Richten Sie Ihre iOS/iPadOS-Firmengeräte (sogenannte betreute Geräte/supervised devices) entweder so ein, dass sie ausschließlich geschäftlich (Company Owned Business Only – COBO) oder sowohl geschäftlich als auch privat genutzt (Company Owned Personally Enabled – COPE) werden können.
Bei der ausschließlich geschäftlichen Nutzung hat das Unternehmen die volle Kontrolle über das Gerät. Dürfen betreute Geräte auch privat genutzt werden, verwenden die Nutzer/-innen einfach die private Apple-ID. Der persönliche Bereich eines unternehmenseigenen Geräts, einschließlich der persönlichen Apps, Daten und Nutzung, ist für das Unternehmen nicht sichtbar oder zugänglich.
Ziel
In diesem How-To zweigen wir Ihnen, wie Sie betreute Geräte entweder also COBO-. oder als COPE-Geräte einrichten können.
Umsetzung
COBO-Geräte einrichten
- Gehen Sie zunächst vor, wie im Hilfe-Artikel Firmeneigene iOS/iPadOS-Geräte einbinden (COBO/COPE) beschrieben.
- Entfernen Sie im ADE-Profil das Häkchen bei Anmeldung bei Apple-ID und iCloud (Pfeil im Bild). So kann der/die Nutzer/-in während der Einrichtung keine Apple-ID eingeben.
- Erstellen Sie unter Verwaltung→ Richtlinien, mit Klick auf den Plus-Button (linker Pfeil im Bild), eine Richtlinie für iOS/iPadOS-Geräte (rechter Pfeil im Bild).
- Behalten Sie die Auswahl Betreute Geräte (Pfeil im Bild) bei.
- Entfernen Sie jetzt das Häkchen aus der Checkbox Ändern von Accounteinstellungen erlauben (Pfeil im Bild).
- Wählen Sie die Richtlinie anschließend aus (linker Pfeil im Bild) und weisen Sie sie den gewünschten Nutzer/-innen, Gruppen oder Geräten zu (rechter Pfeil im Bild).
- Nutzer/-innen können sich jetzt nicht mehr mit einem Apple-Konto anmelden (Pfeil im Bild).
Das Unternehmen hat die volle Kontrolle über das Gerät und kann es aus der Ferne steuern. So können Apps installiert und deinstalliert, globale Richtlinien umgesetzt, das Gerät geortet und ggf. zurückgesetzt werden.
COPE-Geräte einrichten
- Gehen Sie zunächst vor, wie im Hilfe-Artikel Firmeneigene iOS/iPad-Geräte einbinden (COBO/COPE) beschrieben.
- Setzen Sie im ADE-Profil das Häkchen bei Anmeldung bei Apple-ID und iCloud (Pfeil im Bild). Dann kann der/die Nutzer/-in die Apple-ID bereits während der Geräteeinrichtung eingeben.
- Der Zugriff auf die Konto-Einstellungen des Gerätes ist nicht eingeschränkt. Änderungen können jederzeit über die Geräteeinstellungen vorgenommen werden (Pfeil im Bild).
Das Unternehmen hat auch hier die Kontrolle über das Gerät, aber nicht über den persönlichen Bereich. Dieser ist einschließlich seiner Apps, Daten und Nutzungen, für das Unternehmen nicht sichtbar oder zugänglich.