Wechseln zu:Navigation, Suche
Wiki



































































































En.png
Fr.png


Geräte-Enrollment mit Hilfe von DEP - Apple Device Enrollment Program


Neu:


Letzte Anpassung: 07.2020



Informationen

  • Mit Hilfe des Device Enrollment Programm können Geräte einem MDM zugeordnet werden
    • Bei Bestellung mit der Option DEP bei entsprechenden Apple-Vertragshändlern reicht die Serien- oder Bestellnummer (Zero-Touch, geeignet für größere Stückzahlen)
    • nachträglich unter Verwendung des Apple Configurators
      (Dafür muss das Gerät an einen MAC angeschlossen werden)
  • Profile, die Geräten mit DEP zugeordnet wurden können nach einer Karenzzeit von 30 Tagen nicht mehr auf dem Gerät selbst, sondern nur durch das Securepoint Mobile Security Portal entfernt werden!
  • DEP ist seinerseits Voraussetzung um mittels VPP (Volume Purchase Program) zentral gekaufte und lizenzierte Software auf Geräte auszurollen.

Voraussetzungen

Folgende Voraussetzungen sind erforderlich:


MSP v1.5.3 Infos DEP-Token.png

Verbindung zum DEP (Device Enrollment Program) herstellen

Um Apples DEP (Device Enrollment Program) nutzen zu können, muss eine Verknüpfung des Securepoint Mobile Security Portals mit dem Apple DEP hergestellt werden.

Die Anbindung erfolgt in drei Schritten  Konto /  Infos / Apple DEP-Token Aktualisieren
1. Download des Apple-Push-Zertifikats (*.pem-Datei)
2. Upload dieses Zertifikats im im Apple Business Manager bzw. Apple School Manager Menü Einstellungen

  •  ABM: Sollte noch kein entsprechender MDM-Server angelegt sein:
  •  ABM: Menü Einstellungen/ Organisationseinstellungen / ABM Einstellungen Geräteverwaltung Icon.PNG Einstellungen für die Geräteverwaltung / ABM MDM-Server Icon.PNG MDM-Server hinzufügen
  •  ABM: MDM-Servername Eindeutiger Name
  •  ABM: MDM-Server-Einstellungen Datei Auswählen: Zuvor im Securepoint Mobile Security Portal herunter geladene .*.pem-Datei hochladen und Sichern
  •  ABM: Auswahl des entsprechenden MDM-Servers ABM Einstellungen MDM-Server Icon.PNG ttt-point-mdm-Server-123456.sms
  •  ABM: Download des dep-Tokens ABM Token Icon.PNG Token laden (*.p7m-Datei) im Apple Business Manager bzw. Apple School Manager im Menü

3. Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialgfenster im Securepoint Mobile Security Portal. Abschließen mit  Fertig

DEP-Token haben kein Laufzeitende und müssen nicht erneuert werden


Geräte vorbereiten

Neugeräte vorbereiten

  • Neugeräte müssen direkt bei Apple oder einem für DEP registrierten Händler erworben werden.
  • Die Seriennummer der Geräte wird dann bei Apple für DEP gespeichert.
  • Die Geräte können direkt an den Geräte-Nutzer versendet werden.
  • Beim Initialisieren des Gerätes werden die MDM-Informationen und die Konfiguration automatisch geladen.
  • Diesen Geräten können keine WLAN-Konfigurationen ab Werk mitgegeben werden.
    Sofern die Geräte nicht über eine mobile Datenverbindung per Mobilfunk verfügen, muss der Nutzer daher einmalig selbst eine Internetverbindung bereitstellen.

  • Vorhandene / gebrauchte Geräte vorbereiten

    Um vorhandene oder gebrauchte Geräte dem DEP hinzufügen zu können, müssen diese an einen MAC angeschlossen und mit dem Apple Configurator 2 vorbereitet werden.
    Das Gerät wird dabei komplett zurückgesetzt. Alle gespeicherten Informationen gehen verloren!

    • iPhone / iPad an den Mac anschließen und dem Zugriff durch den Apple Configurator 2 vertrauen.
      Gerät mit Mausklick auswählen und Konfiguration durch betätigen der Schaltfläche MAC Einstellungen.png Vorbereiten.
    • Auswahl eines MDM-Servers
    • Anmeldung beim Geräteregistrierungsprogramm mit den Zugangsdaten für den ABM
    • Organisation, die das Gerät verwaltet erstellen oder zuweisen.
    • iOS-Installationsassisten konfigurieren
    • Eingabe der Accountdaten für die automatische Registrierung
      (beim Securepoint Mobile Security Portal).
    • Vorbereitung starten



    Alle Geräte (Neugeräte ebenso wie vorhandene / gebrauchte Geräte) müssen im Apple Business Manager (ABM) oder Apple School Manager (ASM) dem DEP hinzugefügt werden.

    Geräte dem DEP hinzufügen

    • Anmeldung im Apple Business Manager oder Apple School Manager mit den hierfür registrierten Zugangsdaten
    • Aufruf des Menüs Gerätezuweisungen
    • Geräte müssen im Apple Business Manager oder Apple School Manager einem MDM-Server zugewiesen werden
    1. Geräte auswählen
    • Hier wird die Seriennummer, die Bestellnummer oder eine csv-Datei mit Seriennummern für ein oder mehrere Geräte angegeben.
    2. Aktion auswählen
    • Abschnitt Aktion ausführen
    • Klick auf Aktion auswählenLink=
      • Assign ServerLink=
    • Abschnitt: MDM-Server
      • Klick auf MDM-Server auswählenLink=
      • Gewünschten MDM-Server auswählenLink=
    • Mit Klick auf die Schaltfläche Fertig wird das Gerät dem Server zugeordnet.

    DEP-Geräte im Mobile Security Portal

    Geräte, die mit dem Apple Business Manager (ABM) oder Apple School Manager (ASM) zum Device Enrollment Program (DEP) hinzugefügt wurden erkennt man im Securepoint Mobile Security Portal an dem Kürzel DEP in der ersten Zeile der Gerätekachel.


    Mit der Verbindung zum DEP ist es möglich das Apple Volume Purchase Program (VPP) zu nutzen.
    Weitere Hinweise dazu im Artikel für Apple VPP Apps.


    Fehlermeldungen / Troubleshooting

    Fehler Fehlermeldung Ursache Lösung
    Unerwarteter Fehler 33007 Ein unerwarteter Fehler mit "iphone" ist aufgetreten.
    Provisional Enrollment failed.
    Network communication error.
    [MCCloudConfigErrorDomain - 0x80EF (33007)]
    Das Gerät wird noch von einem anderen MDM verwaltet. Dem Gerät muss ein WLAN-Profil mitgegeben werden, auf das während des Vorgangs des Vorbereitens zugegriffen werden kann. Apple Configurator Fehler-33007.png
    Das Gerät muss in dem vorherigen MDM entfernt werden, bevor es neu konfiguriert werden darf
    Aktivierungssperre "iphone" konnte nicht aktivert werden.
    Die Aktivierungssperre für das Gerät ist möglicherweise aktiviert. Fahre auf dem Gerät fort oder verwende Finder, um es zu aktivieren, und drücke "Erneut versuchen".
    Das Gerät ist noch mit einem Apple-Account verbunden Auf dem Gerät muss die Verbindung mit dem iTunes-Konto entfernt werden ( Einstellungen -> iTunes & App Store) Apple Configurator Fehler Aktivierungssperre.png
    Sollte das Gerät bereits zurückgesetzt worden sein:

    Unter https://icloud.com / Mein iPhone suchen muss die Verbindung mit der Apple-ID entfernt werden