Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist itunes_badge_md-300x110.png

In dieser Episode geht es um die Neuerungen zum Thema Mobile-Device-Managementsystem im geplanten iOS 14. Viel Spaß beim Zuhören.


Weiterführende Links (in Bearbeitung)


Einleitung

Schön, dass Sie wieder mit dabei sind bei einer weiteren Episode von iPad4productivity und einer weiteren Nachlese zur World Wide Developer Konferenz, die vor knapp 14 Tagen stattgefunden hat. Sie haben ja in der vorletzten Episode von mir schon die Dinge mitgebkommen, die in der Keynote vorgestellt worden sind, und die erfahreneren Hörer meines Podcasts wissen es ja, dass es immer nochmal danach auch die Sessions gibt, wo für die Entwickler dann nochmal Details vorgestellt werden.

Neuerungen für Macs

Und eine der Sessions, die mal sehr interessant sind, ist immer die Session zum Thema Mobile Device Management, also die Frage, was dort neu für Macs und für iPad- und für iPhone-Geräte unterstützt wird. Ja, die meisten sind sicherlich hier nicht zu interessiert am Thema Mac, aber vielleicht ein paar grundsätzliche Themen, was auf den Mac kommt… auf dem Mac wird es so sein, dass viele der DEP – Device Enrollment Program-Funktionalitäten, die man vom iPad kennt, die werden auch zum Mac kommen. Und es wird eben auch Payloads, die Sie von iPads bereits kennen, nehme ich beispielsweise, dass man ein Software-Update anstoßen kann, oder dass man es verzögern kann, dass dind Dinge, die auch auf den Mac kommen. Ja, beim Thema iOS interessant, eben Deployment, Management und Sichercheit. Das sind immer die drei Dinge, die interessant sind, und vielleicht einmal für Sie, die aus meiner Sicht wesentlichen Neuerungen. Ich fange mal mit dem absoluten Klopper an, und zwar der absolute Klopper, der ja schon im Schulbereich möglich war ist, mehrere User zu nutzen. Und das wird mit iOS 14 auch auf dem iPad außerhalb von Schulen gehen. Was heißt das? So, wie Sie das vom PC her kennen, oder auch vom Mac her kennen, gibt es ja auch die Möglichkeit, dass man auf einem Gerät mit mehreren Usern arbeiten kann. Und das kommt auch auf das iPad mit iOS 14, was auch ein Stück weit zu erwarten war, denn ursprünglich kommen viele der Dinge, die Sie aus dem Business-Bereich kommen, erstmal in den Education Bereich, und dann kommen die Dinge entsprechend auch in den Business-Bereich. So war es mit dem Apple School-Manager, dann kam der Apple Business-Manager, also deswegen ist es nicht ganz überraschend, nur schön ist, dass es jetzt auch wirklich für iOS 14 angekündigt ist. Es war ja schon für iOS 13 auch in der Diskussion, und für iOS 14, wie gesagt, kommt es jetzt.

Besseres User-Management

Das heißt, es wird hier möglich sein, dass Sie zum einen bei einem Gerät wirklich dedizierte User haben, die Sie dann mit Ihrer Business Apple-ID sich einloggen lassen können, und es gibt auch die Möglichkeit, dass Sie dort einen Gast-User haben, dessen Daten dann beim Ausloggen wieder sofort komplett gelöscht werden. Sie haben die Möglichkeit das Ganze so zu machen, dass Sie auch den Platz pro User festlegen können. Sie haben die Möglichkeit dann auch alle User auf einmal zu löschen, auch sehr schön, und für diejenigen von Ihnen die Active Directory, im Rahmen des Microsoft Azure nutzen, hier ist es so, dass das auch entsprechend unterstützt wird. Auch das Thema Single Sign-On. Also hier für mich ein großer Schritt, denn das war immer schwierig, da musste man doch im Kiosk-Mode spezielle Geräte nutzen und solche Dinge, also hier entwickelt sich doch Apple in die richtige Richtung, dass man auch durchaus hier jetzt es so haben kann, dass man beispielsweise eine Kundenberatung sagt, es gibt hier mehrere User, die auf einem iPad eben arbeiten können, so wie man das auch von Windows-Bereich durchaus auch schon kennt.

Locations definieren

Ja, das Nächste, was interessant ist, ist, Sie können sowohl im Apple Configurator als auch dann eben über die Mobile-Device-Management-Systeme Locations, also Regionen definieren und können sagen, wenn hier für bestimmte Locations können Sie bestimmte Applikationen oder Bücher definieren, also können dann sagen, in einer bestimmten Niederlassung braucht man bestimmte Applikationen, oder in einem Land braucht man bestimmte Applikationen. Also sehr gut. Kleinigkeiten noch: Sie können beim Setup mehr Sachen skippen, also dieses Getting Started und dass das Update fertig ist, das können Sie sowohol beim Starten als auch Updates jetzt per Payload deaktivieren, also so, dass Sie hier etwas verwirrungsfreier beim Setup sein können, wenn Sie eben mit Device Enrollment Programm arbeiten und auch bei Updates kommen da auch weniger Meldungen. Wie ich finde, sehr sehr schön.

