Privates iPhone im Unternehmen
Neu in iOS 13: iPhone trennt private und betriebliche Daten
Die Wikipedia beschreibt das Akronym BYOD mit einem Satz: „Bring Your Own Device (BYOD) ist die Bezeichnung dafür, private mobile Endgeräte […] in die Netzwerke von Unternehmen und anderen Institutionen zu integrieren.“
Und auf eben jenes BYOD-Klientel konzentriert sich iOS 13 mit mehreren spezifischen Änderungen, die Apple in dem Entwickler-Vortrag 303 „What’s New in Managing Apple Devices“ detailliert beschreibt.
So wird das Herbst-Update private und betriebliche Daten auf entsprechend vorbereiteten iPhones strikt voneinander trennen und die geschäftlichen Informationen auf einem gesonderten, vollverschlüsselten AFPS-Volume ablegen.
Hier verwaltet iOS 13 dann eigene Silos für App-spezifische Daten, Notizen, iCloud-Dokumente, den Schlüsselbund, E-Mail-Anhänge und Kalender-Einträge.
Endet das Arbeitsverhältnis können die zugehörigen Schlüssel einfach verworfen und der beanspruchte Speicherplatz wieder freigegeben werden.
Die neue Trennung hat so Vorzüge für alle Beteiligten. Unternehmen sparen bei der Hardware-Ausrüstung. Angestellte benötigen nur noch ein Gerät. Und: Mitarbeiter, die ihren Arbeitgeber verlassen, müssen fortan nicht mehr das ganze Gerät löschen und neu Aufsetzen. Zudem hat die für das Enrolment zuständige IT-Abteilung nur noch Zugriff auf die betrieblichen Daten und kontrolliert nicht mehr das gesamte Gerät.
Mir würde es schon reichen wenn man mehrere „Telefonbücher“ / Kontakte anlegen könnte. Außerhalb des Arbeitsalltags nutze ich das iPhone eigentlich nur privat, während der Arbeit eigentlich nur geschäftlich. Möchte ich am Wochenende jemanden aus der Familie anrufen muss ich mich trotzdem durch eine Kontaktliste scrollen die sowohl Privat- als auch Firmenkontakte enthält.
Ja, es gibt Favoriten, aber das löst das Problem nicht. Ich fände es besser zwei komplett getrennte Listen zu haben und so genau zu wissen ob wo man gerade sucht. Geht das mit den neuen iOS 13 Funktionen auch?
Du kannst doch Gruppen anlegen und die Kontakte danach trennen. Geht ganz einfach. Google dich mal schlau.
Ich hab einmal meine Kontakte über Gmail (private) und einmal über unser Exchange Konto – unter Gruppen (in den Kontakten oben links den Button) kann ich auswählen welche angezeigt werden!
Man kann doch Kontaktgruppen anlegen
Das geht heute bzw. schon länger. Du musst Gruppen einrichten und zuweisen. Gruppen lassen sich jedoch nur am Rechner in der Kontakte App. oder im Brower in iCloud einrichten. Am iOS Gerät geht es nicht.
Praktischer Workaround nutzt die Gruppen innerhalb der Kontakte App.
Diese sind aber meines Wissens nach nur am Mac wirklich komfortabel zu bearbeiten.
Ich nutze aktuell 3 je nach aktuellem Umfeld. Es sind zwar alle Kontakte vorhanden, angezeigt werden aber nur die der aktiv gewählten Gruppe.
Das geht sogar heute schon.
Einfach unter Kontakte oben links eine neue Gruppe erstellen.
Kannst du wunderbar per iCloud.com verwalten und die Kontakte per d&d den jeweiligen Gruppen zuordnen.
Anschließend einfach im Telefonbuch die gewünschte Gruppe aktivieren.
Ich habe beispielsweise eine für private und eine für geschäftliche Kontakte.
Guck mal im Adressbuch oben links unter „Gruppen“.
Gibt es schon seit Ewigkeiten ;-)
Scrollen? Wozu gibt es die Suche?
Kannst doch Gruppen anlegen. Geht zwar auf dem iPhone direkt nur mit speziellen App’s oder über iCloud.com, aber funktioniert dann auch recht gut.
Das geht im Grunde schon lange.
