MS/Enrollment-iOS-DEP: Unterschied zwischen den Versionen

Aktuelle Version vom 3. Juli 2024, 16:58 Uhr

Geräte-Enrollment mit der macOS-App mit Hilfe von DEP - Apple Device Enrollment Program

Letzte Anpassung zur Version: 1.24

Neu:

Aktualisierung der Schritt-für-Schritt-Anleitung bei Geräte vorbereiten
Neuer Abschnitt: Apple Re-Enrollment

Zuletzt aktualisiert:

06.2024

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Informationen

Mit Hilfe des Device Enrollment Program können Geräte einem MDM zugeordnet werden
- Bei Bestellung mit der Option DEP bei entsprechenden Apple-Vertragshändlern reicht die Serien- oder Bestellnummer (Zero-Touch, geeignet für größere Stückzahlen)
- nachträglich unter Verwendung des Apple Configurators
  (Dafür muss das Gerät an einen MAC angeschlossen werden)
Profile, die Geräten mit DEP zugeordnet wurden können nach einer Karenzzeit von 30 Tagen nicht mehr auf dem Gerät selbst, sondern nur durch das Securepoint Mobile Security Portal entfernt werden!
DEP ist seinerseits Voraussetzung um mittels VPP (Volume Purchase Program) zentral gekaufte und lizenzierte Software auf Geräte auszurollen.

Voraussetzungen

Folgende Voraussetzungen sind erforderlich:

Registrierung beim Apple Business Manager
oder beim Apple School Manager
Für den Apple Business Manager ist seinerseits eine DUNS-Nummer erforderlich. Erteilung und Aktivierung können mehrere Tage dauern.
Bei nachträglicher Geräteregistrierung: Ein Apple MAC mit installiertem
Apple Configurator 2 (Kostenlos im App-Store)

Verbindung zum DEP (Device Enrollment Program) herstellen

Um Apples DEP (Device Enrollment Program) nutzen zu können, muss eine Verknüpfung des Securepoint Mobile Security Portals mit dem Apple DEP hergestellt werden.

Die Anbindung erfolgt in drei Schritten unter Mobile Security Einstellungen Apple DEP Profil hinzufügen
1. Download des Apple-Push-Zertifikats (*.pem-Datei)
2. Upload dieses Zertifikats im im Apple Business Manager bzw. Apple School Manager Menü Einstellungen (Klick auf den Benutzername in der Menüleiste)

ABM: Sollte noch kein entsprechender MDM-Server angelegt sein:

ABM: Menü Einstellungen / Deine MDM-Server / Hinzufügen
ABM: MDM-Servername Eindeutiger Name
ABM: MDM-Server-Einstellungen Datei Auswählen: Zuvor im Securepoint Mobile Security Portal herunter geladene .*.pem-Datei hochladen und Sichern

ABM: Auswahl des entsprechenden MDM-Servers ttt-point-mdm-Server-123456.sms
ABM: Download des dep-Tokens mit Schaltfläche Token laden (*.p7m-Datei) im Apple Business Manager bzw. Apple School Manager im Menü

3. Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialgfenster im Securepoint Mobile Security Portal. Abschließen mit Fertig

notempty

DEP-Token haben eine Laufzeit von 12 Monaten und müssen regelmäßig aktualisiert werden!

Problem / Fehlermeldung	Ursache	Lösung
DEP Token ist ungültig geworden	Das Konto des Aple Business Manager oder Apple School Manager Benutzers, der den Token erstellt hat, ist gesperrt oder gelöscht Der ABM/ASM-Benutzer, der den Token erstellt hat, hat sein Passwort geändert	DEP-Token mit einem gültigen Konto erneuern
Meldung beim Login auf https://portal.securepoint.cloud : Überprüfen Sie Ihren Apple business Account Wir haben eine Fehlermeldung von Apple beim Abholen Ihrer Daten. erhalten Dies könnte passieren, wenn sich der Softwarelizenzvertrag geändert hat. Bitte überprüfen Sie Ihren Apple business Account, um weitere Informationen zu erhalten.	Apple hat seine AGBs geändert.	Login beim Apple Business Manager bzw. Apple School Manager und bestätigen der neuen AGBs

Geräte vorbereiten

Neugeräte vorbereiten

Neugeräte müssen direkt bei Apple oder einem für DEP registrierten Händler erworben werden.
Die Seriennummer der Geräte wird dann bei Apple für DEP gespeichert.
Die Geräte können direkt an den Geräte-Nutzer versendet werden.
Beim Initialisieren des Gerätes werden die MDM-Informationen und die Konfiguration automatisch geladen.

Diesen Geräten können keine WLAN-Konfigurationen ab Werk mitgegeben werden.
Sofern die Geräte nicht über eine mobile Datenverbindung per Mobilfunk verfügen, muss der Nutzer daher einmalig selbst eine Internetverbindung bereitstellen.

