DE | Deutsch

Apple iOS – Native Apps und WhatsApp im Unternehmen dank Managed Contacts

Von Matthias Beck | 11.04.2018

Die in den vergangenen Jahren meistgestellte Frage in meinen Projekten war diese: „Wie können wir verhindern, dass unsere geschäftlichen Kontakte in WhatsApp synchronisiert werden?“

 

Jetzt darf WhatsApp hier gerne sowohl im Titel des Blog Beitrags, als auch in der Frage selbst als Platzhalter für viele Social Media Applikationen oder solche, die auf die Kontakte zugreifen verstanden werden.

 

Für Apple iOS war meine Antwort bis zum Frühjahr 2018 meist dieselbe: „Das kommt darauf an, wie die Anwender die Geräte nutzen dürfen!“ Heißt konkret – ist die private Nutzung erlaubt oder nur geduldet? Sollen / Müssen private Apps gänzlich verboten werden? Soll eine PIM Container App zum Einsatz kommen? ... usw.

 

Die häufigste Lösung war und ist sicherlich der Einsatz von PIM Container Applikationen, die die Synchronisation der geschäftlichen Kontakte in den privaten Bereich gänzlich verhindern. Dies war meist verbunden mit einer geringeren Akzeptanz der Anwender selbst für die Lösung, als auch mit der Einschränkung, dass bspw. eine Anzeige des Anrufer-Namens nicht möglich war oder die Freisprecheinrichtung im Fahrzeug auf die Kontakte nicht zugreifen konnte.

 

Mit der Veröffentlichung von iOS 11.3 hat Apple die Managed Contacts eingeführt. Eine zusätzliche Schaltstelle bzw. einen MDM Befehl werden Sie dazu allerdings in Ihrer Management Lösung nicht finden. Die Kontakte werden ab sofort als Dokumente behandelt – per Exchange ActiveSync synchronisierte Kontakte sind somit verwaltete Dokumente, für die die MDM Einschränkung „Dokumente von verwalteten Quellen in nicht verwalteten Zielen erlauben“ deaktiviert werden kann.

 

 

Mit dieser Einschränkung stehen die geschäftlichen Kontakte im nativen Adressbuch zur Verfügung, privat installierte Applikationen jedoch haben keinen Zugriff auf diese Kontakte.

 

Nachfolgend habe ich Ihnen diese Funktion am Beispiel von zwei Free-Mail Applikationen nachgestellt. Die geschäftlichen Kontakte werden per Exchange ActiveSync in das lokale Adressbuch synchronisiert. Auf dem Gerät selbst wurden zwei Free-Mail Apps installiert – zum einen die GMX Applikation, die via MDM als „managed App“ installiert wurde, und zum anderen die Web.de App, die durch den Anwender privat durch den AppStore geladen wurden.

 

 

Die GMX App hat als „managed App“, bzw. verwaltete Quelle, Zugriff auf die via Exchange ActiveSync bereitgestellten Kontakte. Dieser Zugriff wird der Web.de Applikation verwehrt, da diese nicht durch MDM bereitgestellt, sondern direkt durch den Nutzer installiert wurde.

 

 

 

Dieses Beispiel lässt sich selbstverständlich auf alle Applikationen transferieren, die auf den Endgeräten den Zugriff auf die lokalen Kontakte erwünschen oder sogar benötigen.

 

Wenn Sie zusätzliche Informationen zu diesen Funktionen wünschen oder Unterstützung bei der Implementierung benötigen, kommen Sie bitte gerne auf uns zu.