Informationen zur Benutzerregistrierung bei Geräteverwaltungsdiensten
Du kannst Payload-Einstellungen für die Benutzerregistrierung für verschiedene Betriebssysteme sowie auf Geräten verwenden, die Benutzer:innen in die Organisation mitbringen. Darüber hinaus kannst du auf iPhone- und iPad-Geräten, die sich im Besitz von Benutzer:innen befinden und bei einem Geräteverwaltungsdienst registriert sind, bestimmte Einschränkungen festlegen. Mit der Benutzerregistrierung kannst du außerdem bestimmte Informationen abfragen, zum Beispiel eine Liste der installierten Konfigurationen und Profile sowie den Status von verwalteten Apps auf dem Gerät (mit Ausnahme von benutzerinstallierten Apps aus dem App Store).
Payloads der Geräteverwaltung für die Benutzerregistrierung
Payloads können für verschiedene Betriebssysteme und für Szenarien verwendet werden, in denen Benutzer ihre eigenen Geräte in die Organisation mitbringen. Die Tabelle unten enthält detaillierte Angaben zu den Payload-Informationen für die Benutzerregistrierung; sie umfasst die nachfolgend beschriebenen Spalten. Bevor du die Tabelle unten zu Rate ziehst, solltest du dich informieren, welche Art von Informationen in den einzelnen Spalten angezeigt werden.
Unterstützter Payload-Name und IDs: Diese Spalte enthält den Namen der Payload und die IDs. Wenn du einen Geräteverwaltungsdienst verwendest, kann der Payload-Name abweichen, die IDs sind jedoch identisch.
Unterstützte Betriebssysteme und Kanäle: In dieser Spalte wird das unterstützte Betriebssystem genannt; außerdem wird angegeben, ob die Payload für ein Geräte- oder ein Benutzerkonfigurationsprofil verwendet werden kann. Da ein geteiltes iPad und ein Mac mehr als nur eine:n Benutzer:in haben können, lässt sich eine Payload auf den Gerätekanal (alle Benutzer:innen) oder den Benutzerkanal (bestimmte Benutzer:innen) anwenden.
Duplikate erlaubt: In dieser Spalte wird vermerkt, ob nur eine bestimmte Payload (Falsch) oder mehr als eine bestimmte Payload (Wahr) an einen Benutzer oder ein Gerät übermittelt werden kann. Du kannst beispielsweise mehrere Payloads für abonnierte Kalender zu einem einzelnen Konfigurationsprofil hinzufügen. Somit ist es beispielsweise möglich, für den Benutzer mehrere Kalenderabos einzurichten.
Hinweis: Wenn bei Geräten mit iOS- oder iPadOS Payloads dieselbe Accountbeschreibung (oder denselben Anzeigenamen) enthalten, werden sie als sich ausschließende Payloads behandelt.
Hinweis: Nicht alle Payloads und deren Einstellungen sind in allen Geräteverwaltungsdiensten verfügbar. In der Dokumentation des Geräteverwaltungsdienstes des Entwicklungsteams wird beschrieben, welche Konfigurationen und Payloads für die verwendeten Geräte verfügbar sind.
Payload und IDs | Unterstützte Betriebssysteme und Kanäle | Duplikate erlaubt | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.subscribedcalendar.account | iOS iPadOS Benutzer eines geteilten iPad-Geräts | Ein | |||||||||
com.apple.ADCertificate.managed | macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.airplay | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.airprint | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.loginitems.managed | macOS-Benutzer macOS-Gerät | Ein | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Aus | |||||||||
Automated Certificate Management Environment (ACME) com.apple.security.acme | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer tvOS | Ein | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Aus | |||||||||
com.apple.applicationaccess | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.extensiblesso Für die Installation ist ein Geräteverwaltungsdienst erforderlich. | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Gerät macOS-Benutzer | Ein | |||||||||
Erweiterbare Gesamtauthent. mit Kerberos com.apple.extensiblesso(kerberos) Für die Installation ist ein Geräteverwaltungsdienst erforderlich. | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | macOS-Gerät macOS-Benutzer tvOS | Aus | |||||||||
com.apple.eas.account | iOS iPadOS Benutzer eines geteilten iPad-Geräts | Ein | |||||||||
Exchange Web Services-Account (EWS) com.apple.ews.account | macOS-Benutzer | Ein | |||||||||
com.apple.sso | iOS iPadOS | Aus | |||||||||
com.apple.google-oauth | iOS iPadOS Benutzer eines geteilten iPad-Geräts | Ein | |||||||||
com.apple.configurationprofile.identification | macOS-Gerät macOS-Benutzer | Aus | |||||||||
com.apple.security.identitypreference | macOS-Benutzer | Ein | |||||||||
com.apple.caldav.account | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Benutzer | Ein | |||||||||
com.apple.carddav.account | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Benutzer | Ein | |||||||||
com.apple.ldap.account | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Benutzer | Ein | |||||||||
com.apple.mail.managed | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Benutzer | Ein | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS Geteiltes iPad-Gerät | Aus | |||||||||
