MS/enrollment/iOS.lang: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

@@ Zeile 1: / Zeile 1: @@
 {{Lang}}
+{{#vardefine:headerIcon| fab fa-apple }}
 {{var	| display
@@ Zeile 7: / Zeile 9: @@
 		| Enrollment von iOS- / iPad-Geräten mit Apples Device Enrollment Program (Apple DEP)
 		| Enrollment of iOS / iPad devices with Apple's Device Enrollment Program (Apple DEP) }}
 {{var	| Einleitung
 		| Einleitung
 		| Introduction }}
 {{var	| Einleitung--desc
-		| Dieses HowTo beschreibt das Enrollment von {{spc|ios|o|-}} iOS- / iPad-Geräten in das Securepoint Mobile Security Portal. Dadurch werden diese {{spc|ios|o|-}} iOS- / iPad-Geräte in das Securepoint Mobile Device Management (MDM) Portal eingebunden.<br>Die Konfiguration des Geräte-Profils und die Zuweisung des Benutzerprofils und der Apps können schon vorgenommen werden, auch wenn das {{spc|ios|o|-}} iOS- / iPad-Gerät noch nicht beim Endkunden ist.<br>Sobald das {{spc|ios|o|-}} iOS- / iPad-Gerät zum ersten Mal aktiviert und mit dem Internet verbunden wird, werden diese Konfigurationen automatisch heruntergeladen und installiert.
+		| Dieses HowTo beschreibt das Enrollment von {{spc|ios|o|-}} iOS- / iPad-Geräten in das Securepoint Mobile Security Portal. Dadurch werden diese {{spc|ios|o|-}} iOS- / iPad-Geräte in das Securepoint Mobile Device Management (MDM) Portal eingebunden.<br>Die Zuordnung des Geräte-Profils, der Benutzer und der Apps, können so schon vorbereitend vorgenommen werden, obwohl das Gerät noch nicht vollständig am MDM angemeldet ist.<br>Sobald das {{spc|ios|o|-}} iOS- / iPad-Gerät mit dem Internet verbunden und initialisiert wird, werden diese Konfigurationen automatisch heruntergeladen und umgesetzt.
-		| This HowTo describes the enrollment of {{spc|ios|o|-}} iOS / iPad devices in the Securepoint Mobile Security Portal. This integrates these {{spc|ios|o|-}} iOS / iPad devices into the Securepoint Mobile Device Management (MDM) portal.<br>The configuration of the device profile and the assignment of the user profile and the apps can already be carried out, even if the {{spc|ios|o|-}} iOS / iPad device is not yet with the end customer.<br>As soon as the {{spc|ios|o|-}} iOS / iPad device is activated and connected to the Internet for the first time, these configurations are automatically downloaded and installed. }}
+		| This HowTo describes the enrollment of {{spc|ios|o|-}} iOS / iPad devices in the Securepoint Mobile Security Portal. This integrates these {{spc|ios|o|-}} iOS / iPad devices into the Securepoint Mobile Device Management (MDM) portal.<br>The device profile, users and apps can be assigned in advance, even though the device is not yet fully registered with MDM.<br>As soon as the {{spc|ios|o|-}} iOS / iPad device is connected to the Internet and initialised, these configurations are automatically downloaded and implemented. }}
+{{var	| Auswahl des Betriebsmodus
-{{var	| Voraussetzung
+		| Auswahl des Betriebsmodus
-		| Voraussetzung
+		| }}
-		| Requirement }}
+{{var	| Auswahl des Betriebsmodus--desc
-{{var	| Voraussetzung--desc
+		| Der Betriebsmodus des iOS-/iPad-Gerätes wird automatisch beim Enrollment ermittelt
-		| * {{spc|ios|o|-}} iOS- / iPad-Gerät mit iOS 15 oder höher
+<br>Folgende Betriebsmodi sind möglich:
-* {{spc|ios|o|-}} iOS- / iPad-Gerät muss im [https://business.apple.com Apple Business Manager] registriert sein
+* '''BYOD: Bring your own device''' - Privates Gerät mit beruflicher Nutzung
-** wurde es bei einem DEP-Händler gekauft, so trägt dieser das Gerät in den Apple Business Manager ein
+* '''COBO: Company owned, business only''' - Firmeneigentum ohne private Nutzung
-** wurde es bei einem anderen Händler gekauft, so trägt man selbst das Gerät in den Apple Business Manager ein
+* '''COPE: Company owned, personal enabled''' - Firmeneigentum mit privater Nutzung / COBO mit privater AppleID
-		| * {{spc|ios|o|-}} iOS / iPad device with iOS 15 or higher
+* '''COSU: Company owned, single use''' - Firmeneigentum mit einer einzigen Anwendung / COBO mit nur einer App
-* {{spc|ios|o|-}} iOS / iPad device must be registered in [https://business.apple.com Apple Business Manager].