Vorhandene / gebrauchte Geräte vorbereiten

Um vorhandene oder gebrauchte Geräte dem DEP hinzufügen zu können, müssen diese an einen MAC angeschlossen und mit dem Apple Configurator 2 vorbereitet werden.
notempty

Das Gerät wird dabei komplett zurückgesetzt. Alle gespeicherten Informationen gehen verloren!

iPhone / iPad an den Mac anschließen und dem Zugriff durch den Apple Configurator 2 vertrauen.
Gerät mit Mausklick auswählen und Konfiguration durch betätigen der Schaltfläche Vorbereiten.
Auswahl eines MDM-Servers
Anmeldung beim Geräteregistrierungsprogramm mit den Zugangsdaten für den ABM
Organisation, die das Gerät verwaltet erstellen oder zuweisen.
iOS-Installationsassisten konfigurieren
Eingabe der Accountdaten für die automatische Registrierung
(beim Securepoint Mobile Security Portal).
Vorbereitung starten

MacOS 14.5 Einstellungen Internetfreigabe.png

Option: Internetfreigabe

Option für Internetzugang am Gerät:
Aktivierung der Internetfreigabe für das angeschlossene Apple-Gerät:
Nachdem das iOS-/iPad-Gerät am Mac angeschlossen wurde, wird über Systemeinstellungen → Allgemein → Teilen → Internetfreigabe
Dort den Anschluss aktivieren, über den das Gerät am Mac angeschlossen ist. Entsprechend die Verbindung teilen einstellen und die Internetfreigabe aktivieren.

Option: WLAN-Profil

Option für Internetzugang am Gerät:
Anlegen eines WLAN-Profils im Apple Configurator 2:
Menü Ablage / Neues Profil Abschnitt WLAN: Hier kann WLAN konfiguriert werden. Das iOS-Gerät verbindet sich nach Einrichtung durch den Apple Configurator 2 automatisch mit dem hier konfigurierten WLAN und verbindet sich sofort mit DEP und dem MDM-Server.

Im Securepoint Mobile-Security-Profil können andere WLAN-Zugänge konfiguriert sein, die dann im weiteren Einsatz des Gerätes verwendet werden.

Speichern im Menu Ablage / Speichern unter.

iPhone / iPad an den Mac anschließen und dem Zugriff durch den Apple Configurator 2 vertrauen.
Gerät mit Mausklick auswählen und Konfiguration durch betätigen der Schaltfläche

Vorbereiten.

Geräte vorbereiten
Vorbereiten mit Manuelle Konfiguration
aktivieren von:
Zu Apple School Manager oder Apple Business Manager hinzufügen
Geräten erlauben, sich mit anderen Computern zu koppeln

MacOS 14.5 Configurator MDM-registrieren.png

Bei MDM-Server registrieren:
Server: Neuer Server…
Wurde bereits ein anderes Gerät aufgenommen, kann hier ein Server ausgewählt werden. Andernfalls können die Konfigurationsdaten im nächsten Schritt hinterlegt werden.

Wenn noch kein MDM-Server hinterlegt wurde:
Im Mobile Security Portal im Menü Schaltfläche Neues Gerät anmelden die URL kopieren, bzw. dies mit der Schaltfläche In Zwischenablage kopieren durchführen

MacOS 14.5 Configurator MDM-festlegen.png

Wenn noch kein MDM-Server hinterlegt wurde:
MDM-Server festlegen
Auswahl des Securepoint MDM-Servers
Bei weiteren Geräten, die für den selben Kunden (bzw. Tenant) aufgenommen werden sollen, kann diese Konfiguration direkt ausgewählt werden.
Name Eindeutiger Name (frei wählbar)
Hostname oder URL: Die URL aus dem Dialog Neues Gerät anmelden im Securepoint Mobile Security Portal einfügen (siehe vorhergehenden Schritt).

MacOS 14.5 Configurator MDM-festlegen Fehler.png

Wenn noch kein MDM-Server hinterlegt wurde:
MDM-Server festlegen
Meldung: Die Registrierungs-URL des Servers konnte nicht überprüft werden.
Da das macOS das Zertifikat des individuellen Kundenzugangs zum Securepoint Mobile Security Portal noch nicht kennt, kann die URL nicht überprüft werden. Sie ist aber dennoch korrekt!

MacOS 14.5 Configurator MDM-festlegen Zertifikat.png

Wenn noch kein MDM-Server hinterlegt wurde:
Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen:
Das Zertifikat *.securepoint.cloud muss einmalig hinzugefügt werden.

Wenn noch kein MDM-Server hinterlegt wurde:
Beim Geräteregistrierungsprogramm anmelden.
Hier müssen die Zugangsdaten für den Apple Business Manager oder Apple School Manager angegeben werden.
Fortfahren mit Weiter

Authentifizierung, wenn erstmals die Verbindung vom Apple Configurator 2 zum ABM hergestellt wird

Apple Configurator Berechtigung-Kontakte.png

Wird in der Regel nicht benötigt

Organisation erstellen
Die Organisation, die das Gerät betreut kann ausgewählt oder angelegt werden.

