Konfiguration iOS-Profil: Benutzerregistrierung

Userenrollment

Verwalten von iOS Profilen mit dem Typ Benutzerregistrierung im Mobile Security Portal

Letzte Anpassung: 05.2023 (v1.15)

Neu:

Statusmeldungen können automatisch an das Portal übermittelt werden

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Verwendung des Profiltyps Benutzerregistrierung

Dieser Profil-Typ dient dazu auf privaten iOS- bzw. iPadOS-Geräten kostenpflichtige Apps, die durch eine Organisation bereit gestellt werden, zu installieren.
Hierzu sind verwaltete Apple IDs erforderlich.
Eine Anleitung dazu befindet sich im Wiki-Artikel zum User-Enrollment

Android-Geräte werden mit Enterprise Profilen administriert.

Vorbemerkung

In einem Profil werden Berechtigungen, Einschränkungen, Passwort-Voraussetzungen, E-Mail-Einstellungen und Sicherheits-Einstellungen konfiguriert.

Einem Profil können mehrere Benutzer oder Benutzer-Gruppen (Rollen) zugeordnet werden.
Einem Profil können mehrere Geräte oder Geräte-Gruppen (durch Tags bezeichnete Geräte) zugeordnet werden.

notempty

Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen, die Zuweisung über Gruppen abzubilden.

Übersicht der Profilverwaltung

In der Profil Übersicht können neue Profile erstellt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Profile kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Profilen angezeigt, die Liste der Profile aktualisiert und die Profile veröffentlicht werden.

Allgemeine Optionen

Name	Sortiert die Kacheln nach dem Profilnamen
Priorität	Sortiert die Kacheln nach der Priorität des Profils
Aufsteigend	Sortiert die Kacheln Aufsteigend bzw. Absteigend nach dem gewählten Kriterium
Suche	Filtert auf Profilkacheln, die den Suchtext enthalten
Profil hinzufügen	Erstellt ein neues Profil. Die Einstellungen im Profil sind je nach Betriebssystem unterschiedlich.
Benutzer	Bestehende Profile, die zuvor aus dem Secuerepoint Mobile Security Portal exportiert wurden, können hier importiert werden
Einfügen	Fügt eine Kopie eines Profils aus der Zwischenablage ein
	Details anzeigen / verstecken: Bei sehr vielen Profilen, kann es der Übersichtlichkeit dienen, die wichtigsten Details auszublenden.
/	Wechsel zwischen Listen und Rasteransicht
	Aktualisieren der Anzeige

Profil-Kachel


		Profil-Kachel
	Mit der Schaltfläche oben rechts in jeder Profilkachel stehen folgende Optionen zur Verfügung:
Bearbeiten	Bearbeiten der Einstellungen (s.u.)
Kopieren	Kopieren des Profils in die Zwischenablage
Exportieren	Exportieren der Einstellungen
Löschen	Das Profil wird gelöscht
In der Profil-Kachel angezeigte Details:
Aktualisiert	Es wurden Änderungen am Profil vorgenommen, die noch nicht veröffentlicht wurden!
Teilweise installiert	Es konnten nicht alle Teilprofile installiert werden
iOS Profil
Typ	Profil-Typ (s.u.)
Rollen	Rollen
Benutzer	Benutzer
Geräte	Geräte
tags	Tags
Teile	Auflistung der Teil-Profile, die das vollständige Mobile Security Profil ergeben.

Kopieren & Einfügen von Profilen

Mit einem Klick auf das Logo der Profilkachel lassen sich eine oder mehrere Profile markieren Bei den allgemeinen Optionen erscheint nun unter der Filter-Maske ein weiteres Feld:

Aktion für ausgewählte Objekte

Bitte wählen

Ausführen der gewählten Aktion mit Ok

Kopieren

Kopiert ein oder mehrere ausgewählte Profile in die Zwischenablage

Löschen

Löscht ein oder mehrere ausgewählte Profile

Einfügen

Fügt eine Kopie eines Profils aus der Zwischenablage ein

Das funktioniert auch von einem Tenant / Kunden zum Anderen, solange diese dem gleichen Reseller-Account zugeordnet sind

Konfiguration iOS-Profil Benutzerregistrierung

Allgemein iOS

Allgemein

Profil hinzufügen

Beschriftung	Werte	Beschreibung
Typ	Device Profile	Standard Geräteprofil
	Shared iPad	Profil, das verschiedene Benutzer für ein iPad erlaubt Nur für Geräte mit iPadOS
	Apple TV Profile	Profil mit begrenzten Einstellungsmöglichkeiten. Zusätzliche Einstellungen für Apple TV
	Benutzerregistrierungs-Profil	Profil, welches dem Benutzer gehört, auf dem verwaltete Apps der Firma installiert werden können
Name	Name	Profilname
Priorität	5	Je höher die Nummer, desto höher ist die Priorität. Diese wird nur genutzt, wenn ein Gerät mehreren Profilen zugewiesen ist.
Rollen	Rollen hinzufügen	Klick-Box: Das Profil wird allen Geräten von allen Benutzern mit diesen Rollen zugewiesen
Benutzer	Benutzer hinzufügen	Das Profil wird allen Geräten von diesen Benutzern zugewiesen
Geräte	Geräte hinzufügen	Das Profil wird diesen Geräten zugewiesen
Tags	Tags hinzufügen	Das Profil wird allen Geräten mit diesen Tags zugewiesen
Kommentar	Kommentar	Kommentar

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Einschränkungen

Konfiguration mit Klick auf Einschränkungen aktivieren

Es lassen sich zahlreiche Einschränkungen konfigurieren, mit denen das Verhalten eines Gerätes gesteuert werden kann.

Liste der möglichen Einschränkungen mit Default-Werten und Erklärungen

Allgemeine Einschränkungen

Einschränkung	Default	Erläuterung
Demo-Dev-Einschränkung	'	Sollte nur im devWiki angezeigt werden
Automatisches Entsperren zulassen	'	Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
Cloud-Adressbuch zulassen	'	Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
Cloud-Lesezeichen zulassen	'	Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
Cloud-Kalender zulassen	'	Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
Cloud-Desktop & Dokumente zulassen	'	Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
Cloud-Mail zulassen	'	Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
Cloud-Notizen zulassen	'	Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
Cloud-Erinnerungen zulassen	'	Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
Inhalts-Caching zulassen	'	Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
iTunes-Dateifreigabe zulassen	'	Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
Automatischen Bildschirmschoner zulassen	'	Automatischen Bildschirmschoner zulassen
Sperrbildschirm ControlCenter zulassen	'	Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
Anzeige von Sperrbildschirm-Benachrichtigungen zulassen	'	Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
Heute Sperrbildschirmansicht zulassen	'	Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
Erlaube, nicht verwaltete Kontakte zu schreiben	'	Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
Nicht verwaltetes Lesen von verwalteten Kontakten zulassen	'	Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
OTAPKI-Updates zulassen	'	Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
Temporäre Sitzung des freigegebenen Geräts zulassen	'	Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
Passwort für ausgehende AirPlay-Anfragen erzwingen	'	Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
Verschlüsselte Backups erzwingen	'	Verschlüsselte Backups erzwingen
Anzeigen-Tracking begrenzen	'	Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
Nur Diktat	'	Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
WLAN-Allowlist erzwingen	'	Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
QuickPath-Tastatur zulassen	Default:	Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
Netzwerkzugriff für Dateien zulassen	Default:	Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
USB-Laufwerk für Dateien zulassen	Default:	Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
Erlaube Find My Device	Default:	Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
Erlaube Find My Friends	Default:	Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
Erzwinge aktiviertes Wi-Fi	Default:	Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
Das Vertrauen von Enterprise-Apps erlauben	Default:	Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
Screenshots und Screenaufzeichnung erlauben	Default:	Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
Apple Music erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
iTunes Radio erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
Shared-Stream erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
Wallet erlauben, wenn gesperrt	Default:	Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
News-Benutzung erlauben	Default:	Erlaubt dem Benutzer News zu benutzen
Bluetooth-Einstellungen ändern erlauben	Default:	Bluetooth-Einstellungen ändern erlauben
Änderung der mobilen Datennutzung für App-Einstellungen erlauben	Default:	Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
Gerätenamen ändern erlauben	Default:	Erlaubt das Ändern von Gerätenamen.
Automatisches synchronisieren bei Roaming erlauben	Default:	Erlaubt das automatische Synchronisieren bei Roaming
iCloud-Synchronisation für Managed-Apps erlauben	Default:	Erlaubt iCloud-Synchronisation für Managed-Apps
Enterprise-Bücher Sicherung erlauben	Default:	Erlaubt Enterprise-Büchern gesichert zu werden
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben	Default:	Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
Erlaube E-Mail-Datenschutz	'	Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
In-App-Käufe erlauben	Default:	Erlaubt dem Benutzer in-App Käufe zu tätigen
Multiplayer-Gaming erlauben	Default:	Erlaubt Multiplayer-Gaming
Sprachwahl erlauben, wenn das Gerät gesperrt ist	Default:	Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
Apple Watch Handgelenkserkennung erzwingen	Default:	Erzwingt Apple Watch Handgelenkserkennung.
Pairing mit Apple Watch erlauben	Default:	Erlaubt Pairing mit Apple Watch
Internet Ergebnisse in Spotlight erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren	Default:	Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
Photo-Stream erlauben	Default:	Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
iCloud-Photo-Library erlauben	Default:	Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
Allow iCloud Backup	Default:	Erlaubt die Sicherung mit der iCloud
Erlaube personalisierte Werbung	Default:	Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
iTunes Kennwort für alle Käufe benötigt	Default:	Erfordert iTunes Kennwort des Benutzers für alle Käufe.
Apps-Ranking-Nummer	1000	Ranking-Nummer für Apps
Movie-Ranking-Nummer	1000	Ranking-Nummer für Movies
TV-Serien-Ranking-Nummer	1000	Ranking-Nummer für TV-Serien
Regionscode	Germany	2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
Cookies in Safari akzeptiert	Niemals	Cookies akzeptieren: Akzeptiert keine Cookies
	Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)	Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten
	Webseiten die ich besucht habe	Akzeptiert Cookies von allen besuchten Websites
	Immer	Akzeptiert alle Cookies
JavaScript erlauben	Default:	Erlaubt JavaScript in Safari
Pop-ups erlauben	Default:	Pop-ups in Safari erlauben
Betrugswarnung aktivieren	Default:	Aktiviert die Betrugswarnung in Safari
Übersetzung nur auf dem Gerät erzwingen	'	Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
Nicht verwaltete Dokumente in verwalteten Apps erlauben	Default:	Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
Verwaltete Dokumente in nicht verwalteten Apps erlauben	Default:	Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
Verwaltete Zwischenablage erforderlich	'	Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
AirDrop als nicht verwaltetes Ziel behandeln	Default:	Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
Handoff erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
Touch ID/Face ID zum Entsperren erlauben	Default:	Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
Fingerabdruck-Zeitüberschreitung	'	Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert. Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
Ändern der Benachrichtigungseinstellungen erlauben	Default:	Erlaubt das Ändern der Benachrichtigungseinstellungen.
Eingehende AirPlay-Anfrage erlauben	Default:	Erlaubt eigehende AirPlay-Anfragen
Pairing mit Remote-App erlauben	Default:	Erlaubt Pairing mit Remote-App
Diktat erlauben	Default:	Erlaubt Diktate
Kamera Nutzung erlauben	Default:	Erlaubt dem Benutzer die Kamera zu benutzen
Siri erlauben	Default:	Erlaubt Siri
Siri während der Sperre erlauben	Default:	Erlaubt Siri während das Gerät gesperrt ist
Siri benutzergenerierten Inhalt erlauben	Default:	Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
Das Ändern der Touch ID/Face ID erlauben	Default:	Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
Diagnoseübermittlung erlauben	Default:	Diagnose- und Benutzungsdaten an Apple senden
Ändern der Diagnoseeinstellungen erlauben	Default:	Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt

Einschränkung	Default	Erläuterung
Demo-Dev-Einschränkung	'	Sollte nur im devWiki angezeigt werden
Automatisches Entsperren zulassen	'	Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
Cloud-Adressbuch zulassen	'	Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
Cloud-Lesezeichen zulassen	'	Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
Cloud-Kalender zulassen	'	Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
Cloud-Desktop & Dokumente zulassen	'	Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
Cloud-Mail zulassen	'	Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
Cloud-Notizen zulassen	'	Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
Cloud-Erinnerungen zulassen	'	Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
Inhalts-Caching zulassen	'	Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
iTunes-Dateifreigabe zulassen	'	Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
Automatischen Bildschirmschoner zulassen	'	Automatischen Bildschirmschoner zulassen
Sperrbildschirm ControlCenter zulassen	'	Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
Anzeige von Sperrbildschirm-Benachrichtigungen zulassen	'	Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
Heute Sperrbildschirmansicht zulassen	'	Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
Erlaube, nicht verwaltete Kontakte zu schreiben	'	Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
Nicht verwaltetes Lesen von verwalteten Kontakten zulassen	'	Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
OTAPKI-Updates zulassen	'	Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
Temporäre Sitzung des freigegebenen Geräts zulassen	'	Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
Passwort für ausgehende AirPlay-Anfragen erzwingen	'	Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
Verschlüsselte Backups erzwingen	'	Verschlüsselte Backups erzwingen
Anzeigen-Tracking begrenzen	'	Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
Nur Diktat	'	Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
WLAN-Allowlist erzwingen	'	Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
QuickPath-Tastatur zulassen	Default:	Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
Netzwerkzugriff für Dateien zulassen	Default:	Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
USB-Laufwerk für Dateien zulassen	Default:	Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
Erlaube Find My Device	Default:	Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
Erlaube Find My Friends	Default:	Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
Erzwinge aktiviertes Wi-Fi	Default:	Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
Das Vertrauen von Enterprise-Apps erlauben	Default:	Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
Screenshots und Screenaufzeichnung erlauben	Default:	Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
Apple Music erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
iTunes Radio erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
Shared-Stream erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
Wallet erlauben, wenn gesperrt	Default:	Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
News-Benutzung erlauben	Default:	Erlaubt dem Benutzer News zu benutzen
Bluetooth-Einstellungen ändern erlauben	Default:	Bluetooth-Einstellungen ändern erlauben
Änderung der mobilen Datennutzung für App-Einstellungen erlauben	Default:	Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
Gerätenamen ändern erlauben	Default:	Erlaubt das Ändern von Gerätenamen.
Automatisches synchronisieren bei Roaming erlauben	Default:	Erlaubt das automatische Synchronisieren bei Roaming
iCloud-Synchronisation für Managed-Apps erlauben	Default:	Erlaubt iCloud-Synchronisation für Managed-Apps
Enterprise-Bücher Sicherung erlauben	Default:	Erlaubt Enterprise-Büchern gesichert zu werden
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben	Default:	Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
Erlaube E-Mail-Datenschutz	'	Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
In-App-Käufe erlauben	Default:	Erlaubt dem Benutzer in-App Käufe zu tätigen
Multiplayer-Gaming erlauben	Default:	Erlaubt Multiplayer-Gaming
Sprachwahl erlauben, wenn das Gerät gesperrt ist	Default:	Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
Apple Watch Handgelenkserkennung erzwingen	Default:	Erzwingt Apple Watch Handgelenkserkennung.
Pairing mit Apple Watch erlauben	Default:	Erlaubt Pairing mit Apple Watch
Internet Ergebnisse in Spotlight erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren	Default:	Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
Photo-Stream erlauben	Default:	Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
iCloud-Photo-Library erlauben	Default:	Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
Allow iCloud Backup	Default:	Erlaubt die Sicherung mit der iCloud
Erlaube personalisierte Werbung	Default:	Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
iTunes Kennwort für alle Käufe benötigt	Default:	Erfordert iTunes Kennwort des Benutzers für alle Käufe.
Apps-Ranking-Nummer	1000	Ranking-Nummer für Apps
Movie-Ranking-Nummer	1000	Ranking-Nummer für Movies
TV-Serien-Ranking-Nummer	1000	Ranking-Nummer für TV-Serien
Regionscode	Germany	2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
Cookies in Safari akzeptiert	Niemals	Cookies akzeptieren: Akzeptiert keine Cookies
	Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)	Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten
	Webseiten die ich besucht habe	Akzeptiert Cookies von allen besuchten Websites
	Immer	Akzeptiert alle Cookies
JavaScript erlauben	Default:	Erlaubt JavaScript in Safari
Pop-ups erlauben	Default:	Pop-ups in Safari erlauben
Betrugswarnung aktivieren	Default:	Aktiviert die Betrugswarnung in Safari
Übersetzung nur auf dem Gerät erzwingen	'	Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
Nicht verwaltete Dokumente in verwalteten Apps erlauben	Default:	Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
Verwaltete Dokumente in nicht verwalteten Apps erlauben	Default:	Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
Verwaltete Zwischenablage erforderlich	'	Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
AirDrop als nicht verwaltetes Ziel behandeln	Default:	Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
Handoff erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
Touch ID/Face ID zum Entsperren erlauben	Default:	Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
Fingerabdruck-Zeitüberschreitung	'	Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert. Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
Ändern der Benachrichtigungseinstellungen erlauben	Default:	Erlaubt das Ändern der Benachrichtigungseinstellungen.
Eingehende AirPlay-Anfrage erlauben	Default:	Erlaubt eigehende AirPlay-Anfragen
Pairing mit Remote-App erlauben	Default:	Erlaubt Pairing mit Remote-App
Diktat erlauben	Default:	Erlaubt Diktate
Kamera Nutzung erlauben	Default:	Erlaubt dem Benutzer die Kamera zu benutzen
Siri erlauben	Default:	Erlaubt Siri
Siri während der Sperre erlauben	Default:	Erlaubt Siri während das Gerät gesperrt ist
Siri benutzergenerierten Inhalt erlauben	Default:	Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
Das Ändern der Touch ID/Face ID erlauben	Default:	Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
Diagnoseübermittlung erlauben	Default:	Diagnose- und Benutzungsdaten an Apple senden
Ändern der Diagnoseeinstellungen erlauben	Default:	Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt

Einschränkung	Default	Erläuterung
Demo-Dev-Einschränkung	'	Sollte nur im devWiki angezeigt werden
Automatisches Entsperren zulassen	'	Wenn auf false gesetzt, wird die automatische Entsperrung deaktiviert
Cloud-Adressbuch zulassen	'	Wenn auf false gesetzt, wird das Cloud-Adressbuch deaktiviert
Cloud-Lesezeichen zulassen	'	Wenn auf false gesetzt, werden Cloud-Lesezeichen deaktiviert
Cloud-Kalender zulassen	'	Wenn auf false gesetzt, wird der Cloud-Kalender deaktiviert
Cloud-Desktop & Dokumente zulassen	'	Wenn auf false gesetzt, werden Cloud-Desktop und -Dokumente deaktiviert
Cloud-Mail zulassen	'	Wenn auf false gesetzt, wird Cloud-Mail deaktiviert
Cloud-Notizen zulassen	'	Wenn auf false gesetzt, werden Cloud-Notizen deaktiviert
Cloud-Erinnerungen zulassen	'	Wenn auf false gesetzt, werden Cloud-Erinnerungen deaktiviert
Inhalts-Caching zulassen	'	Wenn auf false gesetzt, wird das Inhalts-Caching deaktiviert
iTunes-Dateifreigabe zulassen	'	Wenn auf false gesetzt, wird die iTunes-Dateifreigabe deaktiviert
Automatischen Bildschirmschoner zulassen	'	Automatischen Bildschirmschoner zulassen
Sperrbildschirm ControlCenter zulassen	'	Wenn auf false gesetzt, wird das ControlCenter für den Sperrbildschirm deaktiviert
Anzeige von Sperrbildschirm-Benachrichtigungen zulassen	'	Wenn auf false gesetzt, wird die Benachrichtigungsansicht des Sperrbildschirms deaktiviert
Heute Sperrbildschirmansicht zulassen	'	Wenn auf false gesetzt, wird die heutige Sperrbildschirmansicht deaktiviert
Erlaube, nicht verwaltete Kontakte zu schreiben	'	Wenn auf false gesetzt, wird das Schreiben von nicht verwalteten Kontakten deaktiviert
Nicht verwaltetes Lesen von verwalteten Kontakten zulassen	'	Diese Einschränkungen verhindern, dass nicht verwaltete Apps auf Kontakte verwalteter Accounts zugreifen und dass verwaltete Apps Kontakte in der lokalen Kontakte-App speichern
OTAPKI-Updates zulassen	'	Wenn auf false gesetzt, werden OTAPKI-Updates deaktiviert
Temporäre Sitzung des freigegebenen Geräts zulassen	'	Wenn auf false gesetzt, wird die temporäre Sitzung des gemeinsam genutzten Geräts deaktiviert
Passwort für ausgehende AirPlay-Anfragen erzwingen	'	Wenn auf true gesetzt, werden alle Geräte, die AirPlay-Anfragen von diesem Gerät erhalten, gezwungen, ein Pairing-Passwort zu verwenden
Verschlüsselte Backups erzwingen	'	Verschlüsselte Backups erzwingen
Anzeigen-Tracking begrenzen	'	Wenn auf true gesetzt, wird das Anzeigen-Tracking eingeschränkt
Nur Diktat	'	Wenn auf true gesetzt, werden Verbindungen zu Siri-Servern zum Diktieren deaktiviert
WLAN-Allowlist erzwingen	'	Nur von Profilen installierten Wi-Fi-Netzwerken beitreten
QuickPath-Tastatur zulassen	Default:	Wenn inaktiv, wird die QuickPath-Tastatur deaktiviert
Netzwerkzugriff für Dateien zulassen	Default:	Wenn inaktiv, wird die Verbindung zu Netzwerklaufwerken in der Datei-App verhindert
USB-Laufwerk für Dateien zulassen	Default:	Wenn inaktiv, wird das Herstellen einer Verbindung zu angeschlossenen USB-Geräten in der Datei-App verhindert
Erlaube Find My Device	Default:	Wenn inaktiv, wird Find My Device in der Find My App deaktiviert
Erlaube Find My Friends	Default:	Wenn inaktiv, wird Find My Friends in der Find My App deaktiviert
Erzwinge aktiviertes Wi-Fi	Default:	Verhindert, dass Wi-Fi in den Einstellungen oder im Control Center deaktiviert wird, selbst wenn Sie in den Flugzeugmodus wechseln oder diesen verlassen. Es verhindert nicht die Auswahl des zu verwendenden Wi-Fi-Netzwerks.
Das Vertrauen von Enterprise-Apps erlauben	Default:	Erforderlich für zukünftige Implementierungen Erlaubt dem Benutzer Enterprise-Apps zu vertrauen. (Apps, die ohne den iTunes App-Store bereitgestellt werden können und nicht durch Apple freigegeben werden müssen)
Screenshots und Screenaufzeichnung erlauben	Default:	Erlaubt dem Benutzer Screenshots und Screenaufzeichnungen zu erstellen
Apple Music erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Apple Music in der Musik-App deaktiviert
iTunes Radio erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird iTunes Radio in der Musik-App deaktiviert
Shared-Stream erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Shared-Stream deaktiviert
Wallet erlauben, wenn gesperrt	Default:	Wenn dieser Wert auf "false" gesetzt ist, werden Wallet-Informationen nicht auf dem Sperrbildschirm gezeigt
News-Benutzung erlauben	Default:	Erlaubt dem Benutzer News zu benutzen
Bluetooth-Einstellungen ändern erlauben	Default:	Bluetooth-Einstellungen ändern erlauben
Änderung der mobilen Datennutzung für App-Einstellungen erlauben	Default:	Wenn auf false gesetzt, können die mobilen Datennutzungen für App-Einstellungen nicht geändert werden
Gerätenamen ändern erlauben	Default:	Erlaubt das Ändern von Gerätenamen.
Automatisches synchronisieren bei Roaming erlauben	Default:	Erlaubt das automatische Synchronisieren bei Roaming
iCloud-Synchronisation für Managed-Apps erlauben	Default:	Erlaubt iCloud-Synchronisation für Managed-Apps
Enterprise-Bücher Sicherung erlauben	Default:	Erlaubt Enterprise-Büchern gesichert zu werden
Enterprise-Bücher und Hervorhebungen Synchronisierung erlauben	Default:	Erlaubt Enterprise-Bücher Notizen und Hervorhebungen synchronisiert zu werden
Erlaube E-Mail-Datenschutz	'	Wenn aktiviert, wird Apples Mail Privacy Protection (AMPP) aktiviert
In-App-Käufe erlauben	Default:	Erlaubt dem Benutzer in-App Käufe zu tätigen
Multiplayer-Gaming erlauben	Default:	Erlaubt Multiplayer-Gaming
Sprachwahl erlauben, wenn das Gerät gesperrt ist	Default:	Erlaubt Sprachwahl, auch wenn das Gerät gesperrt ist
Apple Watch Handgelenkserkennung erzwingen	Default:	Erzwingt Apple Watch Handgelenkserkennung.
Pairing mit Apple Watch erlauben	Default:	Erlaubt Pairing mit Apple Watch
Internet Ergebnisse in Spotlight erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, werden keine Ergebnisse aus dem Internet bei Spotlight gezeigt
Benutzer erlauben nicht vertraute Zertifikate bei TLS zu akzeptieren	Default:	Erlaubt dem Benutzer, nicht vertraute Zeritifikate bei TLS zu aktzeptieren
Photo-Stream erlauben	Default:	Erlaubt die Benutzung von Photo-Stream auf dem Gerät.
iCloud-Photo-Library erlauben	Default:	Erlaubt die Nutzung der iCloud-Photo-Library auf dem Gerät
Allow iCloud Backup	Default:	Erlaubt die Sicherung mit der iCloud
Erlaube personalisierte Werbung	Default:	Wenn deaktiviert, wird die personalisierte Werbung von Apple eingeschränkt. Verfügbar in iOS 14 und höher.
iTunes Kennwort für alle Käufe benötigt	Default:	Erfordert iTunes Kennwort des Benutzers für alle Käufe.
Apps-Ranking-Nummer	1000	Ranking-Nummer für Apps
Movie-Ranking-Nummer	1000	Ranking-Nummer für Movies
TV-Serien-Ranking-Nummer	1000	Ranking-Nummer für TV-Serien
Regionscode	Germany	2-Buchstaben-Code für Regionen die in bestimmten Ratings benutzt werden.
Cookies in Safari akzeptiert	Niemals	Cookies akzeptieren: Akzeptiert keine Cookies
	Nur von aktueller Webseite (iOS 8) oder besuchten Seiten (pre-iOS 8)	Abhängig von der iOS-Version: ab iOS 8: Nur von aktueller Webseite vor iOS 8: Nur von besuchten Seiten
	Webseiten die ich besucht habe	Akzeptiert Cookies von allen besuchten Websites
	Immer	Akzeptiert alle Cookies
JavaScript erlauben	Default:	Erlaubt JavaScript in Safari
Pop-ups erlauben	Default:	Pop-ups in Safari erlauben
Betrugswarnung aktivieren	Default:	Aktiviert die Betrugswarnung in Safari
Übersetzung nur auf dem Gerät erzwingen	'	Wenn diese Option aktiviert ist, verbindet sich das Gerät zu Übersetzungszwecken nicht mit Siri-Servern
Nicht verwaltete Dokumente in verwalteten Apps erlauben	Default:	Erlaubt verwalteten Apps auf nicht verwaltete Dokumente zuzugreifen
Verwaltete Dokumente in nicht verwalteten Apps erlauben	Default:	Erlaubt nicht verwalteten Apps, auf Verwaltete Dokumente zuzugreifen
Verwaltete Zwischenablage erforderlich	'	Wenn aktiviert, beachtet die Funktion zum Kopieren und Einfügen die Einschränkungen "Öffnen von verwaltet zu nicht verwaltet zulassen" und "Öffnen von nicht verwaltet zu verwaltet zulassen".
AirDrop als nicht verwaltetes Ziel behandeln	Default:	Bei Aktivierung wird verhindert, daß geschützte (verwaltete) Daten unbefugt per Airdrop das Gerät verlassen.
Handoff erlauben	Default:	Wenn dieser Wert auf "false" gesetzt ist, wird Handoff deaktiviert. Handoff erlaubt, eine auf einem iOS-Gerät begonnene Aktivität auf einem anderen Gerät fortzusetzen.
Touch ID/Face ID zum Entsperren erlauben	Default:	Erlaubt Touch ID/Face ID zum Entsperren des Gerätes
Fingerabdruck-Zeitüberschreitung	'	Die Zeit, nach der das Entsperren des Fingerabdrucks ein Passwort zur Authentifizierung erfordert. Mögliche Werte: 1, 6, 12 Stunden, 1, 2, 3 Tage oder 1 Woche
Ändern der Benachrichtigungseinstellungen erlauben	Default:	Erlaubt das Ändern der Benachrichtigungseinstellungen.
Eingehende AirPlay-Anfrage erlauben	Default:	Erlaubt eigehende AirPlay-Anfragen
Pairing mit Remote-App erlauben	Default:	Erlaubt Pairing mit Remote-App
Diktat erlauben	Default:	Erlaubt Diktate
Kamera Nutzung erlauben	Default:	Erlaubt dem Benutzer die Kamera zu benutzen
Siri erlauben	Default:	Erlaubt Siri
Siri während der Sperre erlauben	Default:	Erlaubt Siri während das Gerät gesperrt ist
Siri benutzergenerierten Inhalt erlauben	Default:	Wenn inaktiv, wird verhindert, dass Siri Anfragen mit benutzergeneriertem Inhalt abfragt
Das Ändern der Touch ID/Face ID erlauben	Default:	Das Ändern der Touch ID/Face ID durch den Benutzer wird erlaubt
Diagnoseübermittlung erlauben	Default:	Diagnose- und Benutzungsdaten an Apple senden
Ändern der Diagnoseeinstellungen erlauben	Default:	Das Ändern der Diagnoseeinstellungen durch den Benutzer wird erlaubt

Classroom-App

Die Classroom App ist kostenlos im App-Store verfügbar und bietet Möglichkeiten für den Einsatz in Schulklassen.
An dieser Stelle können dazu wichtige Einschränkungen konfiguriert werden.

