Tag: #apple

Unverwaltete Apps an iOS-Geräte verteilen

(tl;dr vowe: Abdelkader erklärt, wie man zentral Apps verteilen kann, die keinen Zugriff auf Geschäftsdaten haben. Typisches Beispiel: Social Media Apps für Social Media Teams im Marketing.)

Apple ermöglicht in Verbindung mit einer MDM-Lösung die Verteilung von Apps auf iPhone und iPad. Die App-Verteilung gehört zu den Kernfunktionen eines Mobile Device Managements: Geschäftlich erforderliche Anwendungen werden zentral bereitgestellt und können automatisch installiert werden.

Apps, die über das MDM automatisch installiert werden, erhalten den Status managed und können auf dienstliche Daten zugreifen. Diese Daten werden als managed Data klassifiziert. Die Trennung zwischen privaten (unmanaged) und geschäftlichen (managed) Bereichen ist dabei ein zentrales Sicherheitsmerkmal von iOS und iPadOS. Über MDM-Richtlinien lässt sich sicherstellen, dass managed- und unmanaged-Daten strikt getrennt bleiben. Beispielsweise kann verhindert werden, dass ein Dokument aus einem geschäftlichen E-Mail-Konto in eine private Messaging-App exportiert wird. Auch die Nutzung der Zwischenablage zwischen verwalteten und unverwalteten Apps kann unterbunden werden.

Es existieren Szenarien, in denen Organisationen Apps auf iPhone oder iPad bereitstellen möchten, ohne diesen Anwendungen Zugriff auf geschäftliche Daten zu gewähren. Ein typisches Beispiel ist ein Social-Media-Team, das verschiedene Apps benötigt. Diese Apps sollen für die tägliche Arbeit verfügbar sein, jedoch keinen Zugriff auf dienstlichen Daten erhalten. Zur Umsetzung dieses Szenarios muss die MDM-Lösung „Managed Distribution for Users“ unterstützen. In BlackBerry UEM ist diese Funktion implementiert.

Im Folgenden werden die technischen Voraussetzungen und Konfigurationsschritte beschrieben. Damit die Verteilung unverwalteter Apps über den BlackBerry UEM funktioniert, muss der BlackBerry UEM in der Version 12.23 QF2 (On-Premise oder Cloud) installiert sein und an den Apple Business Manager angebunden sein. Im BlackBerry UEM muss auch ein gültiges VPP-Token eingerichtet sein. Über das Apple Volume Purchasing Program werden die zu verteilenden Apps beschafft. In meinem Beispiel verwende ich ein per Apple Device Enrolment am UEM aktiviertes iPhone mit iOS 26.3. Mit einer reinen MDM-Aktivierung würde es auch funktionieren. Da die Apple für die unverwaltete App Installation einen Apple Account erfordert, benötigen wir einen Persönlichen oder Managed Apple Account. Seit September 2025 erlaubt Apple im Apple Business Manager verwaltete Endgeräte auf die Nutzung mit Managed Apple Accounts einzuschränken. Entspricht die E-Mail-Adresse des BlackBerry-UEM-Benutzers dem Managed Apple Account, führt BlackBerry UEM das VPP-Enrolment automatisch durch. Bei einem persönlichen Apple Account oder wenn sich die Benutzernamen unterscheiden, muss das Enrolment manuell abgeschlossen werden. Der Benutzer bekommt hierfür im Enterprise App Store (Work Apps) einen Hinweis. Diese Setup ermöglicht die benutzerbasierte App-Zuweisung und gleichzeitig wird der Zugriff auf die managed Data verhindert. In diesem Beispiel werden die Apps Ice Cubes for Mastodon und Bluesky als unverwaltete Anwendungen bereitgestellt. Beide Apps wurden im Apple Business Manager in ausreichender Lizenzanzahl für den Standort des BlackBerry UEM-Servers beschafft.

