Konfiguration iOS-Profil: Benutzerregistrierung

Verwalten von iOS Profilen mit dem Typ Benutzerregistrierung im Mobile Security Portal

Letzte Anpassung zur Version: 2.14 (02.2026)

Neu:

Neue Schaltfläche Sortieren

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

Verwendung des Profiltyps Benutzerregistrierung

Dieser Profil-Typ dient dazu auf privaten iOS- bzw. iPadOS-Geräten kostenpflichtige Apps, die durch eine Organisation bereit gestellt werden, zu installieren.
Hierzu sind verwaltete Apple IDs erforderlich.
Eine Anleitung dazu befindet sich im Wiki-Artikel zum User-Enrollment

Vorbemerkung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.
Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.

notempty

Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.

Die Geräte-Registrierung wird direkt an ein Profil gebunden
Es muss zuerst ein Profil angelegt (und konfiguriert) werden, bevor ein Gerät registriert werden kann

In Android Enterprise-Profilen können zahlreiche sicherheitsrelevante Einstellungen vorgenommen werden, so z.B.

Kamara deaktivieren
Mikrofon deaktivieren
USB-Dateiübertragung deaktivieren
ausgehende Anrufe deaktivieren
Bluetooth deaktivieren
Kontaktfreigabe deaktivieren
Tethering deaktivieren
sms deaktivieren
Netzwerk nur mit VPN ermöglichen
uvm.

notempty

Android Enterprise Profile werden unmittelbar angewendet und müssen nicht veröffentlicht werden!

Frühere Android Profile verhalten sich grundlegend anders als aktuelle Android Enterprise-Profile (EMM)
Es ist nicht mehr möglich ein Profil einer Rolle, einem Benutzer oder einem Tag zuzuordnen

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.

Übersicht der Profilverwaltung iOS

Übersicht der Profilverwaltung Android

Allgemeine Optionen

Suche

Filtert auf Profilkacheln, die den Suchtext enthalten

Sortieren

Per Klick auf diese Schaltfläche öffnet sich ein Menü, indem nach bestimmten Kriterien die Kacheln sortiert werden können

Sortieren

Per Klick auf diese Schaltfläche öffnet sich ein Menü, indem nach bestimmten Kriterien die Kacheln sortiert werden können

Name
Sortiert die Kacheln nach dem Profilnamen

Priorität
Sortiert die Kacheln nach der Priorität des Profils

Aufsteigend
Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium

Profil hinzufügen

Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.

Profil importieren

Bestehende Profile, die zuvor aus dem Securepoint Mobile Security Portal exportiert wurden, können hier importiert werden

Generierte Profile ausblenden

Blendet generierte Profile aus

Details anzeigen

Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden.

/ Listenansicht / Rasteransicht

Wechsel zwischen Listen und Rasteransicht

Aktualisieren

Aktualisieren der Anzeige

Profil-Kachel

Profil-Optionen

Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:

Bearbeiten

Bearbeiten der Einstellungen (s.u.)

Kopieren

Kopieren des Profils in die Zwischenablage

Exportieren

Exportieren der Einstellungen

Löschen

Das Profil wird gelöscht

notempty

Neu ab: 2.5

Android Profile, die mind. ein zugewiesenes Gerät haben, können nicht gelöscht werden.

In der Profil-Kachel angezeigte Details:

Aktualisiert

Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!

Teilweise installiert

Es konnten nicht alle Teilprofile installiert werden

Profil-Informationen

Typ

Profil-Typ (s.u.)

Rollen

Benutzer

Geräte

Kopieren & Einfügen von Profilen

Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

Aktion für ausgewählte Objekte

Bitte wählen

Ausführen der gewählten Aktion mit Ok

Kopieren

Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage

Löschen

Löscht ein oder mehrere ausgewählte Profile

notempty

Neu ab: 2.5

Android Profile, die mind. ein zugewiesenes Gerät haben, können nicht gelöscht werden.

Einfügen

Fügt eine Kopie eines Profils aus der Zwischenablage ein

Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind

Konfiguration iOS-Profil Benutzerregistrierung

Allgemein

Profil hinzufügen

Beschriftung	Wert	Beschreibung	Menüpunkt Allgemein
Typ	Device Profile	Standard Geräteprofil
	Shared iPad	Profil, das verschiedene Benutzer für ein iPad erlaubt Nur für Geräte mit iPadOS
	Apple TV Profile	Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV
	Benutzerregistrierungs-Profil	Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können
Name	Name	Profilname
Priorität	5	Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen	Rollen hinzufügen	Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer	Benutzer hinzufügen	Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte	Geräte hinzufügen	Das Profil wird diesen Geräten zugewiesen
Tags	Tags hinzufügen	Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentar	Kommentar	Kommentar

