Verwaltetes iPhone - App-Updates nach Apple-ID Wechsel

[WhiteHelix]

Ich hab hier grade eine etwas doofe Situation mit meinem Firmengerät, interne IT fragen ist wenig zielführend bei dem Thema, bzw. will ich die Lösung nach Möglichkeit um jeden Preis vermeiden. Gerät ist noch verwaltet von Firma A, welche aber von Firma B aufgekauft wurde. Keiner weiß, wie gut/wie weit jetzt Firma B das neue Intune im Griff hat und ob die das umgezogen bekommen.

Bisherige Erfahrung der letzten 2 Jahre sagt, wenn ich einen Reset mache stehe ich zu 99% erstmal ohne Gerät und MFAs da. Ist also absolut keine Option.


Ausgangssituation:
Firmen iPhone, Intune managed, ursprünglich mit meiner privaten Apple ID angemeldet und MS Authenticator etc. eingerichtet. Alles soweit ok und auch von der Firma freigegeben.

Zwischenzeitlich habe ich jetzt eine Apple-ID für die Firma erstellt und mich mit der neuen Apple-ID auf dem iPhone angemeldet, private abgemeldet. Funktioniert auch alles soweit, außer App-Updates. Das Problem scheint zu sein, das die Apps mit dem Account privat@mail.de "gekauft" wurden, un der Account firma@mail.de nix von den Apps weiß.

Ist-Stand:
"Apps" im Appstore ist leer, der MS Authenticator z.B. hängt noch auf der 6.8.22 und der Appstore weiß nix von Updates. Wie bekomme ich jetzt Updates für die Apps die von privat@mail.de installiert wurden mit firma@mail.de?

Reset des Gerätes ist wie gesagt keine Option, niemand weiß wie/ob das mit der Verwaltung funktioniert und im Authenticator hängen fast 40 MFAs die ich nur mit extremem Aufwand wieder eingerichtet bekomme.

 

[VDC]

und im Authenticator hängen fast 40 MFAs die ich nur mit extremem Aufwand wieder eingerichtet bekomme.

Egal, was wie wo mit dem Intune ist, aber da solltest du schauen, dass du ein Backup der Geschichten bekommst. Das Gerät könnte ja auch verloren oder kaputt gehen.

 

[Grimba]

Da die Apps an den alten Account gebunden sind, nur damit. Oder du "kaufst" sie mit dem neuen erneut. Der managed Part läuft ja afaik unabhängig von der verwendeten Apple-ID. Sprich die Apps, die über die Firma kommen, werden per MDM verwaltet. Alles andere ist sozusagen außerhalb des Firmenbereiches, es sei denn ihr habt da bestimmte Regeln für die Geräte, die ihr einhalten müsst. Das würde dann allerdings vermutlich auch die Nutzung eines privaten Apple Accounts ausschließen, und somit die Apps deines privaten Accounts.

Der Hinweis mit dem Backup gilt natürlich immer.

P.S.: Allerdings (ist mir gerade noch eingefallen) sind meines Wissens die Anmeldung der Apple-ID im Appstore und die des Gerätes selbst in den Einstellungen separat voneinander. D.h. du könntest ausprobieren deinen Account im Appstore zumindest temporär zu wechseln um die Updates durchzuführen. Bin mir nicht sicher, ob das so funktioniert, aber den Versuch wäre es wert. Nur dürfte dann vermutlich keine Sync von irgendwas über die iCloud stattfinden, weil die dann über den anderen Account angemeldet ist.

 

[40l0so]

Die Apple ID hat nicht per se was mit den Apps am hut. Es kommt drauf an ob die Apps nur übers Intune ausgerollt wurden oder VPP Lizenzen vom Apple Business Manager mit dem Intune gesynct werden und so zugewiesen wurden.
(Ersteres verlangt zB eine funktionierende Apple ID für den Appstore, zweiteres nicht)

Hast Du das Company Portal (App) drauf?
Ggf. musst du das Zertifikat von Intune löschen (iOS Allgemein -> Geräteverwaltung) damit auch die zugewiesenen Apps via VPP Lizenzen verschwinden.

 

[WhiteHelix]

Egal, was wie wo mit dem Intune ist, aber da solltest du schauen, dass du ein Backup der Geschichten bekommst. Das Gerät könnte ja auch verloren oder kaputt gehen.

Ist richtig, aber soweit ich das gesehen habe kann der M$ Authenticator nur ein Backup in einen persönlichen M$ Account sichern, da hab ich auch keinen Bock drauf.

kommt drauf an ob die Apps nur übers Intune ausgerollt wurden

Nope, alle händisch installiert. Company Portal war mal drauf, hab ich aber jetzt interessanterweise nicht mehr. Gab aber auch kein Onboarding/Offboarding Wechsel nach der Firmenübernahme, hat sich entsprechend nie jemand drum gekümmert oder irgendwas kommuniziert.

Updaten über den AppStore könnte ich tatsächlich manuell, dann soll ich mich aber mit der Apple ID von privat@domain.de anmelden. Bzw. sogar 2x, einmal auch zumindest lt. Anzeige in "Einstellungen". Da seh ich aber weiterhin nur die ID mit firma@domain.de

Das würde dann allerdings vermutlich auch die Nutzung eines privaten Apple Accounts ausschließen, und somit die Apps deines privaten Accounts.

War sowohl in Firma A, als auch jetzt in Firma B erlaubt bzw. wird sogar gefördert das Privatgerät über die Firma mit MDM zu beziehen.


Also so scheint das zumindest mal zu funktionieren die "manuell" zu updaten, wen ich mir dann die App noch händisch im AppStore raussuche. Glücklich bin ich damit nicht, mal schauen was da jetzt noch an Seiteneffekten hat(te)

 

[Forlorn]

Die Updates von Apps sind immer an die AppleID gebunden. Man kommt zwar noch an die Apps mit der alten ID auf dem Gerät, aber keine Updates aus dem Store, da ja bei der neuen ID die Software nicht installiert ist. Mir ist kein Workaround dafür bekannt.

 

[WhiteHelix]

Interessant, der Authenticator kann jetzt iCloud Backups, jetzt muss das nicht mehr über mein privates M$-Konto laufen. Dafür ist das jetzt Plattform-Abhängig, wenn das iPhone irgendwann mal nicht mehr ist gibts ein Android (gegen meinen Willen) und ich kann mit dem Backup wieder nix anfangen. Danke M$