MacOS 14.5 Configurator Organisation zuweisen.png

Einer Organisation zuweisen
Wurde bereits eine Organisation angelegt, kann diese hier ausgewählt werden.

MacOS 14.5 Configurator Installationsassistent.png

iOS-Installationsassisten konfigurieren: Hier werden die Schritte ausgewählt, die der Benutzer im Installationsassistenten ausführen muss.

MacOS 14.5 Configurator Konfigurationsprofil-WLAN leer.png

Option: Internetfreigabe

Netzwerkprofil auswählen
Auswählen... es muss kein Profil ausgewählt werden

MacOS 14.5 Configurator Konfigurationsprofil-WLAN.png

Option: WLAN-Profil

Netzwerkprofil auswählen
Auswählen... des erstellten Apple Configurator Netzwerkprofils

Apple Configurator Accountdaten blank.png

Kann leer bleiben

Die Änderungen müssen mit dem Kennwort des aktuellen MAC-Benutzers bestätigt werden.

Macos 14.5 Configurator Fehler bereits-vorbereitet.png

Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPad“ bereits vorbereitet wurde.
Wenn diese Meldung erscheint, ist dieses Gerät bereits schon einmal konfiguriert worden und die Einstellungen für den Systemassistenten können nicht direkt übertragen werden.
Mit Löschen werden alle Inhalte und Einstellungen gelöscht und das Gerät für eine (Erst-)Konfiguration mit Anbindung an das Securepoint Mobile Security Portal vorbereitet.

MacOS 14.5 Configurator iPad-vorbereiten.png

Das Gerät wird konfiguriert. Dabei wird das Gerät zurückgesetzt.
notempty

Sämtliche Daten auf dem Gerät werden dabei gelöscht. Nur Betriebssystemupdates bleiben erhalten.

Es werden in der Folge mehrere Schritte angezeigt, deren Zahl sich verändern kann.

Vorgang abgeschlossen.

Option: Internetfreigabe

Option für Internetzugang am Gerät:
Aktivierung der Internetfreigabe für das angeschlossene Apple-Gerät:
Nachdem das iOS-/iPad-Gerät am Mac angeschlossen wurde, wird über Systemeinstellungen → Allgemein → Teilen → Internetfreigabe
Dort den Anschluss aktivieren, über den das Gerät am Mac angeschlossen ist. Entsprechend die Verbindung teilen einstellen und die Internetfreigabe aktivieren.

Option: WLAN-Profil

Option für Internetzugang am Gerät:
Anlegen eines WLAN-Profils im Apple Configurator 2:
Menü Ablage / Neues Profil Abschnitt WLAN: Hier kann WLAN konfiguriert werden. Das iOS-Gerät verbindet sich nach Einrichtung durch den Apple Configurator 2 automatisch mit dem hier konfigurierten WLAN und verbindet sich sofort mit DEP und dem MDM-Server.

Im Securepoint Mobile-Security-Profil können andere WLAN-Zugänge konfiguriert sein, die dann im weiteren Einsatz des Gerätes verwendet werden.

Speichern im Menu Ablage / Speichern unter.

iPhone / iPad an den Mac anschließen und dem Zugriff durch den Apple Configurator 2 vertrauen.
Gerät mit Mausklick auswählen und Konfiguration durch betätigen der Schaltfläche

Vorbereiten.

Geräte vorbereiten
Vorbereiten mit Manuelle Konfiguration
aktivieren von:
Zu Apple School Manager oder Apple Business Manager hinzufügen
Geräten erlauben, sich mit anderen Computern zu koppeln

Bei MDM-Server registrieren:
Server: Neuer Server…
Wurde bereits ein anderes Gerät aufgenommen, kann hier ein Server ausgewählt werden. Andernfalls können die Konfigurationsdaten im nächsten Schritt hinterlegt werden.

MacOS 14.5 Configurator MDM-festlegen leer.png

MDM-Server festlegen
Name Eindeutiger Name (frei wählbar)
Hostname oder URL: leer lassen. Dadurch wird das Gerät lediglich ans ABM registriert. Die Zuordnung an den MDM-Server erfolgt später.

MDM-Server festlegen
Meldung: Die Registrierungs-URL des Servers konnte nicht überprüft werden.
Da das macOS das Zertifikat des individuellen Kundenzugangs zum Securepoint Mobile Security Portal noch nicht kennt, kann die URL nicht überprüft werden. Sie ist aber dennoch korrekt!

MacOS 14.5 Configurator MDM-festlegen Zertifikat leer.png

Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen:
Da kein Server eingetragen wurde, kann auch kein Zertifikat hinzugefügt werden. Einfach auf Weiter klicken.

iOS-Installationsassisten konfigurieren: Hier werden die Schritte ausgewählt, die der Benutzer im Installationsassistenten ausführen muss.