Einschränkung	Default	Erläuterung
Remote-Bildschirmbeobachtung zulassen	Default:	Wenn nicht erlaubt, wird die Remote-Bildschirmbeobachtung durch die Classroom-App deaktiviert. Wenn Screenshots deaktiviert sind, beobachtet die Classroom-App keine Remote-Bildschirme.
Erzwingen, dass Kursen automatisch beigetreten werden	Default:	Wenn erzwungen, werden die Anfragen des Lehrers automatisch akzeptiert, ohne dass der Schüler dazu aufgefordert wird.
Erzwinge die Erlaubnis, Klassen zu verlassen	Default:	Wenn erzwungen, muss ein Schüler, der über das Classroom in einen nicht verwalteten Kurs eingeschrieben ist, den Lehrer um Erlaubnis bitten, um den Kurs zu verlassen.
Erzwingen der App- und Gerätesperre	Default:	Wenn erzwungen, kann der Lehrer Apps oder das Gerät sperren, ohne den Schüler dazu aufzufordern.
Bildschirmbeobachtung erzwingen	Default:	Wenn erzwungen wird und eine Fernüberwachung des Bildschirms erlaubt ist, erteilt ein Schüler, der über die Classroom-App in einem verwalteten Kurs eingeschrieben ist, automatisch die Erlaubnis, den Bildschirm zu beobachten, ohne aufgefordert zu werden.

Einschränkungen für betreute Geräte

Eine Reihe von Einschränkungen steht nur für Geräte im Einbindungsmodus Supervised zur Verfügung.

Einschränkung	Default	Erläuterung
App Benutzung einschränken	Default: Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben	Konfiguriert, ob für Apps keine Einschränkung, eine Blacklist oder eine Whitelist verwendet wird. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	×Klickbox zur Auswahl von Apps	Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	Systemapps hinzufügen	Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden. Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
AirDrop zulassen	'	Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
AirPrint zulassen	'	Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
Speichern von AirPrint-Anmeldeinformationen zulassen	'	Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
AirPrint iBeacon-Erkennung zulassen	'	Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
Änderung des Mobilfunktarifs zulassen	'	Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte non
Cloud-Schlüsselbund-Synchronisierung zulassen	'	Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
Privates Cloud-Relay zulassen	'	Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
eSIM-Änderung zulassen	'	Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
Zugriff auf Dateien auf USB-Laufwerk zulassen	'	Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
Änderung an meine Freunde finden zulassen	'	Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
Host-Kopplung zulassen	'	Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
NFC zulassen	'	Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
Automatisches Ausfüllen des Passworts zulassen	'	Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
Gerät in den Ruhezustand zulassen	Default:	Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
Anfragen zur Passwortnähe zulassen	'	Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
Passwortfreigabe zulassen	'	Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
Änderung des persönlichen Hotspots zulassen	'	Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
Podcasts zulassen	'	Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
Erlaube Näherungseinstellungen für neues Gerät	'	Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
Entfernen von System-Apps zulassen	'	Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen	'	Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
Eingeschränkten USB-Modus zulassen	'	Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
VPN-Erstellung zulassen	'	Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
Zulässige Apps im Einzel-App-Modus	Anwendung auswählen	Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
Force AirPrint Trusted TLS-Anforderung	'	Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
Authentifizierung vor Autofill erzwingen	'	Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
Automatisches Datum und Uhrzeit erzwingen	'	Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
WLAN nur auf zugelassene Netzwerke erzwingen	'	Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
Erlaube die Account Modifizierung	Default:	Wenn inaktiv, wird die Account Modifizierung deaktiviert. Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
Apps entfernen erlauben	Default:	Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
Anstößige Inhalte erlauben	Default:	Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
iMessage-Benutzung erlauben	Default:	Verwendung von iMessage zulassen Nur betreute Geräte
Buch-Store erlauben	Default:	Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
Erotik im Buch-Store erlauben	Default:	Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
iTunes-Nutzung erlauben	Default:	Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
Safari-Benutzung erlauben	Default:	Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
Game-Center erlauben	Default:	Game Center zulassen
Hinzufügen von Game-Center-Freunden erlauben	Default:	Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
Hintergrundbild ändern erlauben	Default:	Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
Konfigurieren der Bildschirmzeit erlauben	Default:	Konfigurationseinschränkungen zulassen Nur betreute Geräte
iCloud Dokumentensynchronisation erlauben	Default:	Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
Automatisches Ausfüllen in Safari zulassen	Default:	Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
Vorhersagende Tastatur erlauben.	Default:	Vorhersagende Tastatur erlauben. Nur betreute Geräte
Tastatur Shortcuts erlauben.	Default:	Tastatur Shortcuts erlauben. Nur betreute Geräte
Autokorrektur erlauben.	Default:	Autokorrektur erlauben. Nur betreute Geräte
Korrekturhilfe erlauben.	Default:	Korrekturhilfe erlauben. Nur betreute Geräte
Definition erlauben.	Default:	Definition erlauben. Nur betreute Geräte
Video-Konferenz erlauben	Default:	Videokonferenzen zulassen Nur betreute Geräte
Siri Obszönitätsfilter aktivieren	Default:	Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
App-Installation vom Apple Configurator und iTunes erlauben	Default:	Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
Automatische App-Downloads erlauben	Default:	Automatische App-Downloads zulassen Nur betreute Geräte
App-Installation aus dem App-Store erlauben	Default:	Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
Ändern des Passcodes erlauben	Default:	Ändern des Passcodes zulassen Nur betreute Geräte
UI-Konfigurations-Profile installieren erlauben	Default:	Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
Alle Inhalte und Einstellungen löschen erlauben	Default:	Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
Erlaube App-Clips	Default:	Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
Verzögerte App-Updates erzwingen	Default:	Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
Verzögerte Software-Updates erzwingen	Default:	Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
Verzögerung der Software-Updates in Tagen	Default: 30	Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte

