• Link zu X
  • Link zu Xing
  • Link zu LinkedIn
  • Link zu Instagram
  • Link zu Youtube
Webinare: 27.06. Copilot erfolgreich starten | 04.07. Zukunft Exchange: Jetzt strategisch entscheiden! > Infos & Anmeldung
Net at Work
  • Microsoft 365
    • Workshops
    • Microsoft Teams
    • Telefonie
      • Microsoft Teams Telefonie
      • Contact Center
      • Managed SBC
    • Microsoft Exchange
    • Microsoft SharePoint
    • M365 Migration
    • Security
      • Microsoft 365 Security
      • SOC
      • E-Mail Security
    • Microsoft Power Platform
    • Microsoft Copilot
    • Informationsmanagement
    • Wissensmanagement
  • Business Apps
    • Microsoft Development
    • Individuelle Softwareentwicklung
  • Intranet
  • Managed Services
  • Change Management
  • Unternehmen
    • Kontakt
    • Über uns
    • Referenzen
    • Karriere
      • Fach- und Führungskräfte
      • Junge Talente
  • Blog
  • Online Events
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
  • Verwaltung von iPhones mit Microsoft Intune und Apple Automated Device Enrollment

Verwaltung von iPhones mit Microsoft Intune und Apple Automated Device Enrollment

Thomas Welslau
Autor: Thomas WelslauCompetence Lead Securityhttps://www.linkedin.com/in/thomas-welslau-866016153/–Auf LinkedIn vernetzen

Durch das mobile und flexible Arbeiten unabhängig von Ort und Zeit nimmt die Endgeräteanzahl stark zu, mit denen die Mitarbeiter auf Unternehmensressourcen zugreifen, und somit erhöhen sich auch die Anforderungen an die Verwaltung der Geräte. Konzepte wie Bring Your Own Device (kurz BYOD) oder Corporate Owned Personally Enabled (kurz COPE) spielen eine immer wichtiger werdende Rolle und haben hohe Anforderungen an Mobile Device Management Lösungen. Zum Schutz der Firmendaten müssen dennoch alle Geräte verwaltet und auf Richtlinienkonformität geprüft werden können.

Microsoft bietet mit dem Produkt Intune aus der Enterprise Mobility + Security Suite eine cloudbasierte Lösung zur Verwaltung von mobilen Endgeräten und Anwendungen. Zusätzlich besteht innerhalb der Suite durch das Azure Rights Management die Möglichkeit der mobilen Datenverwaltung und der Absicherung der Daten. Im Bereich des Mobile Device Managements beinhaltet Microsoft Intune Funktionen wie z.B. Conditional Access, Verteilung von E-Mail-Profilen, Verteilen von Kompatibilitätsrichtlinien und das Remotezurücksetzen von Endgeräten.

Microsoft Intune: iOS-/iPadOS-Geräte registrieren

Verwaltet werden können die Endgeräte nach dem diese in Intune registriert wurden. Für die mobilen Plattformen iOS, Android und macOS kann dieser Vorgang über die App „Unternehmensportal“ ausgeführt werden. Nach einer erfolgreichen Registrierung können die Geräte dann über die Ferne verwaltet werden.

Um den Ansatz COPE noch tiefergehend zu unterstützen, hat Apple die Automated Device Enrollment Funktion (kurz ADE), ehemals bekannt als Device Enrollment Program (DEP) eingeführt. Firmen haben durch die Registrierung beim ADE die Möglichkeit ihre iPhones von Apple Resellern in dem eigenen Apple Business Manager zu hinterlegen. Das ADE und Intune können miteinander verknüpft werden, sodass die Geräte, die im Business Manager hinterlegt sind, automatisch mit Intune verwaltet werden.

Unternehmensrichtlinie können beim Einschalten direkt eingestellt werden.

iPhone über Unternehmensporal direkt bei Intune registriert

Beim Einschalten eines neuen iPhones wird das Gerät ohne manuellen Eingriff über das Unternehmensportal direkt bei Intune registriert, sodass anhand von Gruppenzugehörigkeiten Apps, Profile und Richtlinien auf dem Endgerät installiert werden können.

Verknüpfung Apple Business Manager Intune

Verknüpfung zwischen Apple Business Manager und Microsoft Intune

Im Hintergrund meldet sich das iPhone standardmäßig nach dem Einschalten zunächst zur Aktivierung des Gerätes bei Apple. Da die Seriennummer des anfragenden Gerätes einem Apple Kunden Portal zugeordnet ist, wird die Anfrage nach der Aktivierung dorthin weitergeleitet. Wie in Abbildung 3 zu sehen ist, besteht zwischen dem Apple Business Manager und Microsoft Intune eine Verknüpfung, sodass Geräte, die sich bei ADE melden, automatisch mit Microsoft Intune verwaltet werden.

Microsoft Intune MDM-Server-Settings

Intune ADE-Unternehmensrichtlinie auf iPhone

Durch das iOS Mobile Device Management Protokoll wird die Intune ADE-Unternehmensrichtlinie auf das Gerät übertragen. In dieser Richtlinie können die iPhone Einrichtungsassistenten wie z.B. der Sprachsteuerungsdienst „Siri“ aktiviert oder deaktiviert werden. Des Weiteren wird das iPhone direkt einer Gerätegruppe in Intune zugeordnet, sodass die verteilten Apps, Konfigurationsrichtlinien und Kompatibilitätsrichtlinien, die der Gruppe zugewiesen sind, auch automatisch für das neue Gerät bereitgestellt werden. Nach der Ersteinrichtung des iPhones ist dem Gerät ein Management Profil zugeordnet, welches bereits die Kompatibilitätsrichtlinie enthält. Für die Übertragung von weiteren Richtlinien ist in erster Instanz der Apple Push Notification Service (APNS) zuständig. Bei Änderungen in den zugewiesenen Richtlinien informiert dieser Dienst das iPhone, welches dann die Anfrage zur erneuten Synchronisierung an Intune sendet. Nach der Synchronisierung werden dem Gerät hier im Beispiel zwei Apps, eine Kompatibilitätsrichtlinie und ein ActiveSync Profil zugeordnet.

