Bei der Benutzerregistrierung handelt es sich um eine neue Registrierungsmethode für Geräte mit iOS 13 und höher, mit der Sie Einstellungen, Anwendungen und Unternehmensdaten effektiv verwalten und gleichzeitig die persönlichen Daten des Benutzers schützen können. Mit der Benutzerregistrierung sind Sie berechtigt, Anwendungen zu installieren, Profile zu konfigurieren und Befehle nur für einen verwalteten Benutzercontainer auf dem Gerät und nicht für das gesamte Gerät auszustellen.

Die Benutzerregistrierung erfolgt über MDM und bietet im MDM-Profil, das während der Registrierung auf dem Gerät installiert ist, einen Benutzerkontext, der als „Verwaltete Apple-ID“ bezeichnet wird. Der Benutzerkontext weist das Gerät an, den Benutzer zur Eingabe seiner verwalteten Apple-ID-Anmeldedaten aufzufordern, um das MDM-Profil zu installieren. Nach der Registrierung wird ein spezielles Apple File System (APFS)-Volume für die verwalteten Daten erstellt. Daten im persönlichen Volume können nicht vom verwalteten Volume aus abgerufen werden, sodass die Benutzerdaten privat bleiben.

Aufgrund der Erstellung des neuen verwalteten Datenvolumes sind mehrere vorhandene Verwaltungsfunktionen aus Datenschutzgründen nicht möglich. Wenn beispielsweise eine App manuell vom Benutzer über den App Store installiert wird, wird diese App als persönlich betrachtet und kann nicht von MDM verwaltet werden. Solche benutzerinstallierten Apps müssen zuerst deinstalliert und dann von Workspace ONE UEM neu installiert werden, um verwaltet werden zu können.

Aus diesem Grund lässt Workspace ONE die Benutzerregistrierung über die Intelligent Hub-App nicht zu. Wenn der Intelligent Hub bereits vom Benutzer installiert wurde, deinstallieren Sie den Hub über MDM, und installieren Sie ihn neu, damit die App-Daten von anderen Workspace ONE SDK-fähigen Apps abgerufen werden können.

Einstellungen für die Benutzerregistrierung

Aktivieren Sie die Option „Benutzerregistrierung“ für iOS-Geräte, indem Sie die Seite „Registrierungseinstellungen“ auf der Workspace ONE UEM Console öffnen (Gruppen und Einstellung > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung). Wenn Sie die Option aktivieren, können die unterstützten Geräte mit iOS 13 und höher mithilfe der Benutzerregistrierungsmethode von Apple bei der Organisationsgruppe registriert werden. Die Benutzerregistrierung verwendet die verwalteten Apple-IDs der Benutzer anstelle des Registrierungsbenutzernamens, um anzugeben, für welchen Benutzer das Gerät registriert wird. Die verwaltete Apple-ID sollte der E-Mail-Adresse eines Benutzers in Workspace ONE UEM entsprechen.