Onboarding iOS - betreutes Gerät

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung: 18.04.2018
Bemerkung:

Vorbereitungen

Bevor mit dem Onboarding eines iOS Gerät begonnen wird, sollten die vertrieblichen und technischen Voraussetzungen geprüft und vorbereitet werden.

vertriebliche Voraussetzungen
technische Voraussetzungen


Außerdem empfehlen wir vorab Benutzer, Gruppen und Profile zu erstellen.

Konfiguration

Einleitung

In diesem Wiki-Artikel wird das einbinden eines betreuten iOS Gerät im Mobile Security Portal erklärt. Die genutzten Geräte beziehen sich auf die Unternehmensstruktur des Demokunden TTT-Point AG.


Alert-yellow.png
Um ein iOS Gerät als neues betreutes Gerät hinzuzufügen, wird die Anwendung Apple Configurator 2 aus dem AppStore benötigt. (Nur für MAC verfügbar!)


Alert-yellow.png
Bei einer Vielzahl von Geräten und Benutzern ist es zu empfehlen die Zuweisung über Gruppen abzubilden.

Übersicht der Geräteübersicht

Übersicht der Geräte


In der Geräte Übersicht können neue Geräte hinzugefügt, bestehende bearbeitet und gelöscht werden. Die Ansicht der Geräte kann in der Listen- oder Kachelansicht dargestellt werden. Außerdem können Details zu den bestehenden Geräten angezeigt und die Liste der Geräte aktualisiert werden.

Gerät hinzufügen

Ein Gerät kann durch die Schaltfläche + Neues Gerät ausrollen hinzugefügt werden.
Anschließend muss die URL für iOS kopiert und im Apple Configurator 2 bei der Abfrage des Servers eingefügt werden. Das Gerät wird nun im Portal angezeigt und das hinzufügen muss abgeschlossen werden, indem auf das Gerät geklickt wird. Dabei muss die Auswahl zwischen Bring-Your-Own-Device (BYOD) und COPE getroffen werden und die Lizenz- und Nutzungsbedingungen gelesen und akzeptiert werden.

Gerät bearbeiten

Durch das anklicken der Gerätekachel, kann das Gerät bearbeitet werden.

Gerät löschen

Das Gerät kann durch die Schaltfläche Drei Balken gelöscht werden.


Konfiguration für den Demokunden

Gerät vorbereiten

Übersicht Apple Configuratior 2


Mit einem Klick auf das Gerät und in der Menüleiste auf Vorbereiten kann die Konfiguration gestartet werden. Anschließend muss die Manuelle Konfiguration ausgewählt werden und der Haken bei Geräten erlauben, sich mit anderen Computern zu koppeln gesetzt werden.

MDM-Server registrieren

Boarding URL


Für die erste Konfiguration muss ein MDM Server angelegt werden, wenn weitere Geräte konfiguriert werden sollen, kann ein existierender ausgewählt werden. Der Name für den Server kann frei gewählt werden, bei Hostname oder URL muss die URL aus dem Portal eingetragen werden

Organisation erstellen

Für die erste Konfiguration muss eine Organisation angelegt werden, wenn weitere Geräte konfiguriert werden sollen, kann eine existierende ausgewählt werden. Die Daten für die Organisation können frei gewählt werden.

Installationsassistent konfigurieren

Hier werden die Optionen ausgewählt, welche nach dem ersten Systemstart konfiguriert werden müssen.

Alert-red.png
Nach dem Abschluss der Konfiguration werden alle Daten und Einstellungen auf dem Gerät gelöscht.

Geräte Konfiguration abschließen

Entfernte Verwaltung anwenden


Nachdem das iOS Gerät konfiguriert wurde, muss auf dem Gerät die neue Konfiguration angewendet werden.

Konfiguration im Portal

Gerät bearbeiten


Das Gerät wird anschließend im Portal angezeigt und das Onboarding kann mit der Auswahl des Eigentumtyps zwischen Cope und BYOD und dem Akzeptieren der Lizenz- und Nutzungsbedingungen abgeschlossen werden.

Das Gerät wird dem Besitzer mmueller zugewiesen und der Gerätename wird, entsprechend der Namenskonvention des Unternehmens, im Portal angepasst. Anschließend müssen unter Profile und der Schaltfläche Profile veröffentlichen die Profileinstellungen an das Gerät geschickt werden.

OpenVPN Connect

Wenn die Konfiguration der entfernten Verwaltung abgeschlossen wurde, muss das Gerät an einer Apple-ID angemeldet werden. Anschließend muss die App OpenVPN Connect aus dem PlayStore heruntergeladen werden. Das VPN Profil wird automatisch heruntergeladen.


Alert-yellow.png
Die OpenVPN App wird zwingend benötigt.