Option: Internetfreigabe

Netzwerkprofil auswählen
Auswählen... es muss kein Profil ausgewählt werden

Option: WLAN-Profil

Netzwerkprofil auswählen
Auswählen... des erstellten Apple Configurator Netzwerkprofils

Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPad“ bereits vorbereitet wurde.
Wenn diese Meldung erscheint, ist dieses Gerät bereits schon einmal konfiguriert worden und die Einstellungen für den Systemassistenten können nicht direkt übertragen werden.
Mit Löschen werden alle Inhalte und Einstellungen gelöscht und das Gerät für eine (Erst-)Konfiguration mit Anbindung an das Securepoint Mobile Security Portal vorbereitet.

Das Gerät wird konfiguriert. Dabei wird das Gerät zurückgesetzt.
notempty

Sämtliche Daten auf dem Gerät werden dabei gelöscht. Nur Betriebssystemupdates bleiben erhalten.

Es werden in der Folge mehrere Schritte angezeigt, deren Zahl sich verändern kann.

Vorgang abgeschlossen.

Alle Geräte (Neugeräte ebenso wie vorhandene / gebrauchte Geräte) müssen im Apple Business Manager (ABM) oder Apple School Manager (ASM) dem DEP hinzugefügt werden.

Geräte dem DEP hinzufügen

Anmeldung im Apple Business Manager oder Apple School Manager mit den hierfür registrierten Zugangsdaten
Aufruf des Menüs Gerätezuweisungen
Geräte müssen im Apple Business Manager oder Apple School Manager einem MDM-Server zugewiesen werden

1. Geräte auswählen

Alle Geräte (Neugeräte ebenso wie vorhandene / gebrauchte Gerät

Hier wird die Seriennummer, die Bestellnummer oder eine csv-Datei mit Seriennummern für ein oder mehrere Geräte angegeben.

2. Aktion auswählen

Alle Geräte (Neugeräte ebenso wie vorhandene / gebrauchte Gerät). Hier wird eine Aktion ausgewählt:

Abschnitt Aktion ausführen
Klick auf Aktion auswählen
- Assign Server
Abschnitt: MDM-Server
- Klick auf MDM-Server auswählen
- Gewünschten MDM-Server auswählen
Mit Klick auf die Schaltfläche Fertig wird das Gerät dem Server zugeordnet.

DEP-Geräte im Mobile Security Portal

Geräte, die mit dem Apple Business Manager (ABM) oder Apple School Manager (ASM) zum Device Enrollment Program (DEP) hinzugefügt wurden erkennt man im Securepoint Mobile Security Portal an dem Kürzel DEP in der ersten Zeile der Gerätekachel.
Mit der Verbindung zum DEP ist es möglich das Apple Volume Purchase Program (VPP) zu nutzen.
Weitere Hinweise dazu im Artikel für Apple VPP Apps.

Anmelden im Portal

Das Gerät wird nun im Portal mit dem Status Nicht konfiguriert angezeigt. Das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.

Geräte Alias

Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)

Eigentümer-Auswahl

Für die Securepoint Mobile Security App gibt es zwei verschiedene Installations-Möglichkeiten, die entscheidende Unterschiede in der Verwaltung zur Folge haben:

Eigentümer COPE

Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal zusätzlich zur Verfügung:

⦁ Lokalisieren	notempty Nur verfügbar, wenn das Gerät im Supervised-Mode angemeldet wurde. Unter: Operationen Lost-Modus aktivieren
⦁ Kennwort entfernen	Unter: Operationen
⦁ Daten löschen	Unter: Operationen : Löschen der persönlichen Daten
⦁ Anwendungen	Überwachung der installierten Apps, Installation, Deinstallation

Eigentümer BYOD

Standard Funktionsumfang

ohne Lokalisierung
ohne die Möglichkeit, das lokale Geräte-Kennwort zu entfernen
ohne Löschen persönlicher Daten
ohne Kontrolle installierter Apps

Anmelden

Eigentümer	Auswahl zwischen COPE (Corperate owned, Personal enabled) BYOD (Bring-Your-Own-Device)	Lizenzbedingungen und Eigentümer
bei BYOD zusätzlich:
Benutzer	Geräte-Benutzer aus der Benutzerverwaltung Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.
	Akzeptieren der Lizenz- und Datenschutzbestimmungen
Zustimmen	Zustimmen und Speichern der Einstellungen
	Zeigt die aktualisierten Eigenschaften an

Apple Re-Enrollment

notempty

Neu ab: 1.24

Diese Funktion steht erst zur Verfügung, wenn Apple Re-Enrollment unter Einstellungen aktiv ist.
Neu hinzugefügte DEP-Geräte werden automatisch im Portal registriert und können bereits vor ihrer ersten Nutzung individuell vorkonfiguriert werden. Die so festgelegten Einstellungen für Benutzerprofile, Anwendungen und Tags werden nahtlos bei der ersten Anmeldung des Gerätes angewendet.
Bei einer Wiederinbetriebnahme eines Gerätes erfolgt eine automatische Übertragung der Konfigurationen des Gerätes, vorausgesetzt, dieses ist noch im Portal vorhanden. Diese Profile werden mit dem Label Signed out markiert.

