verwalteten App in eine nicht verwaltete App exportieren.
Verwaltete Apps
Wenn Apps mit einem Geräteverwaltungsdienst auf Geräten wie iPhone, iPad und Apple Vision Pro installiert werden, werden sie als verwaltete App installiert. Es kann festgelegt werden, wie Daten, die in einer verwalteten App gespeichert sind, behandelt werden:
Verwalteten Apps das Speichern von Daten in iCloud nicht erlauben: Durch diese Einschränkung wird verhindert, dass verwaltete Apps Daten über iCloud speichern und synchronisieren. Die von Benutzern erstellen Daten in nicht verwalteten Apps können weiterhin in iCloud gespeichert werden.
Daten aus verwalteten Apps vom Backup ausschließen: Für jede verwaltete App kann festgelegt werden, ob ihre Daten in ein Backup einbezogen werden. Die App selbst ist immer von einem Backup ausgeschlossen.
Daten verwalteter Apps mit accountgesteuerten Registrierungen trennen: Daten verwalteter Apps werden mit separaten Verschlüsselungsschlüsseln gespeichert und verwenden für die Datensynchronisation via iCloud den verwalteten Apple Account, der mit der Registrierung für den Geräteverwaltungsdienst verknüpft ist.
Verwaltete Erweiterungen
Apps können Erweiterungen bereitstellen, die es ihnen ermöglichen, Funktionen für andere Apps oder das Betriebssystem bereitzustellen und neue Arbeitsabläufe zwischen Apps zu ermöglichen. Beispiele für Erweiterungen sind:
Erweiterungen von Dokumentanbietern: Diese ermöglichen es Produktivitäts-Apps, Dokumente von verschiedenen Cloud-Diensten zu öffnen.
Erweiterungen zum Teilen: Diese Erweiterungen bieten Benutzer:innen eine bequeme Möglichkeit, Inhalte mit anderen Entitäten zu teilen.
Aktionserweiterungen: Damit können Benutzer:innen Inhalte innerhalb des Kontexts einer anderen App manipulieren oder anzeigen.
Wenn eine Erweiterung Teil einer verwalteten App ist, werden die gleichen Einstellungen für die verwaltete Funktion „Öffnen in“ verwendet.
Verwaltete Accounts
Neben verwalteten Apps können verwalteten Geräten auch E-Mail-, Kalender- und Kontakte-Accounts der Organisation zur Verfügung gestellt werden. Anhänge, die mit diesen Accounts gespeichert werden, folgen den konfigurierten Einstellungen der verwalteten Funktion „Öffnen in“.
Verwaltete Domains
Es können URLs und Domains als verwaltete Domains angeben werden. Downloads aus Safari werden als verwaltete Dokumente betrachtet, wenn sie aus einer verwalteten Domain stammen. Wenn beispielsweise eine Person eine PDF-Datei aus einer verwalteten Domain lädt, muss gewährleistet sein, dass diese PDF-Datei allen Einstellungen der verwalteten Funktion „Öffnen in“ genügt.
Weitere Informationen sind unter Beispiele einer verwalteten Domain zu finden.
Verwaltete Bücher
Wie bei verwalteten Apps kannst du verhindern, dass verwaltete Bücher gesichert werden. Verwaltete Bücher unterliegen auch den angewandten Einstellungen für die verwaltete Funktion „Öffnen in“, wodurch sie nur mit anderen verwalteten Apps geteilt oder mit einem verwalteten Apple Account gespeichert werden können.
Verwaltete Funktion „Öffnen in“
Die verwaltete Funktion „Öffnen in“ bietet verschiedene Einstellungen, die beim Verwalten des Datenflusses auf einem Gerät helfen:
Inhalts- und Einschränkungsname | Beschreibung |
|---|---|
AirDrop als nicht verwalteten Zielort durchsetzen
| Wenn diese Einschränkung aktiviert ist, wird AirDrop als nicht verwaltetes Ziel behandelt. |
Verwaltete Zwischenablage
| Damit lässt sich das Einsetzen von Inhalten zwischen verwalteten und nicht verwalteten Zielen besser handhaben. Wenn die oben genannten Einschränkungen durchgesetzt werden, wird beim Einsetzen von Inhalten die konfigurierte Einstellung für die verwaltete Funktion „Öffnen in“ für Apps und Accounts berücksichtigt. Auch Apps können keine Objekte aus der Zwischenablage anfordern, wenn diese Einschränkung aktiv ist und der Inhalt die verwaltete Grenze übersteigt. Bei Geräten mit iOS 16 und iPadOS 16.1 (oder neueren Versionen) gehören hierzu auch verwaltete Domains. |
Dokumente von nicht verwalteten Quellen in verwalteten Zielen erlauben
| Das Festlegen dieser Einschränkung auf |
Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben
| Wenn diese Einschränkung auf
|
Inhalts- und Einschränkungsname | Beschreibung |
|---|---|
Nicht verwalteten Apps das Lesen von Kontakten von verwalteten Accounts erlauben
| Diese Einschränkung kann verwendet werden, um einer nicht verwalteten App weiterhin Lesezugriff auf Kontakte eines verwalteten Accounts zu gewähren. |
Verwalteten Apps das Erstellen von Kontakten für nicht verwaltete Accounts erlauben
| Diese Einschränkung kann verwendet werden, um verwalteten Apps weiterhin Schreibzugriff für Kontakte in nicht verwalteten Accounts zu gewähren. |
Einstellungen für die verwaltete Funktion „Öffnen in“ werden auch auf Tastaturerweiterungen von Drittanbietern angewendet. Diese Regeln können Folgendes verhindern:
Dass nicht betreute Tastaturen über verwalteten Apps erscheinen
Dass Tastaturen von verwalteten Apps über nicht verwalteten Apps erscheinen