Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png









Installation von speziellen Apps auf iOS-Geräten

Neuer Artikel zur Version: 1.14

notempty
Dieser Artikel bezieht sich auf eine Resellerpreview

Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS  Apps

Einleitung

Dieses HowTo beschreibt, wie angepasste Apps und nicht gelistete Apps in Apple School Manager- und Apple Business Manger-Accounts installiert und mit dem Securepoint Mobile Security Management Portal verwaltet werden.

  • Angepasste Apps (Custom Apps): speziell entwickelte Apps, die nur an Benutzer der eigenen Organisation/Firma zugänglich sind
  • Nicht gelistete Apps (Unlisted Apps): nicht öffentliche Apps, die individuell an Benutzern, bzw. an Geräten verteilt werden



Installation einer angepassten App

Voraussetzung angepasste Apps

Damit eine App als angepasste App verteilt werden kann, muss

Hier gibt es zusätzliche Informationen zu angepassten Apps auf iOS-Geräten.

Die angepasste App wird auf das MDM-Portal bereitgestellt und darüber verwaltet. Ein Zugang muss vorhanden sein.

Angepasste App im App Store Connect einrichten

Falls die App noch nicht im App Store Connect eingerichtet ist, so wird dies mit folgenden Schritten getan:

  1. im App Store Connect als Account Holder, App Manager oder als Admin anmelden
  2. bei Meine Apps auf die Schaltfläche Hinzufügen (+) klicken
  3. im Pop-Up-Fenster auf Neue App klicken
  4. im Neue App-Dialog die Plattformen iOS auswählen und die App-Informationen eintragen
  5. bei Benutzerzugang (User Access) Eingeschränkter Zugang (Limited Access) auswählen und den Apple School Manager-, bzw. den Apple Business Manager-Account auswählen
  6. Auf Erstellen (Create) klicken

Folgendes muss beachtet werden:

  • Für angepasste Apps gelten die identischen Richtlinien zur App-Überprüfung vom App Store. Dieser kann 1 bis 2 Tage dauern.
  • Enthält die angepasste App sensible Daten (Firmen-, Kunden-, Benutzer-, etc.) müssen Verfahren zur App-Authentifizierung und -Verschlüsselung verwendet werden
  • Bei der App-Überprüfung muss Apple sich bei der angepassten App anmelden um deren Funktion testen zu können. Ein generischer Testaccount genügt.

Angepasste App Apple School/Business Manager-Account zuweisen

Die angepasste App wird dem Apple School Manager-, bzw. dem Apple Business Manager-Account zugewiesen:

  1. im angemeldetem App Store Connect (als Account Holder, App Manager oder als Admin) auf Meine Apps klicken
  2. die angepasste App auswählen
  3. im Seitenmenü auf Preise und Verfügbarkeit klicken
  4. unter App-Verteilungsmethoden Privat auswählen
  5. Unter Typ die Organisations-ID des Apple School Manager-, bzw. des Apple Business Manager-Account eintragen. Falls noch das alte VPP (Legacy Volume Purchase Program) genutzt wird, wird die App über ihre Volume Purchasing Apple ID zugewiesen.
  6. Auf Speichern klicken

Die so zugewiesene angepasste App wird im Bereich Apps und Bücher des Apple School Manager, bzw. Apple Business Manager-Accounts angezeigt und verteilt.

Apple School/Business Manager-Account dem MDM-Portal zuweisen

Eine Verbindung zum Apple VPP (Volume Purchase Program) muss hergestellt werden. Darüber wird die angepasste App dem Apple School Manager-, bzw. dem Apple Business Manager-Account zugeteilt.
MS v1.8 VPP upload.png
Die Anbindung erfolgt in drei Schritten unter  Mobile Security Einstellungen im Abschnitt Apple VPP / Apple Business Manager / Apple Schoolmanager mit der Schaltfläche  Hinzufügen bzw.  Aktualisieren
  1. Download des Apple-Push-Zertifikats (*.pem-Datei)
  2. Upload dieses Zertifikats im Apple Business Manager bzw. Apple School Manager
    Dies ist nur einmal pro Standort erforderlich.
  3. Download des vpp-Tokens im Apple Business Manager bzw. Apple School Manager:
    • Klick auf den Benutzernamen in der Menüleiste unten links
    • Menü ABM Settings-Icon.png Einstellungen
    •  Zahlungen und Rechnungen
    • Reiter Apps und Bücher / Abschnitt Server-Tokens
    • ABM Server-Tokens.png Token wählen und Laden
  4. Laden Sie die *.vpptoken-Datei im Securepoint Unified Security Portal unter  Mobile Security Einstellungen
    im Abschnitt Apple VPP / Apple Business Manager / Apple Schoolmanager
    mit der Schaltfläche  Hinzufügen bzw.  Aktualisieren /  Upload Token hoch.
    Abschließen mit  Fertig
notempty
VPP-Token laufen jährlich ab und müssen daher regelmäßig erneuert werden

Weitere Informationen zum VPP sind im Wiki-Artikel Verbindung mit Apples VPP zu finden.

