Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=apple-user-enrollment

Apple-Benutzerregistrierung

Die Apple-Benutzerregistrierung ist ein Verwaltungsmodus für Privatgeräte, auch BYOD (Bring Your Own Device) genannt.

Einschränkung

Betreute (supervised) Geräte können Sie nicht im Verwaltungsmodus Apple-Benutzerregistrierung registrieren.

Verwalteter Apple Account

Der Verwaltungsmodus „Benutzerregistrierung“ verwendet einen verwalteten Apple Account (vormals verwaltete Apple-ID), um eine Benutzeridentität auf dem Gerät einzurichten und sich bei Apple-Diensten wie iCloud anzumelden.

Verwaltete Apple Accounts gehören zu Ihrem Unternehmen und werden von Ihnen verwaltet. Für jeden Benutzer erstellen Sie in Apple Business Manager einen eigenen verwalteten Apple Account. Benutzer müssen sich mit ihrem verwalteten Apple Account anmelden, wenn sie ihr Gerät bei Sophos Mobile registrieren.

Anstatt verwaltete Apple Accounts manuell zu erstellen, können Sie in Apple Business Manager die Verbundauthentifizierung mit Microsoft Entra ID konfigurieren. Dann verwaltet Apple Business Manager die Erstellung verwalteter Apple Accounts und Benutzer melden sich mit ihrem Microsoft-Entra-ID-Konto an. Für Details siehe die Dokumentation zu Apple Business Manager.

Auf dem Gerät ist zusätzlich zum privaten Apple Account des Benutzers der verwaltete Apple Account registriert. Wenn der Benutzer das Gerät bei Sophos Mobile deregistriert, werden der verwaltete Apple Account und alle zugehörigen Daten vom Gerät entfernt.

Für Details zu verwalteten Apple Accounts siehe Verwaltete Apple Accounts in Apple Business Manager.

Trennung von privaten und geschäftlichen Daten

Geräte im Modus „Apple-Benutzerregistrierung“ besitzen ein verwaltetes APFS-Laufwerk (Apple File System) zum Speichern der geschäftlichen Daten. Dieses Laufwerk enthält Folgendes:

  • Verwaltete Apps und App-Daten
  • Einen verwalteten Schlüsselbund
  • Die iCloud-Daten des verwalteten Apple Accounts
  • Die von den Apps Mail, Kalender und Notizen gespeicherten Daten des verwalteten Apple Accounts

Wenn Benutzer das Gerät bei Sophos Mobile deregistrieren, löscht iOS das verwaltete APFS-Laufwerk.

Verwaltungsfunktionen

Weil die Benutzer Eigentümer der Geräte sind, stehen Ihnen nur eingeschränkte Funktionen zur Geräteverwaltung (MDM-Funktionen) zur Verfügung.

Sie können nicht auf private Daten der Benutzer zugreifen. Sie können nur Inhalte auf dem verwalteten APFS-Laufwerk (Apps, Zertifikate, Richtlinien) verwalten und abfragen.

Sie können nicht auf Gerätekennungen wie UDID, IMEI oder MAC-Adresse zugreifen. Sophos Mobile identifiziert das Gerät anhand einer speziellen ID, die von iOS erstellt wird, wenn Benutzer das Gerät bei Sophos Mobile registrieren. Wenn Benutzer ihr Gerät deregistrieren und später erneut registrieren, erhält das Gerät eine neue ID und Sophos Mobile behandelt es wie ein neues Gerät.

Weil Sophos Mobile nicht auf die MAC-Adresse zugreifen kann, steht Network Access Control (NAC) für Geräte mit Benutzerregistrierung nicht zur Verfügung.

Warnung

Sie können zwar Regeln für das Gerätekennwort festlegen, aber Sie können das Kennwort nicht zurücksetzen, falls Benutzer es vergessen.

App-Management

Auf Geräten im Verwaltungsmodus „Apple-Benutzerregistrierung“ können Sie nur Apps installieren, die Sie in Apple Business Manager erworben haben (vormals Apple-VPP-Apps).

Installieren Sie diese Apps entweder über Sophos Mobile oder weisen Sie sie dem verwalteten Apple Account zu, damit Benutzer sie aus dem App Store installieren können.

Jede App kann nur einmal auf einem Gerät installiert sein, entweder für den privaten Apple Account (private App) oder den verwalteten Apple Account (verwaltete App). Es gelten die folgenden Regeln:

  • Sie können keine verwaltete App installieren, wenn Benutzer dieselbe App bereits als private App installiert haben.
  • Benutzer können eine verwaltete App deinstallieren. Diese bleibt jedoch verwaltet, wenn Benutzer sie später erneut installieren.
  • Damit Benutzer eine private App installieren können, die Sie zuvor als verwaltete App installiert haben, müssen Sie entweder mit Sophos Mobile die verwaltete App deinstallieren oder die Zuweisung der App-Lizenz zum verwalteten Apple Account aufheben.
  • Die Apps Mail, Notizen und Kalender sind kontenbasiert und können Daten sowohl für den verwalteten Apple Account (auf dem verwalteten APFS-Laufwerk) als auch für den privaten Apple Account (auf dem System-APFS-Laufwerk) speichern.

Kontogesteuerte und profilbasierte Apple-Benutzerregistrierung

Einschränkung

Die profilbasierte Apple-Benutzerregistrierung ist für iOS und iPadOS 17 und älter verfügbar.

Bei der Apple-Benutzerregistrierung gibt es zwei Varianten: Die kontogesteuerte und die profilbasierte Registrierung. Die kontogesteuerte Registrierung ist einfacher für Benutzer, da die Registrierungsschritte in die App „Einstellungen“ auf dem Gerät integriert sind.

Für allgemeine Informationen zur Apple-Benutzerregistrierung und zum Unterschied zwischen kontogesteuerter und profilbasierter Registrierung siehe das Apple-Tutorial Enrolling User-Owned Devices.