Einschränkung	Default	Erläuterung
App Benutzung einschränken	Default: Alle Apps erlauben Bestimmte Apps nicht erlauben Nur bestimmte Apps erlauben	Konfiguriert, ob für Apps keine Einschränkung, eine Blacklist oder eine Whitelist verwendet wird. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	×Klickbox zur Auswahl von Apps	Je nach Auswahl in der darüberliegenden Zeile: Blacklisted Apps / Whitelisted Apps Durchsucht den gesamten App-Store nach möglichen Apps. Nur betreute Geräte
Blockierte Apps Allowlisted Apps	Systemapps hinzufügen	Wird die Auswahl auf Erlaubte Apps begrenzt, können alle Systemapps in die Klickbox eingefügt werden. Die Systemapps lassen sich anschließend einzeln wieder entfernen. Nur betreute Geräte
AirDrop zulassen	'	Wenn auf false gesetzt, wird AirDrop deaktiviert Nur betreute Geräte
AirPrint zulassen	'	Wenn auf false gesetzt, wird AirPrint deaktiviert Nur betreute Geräte
Speichern von AirPrint-Anmeldeinformationen zulassen	'	Wenn auf false gesetzt, wird die Speicherung von AirPrint-Anmeldeinformationen deaktiviert Nur betreute Geräte
AirPrint iBeacon-Erkennung zulassen	'	Wenn auf false gesetzt, wird die AirPrint iBeacon-Erkennung deaktiviert Nur betreute Geräte
Änderung des Mobilfunktarifs zulassen	'	Wenn auf false gesetzt, wird die Änderung des Mobilfunktarifs deaktiviert Nur betreute Geräte non
Cloud-Schlüsselbund-Synchronisierung zulassen	'	Wenn auf false gesetzt, wird die Cloud-Schlüsselbundsynchronisierung deaktiviert Nur betreute Geräte
Privates Cloud-Relay zulassen	'	Wenn deaktiviert, wird iCloud Private Relay deaktiviert DeviceNur betreute Geräte
eSIM-Änderung zulassen	'	Wenn auf false gesetzt, wird die eSIM-Änderung deaktiviert
Zugriff auf Dateien auf USB-Laufwerk zulassen	'	Wenn auf false gesetzt, wird der Zugriff auf das Dateien-USB-Laufwerk deaktiviert Nur betreute Geräte
Änderung an meine Freunde finden zulassen	'	Wenn auf false gesetzt, wird die Modifikation für meine Freunde suchen deaktiviert Nur betreute Geräte
Host-Kopplung zulassen	'	Wenn auf false gesetzt, wird das Host-Pairing deaktiviert Nur betreute Geräte
NFC zulassen	'	Wenn auf false gesetzt, wird NFC deaktiviert Nur betreute Geräte
Automatisches Ausfüllen des Passworts zulassen	'	Wenn auf false gesetzt, wird das automatische Ausfüllen des Passworts deaktiviert Nur betreute Geräte
Gerät in den Ruhezustand zulassen	Default:	Wenn auf false gesetzt, wird der Ruhezustand des Geräts deaktiviert Nur betreute Geräte
Anfragen zur Passwortnähe zulassen	'	Wenn auf false gesetzt, werden Anfragen zur Passwortnähe deaktiviert Nur betreute Geräte
Passwortfreigabe zulassen	'	Wenn auf false gesetzt, wird die Passwortfreigabe deaktiviert Nur betreute Geräte
Änderung des persönlichen Hotspots zulassen	'	Wenn auf false gesetzt, wird die Änderung des persönlichen Hotspots deaktiviert Nur betreute Geräte
Podcasts zulassen	'	Wenn auf false gesetzt, werden Podcasts deaktiviert Nur betreute Geräte
Erlaube Näherungseinstellungen für neues Gerät	'	Wenn auf false gesetzt, wird die Näherungseinrichtung für das neue Gerät deaktiviert Nur betreute Geräte
Entfernen von System-Apps zulassen	'	Wenn auf false gesetzt, wird das Entfernen von System-Apps deaktiviert Nur betreute Geräte
Nicht gekoppeltes externes Booten zur Wiederherstellung zulassen	'	Wenn auf false gesetzt, wird das ungepaarte externe Booten zur Wiederherstellung deaktiviert Nur betreute Geräte
Eingeschränkten USB-Modus zulassen	'	Wenn auf false gesetzt, wird der eingeschränkte USB-Modus deaktiviert Nur betreute Geräte
VPN-Erstellung zulassen	'	Wenn auf false gesetzt, wird die VPN-Erstellung deaktiviert Nur betreute Geräte
Zulässige Apps im Einzel-App-Modus	Anwendung auswählen	Zulässige Apps im Einzel-App-Modus Nur betreute Geräte
Force AirPrint Trusted TLS-Anforderung	'	Wenn auf true gesetzt, erzwingt AirPrint die vertrauenswürdige TLS-Anforderung Nur betreute Geräte
Authentifizierung vor Autofill erzwingen	'	Wenn auf true gesetzt, wird die Authentifizierung vor dem automatischen Ausfüllen erzwungen Nur betreute Geräte
Automatisches Datum und Uhrzeit erzwingen	'	Wenn auf true gesetzt, werden Datum und Uhrzeit automatisch erzwungen Nur betreute Geräte
WLAN nur auf zugelassene Netzwerke erzwingen	'	Wenn auf true gesetzt, wird WLAN nur auf zugelassene Netzwerke gezwungen Nur betreute Geräte
Erlaube die Account Modifizierung	Default:	Wenn inaktiv, wird die Account Modifizierung deaktiviert. Diese Option verhindert z.B. das Einrichten eines weiteren Apple-Accounts, über den dann weitere Apps installiert werden könnten. iOS kann diese Einschränkung nur für sämtliche Accounts gleichermaßen aktivieren. Damit ist auch das Ändern eines Kennwortes für ein Exchange-Konto nicht mehr möglich. Nur betreute Geräte
Apps entfernen erlauben	Default:	Erlaubt dem Benutzer, Apps zu entfernen Nur betreute Geräte
Anstößige Inhalte erlauben	Default:	Erlaubt dem Benutzer den Zugang zu anstößigen Inhalten. Bei Aktivierung wird die SafeSearch-Funktion des Browsers Safari ausgeschaltet. Nur betreute Geräte
iMessage-Benutzung erlauben	Default:	Verwendung von iMessage zulassen Nur betreute Geräte
Buch-Store erlauben	Default:	Wenn deaktiviert, wird iBookstore deaktiviert Nur betreute Geräte
Erotik im Buch-Store erlauben	Default:	Wenn deaktiviert, kann der Benutzer keine Medien aus dem iBookstore herunterladen, die als Erotik gekennzeichnet sind Nur betreute Geräte
iTunes-Nutzung erlauben	Default:	Erlauben Sie dem Benutzer, auf iTunes zuzugreifen und es zu verwenden Nur betreute Geräte
Safari-Benutzung erlauben	Default:	Erlauben Sie dem Benutzer, Safari zu verwenden Nur betreute Geräte
Game-Center erlauben	Default:	Game Center zulassen
Hinzufügen von Game-Center-Freunden erlauben	Default:	Erlaube dem Benutzer, Freunde zum Game Center hinzuzufügen Nur betreute Geräte
Hintergrundbild ändern erlauben	Default:	Ändern des Hintergrundbilds zulassen Nur betreute Geräte</smMS/deployment/profile.langall>
Konfigurieren der Bildschirmzeit erlauben	Default:	Konfigurationseinschränkungen zulassen Nur betreute Geräte
iCloud Dokumentensynchronisation erlauben	Default:	Dokumentensynchronisierung mit iCloud zulassen Nur betreute Geräte
Automatisches Ausfüllen in Safari zulassen	Default:	Erlaubt Autovervollständigen im Safari-Browser Nur betreute Geräte
Vorhersagende Tastatur erlauben.	Default:	Vorhersagende Tastatur erlauben. Nur betreute Geräte
Tastatur Shortcuts erlauben.	Default:	Tastatur Shortcuts erlauben. Nur betreute Geräte
Autokorrektur erlauben.	Default:	Autokorrektur erlauben. Nur betreute Geräte
Korrekturhilfe erlauben.	Default:	Korrekturhilfe erlauben. Nur betreute Geräte
Definition erlauben.	Default:	Definition erlauben. Nur betreute Geräte
Video-Konferenz erlauben	Default:	Videokonferenzen zulassen Nur betreute Geräte
Siri Obszönitätsfilter aktivieren	Default:	Aktiviert den Siri Obszönitätsfilter. Nur betreute Geräte
App-Installation vom Apple Configurator und iTunes erlauben	Default:	Nur einem verbundenen Mac-Host erlauben, Anwendungen zu installieren Nur betreute Geräte
Automatische App-Downloads erlauben	Default:	Automatische App-Downloads zulassen Nur betreute Geräte
App-Installation aus dem App-Store erlauben	Default:	Erlauben Sie dem Benutzer, Anwendungen zu installieren Nur betreute Geräte
Ändern des Passcodes erlauben	Default:	Ändern des Passcodes zulassen Nur betreute Geräte
UI-Konfigurations-Profile installieren erlauben	Default:	Wenn auf false gesetzt, ist es dem Benutzer untersagt, Konfigurationsprofile und Zertifikate interaktiv zu installieren Nur betreute Geräte
Alle Inhalte und Einstellungen löschen erlauben	Default:	Wenn deaktiviert, kann der Benutzer die Option "Alle Inhalte und Einstellungen löschen" in Einstellungen > Allgemein > Zurücksetzen nicht auswählen Nur betreute Geräte
Erlaube App-Clips	Default:	Wenn diese Option deaktiviert ist, kann ein Benutzer keine App-Clips hinzufügen und vorhandene App-Clips auf dem Gerät entfernen. Verfügbar in iOS 14.0 und höher. Nur betreute Geräte
Verzögerte App-Updates erzwingen	Default:	Wenn auf true gesetzt, werden verzögerte App-Updates erzwungen Nur betreute Geräte
Verzögerte Software-Updates erzwingen	Default:	Wenn aktiv, wird die Sichtbarkeit von Software-Updates durch den Benutzer verzögert. Nur betreute Geräte
Verzögerung der Software-Updates in Tagen	Default: 30	Mit dieser Einschränkung kann der Administrator festlegen, um wie viele Tage sich ein Software- oder App-Update auf dem Gerät verzögert. Mit dieser Einschränkung wird dem Benutzer ein Software-Update erst nach der angegebenen Anzahl von Tagen nach dem Veröffentlichungsdatum des Software-Updates angezeigt. Nur betreute Geräte

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Passwort

Konfiguration mit Klick auf Passcode aktivieren

Aktion

Default

Beschreibung

Einstellungen Passcode

Passcode auf dem Gerät anfordern

Erzwingt die Verwendung eines Passcodes.

Maximale Anzahl der Fehlversuche setzen

Anzahl der zulässigen Eingabeversuche, bevor alle Daten auf dem Gerät gelöscht werden

Maximale Anzahl fehlgeschlagener Versuche 11

Aktiviere automatische Sperre

Die Anzahl an Minuten, für die das Gerät inaktiv sein kann (ohne vom Benutzer entsperrt zu werden), bevor es vom System gesperrt wird

Automatische Sperre nach 15 Minuten

Maximales Passcode-Alter setzen

Die Anzahl der Tage, für die der Passcode unverändert bleiben darf 730

Passwortkomplexität beschränken

Erlaubt das Beschränken der Passwortkomplexität


Einfache Passcodes erlauben		Erlaubt die Verwendung von sich wiederholenden, aufsteigenden und absteigenden Zeichenfolgen
Bedingt einen alphabetischen Wert		Passwörter müssen mindestens einen Buchstaben enthalten
Mindestanzahl komplexer Zeichen	0	Kleinste Anzahl erlaubter nicht-alphanumerischer Zeichen
Mindestlänge des Passcodes	0	Kleinste zulässige Anzahl von Zeichen im Passcode

Passwort-Verlauf verwenden

Erlaubt das Definieren der Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind


Passwort-Verlauf	1	Anzahl an unterschiedlichen Passcodes, die zwischen der Wiederverwendung von Passcodes erforderlich sind

Zeitraum für das Entsperren definieren

Erlaubt das Definieren der maximalen Zeit in Minuten, um das Telefon zu entsperren


Zeitraum für das Entsperren	-1	Die maximale Zeit in Minuten, um das Telefon zu entsperren. Der Standard-Wert -1 gibt iOS vor, keine zeitliche Beschränkung anzuwenden

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Apps

Beschriftung	Wert	Beschreibung	Apps & Web clips
Apps	✕DieMaus	Ausgewählte Apps, die zuvor im Menü Apps angelegt wurden, werden auf den zugewiesenen Geräten installiert
Web clips	✕Securepoint Wiki (https://wiki.securepoint.de)	Web Clips sind Web-Sites, die wie eine eigenständige Anwendung angezeigt und aufgerufen werden können. Ausgewählte Web clips werden auf den zugewiesenen Geräten installiert. Für Web Clips sind keine Lizenzen erforderlich.

App-Sperre (Kioskmodus)

Die App-Sperre aktiviert den geführten Modus , der das Gerät auf eine einzige App beschränkt.
In diesem - auch Kioskmodus genannten - Zustand läßt sich kontrollieren, welche App-Funktionen verfügbar sind.