Angepasste App dem MDM-Portal zuweisen

Unter  Mobile Security iOS/iPadOS  Apps wird mit einem Klick auf die Schaltfläche  App hinzufügen die angepasste App ins MDM-Portal hinzugefügt.
Diese App wird folgendermaßen konfiguriert:

Beschriftung Wert Beschreibung MS 1.13 iOS Apps Angepasste-App.png
Typ App Den Typ App auswählen
Name Name Den Namen für die App eintragen
Quelle Angepasste App ID Als App-Quelle muss Angepasste App ID ausgewählt werden
iTunes Store ID iTunes Store ID Die iTunes Store ID der angepassten App eintragen
Management übernehmen    Management übernehmen aktivieren
Kaufmethode Nicht spezifiziert Kaufmethode auswählen
Management flags: Beides deaktiviert Management flags auswählen
Geräte »Geräte hinzufügen Die Geräte hinzufügen, die Zugriff auf die angepasste App haben sollen
Benutzer »Benutzer hinzufügen Die Benutzer hinzufügen, die Zugriff auf die angepasste App haben sollen
Rollen »Rollen hinzufügen Die Rollen hinzufügen, die Zugriff auf die angepasste App haben sollen
Tags »Tags hinzufügen Die Tags hinzufügen, die Zugriff auf die angepasste App haben sollen
Kommentar Kommentar Ein Kommentar kann hinzugefügt werden
Nach der durchgeführten Konfiguration erscheint dieses Pop-Up-Fenster mit der App-Installation der Beispielapp Speedtest.

Nach einem Klick auf die Schaltfläche   Speichern wird die angepasste App auf die entsprechend ausgewählten iOS-Geräten, Benutzern, Rollen oder Tags verteilt.
Alternativ wird über die Schaltfläche /  Installieren die Installation und einhergehende Verteilung durchgeführt.



Installation einer nicht gelisteten App

Voraussetzung nicht gelisteter Apps

Damit eine nicht gelistete App verteilt werden kann, muss

  • diese im App Store vorhanden sein, oder in der finalen Bereitstellung und zum App-Prüfverfahren übermittelt worden sein und
  • eine Anmerkung bei der App-Prüfung hinzugefügt werden, dass die App als nicht gelistet bereitgestellt werden soll und
  • eine Anfrage auf Englisch zur Bereitstellung als nicht gelistete App getätigt werden

Ein Link wird generiert. Dieser erlaubt den Zugriff der App im App Store und im Apple Business Manager oder Apple School Manager.
Hier gibt es zusätzliche Informationen zu nicht gelisteten Apps auf iOS-Geräten.

Die nicht gelistete App wird auf das MDM-Portal bereitgestellt und darüber verwaltet. Ein Zugang muss vorhanden sein.

Nicht gelistete App im App Store einrichten

Falls die App noch nicht im App Store eingerichtet ist, so wird dies mit folgenden Schritten getan:

  1. im App Store Connect als Account Holder, App Manager oder als Admin anmelden
  2. bei Meine Apps auf die Schaltfläche Hinzufügen (+) klicken
  3. im Pop-Up-Fenster auf Neue App klicken
  4. im Neue App-Dialog die Plattformen iOS auswählen und die App-Informationen eintragen
  5. bei Benutzerzugang (User Access) Eingeschränkter Zugang (Limited Access) auswählen und den Apple School Manager-, bzw. den Apple Business Manager-Account auswählen
  6. Auf Erstellen (Create) klicken

Diese App, die zur nicht gelisteten App werden wird, muss entweder als Status  Bereit sein, oder in der finalen Bereitstellung zum App-Prüfverfahren übermittelt sein.
Bei der App-Prüfung eine Anmerkung hinzufügen, dass diese App als nicht gelistete App bereitgestellt werden soll.
Anschließend eine Anfrage zur Bereitstellung als nicht gelistete App senden.

notempty
Die Anfrage wird abgelehnt, wenn die App nicht zum App-Prüfverfahren zugesendet wurde, oder wenn es eine Beta- oder Vorabversion ist.

