Einstellungen für iOS-Mobilgeräte anwenden

Apple Push Certificate für Ihre Organisation erstellen und verwalten Dazu müssen Sie beim Einrichten der Google-Endpunktverwaltung ein Apple Push Certificate einrichten. Sie können das Apple Push Certificate verlängern, bevor es abläuft.

Dadurch verhindern Sie, dass iOS-Nutzer ihre Geräte noch einmal registrieren müssen. Ein abgelaufenes Zertifikat kann nicht verlängert werden.

Stellen Sie eine Verbindung zum Apple Business Manager- oder Apple School Manager-Konto Ihrer Organisation her, um Ihre unternehmenseigenen iOS-Geräte zu verwalten. Weitere Informationen zur Einrichtung der Verwaltung für unternehmenseigene iOS-Geräte Wenn das Servertoken für die Mobilgeräteverwaltung das Ablaufdatum erreicht, können Sie das Token verlängern.

Sie können Apps in großen Mengen kaufen und auf iOS-Geräten in Ihrer Organisation bereitstellen. Dazu verknüpfen Sie Apple Business Manager oder Apple School Manager mit Ihrem Google Workspace- oder Cloud Identity-Konto. Sie können dann App-Lizenzen kaufen und über ein Inhaltstoken mit Ihrem Konto synchronisieren. Weitere Informationen finden Sie im Hilfeartikel iOS-Apps mit Apple VPP bereitstellen.

Diese Einstellung ist nicht verfügbar, wenn Sie eine benutzerdefinierte Push-Konfiguration aktivieren.

Die Google Workspace-E‑Mails, ‑Kalender und ‑Kontakte eines Nutzers werden automatisch mit den entsprechenden integrierten iOS-Apps auf dem Gerät synchronisiert. Klicken Sie auf das Kästchen Google-Kontokonfiguration bereitstellen, um folgende Funktionen zu aktivieren:

• Google Workspace-E‑Mails mit der Apple Mail App synchronisieren
• Google Workspace-Kalendertermine mit der Apple Kalender App synchronisieren
• Google Workspace-Kontakte mit der Apple Kontakte App synchronisieren
• Nutzern erlauben, im Verzeichnis Ihres Unternehmens in der iOS Kontakte App zu suchen

Nutzer können E-Mail- und Kalendertermine in mobilen Google Apps (empfohlen) oder in iOS-Apps ansehen. Weitere Informationen finden Sie unter Google Workspace auf einem iOS-Gerät einrichten.

Wenn Sie nicht möchten, dass Nutzer in der Apple Mail App auf ihre E-Mails zugreifen, deaktivieren Sie den IMAP-Zugriff. Kalendertermine und Kontakte werden weiterhin mit iOS-Apps synchronisiert. Weitere Informationen finden Sie im Hilfeartikel POP- und IMAP-Zugriff aktivieren und deaktivieren. Wenn Sie IMAP deaktivieren, teilen Sie den Nutzern mit, dass ihre Google Workspace-E-Mails nicht mehr mit der Apple Mail App synchronisiert werden, weil sie möglicherweise keine entsprechende Benachrichtigung auf ihrem Gerät erhalten. Wenn Nutzer außerdem versuchen, sich bei deaktiviertem IMAP mit ihrem Google-Konto in der Apple Mail App anzumelden, schlägt die Anmeldung fehl.

Wenn Sie die Google-Kontoeinstellung aktivieren, erhalten Nutzer mit Geräten, die bereits für die Verwaltung registriert sind, eine Benachrichtigung, in der sie aufgefordert werden, ein Passwort für ihr Google Workspace-Konto anzulegen. Nutzer haben die Möglichkeit, neue Geräte zu registrieren, indem sie sich mit einer mobilen Google-App, z. B. der Google Device Policy App, in ihrem Google Workspace-Konto anmelden.

Google Workspace-E‑Mails, ‑Kalender und ‑Kontakte in integrierten iOS-Apps werden auf dem Gerät verwaltet. Wenn Sie das Gerät also abmelden, z. B. indem Sie den Eintrag des Geräts in der Admin-Konsole entfernen, werden die Google Workspace-E-Mails, -Kalendertermine und -Kontakte des Nutzers vom Gerät entfernt. Der Nutzer muss das Gerät noch einmal registrieren, wenn er später auf Unternehmensdaten zugreifen möchte.

Hinweis: Wenn Sie das Nutzerkonto sperren, ohne den Geräteeintrag in der Admin-Konsole zu entfernen, werden zwar keine Google Workspace-E-Mails, -Kalender und -Kontakte mehr synchronisiert, die integrierten iOS-Apps des Geräts können aber weiterhin Daten enthalten.

