- Hinweis auf Laufzeit von 12 Monaten für DEP-Token
Einleitung
- Mit Hilfe des Device Enrollment Programm können Geräte einem MDM zugeordnet werden
- DEP ist seinerseits Voraussetzung um mittels VPP (Volume Purchase Program) zentral gekaufte und lizenzierte Software auf Geräte auszurollen.
Voraussetzungen
Folgende Voraussetzungen sind erforderlich:
- Registrierung beim Apple Business Manager
oder beim Apple School Manager
Für den Apple Business Manager ist seinerseits eine DUNS-Nummer erforderlich. Erteilung und Aktivierung können mehrere Tage dauern. - Bei nachträglicher Geräteregistrierung: Ein Apple MAC mit installiertem
Apple Configurator 2 (Kostenlos im App-Store)
Verbindung zum DEP (Device Enrollment Program) herstellen
Um Apples DEP (Device Enrollment Program) nutzen zu können, muss eine Verknüpfung des Securepoint Mobile Security Portals mit dem Apple DEP hergestellt werden.
Die Anbindung erfolgt in drei Schritten unter Apple DEP Profil hinzufügen
1. Download des Apple-Push-Zertifikats (*.pem-Datei)
2. Upload dieses Zertifikats im im Apple Business Manager bzw. Apple School Manager Menü Einstellungen (Klick auf den Benutzername in der Menüleiste)
- ABM: Sollte noch kein entsprechender MDM-Server angelegt sein:
- ABM: Auswahl des entsprechenden MDM-Servers ttt-point-mdm-Server-123456.sms
- ABM: Download des dep-Tokens mit Schaltfläche Token laden (*.p7m-Datei) im Apple Business Manager bzw. Apple School Manager im Menü
3. Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialgfenster im Securepoint Mobile Security Portal. Abschließen mit Fertig
Mehr-Mandanten Lösung
Soll eine Mehrmandantenlösung umgesetzt werden ist dies wie folgt möglich:
Beispiel-Szenario:
Ein Schulträger mit einem Apple Schoolmanager Account und mehreren Schulen.
- Im Resellerportal im Menü für jeden Mandanten (im Beispiel: Für jede Schule) einen Kunden anlegen
- Für jeden Mandanten über die Schaltfläche in der Spalte Aktionen eine Lizenz erstellen (Produkt: Mobile Security )
- Im Apple Schoolmanager (bzw. Apple Busines Manager) unter Standorte für jede Schule / jeden Mandanten einen eigenen Standort anlegen
- Für jeden Standort im ABM / ASM muss ein Account mit der Funktion Inhaltsmanager registriert werden, damit jeder Mandant / jede Schule eigene Lizenzen für Inhalte ( Apps und Bücher) beziehen kann.
- Für jede Schule / jeden Mandanten einen MDM-Server hinzufügen
- Anschließend wie oben beschrieben die Verbindung zwischen Securepoint Mobile Security Portal Kunde und dem jeweiligen Standort im Apple School Manager bzw. Apple Business Manager herstellen
Troubleshooting
Problem / Fehlermeldung | Ursache | Lösung |
---|---|---|
DEP Token ist ungültig geworden |
|
DEP-Token mit einem gültigen Konto erneuern |
Meldung beim Login auf https://portal.securepoint.cloud : Überprüfen Sie Ihren Apple business Account Wir haben eine Fehlermeldung von Apple beim Abholen Ihrer Daten. erhalten Dies könnte passieren, wenn sich der Softwarelizenzvertrag geändert hat. Bitte überprüfen Sie Ihren Apple business Account, um weitere Informationen zu erhalten. |
Apple hat seine AGBs geändert. | Login beim Apple Business Manager bzw. Apple School Manager und bestätigen der neuen AGBs |