Ist eine App über Apple School Manager-, bzw. Apple Business Manager-Account privat bereitgestellt und soll diese App eine nicht gelistete App werden, so:

  1. neuer App-Eintrag im App Store Connect erstellen
  2. IPA-Datei dieser App hochladen und als Bereitstellungsmethode Öffentlich auswählen
  3. eine Anfrage als nicht gelistete App erstellen


Nachdem die Anfrage genehmigt wurde, steht die App als nicht gelistete App zur Verfügung.

Nicht gelistete App Apple School/Business Manager-Account zuweisen

Die nicht gelistete App wird dem Apple School Manager-, bzw. dem Apple Business Manager-Account zugewiesen:

  1. im angemeldetem App Store Connect (als Account Holder, App Manager oder als Admin) auf Meine Apps klicken
  2. die nicht gelistete App auswählen
  3. im Seitenmenü auf Nicht gelistete App klicken (von Preise und Verfügbarkeit abgeändert)
  4. unter App-Verteilungsmethoden Öffentlich auswählen
  5. ein Link wird generiert, über den Nutzer im Apple School Manager, bzw. Apple Business Manager Zugriff auf die App haben

Apple School/Business Manager-Account dem MDM-Portal zuweisen

Eine Verbindung zum Apple VPP (Volume Purchase Program) muss hergestellt werden. Darüber wird die nicht gelistete App den Apple School Manager-, bzw. den Apple Business Manager-Account zugeteilt.
MS v1.8 VPP upload.png
Die Anbindung erfolgt in drei Schritten unter  Mobile Security Einstellungen im Abschnitt Apple VPP / Apple Business Manager / Apple Schoolmanager mit der Schaltfläche  Hinzufügen bzw.  Aktualisieren
  1. Download des Apple-Push-Zertifikats (*.pem-Datei)
  2. Upload dieses Zertifikats im Apple Business Manager bzw. Apple School Manager
    Dies ist nur einmal pro Standort erforderlich.
  3. Download des vpp-Tokens im Apple Business Manager bzw. Apple School Manager:
    • Klick auf den Benutzernamen in der Menüleiste unten links
    • Menü ABM Settings-Icon.png Einstellungen
    •  Zahlungen und Rechnungen
    • Reiter Apps und Bücher / Abschnitt Server-Tokens
    • ABM Server-Tokens.png Token wählen und Laden
  4. Laden Sie die *.vpptoken-Datei im Securepoint Unified Security Portal unter  Mobile Security Einstellungen
    im Abschnitt Apple VPP / Apple Business Manager / Apple Schoolmanager
    mit der Schaltfläche  Hinzufügen bzw.  Aktualisieren /  Upload Token hoch.
    Abschließen mit  Fertig
notempty
VPP-Token laufen jährlich ab und müssen daher regelmäßig erneuert werden

Weitere Informationen zum VPP sind im Wiki-Artikel Verbindung mit Apples VPP zu finden.

Nicht gelistete App dem MDM-Portal zuweisen

Falls die nicht gelistete App noch nicht im MDM-Portal vorhanden ist, so wird diese unter  Mobile Security iOS/iPadOS  Apps über die Schaltfläche  App hinzufügen hinzugefügt.
Diese App wird folgendermaßen konfiguriert:

Beschriftung Wert Beschreibung MS 1.13 iOS Apps nicht-gelistete-App.png
Typ App Den Typ App auswählen
Name Name Den Namen für die App eintragen
Quelle Manifest URL Als App-Quelle Manifest URL auswählen
Manifest URL Manifest URL Die URL/den Link der nicht gelisteten App ( siehe Voraussetzung) eintragen
Management übernehmen    Management übernehmen aktivieren
Kaufmethode Nicht spezifiziert Kaufmethode auswählen
Management flags: Beides deaktiviert Management flags auswählen
Geräte »Geräte hinzufügen Die Geräte hinzufügen, die Zugriff auf die nicht gelistete App haben sollen
Benutzer »Benutzer hinzufügen Die Benutzer hinzufügen, die Zugriff auf die nicht gelistete App haben sollen
Rollen »Rollen hinzufügen Die Rollen hinzufügen, die Zugriff auf die nicht gelistete App haben sollen
Tags »Tags hinzufügen Die Tags hinzufügen, die Zugriff auf die nicht gelistete App haben sollen
Kommentar Kommentar Ein Kommentar kann hinzugefügt werden
Nach der durchgeführten Konfiguration erscheint dieses Pop-Up-Fenster mit der App-Installation der Beispielapp Speedtest.

Nach einem Klick auf die Schaltfläche   Speichern wird die nicht gelistet App auf die entsprechend ausgewählten iOS-Geräten, Benutzern, Rollen oder Tags verteilt.
Alternativ wird über die Schaltfläche /  Installieren die Installation und einhergehende Verteilung durchgeführt.