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Classroom-App

Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

Liste Einblenden

Liste ausblenden


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Einschränkungen	Default	Erläuterung
Remote-Bildschirmbeobachtung zulassen		Wenn aktiviert wird die Remote-Bildschirmbeobachtung durch die Classroom App aktiviert Wenn Bildschirmfotos deaktiviert sind, ist auch die Bildschirmbeobachtung aus der Ferne deaktiviert
Automatischen Beitritt von Kursen erzwingen		Wenn aktiviert genehmigt es automatisch Anfragen von Lehrkräften
Verlassen von Kursen nur mit Genehmigung		Wenn aktiviert erfordert es, dass Schüler in nicht verwalteten Kursen die Genehmigung der Lehrkraft einholen müssen, bevor sie den Kurs verlassen
Erzwingen der App- und Gerätesperre ohne Nachfrage		Wenn aktiviert ermöglicht es Lehrkräften das Sperren von Apps oder des Geräts ohne Bestätigung der Schüler und Schülerinnen
Bildschirmbeobachtung ohne Nachfrage erzwingen		Wenn aktiviert erteilt es Lehrkräften in verwalteten Kursen automatisch die Erlaubnis zur Beobachtung des Bildschirms der Schüler und Schülerinnen Funktioniert nur, wenn Remote-Bildschirmbeobachtung erlaubt ist

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Passwort

Konfiguration mit Klick auf Passcode aktivieren

Aktion

Default

Beschreibung

Einstellungen Passcode

Passcode auf dem Gerät anfordern

Erzwingt die Verwendung eines Passcodes.

Maximale Anzahl der Fehlversuche setzen

Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

Maximale Anzahl fehlgeschlagener Versuche 11

Aktiviere automatische Sperre

Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

Automatische Sperre nach 15 Minuten

Maximales Passcode-Alter setzen

Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730

Passwortkomplexität beschränken

Erlaubt das Beschränken der Passwortkomplexität


Einfache Passcodes erlauben		Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
Bedingt einen alphabetischen Wert		Passwörter müssen mindestens einen Buchstaben enthalten
Mindestanzahl komplexer Zeichen	0	Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
Mindestlänge des Passcodes	0	Kleinste zulässige Anzahl von Zeichen im Passcode

Passwort-Verlauf verwenden

Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind


Passwort-Verlauf	1	Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind

Zeitraum für das Entsperren definieren

Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren


Zeitraum für das Entsperren	-1	Die maximale Zeit in Minuten, um das Telefon zu entsperren. Der Standard-Wert -1 gibt iOS vor, keine zeitliche Beschränkung anzuwenden

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Apps Apps
Profil ab Portalversion 1.31 angelegt notempty Profil ab Portalversion 1.31 angelegt notempty Neu ab 1.31
Das Verwalten von Apps und Webclips über Profile ist veraltet und nicht mehr verfügbar. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt Mobile Security iOS/iPadOS Apps vorgenommen. Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden.			Apps & Web clips
			Apps & Web clips
Profil vor Portalversion 1.31 angelegt notempty Profil vor Portalversion 1.31 angelegt
notempty Diese Funktion ist veraltet. In Profilen vor Version 1.31 können Apps gelöscht, aber nicht neu hinzugefügt werden. Die Neuzuweisung von Applikationen zu Geräten wird stattdessen über den im Seitenmenü befindlichen Menüpunkt Mobile Security iOS/iPadOS Apps vorgenommen. Darüber ist auch die spätere Deinstallation der Anwendungen möglich. Weitere Informationen sind im Wiki-Artikel über iOS-Apps zu finden.
Beschriftung	Wert	Beschreibung	Apps & Web clips
Apps	Securepoint VPN Client	Die angelegten Apps können lediglich gelöscht werden. Es können keine neuen Apps hinzugefügt werden. Über die Portalseite Apps werden Apps einem iOS-Profil hinzugefügt und entfernt.
Web clips	Securepoint Wiki [Label: SP Wiki] (https://wiki.securepoint.de)	Die angelegten Web clips können lediglich gelöscht werden. Es können keine neuen Web clips hinzugefügt werden. Über die Portalseite Apps werden Web clips einem iOS-Profil hinzugefügt und entfernt.