Konfiguration aktivieren

Beschriftung	Default	Beschreibung
Bundle ID	Default: ID eingeben	Die Bundle-ID der Anwendung. WARNUNG: Eingabe einer unbekannten Bundle ID kann Probleme verursachen
Optionen
Touch deaktivieren	Default:	Wenn aktiv, ist der Touchscreen deaktiviert
Gerätedrehung deaktivieren	Default:	Wenn aktiv, ist die Geräterotationserkennung deaktiviert
Deaktivieren Sie die Lautstärketasten	Default:	Wenn aktiv, sind die Lautstärketasten deaktiviert
Klingelschalter deaktivieren	Default:	Wenn aktiv, ist der Klingeltonschalter deaktiviert
Deaktivieren Sie den Sleep-Wake-Button	Default:	Wenn aktiv, ist die Sleep / Wake-Taste deaktiviert
Deaktivieren Sie die automatische Sperre	Default:
Voice-Over aktivieren	Default:	Wenn aktiv, ist VoiceOver aktiviert.
Zoom aktivieren	Default:	Wenn aktiv, ist Zoom aktiviert
Invertieren von Farben aktivieren	Default:	Wenn aktiv, ist Farben umkehren aktiviert
AssistiveTouch aktivieren	Default:	Wenn aktiv, ist AssistiveTouch aktiviert
Sprachauswahl aktivieren	Default:	Wenn aktiv, ist die Sprachauswahl aktiviert.
Mono-Audio aktivieren	Default:	Wenn aktiv, ist Mono Audio aktiviert
Benutzeraktivierte Optionen
Voice-Over	Default:	Wenn aktiv, wird die VoiceOver-Anpassung zugelassen
Zoom	Default:	Wenn aktiv, wird die Zoomeinstellung zugelassen
Farben invertieren	Default:	Wenn aktiv, wird die Farben-Umkehren-Einstellung zugelassen
AssistiveTouch	Default:	Wenn aktiv, wird die AssistiveTouch-Anpassung zugelassen

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Netzwerke

In diesem Abschnitt können Zugangsprofile für WiFi-Netzwerke konfiguriert und an das Gerät übergeben werden.

Hinzufügen einer Netzwerkkonfiguration mit

Netzwerkkonfigurationen

Beschriftung

Werte

Beschreibung

Netzwerkkonfigurationen

Name

Name der Konfiguration

Typ

WiFi

Konfigurations-Typ (WiFi vorgegeben)

SSID

Die SSID des Netzwerks

Sicherheit

Sicherheitsstufe des Netzwerkschlüssels

Keine

keine Sicherheit

WEP-PSK

unsicher

WPA-PSK

sicher

Passwort

Das Netzwerk-Passwort. Wird mit Platzhaltern verborgen.
blendet das Passwort im Klartext ein.

Versteckte SSID

Gibt an, ob die SSID des Netzwerks sichtbar ist oder verborgen wird

Automatisch verbinden

Aktivieren, damit sich das Gerät automatisch mit dem Netzwerk verbindet.

Deaktiviere MAC Randomisierung

Bei Aktivierung identifizieren sich die Geräte stets mit der gleichen MAC-Adresse in einem Netzerk. Kann vom Benutzer nicht geändert werden.

Diese Funktion zeigt auch eine Datenschutzwarnung in den Einstellungen an, dass das Netzwerk einen eingeschränkten Datenschutz hat.
Dieser Wert wird nur gesperrt, wenn das Profil über ein MDM installiert wird.
Wird der Wert z.B. mit dem Apple Configurator 2 festgelegt, kann er vom Benutzer geändert werden.

EAP-Client / WPA2 Enterprise

EAP-Client verwenden

Bei Aktivierung lässt sich der EAP-Client, das WPA2 Enterprise verwenden

EAP-Typen

EAP-Typen auswählen

Der EAP-Typ wird ausgewählt. Es lassen sich mehrere Typen auswählen.
Zur Auswahl stehen:

TLS
LEAP
EAP-SIM
TTLS
EAP-AKA
PEAP
EAP-FAST

Abhängig von der Auswahl ändern sich die folgenden Einstellungsoptionen.

Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll
Benutzername		Benutzername des Accounts für den Server
Kennwort		Kennwort des Accounts für den Server

EAP SIM-Anzahl der RANDs	3 default	Die Anzahl der EAP SIMs der RANDs wird ausgewählt
Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll
TTLS Innere Authentifizierung	MSCHAPv2	Die innere Authentifizierung von TTLS wird ausgewählt. Zur Auswahl stehen: PAP EAP CHAP MSCHAP MSCHAPv2
Benutzername		Benutzername des Accounts für den Server
Kennwort		Kennwort des Accounts für den Server

Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll

Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll
Benutzername		Benutzername des Accounts für den Server
Kennwort		Kennwort des Accounts für den Server

PAC bereitstellen		PAC bereitstellen
Anonym bereitstellen Wird eingeblendet bei aktivierten PAC bereitstellen		Anonym bereitstellen
Vorhandene PAC verwenden		Vorhandene PAC verwenden
Einmaliges Benutzerpasswort		Bei Aktivierung wird der Benutzer bei jeder Verbindung zur Eingabe des Passworts aufgefordert
Äußere Identität		Ein Name, der den wahren Namen des Benutzers verbirgt
Nutzlast-Zertifikat-Anker-UUID		Das Zertifikat, welches bei der WLAN Anmeldung als Authentifizierung dem Server vom Client gereicht wird Apple: Ein Array mit der UUID einer Zertifikatsnutzlast (Payload-Zertifikat), der für die Authentifizierung vertraut werden soll
Quelle für Systemmodus-Anmeldeinformationen		Der Server für die Systemmodus-Anmeldeinformationen
Open Directory-Anmeldeinformationen verwenden		Bei Aktivierung ist das Anmelden durch Open Directory möglich
Zwei-Faktor-Authentifizierung zulassen		Bei Aktivierung ist die Zwei-Faktor-Authentifizierung möglich
Max. TLS Version	1.2 default	Die maximale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Min. TLS Version	1.0 default	Die minimale TLS Version wird ausgewählt. Zur Auswahl steht: 1.0 1.1 1.2
Vertrauenswürdige Zertifikate		Die Zertifikate, denen vertraut werden sollen, werden eingetragen Diese Zertifikate müssen zuvor im Menü Zertifikate hinterlegt werden
Vertrauenswürdige Servernamen		Die Namen der Server, denen vertraut werden soll
Benutzername		Benutzername des Accounts für den Server
Kennwort		Kennwort des Accounts für den Server

Globaler HTTP Proxy

Ein Globaler HTTP Proxy kann z.B. konfiguriert werden, wenn sich Geräte dauerhaft im selben Netzwerk befinden und ein lokaler Proxy auf dem Gerät verwendet werden soll.
Besonders empfehlenswert für Geräte, die lediglich über eine MDM-Lizenz verfügen. Diese können dann z.B. die Schutzfunktionen einer Securepoint UTM mit Webfilter etc. nutzen.

Globalen HTTP Proxy benutzen

Aktiviert den globalen HTTP Proxy

Typ

Manuell
Automatisch

Bei einem manuellen Proxy-Typ enthält das Profil die Proxy-Server-Adresse einschließlich des Ports sowie optional einen Benutzernamen und ein Kennwort. Für einen Auto-Proxy-Typ können Sie eine PAC-URL eingeben.

Captive-Login erlauben

Wenn aktiv, kann das Gerät den Proxyserver umgehen, um die Anmeldeseite für Netzwerke mit einem Captive-Portal anzuzeigen

Benutzername

Der Benutzername, der zur Authentifizierung beim Proxyserver verwendet wird

Kennwort

Das Passwort, das zur Authentifizierung beim Proxyserver verwendet wird

Server

Die Netzwerkadresse des Proxyservers

Serverport

8080

Der Port, der für die Verbindung zum Proxy-Server verwendet wird

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

E-Mail & Exchange Active Sync

Im Abschnitt E-mail Einstellungen können mehrere Mail-Konten eingerichtet werden.
Diese Einstellungen wirken sich auf IMAP bzw. POP3-Konten aus. Einstellungen für Exchange ActiveSync sind in dem entsprechendem Reiter vorzunehmen!

E-Mail Konten

Konto hinzufügen

Aktion

Default

Beschreibung

Einstellungen E-Mail

Kontobeschreibung

Der Anzeigename des Kontos (z. B. "Firmen-E-Mail-Konto")

Kontoname

Der Anzeigename des Benutzers (z. B. "John Appleseed")
Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen *	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. → Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Der Anzeigename kann mit der Variablen %device_user_name% kombiniert werden. Die Variable liest aus den Benutzereinstellungen desjenigen Benutzers, dem das jeweilige Gerät zugeordnet ist die Felder Vorname und Name aus. z.B.: %device_user_name% | ttt-Point AG → Martin Müller | ttt-Point AG

E-Mail-Adresse

Die Adresse des Kontos (z.B. "john@company.com")
Der Eintrag $emailaddress$ liest die E-Mailadresse aus den Benutzereinstellungen desjenigen Benutzers aus, dem das jeweilige Gerät zugeordnet ist.
Es lassen sich auch Variablen verwenden.

Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen *	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. → Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Bewegen verhindern

Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben

E-Mail-Empfänger-Synchronisierung deaktivieren

Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

Mail-Drop erlauben

Wenn dieser Wert auf true festgelegt ist, darf dieser Account "Mail Drop" verwenden

App-Sheet verhindern

Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar

S/MIME aktiviert

Wenn aktiv, wird der Account S/MIME unterstützen

S/MIME Signierung aktiviert

Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten

S/MIME Verschlüsselung aktiviert

Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung

S/MIME Enable Per-Message Switch

Aktiviert die Verschlüsselung pro Nachricht

Incoming mails

Aktion

Default

Beschreibung

E-Mail-Server

Hostname oder IP-Adresse

Port

993

Port-Nummer für eingehende E-Mail

Kontotyp

IMAP

POP

Das Protokoll für den Zugriff auf das E-Mail-Konto

Benutzername

Benutzer wählen

Der Benutzername, der für die Verbindung mit dem Server für eingehende E-Mails verwendet wird
Es lassen sich auch Variablen verwenden.
$emailaddress$, $username$, $variable1$, $variable2$, $variable3$

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen *	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. → Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Pfadpräfix

Pfadpräfix für IMAP-E-Mailserver

Eingehende E-Mail-Server-Authentifizierung

Authentifizierungsmethode

Die Authentifizierungsmethode für den Posteingangsserver
Keine
Kennwort
CrammD5
NTLM
HTTPMD5

Kennwort

Das Kennwort für den Posteingangsserver

SSL verwenden

Eingehende E-Mails über Secure Socket Layer abrufen

Outgoing mails

Aktion

Default

Beschreibung

E-Mail-Server

Hostname oder IP-Adresse für ausgehende E-Mail

Port

587

Port-Nummer für ausgehende E-Mail

Benutzername

Benutzer wählen

Der Benutzername, der für die Verbindung mit dem Server für ausgehende E-Mails verwendet wird
Es lassen sich auch Variablen verwenden. $emailaddress$, $username$, $variable1$, $variable2$, $variable3$

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen *	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. → Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Authentifizierungsart

Authentifizierungsmethode

Die Authentifizierungsmethode für den Postausgangsserver
Kennwort
CrammD5
NTLM
HTTPMD5

Ausgehendes Kennwort: Gleich wie Eingehendes

SMTP-Authentifizierung verwendet dasselbe Kennwort wie der Eingangsserver für POP/IMAP


Kennwort	Kennwort	Kennwort für den ausgehenden E-Mail-Server

SSL verwenden

Ausgehende E-Mail über Secure Socket Layer senden

Exchange Konten

Exchange Konten Konto hinzufügen

Konfiguration für Exchange Mails, die über https-Verbindungen abgerufen werden

Konfiguration mit Klick auf Exchange ActiveSync aktivieren }}

Aktion

Default

Beschreibung

Einstellungen Exchange ActiveSync

Kontoname

Der Anzeigename des Benutzers (z. B. "John Appleseed"). Es lassen sich verschiedene Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen *	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. → Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Exchange ActiveSync-Host

Hostnamen eingeben

Hostname oder IP-Adresse des Exchange-Servers

Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden

Synchronisierungszeitraum

SSL verwenden

Verschlüsselt alle Nachrichten mit SSL (Secure Socket Layer)

E-Mail-Adresse

E-Mail-Adresse auswählen

Die Adresse des Kontos, das synchronisiert werden soll (z.B. "john@company.com) Es lassen sich auch Variablen verwenden.

Die Einträge $variable1$, $variable2$ und $variable3$ lassen sich individuell definieren.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen *	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. → Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Domain\Benutzer

Benutzername

Mail-Domäne und Mail-Benutzer

Das Feld muss leer bleiben, wenn das Gerät fragen soll.
Soll die Domäne automatisch eingetragen werden, kann dies auf dem Server konfiguriert werden.

Es lassen sich auch Variablen verwenden.
$emailaddress$, $username$, $variable1$, $variable2$, $variable3$

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen *	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. → Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Beispiele:

Der E-Mail Benutzername ist identisch mit dem Geräte Benutzernamen: ttt-point.local\%device_user_username%
Der E-Mail Benutzername wird in den Benutzereinstellungen als Variable1 hinterlegt: ttt-point.local\%variable1%

Kennwort

Das Kennwort des Kontos

OAuth benutzen

Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll. notempty

Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben

Payload-Zertifikats-UUID

Zertifikat auswählen

UUID des Zertifikates, welches für die Authentifikation genutzt wird

Bewegen verhindern

Wenn dieser Wert auf true gesetzt ist, ist es nicht möglich Nachrichten aus diesem E-Mail-Konto in ein anderes Konto zu verschieben

App-Sheet verhindern

Wenn dieser Wert auf true gesetzt ist, ist dieses Konto nicht zum Senden von E-Mails in Anwendungen von Drittanbietern verfügbar.

Mail-Drop erlauben

Wenn dieser Wert auf true festgelegt ist, darf dieser Account Mail Drop verwenden.

S/MIME aktivieren

Wenn aktiv, wird der Account S/MIME unterstützen

S/MIME Signierung aktiviert

Wenn dieser Wert auf true festgelegt ist, aktiviert dieses Konto die Signierung von Nachrichten

S/MIME Verschlüsselung aktiviert

Wenn dieser Wert auf true gesetzt ist, unterstützt dieses Konto die Nachrichtenverschlüsselung

S/MIME Enable Per-Message Switch

Aktiviert die Verschlüsselung pro Nachricht

E-Mail-Empfänger-Synchronisierung deaktivieren

Wenn dieser Wert auf true gesetzt ist, wird dieses Konto von der Synchronisierung der Adressen "Recent" ausgeschlossen

Kalender aktivieren

Kalender überschreibbar

Konto zum Aktivieren/Deaktivieren von Kalender zulassen

Kontakte aktivieren

Kontakte überschreibbar

Konto zum Aktivieren/Deaktivieren von Kontakten zulassen

E-Mail aktivieren

Mail überschreibbar

Konto zum Aktivieren/Deaktivieren von Mail zulassen

Notizen aktivieren

Konto zum Aktivieren/Deaktivieren von Notes zulassen

Erinnerungen aktivieren

Erinnerungen überschreibbar

Erlaube dem Konto, Erinnerungen zu aktivieren/deaktivieren

Vorheriges Passwort überschreiben

Audioanrufe

ID eingeben

Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden

Beispiel: Office365 KontenBeispiel: Office365 Konten

Beispiel: Einbindung eines Office 365 Kontos mit OAuth

OAuth funktioniert ausschließlich mit ActiveSync
Konfiguration im Reiter E-Mail & Exchange Active Sync beim Hinzufügen eines Exchange Kontos

Die OAuth-Daten anderer Anbieter erfahren sie ausschließlich direkt bei eben diesen Anbietern

Aktion	Wert	Beschreibung
Kontoname	Kontoname	Anzeigename der Benutzerin bzw. des Benutzers
Exchange ActiveSync-Host	outlook.office365.com	Beispiel für Office365
Anzahl der Tage, in denen die E-Mails aus der Vergangenheit synchronisiert werden	Für immer	Mögliche Werte: 1 Tag, 3 Tage, 1 Woche, 2 Wochen, 1 Monat, Für immer
SSL verwenden		Sendet die gesamte Kommunikation über Secure Socket Layer. notempty Securepoint empfiehlt, diese Option zu aktivieren!
E-Mail-Adresse	support.ttt-point.onmicrosoft.de	Mögliche Adressen sind aus dem Dropdown-Menü auswählbar inkl. Variablen, die die Angaben aus den Benutzerdaten entnimmt
Domain\Benutzer		Domäne und Benutzer müssen leer bleiben, wenn das Gerät fragen soll
Kennwort		Das Passwort für das E-Mail-Konto auf dem Mailserver notempty Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
OAuth benutzen		Gibt an, ob die Verbindung OAuth zur Authentifizierung verwenden soll. Muss auf dem Mailserver aktiviert sein! Wenn OAuth angegeben ist, sollte das Kennwortfeld leer bleiben
OAuth-Anmelde-URL	https://login.microsoftonline.com/common/oauth2/v2.0/authorize	Anmelde URL Hier im Beispiel für Office365-Konten
OAuth-Token-Anforderungs-URL	https://login.microsoftonline.com/common/oauth2/v2.0/token	Die OAuth-Token-Anforderungs-URL Hier im Beispiel für Office365 Konten
Payload-Zertifikats-UUID:	Keine	Soll die Authentifizierung auf dem Exchange Server mit einem Zertifikat erfolgen, kann dieses hier ausgewählt werden. notempty Zusätzlich muss im Reiter Zertifikate das gewünschte Zertifikat in der Klickbox hinzugefügt werden, damit es auf das Gerät transferiert wird.

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Kalender

Kalender mit Benutzer-Konto

Kalender mit Benutzer-Konto Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen *	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. → Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Beschriftung	Wert	Beschreibung
Benutzer	Konto hinzufügen
Hostname	Hostname	Serveradresse des Kalenders
Benutzername	Benutzername	Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich.
Kennwort	Kennwort	Optional. Das Passwort des Benutzers
SSL verwenden		Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
Port	Port	Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
Haupt-URL	Haupt-URL	Die URL zum Kalender des Benutzers. In iOS/iPadOS ist diese URL erforderlich, wenn der Benutzer kein Kennwort angibt, da die automatische Erkennung des Dienstes fehlschlägt und das Konto nicht erstellt wird. Optional.
Benutzer Beschreibung	Benutzer Beschreibung	Optional. Die Beschreibung des Benutzers.

Abonnement hinzufügen

Abonnierter Kalender Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen *	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. → Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Abonnements	Abonnement hinzufügen
Beschriftung	Wert	Beschreibung	Abonnierter Kalender
Hostname	Hostname	Serveradresse des Kalenders
Benutzername	Benutzername	Der Benutzername für den Login Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$ und $variable3$ sind möglich.
Kennwort	Kennwort	Optional. Das Passwort des Benutzers
SSL verwenden		Aktivieren Sie die Secure Socket Layer-Kommunikation mit dem CalDAV-Server
Port	Port	Optional. Der Port des Servers, zu dem die Verbindung hergestellt wird.
Benutzer Beschreibung	Benutzer Beschreibung	Optional. Die Beschreibung des Benutzers.

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

CardDav

Es lassen sich auch Variablen verwenden.