com.apple.security.scep | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer tvOS | Ein | |||||||||
com.apple.font | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Ein | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer | Aus | |||||||||
com.apple.DirectoryService.managed | macOS-Gerät | Ein | |||||||||
com.apple.webClip.managed | iOS iPadOS Benutzer eines geteilten iPad-Geräts macOS-Benutzer | Ein | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.wifi.managed | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer tvOS watchOS | Ein | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät macOS-Benutzer tvOS watchOS | Ein | |||||||||
com.apple.security.certificatepreference | macOS-Benutzer | Ein | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS Geteiltes iPad-Gerät macOS-Gerät tvOS watchOS | Ein | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Ein | |||||||||
com.apple.associated-domains | macOS-Gerät macOS-Benutzer | Ein | |||||||||
Einschränkungen der Geräteverwaltung für die Benutzerregistrierung
Du kannst bestimmte Einschränkungen auf Geräten festlegen, die sich bei einem Geräteverwaltungsdienst registrieren. Eine vollständige Lister der verfügbaren Einschränkungen, unabhängig von der Registrierungsart, findest du unter Einschränkungen der Geräteverwaltung für Apple-Geräte überprüfen.
Einstellung | Mindestens unterstützte Betriebssystemversionen | Funktion der Einschränkung | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Anmeldung bei externen KI-Integrationen erlauben | iOS 18.2 iPadOS 18.2 macOS 15.2 visionOS 2.4 | Zwingt externe KI-Anbieter in den anonymen Modus. Wenn Benutzer:innen bereits bei einem externen KI-Anbieter angemeldet sind, werden sie durch Anwenden dieser Einschränkung abgemeldet. Standard ist deaktiviert. | |||||||||
Verwaltete Zwischenablage | iOS 15 iPadOS 15 visionOS 2.0 | Damit lässt sich das Einsetzen von Inhalten einer App mit der verwalteten Funktion „Öffnen in“ besser handhaben, indem die Regeln für die Option „In verwalteter Umgebung öffnen“ durchgesetzt werden. Zu den Apple-Apps, die die verwaltete Zwischenablage verwenden können, gehören Kalender, Dateien, Mail und Notizen. Bei Apps von Drittanbietern ist dies davon abhängig, ob sie verwaltet werden. Wenn Benutzer:innen versuchen, Inhalte einzusetzen, wo dies nicht erlaubt ist, erscheint der Hinweis „Einsetzen nicht erlaubt“ zusammen mit dem Namen der Organisation (dieser kann mit dem Befehl „Einstellungen“ geändert werden). Auch Apps können keine Objekte aus der Zwischenablage anfordern, wenn diese Einschränkung aktiv ist und der Inhalt die verwaltete Grenze übersteigt. Standard ist deaktiviert. | |||||||||
Übersetzung auf dem Gerät durchsetzen | iOS 15 iPadOS 15 | Verhindert Geräteverbindungen mit den Siri-Servern für Übersetzungen. Standard ist deaktiviert. | |||||||||
Diktat auf dem Gerät durchsetzen | iOS 14.5 iPadOS 14.5 macOS 14 watchOS 10 visionOS 2.0 | Diese Einstellung verhindert, dass diktierte Inhalte zur Verarbeitung an Siri-Server gesendet werden. Unterstützt auf folgenden Geräten:
Standard ist deaktiviert. | |||||||||
Personalisierte Werbung von Apple zulassen | iOS 14 iPadOS 14 macOS 12.0.1 visionOS 2.0 | Daten von Benutzern werden von der Apple Werbeplattform nicht verwendet, um personalisierte Werbung anzuzeigen. | |||||||||
Nicht verwaltete Apps können verwaltete Kontakte lesen | iOS 12 iPadOS 13.1 | Nicht verwaltete Apps können Kontakte von verwalteten Accounts lesen, auch wenn nicht verwaltete Apps am Lesen verwalteter Ziele gehindert werden. Standard ist deaktiviert. | |||||||||
Verwaltete Apps können nicht verwaltete Kontakten bearbeiten | iOS 12 iPadOS 13.1 visionOS 2.0 | Verwaltete Apps können Kontakte für nicht verwaltete Accounts bearbeiten, auch wenn verwaltete Apps an der Bearbeitung nicht verwalteter Ziele gehindert werden. Standard ist deaktiviert. | |||||||||
AirPlay, Bildschirm anzeigen (mit der App „Classroom“) und Bildschirm teilen | iPadOS 13.1 macOS 10.14.4 | Lehrkräfte, die die App „Classroom“ nutzen, können AirPlay nicht mit den Bildschirmen der Lernenden verwenden und die Bildschirme von Lernenden nicht anzeigen oder teilen. | |||||||||
Face ID- oder Touch ID-Zeitüberschreitung erzwingen | iOS 11 (Face ID) iOS 7 (Touch ID) iPadOS 13.1 (Face ID oder Touch ID) macOS 12.0.1 (Touch ID) | Der Wert (in Sekunden), nach dem die biometrische Sperre einen Code oder ein Passwort für die Authentifizierung anfordert. Der Standardwert liegt bei 48 Stunden (oder 172.800 Sekunden). | |||||||||
AirDrop als nicht verwalteten Zielort behandeln | iOS 9 iPadOS 13.1 | Benutzern wird AirDrop in einer verwalteten App als Option angeboten. Ist diese Einschränkung aktiviert, musst du auch die Option „Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben“ deaktivieren, damit sie funktioniert.
