Übersicht

Apple’s empfohlene Methode zum Registrieren oder Migrieren benutzereigener iOS und iPadOS Geräte in Jamf Pro ist die „Benutzerregistrierung“. Administratoren können zwei unterschiedliche Methoden für die Benutzerregistrierung auswählen und konfigurieren:

  • Accountbasierte Benutzerregistrierung(iOS 15 und iPadOS 15 oder neuer) Benutzer tippen in „Einstellungen“ auf Allgemein > VPN und Geräteverwaltung und melden sich mit einer Verwaltete Apple ID an. Nach der Anmeldung werden Benutzer zum Jamf Pro Registrierungsportal der Organisation weitergeleitet.
  • Profilbasierte Benutzerregistrierung(iOS 13 und iPadOS 13 oder neuer) Sog. „Benutzerinitiierte Registrierung via URL“. Benutzer erhalten eine direkte Jamf Pro Registrierungs-URL, die das Registrierungsportal in Safari öffnet.

Mit diesen Methoden für die Benutzerregistrierung können Administratoren ein BYOD-Programm einrichten, das folgende Sicherheits- und Datenschutzvorteile bietet:

Transparenz

Benutzer können die IT-Verwaltungsfunktionen benutzereigener iOS und iPadOS Geräte vor dem Registrieren des Geräts überprüfen. Geräte, die über die Benutzerregistrierung registriert wurden, werden nicht betreut. Das MDM-Profil kann also vom Benutzer entfernt werden.

Datentrennung, Zugriff und Datenschutz
Benutzer können sicher auf Unternehmensressourcen wie E-Mails, Kontakte, Kalender, WLAN und VPN zugreifen. Ihre persönlichen Daten bleiben dabei geschützt. Benutzer verwenden eine persönliche Apple ID für ihre persönlichen Daten und eine Verwaltete Apple ID für Unternehmensdaten.
Sicherheit
Von der IT-Abteilung können lediglich organisationseigene Daten vom Gerät entfernt werden. Dadurch bleiben die persönlichen Daten der Benutzer, wie z. B. Fotos und Dokumente, geschützt. Da die Benutzer die Registrierung persönlich abschließen müssen, erhält das Gerät den Status Vom Benutzer genehmigtes MDM und Administratoren erhalten zusätzliche Berechtigungen zur Geräteverwaltung.

Einrichten eines BYOD-Programms

Die Einrichtung eines BYOD-Programms (Bring Your Own Device) umfasst folgende Schritte:

  1. Konfigurieren Sie die Einstellungen für benutzerinitiierte Registrierung in Jamf Pro.

    Verwenden Sie Jamf Pro globale Einstellungen für die benutzerinitiierte Registrierung, um die Benutzerregistrierung einzurichten und anzupassen sowie die Accountbasierte Benutzerregistrierung oder die Profilbasierte Benutzerregistrierung zu aktivieren (Benutzerinitiierte Registrierung via URL).

  2. (Optional) Entfernen Sie das MDM-Profil von Geräten, die mit persönlichen Geräteprofilen registriert wurden.

    Um Geräte von persönlichen Geräteprofilen, die veraltet sind, auf die Accountbasierte Benutzerregistrierung oder die Profilbasierte Benutzerregistrierung zu migrieren, müssen Sie die Registrierung dieser Geräte vorübergehend aufheben. Danach registrieren Sie die Geräte erneut.

  3. Erlauben Sie Benutzern, benutzereigene Geräte zu registrieren.

    Je nach Methode registrieren sich die Benutzer über die Accountbasierte Benutzerregistrierung oder die Profilbasierte Benutzerregistrierung

  4. Verwalten Sie Einstellungen und verteilen Sie Apps an benutzereigene Geräte.

    Erstellen Sie Konfigurationsprofile und verteilen Sie verwaltete Apps an benutzereigene Geräte, die über die Benutzerregistrierung registriert wurden.

  5. Verwalten Sie benutzereigene Geräte.

    Ihnen steht für benutzereigene Mobilgeräte ein eingeschränkter Satz von MDM-Funktionen zur Verfügung, darunter Fernbefehle und die Anzeige von Bestandsinformationen.