iOS Geräte – effizient verwalten

Die iOS-Geräte iPhone und iPad sind technisch anders konzipiert, als man von seinem normalem Mac- oder PC-Verständnis gewohnt ist.

Das eigene, private Gerät verwalten:

Ein iOS-Gerät ist für den Bezug seiner Software und Medien sehr eng online gebunden an den Apple App Store und den iTunes-Store.

Darüber hinaus erwartet iOS für seine Daten, Dokumente und persönlichen Einstellungen die regelmäßige Synchronisation mit einem "normalen" Computer seines Benutzers: per Kabel oder WLAN mit iTunes, oder über den Umweg der iCloud.

Apple-ID

Zur Identifikation aller persönlichen Geräte eines Benutzers untereinander und gegen-über Apple dient die Apple-ID.

Ihre Apple-ID ist Ihr Benutzerkonto für den App Store und den iTunes Store. Ohne ein solches kommt man in der Apple-Welt leider nicht mehr weit.

Anders als bei MacOS X ist bei iOS kein Mehrbenutzerbetrieb vorgesehen. Jedes iPhone und jedes iPad kann daher nur mit einer Apple-ID zur Zeit betrieben werden.

 

Über die Apple-ID ist für Apple genau nachvollziehbar, welche Geräte sie haben, welche System-Versionen und Apps sie jemals gekauft, geladen und installiert haben, sowie ausserdem, welche Medien sie über den iTunes-Store erworben, geladen, gemietet, gehört und gesehen haben, seit wann, und wie oft.

iPhone Support, iPad Support

Wird der Speicher Ihres Gerätes ganz oder teilweise gelöscht, sei es absichtlich oder unabsichtlich, dann können Sie alle Ihre bei Apple erworbenen Inhalte wieder kostenfrei nachladen und weiter benutzen.

Andererseits weigern sich Medien, die von anderen Personen gekauft und auf Ihr Gerät kopiert werden, abgespielt zu werden.

Ausnahmen sind die "Familienfreigabe" und das nebenstehende vpp für Unternehmen.

iOS-Geräte sind App-orientiert

Während Mac und PC klassisch Dokument-orientiert sind (sie überlassen dem Benutzer die sinnvolle Organisation in Ordnern),

sind iPhone und iPad "App" orientiert, d.h.  jede einzelne App ist für die Verwaltung der eigenen Dokumente selbst zuständig.


Etwas wie Finder oder Explorer zum Organisieren und Durchstöbern von Daten ist auf iOS-Geräten daher nicht vorgesehen. Wenn Sie an bestimmt Daten wollen, öffnen Sie die entsprechende App, und da sind sie.


Die Apps synchronisieren ihre Daten mit den Servern ihrer Anbieter, z.B. FaceBook, WhatsApp, Fitness-Apps, Kalender etc.

iOS-Apps benutzen eigene Server

Das heisst also andererseits, dass auf den mobilen iOS-Geräten zwar allerhand Einstellungen und Parameter eingestellt und gespeichert sind, z.B. für eMail-Accounts, Passworte, Anmeldenamen für Messages, iCloud, AppStore, Spotify etc., aber dass alles, was sie an Daten selbst produzieren oder von anderen auf Ihr Gerät übertragen bekommen, stets über die Server der Dienste-Provider läuft, oder auf den Servern der App-Anbieter liegt, wie Twitter, Bahn.app, MeetUp... Deren weit entfernte Rechenzentren fungieren also tatsächlich als Ihr persönliches Langzeit-Daten-Archiv und Backup. Darüber sollten Sie sich bitte stets im Klaren sein.

 

In Ihrem optimierten Benutzer-Backup brauchen folglich nur die Zugangs-Parameter und Passworte abgelegt zu werden. Ihre Inhalte, Daten und Musik, sind damit von den Servern der Anbieter wieder nachladbar.

persönliche Dokumente und Fotos

Was ist mit Ihren ganz persönlich erstellten Dokumenten, den mit dem iPhone aufge-nommenen Fotos oder mit auf dem iPad selbst geschriebenen Texten, geschnittenen Filmen oder erstellten Grafiken?

Sie haben die Wahl: entweder Sie synchro-nisieren Ihr mobiles Gerät mit Ihrem Mac oder PC, und lassen dabei Ihre Dokumente und Fotos auf Ihren Computer überspielen, oder, Sie laden auch noch Ihre persönlichen Dokumente, Daten und Fotos hoch zu Apple in die iCloud.

Backup-Strategie von iPhone u. iPad

Es gibt im Backup keine 1zu1 System-Kopie, nirgends – das ist also auch anders, als man es mit Mac- oder PC-Verständnis erwartet.

Im Backup liegen nur Ihre persönlichen Dokumente und Fotos, ein Verzeichnis der verwendeten Apps und iOS-Verson, nicht aber das iOS selbst, sowie eine Liste der zuletzt auf Ihrem Gerät vorhandenen Medien.

Auf diese Weise kann das Backup mit sehr wenig Speicher auskommen und schnell gemacht werden. Da liegt die Priorität, denn das Backup soll zeitnah per WLAN und mobilem Internet möglich sein. Systeme, Apps und Medien sind bereits auf Apples Servern vorhanden und brauchen nicht unnötig hin und her übertragen zu werden. 

