Sie können benutzereigene iPhone, iPad und Apple Vision Pro Geräte mit der accountbasierten Benutzerregistrierung von Apple bei Jamf Pro registrieren. Die accountbasierte Benutzerregistrierung wurde für BYOD-Bereitstellungen entwickelt. Auf diese Weise werden die privaten Daten eines Endbenutzers logisch und transparent von organisationseigenen verwalteten Apps und Accounts getrennt. Die accountbasierte Benutzerregistrierung richtet leistungsstarke Datenschutzmaßnahmen über das Betriebssystem ein, die sicherstellen, dass Organisationen nur Unternehmens-Apps und -Accounts verwalten können. Private Apps und eindeutige Gerätekennungen hingegen sind für MDM-Server nicht zugänglich. Weitere Informationen finden Sie unter Benutzerregistrierung und MDM in Implementierung von Apple Plattformen.
Bei der accountbasierten Benutzerregistrierung öffnen Benutzer die App „Einstellungen“, navigieren zu und melden sich anschließend mit einer Verwalteter Apple Account an. Nach der Anmeldung werden Benutzer zum Jamf Registrierungsportal der Organisation weitergeleitet.
Bei der accountbasierten Benutzerregistrierung können Administratoren ein BYOD-Programm (Bring Your Own Device) einrichten, das folgende Sicherheits- und Datenschutzvorteile bietet:
- Transparenz
Benutzer können die IT-Verwaltungsfunktionen von Mobilgeräten im persönlichen Besitz überprüfen, bevor sie ihr Gerät registrieren. Benutzerregistrierung führt zu einem nicht betreuten Gerätestatus, der es Benutzern ermöglicht, das MDM-Profil zu entfernen.
- Datentrennung, Zugriff und Datenschutz
- Benutzer können sicher auf Unternehmensressourcen wie E-Mails, Kontakte, Kalender, WLAN und VPN zugreifen. Ihre persönlichen Daten bleiben dabei geschützt. Benutzer verwenden eine persönliche Apple Account für ihre persönlichen Daten und eine Verwalteter Apple Account für Unternehmensdaten.
- Sicherheit
- Von der IT-Abteilung können lediglich organisationseigene Daten vom Gerät entfernt werden. Dadurch bleiben die persönlichen Daten der Benutzer, wie z. B. Fotos und Dokumente, geschützt. Weil die Benutzer die Registrierung persönlich abschließen müssen, erhält das Gerät den Status Vom Benutzer genehmigtes MDM und Administratoren erhalten zusätzliche Berechtigungen zur Geräteverwaltung.
Haftungsausschluss:
Persönliche Geräteprofile und profilbasierte Benutzerregistrierung sind veraltet und stellen keine empfohlene Methode zum Registrieren von benutzereigenen Geräten mehr dar. Die accountbasierte Benutzerregistrierung ist die von Apple bevorzugte Methode zur Registrierung benutzereigener Geräte im Rahmen eines BYOD-Programms.