Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahmen
- Geräte sperren und orten
- Geräte löschen
- Aktivierungssperre
- Zubehörzugriff verwalten
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Integrierte Funktionen für die Netzwerksicherheit verwenden
- Verwaltete Gerätebeglaubigung
-
-
- Deklarative Statusberichte
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Einstellungen der Payload „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Identitätseinstellung“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen für Payload in der Richtliniensteuerung in der Systemeinstellung „Sicherheit“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Glossar
- Versionsverlauf des Dokuments
- Urheberrechte und Marken
Einstellungen der Geräteverwaltungs-Payload „Relay“ für Apple-Geräte
Du kannst Relay-Einstellungen für die Benutzer:innen eines iPhone, eines iPad, eines geteilten iPad oder einer Apple Vision Pro konfigurieren, das bzw. die bei einem Geräteverwaltungsdienst registriert ist. Verwende die Payload „Relay“, um sicheres und transparentes Tunneling des Datenverkehrs zu unterstützen – die erweiterte Alternative zu VPN beim Zugriff auf interne Ressourcen.
Die Payload „Relay“ unterstützt Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Nicht unterstützte Payload-ID: com.apple.relay.managed
Unterstützte Betriebssysteme und Kanäle: iOS 17, iPadOS 17, Geteiltes iPad-Gerät, macOS 14-Gerät, macOS 14-Benutzer, visionOS 1.1.
Unterstützte Registrierungsmethoden: Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Wahr – mehr als eine Payload „Relay“ kann an einen Benutzer oder ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Relay“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Relays | Ein Feld (Array) von Verzeichnissen, das einen oder mehrere Relay-Server beschreibt, die sich verketten lassen. | Ja | |||||||||
RelayUUID | Eine global eindeutige ID für diese Relay-Konfiguration. Diese UUID wird für das Routing von verwalteten Apps durch die in „Relays“ enthaltenen Server verwendet. | Nein | |||||||||
Match-Domains | Eine Liste der Domain-Strings, mit deren Hilfe festgestellt wird, welche Verbindung durch in „Relays“ enthaltene Server geroutet werden soll. Alle Verbindungen, die genau mit der Domain übereinstimmen oder eine Subdomain der gelisteten Domain sind, verwenden die Relay-Server, außer sie stimmen mit einer ausgeschlossenen Domain überein. Sind keine Domains gelistet, wird der Datenverkehr an alle Domains, außer den mit einer ausgeschlossenen Domain übereinstimmenden Domains, an die Relay-Server weitergeleitet. Geräte mit iOS 18.4, iPadOS 18.4, macOS 18.4, tvOS 18.4, visionOS 2.4 (oder neuer) unterstützen zusätzlich zu den domainbasierten Regeln auch FQDNs (Hostnamen). Folgende Optionen sind verfügbar:
| Nein | |||||||||
Ausgeschlossene Domains | Eine Liste der Domain-Strings, die nicht durch die in „Relays“ enthaltenen Server geleitet werden sollen. Alle Verbindungen, die genau mit der Domain übereinstimmen oder eine Subdomain der gelisteten Domain sind, verwenden den Relay-Server nicht. | Nein | |||||||||
Hinweis: Jedes Entwicklungsteam eines Geräteverwaltungsdienstes implementiert diese Einstellungen auf unterschiedliche Weise. Wie verschiedene Relay-Einstellungen auf Geräte und Benutzer:innen angewendet werden, die deiner Verantwortung unterstehen, findest du in der Dokumentation des Geräteverwaltungsdienstes des Entwicklungsteams.