App-Lock (Kioskmodus)

Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.
Konfiguration aktivieren

Liste der Optionen einblenden

Liste ausblenden


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

Beschriftung	Wert	Beschreibung
Bundle ID	ID eingeben	Die Bundle-ID der Anwendung notempty Eingabe einer unbekannten Bundle ID kann Probleme verursachen
Optionen
Touch deaktivieren		Wenn aktiv wird der Touchscreen deaktiviert
Geräterotation deaktivieren		Wenn aktiv verhindert es, dass sich die Bildschirmausrichtung bei Drehung des Geräts ändert
Lautstärketasten deaktivieren		Wenn aktiv werden die physischen Lautstärketasten deaktiviert
Stummschalter deaktivieren		Wenn aktiv wird der physische Stumm-Schalter deaktiviert
Standby-Taste deaktivieren		Wenn aktiv wird die physische Standby-Taste deaktiviert
Automatische Sperre deaktivieren		Wenn aktiv verhindert es, dass das Gerät nach einer Zeit der Inaktivität automatisch gesperrt wird
Barrierefreiheit
VoiceOver erzwingen		Wenn aktiv wird die Aktivierung des VoiceOver Features erzwungen
Zoom erzwingen		Wenn aktiv wird die Aktivierung des Zoom Features erzwungen
Farben umkehren erzwingen		Wenn aktiv wird die Aktivierung von "Farben umkehren" erzwungen
AssistiveTouch erzwingen		Wenn aktiv wird die Aktivierung von AssistiveTouch erzwungen
Vorlese-Funktion erzwingen		Wenn aktiv wird die Aktivierung der Vorlese-Funktion erzwungen
Mono-Audio erzwingen		Wenn aktiv wird die Mono-Kanal-Audio auf dem Gerät erzwungen
Sprachsteuerung erzwingen		Wenn aktiv wird die Sprachsteuerung des Geräts erzwungen
Benutzeraktivierte Optionen
VoiceOver zulassen		Wenn aktiv wird die Benutzersteuerung für VoiceOver zugelassen
Zoom zulassen		Wenn aktiv wird die Benutzersteuerung für Zoom zugelassen
Invertierte Farben zulassen		Wenn aktiv wird die Benutzersteuerung für invertierte Farben zugelassen
AssistiveTouch zulassen		Wenn aktiv wird die Benutzersteuerung für AssistiveTouch zugelassen
Sprachsteuerung zulassen		Wenn aktiv wird die Benutzersteuerung für Sprachsteuerung zugelassen

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Netzwerke

In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Netzwerkkonfiguration

Beschriftung

Wert

Beschreibung

Netzwerkkonfigurationen

Konfiguration hinzufügen

Über diese Schaltfläche wird eine neue Netzwerkkonfiguration hinzugefügt

Name

Name der Konfiguration

Typ

WiFi

Konfigurations-Typ (WiFi vorgegeben)

Wifi

SSID

Die SSID des Netzwerks

Sicherheit

Sicherheitsstufe des Netzwerkschlüssels

Keine

keine Sicherheit

WEP-PSK

unsicher

WPA-PSK

sicher

Passwort

Passwort des Accounts für den Server

Versteckte SSID

Bei Aktivierung wird die SSID des Netzwerkes versteckt

Automatisch verbinden

Bei Aktivierung verbindet sich das Gerät automatisch mit dem Netzwerk

Deaktiviere MAC Randomisierung

Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzwerk. Kann vom Benutzer nicht geändert werden.

Diese Funktion zeigt auch eine Datenschutzwarnung in den Einstellungen an, dass das Netzwerk einen eingeschränkten Datenschutz hat.
Dieser Wert wird nur gesperrt, wenn das Profil über ein MDM installiert wird.
Wird der Wert z.B. mit dem Apple Configurator festgelegt, kann er vom Benutzer geändert werden.

EAP-Client / WPA2 Enterprise

EAP-Client verwenden

Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise, verwenden

Vorhandene Optionen beim EAP-Typ EAP-AKA. Bei den anderen EAP-Typen werden dazu zusätzliche Optionen dazukommen

EAP-Typen

EAP-Typen auswählen

Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen.
Zur Auswahl stehen:

EAP-AKA
Hier ausgewählt
EAP-FAST
EAP-SIM
LEAP
PEAP
TLS
TTLS

Abhängig von der Auswahl werden zusätzliche Einstellungsoptionen eingeblendet. Ausgenommen bei EAP-AKA. Die hier beschriebenen Optionen gelten für alle EAP-Typen.