+		| }}
-** If it was purchased from a DEP dealer, the dealer enters the device in the Apple Business Manager
+{{var	| BYOD
-** If it was purchased from another retailer, you enter the device yourself in the Apple Business Manager }}
+		| BYOD: Bring your own device
-{{var	| Voraussetzung DEP--desc
+		| }}
-		| * Ein [[MS/DEP-Profile|Apple DEP-Profil]] muss vorhanden sein
+{{var	| BYOD--desc
-		| * An [{{#var:host}}MS/DEP-Profile Apple DEP profile] must be available }}
+		| '''Privates Gerät mit beruflicher Nutzung:'''
-{{var	| Voraussetzung Apple Re-Enrollment--desc
+* Jede Mitarbeiterin und jeder Mitarbeiter verwendet sein privates Gerät
-		| * {{Menu|ms||cog|Einstellungen}} '''{{spc|ios|o|-|icon-c=red}} Apple DEP''' Einstellung {{b|Apple Re-Enrollment aktivieren}} muss aktiv {{ButtonAn}} sein
+* Apps und Daten für Arbeitszwecke werden in einem Arbeits-Container gespeichert
-		| * {{Menu|ms||cog|Settings}} '''{{spc|ios|o|-|icon-c=red}} Apple DEP''' Setting {{b|Enable Apple Re-Enrollment}} must be active {{ButtonAn}} }}
+		| }}
+{{var	| BYOD Geräteeigentümer--Bild
-{{var	| Verbindung zum Apple DEP anzeigen
+		| MS_2.17_iOS_Gerate_Geraeteeigentuemer.png
-		| Verbindung zum Apple DEP anzeigen
+		| MS_2.17_iOS_Gerate_Geraeteeigentuemer-en.png }}
-		| Show connection to Apple DEP }}
+{{var	| BYOD Enrollment Übersicht
-{{var	| Verbindung zum Apple DEP ausblenden
+		| '''Übersicht der Enrollment-Schritte:'''
-		| Verbindung zum Apple DEP ausblenden
+* Entscheiden, ob eine verwaltete Apple-ID genutzt werden soll
-		| Hide connection to Apple DEP }}
+** Falls eine verwaltete Apple-ID verwendet werden soll, dann die Enrollmentschritte aus dem Wiki-Artikel [[MS/enrollment/iOS/AccountBasedUser|Account-basiertes Benutzer-Enrollment von iOS- / iPad-Geräten]] folgen
+** Falls ''keine'' verwaltete Apple-ID verwendet werden soll, dann wird das veraltete BYOD-Enrollment {{info|Legacy-BYOD-Enrollment}} angewendet, welches hier beschrieben wird
-{{var	| Enrollment
+:: {{Hinweis-box|'''Dies wird nicht empfohlen!''' Wenn möglich, dann das BYOD-Enrollment '''mit''' verwalteter Apple-ID!}}
-		| Enrollment
+* Vorbereitungen im MDM-Portal:
-		| Enrollment }}
+*# Voraussetzung erfüllt: Lizenz vorhanden, Gerät kompatibel
-{{var	| Enrollment--Bild
+*# Apple Push Zertifikat im MDM-Portal vorhanden
-		| MS_1.24_iOS_Geräte_Enrollment.png
+*# Geräteprofil im Portal angelegt
-		| MS_1.24_iOS_Geräte_Enrollment-en.png }}
+*# Im Portal neuer Benutzer hinzugefügt, oder über Entra ID eingebunden
-{{var	| Enrollment--cap
+* Geräteeinbindung:
-		| Die Details der Geräte-Kachel des Platzhalterprofils.<br>Der Name kann angepasst werden.