Standard ist deaktiviert. | |||||||||
Handgelenkerkennung der Apple Watch erzwingen | iOS 8.2 iPadOS 13.1 | Die Apple Watch wird automatisch gesperrt, wenn sie vom Handgelenk abgenommen wird. Die Sperrung kann durch Eingabe eines Passworts oder das gekoppelte iPhone aufgehoben werden. Standard ist deaktiviert. | |||||||||
In iCloud gespeicherte Daten der verwalteten App | iOS 8 iPadOS 13.1 | Benutzer können keine Daten von verwalteten Apps in iCloud speichern. | |||||||||
Proprietäre interne Bücher sichern | iOS 8 iPadOS 13.1 | Benutzer können von Büchern, die von ihrer Organisation mit dem Finder (macOS 10.15 oder neuer) oder mit iTunes (macOS 10.14 oder älter) verteilt oder in iCloud gespeichert wurden, keine Backups erstellen. | |||||||||
Synchronisierung von Notizen und Anmerkungen für unternehmenseigene Bücher | iOS 8 iPadOS 13.1 | Benutzer können keine Notizen und Anmerkungen auf anderen Geräten mit iCloud synchronisieren. | |||||||||
Code-Eingabe bei erster AirPlay-Verbindung anfordern | iOS 7.1 iPadOS 13.1 | Beim erstmaligen Koppeln eines iOS-, iPadOS- oder tvOS-Geräts muss für AirPlay ein Code eingegeben werden. Standard ist deaktiviert. | |||||||||
Dokumente von verwalteten Quellen erscheinen nicht in verwalteten Zielen | iOS 7 iPadOS 13.1 | Dokumente, die in verwalteten Quellen erstellt oder von dort geladen wurden, können nicht in Zielen geöffnet werden, die nicht verwaltet werden.
| |||||||||
Dokumente von nicht verwalteten Quellen erscheinen in verwalteten Zielen | iOS 7 iPadOS 13.1 | Dokumente, die in nicht verwalteten Quellen erstellt oder von dort geladen wurden, können nicht in Zielen geöffnet werden, die verwaltet werden.