Nutzlast-Zertifikat-Anker-UUID

Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird

Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

Quelle für Systemmodus-Anmeldeinformationen

Der Server für die Systemmodus-Anmeldeinformationen

Open Directory-Anmeldeinformationen verwenden

Bei Aktivierung ist das Anmelden durch Open Directory möglich

Zwei-Faktor-Authentifizierung zulassen

Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich

Vertrauenswürdige Zertifikate

Die Zertifikate, denen vertraut werden sollen, werden eingetragen.
Diese Zertifikate müssen zuvor im hinterlegt werden

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

Vertrauenswürdige Servernamen

Die Namen der Server, denen vertraut werden soll

PAC bereitstellen		Bei Aktivierung wird PAC bereitgestellt
Anonym bereitstellen Wird eingeblendet bei aktivierten PAC bereitstellen		Bei Aktivierung wird PAC anonym bereitgestellt
Vorhandene PAC verwenden		Bei Aktivierung werden vorhandene PAC verwendet
Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

EAP SIM-Anzahl der RANDs	3 default	Die Anzahl der EAP SIMs der RANDs wird ausgewählt

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
TTLS Innere Authentifizierung	MSCHAPv2 default	Die innere Authentifizierung von TTLS wird ausgewählt. Zur Auswahl stehen: PAP EAP CHAP MSCHAP MSCHAPv2
Benutzername		Benutzername des Accounts für den Server
Passwort		Passwort des Accounts für den Server

Globaler HTTP Proxy

Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

Konfiguration Globaler HTTP Proxy

Globalen HTTP Proxy benutzen

Bei Aktivierung wird der globale HTTP Proxy benutzt

Typ

Manuell
Automatisch

Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.

Captive-Login erlauben

Benutzername

Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird

Passwort

Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird

Server

Die Netzwerkadresse des Proxyservers

Serverport

8080

Der Port, der für die Verbindung zum Proxy-Server verwendet wird

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

E-Mail & Exchange Active Sync

E-Mail Konten

Konto hinzufügen

Im Abschnitt E-Mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für Exchange ActiveSync sind in dem entsprechendem Menüpunkt vorzunehmen!

Beschriftung

Wert

Beschreibung

Einstellungen E-Mail

Kontobeschreibung

Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")

Kontoname

Anzeigename der Benutzerin bzw. des Benutzers
Es lassen sich auch Variablen verwenden.

Variablen Übersicht einblenden

ausblenden

Klicken für dauerhafte Anzeige

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AG → Martin Müller | ttt-Point AG

E-Mail-Adresse

Die Adresse des Kontos (z.B. "john@company.com")
Der Eintrag $emailaddress$ liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
Es lassen sich auch Variablen verwenden.

Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.

Variablen Übersicht einblenden

ausblenden

Klicken für dauerhafte Anzeige

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Bewegen verhindern

Wenn aktiviert verhindert es das Verschieben von Nachrichten aus diesem Konto in andere Konten

Außerdem sind Antworten/Weiterleitungen über ein anderes Konto als den Ursprungs-Account gesperrt Dies verhindert die Vermischung von Unternehmens- und Privatpostfächern und unterstützt Compliance-Vorgaben

E-Mail-Empfänger-Synchronisierung deaktivieren

Wenn aktiviert wird dieses Konto von der geräteübergreifenden Empfängerliste “Zuletzt verwendet” ausgeschlossen

Unterbindet das geräteübergreifende Auftauchen dieser Empfänger in “Zuletzt verwendet” auf anderen Geräten/Accounts

Mail-Drop erlauben

Wenn aktiviert erlaubt es das Verwenden von “Mail-Drop”

Ermöglicht große Anhänge per iCloud-Link (bis 5 GB, Verfügbarkeit i.d.R. 30 Tage)

App-Sheet verhindern

Wenn aktiviert entfernt es dieses Konto aus dem Teilen-Dialog (Share Sheet)

Erzwingt das Senden ausschließlich aus der Mail-App (kein Teilen aus anderen Apps)

S/MIME aktiviert

Wenn aktiviert wird der Account S/MIME unterstützen Weitere Konfigurationen einblenden, wenn S/MIME aktiviert aktiv ist

S/MIME Signierung aktiviert

Wenn aktiviert wird für dieses Konto die Signierung von Nachrichten aktiviert Weitere Konfigurationen einblenden, wenn S/MIME Signierung aktiviert aktiv

S/MIME Signierungszertifikat

Keins

Die UUID des Zertifikats welches benutzt wird, um die, von diesem Benutzer, gesendeten Nachrichten zu signieren

S/MIME Verschlüsselung aktiviert

Wenn aktiviert unterstützt dieses Konto die Nachrichtenverschlüsselung Weitere Konfigurationen einblenden, wenn S/MIME Verschlüsselung aktiviert aktiv

S/MIME Verschlüsselungszertifikat

Keins

Die UUID des Zertifikats welches benutzt wird, um die erhaltenen Nachrichten zu entschlüsseln

S/MIME Enable Per-Message Switch

Wenn aktiviert wird die Verschlüsselung pro Nachricht aktiviert

Eingehende E-Mails

Beschriftung

Wert

Beschreibung

E-Mail-Server

Hostname oder IP-Adresse

Port

993

Port-Nummer für eingehende E-Mail

Kontotyp

IMAP

POP

Das Protokoll für den Zugriff auf das E-Mail-Konto

Benutzername

Keiner

Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
Es lassen sich auch Variablen verwenden.
$emailaddress$, $username$, $variable1$, $variable2$, $variable3$