Zur strukturierten Zuweisung wird eine Benutzergruppe mit der Bezeichnung „Social Media Apps“ erstellt, der anschließend beide Anwendungen zugewiesen werden. Für jede App ist die Disposition auf „Optional“ zu setzen und das Target auf „Personal“ zu konfigurieren. Nur mit diesen Einstellungen ist gewährleistet, dass die Anwendungen nach der Installation durch den Benutzer unverwaltet bleiben. Da es sich um unverwaltete Apps handelt, können weder App-Configuration-Profile noch Per-App-VPN-Profile zugewiesen werden.

Screenshot BlackBerry UEM-Konsole – Disposition Optional & Target Personal

Die Lizenzierung erfolgt jeweils über eine VPP-Benutzerlizenz. Nach Erstellung der Gruppe werden die entsprechenden Benutzer hinzugefügt.

Screenshot BlackBerry UEM-Konsole – Apps mit VPP-Benutzerlizenz

Auf dem iPhone meldet sich der Benutzer im App Store mit seinem Apple Account an. In diesem Szenario wird ein Managed Apple Account verwendet. Managed Apple Accounts können selbst keine Apps beschaffen, weshalb der Einsatz von Managed Distribution for Users der einfachste Weg ist diesen Accounts App-Lizenzen zuzuweisen. Anschließend öffnet der Benutzer auf dem durch BlackBerry UEM verwalteten iPhone den Enterprise App Store mit der Bezeichnung Work Apps. Dort erscheinen die zugewiesenen Anwendungen im Reiter New. Über den Button Prepaid erfolgt die Weiterleitung in den Apple App Store, von dem aus die Installation gestartet werden kann. Sollte der Download-Button noch deaktiviert sein, empfiehlt es sich, den Vorgang nach einigen Minuten zu wiederholen, da die VPP-Infrastruktur von Apple in Einzelfällen etwas Zeit benötigt, um Lizenzen den jeweiligen Apple Accounts zuzuweisen.

Screenshot iPhone – Work Apps und Apple App Store mit Ice Cubes for Mastodon App

Nach erfolgreicher Installation lässt sich im MDM-Profil unter „Apps“ verifizieren, dass die über Managed Distribution for Users bereitgestellten Apps dort nicht aufgeführt sind. Sie gelten somit als unverwaltet und besitzen keinen Zugriff auf geschäftliche Daten. In diesem Beispiel sind nur die vier Secu-Apps verwaltet.

Screenshot iPhone MDM-Profil – verwaltete und unverwaltete Apps

Managed Distribution for Users ermöglicht den Entzug zugewiesener App-Lizenzen. Da die Anwendungen unverwaltet sind, werden sie nach dem Lizenzentzug nicht vom Endgerät entfernt. Nach Entzug der Lizenz kann der Benutzer die App noch bis zu 30 Tage weiterverwenden. Diese Funktion ist insbesondere bei kostenpflichtigen Apps relevant, da Lizenzen dadurch einem anderen Benutzer zugewiesen werden können, ohne erneut eine Lizenz erwerben zu müssen. Über den Lizenzentzug wird der Benutzer im App Store entsprechend informiert.

Screenshot iPhone App Store – Lizenzen für Bluesky und Ice Cubes wurden entzogen

iPhone-Preise fallen langsam

So langsam kommt Bewegung in die Amazon-Preise der neuesten iPhone-Generation. Vor Weihnachten waren sie noch so nachgefragt, dass der Preis stabil blieb. Aktuell sehe ich das iPhone 17 und das 17 Pro um 5% günstiger. Das macht schon mehr als 50 Euro aus. Das iPhone Air ist um mehr als 200 Euro gefallen.

Auch die neusten AirPods Pro 3 sind jetzt 10% günstiger zu haben als bei Apple. Dort bleiben die einmal angekündigten Preise bis zu nächsten Generation stabil.