Managed Apps

Ja, beim Thema Management, was gibt es da Neues? Beim Thema Management ist es so, dass Sie hier bei Managed Apps, also zusätzlich zu dem was Sie bisher schon konnten, Sie konnten sagen, es dürfen gar keine Apps entfernt werden – jetzt können Sie aber sagen, okay, es dürfen Apps entfernt werden, aber Sie können einzelne Managed Apps markieren, die nicht gelöscht werden dürfen. Finde ich super. Also so können Sie beispielsweise sagen, ich habe jetzt eine Bestellapplikation, beispielsweise, die nicht gelöscht werden darf, oder Sie sagen, eine Notizenapp, wo Sie vielleicht öfter mal das Thema haben, dass die User vergessen, Ihre Sachen zu sichern, denn mit dem Löschen einer Notizenapp sind dann auch alle nur in der App gespeicherten Notizen immer erfahrungsgemäß immer weg, und vor dem Hintergrund macht das durchaus Sinn, dass man dann sagt, okay, du darfst vielleicht eine Notability oder eine GoodNotes eben nicht löschen – finde ich super.

Neuerungen beim Managed Open-In

Dann gibt es eine Erweiterung beim Thema Managed Open-In. Da gab es bisher eine Lücke, denn im Rahmen der Kurzbefehle-Applikationen wurde es noch nicht abgefragt, ob da irgendwelche Datenabflüsse dort sein können, das ist mittlerweile jetzt unterstützt, das heißt, wenn es einen Kurzbefehl gibt, der zu einem möglichen Datenabfluss führen würde, dann wird der geblockt. Ja dann, wenn Sie sagen hier, wenn Sie bei den Supervised Devices sind, dann kann man ja auf dem Gerät in den Mitteilungen einstellen, was man auf dem Sperrbildschirm schon sieht an Voransichten, das kann man mit iOS 14 dann auch per MDM konfigurieren, sehr sehr schön, wenn Sie beispielsweise nicht wollen, dass eben E-Mails schon per Voransicht im Locked Screen, also im Sperrbildschirm, mit angezeigt werden. Das konnte man bisher nur auf dem Gerät einstellen. Das ist etwas, was jetzt entsprechend auch so per MDM einstellbar ist – wie ich finde, ein wichtiges Sicherheits-Feature.

Zeitzone und Ortungs-Funktion

Wenn Sie vor allen Dingen Geräte haben, die in unterschiedlichen Ländern sind, dann ist eben ein wichtiges Thema die Zeitzone, weil wenn die nicht richtig eingestellt ist, dann ist es so, dass es doch öfter mal zur Synchronisationsproblemen führt, und hierzu musste man in Vergangenheit immer die Ortungsfunktion aktiviert werden, damit das iPad die Zeitzone des Gerätes sauber erkennt, und dann auch die Uhrzeit sauber einstellt. Hier wird es mit iOS 14 möglich sein, dass Sie auch die Zeitzone per MDM einstellen, also per Mobile-Device, ohne dass Sie eine Ortungsfunktion auf dem System aktivieren müssen. Also das freut vor allem die IT-Kollegen und –Kolleginen unter ihnen, die vielleicht auch noch für das Thema Datenschutz- und Datensicherheit verantwortlich sind, oder die vielleicht auch irgendwo noch im Rahmen des Betriebsrates unterwegs sind, denn hier gibt es oft auch berechtigte Bedenken zum Thema Ortung. Hier bleibt nochmal abzuwarten, inwiefern dann das Löschen der Geräte trotzdem noch funktioniert, beziehungsweise, wenn Sie dort abhanden kommen, um sie dann nochmal zu orten im Sinne von, wo Sie das letzte Mal waren, dazu gab es bisher bislang noch keine Aussage, dazu halte ich Sie aber gerne auf dem Laufenden.

Verschlüsselte DNS-Adressen

Ja, dann gab es zum Thema Sicherheit noch ein paar Ergänzungen, also einmal verschlüsselte DNS-Adressen werden jetzt unterstützt, und im Bereich VPN gab es ja bisher die Möglichkeit schon, entweder den kompletten Daten-Traffic per VPN zu machen, Sie konnten per App VPN machen, und jetzt gibt es auch die Möglichkeit auch pro Domains VPN zu machen, das heißt dass Sie beispielsweise sagen, wenn Sie jetzt eben auf einen Exchange-Server oder auf ein LotusNotes dort zugreifen, dass die Daten für diese Domain dann entsprechend über VPN-Server gehen.

Fazit

Ja, das waren die wesentlichen Neuerungen, die in der Mobile Device Management-Session von iOS 14 dort kommuniziert wurden. Naturgemäß wird es erfahrungsgemäß so sein, dass im Herbst der iOS 14 herauskommt, dass dann die Mobile-Device-Management-Anbieter erfahrungsgemäß noch so einen Quartal brauchen, bis sie es realisieren, umsetzen können, also diese Funktionalitäten werden so, ich sage mal, Dezember – Januar, manche schon ein bisschen früher, manche ein bisschen später dann auch für die Unternehmen verfügbar sein. Diejenigen, die mit dem Apple Configurator und mit dem Apple Business Manager arbeiten, da werden die Funktionalitäten sicherlich dann ab September / Oktober verfügbar sein, und ich finde es immer ganz gut zu wissen, was da schon kommt, also gerade auch dieses Thema Multiuser-Management, also da kann man dann schon, ich sage mal, seine Strategie soweit darauf ausrichten, wenn man schon mal weiß, was da entsprechend kommt. Ja, sollten Sie noch Fragen zum Thema iOS 14, oder auch zum Thema Mobile-Device-Management und –Deployment haben, dann schreiben Sie mir einfach eine E-Mail an t.jekel@jekelteam.de. Und in diesem Sinne wünsche ich Ihnen weiterhin eine erfolgreiche Woche.

Bis zum nächsten Mal. Ihr Thorsten Jekel.