+*# Im Portal {{Menu-USP|Mobile Security|iOS/iPadOS|Geräte}} durch die Schaltfläche {{spc|+|b|Neues Gerät anmelden}} den QR-Code im Dialogfenster scannen
-		| The details of the device tile of the placeholder profile.<br>The name can be customized. }}
+*# Im Portal erzeugte Gerätekachel auswählen
-{{var	| Enrollment--Hinweis
+*# {{Hinweis-box|{{#var:neu ab}}: 2.17|gr|2.17|status=neu}} Im Dialogfenster '''Geräteeigentümer''' den Benutzer auswählen {{sp-einblenden|Screenshot anzeigen|ausblenden|class=dezent tolltip|true|content={{Bild|{{#var:BYOD Geräteeigentümer--Bild}} }}|icon=fa-camera-viewfinder}}
-		| Das hier beschriebene Enrollment-Verfahren funktioniert ausschließlich mit {{spc|ios|o|-}} DEP-Geräten.
+*# Zuordnungen von:
-<br> Das Enrollment für {{spc|ios|o|-}} Nicht-DEP-Geräte beschreibt der [[MS/Enrollment-iOS|folgende Wiki-Artikel.]]
+*## Gerätenamen vergeben
-		| The enrollment procedure described here only works with {{spc|ios|o|-}} DEP devices.
+*## Apptags
-<br> Enrollment for {{spc|ios|o|-}} Non-DEP devices is described in the [{{#var:host}}MS/Enrollment-iOS following wiki article]. }}
+*## Geräteprofil
-{{var	| Enrollment--desc
+		| }}
-		| Sind die oben genannten Voraussetzungen für das {{spc|ios|o|-}} iOS- / iPad-Gerät erfüllt, erscheint bei {{Menu|ms|ios|Geräte}} eine Platzhalter-Geräte-Profilkachel.
+{{var	| Fehlende Betriebsmodi--Hinweis
-* dieses besitzt die Labels {{spc|Neu|buttongr}}, {{spc|DEP|buttongrey}} und {{spc|ausgeloggt|buttong}}
+		| In diesem Betriebsmodi ohne Apple Business stehen folgende Features '''nicht''' zur Verfügung:
-* Benötigte Konfigurationen von Apps, Tags und Benutzer können vorgenommen werden und dem Platzhalter zugewiesen werden
+* Automatisches Enrollment nach einem FactoryReset
-* Wird das {{spc|ios|o|-}} iOS- / iPad-Gerät erstmalig gestartet und hat eine Internetverbindung aufgebaut, lädt es das Platzhalter-Geräte-Profil automatisch herunter
+* Interaktionsfreie Installation und Updates von Apps ohne Apple ID
-* Die Platzhalter-Geräte-Profilkachel wird dann automatisch durch die Gerätekachel des {{spc|ios|o|-}} iOS- / iPad-Gerätes ersetzt {{info|Die Labels der Geräte-Kachel werden entsprechend angepasst. Das Label {{spc|ausgeloggt|buttong}} wird dann nicht mehr angezeigt.}}
+* Reenrollment
-Das Enrollment des {{spc|ios|o|-}} iOS- / iPad-Gerätes ins MDM-Portal ist abgeschlossen.
+* Die Geräte sind dauerhaft vom Endgerät aus aus dem MDM entfernbar
-		| If the above requirements for the {{spc|ios|o|-}} iOS / iPad device are met, a placeholder device profile tile appears under {{Menu|ms|ios|devices}}.
+		| In this operating mode without Apple Business, the following features are '''not''' available:
-* this has the labels {{spc|new|buttongr}}, {{spc|DEP|buttongrey}} and {{spc|logged out|buttong}}
+* Automatic enrollment after a factory reset
-* Required configurations of apps, tags and users can be made and assigned to the placeholder
+* Interaction-free installation and updates of apps without Apple ID
-* When the {{spc|ios|o|-}} iOS / iPad device is started for the first time and has established an Internet connection, it automatically downloads the placeholder device profile
+* Reenrollment
-* The placeholder device profile tile is then automatically replaced by the device tile of the {{spc|ios|o|-}} iOS / iPad device {{info|The labels of the device tile are adjusted accordingly. The {{spc|logged out|buttong}} label is then no longer displayed}}.
