Wechseln zu:Navigation, Suche
Wiki































De.png
En.png
Fr.png









Verbindung des Mobile Security Portals mit dem Apple DEP

Letzte Anpassung: 11.2024

Neu:
  • Hinweis auf Laufzeit von 12 Monaten für DEP-Token
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security Einstellungen

Einleitung

  • Mit Hilfe des Device Enrollment Programm können Geräte einem MDM zugeordnet werden
  • DEP ist seinerseits Voraussetzung um mittels VPP (Volume Purchase Program) zentral gekaufte und lizenzierte Software auf Geräte auszurollen.


Voraussetzungen

Voraussetzungen

Folgende Voraussetzungen sind erforderlich:

notempty
Die Geräte dürfen nicht in das ABM/ASM des Resellers hinzugefügt werden! Dies wäre ein Verstoß gegen Apples AGB!
Es ist angebracht, dass jeder Endkunde sein eigenes ABM/ASM Account hat und die Geräte dort entsprechend hinzugefügt werden.


  • Bei nachträglicher Geräteregistrierung: Ein Apple MAC mit installiertem
    Apple Configurator 2 (Kostenlos im App-Store)

Verbindung zum DEP (Device Enrollment Program) herstellen

Verbindung zum DEP (Device Enrollment Program) herstellen
MSP v1.5.3 Infos DEP-Token.png

Um Apples DEP (Device Enrollment Program) nutzen zu können, muss eine Verknüpfung des Securepoint Mobile Security Portals mit dem Apple DEP hergestellt werden.
Die Anbindung erfolgt in drei Schritten unter  Mobile Security Einstellungen Apple DEP  Profil hinzufügen

  1. Download des Apple-Push-Zertifikats (*.pem-Datei)
  2. Upload dieses Zertifikats im im Apple Business Manager bzw. Apple School Manager Menü ABM Settings-Icon.png Einstellungen (Klick auf den Benutzernamen in der Menüleiste)
    •  ABM: Sollte noch kein entsprechender MDM-Server angelegt sein:
      •  ABM: Menü ABM Settings-Icon.png Einstellungen / Deine MDM-Server /  Hinzufügen
      •  ABM: MDM-Servername Eindeutiger Name
      •  ABM: MDM-Server-Einstellungen Datei Auswählen: Zuvor im Securepoint Mobile Security Portal herunter geladene .*.pem-Datei hochladen und Sichern
    •  ABM: Auswahl des entsprechenden MDM-Servers ttt-point-mdm-Server-123456.sms
    •  ABM: Download des dep-Tokens mit Schaltfläche  Token laden (*.p7m-Datei) im Apple Business Manager bzw. Apple School Manager im Menü
  3. Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialogfenster im Securepoint Mobile Security Portal. Abschließen mit  Fertig
notempty
DEP-Token haben eine Laufzeit von 12 Monaten und müssen regelmäßig aktualisiert werden!



Mehr-Mandanten Lösung

Soll eine Mehrmandantenlösung umgesetzt werden ist dies wie folgt möglich:

Beispiel-Szenario:
Ein Schulträger mit einem Apple Schoolmanager Account und mehreren Schulen.

  • Im Resellerportal im Menü  Kunden für jeden Mandanten (im Beispiel: Für jede Schule) einen Kunden anlegen
  • Für jeden Mandanten über die Schaltfläche   in der Spalte Aktionen eine Lizenz erstellen (Produkt: Mobile Security )
  • Im Apple Schoolmanager (bzw. Apple Busines Manager) unter Standorte für jede Schule / jeden Mandanten einen eigenen Standort anlegen
  • Für jeden Standort im ABM / ASM muss ein Account mit der Funktion ABM Funktion.png Inhaltsmanager registriert werden, damit jeder Mandant / jede Schule eigene Lizenzen für Inhalte ( Apps und Bücher) beziehen kann.
  • Für jede Schule / jeden Mandanten einen ABM MDM-Server Icon.PNG MDM-Server hinzufügen
  • Anschließend wie oben beschrieben die Verbindung zwischen Securepoint Mobile Security Portal Kunde und dem jeweiligen Standort im Apple School Manager bzw. Apple Business Manager herstellen

DEP Token neu setzen

Das gesetzte Apple DEP Token hat eine Laufzeit von einem Jahr. Beim Erreichen des Ablaufdatums muss das Apple DEP Token neu gesetzt werden.

  1.  Mobile Security Einstellungen  Apple Push Zertifikat aktuelles Push Zertifikat herunterladen mit  Herunterladen Herunterladen
  2.  ABM: Anmeldung im Apple Business Manager und Öffnung von ABM Settings-Icon.png Einstellungen (Klick auf den Benutzername in der Menüleiste)
  3.  ABM: Auswahl des gewünschten MDM-Servers ttt-point-mdm-Server-123456.smsBearbeiten
    •  ABM: Im Abschnitt MDM-Server-Einstellungen über Zertifikat ersetzen das zuvor heruntergeladene Push Zertifikat hinzufügen
    •  ABM: Den neu erstellten Servertoken herunterladen
  4.  Mobile Security Einstellungen  Apple DEP über  Hinzufügen Hinzufügen den zuvor heruntergeladenen Servertoken dort hochladen

Troubleshooting

Problem / Fehlermeldung Ursache Lösung
DEP Token ist ungültig geworden
  • Das Konto des Apple Business Manager oder Apple School Manager Benutzers, der den Token erstellt hat, ist gesperrt oder gelöscht
  • Der ABM/ASM-Benutzer, der den Token erstellt hat, hat sein Passwort geändert
DEP-Token mit einem gültigen Konto erneuern
Meldung beim Login auf https://portal.securepoint.cloud :
Überprüfen Sie Ihren Apple business Account
Wir haben eine Fehlermeldung von Apple beim Abholen Ihrer Daten. erhalten
Dies könnte passieren, wenn sich der Softwarelizenzvertrag geändert hat.
Bitte überprüfen Sie Ihren Apple business Account, um weitere Informationen zu erhalten.
Apple hat seine AGBs geändert. Login beim Apple Business Manager bzw. Apple School Manager und bestätigen der neuen AGBs