Fehlermeldungen / Troubleshooting

Fehler	Fehlermeldung	Ursache	Lösung
Unerwarteter Fehler 33007	Ein unerwarteter Fehler mit "iphone" ist aufgetreten. Provisional Enrollment failed. Network communication error. [MCCloudConfigErrorDomain - 0x80EF (33007)]	Das Gerät wird noch von einem anderen MDM verwaltet.	Dem Gerät muss ein WLAN-Profil mitgegeben werden, auf das während des Vorgangs des Vorbereitens zugegriffen werden kann.
Unerwarteter Fehler 33007		Das Gerät wird noch von einem anderen MDM verwaltet.	Das Gerät muss in dem vorherigen MDM entfernt werden, bevor es neu konfiguriert werden darf
Aktivierungssperre	"iphone" konnte nicht aktivert werden. Die Aktivierungssperre für das Gerät ist möglicherweise aktiviert. Fahre auf dem Gerät fort oder verwende Finder, um es zu aktivieren, und drücke "Erneut versuchen".	Das Gerät ist noch mit einem Apple-Account verbunden	Auf dem Gerät muss die Verbindung mit dem iTunes-Konto entfernt werden ( Einstellungen -> iTunes & App Store)
Aktivierungssperre		Das Gerät ist noch mit einem Apple-Account verbunden	Sollte das Gerät bereits zurückgesetzt worden sein: Unter https://icloud.com / Mein iPhone suchen muss die Verbindung mit der Apple-ID entfernt werden
DEP Zuweisung nach Enrollment	Das Profil wurde dem Gerät zugewiesen, wird aber erst beim nächsten Zurücksetzen angewendet.	Der Bootassistent des Gerätes wurde durchgelaufen, bevor das DEP Profil zugewiesen wurde.	Gerät im MDM über die Kachel oder in den Einstellungen löschen