• Geräteregistrierung (Standard): Ihre Organisation hat die volle Kontrolle über das Gerät, einschließlich der Möglichkeit, alle Daten darauf zu löschen. Sie können eine Liste der geschäftlichen Apps auf dem Gerät ansehen und erzwingen, dass die Nutzer ein starkes Gerätepasswort benötigen.
• Nutzerregistrierung: Hiermit werden geschäftliche und private Daten auf iOS-Geräten getrennt. So haben Sie die volle Kontrolle über geschäftliche Daten auf dem Gerät, während Nutzer ihre privaten Daten schützen. Wenn diese Einstellung nur für neue Geräte gelten soll, setzen Sie ein Häkchen bei Geräteregistrierung für vorhandene Nutzer zulassen.
• Entscheidung des Nutzers (Nur neue Geräteregistrierungen): Der Nutzer kann den Registrierungstyp auswählen, wenn er dem Gerät sein Arbeitskonto hinzufügt.

Ist diese Einstellung aktiviert, haben Nutzer die Möglichkeit, bei gesperrtem Gerät im Kontrollzentrum auf Einstellungen zuzugreifen und diese zu ändern. Wenn sie auf dem Bildschirm wischen, haben sie u. a. Zugriff auf die WLAN-Einstellungen, Apple AirDrop und die Kamera.

Wenn Sie den Zugriff auf das Kontrollzentrum auf dem Sperrbildschirm blockieren möchten, entfernen Sie das Häkchen neben Kontrollzentrum auf Sperrbildschirm zulassen.

Ist diese Einstellung aktiviert, haben Nutzer die Möglichkeit, auf gesperrten Geräten das Benachrichtigungscenter zu öffnen. Wenn sie vom oberen Rand des Bildschirms nach unten wischen, werden ihnen dort die letzten Benachrichtigungen angezeigt, z. B. Kalendertermine oder verpasste Anrufe.

Wenn Sie nicht möchten, dass Nutzer das Benachrichtigungscenter auf gesperrten Geräten öffnen können, entfernen Sie das Häkchen neben Benachrichtigungsansicht auf Sperrbildschirm zulassen. Sichtbar sind neue Benachrichtigungen aber weiterhin.

Ist diese Einstellung aktiviert, haben Nutzer die Möglichkeit, die Ansicht „Heute“ auf gesperrten Geräten zu sehen. „Heute“ zeigt eine Zusammenfassung für den aktuellen Tag an, wenn ein Nutzer von links nach rechts wischt. Die Informationen können vertrauliche Titel von Kalenderterminen und E-Mail-Betreffzeilen enthalten.

Wenn Sie die Ansicht „Heute“ auf dem Sperrbildschirm blockieren möchten, entfernen Sie das Häkchen bei Ansicht „Heute“ auf Sperrbildschirm zulassen.

Hiermit wird festgelegt, dass Nutzer Google Workspace-Daten von ihrem iOS-Gerät für Personen außerhalb Ihrer Organisation freigeben können. Wenn diese Funktion aktiviert ist, können Sie Einstellungen zum Schutz vor Daten-Exfiltration verwenden, um versehentliche Datenlecks zu verhindern. Auf diese Weise können jedoch nicht alle Arten von Daten-Exfiltrationen verhindert werden, z. B. das Kopieren aus der Apple-Funktion „Visuelles Nachschlagen“, das Erstellen von Screenshots oder Übersetzungserweiterungen. Wenn Sie verhindern möchten, dass Nutzer Google Workspace-Daten extern freigeben, wählen Sie Nutzer dürfen keine Aktionen ausführen, mit denen Google anwendbare Daten extern freigegeben werden aus.

Wichtig: Einige Dateien werden möglicherweise in einer Drittanbieter-App geöffnet und sind nicht durch den Datenschutz abgedeckt.

Weitere Informationen finden Sie im Hilfeartikel Versehentliche Datenlecks auf iOS-Geräten verhindern.

Nutzern erlauben, Apple Intelligence Writing Tools in Workspace-Apps auf ihren iOS-Geräten zu verwenden Wenn Apple Intelligence aktiviert ist, können Nutzer Workspace-Daten aus den Schreibtools kopieren und möglicherweise für Personen außerhalb Ihrer Organisation freigeben.

Wenn Sie verhindern möchten, dass Nutzer die Schreibtools verwenden, deaktivieren Sie Nutzern erlauben, Apple Intelligence Writing Tools in Google Workspace-Apps auf iOS-Geräten zu verwenden.