+* The devices can be permanently removed from the MDM from the end device }}
-The enrollment of the {{spc|ios|o|-}} iOS / iPad device in the MDM portal is complete. }}
+{{var	| COBO
+		| COBO: Company owned, business only
+		| COBO: Company owned, business only }}
+{{var	| COBO--desc
+		| '''Firmeneigentum <u>ohne</u> private Nutzung:'''
+* Die Geräte sind nur für den Einsatz im Unternehmensumfeld gedacht
+* Der IT-Administrator hat die volle Kontrolle über das Smartphone
+* Private Daten sind auf dem Gerät strikt untersagt
+		| '''Company property <u>without</u> private use'''
+* The devices are only intended for use in a corporate environment
+* The IT administrator has full control over the smartphone
+* Private data is strictly prohibited on the device }}
+{{var	| COBO Enrollment Übersicht <!----UPDATE---->
+		| '''Übersicht der Enrollment-Schritte:'''
+* Vorbereitungen im MDM-Portal:
+*# Voraussetzung erfüllt: Lizenz und Apple Business vorhanden, Gerät kompatibel
+*# Apple Push Zertifikat, DEP-Token und VPP-Token im MDM-Portal vorhanden
+*# DEP Profil und DEP PIN angelegt
+*# Gerät dem Apple Business mit einem Mac oder der iOS-App Configurator hinzugefügt
+*# Geräteprofil im Portal angelegt
+*# Im Apple Business erworbene Apps per Tags zugeordnet
+*# Im Portal neuer Benutzer hinzugefügt, oder über Entra ID eingebunden
+* Geräteeinbindung:
+*# Gerät im Apple Business dem Securepoint MDM-Server zugeordnet
+*# Im Portal erzeugte Gerätekachel auswählen
+*# Zuordnungen von:
+*## Gerätenamen vergeben
+*## Benutzer zuordnen
+*## Apptags
+*## Geräteprofil
+*# Einrichtung auf dem Gerät fortfahren
+		| '''Overview of the enrolment steps:'''
+* Preparations in the MDM portal:
+*# Prerequisite fulfilled: Licence and Appl Business available, device compatible
+*# Apple Push Certificate, DEP token and VPP token available in the MDM portal
+*# DEP profile and DEP PIN created
+*# Device added to the Apple Business with a Mac or the iOS app Configurator
+*# Device profile created in the portal
+*# Apps purchased in Apple Business assigned by tags
+*# New user added in the portal, or integrated via Entra ID
+*Device integration
+*# Device assigned to the Securepoint MDM server in Apple Business
+*# Accept the ABG device tile generated in the portal and select the licence
+*# Assignments of:
+*## Assign device names
+*## assign users
+*## app tags
+*## device profile
+*# Continue setting up on the device }}
+{{var	| Schritt-für-Schritt-Anleitung für COBO anzeigen
+		| Schritt-für-Schritt-Anleitung für COBO anzeigen
+		| Show step-by-step instructions for COBO }}
-{{var	| Re-Enrollment
+{{var	| Apple Re-Enrollment2--desc
-		| Re-Enrollment
+		| * Bei der Wiederinbetriebnahme (Re-Enrollment) eines Gerätes erfolgt eine automatische Übertragung der Konfigurationen des vorherigen Gerätes
-		| Re-Enrollment }}
+* '''Vorausgesetzt''' dieses Gerät ist noch im Securepoint Portal vorhanden
-{{var	| Re-Enrollment--Bild
+** Das Gerät wird mit dem Icon {{Label|||fa-sign-out-alt}} {{spc|{{Hover-class|Ausgeloggt}}|o}} markiert
-		| MS_1.24-Einstellungen-Apple-DEP.png
+* Für den Fall, dass die Übernahme der Einstellungen für ein spezifisches Gerät verhindern werden möchten, ist es notwendig, das betreffende Gerät aus dem System zu entfernen, bevor es erneut angemeldet wird
-		| MS_1.24-Einstellungen-Apple-DEP-en.png }}
+<!--* '''Achtung:''' Bei einer Geräteweitergabe an einen neuen Benutzer ist es wichtig, die Zuordnung des Benutzers im System zu aktualisieren. Andernfalls könnte der neue Nutzer Zugang zu den Daten und Konten des vorherigen Benutzers erhalten.-->
-{{var	| Re-Enrollment--cap
+		| * When a device is re-enrolled, the configurations of the previous device are automatically transferred
-		| Unter {{Menu|ms||cog|Einstellungen}} muss Apple Re-Enrollment aktiv sein.