@@ Zeile 1: / Zeile 1: @@
-{{Set_lang}}
+<noinclude>{{Set_lang}}</noinclude><includeonly><div class="unsichtbar"></includeonly>
 {{#vardefine:headerIcon|spicon-mobile-security}}
 {{:MS/Enrollment-iOS-DEP.lang}}
-{{var	| neu--Vorhandene-gebrauchte_Geräte
-		| [[#Vorhandene_/_gebrauchte_Geräte_vorbereiten | Vorhandene / gebrauchte Geräte vorbereiten]] aktualisiert
-		| [[#Prepare_existing_/_used_devices | Prepare existing / used devices ]] updated}}
 {{var	| neu--Apple Re-Enrollment
-		| Neuer Abschnitt: [[#Apple_Re-Enrollment | Apple Re-Enrollment]]
+		| Neuer Abschnitt: [[#Apple_Re-Enrollment|Apple Re-Enrollment]]
-		| }}
+		| New section: [[#Apple_Re-Enrollment|Apple Re-Enrollment]] }}
+{{var	| neu--Schritt-für-Schritt-Anleitung
+		| Aktualisierung der Schritt-für-Schritt-Anleitung bei [[#Geräte_vorbereiten|Geräte vorbereiten]]
+		| Updating the step-by-step instructions at prepare [[#Geräte_vorbereiten|devices]] }}
-</div>{{Select_lang}}{{TOC2}}
+</div><noinclude>{{Select_lang}}{{TOC2}}
 {{Header|1.24|
+* {{#var:neu--Schritt-für-Schritt-Anleitung}}
 * {{#var:neu--Apple Re-Enrollment}}
-| zuletzt= 03.2024
+| zuletzt= 06.2024
-|| {{Menu|ms|ios}}
+||{{Menu|ms|ios}}
 }}
+----
-----
 === {{#var:Informationen}} ===
+<div class="Einrücken">
 {{#var:dep-info}}
+</div>
 ----
 {{:MS/iOS-DEP-verbinden}}
 </div></div>
+----
-----
+=== {{#var:Geräte vorbereiten}} {{Hinweis-box||gr|1.27|status=update}} ===
-=== {{#var:Geräte vorbereiten}} ===
-<div class="einrücken">
 ==== {{#var:Neugeräte}} ====
 <div class="einrücken">
@@ Zeile 41: / Zeile 43: @@
 <div class="einrücken">
 {{#var:dep-nachträglich--desc}}
+<br>
-* {{#var:anschließen--cap}}
+* {{#var:anschließen--desc}}
 * {{#var:MDM festlegen}}
 * {{#var:MDM-Registrierung}}
@@ Zeile 50: / Zeile 52: @@
 * {{#var:Vorbereiten}}
+{{Einblenden| {{#var:Schritt für Schritt mit MDM anzeigen}} | {{#var:Schritt für Schritt ohne MDM ausblenden}} |collapsed=true|layout=dezent|Vorschau=step-by-step.png}}
-{{Gallery3 | {{#var:anschließen--bild}} | {{#var:anschließen--cap}}
+{{Gallery3| {{#var:internetfreigabe--Bild}} | {{#var:internetfreigabe--cap}} |Abb1={{spc|[[Datei:macOS_14.5_Einstellungen_Allgemein_Teilen_Internetfreigabe_Icon.png|15px]] {{#var:Via Internetfreigabe}}|s|-|sp-class=button}}<br>
+    | {{#var:wlan-konfigurationsprofil--bild}} | {{#var:wlan-konfigurationsprofil--cap}} |Abb2={{spc|wlan|s|{{#var:Via WLAN-Profil}}|class=fas}}<br>
+    | {{#var:anschließen--bild}} | {{#var:anschließen--cap}}
 	| {{#var:Geräte-vorbereiten--bild}} | {{#var:Geräte-vorbereiten--cap}}
 	| {{#var:Bei MDM-Server registrieren--bild}} | {{#var:Bei MDM-Server registrieren--cap}}
-	| {{#var:Gerät-anmelden--bild}} |{{#var:Gerät-anmelden--kein-mdm}}<br>{{#var:Gerät-anmelden--cap}}
+	| {{#var:Gerät-anmelden--bild}} | {{c|{{#var:Gerät-anmelden--kein-mdm}}|gelbbd| fs=10px}}<br> {{#var:Gerät-anmelden--cap}}
-	| {{#var:MDM-Server festlegen--bild}} | {{#var:Gerät-anmelden--kein-mdm}}<br>{{#var:MDM-Server festlegen--cap}}
+	| {{#var:MDM-Server festlegen--bild}} | {{c|{{#var:Gerät-anmelden--kein-mdm}}|gelbbd| fs=10px}}<br> {{#var:MDM-Server festlegen--cap}}
-	| {{#var:MDM-Server festlegen--URL-Fehler--bild}} | {{#var:Gerät-anmelden--kein-mdm}}<br>{{#var:MDM-Server festlegen--URL-Fehler--cap}}
+	| {{#var:MDM-Server festlegen--URL-Fehler--bild}} | {{c|{{#var:Gerät-anmelden--kein-mdm}}|gelbbd| fs=10px}}<br> {{#var:MDM-Server festlegen--URL-Fehler--cap}}
-	| {{#var:MDM-Server festlegen--Zertifikat--bild}} | {{#var:Gerät-anmelden--kein-mdm}}<br>{{#var:MDM-Server festlegen--Zertifikat--cap}}
+	| {{#var:MDM-Server festlegen--Zertifikat--bild}} | {{c|{{#var:Gerät-anmelden--kein-mdm}}|gelbbd| fs=10px}}<br> {{#var:MDM-Server festlegen--Zertifikat--cap}}
-	| {{#var:Beim Geräteregistrierungsprogramm anmelden--bild}} | {{#var:Gerät-anmelden--kein-mdm}}<br>{{#var:Beim Geräteregistrierungsprogramm anmelden--cap}}
+	| {{#var:Beim Geräteregistrierungsprogramm anmelden--bild}} | {{c|{{#var:Gerät-anmelden--kein-mdm}}|gelbbd| fs=10px}}<br> {{#var:Beim Geräteregistrierungsprogramm anmelden--cap}}