Variablen Übersicht einblenden

ausblenden

Klicken für dauerhafte Anzeige

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Pfadpräfix

Pfadpräfix für IMAP-E-Mailserver

Eingehende E-Mail-Server-Authentifizierung

Passwort

Die Authentifizierungsmethode für den Posteingangsserver
Keine
Passwort
CrammD5
NTLM
HTTPMD5

Passwort

Das Kennwort für den Posteingangsserver

SSL verwenden

Eingehende E-Mails über Secure Socket Layer abrufen

Ausgehende E-Mails

Beschriftung

Wert

Beschreibung

E-Mail-Server

Hostname oder IP-Adresse für ausgehende E-Mail

Port

587

Port-Nummer für ausgehende E-Mail

Benutzername

Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird
Es lassen sich auch Variablen verwenden. $emailaddress$, $username$, $variable1$, $variable2$, $variable3$

Variablen Übersicht einblenden

ausblenden

Klicken für dauerhafte Anzeige

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Authentifizierungsart

Passwort

Die Authentifizierungsmethode für den Postausgangsserver
Keine
CrammD5
NTLM
HTTPMD5

Ausgehendes Passwort: Gleich wie Eingehendes

SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP Weitere Konfigurationen einblenden, wenn Ausgehendes Passwort deaktiviert ist

Passwort

Kennwort für den ausgehenden E-Mail-Server

SSL verwenden

Ausgehende E-Mail über Secure Socket Layer senden

Exchange Konten

Konto hinzufügen

Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

Beschriftung

Wert

Beschreibung

Einstellungen Exchange ActiveSync

Kontoname

Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.

Variablen Übersicht einblenden

ausblenden

Klicken für dauerhafte Anzeige

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Exchange ActiveSync-Host

Hostnamen eingeben

Hostname oder IP-Adresse des Exchange-Servers

Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden

Für immer

Die Anzahl der zu synchronisierenden E-Mails der letzten Tage

SSL verwenden

Wenn aktiviert wird die gesamte Kommunikation über Secure Socket Layer gesendet

E-Mail-Adresse

Keine

Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden.

Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.

Variablen Übersicht einblenden

ausblenden

Klicken für dauerhafte Anzeige

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Domain\Benutzer

Domain/Benutzer des Kontos

notempty

Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll

Es lassen sich auch Variablen verwenden.
$emailaddress$, $username$, $variable1$, $variable2$, $variable3$

Variablen Übersicht einblenden

ausblenden

Klicken für dauerhafte Anzeige

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Passwort

Das Serverkonto-Passwort

OAuth benutzen

Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll.

notempty

Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben

Weitere Konfigurationen einblenden, wenn OAuth benutzen aktiviert ist

OAuth-Anmelde-URL

URL

Die OAuth-Anmelde-URL

OAuth-Token-Anforderungs-URL

URL

Die OAuth-Token-Anforderungs-URL

Payload-Zertifikats-UUID

Keine

UUID der Zertifikatspayload, die eine Identität enthält, die als Client-Anmeldeinformationen verwendet wird

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

Bewegen verhindern

Wenn aktiviert verhindert es das Verschieben von Nachrichten aus diesem Konto in andere Konten

Außerdem sind Antworten/Weiterleitungen über ein anderes Konto als den Ursprungs-Account gesperrt Dies verhindert die Vermischung von Unternehmens- und Privatpostfächern und unterstützt Compliance-Vorgaben

App-Sheet verhindern

Wenn aktiviert entfernt es dieses Konto aus dem Teilen-Dialog (Share Sheet)

Erzwingt das Senden ausschließlich aus der Mail-App (kein Teilen aus anderen Apps)

Mail-Drop erlauben

Wenn aktiviert erlaubt es das Verwenden von “Mail-Drop”

Ermöglicht große Anhänge per iCloud-Link (bis 5 GB, Verfügbarkeit i.d.R. 30 Tage)

S/MIME aktiviert

Wenn aktiviert können S/MIME konfiguriert werden

S/MIME Verschlüsselung aktiviert

Wenn aktiviert unterstützt dieses Konto die Nachrichtenverschlüsselung

S/MIME-Verschlüsselung überschreibbar

Benutzern das Aktivieren oder Deaktivieren der S/MIME-Verschlüsselung erlauben

S/MIME Signierung aktiviert

Wenn aktiviert wird für dieses Konto die Signierung von Nachrichten aktiviert

S/MIME-Signierung überschreibbar

Benutzern das Aktivieren oder Deaktivieren der S/MIME-Verschlüsselung erlauben

S/MIME Signierungszertifikat

Keine

Die UUID des Zertifikats welches benutzt wird, um die, von diesem Benutzer, gesendeten Nachrichten zu signieren

