Verhindern dass MDM-Profile entfernt werden / Jamf School

Reservist

Stahls Winterprinz
Registriert
26.10.10
Beiträge
5.128
Hi,

wir haben gerade iPads für die Schule gekauft und dazu Jamf-School. Ich konfiguriere / adminstriere das. Das Problem ist aber, dass in den Einstellungen das MDM-Profil einfach entfernt werden kann, und das iPad dann automatisch auch aus Jamf & Apple School rausfliegt und ich es wieder über Apple Configurator 2 hinzufügen muss.

Ich habe keine Option gesehen, wie ich das Entfernen des Profils verhindern kann. Habt ihr da eine Idee?

Danke
 

gewe

Gloster
Registriert
26.03.20
Beiträge
61
Unter Einstellung auf dem IPad kann es entfernt werden?
 

Reservist

Stahls Winterprinz
Registriert
26.10.10
Beiträge
5.128
Unter Einstellung auf dem IPad kann es entfernt werden?

Genau. Das ist der Knackpunkt. D.h. Schüler XY; der kurz unbeobachtet ist, kann in den Einstellungen das Profil entfernen und man muss das Gerät wieder händisch einpflegen.
 

gewe

Gloster
Registriert
26.03.20
Beiträge
61
Ich schaue morgen mal bei unseren. Ich habe es (noch) nicht gesehen. Sind es geteilte IPads?
 

Mitglied 105235

Gast
Im Apple Configurator 2 gibt es einen Punkt, wo die Profile nur Entfernt werden können mir Autorisierung. Gib es so einen Punkt nicht auch bei den Profilen die über Jamf School erstellt werden?
 

Reservist

Stahls Winterprinz
Registriert
26.10.10
Beiträge
5.128
Bei der Konfiguration der DEP-Profile in Jamf gibt es einen Punkt "Nutzern das entfernen des MDM-Profils erlauben" - das ist nicht angehakt. Das DEP-Profil ist korrekt zugewiesen, aber trotzdem geht es nicht.
 

Reservist

Stahls Winterprinz
Registriert
26.10.10
Beiträge
5.128
Okay, das Problem hat sich gelöst. Da ich die nachträglich über den AC2 eingepflegt habe und nicht direkt über das DEP, ist bei so hinzugefügten Geräten eine 30-tägige Karenzfrist, erst danach kann das Profil nicht mehr entfernt werden.
 
  • Like
Reaktionen: Ijon Tichy

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
bist Du Dir sicher, dass es daran liegt? Ich habe mit anderen MDM als Profilmanager zwar keine Erfahrung, aber da ist es die besagte Einstellung und der Gerätecode zum Entsperren.
 

Reservist

Stahls Winterprinz
Registriert
26.10.10
Beiträge
5.128
bist Du Dir sicher, dass es daran liegt?


Sagen wir mal so: Ich warte die 30 Tage ab, die sollten morgen oder übermorgen vorbei sein und dann schaue ich mir das nochmal an. Zumindest die Supportseiten sagen das auch:


Bei Geräten, die nicht direkt gekauft wurden, hat der Benutzer einen vorläufigen Zeitraum von 30 Tagen, um das Gerät aus der Registrierung, Betreuung und der MDM-Lösung zu entfernen.