Weitere Informationen finden Sie im Hilfeartikel Versehentliche Datenlecks auf iOS-Geräten verhindern.

Mit dieser Einstellung legen Sie fest, ob Nutzer Unternehmens-Apps vertrauen dürfen, die sie nicht aus dem Apple App Store oder über die Google Device Policy App installiert haben.

Wenn Sie zulassen, dass Nutzer Apps aus unbekannten Quellen vertrauen (d. h. das Häkchen ist gesetzt), sehen sie beim ersten Öffnen einer solchen App eine Benachrichtigung, dass der Entwickler der App auf dem Gerät als nicht vertrauenswürdig gilt. Dies lässt sich in den Geräteeinstellungen ändern. Vertraut ein Nutzer einem Entwickler, kann er dessen Apps installieren und öffnen.

Wenn Sie nicht möchten, dass Nutzer App-Entwicklern vertrauen, entfernen Sie das Häkchen neben Nutzer dürfen neuen Entwicklern von Unternehmens-Apps vertrauen. Entfernen Sie das Häkchen, behalten App-Entwickler, die der Nutzer als vertrauenswürdig markiert hat, bevor diese Einstellung auf sein Gerät angewendet wird, diese Einstufung. Der Nutzer hat die Möglichkeit, weitere Apps von diesem Entwickler zu installieren und zu öffnen.

Nutzer dürfen Arbeitsdateien und Links in nicht verwalteten Apps mit nicht verwalteten Konten öffnen und sie mit Apple AirDrop freigeben.

Wenn Sie möchten, dass geschäftliche Dateien, Anhänge und Links nur in verwalteten Apps mit verwalteten Konten geöffnet werden, entfernen Sie das Häkchen neben der Option Elemente, die mit verwalteten Apps erstellt wurden, dürfen in nicht verwalteten Apps geöffnet werden. So verhindern Sie beispielsweise, dass ein Nutzer einen vertraulichen E-Mail-Anhang über sein Arbeitskonto in einer privaten App öffnet.

Wenn Sie nicht zulassen, dass geschäftliche Dateien und Links in nicht verwalteten Apps geöffnet werden, können Sie auch Folgendes verhindern:

• Das Teilen von Dateien mit AirDrop wird verhindert, indem Sie das Häkchen neben Elemente, die mit verwalteten Apps erstellt wurden, dürfen über AirDrop freigegeben werden entfernen.
• Einfügen von Daten zwischen verwalteten und nicht verwalteten Apps über die Einstellung Verwaltete Zwischenablage (weiter unten in diesem Abschnitt).

Mit dieser Einstellung legen Sie fest, ob Apple iCloud als Datenspeicher verwalteter Apps verwendet werden darf. Die in iCloud gespeicherten Daten bleiben dort gespeichert, bis der Nutzer sie löscht.

Wenn Sie verhindern möchten, dass geschäftliche App-Daten in iCloud gespeichert werden, entfernen Sie das Häkchen neben Verwaltete Apps dürfen Daten in iCloud speichern. Ihren Nutzern steht es weiterhin offen, iCloud als Speicher für private Daten zu verwenden.

Nutzer dürfen persönliche Dokumente, Anhänge und Links in verwalteten Apps mit ihren verwalteten Konten öffnen.

Wenn Sie nicht möchten, dass in verwalteten Apps private Dokumente oder Links geöffnet werden, entfernen Sie das Häkchen neben Elemente, die mit nicht verwalteten Apps erstellt wurden, dürfen in verwalteten Apps geöffnet werden. Das ist dann nur noch über nicht verwaltete Apps in privaten Konten möglich.

Wenn Sie nicht zulassen, dass in verwalteten Apps private Dokumente oder Links geöffnet werden, können Sie mit der Einstellung Verwaltete Zwischenablage (weiter unten in diesem Abschnitt) auch verhindern, dass Nutzer Daten zwischen verwalteten und nicht verwalteten Apps einfügen.

Mit dieser Einstellung legen Sie fest, ob verwaltete Apps auch über mobile Daten Internetzugriff bekommen. Wenn Sie die Synchronisierung verwalteter Apps über mobile Daten zulassen, können Sie auch festlegen, ob sie beim Roaming synchronisiert werden sollen. Wenn Sie das nicht möchten, entfernen Sie das Häkchen bei der Option Beim Roaming dürfen verwaltete Apps synchronisiert werden.

