Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png









Apps einer Organisation auf privaten Apple-Geräten verwalten mit Hilfe von Managed Apple IDs

Neuer Artikel: 12.2022

Neu:
  • Neues Feature
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security  und https://business.apple.com

Private Geräte im Umfeld einer Organisation

Um auf privaten Apple-Geräten kostenpflichtige Apps, die durch eine Organisation bereit gestellt werden, zu installieren, werden verwaltete Apple IDs verwendet.


notempty

    • Über das MDM können verwaltete Apps auf Privat-Geräten konfiguriert werden
    • Über eine verwaltete Apple ID werden kostenpflichtige VPP-Lizenzen zugeordnet
    • Ein Trennung der Daten (Adressen, Dateien) von verwalteten und privaten Apps ist möglich
  • Es ist nicht möglich, eine App 2 mal (privat und verwaltet) zu installieren
  • notempty

      • Diese Geräte benötigen eine private, persönliche Apple ID.
        Andernfalls erhalten diese Geräte z.B. keine Betriebssystem-Updates.
      • Sowohl das Passwort der persönlichen Apple ID als auch das Passwort der verwalteten Apple ID muss der Nutzerin oder dem Nutzer bekannt sein, um z.B. eine Zweifaktor Authentifizierung nutzen zu können
      • Ein Zurücksetzen des Gerätes in Werkszustand ist nur möglich mit Kenntnis der Zugangsdaten der persönlichen Apple ID
      • Die letzte Kontrolle über das Gerät selbst hat dadurch die Benutzerin bzw. der Benutzer des Gerätes
  • Dass Modell Gerät gehört der Firma, persönliche Nutzung ermöglicht (COPE) ist bei Apple nicht vorgesehen

  • Lokalen Benutzer mit Managed Apple ID verknüpfen

    Benutzer mit Managed Apple ID anlegen

    Managed Apple ID im ABM/ASM anlegen

    Apple Portal aufrufen unter https://business.apple.com bzw. https://school.apple.com

    • Anmelden im ABM:
      Der Benutzeraccount für die Einrichtung muss die Berechtigung Administrator / Administratorin oder Personenmanager / Personenmanagerin haben
    • Auf den eigenen Namen am unteren Rand der Seitenleiste klicken: Menü Einstellungen und / Accounts
    • Schaltfläche Hinzufügen wählen und alle Pflichtfelder ausfüllen
      oder
      Apple Portal mit einem Azure AD verbinden
      Benutzer im Apple Portal verfügen automatisch über eine verwaltete Apple ID
    • Schaltfläche Sichern auswählen
    • Weitere Hinweise im Apple Dokument zum Erstellen verwalteter Apple IDs
    Lokalen Benutzer anlegen

     Allgemein Benutzer  Benutzer hinzufügen bzw. /  Bearbeiten

    • Mit verwalteter Apple-ID verknüpfen aktivieren   
    • Verwaltete Apple-ID m.mueller@anyideas.de
      Die zuvor angelegte Apple-ID eintragen
    •   Speichern

    Objekte zuweisen

    VPP Lizenzen der Managed Apple ID zuweisen

     Mobile Security iOS/iPadOS VPP Lizenzen  Lizenzen zuweisen

    Beschriftung Wert Beschreibung MSP v1.11 VPP Lizenze AppleID zuordnen.png
    Dialog VPP Lizenzen zuweisen
    Verwaltete Apple ID m.mueller@anyideas.de Benutzer mit einer Managed Apple ID wählen
    VPP Lizenzen VPP-Lizenz VPP-Lizenz2 VPP-Lizenz(en) wählen
     Lizenzen zuweisen
    VPP App der Managed Apple ID zuweisen
    Beschriftung Wert Beschreibung MSP v1.11 VPP App AppleID zuordnen.png
    App dem Apple-VPP Nutzer zuweisen
    Apple VPP Benutzer m.mueller@anyideas.de Managed Apple ID wählen
      Speichern
    Userenrollmentprofil der Managed Apple ID zuweisen

     Mobile Security iOS/iPadOS  Profile  Profil hinzufügen oder /  Bearbeiten

    Enrollment

     Mobile Security iOS/iPadOS Geräte  Neues Gerät anmelden

    Verwaltete Apple-ID benutzen
    Verwaltete Apple-ID auswählen
    QR Code scannen
    Beschriftung Wert Beschreibung MSP Gerät anmelden AppleID.png
    Geräteanmeldung mit verwalteter Apple ID
    Verwaltete Apple-ID benutzen    Aktivieren, um auf privaten Geräten Apps einer Organisation zu verwalten
    Default:
    Verwaltete Apple-ID m.mueller@anyideas.de Verwaltete Apple ID eines Benutzers auswählen
    Lizenz TTT-Point AG Die Lizenz, die für neu angemeldete Geräte verwendet wird.
    URL …enroll/…36D8416DBA URL in die Zwischenablage kopieren oder QR-Code scannen / drucken
    Auf dem Apple-Gerät:
    • Einstellungen / Allgemein / VPN und Gerätewartung / Geladenes Profil: Securepoint MDM auswählen
    • Schaltfläche Mein Gerät registrieren
    • Apple ID und das zugehörige Kennwort eingeben
      Hier ist das Kennwort aus dem Apple Business Manager erforderlich
    • ggf. Zwei-Faktor-Authentifizierung ausführen
    • Die Anzeige in den Einstellungen wechselt zu Verwalteter Account