| |||||||||
Mitteilungszentrale im Sperrbildschirm | iOS 7 iPadOS 13.1 | Benutzer können den Mitteilungsverlauf nicht anzeigen, wenn der Bildschirm gesperrt ist; allerdings können sie Mitteilungen sehen, wenn diese eintreffen. | |||||||||
Ansicht „Heute“ im Sperrbildschirm | iOS 7 iPadOS 13.1 | Benutzern ist es nicht möglich, die Ansicht „Heute“ der Mitteilungszentrale anzuzeigen, indem sie von oben nach unten über den Sperrbildschirm streichen. | |||||||||
Kontrollzentrum im Sperrbildschirm | iOS 7 iPadOS 13.1 | Benutzer können nicht nach oben streichen, um das Kontrollzentrum anzuzeigen. | |||||||||
Diagnose- und Nutzungsdaten an Apple senden | iOS 6 iPadOS 13.1 macOS 10.13 | Benutzer können nicht entscheiden, ob Nutzungsdaten an Apple gesendet werden sollen. | |||||||||
Siri, während das Gerät gesperrt ist | iOS 5.1 iPadOS 13.1 | Siri reagiert nur, wenn das Gerät entsperrt ist. | |||||||||
Siri | iOS 5 iPadOS 13.1 macOS 14 visionOS 2.0 | Siri kann nicht verwendet werden. | |||||||||
Verschlüsselte Backups erzwingen | iOS 5 iPadOS 13.1 | Benutzer können nicht auswählen, ob die im Finder (macOS 10.15 oder neuer) oder in iTunes (macOS 10.14 oder älter) ausgeführten Geräte-Backups im verschlüsselten Format auf dem Mac des Benutzers gespeichert werden. Wenn ein Profil verschlüsselt und diese Option deaktiviert ist, wird die Verschlüsselung der Sicherungsdaten (Backups) durch den Finder oder iTunes erzwungen. Standard ist deaktiviert. | |||||||||
Betrugswarnung erzwingen | iOS 5 iPadOS 13.1 | Safari versucht, Benutzer am Besuch von als betrügerisch oder kompromittierend erkannten Websites zu hindern. Standard ist deaktiviert. | |||||||||
Bildschirmfotos oder Bildschirmaufnahmen | iOS 5 iPadOS 13.1 macOS 10.14.4 | Es kann kein Foto bzw. keine Aufnahme der aktuellen Bildschirmanzeige gesichert werden. | |||||||||
Geräteverwaltungsbefehle für die Benutzerregistrierung
Geräteverwaltungsdienste können Befehle senden, um Apple-Geräte zu verwalten, die sich über die Benutzerregistrierung registrieren.
Hinweis: Nicht alle Befehle sind in allen Geräteverwaltungsdiensten verfügbar. In der Dokumentation des Geräteverwaltungsdienstes des Entwicklungsteams wird beschrieben, welche Payloads für deine Geräte verfügbar sind.
Befehl für die Benutzerregistrierung | Unterstütztes Betriebssystem |
|---|---|
AirPlay-Synchronisierung anfordern | iOS iPadOS macOS |
Apps entfernen | iOS iPadOS |
Apps transferieren (Push) | iOS iPadOS macOS |
Apps überprüfen | iOS iPadOS |
Bücher entfernen | iOS iPadOS |
Bücher transferieren (Push) | iOS iPadOS |
Einstellungen entfernen | iOS iPadOS macOS |
Einstellungen transferieren (Push) | iOS iPadOS macOS |
Gerät sperren | iOS iPadOS |
Geräteinformationen aktualisieren | iOS iPadOS macOS |
Proprietäre interne Apps pushen | macOS |
Geräteverwaltungsabfragen für die Benutzerregistrierung
Abfragen zur Benutzerregistrierung liefern Informationen eines Geräteverwaltungsdienstes, zum Beispiel eine Liste der auf einem Gerät installierten Profile und den Status der verwalteten Apps auf dem Gerät (mit Ausnahme von benutzerinstallierten Apps aus dem App Store). Abfragen zur Benutzerregistrierung können folgende Werte liefern:
Anfrage | Unterstütztes Betriebssystem | Zurückgegebener Wert |
|---|---|---|
App-Attribute abrufen | iOS iPadOS | Ruft App-Attribute von einer verwalteten App auf dem Gerät ab. |
App-Feedback abrufen | iOS iPadOS | Ruft App-Feedback von einer verwalteten App auf dem Gerät ab. |
App-Konfiguration abrufen | iOS iPadOS | Ruft die App-Konfiguration von einer verwalteten App auf dem Gerät ab. |
Geräteinformationen abrufen | iOS iPadOS macOS | Ruft Details über das Gerät ab. |
Installierte Apps auflisten | iOS iPadOS | Ruft eine Liste der auf dem Gerät installierten Drittanbieter-Apps auf (mit Ausnahme von benutzerinstallierten Apps aus dem App Store). |
Installierte Bereitstellungsprofile auflisten | iOS iPadOS | Ruft eine Liste der Bereitstellungsprofile ab, die auf dem Gerät installiert sind. |
Installierte Profile auflisten | iOS iPadOS macOS | Ruft eine Liste der Profile ab, die auf dem Gerät installiert sind. |
Installierte verwaltete Apps auflisten | iOS iPadOS | Ruft den Status aller auf dem Gerät installierten verwalteten Apps ab. |
Installierte Zertifikate auflisten | iOS iPadOS macOS | Ruft eine Liste installierter Zertifikate ab. |
Sicherheitsrelevante Informationen abrufen | iOS iPadOS macOS | Ruft sicherheitsrelevante Informationen über das Gerät ab. |
Verwaltete Medien auflisten | iOS iPadOS | Ruft eine Liste der verwalteten Medien auf dem Gerät ab. |