Wenn Sie verhindern möchten, dass verwaltete Apps jederzeit mobile Daten verwenden, entfernen Sie das Häkchen neben Verwaltete Apps dürfen über mobile Daten synchronisiert werden.

Verhindert das Kopieren und Einfügen von Daten zwischen geschäftlichen (verwalteten) und privaten (nicht verwalteten) Apps, wenn Dokumente in verwalteten Apps öffnen und Dokumente in nicht verwalteten Apps öffnen (weiter oben in diesem Abschnitt) deaktiviert sind.

Wenn Sie Nutzern erlauben möchten, Daten zwischen Arbeits- und privaten Apps zu kopieren und einzufügen, entfernen Sie das Häkchen aus dem Kästchen neben „Inhalte nicht einfügen“.

Weitere Informationen zu verwalteten Apps finden Sie im Hilfeartikel Mobile Apps für Ihre Organisation verwalten.

Nutzer können die Dokumenten- und Datensynchronisierung ihrer iOS-Geräte mit iCloud aktivieren oder deaktivieren. Ist sie aktiviert, werden Daten aus den verschiedenen iOS-Apps des Nutzers in iCloud gespeichert und dann zwischen den unterstützten iOS-Geräten des Nutzers synchronisiert.

Wenn Sie die Gerätesynchronisierung mit iCloud blockieren möchten, entfernen Sie das Häkchen neben Nutzern das Synchronisieren von Dokumenten und Daten über iCloud erlauben.

Diese Funktion gibt es ab iOS 13 oder höher und sie gilt nur für betreute unternehmenseigene Geräte. Mit iOS 12 und früheren Versionen gilt die Einstellung für alle Geräte mit erweiterter Verwaltung.

Wenn diese Option aktiviert ist, wird die Verschlüsselung für alle Back-ups in Apple iTunes erzwungen. Wenn Nutzer Back-ups für ihre iOS-Geräte in iTunes vornehmen, können sie die Kästchen Lokale Sicherung verschlüsseln oder iPhone-Sicherung verschlüsseln auf dem Bildschirm „iTunes-Gerätezusammenfassung“ sehen, aber das Häkchen daraus nicht entfernen.

Wenn das verschlüsselte Back-up zum ersten Mal aktiviert wird, wird der Nutzer in iTunes aufgefordert, ein Passwort einzugeben. Auf dem Computer des Nutzers wird dann eine verschlüsselte Sicherung gespeichert. Um sein iOS-Gerät wiederherzustellen, muss der Nutzer dieses Passwort eingeben.

Wenn Sie Nutzern erlauben möchten, ihre Geräte unverschlüsselt zu sichern, entfernen Sie das Häkchen aus dem Kästchen neben Verschlüsselung für Sicherungen erzwingen.

Ist diese Einstellung aktiviert, haben Nutzer die Möglichkeit, für ihr iOS-Gerät ein tägliches, automatisches iCloud-Back-up über WLAN zu aktivieren. Das iOS-Gerät muss während der iCloud-Sicherung eingeschaltet, gesperrt und an eine Stromquelle angeschlossen sein. Gilt nur für Geräte unter Elternaufsicht.

Wenn Sie die Gerätesicherung in iCloud blockieren möchten, entfernen Sie das Häkchen bei der Option Nutzer dürfen das Gerät mit iCloud sichern.

Ist diese Einstellung aktiviert, haben Nutzer die Möglichkeit, den iCloud-Schlüsselbund zu verwenden. Mit dem iCloud-Schlüsselbund werden Nutzername, Passwort und Kreditkartennummer des Nutzers mit dem 256-Bit Advanced Encryption Standard (AES) in iCloud gespeichert. Die Daten werden zwischen den unterstützten iOS-Geräten des Nutzers synchronisiert. Gilt nur für Geräte unter Elternaufsicht.

Wenn Sie nicht möchten, dass Nutzer den iCloud-Schlüsselbund verwenden, entfernen Sie das Häkchen neben Nutzer dürfen den Schlüsselbund mit iCloud synchronisieren.

Mit dieser Einstellung legen Sie fest, ob von Unternehmen verwaltete Bücher in iCloud gesichert oder geräteübergreifend synchronisiert werden dürfen.

Um Datenlecks auf nicht autorisierte Computer oder persönliche iCloud-Konten zu verhindern, schließen Sie von Unternehmen verwaltete Bücher aus Sicherungen und Synchronisierungen aus, indem Sie das Häkchen neben Sicherung von Unternehmensbüchern zulassen entfernen.