+* '''Provided''' that this device is still present in the Securepoint Portal
-		| Apple Re-Enrollment must be active under {{Menu|ms||cog|Settings}}. }}
+** This device will be marked with the icon {{Label|||fa-sign-out-alt}} {{spc|{{Hover-class|Signed out}}|o}}
-{{var	| Re-Enrollment Nicht DEP
+* If you want to prevent the transfer of settings for a specific device, it is necessary to remove the device from the system before it is re-enrolled
-		| Das hier beschriebene Re-Enrollment funktioniert ausschließlich für DEP-Geräte.
+<!--* '''Note:''' When a device is passed to a new user, it is important to update the user assignment in the system. Otherwise, the new user could gain access to the data and accounts of the previous user.-->
-		| The re-enrollment described here only works for DEP devices. }}
+		| * Podczas ponownej rejestracji (Re-Enrollment) urządzenia następuje automatyczne przeniesienie konfiguracji z poprzedniego urządzenia
-{{var	| Re-Enrollment--desc
+* '''Pod warunkiem,''' że urządzenie wciąż istnieje w portalu Securepoint
-		| Falls das MDM-Profil eines enrollten {{spc|ios|o|-}} iOS- / iPad-Gerät gelöscht wurde (z.B. wegen beispielsweise Zurücksetzung auf Werkseinstellung), so lässt sich dieses Gerät wieder ins MDM-Portal einbinden, ohne das es erneut enrollt werden muss.
+* Jeśli chcesz zapobiec przeniesieniu ustawień dla konkretnego urządzenia, konieczne jest usunięcie tego urządzenia z systemu przed jego ponowną rejestracją
-<br>Nachdem das Gerät wieder in Betrieb ist und es Verbindung zum Internet hat, lädt es die Konfigurationen vom MDM-Portal automatisch herunter.
+<!--* '''Uwaga:''' Podczas przekazywania urządzenia nowemu użytkownikowi ważne jest zaktualizowanie przypisania użytkownika w systemie. W przeciwnym razie nowy użytkownik mógłby uzyskać dostęp do danych i kont poprzedniego użytkownika.--> }}
-		| If the MDM profile of an enrolled {{spc|ios|o|-}} iOS / iPad device has been deleted (e.g. due to a factory reset), this device can be reintegrated into the MDM portal without having to be re-enrolled.
+{{var	| Apple Re-Enrollment--Hinweis
-<br>Once the device is back in operation and connected to the Internet, it automatically downloads the configurations from the MDM portal. }}
+		| '''Achtung:''' Bei einer Geräteweitergabe an einen neuen Benutzer ist es wichtig, die Zuordnung des Benutzers im System zu aktualisieren. Andernfalls könnte der neue Nutzer Zugang zu den Daten und Konten des vorherigen Benutzers erhalten.
-{{var	| Re-Enrollment--Hinweis
+		| '''Note:''' When a device is passed to a new user, it is important to update the user assignment in the system. Otherwise, the new user could gain access to the data and accounts of the previous user.
-		| '''Voraussetzung:'''
+		| '''Uwaga:''' Podczas przekazywania urządzenia nowemu użytkownikowi ważne jest zaktualizowanie przypisania użytkownika w systemie. W przeciwnym razie nowy użytkownik mógłby uzyskać dostęp do danych i kont poprzedniego użytkownika.  }}
-* {{b|Apple Re-Enrollment aktivieren}} ist aktiv {{ButtonAn}} {{info|s. o. [[#Voraussetzung|Voraussetzung]] }}
-* das verwendete Profil des Gerätes unter {{Menu|ms|ios|Profile}} ist vorhanden und nicht gelöscht {{info| Das Label {{spc|ausgeloggt|buttong}} wird an der Profilkachel angezeigt}}
-		| '''Requirement:'''
-* {{b|Enable Apple re-enrollment}} is active {{ButtonAn}} {{info|see above. [{{#var:host}}MS/enrollment/iOS#Requirement Requirement] }}
-* The profile used for the device under {{Menu|ms|ios|Profile}} is available and has not been deleted {{info| The label {{spc|logged out|buttong}} is displayed on the profile tile}} }}
 ----

Aktuelle Version vom 3. Juni 2026, 15:25 Uhr