Ob das dieses Jahr auch so bleibt, bezweifle ich angesichts der rapide steigenden Speicherpreise. Immerhin ist die aktuelle iPhone-Generation durch die Bank mit 256 GB ausreichend ausgestattet, sodass man nicht aufrüsten muss. Ich finde auch den technischen Abstand zur Vorgängergeneration mit nur 128 GB und 60 Hz-Display zu groß, um das alte Modell in Betracht zu ziehen.

#reklame

Neue Batterie für das iPhone 14 Pro

Nach drei Jahren war es Zeit für eine neue Batterie im iPhone 14 Pro. Heute morgen habe ich bei Apple eine entsprechende Service-Anfrage gestellt. Die Website lieferte mir die lokale Comspot-Filiale in Darmstadt als Service-Partner nebst einem Termin für 10:20. Dort gab ich das Gerät ab und machte mich auf zu meinem Zahnarzt-Termin. Avisiert war ein Service bis spätestens 18 Uhr und Abholung am selben Tag. “Wir wollen über Nacht nicht so viele Kunden-Geräte hier haben.”

Zwei Stunden später hatte Comspot den Auftrag zu meiner vollsten Zufriedenheit ausgeführt.

20 Years of Digital Life, Gone in an Instant

Summary: A major brick-and-mortar store sold an Apple Gift Card that Apple seemingly took offence to, and locked out my entire Apple ID, effectively bricking my devices and my iCloud Account, Apple Developer ID, and everything associated with it, and I have no recourse. Can you help? Email paris AT paris.id.au (and read on for the details). ❤️

I am posting this story as a warning and a call to action. Always have a backup plan.

I have three separate identical email accounts and I have two indepent copies of all my cloud data, which also make it three. I used to run two NAS devices with one additional backup, and these have now been in cold storage for more than ten years. I have never gone back to read any data from those.

New Siri, by Google

Apple plans to use a custom 1.2T-parameter Google Gemini model to help power the new Siri next year and will be paying Google ~$1B annually for it (Mark Gurman/Bloomberg)
Techmeme

If this is true, and Mark Gurman has a great track record, it concludes the drama that has been unfolding since last year when Apple announced the iPhone 16 was “built from the ground up” for AI, which Apple does not define as Artificial Intelligence but rather Apple Intelligence.

Google reportedly pays Apple $18B a year for being the default search engine. This deal would mean they are getting $1B back.

Gemini is on the Apple App Store.

Apple ships 26.1

There are people who need to install Dev Beta 1, then followed by people who install Pub Beta 1. After lots of iteration and bug fixes, Apple releases the .0 version which goes mainstream. Quickly followed by a .0.1 bug fixes, because after all, those early beta adopters did not really test very well.

And then comes the big one: the 0.1 release which is the first version I recommend installing. And now it’s here for iOS 26 and the rest.

There is one important new display setting which fixes much of the damage done with Liquid Glass. You can now make things less transparent.

I will make one exception for macOS. If you can hold out on an older major release then wait for a few more minor releases and upgrade with .4 or .5.

iPhone Air nicht erfolgreicher als iPhone Plus

Interessanter Research von Counterpoint. iPhone 17 hat sich in den ersten zehn Tagen deutlich besser verkauft als iPhone 16, was ja auch eher ein lahmes Update war. Das Basis iPhone hat deutlich zugelegt und das iPhone Air verkaufte sich noch (relativ) schlechter als das iPhone Plus.

Das sieht man auch im Preis. Aktuell ist das iPhone Air bereits um 200 Euro billiger zu haben, während das Basis iPhone ausverkauft ist.

Liquid Glass Is Cracked

Raluca Budiu for the Nielsen/Norman Group (NN/G):

iOS 26 brings Liquid Glass controls laid over noisy backgrounds, jittery animated buttons, shrunken and crowded tab bars, collapsing navigation, and ubiquitous search bars. On top of that, it breaks long‑established iOS conventions, getting closer to Android design.