Ich habe z. B. Meine iCloud Kontakt Liste und eine aus dem Büro von Office.
Und wenn du dir zwei Gruppen „Privat“ und „Geschäftlich“ anlegst? Da muss man zwar auch immer switchen in deinem Fall, aber würde das ganze ja schon mal ein klein wenig erleichtern.
Das ist aber nur möglich wenn man iCloud für seine Kontakte verwendet, oder?
@mHumm:
Ich nutze Cardhop von Flexibits (das sind die, die auch Fantastical entwickelt haben), da lassen sich die Gruppen aus der App raus verwalten.
Sehr guter Vorschlag.
Ich habe das dadurch „gelöst“, dass alle geschäftlichen Kontakte mit dem Zeichen „#“ beginnen. Ist aber sicherlich nur eine Notlösung.
Nutzt du den keine Suchfunktionen? Ich verstehe nicht wieso so viele Spotlight nicht nutzen.. es ist so ein starkes und praktisches tool
Danke. Auch ich nutze das viel zu wenig. Aber hast recht. Geht ja wirklich RatzFatz. Werd ich jetzt öfters nutzen
Ich hoffe, dass das Feature etwas intelligenter umgesetzt wird als die Telefonbücher komplett zu trennen. Ich kann deinen Anwendungsfall verstehen, dann würde es aber vielleicht auch reichen das eine oder das andere Telefonbuch auszublenden (Leider war hier das Video nicht allzu aussagekräftig). Für mich wäre es in der Tat hilfreich, wenn beide Telefonbücher zeitgleich zur Verfügung stehen, so dass bei einem Anruf (egal aus welchem Telefonbuch) auch die Anrufernummer korrekt aufgelöst wird. Insbesondere bei Devices, die dann zwei Simkarten unterstützen. Und beim Anlegen der Kontakte muss ich dann halt auswählen können welchem Telefonbuch der Kontakt abgespeichert wird.
Kritisch sehe ich das ganze noch bei „privaten“ Applikationen, die das ganze Telefonbuch durchforsten. Da hätte ich gern die Gewissheit, dass meine Firmenkontakte nicht automatisch bei Facebook und Co. landen, nur weil ich auf dem privaten Teil meines Devices eine derartige Applikation installiert habe.
Du solltest dich unbedingt mal mit der DSGVO beschäftigen, denn geschäftliche Kontakte auf dem Telefon gesynct mit der Cloud sind nicht wirklich gut. Da gibt es auch für iOS ganz gute Lösungen wie SecureContact, welches super mit CallKit arbeitet.
Verwende doch einfach zwei oder mehr iCloud Profile. Ich Ja. Ein privates und ein berufliches für mein Büro. Das ist kein Thema. Einfach unter Accounts hinzufügen.
Dank der berühmten Apple Autokorrektur: wieder falsch…
Wollte schreiben: Ich habe… . ))
So skeptisch ich der zuletzt vorgestellten Hardware inklusive lächerlicher Preispolitik gegenüberstehe – mit iOS13 scheint Apple zumindest softwareseitig wieder in eine Richtung zu lenken, die mir sehr gut gefällt!
Stimmt.
Da stimme ich zu.
Hoffen wir, dass es nicht dutzende Patches benötigt, um die neuen Features fehlerfrei zu machen.
Oder gar erst feizuschalten
Glaube kaum, dass wir da herumkommen. :-D
Wie immer gilt: frühestens zur Version iOS XY.1 auf das neueste iOS wechseln, niemals zur XY.0 ;-)
Da die Leute noch immer Apple Produkte kaufen wie verrückt, ist ‚lächerlich‘ nicht das richtige wort ;)
Aber ja sie haben dieses Jahr viel aufgeholt. Hoffe das geht dieses Jahr auch noch so weiter
Wäre schön wenn ich mir das als freelancer auch selbst einrichten kömmte
Das geht doch. Hol dir JAMF now, drei Geräte kostenlos und du kannst sie selber verwalten ;)
Uff, mein Lieber, das ist zwar ne nette Werbung, aber ob Muescha das will ist was anderes. Es gibt da noch einige andere MDM Anbieter und selbst die, bei denen man kein „Free“ bekommt, bringen einen Freelancer in der monatlichen Rechnung nicht um.
