Wechseln zu:Navigation, Suche
Wiki

Enrollment von iOS- / iPad-Geräten

Aus Securepoint Wiki











































De.png
En.png
Fr.png






Enrollment von iOS- / iPad-Geräten mit Apples Device Enrollment Program (Apple DEP)
Neuer Artikel zur Version: 1.24
Zuletzt aktualisiert: 
04.2024
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Geräte

Einleitung

Dieses HowTo beschreibt das Enrollment von iOS- / iPad-Geräten in das Securepoint Mobile Security Portal. Dadurch werden diese iOS- / iPad-Geräte in das Securepoint Mobile Device Management (MDM) Portal eingebunden.
Die Konfiguration des Geräte-Profils und die Zuweisung des Benutzerprofils und der Apps können schon vorgenommen werden, auch wenn das iOS- / iPad-Gerät noch nicht beim Endkunden ist.
Sobald das iOS- / iPad-Gerät zum ersten Mal aktiviert und mit dem Internet verbunden wird, werden diese Konfigurationen automatisch heruntergeladen und installiert.

Voraussetzung

  • iOS- / iPad-Gerät mit iOS 15 oder höher
  • iOS- / iPad-Gerät muss im Apple Business Manager registriert sein
    • wurde es bei einem DEP-Händler gekauft, so trägt dieser das Gerät in den Apple Business Manager ein
    • wurde es bei einem anderen Händler gekauft, so trägt man selbst das Gerät in den Apple Business Manager ein
  • Ein Apple DEP-Profil muss vorhanden sein























































Voraussetzungen

Folgende Voraussetzungen sind erforderlich:

MSP v1.5.3 Infos DEP-Token.png

Verbindung zum DEP (Device Enrollment Program) herstellen

Um Apples DEP (Device Enrollment Program) nutzen zu können, muss eine Verknüpfung des Securepoint Mobile Security Portals mit dem Apple DEP hergestellt werden.

Die Anbindung erfolgt in drei Schritten unter  Mobile Security Einstellungen Apple DEP  Profil hinzufügen
1. Download des Apple-Push-Zertifikats (*.pem-Datei)
2. Upload dieses Zertifikats im im Apple Business Manager bzw. Apple School Manager Menü ABM Settings-Icon.png Einstellungen (Klick auf den Benutzername in der Menüleiste)

  •  ABM: Sollte noch kein entsprechender MDM-Server angelegt sein:
  •  ABM: Menü ABM Settings-Icon.png Einstellungen / Deine MDM-Server /  Hinzufügen
  •  ABM: MDM-Servername Eindeutiger Name
  •  ABM: MDM-Server-Einstellungen Datei Auswählen: Zuvor im Securepoint Mobile Security Portal herunter geladene .*.pem-Datei hochladen und Sichern
  •  ABM: Auswahl des entsprechenden MDM-Servers ttt-point-mdm-Server-123456.sms
  •  ABM: Download des dep-Tokens mit Schaltfläche  Token laden (*.p7m-Datei) im Apple Business Manager bzw. Apple School Manager im Menü

3. Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialgfenster im Securepoint Mobile Security Portal. Abschließen mit  Fertig

notempty
DEP-Token haben eine Laufzeit von 12 Monaten und müssen regelmäßig aktualisiert werden!


Problem / Fehlermeldung Ursache Lösung
DEP Token ist ungültig geworden
  • Das Konto des Aple Business Manager oder Apple School Manager Benutzers, der den Token erstellt hat, ist gesperrt oder gelöscht
  • Der ABM/ASM-Benutzer, der den Token erstellt hat, hat sein Passwort geändert
 DEP-Token mit einem gültigen Konto erneuern
Meldung beim Login auf https://portal.securepoint.cloud :
Überprüfen Sie Ihren Apple business Account
Wir haben eine Fehlermeldung von Apple beim Abholen Ihrer Daten. erhalten
Dies könnte passieren, wenn sich der Softwarelizenzvertrag geändert hat.
Bitte überprüfen Sie Ihren Apple business Account, um weitere Informationen zu erhalten.		 Apple hat seine AGBs geändert. Login beim Apple Business Manager bzw. Apple School Manager und bestätigen der neuen AGBs
  •  Mobile Security Einstellungen Apple DEP Einstellung Apple Re-Enrollment aktivieren muss aktiv    sein

Enrollment

notempty
Das hier beschriebene Enrollment-Verfahren funktioniert ausschließlich mit DEP-Geräten.
Das Enrollment für Nicht-DEP-Geräte beschreibt der folgende Wiki-Artikel.
 		MS 1.24 iOS Geräte Enrollment.png
Die Details der Geräte-Kachel des Platzhalterprofils.
Der Name kann angepasst werden.
Sind die oben genannten Voraussetzungen für das iOS- / iPad-Gerät erfüllt, erscheint bei  Mobile Security iOS/iPadOS Geräte eine Platzhalter-Geräte-Profilkachel.
  • dieses besitzt die Labels Neu, DEP und ausgeloggt
  • Benötigte Konfigurationen von Apps, Tags und Benutzer können vorgenommen werden und dem Platzhalter zugewiesen werden
  • Wird das iOS- / iPad-Gerät erstmalig gestartet und hat eine Internetverbindung aufgebaut, lädt es das Platzhalter-Geräte-Profil automatisch herunter
  • Die Platzhalter-Geräte-Profilkachel wird dann automatisch durch die Gerätekachel des iOS- / iPad-Gerätes ersetzt
    Die Labels der Geräte-Kachel werden entsprechend angepasst. Das Label ausgeloggt wird dann nicht mehr angezeigt.
      

Das Enrollment des iOS- / iPad-Gerätes ins MDM-Portal ist abgeschlossen.

Re-Enrollment

notempty
Das hier beschriebene Re-Enrollment funktioniert ausschließlich für DEP-Geräte.
 		MS 1.24-Einstellungen-Apple-DEP.png
Unter  Mobile Security Einstellungen muss Apple Re-Enrollment aktiv sein.
Falls das MDM-Profil eines enrollten iOS- / iPad-Gerät gelöscht wurde (z.B. wegen beispielsweise Zurücksetzung auf Werkseinstellung), so lässt sich dieses Gerät wieder ins MDM-Portal einbinden, ohne das es erneut enrollt werden muss.


Nachdem das Gerät wieder in Betrieb ist und es Verbindung zum Internet hat, lädt es die Konfigurationen vom MDM-Portal automatisch herunter.

notempty
Voraussetzung:
  • Apple Re-Enrollment aktivieren ist aktiv      
  • das verwendete Profil des Gerätes unter  Mobile Security iOS/iPadOS  Profile ist vorhanden und nicht gelöscht
    Das Label ausgeloggt wird an der Profilkachel angezeigt
      
Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/enrollment/iOS&oldid=91026