Apple Geräte verwalten

Einleitung

Die Betriebssysteme iOS, macOS und tvOS wurden ausschließlich für Apple-Geräte entwickelt. Relution bietet eine Reihe von Funktionen, mit denen sich Apple-Geräte konfigurieren und steuern lassen. Erfahren Sie mehr darüber, wie Sie mit der Verwaltung von Apple-Geräten beginnen können.

Zertifikate

Bevor Sie mit der Einschreibung Ihrer Apple-Geräte beginnen, müssen Sie sicherstellen, dass das APNS-Zertifikat (Apple Push Notification Service) auf Ihrem Server konfiguriert ist. Wenn Sie einen neuen Server installiert haben, sind durch Relution bereits Zertifikate hinterlegt, die Sie verwenden können.

Einschreibung

Um ein Apple-Gerät verwalten zu können, muss es in Relution eingeschrieben werden. Hierzu wird ein sogenanntes MDM-Profil auf dem Gerät installiert. Für Apple-Geräte stehen drei unterschiedliche Arten der Einschreibung zur Verfügung.

iOS-Einschreibungen →
macOS-Einschreibungen →
tvOS-Einschreibungen →

Überwachter Modus/Supervised Mode

Der Überwachte Modus/Supervised Mode ermöglicht es Ihnen, Apple-Geräte, die sich im Besitz Ihres Arbeitgebers befinden, von persönlichen Geräten zu unterscheiden. Wir empfehlen für eine uneingeschränkte Verwaltung und die Nutzung aller MDM-Funktionen, die Geräte in den Überwachten Modus zu versetzen. So lassen sich viele für die Nutzung im Schul- oder Arbeitsumfeld nicht benötigte Funktionen durch Restriktionen deaktivieren. Klicken Sie auf den unten stehenden Link, um mehr darüber zu erfahren, wie Sie Ihre Apple-Geräte in diesen Modus bringen.

💡

DEP-Geräte sind immer supervised.

Geräte mit dem Apple Configurator ins DEP aufnehmen →

Relution Agent

Der Relution Agent wird während der Einschreibung immer automatisch auf den Apple-Geräten installiert. Er ist für die Verwaltbarkeit der Geräte nicht notwendig, liefert aber eine Vielzahl zusätzlicher nützlicher Funktionen für Anwender:innen.

Sie können den Relution Agent entweder aus dem Apple App Store beziehen (Standardeinstellung) oder ihn als native App in den Relution App Store hochladen. Nutzen Sie die native App, müssen Sie diese als Client in den Einstellungen > Relution Client Apps entsprechend konfigurieren.

Nutzen Sie die Version aus dem Apple App Store, empfiehlt es sich, eine ausreichende Anzahl an VPP-Lizenzen für die App vorzuhalten, sodass es bei der Inbetriebnahme nicht zu Problemen kommt.

Arbeiten Ihre Nutzer:innen mit Apple-IDs auf den Apple-Geräten, sind keine VPP-Lizenzen notwendig.

Dienstliche und persönliche Daten trennen

Verwaltete Apps: Apps, die über Relution auf Ihren Apple-Geräten bereitgestellt werden, werden als verwaltete Apps bezeichnet. Sie behalten die Kontrolle über diese Apps und können diese und die damit verbundenen Daten bei Bedarf entfernen. Bei iOS- und macOS-Geräten können Sie verwaltete Apps über die Richtlinien-Konfiguration Verwaltete App (Managed App) konfigurieren.

Verwaltete Konten: Für iOS- und macOS-Geräte können Sie mit Relution E-Mail- und anderen Konten das MDM einrichten und diese unabhängig von persönlichen Konten verwalten. Mit Relution können Sie die folgenden Konten konfigurieren:

E-Mail
Exchange
CardDAV
CalDAV
Abonnierte Kalender
Google Accounts (nur iOS-Geräte).

💡

Die Datentrennung finden bei Apple innerhalb des Betriebssystems statt.

Apps verwalten

Wählen Sie die Apps, die Sie auf Ihren Apple-Geräten nutzen möchten und blockieren oder entfernen Sie die nicht relevanten Apps. Verwalten, verteilen und entfernen Sie Apps effizient auf einer Vielzahl von Apple-Geräten gleichzeitig.

App Management →

App-Lizenzen

Jede App, die auf Apple-Geräten über den Public App Store installiert wird, muss lizensiert werden. Es spielt keine Rolle, ob die App kostenfrei ist oder nicht. Die Lizenz kann entweder über den aktuell per Apple-ID angemeldeten Benutzer:in oder, falls ohne Apple IDs gearbeitet werden soll, über das Apple Volume Purchase Program (VPP) bezogen werden. Für VPP ist ein Zugang zu einem Apple School/Business Manager notwendig. Für native Apps ist dies nicht notwendig.