Wenn das System jetzt noch weiter getrennt werden würde, wäre das schon ziemlich cool. Bspw. dass sich die Firmensim um 19 Uhr abschaltet und erst morgens um 7 Uhr wieder einschaltet. Oder noch besser wären zwei Benutzeroberflächen
Hallo esim und sim Slot der neuen iPhone Geräte ;)
Und nein bitte keine getrennten Oberflächen. Das wäre das schlimmste
Dafür braucht man keine zwei Slots. Es gibt Produkte am Markt die sowohl eine Trennung der Mobile Lines ermöglichen als auch die Unterdrückung von etwaigen geschäftlichen Push-Notifications außerhalb der Arbeitszeit.
Alles was es dafür braucht ist ein Manager der zuhören kann und einen Admin, der MDM nicht nur nebenbei betreibt.
Endlich…
Die einfachste Lösung wäre doch, wenn man analog zum OSX verschieden Benutzer in iOS anlegen könnte. Dann wären sensible betriebliche Daten geschützt, wenn man sich abmeldet bzw. privat anmeldet …
Das funktioniert an einem Laptop vielleicht. Aber bei einem iPhone ist das leider nur anstrengend. Glaub mir ich nutze das schon lange am Mac.
Und der Arbeitgeber am Ende zählen kann, wie oft ich während der Arbeitszeit auf Privat umgeswitcht habe :D
Das mit dem Telefonbuch sehe ich genauso. Warum kann man nicht zwei anlegen. Auch das auswählen einer Telefonnummer aus Mail oder Safari sollte einfacher werden, von welcher Sim man anrufen möchte. Dank Jailbreak geht das ganz einfach mit dem Tweak „eSim+“. Warum Apple das nicht schafft bleibt mir ein Rätsel
Weil es Apple nicht will. Das hat nichts mit schaffen zu tun
Damit unterstellst du Apple ein wenig viel. De Facto haben die das nicht auf dem Schirm bisher und werden es entweder während der Beta-Phasen von iOS 13 rein bringen oder mit einem späteren iOS Release.
Es müsste ihnen halt nur jemand sagen.
Das weiß Apple sehr wohl. Was glaubst du wieso du auf den Geräten mit eSIM du unterscheiden kannst welcher Kontakt von mit welchem Anschluss angerufen werden kann?
Das ist aber nichts, dass ein Otto Normal einstellen kann, oder? Denn ich darf kein WhatsApp mehr nutzen, da es auf der Arbeit verboten ist.
Nein. Da du bereits in der Firma bist wird das Telefon von der it verwaltet.
Nicht über die Managed Apple ID, richtig.
Du kannst aber ein WhatsApp Konto über deine Personal Apple ID einrichten und das sollte doch genügen!?
Ist kein Firmengerät. Es ist meins aber es wird immer mal wider kontrolliert, dass wir keine Apps benutzen, welche bedenklich sind. Ich könnte auch ein Firmengerät wählen, wäre dann aber Android und das möchte ich nicht.
Nachtrag: Sofern es aber wie vom Vorredner angemerkt ein Firmen-Gerät ist, sprich das ganze Gerät managed ist, dann werden die die Installation darauf wohl weiterhin über eine Policy unterbinden.
In dem Artikel geht es um private Geräte, also nicht-Managed!!
Eine vollständige Trennung z.B. Auch von Kontaktlisten würde auch die Datenschutzprobleme bei Nutzung von WhatsApp zumindest für den beruflichen Bereich lösen, wenn man WhatsApp eben nur Zugriff auf das private Telefonbuch gibt. (Besser ist es naturgemäß, man Nutz diese Datenkrake gar nicht oder WhatsApp würde selber auf das Sams Samen Adressbuchs verzichten)
Das ist halt leider Teil deren Geschäftsmodells.
Der Dienst ist dafür kostenlos.
das ist genau immer noch das KO-Kriterium. Es macht überhaupt keinen Sinn ohne Trennung der Kontakte. So wird weiterhin ein Iphone nicht als BYOD in vernünftig gemanagten Unternehmen Einzug erhalten. Betrifft mich und nervt mich auch sehr. Das ist von Apple einfach nicht zuende gedacht. Aber naja, zumindest mal ein Anfang. Allgemein im jetzigen Stand ein Iphone zentral zu managen ist einfach nur grausam, das geht mit Android richtig gut.