Die Werte werden aus den Benutzereinstellungen desjenigen Benutzers ausgelesen, dem das jeweilige Gerät zugeordnet ist

Variablenname in Profilen *	Beschreibung	Beispiel
$username$ alternative Namen: %device_user% %device_user_username%	Benutzername	mmueller
$emailaddress$ alternativer Name: %device_email%	E-Mail Adresse	mmueller@ttt-point.de
$firstname$ alternativer Name: %device_user_firstname%	Vorname	Markus
$lastname$ alternativer Name: %device_user_lastname%	Nachname	Mueller
$name$ alternativer Name: %device_user_name%	Vorname und Nachname	Markus Mueller
$variable1$ alternativer Name: %variable1%	benutzerdefinierter Wert	mmueller/ttt-point.local
$variable2$ alternativer Name: %variable2%	benutzerdefinierter Wert
$variable3$ alternativer Name: %variable3%	benutzerdefinierter Wert
$device_name$ alternativer Name: %device_name%	Nur für iOS: Der auf dem Telefon vergebene Name (siehe: Einstellungen → Allgemein → Info → Name) Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Handy von Markus Müller
$device_alias$ alternativer Name: %device_alias%	Nur für iOS: Der im Portal vergebene Alias. Ist der Alias nicht vergeben, wird der device_name angezeigt. Diese Variable lässt sich auch in iOS-Profilen im Abschnitt Gemeinsam genutztes Gerät verwenden	Tablet Lager1
Festlegung der Werte in der Benutzerverwaltung im Portal unter: Allgemein Benutzer bzw. für den Geräte-Alias in der Gerätekachel Um Eingabefehler zu vermeiden sind aus Kompatibilitätsgründen verschiedene Variablennamen möglich. → Eine Unterscheidung zwischen Android und iOS ist nicht mehr erforderlich.

Benutzer	Konto hinzufügen
Beschriftung	Wert	Beschreibung	Adressbücher einbinden
Hostname	Hostname	Der CardDAV-Server-Hostname oder die IP-Adresse
Benutzername	Benutzername	Der CardDAV-Benutzername Auch die Einträge $emailaddress$, $username$, $variable1$, $variable2$, $variable3$ sind möglich.
Kennwort	Kennwort	Das CardDAV-Passwort
SSL verwenden		Bei Aktivierung kommuniziert der Secure Socket Layer mit dem CardDAV-Server
Port	Port	Die Portnummer zum Verbinden mit dem CardDAV-Server
Haupt-URL	Haupt-URL	Die Haupt-URL für das CardDAV-Konto
Benutzer Beschreibung	Benutzer Beschreibung	Der Anzeigename des Kontos (z. B. "Company CardDAV Account")

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Google Konto

Beschriftung	Wert	Beschreibung	Reiter Google Konto
Benutzer	Konto hinzufügen	Fügt eine Google Konto hinzu. Damit wird z. B. auch die Historie der Google-Suchen oder individuelle Google Maps Konfigurationen, wie besondere Punkte, auf dem Gerät verfügbar.
Kontobeschreibung	Kontobeschreibung	Der Anzeigename des Kontos (z. B. "Unternehmensserverkonto")
Kontoname	Kontoname	Vollständiger Benutzername des Google-Kontos
E-Mail-Adresse	m.mueller.ttt-point@gmailcom	Die Adresse des Kontos (z. B. "mdm.ttt-point@gmailcom") Es lassen sich Adressen von angelegten Benutzern (aus Allgemein Benutzer ) auswählen oder frei eingeben.
Audioanrufe	ID eingeben	Die Bundle-ID der Anwendung, die Audioanrufe verarbeitet, die an Kontakte von diesem Konto getätigt werden

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

AirPrint

Beschriftung	Wert	Beschreibung	Reiter AirPrint
Drucker	Drucker hinzufügen	Fügt eine Druckerkonfiguration hinzu, die immer angezeigt werden soll
IP Adresse	IP Adresse	Die IP-Adresse des AirPrint-Ziels
Ressourcenpfad	ipp/print	Der dem Drucker zugeordnete Ressourcenpfad. Dies entspricht dem Parameter rp des Bonjour-Datensatzes _ipps.tcp. Zum Beispiel: printers/Canon_MG5300_series, printers/Xerox_Phaser_7600 oder ipp/print
Port	Port	Der Port, über den eine Verbindung zum Drucker hergestellt werden soll
TLS erzwingen		Sichert bei Aktivierung aktive AirPrint-Verbindungen durch Transport Layer Security (TLS)

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

Zertifikate

Zertifikate werden benötigt, um z.B. E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbst-signierten Apps zu bestätigen.

Beschriftung	Werte	Beschreibung	Zertifikate
Aktiviere Zertifikate		Nachdem Sie dies festgelegt haben, können Sie Zertifikate hinzufügen
Zertifikate	Zertifikate auswählen	Auswahl von Base-64-codierten X.509-Zertifikaten, die im Menü Zertifikate importiert wurden.

Statusmeldung

Neu ab 05.2023 (v1.15)

Apple Geräte verfügen über verschiedene Systeminformationen, die sich (nach Apples Vorstellung zumindest) theoretisch ändern können.
Mit dem deklarativen Management von Apple können Geräteinformationen im Portal über Statusberichte aktuell gehalten werden.

An dieser Stelle kann konfiguriert werden, welche dieser Werte bei Änderung automatisiert an das MDM Portal übermittelt werden.
Die Anzeige im Geräte-Dashboard muss dann nicht manuell aktualisiert werden.

Die Änderungen werden im Reiter Operationen Log in den Gerätedetails protokolliert.

notempty

Aus Datenschutzgründen können die Optionen einzeln aktiviert oder deaktiviert werden.

Für den vollen Funktionsumfang ist die iOS iPadOS tvOS-Version 16.1 erforderlich

				Zertifikate Statusmeldung Mobileconfig
Beschriftung	Default	Beschreibung	Verfügbar ab Version	Reiter Statusmeldung
Konfiguration aktivieren		Bei Aktivierung können die Details der Statusinformationen festgelegt werden.
Model family		Eine Zeichenfolge, die die Hardwarefamilie des Geräts beschreibt, z. B. Mac, iPhone oder iPad.	iOS 15.0 iPadOS 15.0
Model identifier		Ein Statusbericht über die Hardware-Kennung des Geräts.	iOS 15.0 iPadOS 15.0
Model name		Eine Zeichenfolge, die den Marketingnamen des Geräts angibt, z. B. iPhone 12. Dieser Wert ist möglicherweise nicht immer verfügbar.	iOS 15.0 iPadOS 15.0
OS build version		Eine Zeichenfolge, die die Build-Version des Betriebssystems auf dem Gerät angibt, z. B. 18F132.	iOS 15.0 iPadOS 15.0
OS family		Eine Zeichenfolge, die die auf dem Gerät verwendete Betriebssystemfamilie angibt, z. B. macOS oder iOS.	iOS 15.0 iPadOS 15.0
OS version		Eine Zeichenfolge, die die auf dem Gerät verwendete Version des Betriebssystems angibt, z. B. 15.0.	iOS 15.0 iPadOS 15.0
OS name		Eine Zeichenfolge, die den auf dem Gerät verwendeten Marketingnamen des Betriebssystems angibt, z. B. Catalina.	iOS 15.0 iPadOS 15.0
OS supplemental build version		Gibt die Build- und Rapid Security Response-Versionen des Betriebssystems an, die auf dem Gerät verwendet werden (z. B. 20A123a oder 20B27c).	iOS 16.1 iPadOS 16.1
OS supplemental extra version		Kennzeichnet die auf dem Gerät verwendete Version des Betriebssystems Rapid Security Response (z. B. a).	iOS 16.1 iPadOS 16.1
Passcode compliance		Bei true entspricht der Passcode allen auf dem Gerät festgelegten Richtlinien für Passcodes. Bei false stimmt der Passcode nicht mit einer oder mehreren auf dem Gerät festgelegten Passcode-Richtlinien überein. Wenn es auf dem Gerät keine Passcode-Richtlinien gibt, ist dieser Wert true.	iOS 16.0 iPadOS 16.0
Passcode presence		Wenn true, ist auf dem Gerät ein Passcode vorhanden. Bei false ist kein Kennwort auf dem Gerät vorhanden. Wenn ein Kennwort vorhanden ist, werden die spezifischen Attribute des Kennworts (Länge, Anzahl der komplexen Zeichen usw.) nicht gemeldet.	iOS 16.0 iPadOS 16.0
MDM app		Die vom Securepoint MDM installierten Anwendungen. Die Details lassen sich auch der Übersicht im Reiter Anwendungen entnehmen.	iOS 16.0 iPadOS 16.0

Schließen	Schließt den Reiter ohne Änderungen zu übernehmen
Speichern	Übernimmt die Änderungen / Neuanlage, speichert und schließt den Reiter

- - Screenshot noch auf deutsch. Anpassen, sobald vollständige Doku erfolgt ***

Mobileconfig

Beschriftung	Wert	Beschreibung	Reiter Mobileconfig
Mobileconfig	Hochladen	Öffnet einen System-Dialog zum Hochladen einer mobile Konfiguration aus dem Apple Configurator II
Alle Werte dienen nur zur Information. Sie sind durch die .mobileconfig festgelegt und können nicht geändert werden
Name	Ohne Titel	Name der Konfiguration
Typ	Konfiguration	Datei Typ
Version	1	Versionierung der Datei
Identifikator	MacBook-Pro.12ab.34…	Kann im Apple Configurator manuell gesetzt werden (zusammengesetzt aus dem Gerätenamen und einem String)
UUID	ab12cd34ef…	Eindeutige Identifikation
Ersetzen		Öffnet den Dialog zum Importieren einer Konfiguration, die die bestehende Konfiguration ersetzt
Löschen		Löscht die Konfiguration von den Geräten

Verwendung des Profiltyps Benutzerregistrierung

Vorbemerkung

Übersicht der Profilverwaltung

Allgemeine Optionen

Profil-Kachel

In der Profil-Kachel angezeigte Details:

iOS Profil

Kopieren & Einfügen von Profilen

Konfiguration iOS-Profil Benutzerregistrierung

Allgemein iOS

Einschränkungen

Allgemeine Einschränkungen

Classroom-App

Einschränkungen für betreute Geräte

Passwort

Apps

App-Sperre (Kioskmodus)

Netzwerke

Netzwerkkonfigurationen

EAP-Client / WPA2 Enterprise

Globaler HTTP Proxy

E-Mail & Exchange Active Sync

Exchange Konten

Beispiel: Office365 KontenBeispiel: Office365 Konten

Kalender

Kalender mit Benutzer-Konto

Abonnement hinzufügen

CardDav

Google Konto

AirPrint

Zertifikate

Statusmeldung

Mobileconfig