Mit dieser Einstellung haben Nutzer die Möglichkeit, ihre Aufnahmen mit „Mein Fotostream“ in iCloud zu synchronisieren. Wenn Sie das Häkchen in diesem Kästchen entfernen, passiert Folgendes:

• Die Fotos in „Mein Fotostream“ werden vom Gerät gelöscht.
• Es werden keine Aufnahmen mehr mit „Mein Fotostream“ synchronisiert.
• Fotos und Videos aus freigegebenen Streams lassen sich auf dem Gerät nicht mehr ansehen.

Hinweis: Falls von den betroffenen Fotos und Videos keine weiteren Kopien existieren, sind sie ggf. unwiederbringlich verloren.

Mit dieser Einstellung legen Sie fest, ob Nutzer ihre Fotos und Videos in iCloud aufbewahren dürfen, damit sie von allen Geräten aus Zugriff darauf haben. Gilt nur für betreute Geräte und Geräte in der Geräteregistrierung.

Wenn Sie den Zugriff auf die iCloud-Fotomediathek blockieren möchten, entfernen Sie das Häkchen neben der Option iCloud-Fotomediathek zulassen. Alle Fotos, die noch nicht vollständig aus der iCloud-Fotomediathek heruntergeladen wurden, werden von den Geräten gelöscht.

Ist diese Einstellung aktiviert, dürfen Nutzer einem freigegebenen Album in iCloud Fotos und Videos hinzufügen. Zusätzlich haben sie die Möglichkeit, andere Nutzer einzuladen, ihre eigenen Fotos und Videos hinzuzufügen und das Album zu kommentieren. Gilt nur für betreute Geräte und Geräte in der Geräteregistrierung.

Sie können verhindern, dass Nutzer freigegebene Alben abonnieren oder veröffentlichen. Entfernen Sie dazu das Häkchen neben iCloud-Fotofreigabe zulassen.

Mit dieser Einstellung legen Sie fest, ob die Nutzer Screenshots oder Videoaufnahmen ihres Bildschirms machen dürfen.

Wenn Sie Screenshots blockieren möchten, entfernen Sie das Häkchen neben Screenshots und Bildschirmaufzeichnungen zulassen.

Mit dieser Einstellung können Nutzer Siri verwenden. Wenn Sie Siri blockieren möchten, entfernen Sie das Häkchen neben Siri zulassen.

Wenn Sie Siri für Ihre Nutzer zulassen, können Sie zusätzlich angeben, ob dies auch bei gesperrtem Bildschirm gelten soll. Wenn Sie Siri auf gesperrten Geräten blockieren möchten, entfernen Sie das Häkchen neben Siri auf Sperrbildschirm zulassen.

Mit dieser Einstellung können Nutzer ein Apple Watch-Gerät verwenden, nachdem sie es abgelegt haben, ohne es zu entsperren.

Wenn Sie die Smartwatch automatisch sperren möchten, wenn Sie sie vom Handgelenk nehmen, entfernen Sie das Häkchen neben Nutzung von Apple Watch ohne Handgelenkerkennung zulassen. Nutzer können trotzdem eine Apple Watch entsperren, die sie nicht am Handgelenk tragen, und zwar über den Sicherheitscode oder das gekoppelte iPhone.

Ist diese Einstellung aktiviert, dürfen Nutzer Apple Handoff verwenden, um Daten von Apps zwischen Geräten auszutauschen, und können so auf einem Gerät mit einer Tätigkeit beginnen und sie auf einem anderen fortsetzen. Beispielsweise hat ein Nutzer die Möglichkeit, ein Dokument auf seinem iPad in Safari zum Lesen zu öffnen und es dann auf seinem iPhone im selben Browser weiterzulesen.

Wenn Sie Handoff blockieren möchten, entfernen Sie das Häkchen aus dem Kästchen Handoff zulassen.

Mit dieser Einstellung haben Nutzer die Möglichkeit, in Safari mit der Option für das automatische Ausfüllen Daten in Onlineformulare einzugeben. Ist das Kästchen angeklickt, werden in Apple Safari die vom Nutzer in Formularen eingegebenen Informationen, z. B. Name, Adresse, Telefonnummer oder E-Mail-Adresse, gespeichert. Sie werden später in Onlineformularen automatisch eingefügt.

Wenn Sie die Funktion in Safari blockieren möchten, deaktivieren Sie die Option Automatisches Ausfüllen in Safari zulassen.

Diese Funktion gibt es ab iOS 13 oder höher und gilt nur für betreute unternehmenseigene Geräte. Mit iOS 12 und früheren Versionen gilt die Einstellung für alle Geräte mit erweiterter Verwaltung.