Mit MDM kannst du den Zugriff auf eine Exchange Kontaktliste sperren.
Gibts doch schon ewig, nennt sich „managed documents“ (ja, auch Kontakte sind im Apple-Sprech Dokumente“ und wenn Du ein gemanagedes Device hast, dann sind die Kontakte für WA, Telegram, FB usw. nicht sicht- bzw. zugreifbar.
Seit einiger Zeit nutze ich die App „SecureContact“, mit ihr lässt sich auch eine Trennung bewerkstelligen. Darüber hinaus bietet sie noch zusätzliche Möglichkeiten, beispielsweise „Urlaubsmodus“.
Mit dem Programm lassen sich wirksam Kontakte abschotten, es importiert sie in einen gesicherten Bereich.
Naja, also zunächst wissen Sie doch gar nicht, wie das mit den Kontakten exakt gelöst ist, darüber hinaus macht es nur mit einer Trennung Sinn – und Sie dürfen sicher sein, dass in das Feature mehr gesammelte Gedanken und Bedürfnisse eingeflossen sind als der gesamte Thread hier, Privatsphäre und Datenschutz inkl. .
Und das das bei Android so gut ginge beweist leider unverhältnismässiges Unwissen.
Das Management von Android klappt nur mit wenigen Geräten und OS-kombinationen halbwegs brauchbar, das einzig akzepable Management ist Knox und beschränkt sich auf Samsung Geräte.
Blackberry mit BBQ OS konnte das schon immer und insbesondere bei BB OS 10 wars möglich. Schade das die sich nicht durchsetzen konnten und LEIDER die User sich vor fremde Systeme fürchten. Blackberry war mit iOS das beste Betriebssystem zusätzlich war es möglich sowohl Blackberry als auch Android Apps auszuführen.
Wo wir bei dem Thema sind: Warum kann ich bei der Apple Watch nicht einstellen, dass im Büro oder während der Arbeitszeit ein bestimmtes Zifferblatt gezeigt wird, abends, am Wochenende oder sonstwo aber ein anderes?
Weil das nicht geht…!
Die Kontakte können bei IOS heute bereits sehr gut in Gruppenbzw. verschiedene Konten unterteilt werden. Und mit der richtigen MDM Lösung kann auch sichergestellt werden, dass WhatsApp und vo keinen Zugriff auf das geschäftliche Konto bekommt. Richtig umgesetzt wurde das bei den Kontakten aber erst mit iOS 12 glaube ich. Bei Kalender und eMails war es schon vorher so.
Was mir bei den Kontakten noch fehlt ist, dass ich bei der Neuanlage das Konto bzw. Gruppe auswählen kann. Beim Kalender geht das.
Momentan muss ich, wenn es vom Standard Konto abweicht, vorher alle Kontaktgruppen bis auf die eine, in der ich den Kontakt erstellen will, ausblenden und dann den Kontakt erstellen. Anschließend wieder alle Kontakte aktivieren.
Was auch noch toll wäre, wenn man den Nichtstören Modus auch bestimmte Gruppen bzw. Konten auswählen könnte.
Von Cyrix gibt es schon Ewigkeiten Lösungen die so eine Trennung über den SecureHuB bewerkstelligen. Aber eine Integration ins Betriebssystem ist schon eine schöne Sache.
Vllt mal an dieser Stelle gefragt:
Ist es möglich E-Mails von einem Outlook bzw. Microsoft Access Light (!!) automatisiert auf das IPhone abzurufen?
Bitte beachtet: bei der „Light“ Version stellt mein Arbeitgeber mit Absicht keine Informationen über die Enail Server bereit! Habe es bereits mit Office Outlook getestet. Auch eine ältere App in Appstore hierfür funktioniert leider nicht (Funktion wurde wohl in Outlook integriert). Oder gibt es einen Workaround via Kurzbefehle? Also automatischer Webseite Refresh alle 15 Minuten mit automatischer Login? So tief lässt iOS einen Zugriff nicht zu, oder?
Siri ist jetzt -wahlweise- ein Mann :-)
Endlich. Bin ich mal gespannt, wie das Management dessen aussieht.