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

S/MIME-Signaturzertifikat überschreibbar

Benutzern das Ändern des S/MIME-Signierungszertifikats erlauben

S/MIME Verschlüsselungszertifikat

Keine

Die UUID des Zertifikats welches benutzt wird, um die erhaltenen Nachrichten zu entschlüsseln

notempty

Neu ab: 2.7

Das Benutzerzertifikat $user_cert$ kann genutzt werden

S/MIME-Verschlüsselungszertifikat überschreibbar

Benutzern das Ändern des S/MIME-Verschlüsselungszertifikats erlauben

S/MIME Enable Per-Message Switch

Wenn aktiviert wird die Verschlüsselung pro Nachricht aktiviert

E-Mail-Empfänger-Synchronisierung deaktivieren

Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

Kalender aktivieren

Wenn aktiviert wird Kalender aktivieren

Kalender Synchronisation deaktivierbar

Wenn aktiviert kann die Kalender Synchronisation vom Benutzer deaktiviert werden

Kontakte aktivieren

Wenn aktiviert werden Kontakte aktivieren

Kontakt Synchronisation deaktivierbar

Wenn aktiviert kann die Kontakt Synchronisation vom Benutzer deaktiviert werden

Mail aktivieren

Wenn aktiviert wird Mail aktiviert

Mail Synchronisation deaktivierbar

Wenn aktiviert kann die Mail Synchronisation vom Benutzer deaktiviert werden

Notizen aktivieren

Wenn aktiviert werden Notizen aktiviert

Notizen Synchronisation deaktivierbar

Wenn aktiviert kann die Notizen Synchronisation vom Benutzer deaktiviert werden

Erinnerungen aktivieren

Wenn aktiviert werden Erinnerungen aktiviert

Erinnerungen Synchronisation deaktivierbar

Wenn aktiviert kann die Erinnerungen Synchronisation vom Benutzer deaktiviert werden

Vorheriges Passwort überschreiben

Wenn aktiviert kann das vorheriges Passwort überschreiben werden

Audioanrufe

ID eingeben

Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden

Beispiel: Office365 Konten

Beispiel: Einbindung eines Office 365 Kontos mit OAuth

OAuth funktioniert ausschließlich mit ActiveSync
Konfiguration im Menüpunkt E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos

Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern

Beschriftung	Wert	Beschreibung
Kontoname	Kontoname	Anzeigename der Benutzerin bzw. des Benutzers
Exchange ActiveSync-Host	outlook.office365.com	Beispiel für Office365
Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden	Für immer	Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer
SSL verwenden		Eingehende E-Mails über Secure Socket Layer abrufen notempty Securepoint empfiehlt, diese Option zu aktivieren!
E-Mail-Adresse	alice@ttt-point.onmicrosoft.de	Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt
Domain\Benutzer	alice@ttt-point.onmicrosoft.de	Die zuvor ausgewählte E-Mailadresse des Benutzers
Passwort		Das Passwort für das E-Mail-Konto auf dem Mailserver notempty Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
OAuth benutzen		Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll. Muss auf dem Mailserver aktiviert sein! Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
OAuth-Anmelde-URL	https://login.microsoftonline.com/common/oauth2/v2.0/authorize	Anmelde URL Hier im Beispiel für Office365-Konten
OAuth-Token-Anforderungs-URL	https://login.microsoftonline.com/common/oauth2/v2.0/token	Die OAuth-Token-Anforderungs-URL Hier im Beispiel für Office365 Konten
Payload-Zertifikats-UUID:	Keine	Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden. Wichtige Hinweise zu dieser Option anzeigen ausblenden Klicken für dauerhafte Anzeige notempty Das Zertifikat muss zuvor unter Mobile Security Zertifikate hinzugefügt werden. Detaillierte Hinweise dazu im Wiki zu den Zertifikaten Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird.

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Kalender

Kalender mit Benutzer-Konto

Kalender mit Benutzer-Konto Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Benutzer	Konto hinzufügen
Beschriftung	Wert	Beschreibung	Kalender mit Benutzer-Konto
Hostname	Hostname	Serveradresse des Kalenders
Benutzername	Benutzername	Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich.
Kennwort	Kennwort	Optional. Das Passwort des Benutzers
SSL verwenden		Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
Port	Port	Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
Haupt-URL	Haupt-URL	Die URL zum Kalender des Benutzers. In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
Benutzer Beschreibung	Benutzer Beschreibung	Optional. Die Beschreibung des Benutzers.