Ist diese Einstellung aktiviert, werden Nutzer in Safari gewarnt, wenn sie eine Website aufrufen, die als betrügerisch eingestuft wird.

Wenn Sie die Warnung vor betrügerischen Websites deaktivieren möchten, entfernen Sie das Häkchen neben Warnung bei betrügerischen Websites in Safari erzwingen.

Ist diese Einstellung aktiviert, wird JavaScript in Safari zugelassen. Diese Skriptsprache wird auf Websites u. a. für Schaltflächen und Formulare verwendet. Gilt nur für betreute Geräte und Geräte in der Geräteregistrierung.

Wenn Sie JavaScript in Safari blockieren möchten, entfernen Sie das Häkchen neben JavaScript in Safari zulassen. Einige Websites funktionieren nicht richtig, wenn Sie JavaScript deaktivieren.

Ist diese Einstellung aktiviert, können Pop-ups angezeigt werden, wenn die Nutzer in Safari Webseiten öffnen oder schließen. Diese Pop-ups enthalten oft Werbung. Manchmal werden jedoch auch wichtige Inhalte als Pop-up angezeigt. Gilt nur für betreute Geräte und Geräte in der Geräteregistrierung.

Wenn Sie Pop-ups blockieren möchten, entfernen Sie das Häkchen neben Pop-ups in Safari zulassen.

Ist diese Einstellung aktiviert, können für alle Websites, Drittanbieter und Werbetreibende, auf die Safari zugreift, Cookies und andere Daten auf Geräten gespeichert werden. Gilt nur für betreute Geräte und Geräte in der Geräteregistrierung.

Wenn Sie nicht möchten, dass Cookies und andere Daten auf dem Gerät gespeichert werden, entfernen Sie das Häkchen neben Cookies in Safari akzeptieren. Wenn Sie Cookies deaktivieren, funktionieren einige Websites möglicherweise nicht richtig.

Nutzer können ihren Safari-Browserverlauf auf Geräten mit iOS 26 und höher löschen. Wenn Sie das verhindern möchten, entfernen Sie das Häkchen neben Löschen des Safari-Verlaufs zulassen.

Nutzer können Tabs für privates Surfen in Safari auf Geräten mit iOS 26.0 und höher öffnen. Wenn Sie das verhindern möchten, entfernen Sie das Häkchen bei Privates Surfen in Safari zulassen.

Nutzer müssen auf Geräten mit iOS 12 oder einer früheren Version das Mobilgeräteverwaltungs-Profil installieren. Das Profil ist auf Geräten mit iOS 13 und höher immer erforderlich.

Damit Nutzer auf Geräten mit iOS 12 oder niedriger die Profilinstallation überspringen können, entfernen Sie das Häkchen bei MDM-Profil erforderlich. In diesem Fall unterliegt das Gerät nicht den Einstellungen, die für betreute unternehmenseigene Geräte gelten, sondern nur den sonstigen erweiterten Verwaltungseinstellungen.

• Wenn Sie die Passwortfreigabe für AirDrop deaktivieren möchten, gehen Sie zu Authentifizierung Passwortfreigabe und entfernen Sie das Häkchen .
• Wenn Sie verhindern möchten, dass Nutzer Dateien, die in verwalteten Apps erstellt wurden, mit AirDrop freigeben, gehen Sie zu Datenfreigabe Dokumente in nicht verwalteten Apps öffnen und entfernen Sie das Häkchen neben Elemente, die mit verwalteten Apps erstellt wurden, dürfen über AirDrop freigegeben werden.

Mit dieser Einstellung können Nutzer das Hintergrundbild auf ihrem Gerät ändern. Wenn Sie nicht möchten, dass Nutzer das Bild ändern, entfernen Sie das Häkchen neben Nutzer dürfen den Hintergrund ändern.

Mit dieser Einstellung legen Sie fest, ob ein Nutzer sein iPhone oder seinen Mac mit einer gekoppelten Apple Watch auf Geräten mit iOS 14.5 und höher entsperren kann. Wenn Sie verhindern möchten, dass ein Gerät automatisch durch eine Apple Watch entsperrt wird, entfernen Sie das Häkchen neben Automatisches Entsperren zulassen.

Nutzer können Telefonanrufe auf Geräten mit iOS 18.1 und höher aufzeichnen. Wenn Sie das verhindern möchten, entfernen Sie das Häkchen bei Anrufaufzeichnung zulassen.

