Wechseln zu:Navigation, Suche
Wiki

User Enrollment für iOS-Geräte

Aus Securepoint Wiki









































































Apps einer Organisation auf privaten Apple-Geräten verwalten mit Hilfe von Managed Apple IDs
Neuer Artikel: 12.2022
Neu:
  • Neues Feature

Vorherige Versionen:

Aufruf: portal.securepoint.cloud  Mobile Security und https://business.apple.com
Private Geräte im Umfeld einer Organisation

Um auf privaten Apple-Geräten kostenpflichtige Apps, die durch eine Organisation bereit gestellt werden, zu installieren, werden verwaltete Apple IDs verwendet.


  • Über das MDM können verwaltete Apps auf Privat-Geräten konfiguriert werden
  • Über eine verwaltete Apple Id werden kostenpflichtige VPP-Lizenzen zugeordnet
  • Ein Trennung der Daten (Adressen, Dateien) von verwalteten und privaten Apps ist möglich
  • Es ist nicht möglich, eine App 2 mal (privat und verwaltet) zu installieren

    • Diese Geräte benötigen eine private, persönliche Apple ID.
      Andernfalls erhalten diese Geräte z.B. keine Betriebssystem-Updates.
    • Sowohl das Passwort der persönlichen AppleID als auch das Passwort der verwalteten Apple ID muss der Nutzerin oder dem Nutzer bekannt sein, um z.B. eine Zweifaktor Authentifizierung nutzen zu können
    • Ein Zurücksetzen des Gerätes in Werkszustand ist nur möglich mit Kenntnis der Zugangsdaten der persönlichen Apple ID
    • Die letzte Kontrolle über das Gerät selbst hat dadurch die Benutzerin bzw. der Benutzer des Gerätes
  • Dass Modell Gerät gehört der Firma, persönliche Nutzung ermöglicht (COPE) ist bei Apple nicht vorgesehen

    • Lokalen Benutzer mit Managed Apple ID verknüpfen

    Benutzer mit Managed AppleID anlegen

    Managed Apple ID im ABM/ASM anlegen

    Apple Portal aufrufen unter https://business.apple.com bzw. https://school.apple.com

    • Anmelden im ABM:
      Der Benutzeraccount für die Einrichtung muss die Berechtigung Administrator / Adminstratorin oder Personenmanager / Personenmanagerin haben
    • Auf den eigenen Namen am unteren Rand der Seitenleiste klicken: Menü Einstellungen und / Accounts
    • Schaltfläche Hinzufügen wählen und alle Pflichtfelder ausfüllen
      oder
      Apple Portal mit einem Azure AD verbinden
      Benutzer im Apple Portal verfügen automatisch über eine verwaltete Apple ID
    • Schaltfläche Sichern auswählen
    • Weitere Hinweise im Apple Dokument zum Erstellen verwalteter Apple IDs
    Lokalen Benutzer anlegen

     Allgemein Benutzer  Benutzer hinzufügen bzw. /  Bearbeiten

    • Mit verwalteter Apple-ID verknüpfen aktivieren   
    • Verwaltete Apple-ID m.mueller@anyideas.de
      Die zuvor angelegte Apple-ID eintragen
    •   Speichern

    Objekte zuweisen

    VPP Lizenzen der Managed Apple ID zuweisen

     Mobile Security iOS/iPadOS VPP Lizenzen  Lizenzen zuweisen

    Beschriftung Wert Beschreibung MSP v1.11 VPP Lizenze AppleID zuordnen.png
    Dialog VPP Lizenzen zuweisen
    Managed Apple ID ×m.mueller@anyideas.de Benutzer mit einer Managed Apple ID wählen
    VPP Lizenzen ×VPP-Lizenz ×VPP-Lizenz2 VPP-Lizenz(en) wählen
     Lizenzen zuweisen
    VPP App der Managed Apple ID zuweisen

     Mobile Security iOS/iPadOSapp App öffnen / Reiter Lizenzzuordnung

    Beschriftung Wert Beschreibung MSP v1.11 VPP App AppleID zuordnen.png
    App dem Apple-VPP Nutzer zuweisen
    Apple VPP Benutzer ×m.mueller@anyideas.de Managed Apple ID wählen
      Speichern
    Userenrollmentprofil der Managed Apple ID zuweisen

     Mobile Security iOS/iPadOS  Profile  Profil hinzufügen oder /  Bearbeiten

    • Ein Profil mit dem Typ Benutzerregistrierungs-Profil hinzufügen oder bearbeiten
    • Reiter Allgemein, Option Benutzer ×m.mueller Benutzer mit Verwalteter Apple ID hinzufügen
    •   Speichern

    Enrollment

     Mobile Security iOS/iPadOS Geräte  Neues Gerät anmelden

    Verwaltete Apple-ID benutzen
    Verwaltete Apple-ID auswählen
    QR Code scannen
    Beschriftung Wert Beschreibung MSP Gerät anmelden AppleID.png
    Geräteanmledung mit verwalteter Apple ID
    Verwaltete Apple-ID benutzen    Aktivieren, um auf privaten Geräten Apps einer Organisation zu verwalten
    Default:
    Verwaltete Apple-ID m.mueller@anyideas.de Verwaltete Apple ID eines Benutzers auswählen
    Lizenz TTT-Point AG Die Lizenz, die für neu angemeldete Geräte verwendet wird.
    URL …enroll/…36D8416DBA URL in die Zwischenablage kopieren oder QR-Code scannen / drucken
    Auf dem Apple-Gerät:
    • Einstellungen / Allgemein / VPN und Gerätewartung / Geladenes Profil: Securepoint MDM auswählen
    • Schaltfläche Mein Gerät registrieren
    • Apple ID und das zugehörige Kennwort eingeben
      Hier ist das Kennwort aus dem Apple Business Manager erforderlich
    • ggf. Zwei-Faktor-Authentifizierung ausführen
    • Die Anzeige in den Einstellungen wechselt zu Verwalteter Account
    Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/enrollment/User-Enrollment&oldid=84888