 	| {{#var:MDM-Registrierung-Bestätigungscode-erstmals--bild}} | {{#var:MDM-Registrierung-Bestätigungscode-erstmals--cap}}
 	| {{#var:Kontakte-berechtigung--bild}} |{{#var:Kontakte-berechtigung--cap}}
@@ Zeile 64: / Zeile 68: @@
 	| {{#var:Einer Organisation zuweisen--bild}} | {{#var:Einer Organisation zuweisen--cap}}
 	| {{#var:iOS-Installationsassistent--bild}} | {{#var:iOS-Installationsassistent--cap}}
-	| {{#var:wlan-konfigurationsprofil--bild}} | {{#var:wlan-konfigurationsprofil--cap}}
+	| {{#var:Netzwerkprofil auswählen leer--bild}} | {{#var:Netzwerkprofil auswählen leer--cap}} | Abb16={{spc|[[Datei:macOS_14.5_Einstellungen_Allgemein_Teilen_Internetfreigabe_Icon.png|15px]] {{#var:Via Internetfreigabe}}|s|-|sp-class=button}}
-	| {{#var:Netzwerkprofil auswählen--bild}} | {{#var:Netzwerkprofil auswählen--cap}}
+	| {{#var:Netzwerkprofil auswählen--bild}} | {{#var:Netzwerkprofil auswählen--cap}} | Abb17={{spc|wlan|s|{{#var:Via WLAN-Profil}}|class=fas}}
 	| {{#var:Accountdaten--blank--bild}}  | {{#var:Accountdaten--blank}}
 	| {{#var:UAC--bild}} |  {{#var:UAC--cap}}
@@ Zeile 72: / Zeile 76: @@
 	| {{#var:Apple Configurator fertig--bild}} | {{#var:Apple Configurator fertig--cap}}
 	| {{#var:--bild}} | {{#var:--cap}}
-| i=3 | einblenden={{#var:step-by-step}} | ausblenden={{#var:hide}} | collapsed=true | layout=dezent | Vorschau=step-by-step.png}}
+| i=3}}
+</div></div></span>
+{{Einblenden| {{#var:Schritt für Schritt ohne MDM anzeigen}} | {{#var:Schritt für Schritt ohne MDM ausblenden}} |collapsed=true|layout=dezent|Vorschau=step-by-step.png}}
+</noinclude>
+{{Gallery3| {{#var:internetfreigabe--Bild}} | {{#var:internetfreigabe--cap}} | Abb1={{spc|[[Datei:macOS_14.5_Einstellungen_Allgemein_Teilen_Internetfreigabe_Icon.png|15px]] {{#var:Via Internetfreigabe}}|s|-|sp-class=button}}
+    | {{#var:wlan-konfigurationsprofil--bild}} | {{#var:wlan-konfigurationsprofil--cap}} | Abb2={{spc|wlan|s|{{#var:Via WLAN-Profil}}|class=fas}}
+    | {{#var:anschließen--bild}} | {{#var:anschließen--cap}}
+	| {{#var:Geräte-vorbereiten--bild}} | {{#var:Geräte-vorbereiten--cap}}
+	| {{#var:Bei MDM-Server registrieren--bild}} | {{#var:Bei MDM-Server registrieren--cap}}
+	<!--| {{#var:Gerät-anmelden--bild}} | {{c|{{#var:Gerät-anmelden--kein-mdm}}|gelbbd| fs=10px}}<br> {{#var:Gerät-anmelden--cap}}-->
+	| {{#var:MDM-Server festlegen leer--bild}} | {{#var:MDM-Server festlegen leer--cap}}
+	| {{#var:MDM-Server festlegen--URL-Fehler--bild}} | {{#var:MDM-Server festlegen--URL-Fehler--cap}}
+	| {{#var:MDM-Server festlegen--Zertifikat-leer--bild}} | {{#var:MDM-Server festlegen--Zertifikat-leer--cap}}
+	<!--| {{#var:Beim Geräteregistrierungsprogramm anmelden--bild}} | {{c|{{#var:Gerät-anmelden--kein-mdm}}|gelbbd| fs=10px}}<br> {{#var:Beim Geräteregistrierungsprogramm anmelden--cap}}
+	| {{#var:MDM-Registrierung-Bestätigungscode-erstmals--bild}} | {{#var:MDM-Registrierung-Bestätigungscode-erstmals--cap}}
+	| {{#var:Kontakte-berechtigung--bild}} |{{#var:Kontakte-berechtigung--cap}}
+	| {{#var:Organisation erstellen--bild}} | {{#var:Organisation erstellen--cap}}
+	| {{#var:Einer Organisation zuweisen--bild}} | {{#var:Einer Organisation zuweisen--cap}}-->
+	| {{#var:iOS-Installationsassistent--bild}} | {{#var:iOS-Installationsassistent--cap}}
+	| {{#var:Netzwerkprofil auswählen leer--bild}} | {{#var:Netzwerkprofil auswählen leer--cap}} | Abb10={{spc|[[Datei:macOS_14.5_Einstellungen_Allgemein_Teilen_Internetfreigabe_Icon.png|15px]] {{#var:Via Internetfreigabe}}|s|-|sp-class=button}}
+	| {{#var:Netzwerkprofil auswählen--bild}} | {{#var:Netzwerkprofil auswählen--cap}} | Abb11={{spc|wlan|s|{{#var:Via WLAN-Profil}}|class=fas}}
+	<!--| {{#var:Accountdaten--blank--bild}}  | {{#var:Accountdaten--blank}}
+	| {{#var:UAC--bild}} |  {{#var:UAC--cap}}-->
+	| {{#var:Fehler-bereits-vorbereitet--bild}} | {{#var:Fehler-bereits-vorbereitet--cap}}