Abonnement hinzufügen

Abonnierter Kalender Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Abonnements	Abonnement hinzufügen
Beschriftung	Wert	Beschreibung	Abonnierter Kalender
Hostname	Hostname	Serveradresse des Kalenders
Benutzername	Benutzername	Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich.
Kennwort	Kennwort	Optional. Das Passwort des Benutzers
SSL verwenden		Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
Benutzer Beschreibung	Benutzer Beschreibung	Optional. Die Beschreibung des Benutzers.

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

CardDav

Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Benutzer	Konto hinzufügen
Beschriftung	Wert	Beschreibung	Adressbücher einbinden
Hostname	Hostname	Der CardDAV-Server-Hostname oder die IP-Adresse
Benutzername	Benutzername	Der CardDAV-Benutzername Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ sind möglich.
Kennwort	Kennwort	Das CardDAV-Passwort
SSL verwenden		Bei Aktivierung kommuniziert der Secure Socket Layer mit dem CardDAV-Server
Port	Port	Die Portnummer zum Verbinden mit dem CardDAV-Server
Haupt-URL	Haupt-URL	Die Haupt-URL für das CardDAV-Konto
Benutzer Beschreibung	Benutzer Beschreibung	Der Anzeigename des Kontos (z. B. "Company CardDAV Account")

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Google Konto

Beschriftung	Wert	Beschreibung	Menüpunkt Google Accounts
Benutzer	Konto hinzufügen	Fügt eine Google Konto hinzu. Damit wird z. B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen, wie besondere Punkte, auf dem Gerät verfügbar.
Kontobeschreibung	Kontobeschreibung	Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto")
Kontoname	Kontoname	Vollständiger Benutzername des Google-Kontos
E-Mail-Adresse	E-Mail-Adresse	Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom") Es lassen sich Adressen von angelegten Benutzern (aus Allgemein Benutzer ) auswählen oder frei eingeben.
Audioanrufe	ID eingeben	Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

AirPrint

Beschriftung	Wert	Beschreibung	Menüpunkt AirPrint
Drucker	Drucker hinzufügen	Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll
IP Adresse	IP Adresse	Die IP-Adresse des AirPrint-Ziels
Ressourcenpfad	ipp/print	Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp. Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print
Port	Port	Der Port, über den eine Verbindung zum Drucker hergestellt werden soll
TLS erzwingen		Sichert bei Aktivierung aktive AirPrint-Verbindungen durch Transport Layer Security (TLS)

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Zertifikate

Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbst-signierten Apps zu bestätigen.

Beschriftung	Werte	Beschreibung	Zertifikate
Aktiviere Zertifikate		Nach der Aktivierung können Zertifikate hinzugefügt werden
Zertifikate	Zertifikate auswählen	Auswahl von Zertifikaten, Base-64-codierten X.509 oder PKCS#12, die im Menü Mobile Security Zertifikate importiert wurden. Weitere Informationen dazu sind im Wiki-Artikel Zertifikate zu finden. notempty Neu ab: 2.7 Das Benutzerzertifikat $user_cert$ kann genutzt werden

Statusmeldung

Apple Geräte verfügen über verschiedene Systeminformationen, die sich (nach Apples Vorstellung zumindest) theoretisch ändern können.
Mit dem deklarativen Management von Apple können Geräteinformationen im Portal über Statusberichte aktuell gehalten werden.

An dieser Stelle kann konfiguriert werden, welche dieser Werte bei Änderung automatisiert an das MDM Portal übermittelt werden.
Die Anzeige im Geräte-Dashboard muss dann nicht manuell aktualisiert werden.

Die Änderungen werden im Menüpunkt Operationen Log in den Gerätedetails protokolliert.

notempty

Aus Datenschutzgründen können die Optionen einzeln aktiviert oder deaktiviert werden.

