Hallo in die Runde,

Meine Frau hat ein Firmen-iPad, dieses darf auch vollumfänglich privat genutzt werden.
Angemeldet ist sie auf dem iPad mit ihrer Apple-ID, analog zum iPhone.

Auf dem iPhone kann sie via Familienfreigabe ganz normal
auf alle enspechenden Inhalte zugreifen und alles aus dem One-Abo nutzen.

Auf dem iPad hingegen hat sie lediglich Zugriff auf ihren Cloudspeicher,
der Zugriff auf Music, TV+, Arcade wird ihr dort verweigert und das jeweilige Abo angeboten.

Jemand eine Idee warum, oder wo es eventuell Zwacken könnte?
Unsere Vermutung die Firmen-IT hat die Zugriffe beschränkt => geht das?
Eine Anfrage beim entsprechenden Support wurde mit Achselzucken beantwortet.

Von der Firma aus: Firmenprofile
MDM, iPads in der Schule

Wer zur ernstgemeinten Frage nichts beitragen kann
braucht auch keine Daumen nach unten vergeben.

Quantas:
Was willst Du mir damit sagen?

Du kannst unter Einstellungen / Allgemein / VPN und Geräteverwaltung nachschauen, ob ein Profil hinterlegt wurde. Was das Profil einschränkt oder nicht, kann man allerdings nicht daraus schließen.

Das ist schon mal ein guter Hinweis => Danke
Aus Deiner Antwort schließe ich das, obwohl die korrekte Apple-ID, hinterlegt ist
es trotz allem möglich ist Dienste einzuschränken. Habe ich das richtig verstanden?

Das hat mit der Apple ID gar nichts zu tun. Über ein Profil kann System und Hardware eingeschränkt werden. Wenn z.B. die Installation von Apps untersagt wird, nützt auch eine Apple ID nichts. Das macht natürlich keinen Sinn und in einem gut konfigurierten Profil würde dann auch die eigene Apple ID untersagt sein.
Wenn der Support von "vollumfänglicher" privater Nutzung spricht, ist vielleicht das Profil falsch konfiguriert.

"Jeti", Du bist seit 2003? bei Apple, bin davon ausgegangen, dass man mit so einem Hinweis in kurz Form was anfangen kann, oder mal googelt um was es geht und über die Bedienung der Apple Geräte im Kenntnis ist. Daumen nach unten verteile ich eigentlich nicht, habe nur einmal gemacht, weil es die anderen ohne Grund getan und übertrieben haben.

Edit: Vielleicht mal in der Firma fragen, wer der Administrator der Geräte ist, weil darum geht es wahrscheinlich, Ihre Frau ist dann nur ein User, mit beschränktem Zugriff und eigenem Apple ID.
Ähnlich MDM, was noch nach spionieren ermöglicht.

beanchen
Quantas
Gut dann geht es in die Richtung in welche wir bereits dachten.
Ergo erneut beim Support nachhaken und auf ein kompetentes Gegenüber hoffen.


Ungeachtet dessen wie lange meine Applekenntnisse zurückreichen
manchmal gibt es auch Themen in welchen man weniger bewandert ist.

Via Google hatte ich für mich keine zufriedenstellende Antwort gefunden
und hier im Forum erhält jeder in der Regel fachkompetente Antworten.
Daher sei es mir doch gestattet bei MTN im Forum einmal nachzufragen.

Bei MDM geht es weniger um nachspionieren.

Gerade wenn eine "vollumfängliche" Privatnutzung eines Firmengerätes möglich ist, machen MDM oder verwaltete IDs sehr viel Sinn.

- Man gibt geschäftliche Pflicht-Apps vor und verhindert, dass man sie deinstallieren kann.
- Man steckt die Apps in einen geschützten Container, um zu verhindern, dass z.B. geschäftliche Kontakte in privaten Apps genutzt werden können.
- Man erlaubt oder verbietet z.B. VPN ins Firmennetzwerk
- Man setzt WLAN-Profile fürs Arbeiten in den Geschäftsräumen
- Man löst iOS-Zwangsupdates aus
- Man löscht das Gerät bei Diebstahl oder sonstigen Ereignissen
- Man könnte ein Einloggen in nicht geschützte WLANs untersagen
- Man kann aber auch Account-Details wie die Nutzung der Familienfreigabe sperren

Aber zurück zum Thema. Eine private Apple-ID kann auch dazu genutzt werden, um für das Gerät als verwaltete ID genutzt zu werden (sollte aber nicht, mancher Admin macht es sich da aber einfach). Aber, damit wird das Thema Familienfreigabe obsolet:

Ergo, was da genau mit dem iPad gemacht wurde, weiß nur die IT-Abteilung. Und die Lösungsmöglichkeiten gehen dann von kann man freischalten bis geht gar nicht...

haschuk
Danke für's saubere Aufdröseln

Immerhin kann der Lehrer über das MDM erfahren, was ein Schüler so zu Hause und auch sonst, mit dem Gerät, anstellt. In allen Details. Die Zustimmung für so manipulierten Geräte müssen die Eltern erteilen. Was rechtlich nicht zu halten ist. Keine Eltern können für ein Kind unterschreiben, was gegen einem Kind zu seinem Nachteil verwendet werden kann. Wie MDM in eine Firma gehandhabt wird, keine Ahnung.

