Apple Mobile-Device-Management einfach erklärt?

  • Da ich nie aktiv Apple Produkte benutzt habe, kenne ich mich mit dem Apple Mobile-Device-Management nicht aus.

    Hintergrund: Die Tochter eines Freundes beginnt eine Berufsausbildung. Für die Berufsschule soll jede/r Berufsschüler/in ein Apple Tablet kaufen/mitbringen, welches dann im Apple Mobile-Device-Management von der Berufsschule verwaltet wird.

    Wenn die Berufsschule nun ihr Apple Mobile-Device-Management auf den Geräten der Schüler einrichtet, was können die Lehrer dann alles auf dem Gerät machen und sehen? Können sie auf alle Daten auf dem Gerät zugreifen? Können sie die Benutzungszeiten auf dem Tablet einschränken?

    Können die Schüler neben dem Apple Mobile-Device-Management Account noch einen eigenen Apple Account einrichten, damit sie selber Apps installieren können, oder ist es nicht möglich einen eigenen Apple Account zu verwenden, wenn schon ein Apple Mobile-Device-Management auf dem Gerät eingerichtet wurde?

    Was haltet ihr davon, wenn eine Berufsschule diesen Weg vorschreibst, dass die Auszubildenden ein Apple iPad kaufen müssen, welches dann aber mit dem Apple Mobile-Device-Management durch die Berufsschule verwaltet wird?

  • Ich denke das wird eine Lösung ala BYOD sein, wie sie auch in vielen Unternehmen möglich ist. Hier wird auf dem privaten Endgerät ein Unternehmensbereich eingerichtet, welcher per MDM administriert wird. Dabei stellt das MDM die Trennung von privaten und Unternehmensdaten (hier Schule) sicher. Was geht und was nicht hat Apple hier und in vielen weiteren Artikel ausführlich dokumentiert. Es hängt aber auch vom Willen des Betreibers ab, ob überhaupt von allen Möglichkeiten Gebrauch gemacht wird.

    Das ein privates Apple-Device zur Pflicht gemacht wird, darüber kann man durchaus streiten.

  • Leider gibt es da zig Möglichkeiten und auch Hersteller der MDM Systeme. im BYOD Szenario muss man sich eigentlich keine Sorgen machen, so nutze ich auch meine Privatgeräte hier im Unternehmensnetz. Ich denke darüber hinaus wird es nicht gehen, Supervised usw. wird man damit nicht machen wollen.

  • Noch ein Gedanke. Wenn es sich um eine normale Berufsausbildung handelt, habt ihr mal mit dem Ausbildungsbetrieb gesprochen? Vielleicht stellen sie auch ein Gerät, da es eine Notwendigkeit für die Ausbildung ist.


    ... Supervised usw. wird man damit nicht machen wollen.

    Das ist auch meine Vermutung. Im Zweifelsfall sollte man nachfragen.

  • Verstehe ich das denn richtig, dass man trotzdem noch einen eigenen Apple Account einrichten kann und selber Apps installieren kann, wenn auf dem iPad schon ein Apple MDM Account eingerichtet ist?

    Das ist eine kombinierte Ausbildung mit Studium an einer privaten hochschule. Ich finde es schon etwas anmaßend, dass man dort vorgibt das die Schüler/Studenten ein iPad im Unterricht benutzen müssen, welches durch die Berufsschule/Hochschule im MDM System verwaltet wird.

    Wenn ich das jetzt richtig verstanden habe, ist es aber durchaus teilweise üblich das private Geräte über Apple MDM im Unternehmen eingesetzt werden.

  • Das ist wieder die Frage wie das Gerät enrollt wurde. Ich kann es auf meinem Gerät, es gibt aber auch Möglichkeiten, dann geht es nicht.

  • ...
    Wenn ich das jetzt richtig verstanden habe, ist es aber durchaus teilweise üblich das private Geräte über Apple MDM im Unternehmen eingesetzt werden.

    Das ist richtig. Auch ich könnte, wenn ich wollte, mein privates Smartphone bei meinem AG "pimpen" um bspw. Outlook und Teams mit meinem Geschäftskonto darauf nutzen zu können. Hätte den Vorteil das ich nicht mit 2 Telefonen herum laufen müsste und der AG könnte sich die zusätzliche Hardware sparen.

  • Sicher kannst Du Outlook/Exchange und Teams von der Firma auf dem privaten Handy nutzen. Das mache ich auf meinen Samsung Smartphones auch. Aber dafür benötige ich doch kein Apple Mobile-Device-Management.

  • Sicher kannst Du Outlook/Exchange und Teams von der Firma auf dem privaten Handy nutzen. Das mache ich auf meinen Samsung Smartphones auch. Aber dafür benötige ich doch kein Apple Mobile-Device-Management.

    Das kommt ganz auf die verwendete policy deiner Firma an. Grundsätzlich kann es von der firmeninternen ausgestellten CA via Microsoft Intune Management voraussetzen, dass das Gerät samt seiner Seriennummer registriert ist, damit du dich überhaupt an der Unternehmensressource anmelden kannst. Es sind aber in der Tat eher Großkonzerne und Banken, die so restriktiv sind.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!