Anders als Android verwendet Apple Daten- und Gerätemanagementrichtlinien, um berufliche und private Informationen auf iOS-Geräten zu trennen und damit BYOD zu unterstützen.
Apple bietet zwar keine Arbeitsprofile für seine Mobilgeräte an, verwendet aber MDM-Protokolle und Verwaltungskontrollen, um persönliche und Unternehmensdaten getrennt und sicher zu halten.
Ein Arbeitsprofil ist ein eigener Bereich auf einem Android-Gerät, in dem ausschließlich Arbeitsdaten und -anwendungen gespeichert werden, um sie von den persönlichen Informationen der Benutzer zu unterscheiden. Dies sind klar abgegrenzte Bereiche, die eine Trennung von Arbeitsdaten und Anwendungen auf Plattformebene ermöglichen, so dass Unternehmen die Kontrolle über berufliche Anwendungen, Daten und Sicherheitsrichtlinien innerhalb eines Arbeitsprofils verwalten können.
Apple handhabt mobile Unternehmensanwendungen und -daten für seine iOS-Geräte etwas anders. Durch das MDM-Protokoll und das Datenmanagement-Framework von Apple können IT-Teams Unternehmensdaten in einer verwalteten Umgebung separieren.. Die Umgebung setzt Richtlinien durch, die den Datenverkehr zwischen vom Unternehmen genehmigten Anwendungen und Konten einerseits sowie nicht regulierten Apps andererseits kontrollieren.
Wie funktioniert das Managed-Device-System von Apple?
Seit Apple im Jahr 2010 sein MDM-Protokoll (Mobile Device Management) eingeführt hat, steht iOS an der Spitze der mobilen Betriebssysteme für den Unternehmenseinsatz. Das MDM-Protokoll ermöglicht es IT-Administratoren, Managementbefehle an verwaltete iOS- und macOS-Geräte zu senden. Dadurch kann Apple sein Unternehmensdatenmanagementsystem auf iPhones sowie iPads ausführen und mit MDM-Softwareanbietern von Drittanbietern zusammenarbeiten.
Das Ziel eines Systems zur Trennung von Unternehmensdaten ist es, zu verhindern, dass Mitarbeiter Daten aus einem Arbeitsprogramm in eine nicht regulierte App verschieben. Vor Apple haben viele Unternehmenssoftwarefirmen unabhängige Containeranwendungen entwickelt, die über den Betriebssystemen lagen und verhinderten, dass Benutzer Unternehmensdaten weitergeben.
Das Ziel eines Systems zur Trennung von Unternehmensdaten ist es, zu verhindern, dass Mitarbeiter Daten aus einem Arbeitsprogramm in eine nicht regulierte App verschieben.
Da Apple das Betriebssystem für iOS-Geräte selbst entwickelt hat, konnte das Unternehmen sein natives verwaltetes Datensystem direkt in den Basiscode integrieren. Dieses System verwendet Richtlinien zur Steuerung verwalteter Apps und Daten, anstatt wie das Arbeitsprofil von Android eine streng getrennte Container-Benutzeroberfläche zu erstellen. Es ermöglicht Benutzern, Daten mithilfe nativer und anderer vertrauenswürdiger Programme von Drittanbietern auszutauschen, die vom IT-Team einer Organisation geprüft wurden. Das bedeutet, dass die IT-Abteilung eine Gruppe von Apps sowie genehmigte Inhalte auswählen kann, auf die das verwaltete Datensystem von iOS zugreifen kann. Diese Inhalte können per E-Mail oder über das Internet heruntergeladen werden.
IT-Abteilungen können mit Sicherheitsteams und Benutzern zusammenarbeiten, um bevorzugte Apps und Daten für iOS-Verwaltungsrichtlinien auszuwählen, die als unterstützt und als vertrauenswürdig eingestuft werden sollen. Anwendungen können von der IT-Abteilung an Benutzer verteilt werden oder Benutzer können diese aus einem speziellen Unternehmens-App-Katalog auswählen. Dieser bietet eine geschützte Umgebung für die Arbeit der Benutzer.
Mit dem iOS-Framework von Apple können IT-Teams Unternehmensdaten entweder mit MDM-Software von Apple oder von Drittanbietern sichern.
Funktionen der Apple-Geräteverwaltung
Das von Apple entwickelte System zur Datenkontrolle mittels MDM ermöglicht es IT-Teams, BYOD-Geräte zu verwalten, die Mitarbeiter in den Unternehmensbereich mitbringen oder in Home-Office-Szenarien aus der Ferne nutzen.
