Automatische Geräteregistrierung
Organisationen können iOS-, iPadOS-, macOS- und tvOS-Geräte automatisch in ihrer Lösung für die Mobilgeräteverwaltung (Mobile Device Management, MDM) registrieren, ohne sie vor der Übergabe an die Benutzer in die Hand nehmen oder vorbereiten zu müssen. Nach der Registrierung für einen der Dienste melden sich Administratoren auf der Website des Dienstes an, um das Programm mit ihrer MDM-Lösung zu verknüpfen. Die von der Organisation erworbenen Geräte können danach über die MDM-Lösung den Benutzern zugewiesen werden. Sicherheit und Schutz sensibler Daten können im Zuge der Gerätekonfiguration erhöht werden, indem geeignete Schutz- und Sicherheitsvorkehrungen eingerichtet werden. Zum Beispiel:
Benutzer können gezwungen werden, sich im Zuge der Erstkonfiguration bei der Aktivierung des Apple-Geräts im Systemassistenten zu authentifizieren.
Es kann eine Anfangskonfiguration mit eingeschränktem Zugriff bereitgestellt werden, die für den Zugriff auf sensible Daten eine nachträgliche erweiterte Gerätekonfiguration erforderlich macht.
Nachdem die Zuweisung zu einem Benutzer erfolgte, werden von der MDM spezifizierte Konfigurationen, Einschränkungen und Steuerungen automatisch installiert. Die gesamte Kommunikation zwischen den Geräten und den Apple-Servern wird mit HTTPS (TLS) verschlüsselt.
Darüber hinaus lässt sich der Konfigurationsprozess für Benutzer weiter vereinfachen, indem bestimmte Schritte im Systemassistenten für Geräte entfernt werden, sodass die Benutzer die Einrichtung schnell abschließen und ihre Arbeit aufnehmen können. Administratoren können auch steuern, ob Benutzer das MDM-Profil von ihren Geräten löschen können. Außerdem können sie sicherstellen, dass die Geräteeinschränkungen vom ersten Moment an greifen und über die gesamte Lebensdauer des Geräts verbindlich bleiben. Nachdem ein Gerät aus der Verpackung genommen und aktiviert wurde, kann es in der MDM-Lösung der Organisation registriert werden. Daraufhin werden alle verwalteten Einstellungen, Apps und Bücher in der vom MDM-Administrator vorgegebenen Form installiert.
Apple School Manager, Apple Business Manager und Apple Business Essentials
Apple School Manager, Apple Business Manager und Apple Business Essentials sind für IT-Admins konzipierte Dienste, mit denen sie Apple-Geräte implementieren können, die ihre Organisationen direkt von Apple oder von teilnehmenden, autorisierten Apple-Vertriebspartnern und Anbietern erworben haben.
Mithilfe der MDM-Lösung können Admins den Konfigurationsprozess für Benutzer vereinfachen, Geräteeinstellungen konfigurieren und Apps und Bücher verteilen, die mit diesen drei Diensten erworben werden. Apple School Manager lässt sich mit einem Studierendeninformationssystem (SIS, Student Information System) direkt oder mittels SFTP integrieren. Die Integration der drei Dienste mit Microsoft Azure Active Directory (Azure AD) kann durch die föderierte Anmeldung oder mittels SCIM (System for Cross-domain Identity Management) erfolgen, sodass Admins schnell und einfach Accounts erstellen können.
Apple unterhält Zertifizierungen in Übereinstimmung mit den Standards ISO/IEC 27001 und 27018, um Apple-Kunden zu ermöglichen, ihre gesetzlichen und vertraglichen Verpflichtungen zu erfüllen. Diese Zertifizierungen bieten unseren Kunden eine unabhängige Bescheinigung für Datenschutz- und Informationssicherheitsverfahren von Apple für Systeme im Anwendungsbereich dieser Zertifizierungen. Weitere Informationen sind unter Sicherheitszertifizierungen für Apple-Internetdienste auf der Website für Zertifizierungen der Apple-Plattformen zu finden.
Hinweis: Weitere Informationen dazu, ob ein Apple-Programm in einem bestimmten Land oder einer bestimmten Region verfügbar ist, enthält der Apple Support-Artikel Verfügbarkeit von Apple-Programmen und Zahlungsmethoden für Bildungseinrichtungen und Unternehmen.
Gerätebetreuung
Betreuung impliziert im Allgemeinen, dass ein Gerät im Besitz der Organisation ist, was die erweiterte Kontrolle und Steuerung der Konfiguration und der Einschränkungen für das Gerät zulässt. Weitere Informationen sind unter Apple-Gerätebetreuung auf der Website für die Implementierung von Apple-Plattformen zu finden.