Mit dieser Einstellung wird festgelegt, ob Geräte mit OLED-Displays automatisch gedimmt werden, um Akku zu sparen oder ein Einbrennen des Displays auf Geräten mit iOS 17.4 und höher zu verhindern. Wenn Sie verhindern möchten, dass Geräte automatisch gedimmt werden, entfernen Sie das Häkchen neben Automatisches Dimmen erlauben.

Nutzer können den Standardbrowser auf Geräten mit iOS 18.2 und höher ändern. Wenn Sie verhindern möchten, dass Nutzer den Standardbrowser ändern, entfernen Sie das Häkchen neben Änderung des Standardbrowsers zulassen.

Ermöglicht die Auslieferung von Anzeigen durch personalisierte Werbung von Apple. Wenn Sie personalisierte Werbung einschränken möchten, deaktivieren Sie das Kästchen Personalisierte Anzeigen von Apple zulassen.

Nutzer können eine eSIM von ihrem Gerät mit iOS 18.0 und höher auf ein neues Gerät übertragen. Wenn Sie verhindern möchten, dass Nutzer ihre eSIM auf ein anderes Gerät übertragen, entfernen Sie das Häkchen neben eSIM-Übertragungen zulassen.

Ermöglicht OTA-PKI-Updates (Over-the-Air Public Key Infrastructure), einschließlich automatischer Zertifikatsupdates über das Netzwerk.

Wenn Sie automatische Zertifikatsupdates verhindern möchten, entfernen Sie das Häkchen neben Updates der Public-Key-Infrastruktur (OTA-PKI) zulassen. Wenn Sie das Kästchen deaktivieren, werden die Prüfungen der Zertifikatssperrliste (Certificate Revocation List, CRL) und des Online Certificate Status Protocol (OCSP) nicht verhindert.

Ermöglicht es Geräten, die iPhone-Spiegelung zu verwenden, um ein iPhone von einem Mac aus auf Geräten mit iOS 18.0 und höher anzuzeigen und zu steuern. Wenn Sie die iPhone-Spiegelung verhindern möchten, entfernen Sie das Häkchen neben iPhone-Spiegelung erlauben.

Ermöglicht Geräten mit iOS 18.2 oder höher die Nutzung von satellitenbasierten Funktionen wie „Notruf SOS“ und Pannenhilfe. Wenn Sie verhindern möchten, dass Geräte eine Verbindung zu Satelliten herstellen, entfernen Sie das Häkchen bei Nutzung von Satellitenkonnektivität zulassen.

Ermöglicht Rich Communication Services (RCS)-Messaging auf Geräten mit iOS 18.1 und höher. Wenn Sie verhindern möchten, dass Geräte RCS verwenden, entfernen Sie das Häkchen bei Rich Communication Services (RCS)-Messaging zulassen.

Ermöglicht, dass Geräte mit iOS 14.5 und höher von einem externen Host wie einem Computer im Wiederherstellungsmodus gestartet werden. Wenn Sie verhindern möchten, dass Geräte von einem externen Host im Wiederherstellungsmodus gestartet werden, es sei denn, sie sind bereits mit diesem Host gekoppelt, entfernen Sie das Häkchen neben Starten im Wiederherstellungsmodus von nicht gekoppelten externen Geräten.

Fordert den Nutzer auf, nicht vertrauenswürdige TLS-Zertifikate zu akzeptieren. Wenn Sie Verbindungen zu Websites oder Diensten mit ungültigen oder selbstsignierten Zertifikaten blockieren möchten, deaktivieren Sie das Kästchen Nutzer erlauben, nicht vertrauenswürdige TLS-Zertifikate zu akzeptieren.

Aktiviert die Geräteeinstellung Anzeigen-Tracking einschränken, um zu verhindern, dass Apps das Nutzerverhalten erfassen. Wenn Sie zulassen möchten, dass Apps das Nutzerverhalten erfassen, entfernen Sie das Häkchen neben Eingeschränktes Anzeigen-Tracking erzwingen.

Erfordert ein Pairing-Passwort, wenn ein Nutzer versucht, Apple AirPlay-Inhalte auf einem anderen Gerät mit iOS 14.5 oder höher wiederzugeben. Wenn Sie Nutzern erlauben möchten, AirPlay-Inhalte ohne Kopplungspasswort auf einem anderen Gerät wiederzugeben, entfernen Sie das Häkchen aus dem Kästchen Passwort für die Kopplung ausgehender AirPlay-Anfragen erzwingen.

Der eSIM-Tarif des Geräts wird beibehalten, wenn ein Nutzer das Gerät mit Alle Inhalte & Einstellungen löschen auf Geräten mit iOS 17.2 und höher löscht. Wenn der eSIM-Tarif gelöscht werden soll, wenn ein Nutzer das Gerät löscht, entfernen Sie das Häkchen bei eSIM beim Löschen beibehalten erzwingen.

