Einführung in MDM-Payloads (Mobile Device Management)
Payloads können für verschiedene Betriebssystemen und für Benutzer oder Geräte verwendet werden. (In einigen Fällen funktionieren sie nur auf Geräten, die betreut werden.)
Payloads
Die Konfiguration einer Payload dient dazu, bestimmte Einstellungen auf Apple-Geräten zu verwalten. Beispielsweise kannst du mithilfe verschiedener Payloads festlegen, dass für ein Gerät ein komplexer Code erforderlich ist, einen Exchange-Account mit allen Informationen des Exchange-Servers versehen und eine VPN-Konfiguration für ein Gerät hinzufügen. Auch wenn jede Payload über spezifische Einstellungen verfügt, werden alle Payloads durch die folgenden Fragen und Faktoren bestimmt:
Betriebssystem oder -systeme, das bzw. die von der Payload unterstützt werden
Kanal, den die Payload nutzt
Ob die Payload erfordert, dass es sich bei dem Apple-Gerät um ein betreutes Gerät handelt
Ob Duplikate der Payload zulässig sind
Nachdem Payloads konfiguriert wurden, werden sie in einem Konfigurationsprofil gesichert.
Weitere Informationen findest du in der vollständigen Liste der MDM-Payloads.
Hinweis: Nicht alle Payloads und ihre zugehörigen Einstellungen sind in allen MDM-Lösungen verfügbar. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, welche MDM-Payloads für die verwendeten Geräte verfügbar sind.
Payload-Regeln
Es gibt spezielle Regeln beim Anwenden von Payloads.
Wenn die oberste Ebene PayloadIdentifier im Profil der eines bereits installierten Profils entspricht, wird das gerade installierte Profil als „Update“ des vorhandenen Profils gewertet. Wenn die oberste Ebene PayloadIdentifier unterschiedlich ist und der Payload-Typ dies unterstützt, wird das neue Profil als unterschiedlich gewertet und am Ende sind zwei installierte Profile vorhanden.
Die IDs müssen für jede Payload in einem Profil eindeutig sein. iOS 15, , iPadOS 15, macOS 12.0.1 und visionOS 1.1 erzwingen diese Voraussetzung. In macOS wird jede Payload innerhalb des Profil mithilfe seiner PayloadUUID abgeglichen. Wenn zwei Payloads dieselbe PayloadUUID teilen, wird die Payload im neuen Profil als „Update“ der vorhandenen Payload gewertet. Wenn das installierte Profil eine Payload mit einer PayloadUUID hat, die keiner neuen Payload entspricht, wird diese Payload entfernt. iOS, iPadOS und visionOS 1.1 nutzen den PayloadIdentifier-Wert statt des PayloadUUID-Werts, um die jeweiligen Payloads korrekt abzugleichen.
Um Unterbrechungen zu minimieren, sollte der PayloadUUID-Wert immer erhalten bleiben, wenn ein Update für eine vorhandene Payload gesendet wird.
Die Payload „Einschränkungen“
Du kannst die Payload „Einschränkungen“ verwenden um Benutzern auf Apple-Geräten, die in einer MDM-Lösung registriert sind, Zugriff auf bestimmte Apps, Dienste und Funktionen zu geben. In manchen Fällen kannst du verhindern, dass Benutzer auf diese Apps und Dienste zugreifen.
So kannst du beispielsweise eine Einschränkung hinzufügen, die bei einem iPhone, iPad oder Mac den Zugriff auf die Kamera zum Aufnehmen von Fotos oder Videos verhindert. Außerdem können bestimmte Einschränkungen auf einem iPhone auf einer gekoppelten Apple Watch gespiegelt werden.
Weitere IT-basierte Informationen findest du unter MDM-Einschränkungen überprüfen. Weitere Informationen finden Entwickler auf der Apple Developer-Website unter Restrictions.
Hinweis: Nicht alle Einschränkungen sind in allen MDM-Lösungen verfügbar. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, welche MDM-Einschränkungen für deine Geräte verfügbar sind.