Overall, Apple is prioritizing spectacle over usability, lending credibility to the theory that Liquid Glass is an attempt to distract customers from iOS 26’s lack of long-promised AI features.

The interface is restless, needy, less predictable, less legible, and constantly pulling focus rather than supporting seamless access to content. Instead of smoothing the path for everyday tasks, iOS 26 makes users relearn basics while enduring a constant parade of visual stunts.

Apple may call it Liquid Glass. To many users, it feels more like a fogged‑up window: pretty from a distance, but frustrating when you try to see beyond it.

More >

Update: Macrumors reports that Apple starts to fix Liquid Glass by giving you the option to remove transparency in 26.1 beta 4. It may take half a year but I expect Apple to undo the damage it did with 26.0.

Sind die Verdünner Ladenhüter?

Aus Samsung-Kreisen höre ich, dass das Galaxy S25 Edge ein Flop ist. Alle mir bekannten Interessenten eines iPhone Air haben dann doch wieder ein Pro Max gekauft. Ich vermute deshalb, dass diese Verdünner nicht als guter Kompromiss wahrgenommen werden. Hat jemand von euch eins?

Update 22.10.2025: Apple slashes iPhone Air production plans, boosts other 17 models

Restrict Apple Account types on your managed devices

Apple has introduced a new feature in Apple Business Manager (ABM) that allows administrators to control which Apple Accounts can sign in on managed devices. Apple calls this feature Apple Account on Organisation Devices. This setting is in your ABM tenant under Access Management-> Apple Services. Administrators can choose to allow either any Apple Account or restrict sign-in only to Managed Apple Accounts. This capability enables organizations to block users from utilizing Personal Apple Accounts on company-issued devices. Previously it was only possible to restrict on which device type Managed Apple Accounts can sign-in.

Details zu Content Caching unter iOS 26 anzeigen

macOS ermöglicht es dir, Content Caching Server einzurichten, die Apps, Bücher und Updates im lokalen Netzwerk speichern. Das ist ideal für Umgebungen mit vielen Apple-Geräten, wie Unternehmen oder Schulen, da es den Internet-Datenverkehr erheblich reduziert. Die Updates werden durch die Endgeräte vom Content Caching Server geladen, statt über Apples CDN-Infrastruktur.

Auf deinem iOS-26-Gerät kannst du die Funktion jetzt direkt überprüfen: Gehe zu Einstellungen-> Wi-Fi, tippe auf das (i) neben deinem Wi-Fi-Netzwerk und scrolle zum Abschnitt „Content Caches“. Dort siehst du alle Details und kannst mit einem Test die Download-Geschwindigkeit messen. Bei iPhones oder iPads die nur per Ethernet angebunden sind, werden die Details zum Content Caching nicht angezeigt.

iPhone 17 verfügbar

Meine Einschätzung war richtig. Es gab keinen Run auf die neuen iPhones und Amazon kann über Nacht liefern. Das “normale” iPhone 17 wäre meine erste Wahl. Es gibt Varianten mit 256 und 512 GB Speicher.

Die Alternative iPhone 16 ist heute zwar 190 Euro billiger, hat aber nur 128 GB. Ihm fehlen zwei wichtige Neuerungen: das bis zu 120 Hz getaktete Always-On-Display und die wesentlich verbesserte Selfie-Kamera. Zu wenig Speicher schadet der langfristigen Nützlichkeit. Ich gehe davon aus, dass man ein iPhone wenigstens fünf Jahre nutzen wird, bevor man dringend ein neues will.

Das dünne iPhone Air sieht zwar sexy aus, aber es hat Einschränkungen, die sich täglich bemerkbar machen: Kleiner Akku, keine Weitwinkelkamera, nur ein Mono-Speaker. Außerdem kostet es 250 Euro mehr. Ich halte das Air für einen notwendigen Zwischenschritt zu einem schlanken iFold. Apple muss diese Technik erst mal im großen Maßstab erproben.