Für den vollen Funktionsumfang ist die iOS iPadOS tvOS-Version 16.1 erforderlich

Beschriftung	Default	Beschreibung	Verfügbar ab Version	Menüpunkt Statusmeldung
Konfiguration aktivieren		Bei Aktivierung können die Details der Statusinformationen festgelegt werden.
Modell-Familie		Eine Zeichenfolge, die die Hardwarefamilie des Geräts beschreibt, z. B. Mac, iPhone oder iPad.	iOS 15.0 iPadOS 15.0
Modell-Bezeichner		Ein Statusbericht über die Hardware-Kennung des Geräts.	iOS 15.0 iPadOS 15.0
Modellname		Eine Zeichenfolge, die den Marketingnamen des Geräts angibt, z. B. iPhone 12. Dieser Wert ist möglicherweise nicht immer verfügbar.	iOS 15.0 iPadOS 15.0
OS-Build-Version		Eine Zeichenfolge, die die Build-Version des Betriebssystems auf dem Gerät angibt, z. B. 18F132.	iOS 15.0 iPadOS 15.0
OS-Familie		Eine Zeichenfolge, die die auf dem Gerät verwendete Betriebssystemfamilie angibt, z. B. macOS oder iOS.	iOS 15.0 iPadOS 15.0
OS-Version		Eine Zeichenfolge, die die auf dem Gerät verwendete Version des Betriebssystems angibt, z. B. 15.0.	iOS 15.0 iPadOS 15.0
OS-Name		Eine Zeichenfolge, die den auf dem Gerät verwendeten Marketingnamen des Betriebssystems angibt, z. B. Catalina.	iOS 15.0 iPadOS 15.0
OS ergänzende Build-Version		Gibt die Build- und Rapid Security Response-Versionen des Betriebssystems an, die auf dem Gerät verwendet werden (z. B. 20A123a oder 20B27c).	iOS 16.1 iPadOS 16.1
Ergänzende OS-Extraversion		Kennzeichnet die auf dem Gerät verwendete Version des Betriebssystems Rapid Security Response (z. B. a).	iOS 16.1 iPadOS 16.1
Passcode-Einhaltung		Bei true entspricht der Passcode allen auf dem Gerät festgelegten Richtlinien für Passcodes. Bei false stimmt der Passcode nicht mit einer oder mehreren auf dem Gerät festgelegten Passcode-Richtlinien überein. Wenn es auf dem Gerät keine Passcode-Richtlinien gibt, ist dieser Wert true.	iOS 16.0 iPadOS 16.0
Passcode-Präsenz		Wenn true, ist auf dem Gerät ein Passcode vorhanden. Bei false ist kein Kennwort auf dem Gerät vorhanden. Wenn ein Kennwort vorhanden ist, werden die spezifischen Attribute des Kennworts (Länge, Anzahl der komplexen Zeichen usw.) nicht gemeldet.	iOS 16.0 iPadOS 16.0
MDM installierte Apps		Ein Statusbericht über die auf dem Gerät, vom MDM, installierten Anwendungen. Dauerhaft aktiviert, um die deklarative Verwaltung vollständig zu unterstützen (ab iOS 17) Dauerhaft aktiv für alle Declarative Device Management (DDM)-fähigen Apple-Geräte .	iOS 16.0 iPadOS 16.0

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Mobileconfig

Beschriftung	Wert	Beschreibung	Menüpunkt Mobileconfig
Mobileconfig	Hochladen	Ermöglicht das Hochladen von .mobileconfig-Konfigurationsprofilen, um Einstellungen, Accounts, Einschränkungen oder Zertifikate automatisiert zu verteilen Ideal für benutzerdefinierte Konfigurationen oder solche, die mit externen Tools (z.B. Apple Configurator) erstellt wurden
Alle Werte dienen nur zur Information. Sie sind durch die .mobileconfig festgelegt und können nicht geändert werden
Name	Securepoint MDM	Name der Konfiguration
Typ	Configuration	Datei Typ
Version	1	Versionierung der Datei
Identifikator	com.apple.mgmt.Externa…	Kann im Apple Configurator manuell gesetzt werden (zusammengesetzt aus dem Gerätenamen und einem String)
UUID	cd222e1d-38ca-…	Eindeutige Identifikation
Ersetzen		Öffnet den Dialog zum Importieren einer Konfiguration, die die bestehende Konfiguration ersetzt
Löschen		Löscht die Konfiguration von den Geräten

Verwendung des Profiltyps Benutzerregistrierung

Vorbemerkung

Übersicht der Profilverwaltung

Allgemeine Optionen

Profil-Kachel

Profil-Optionen

In der Profil-Kachel angezeigte Details:

Profil-Informationen

Kopieren & Einfügen von Profilen

Konfiguration iOS-Profil Benutzerregistrierung

Allgemein

Classroom-App

Passwort

Apps

Profil ab Portalversion 1.31 angelegt

Profil vor Portalversion 1.31 angelegt

App-Lock (Kioskmodus)

Optionen

Barrierefreiheit

Benutzeraktivierte Optionen

Netzwerke

Netzwerkkonfiguration

Wifi

EAP-Client / WPA2 Enterprise

Globaler HTTP Proxy

E-Mail & Exchange Active Sync

E-Mail Konten

Eingehende E-Mails

Ausgehende E-Mails

Exchange Konten

Beispiel: Office365 Konten

Kalender

Kalender mit Benutzer-Konto

Abonnement hinzufügen

CardDav

Google Konto

AirPrint

Zertifikate

Statusmeldung

Mobileconfig