Sie können die Apps auf Apple-Geräten installieren, ohne dass Benutzer:innen die Installation manuell initiieren, sofern die Apple-Geräte überwacht sind, sich also im Supervised Mode befinden.

App-Installation ohne Benutzereingabe →

VPP-Apps (Volume Purchase Program) können auf Apple-Geräten, die überwacht sind, ohne Zutun der Nutzer:innen installiert werden. Erfahren Sie mehr über VPP:

VPP-Einrichtung in Relution →
VPP-Apps ausrollen →

Sperr- oder Positivliste für iOS und tvOS

Mit der Sperr- oder Positivliste-Funktion in Relution können Administrator:innen bestimmte Apps auf iPhones, iPads und Apple TVs blockieren und die Installation wichtiger Apps erlauben. Diese Funktion verhindert die Installation von unerwünschten Apps und verbirgt installierte Apps, welche sich bereits auf Geräten befinden, falls erforderlich vor Anwender:innen. Klicken Sie auf den unten stehenden Link, um mehr über das Block- oder Allowlisting von Apps zu erfahren.

App-Konformität für iOS →
App-Konformität für tvOS →

Einzel-App-Modus für iOS

Der Einzel-App-Modus (Single App Mode) kann auf iPhones und iPads aktiviert werden, wodurch die Geräte auf eine einzige App beschränkt und alle anderen blockiert werden. Es ist zu beachten, dass die Geräte überwacht (supervised) sein müssen, um den Einzel-App-Modus zu aktivieren.

Einzel-App-Modus für iOS →

Weblink

Der Webclip sieht aus wie ein App-Symbol, das beim Anklicken auf eine Website verweist. Sie müssen lediglich eine Bezeichnung und eine URL angeben.

Weblinks über Richtlinie hinzufügen →
Weblinks hinzufügen und über das Homescreen Layout für iOS platzieren →

MDM-Profil vor Löschung schützen

Verhindern Sie das Entfernen des MDM-Profils aus den Geräteeinstellungen, indem Sie die Geräte über das Apple Device Enrollment Program (DEP) einschreiben.

DEP-Profil →
Automatische Einschreibung →

Netzwerk-Konfiguration und -sicherheit

Sorgen Sie für höchste Sicherheit in Ihrem Netzwerk, indem Sie geeignete Konfigurationen einrichten. Mit Relution lassen sich WLAN-Einstellungen für alle Apple-Betriebssysteme konfigurieren. Darüber hinaus können VPN- (Virtual Private Network) und Per-App-VPN-Einstellungen für iOS- und macOS-Geräte konfiguriert werden. Mobilfunk-Einstellungen (Access Point Network) lassen sich für iOS-Geräte konfigurieren.

Restriktionen

Die Richtlinien-Konfiguration der Restriktionen schränkt Apple-Geräte in der Funktionalität ein. Es ist wichtig, die Art der Einschreibung zu beachten, da viele Restriktionen nur auf überwachten Geräten (supervised) greifen.

Zu den Restriktionen →

System-Updates

Sie können Ihre Apple-Geräte auf die neueste Betriebssystem-Version aktualisieren, sofern Ihre Geräte überwacht (supervised) sind.

Administrator:innen können Updates für überwachte Geräte auch bis zu 90 Tage aufschieben. Während dieses Zeitraums werden Benutzer:innen nicht aufgefordert, Geräte auf die neueste Betriebssystem-Version zu aktualisieren. So können Organisationen nach Fehlern/Problemen suchen oder die Kompatibilität der bereitgestellten Anwendungen mit den neuesten Betriebssystem-Versionen prüfen.

Restriktionen →

Filter für Inhalte

Mit der Funktion zur Filterung von Webinhalten können Sie den Zugriff auf bestimmte Webseiten in Ihrer Organisation verhindern.

Filter für Inhalte →

Homescreen Layout für iOS

Sie können Apps sowohl auf dem Homescreen ihres iPhones oder iPads wie auch im Dock anordnen und in Ordnern platzieren, die sich manuell oder automatisch erstellen lassen.

Homescreen Layout für iOS →

Apple Geräte verwalten

Einleitung #

Zertifikate #

Einschreibung #

Überwachter Modus/Supervised Mode #

Relution Agent #

Dienstliche und persönliche Daten trennen #

Apps verwalten #

App-Lizenzen #

Sperr- oder Positivliste für iOS und tvOS #

Einzel-App-Modus für iOS #

Weblink #

MDM-Profil vor Löschung schützen #

Netzwerk-Konfiguration und -sicherheit #

Restriktionen #

System-Updates #

Filter für Inhalte #

Homescreen Layout für iOS #