Update: Mittlerweile haben sich doch zu viele für dieses Modell entschieden und die erste Palette ist weg. Nachschub kommt, wobei Amazon immer konservativ schätzt.

#reklame

Apple-Sprech

Apple erfindet für alles eigene Vokabeln und setzt jedes Jahr neue Themen. Und die verschwinden dann wieder, ohne großen Eindruck zu hinterlassen. Wer erinnert sich?

  • iPhone 14 Pro: Dynamic Island
  • iPhone 15 Pro: Action Button
  • iPhone 16 Pro: Camera Control
  • iPhone 17 Pro: Liquid Glass

Die iPhone 16 waren auch “built from the ground up for Apple Intelligence”. Dieses Jahr, kein Piep. Hätte wahrscheinlich auch große Heiterkeit ausgelöst.

Ein paar Gedanken zu iPhone 17 & Co

Foto Apple

Ich will ein bisschen helfen, die richtige Wahl zu treffen bei der Anschaffung eines neuen iPhone. Bei mir steht keine Anschaffung ins Haus, deshalb sind die Überlegungen eher theoretisch.

iPhone 17: Das ist ein gutes Gerät. Es hat (endlich) ein “Promotion”-Display, also einen Bildschirm, der mit unterschiedlichen Frequenzen neu geschrieben werden kann. 120 Hz, wenn Action auf dem Bildschirm ist, und gaaaaanz langsam, wenn es nur eine Uhr anzeigen muss. Das erlaubt ein Always-On-Display. Kann man nutzen, muss es aber nicht. Ebenfalls gut: Es geht bei 256 GB Speicher los. Weniger ist nicht so gut brauchbar.

Das dickste Upgrade ist aber die neue Selfiekamera mit quadratischem Sensor. Damit kannst du ein Gruppenselfie machen, wahlweise auch im Querformat, mit der Kamera oben und die Menschen gucken nicht so schräg zur Seite. Deshalb ein 17 und nicht das alte 16. Auch nicht für hundert Euro weniger.

Preis: 949 €, ganz schön happig, aber wer ein paar Wochen warten kann, der wird bei Amazon sparen können. Ich rechne nicht damit, dass es einen Run auf das Telefon gibt, auch wenn ich das für die beste Wahl halte.

iPhone 17 Pro: Wenn Geld keine Rolle spielt und das iPhone 350 Euro mehr kosten darf, dann ist das 17 Pro eine gute Wahl. (Vielleicht nicht in orange.) Ob du das Max-Modell haben willst, das weißt du selbst. Ich mag den Alu-Unibody, weil er robuster ist als eine reine Glasrückseite. Er wird Kratzer kriegen, aber die Rückseite ist einfach besser geschützt. Alle drei Kameras auf der Rückseite haben nun 48 Megapixel. Mit den “Vergrößerungen” 0,5 x, 1x und 4x. Wie kommt Apple auf 8 Objektive? Sie verkaufen Bildausschnitte als Brennweiten.

iPhone 17 Air: Wenn du das am Freitag bestellen willst, dann würde ich zur Vorsicht raten. Du solltest erst mal Hardcore Reviews abwarten, keine Hands-On oder Jubelinfluencer. Ja, das Ding ist dünn, aber nach dünn hat eigentlich keiner gefragt. Jeder wünscht sich eine bessere Batterielaufzeit und Apple macht den Akku kleiner. Nicht umsonst bietet Apple einen drahtlosen Zusatzakku an, der aus dem schlanken Air ein dickes Air++ macht.

Ich halte das Air für einen Probelauf für ein faltbares iPhone. Exakt so wie Samsung erst ein ganz dünnes Galaxy brachte und danach ein neues Galaxy Fold, das zusammengeklappt wie ein normales Galaxy wirkt. Ein “iPhone Fold” wird dann zwei Akkus haben und garantiert anders heißen.