Bitte höre auf, solche Unwahrheiten zu verbreiten
Am Ende glaubt das noch jemand

Um es nochmal deutlich zu sagen: Das kann der Administrator oder Lehrer garantiert NICHT
Was der MDM-Server überhaupt kann, definiert das Betriebssystem auf dem Gerät und die Möglichkeiten sind klar definiert.

Genau genommen kann er überhaupt keine Daten und Inhalte sehen, die auf dem Gerät sind. Weder Fotos, noch Browser-Verlauf, noch sonst irgendwelche Inhalte.
Das Einzige was er sieht: Welche Apps sind evtl. noch installiert worden, das war's dann auch schon an Informationen.

Und nochmals: Bitte informiere dich erst, bevor du weiterhin hier solche falsche Informationen verbreitest.

Ist vor allem nicht besonders schlau. Grad in Firmen mit hoher Fluktuation ist es sehr ärgerlich, wenn so ein Gerät zurückkommt und nicht zurückgesetzt ist. Ohne Kennwort ist es dann quasi nur noch Elektroschrott.
(Klar, es ist ganz gewiss festgelegt, wie die Geräte zurückgegeben werden sollen - aber manch einer hat davon keine Ahnung oder wird auch viel zu schnell aus der Firma entfernt.)

Wie kommst du auf die Idee, dass a) eine MDM das grundsätzlich kann und b) wenn sie das kann, dass Lehrer einen so weitreichenden administrativen Zugriff auf die MDM haben? Oder benutze ich einfach die falsche MDM? Ich kann keine Nutzerprofile einsehen, erstellen oder was auch immer. Ich kann lediglich sehen, welche Apps "User Installed" sind und wie viel Speicher sie belegen. Ich kann sie noch nicht einmal löschen...

Wenn ein Jugendschutzfilter oder besser gesagt ein Web Content Filter aktiv ist, dann können Schüler nicht selbstständig den Safari-Verlauf löschen, das stimmt (für unsere MDM). Aber auch dafür, muß sich eine Lehrkraft oder ein anderer Erwachsener das iPad aushändigen lassen, den Passcode kennen und dann stöbern. Mal eben hintenrum Daten ziehen ist nicht. Die MDM hat von dem Safari-Verlauf keine Ahnung.

Aber gut, dann vollumfängliche freie Nutzung für Minderjährige. Eine Alternative bleibt ja nach deiner Aussage nicht, da die aktuell gelebte Handhabe rechtswidrig ist.

Danke... ich war zu langsam mit meiner Antwort.

Punkt 1:

Ich denke, nicht das DER Lehrer (was für mich JEDER Lehrer, der das Kind betreut, bedeutet) erfahren kann, was mit dem iPad angestellt wird. In der Regel läuft das über einen IT-Beauftragten der Schule (häufig leider EIN Lehrer), der delegierten Zugriff auf diese Informationen haben darf. Und in der Regel sind die Auswertemöglichkeiten über eine Dienstanweisung DSGVO-konform geregelt.

Punkt 2:

Interessehalber, gibt es Klagen und rechtlich wirksame Urteile dazu?

Punkt 3:

In der Firma muss ich alle Vorgaben der DSGVO einhalten. Sprich, erlaube ich vollumfängliche private Nutzung eines Gerätes, muss ich mit MDM sicherstellen, dass keine Überwachung der privaten Nutzung möglich ist.

Wenn ein Gerät DEP Registriert ist, kann eine AppleID Sperre über die MDM aufgehoben werden. Worst case muss die Firma mit einem Eigentumsnachweis bei Apple eine Freischaltung beantragen.

Eine MDM kann NICHTS überwachen. Sollten Daten aus privater Quelle stammen (Apps und deren Daten über private AppleID geladen) wird das sogar innerhalb des iPad Speicher getrennt von Firmendaten gehalten. Es muss sogar explizit Copy&Paste zwischen Privaten und Firmen Apps erlaubt werden. Per default ist das unterbunden.

Inzwischen ja, Apple hat hier ab iOS 15 nachgebessert.

Nebenbei, ein vernünftiges MDM erlaubt kein Zurücksetzen des Gerätes, ohne dass das MDM-Profil administrativ entfernt wird.