Management-Profil für Microsoft Intunes.

Geräte sofort einsatzbereit und vor Diebstahl und Verlust geschützt

Diese automatisierte Vorgehensweise bietet sich besonders für COPE-Geräte an, da die iPhones, die vom Reseller im Apple Business Manager hinterlegt sind, auch beim Zurücksetzen des iPhones immer wieder dem Unternehmen zugeordnet werden. Neben dem hohen Schutz bei Diebstahl oder Verlust des iPhones bringt das Automated Device Enrollment in Verknüpfung mit Intune außerdem den Vorteil, dass die Endgeräte ab Auslieferungszeitpunkt für die Benutzer einsatzbereit sind, da die Firmenkonfiguration automatisch ausgerollt wird. Die Grundkonfiguration des Endgerätes benötigt bis auf die Authentifizierung keinen Eingriff vom Benutzer und das iPhone kann nach der Ersteinrichtung direkt verwendet werden. Somit weist der Aufbau mit Apple ADE und Microsoft Intune eine sehr hohe Benutzerfreundlichkeit auf.

Mit der Integration von dem Automated Device Enrollment in Microsoft Intune wird die Mobile Device Management Lösung Intune für iOS-Geräte vereinfacht und die Möglichkeiten zur Verwaltung erweitert. Zusätzlich bleibt die zentralisierte Administration aller mobilen Betriebssysteme erhalten.

Microsoft Security Workshop

In dem dreitägigen Microsoft Security Workshop entwickeln wir eine auf Ihr Unternehmen zugeschnittene Sicherheitsstrategie.

Jetzt informieren!

Weitere News zu diesem Thema

Mit Microsoft Entra Internet Access zur sicheren Cloud-Strategie Preview

Mit Microsoft Entra Internet Access zur sicheren Cloud-Strategie

Alle News, News IT-Betrieb, News Kompetenzen, News Microsoft Microsoft 365, News Security, Unsere Top-News
Weiterlesen
2025-05-27
Microsoft Entra Private Access Moderne VPN Alternative für Unternehmen Preview

Microsoft Entra Private Access: Moderne VPN-Alternative für Unternehmen

Alle News, News IT-Betrieb, News Kompetenzen, News Microsoft Microsoft 365, News Security, Unsere Top-News
Weiterlesen
2025-05-20
Defender External Attack Surface Management Preview

Defender External Attack Surface Management: So verwalten Sie externe Ressourcen

Alle News, News IT-Betrieb, News Kompetenzen, News Microsoft Microsoft 365, News Security, Unsere Top-News
Weiterlesen
2025-05-09

Pressekontakt

Aysel Nixdorf, Marketing Managerin bei Net at Work.
Gerne stehe ich Ihnen bei Fragen zu Net at Work und unserem Angebot jederzeit zur Verfügung. Sprechen Sie mich an.

Aysel Nixdorf
Marketing & PR
Telefon +49 5251 304627

Kostenfreier Beratungstermin

Wird geladen

Newsletter

Jetzt abonnieren

Jetzt Beitrag teilen!

  • teilen 
  • teilen 
  • teilen 
  • E-Mail 

Unternehmen

  • Profil
  • Kontakt
  • Karriere
  • Impressum
  • Datenschutzerklärung
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber

Kompetenzen

  • Microsoft 365
  • Microsoft 365 Change Management
  • Managed Services Provider
  • Microsoft Teams
  • Microsoft Teams Telefonie
  • Microsoft Teams Contact Center
  • Microsoft 365 Security
  • Microsoft Copilot
  • Microsoft Azure
  • Microsoft SharePoint
  • Microsoft Exchange
  • Microsoft Power Platform
  • Informationsmanagement
  • Intranet
  • E-Mail-Sicherheit

Microsoft Solutions Partner Modern Work

Microsoft Solutions Partner Security

News

  • Newsletter abonnieren
  • Kompetenzen
  • Unternehmen
  • Termine
  • Alle News

Letzte News

  • Intranet erstellen in 16 Wochen – mit Net at Work zum Go-Live
    Intranet erstellen in 16 Wochen – mit Net at Work zum Go-live2025-06-12 - 10:00
  • Mit Microsoft Entra Internet Access zur sicheren Cloud-Strategie Preview
    Mit Microsoft Entra Internet Access zur sicheren Cloud-Strategie2025-05-27 - 10:00
  • Microsoft Entra Private Access Moderne VPN Alternative für Unternehmen Preview
    Microsoft Entra Private Access: Moderne VPN-Alternative für Unternehmen2025-05-20 - 10:00
IMPRESSUM • Datenschutzerklärung •  • © 2025 Net at Work GmbH
  • Link zu X
  • Link zu Xing
  • Link zu LinkedIn
  • Link zu Instagram
  • Link zu Youtube
Nach oben scrollen Nach oben scrollen Nach oben scrollen