Um die sensibelsten und wertvollsten Unternehmensdaten zu schützen, können IT-Abteilungen Einschränkungen über das verwaltete Datensystem festlegen. Zu den nützlichen Einschränkungen, die die IT-Abteilung implementieren kann, gehören unter anderem die folgenden:
Verhindern, dass nicht verwaltete Anwendungen verwaltete Kontakte lesen.
Verhindern, dass unkontrollierte Quellen Arbeitsdokumente öffnen.
Verhindern, dass verwaltete Dokumente über das drahtlose Dateifreigabesystem AirDrop von Apple freigegeben werden, das über Bluetooth läuft und ein Sicherheitsrisiko darstellen kann.
Verhindern, dass Arbeitsdaten mit der iCloud-Software von Apple synchronisiert werden.
Das Aktivieren oder Deaktivieren von Touch ID in einer Unternehmensumgebung ist auch mit verwalteten Profilen und MDM-Software möglich. Apple sagt, dass seine Gesichtserkennungsfunktion Face ID noch sicherer ist als Touch ID. Diese biometrische Authentifizierungsoption lässt sich ebenfalls über die MDM-Software eines Unternehmens aktivieren oder deaktivieren.
Android-Work Profiles vs. Apple Managed Devices
Die Work-Profile-Software auf Android-Geräten unterscheidet sich in einigen wichtigen Punkten von Apples System zur Verwaltung von Unternehmensdaten. Die Android-Enterprise-Plattform sieht anders aus und kennzeichnet Arbeitselemente auf dem Gerät eines Benutzers mit blauen Koffersymbolen, um sie von persönlichen Apps zu unterscheiden. Außerdem können die Benutzer das Android-Arbeitsprofil am Ende des Arbeitstages ausschalten.
Unter iOS ist die verwaltete Umgebung jedoch jederzeit im Hintergrund aktiv. Wenn zum Beispiel Microsoft Word als Geschäftsanwendung festgelegt ist, müssen Benutzer stets die verwalteten Richtlinien einhalten, unabhängig davon, wie sie die Anwendung nutzen möchten. Im Gegensatz zu Android erhalten Benutzer keine separaten privaten und beruflichen Instanzen derselben App. Wenn sie ihr Gerät für private Schreibzwecke ohne Unternehmensrichtlinien nutzen möchten, müssen sie eine andere Textverarbeitungsanwendung wie Google Docs oder Apple Pages herunterladen. Dies ist ein für Endanwender ein unangenehmer Aspekt des Apple-Systems.
Für eine stärkere Trennung von Unternehmens- und persönlichen Daten können Organisationen die Geräte mit Apple User Enrollment registrieren. Diese MDM-Option sorgt dafür, dass die Benutzerinformationen auf BYOD-iPhones sicher sind und die IT-Abteilung nur eine begrenzte Kontrolle über persönliche Apps und Daten auf den registrierten Geräten hat.
Obwohl Android-Arbeitsprofile bereits seit 2014 verfügbar sind und für Nutzer möglicherweise einfacher zu handhaben scheinen, gilt das verwaltete Datensystem von Apple insgesamt als sicherer als die Android-Alternative. Das liegt daran, dass Apple eine strengere Kontrolle über sein Betriebssystem, seinen App Store und seine Geräte ausübt.
Laut Marktdaten dominierte Android auch 2025 mit einem Anteil von etwa 72 Prozent den weltweiten Markt für mobile Betriebssysteme, während iOS etwa 28 Prozent ausmachte. In Europa liegt Android mit rund 60 zu 39 Prozent vorne. In den Vereinigten Staaten ist iOS mit einem Marktanteil von etwa 59 Prozent stärker als Android mit circa 40 Prozent. Dies spiegelt die regionalen Präferenzunterschiede wider, die dann auch häufig das Geräteportfolio von Unternehmen prägen.
Sowohl Android als auch Apple bieten effektive Möglichkeiten zur Trennung von beruflichen und privaten Daten. Auch wenn Apple-Geräte Sicherheitsvorteile bieten, müssen IT-Teams wissen, wie sie native Tools verwenden, Konfigurationsprofile einrichten und MDM-Software in eine mobile Strategie integrieren, um die Anforderungen von Unternehmen und Endanwendern erfolgreich zu erfüllen.
Dieser Artikel wurde im Januar 2026 von der ComputerWeekly-Redaktion aktualisiert, um neue Entwicklungen widerzuspiegeln und das Leseerlebnis zu verbessern.
Ältere Hardware ist in Produktionsstätten weit verbreitet. Teilweise kann man sie aktualisieren, um IIoT-Implementierungen zu unterstützen. Das kann ...
Weiterlesen
Es gibt viele Anwendungsfälle für Apple TV in Geschäfts- und Unternehmensumgebungen. Aber IT-Administratoren sollten sich vor der Bereitstellung über...
Weiterlesen
