DEP - Backup aus iCloud

fdr25

Erdapfel
Mitglied seit
23.03.21
Beiträge
1
Hallo zusammen,
wir möchten bei uns im Unternehmen den Prozess der iPhone/iPad Einrichtung ändern, sodass der User dies selbstständig durchführen soll. Alle Geräte sind im Apple Business Manager registriert und verfügen über DEP. Das Firmenprofil ist direkt durch den Händler auf den Geräten vorhanden, sodass nur noch wenige Einrichtungsschritte fehlen. Es gibt jedoch eine Hürde, die das Wiederherstellen der Daten aus iCloud betrifft.

Einer der ersten Einrichtungsschritte ist die Frage, ob ein Backup besteht und dies eingespielt werden soll. Bestätigt der User iCloud, so muss er seine Apple ID eingeben. Bevor das Backup eingespielt wird, muss noch evtl. ein iOS Update auf die neueste Version erfolgen. Soweit alles ok.
Das Problem ist nun, dies muss über die mobilen Daten erfolgen, was vor allem bei großen Backups nicht möglich ist oder Ewigkeiten dauert.
Denn die Konfiguration der entfernten Verwaltung und Einrichtung der WLAN Profile erfolgt erst im späteren Einrichtungsschritt. Da für alle WLANs im Unternehmen ein Zertifikat erforderlich ist, kann der User nicht vorher ein WLAN einrichten, bspw. über Username und Passwort.
Wir nutzen zur als MDM Lösung Mobileiron.

Gibt es eine Möglichkeit das DEP Profil so anzupassen, dass das Backup später eingespielt wird oder gibt es generell andere Lösungen, um nicht vollständig auf ein iCloud Backup verzichten zu müssen?

Was nicht möglich ist:
iCloud Backup deaktivieren -> Ablehnung der GF
Neues WLAN einrichten
Backup nach der Einrichtung über Drittanbieterapp einspielen
 

Bob___

Jerseymac
Mitglied seit
18.04.17
Beiträge
451
Als wir noch MobileIron für genau diesen Use-Case verwendet haben, haben wir es kaum hinbekommen, via DEP-Enrollment & Restore eines Backups ein neues iPhone/iPad in unser MDM-Management aufzunehmen.

Es gibt da mehrere Probleme (ein hast Du schon genannt mit dem Wlan):
1. Befindet sich im iCloud Backup noch Reste (Zertifikate/Profile/Etc.) einer alten mobileIron Installation und diese werden dann als Restore wieder auf das neue Device zurückgespielt, dann ist die Wahrscheinliochkeit groß, dass das neue MDM-Enrollment damit nicht klar kommt und das MDM-Enrollment wird nicht korrekt abgeschlossen.
2. Das Zurückspielen des iCloud Backups kann mehrere Stunden in Anspruch nehmen. Je nachdem wie eure Security-Policy in MobileIron aussieht, dann dies dazu führen, dass nach dem der Restore beendet ist erst dann die MDM Installation beginnt, dies dann aber so lange gedauert hat, so dass der MDM Server dieses Device bereits als incompliant abgehakt hat.

Ergo: DEP & Backup/Restore haben wir aufgegeben. Zumindest mit MobileIron als MDM klappte das nicht gut. Ich würde mich freuen, wenn ein anderer User eine Lösung dazu hat.