 

Sie können nun nachvollziehen, warum das Backup eines 32 GB iPhones oder iPads, vollgeladen mit Musik und Filmen, mit weniger als 5 GB auskommt ;-)

Einen iOS-Gerätepark administrieren:

"Einen Sack Flöhe" hüten ist einfacher, als die im Umlauf befindlichen mobilen iOS-Geräte eines Unternehmens in den Griff zu bekommen. Noch heikler ist es an Schulen und öffentlichen Institutionen, wo wenige IT-Fachkräfte oder ehrenamtliche Amateure sich um viele Geräte und regelmäßig wechselnde Anwender kümmern müssen.

mobile device management (mdm)

mdm-Profil – von Gerät und Benutzer

Die Gesamtheit der Voreinstellungen und individuellen Zugangsdaten eines Benutzers (oder eines Gerätes) für die verschiedenen Server, auf denen Dienste, Daten und Dokumente verteilt liegen, werden als "Profil" bezeichnet.

Ein Profil lässt sich reduzieren auf einen handlichen Datensatz, der leicht und schnell übertragen werden kann.

Praktisch, oder? Schickt man ein winziges, knappes Profil auf ein iOS-Gerät, so kann sich dieses aus allen erforderlichen Quellen selbständig im Internet bedienen und sich so alles herunterladen, wie der Benutzer es kennt oder der Administrator vorgibt.

 

Beim "mdm" geht es also darum, Profile für die Benutzer und Geräte anzulegen, zentral zu speichern, und bei Bedarf auf sicherem Wege zu übertragen auf die iOS-Geräte, damit diese sich automatisch wie voreingestellt konfigurieren.

Apple Configurator – per USB-Kabel

Vom Mac ganz direkt per Kabel lassen sich Profile auf iPhones und iPads aufspielen und Datenbackups machen – bis zu 30 gleichzeitig mit dem entsprechenden Equipment. Man muss dazu allerdings immer wieder alle Geräte einsammeln und am Hub anschliessen. Immerhin zugleich auch eine gute Gelegenheit, die Akkus aufzuladen.

OS X Server – überall drahtlos

Jedes iPhone und jedes iPad kann mit OS X Server überall drahtlos erreicht werden: im heimischen WLAN oder irgendwo unterwegs über mobiles Internet oder in einem fremden oder öffentlichen WLAN.

Verwaltet werden die Profile auf dem eigenen Mac-Server, dort sind bereits die Benutzer eingetragen und die Sicherheits-Zertifikate registriert.

Sobald Zertifikat und Profil auf ein mobiles Gerät übertragen sind, kann es vom Server verwaltet werden: Profildaten lassen sich nun aus der Ferne nachladen, um weitere Apps zu installieren oder Server-Zugangsdaten für neue Dienste und Funktionen einzurichten.

 

So können in der Schulpause die iPads einer Klasse über WLAN für die Schüler einer anderen Klasse umkonfiguriert werden.

 

Oder, die von Mitarbeitern unterwegs erstellten Dokumente oder ausgefüllten Formulare werden in ihrem Benutzerkonto auf dem Server gespeichert, ausgewertet weiter bearbeitet im Büro.


Geklautes Mitarbeiter-iPhone unterwegs irgendwo auf der Welt schnell ersetzen durch ein neues? Kein Problem: das alte wird durch einen Befehl unbrauchbar gemacht, und das neue bekommt noch im Lieferzustand das Profil aufgespielt, lädt sich seine Apps, Daten und Medien aus den einzelnen Quellen selbständig – und schon ist es ohne besonderes Zutun des Benutzers einsatzfähig und er wieder normal erreichbar.

volume purchase program (vpp)

Denken Sie groß: Unternehmen und Bildungseinrichtungen kaufen Lizenzen für Apps und eBooks in Stückzahlen für sehr viele Geräte, während privat eine App nur auf maximal 5 eigenen iPhones und iPads läuft.


Man erwirbt beim vpp nicht jede Lizenz einzeln, sondern so viele am Stück, wie man braucht, und kann damit alle verwalteten mobilen Geräte automatisch bestücken lassen – mit dem 30er-Hub, im eigenen WLAN oder irgendwo auf der Welt.


Die Handhabung von vpp ist im Detail etwas gewöhnungsbedürftig, aber doch wesentlich effizienter, als alles manuell zu machen.

vpp ergänzt mdm

Mit anderen Worten: "vpp" stellt die nötigen Lizenzen bereit für die Anzahl an Apps, die "mdm" auf die Geräte verteilt.



Backup zurückspielen auf ein iOS-Gerät

1. Sie brauchen schnelles Internet, am besten WLAN im Hause.

2. nachdem das Profil empfangen wurde, kann es noch eine ganze Weile dauern, bis alles komplett geladen ist. Mit System, Apps und Medien kommen viele GB durchs Netz.

3. falls Ihr Daten-Backup weder in der iCloud noch auf ihrem eigenen Mac-Server liegt,

sollte Ihr iOS-Gerät mit ihrem privaten Mac oder PC verbunden sein, mit dem es per iTunes synchronisiert ist, um auch wieder mit seinen persönlichen Dokumenten bestückt zu werden.


bring your own device (byod)

Ihr eigenes, selbst gekauftes, privates Gerät, das Sie auch beruflich nutzen, zum Wohle, mit Wissen und mit Erlaubnis Ihres Unternehmens.

 

Aber wie steht es dabei um den Datenschutz, wie ist die Abgrenzung geregelt zwischen Privatsphäre und Unternehmensinteresse, Vertraulichkeit und Geheimhaltung?

Wer haftet bei Verlust oder Beschädigung des Gerätes? Wer lizensiert die Software?

 

Es kommt darauf an... ich berate Sie gern.