DEP Geräte und private Apple ID

pwi1

Erdapfel
Mitglied seit
13.10.20
Beiträge
1
Hallo Forum,
ich habe mich gerade hier angemeldet weil wir folgendes Problem im Business Einsatz haben, und wir nicht mehr weiter wissen.

Ausgangssituation:
Aktuell haben wir eine gemischte unschöne MDM Situation mit Microsoft Intune. Also Android und Apple Devices, durcheinander.
Zudem kommt, der User wurde vor Jahren angehalten, eine private Apple ID ans Gerät zu knüpfen. Generell dulden wir Privatnutzung, auch Private Apps etc.

Bisherige Umsetzung:
Microsoft Intune nochmal neu aufgerollt, jetzt mit einem Lieferanten der DEP Geräte liefert und in unserem Intune registriert, alles gut soweit.
Ebenfalls rollen wir mit DEP "Business Apps" aus, die generell mit der neuen geschäftlichen Apple ID bedient werden.
Mit Conditional Access zaubern wir dann noch einen Container um die Business Apps um Datenmissbrauch vorzubeugen. Auch alles Gut.

Probleme:
Nun stehen wir vor dem Rollout, jeder potentielle Smartphone Besitzer hat nun "private" und geschäftliche Inhalte auf sein bisheriges Smartphone angesammelt. Wir kommen jetzt um die Ecke und möchten saubere DEP Geräte ausgeben. Als Policy-Inhalt gibts nur noch Apple Iphones.

So weit so gut.

Aber der User muss jetzt ein Vorhandenes Iphone abgeben, worauf sich verschiedene Inhalte, Dateien etc. befinden. Kontakte sind ebenfalls noch nicht in geschäftlich und privat getrennt.
Uns ist bewusst, dass die aktuellen IOS Betriebssysteme zwei Apple ID´s unterstützen.
Somit könnte der Weg so einfach sein, DEP Gerät erhalten + Anmeldung mit vorhandener privaten Apple ID. Geschäftliche Apps kommen durch Intune, private von der Sicherung in die Cloud.

Macht man das so? Gibt es noch Alternative Wege? Hatte jemand schon mal so ein Projekt?