+	| {{#var:Gerät-vorbereiten-warten--bild}} | {{#var:Gerät-vorbereiten-warten--cap}}
+	| {{#var:Apple Configurator fertig--bild}} | {{#var:Apple Configurator fertig--cap}}
+	| {{#var:--bild}} | {{#var:--cap}}
+| i=3}}
+<noinclude>
+</div></div></span>
 </div>
-</div>
 ----
@@ Zeile 82: / Zeile 115: @@
 === {{#var:DEP-hinzufügen}} ===
 <div class="einrücken">
 * {{#var:ABM-Anmelden}}
 * {{#var:Gerätezuweisungen}}
 * {{#var:DEP-hinzufügen--desc}}
+</div>
 ===== {{#var:Geräte auswählen}} =====
+<div class="Einrücken">
+Alle Geräte (Neugeräte ebenso wie vorhandene / gebrauchte Gerät
+* {{#var:Geräte auswählen--desc}}
+</div>
-* {{#var:Geräte auswählen--desc}}
 ===== {{#var:Aktion auswählen}}=====
+<div class="Einrücken">
+{{#var:Aktion auswählen--desc}}
 * {{#var:Aktion ausführen}}
 * {{#var:Aktion ausführen--desc}}
@@ Zeile 99: / Zeile 138: @@
 ** {{ic|{{#var:MDM-Server auswählen--desc}}|c|bc=white; }}
 * {{#var:Gerätezuweisungen fertig}}
 </div>
+----
-----
-<!-- {{pt3| {{#var:DEP im Portal--Bild}} }} -->
 ==== {{#var:DEP im Portal}} ====
 <div class="einrücken">
-{{#var:DEP im Portal--desc}}
+{{#var:DEP im Portal--desc}}<br>
 {{spc|fa|o|-|class=fas fa-arrow-circle-right|c=grün}} {{#var:Weitere Hinweise}}
 </div>
 ----
 {{:MS/Enrollment-iOS-Eigentuemer}}
-<br clear=all>
+</div><br clear=all>
-</div>
+----
-----
-=== {{#var:Apple Re-Enrollment}} ===
+=== Apple Re-Enrollment ===
 <div class="einrücken">
 {{Hinweis-box|{{#var:neu ab}}: 1.24|gr|1.24|status=neu}}
@@ Zeile 126: / Zeile 160: @@
 </div>
 ----
 === {{#var:Fehlermeldungen}} ===
-{| class="sptable2 pd5 einrücken"
+{| class="sptable2 pd5 zh1 einrücken"
 |-
-! {{#var:Fehler}} !! {{#var:Fehler--desc}}!! style="min-width: 300px;" | {{#var:Fehler--ursache}} !! style="min-width: 300px;" | {{#var:Fehler--lösung}}
+! {{#var:Fehler}} !! {{#var:Fehler--desc}}!! {{#var:Ursache}} !! {{#var:Lösung}}
 |-
-| rowspan="2" | {{#var:Unerwarteter Fehler 33007}} || rowspan="2" | <small>{{#var:Unerwarteter Fehler 33007--desc}}</small> || rowspan="2" | {{#var:Unerwarteter Fehler 33007--ursache}} || {{#var:Unerwarteter Fehler 33007--lösung2}} || class="bild width-s" rowspan="2"| {{Bild| {{#var:Unerwarteter Fehler 33007--bild}}}}
+| rowspan="2" | {{#var:Unerwarteter Fehler 33007}} || rowspan="2" | <small>{{#var:Unerwarteter Fehler 33007--desc}}</small> || rowspan="2" | {{#var:Unerwarteter Fehler 33007--ursache}} || {{#var:Unerwarteter Fehler 33007--lösung2}} || class="bild width-s" rowspan="2"| {{Bild| {{#var:Unerwarteter Fehler 33007--bild}} }}
 |-
 | class="no1cell" | {{#var:Unerwarteter Fehler 33007--lösung1}}
 |-
-| rowspan="2" | {{#var:Aktivierungssperre}} || rowspan="2" | <small>{{#var:Aktivierungssperre--desc}}</small> || rowspan="2" | {{#var:Aktivierungssperre--ursache}} || {{#var:Aktivierungssperre--lösung1}} || class="bild width-s" rowspan="2"| {{Bild| {{#var:Aktivierungssperre--bild}}}}
+| rowspan="2" | {{#var:Aktivierungssperre}} || rowspan="2" | <small>{{#var:Aktivierungssperre--desc}}</small> || rowspan="2" | {{#var:Aktivierungssperre--ursache}} || {{#var:Aktivierungssperre--lösung1}} || class="bild width-s" rowspan="2"| {{Bild|{{#var:Aktivierungssperre--bild}} }}
 |-
 |  class="no1cell" | {{#var:Aktivierungssperre--lösung2}}
 |-
-| {{#var:DEP Zuweisung nach Enrollment}} || <small>{{#var:DEP Zuweisung nach Enrollment--desc}}</small> || {{#var:DEP Zuweisung nach Enrollment--ursache}} || {{#var:DEP Zuweisung nach Enrollment--lösung}}|| class="bild" rowspan="1"| {{Bild| {{#var:DEP Zuweisung nach Enrollment--bild}}}}
+| {{#var:DEP Zuweisung nach Enrollment}} || <small>{{#var:DEP Zuweisung nach Enrollment--desc}}</small> || {{#var:DEP Zuweisung nach Enrollment--ursache}} || {{#var:DEP Zuweisung nach Enrollment--lösung}} || class="bild" rowspan="1" | {{Bild|{{#var:DEP Zuweisung nach Enrollment--bild}} }}
-<!--
+|- class="Leerzeile"
-|-
-| {{#var:}} || <small>{{#var:--desc}}</small> || {{#var:--ursache}} || {{#var:--lösung}}|| class="bild" rowspan="1"| {{Bild| {{#var:--bild}}}}
--->
 |}
+</noinclude>