• Nutzer können nicht auf den App Store zugreifen.
• Apps, die auf anderen Geräten gekauft wurden, können nicht automatisch heruntergeladen werden.
• Die Google Device Policy App und alle Apps, die über die Device Policy App installiert wurden, erhalten keine automatischen Updates. Dies gilt nicht für private iOS-Apps.
• Nutzer haben weiterhin die Möglichkeit, über die Google Device Policy App zugelassene Apps herunterzuladen.

• Wenn Sie den Zugriff auf den App Store blockieren möchten, entfernen Sie das Häkchen neben Nutzer dürfen Apps über den App Store installieren. Nutzer haben weiterhin die Möglichkeit, über die Google Device Policy App empfohlene Apps herunterzuladen.
• Wenn Sie nicht möchten, dass Apps, die auf anderen Geräten gekauft wurden, automatisch heruntergeladen werden, entfernen Sie das Häkchen neben Auf anderen Geräten gekaufte Apps dürfen automatisch heruntergeladen werden.

Mit dieser Einstellung können Nutzer Apple Intelligence Writing Tools verwenden, um Text auf Geräten mit iOS 18 und höher zu korrigieren, umzuformulieren und zusammenzufassen. Wenn Sie nicht möchten, dass Nutzer Schreibtools verwenden, entfernen Sie das Häkchen neben Schreibtools zulassen.

Nutzer können auf Geräten mit iOS 14 und höher Lite-Versionen von Apps (App-Clips) hinzufügen oder verwenden. Wenn Sie nicht möchten, dass Nutzer App-Clips verwenden, entfernen Sie das Häkchen neben App-Clips zulassen.

Nutzer in Europa können mit dieser Einstellung Drittanbieter-App-Marktplätze (und die darauf gehosteten Apps) auf Geräten mit iOS 17.5 und höher installieren. Wenn Sie verhindern möchten, dass Nutzer Apps direkt von der Website eines Entwicklers installieren, entfernen Sie das Häkchen neben App-Installation über alternative Marktplätze zulassen.

Nutzer in Europa können Apps auf Geräten mit iOS 17.4 und höher direkt von Entwicklerwebsites installieren. Wenn Sie verhindern möchten, dass Nutzer Apps direkt von der Website eines Entwicklers installieren, entfernen Sie das Häkchen neben App-Installation von Websites zulassen.

Auf Geräten mit iOS 18.0 und höher können Nutzer Apps auf dem Startbildschirm ausblenden. Wenn Sie verhindern möchten, dass Nutzer Apps ausblenden, entfernen Sie das Häkchen neben Apps ausblenden zulassen.

Nutzer können Apps mit Face ID, Touch ID oder einem Sicherheitscode sperren. Wenn Sie nicht möchten, dass Nutzer Apps sperren, entfernen Sie das Häkchen neben Apps sperren zulassen. Wenn Sie verhindern, dass Nutzer Apps sperren, können sie auch keine Apps ausblenden.

Ermöglicht Nutzern, in Apps Käufe zu tätigen, z. B. zusätzliche Inhalte, Dienste oder Funktionen. Wenn Sie verhindern möchten, dass Nutzer In-App-Käufe tätigen, entfernen Sie das Häkchen bei In-App-Käufe zulassen.

Nutzer können ihr Gerät mit Apple Touch ID, Face ID oder Optic ID entsperren. Wenn Nutzer ihr Gerät nur mit einem Sicherheitscode entsperren dürfen, entfernen Sie das Häkchen neben Touch ID, Face ID oder Optic ID zum Entsperren des Geräts zulassen.

• iBeacons dürfen AirPrint-Drucker erkennen: Deaktivieren Sie diese Option, um Phishing-Angriffe über AirPrint-Bluetooth-Beacons zu verhindern. Auch bei blockierten iBeacons werden AirPrint-Drucker im selben WLAN weiterhin durch Geräte erkannt.
• Erlauben, dass AirPrint-Zugangsdaten im Schlüsselbund gespeichert werden: Deaktivieren Sie diese Option, wenn der Schlüsselbund den Nutzernamen und das Passwort für AirPrint nicht speichern soll.
• AirPrint für Verbindungen mit nicht vertrauenswürdigen Zertifikaten erlauben: Deaktivieren Sie diese Option, wenn für das TLS-Drucken ein vertrauenswürdiges Zertifikat erforderlich sein soll.