Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 13: | Zeile 13: | ||
| Introduction }} | | Introduction }} | ||
{{var | Einleitung--desc | {{var | Einleitung--desc | ||
| Dieses HowTo beschreibt das Enrollment von {{spc|ios|o|-}} iOS- / iPad-Geräten in das Securepoint Mobile Security Portal. Dadurch werden diese {{spc|ios|o|-}} iOS- / iPad-Geräte in das Securepoint Mobile Device Management (MDM) Portal eingebunden.<br>Die | | Dieses HowTo beschreibt das Enrollment von {{spc|ios|o|-}} iOS- / iPad-Geräten in das Securepoint Mobile Security Portal. Dadurch werden diese {{spc|ios|o|-}} iOS- / iPad-Geräte in das Securepoint Mobile Device Management (MDM) Portal eingebunden.<br>Die Zuordnung des Geräte-Profils, der Benutzer und der Apps, können so schon vorbereitend vorgenommen werden, obwohl das Gerät noch nicht vollständig am MDM angemeldet ist.<br>Sobald das {{spc|ios|o|-}} iOS- / iPad-Gerät mit dem Internet verbunden und initialisiert wird, werden diese Konfigurationen automatisch heruntergeladen und umgesetzt. | ||
| This HowTo describes the enrollment of {{spc|ios|o|-}} iOS / iPad devices in the Securepoint Mobile Security Portal. This integrates these {{spc|ios|o|-}} iOS / iPad devices into the Securepoint Mobile Device Management (MDM) portal.<br>The | | This HowTo describes the enrollment of {{spc|ios|o|-}} iOS / iPad devices in the Securepoint Mobile Security Portal. This integrates these {{spc|ios|o|-}} iOS / iPad devices into the Securepoint Mobile Device Management (MDM) portal.<br>The device profile, users and apps can be assigned in advance, even though the device is not yet fully registered with MDM.<br>As soon as the {{spc|ios|o|-}} iOS / iPad device is connected to the Internet and initialised, these configurations are automatically downloaded and implemented. }} | ||
{{var | Auswahl des Betriebsmodus | |||
| Auswahl des Betriebsmodus | |||
| }} | |||
{{var | Auswahl des Betriebsmodus--desc | |||
| Der Betriebsmodus des iOS-/iPad-Gerätes wird automatisch beim Enrollment ermittelt | |||
<br>Folgende Betriebsmodi sind möglich: | |||
* '''BYOD: Bring your own device''' - Privates Gerät mit beruflicher Nutzung | |||
* '''COBO: Company owned, business only''' - Firmeneigentum ohne private Nutzung | |||
* '''COPE: Company owned, personal enabled''' - Firmeneigentum mit privater Nutzung / COBO mit privater AppleID | |||
* '''COSU: Company owned, single use''' - Firmeneigentum mit einer einzigen Anwendung / COBO mit nur einer App | |||
| }} | |||
{{var | BYOD | |||
| BYOD: Bring your own device | |||
| }} | |||
{{var | BYOD--desc | |||
| '''Privates Gerät mit beruflicher Nutzung:''' | |||
* Jede Mitarbeiterin und jeder Mitarbeiter verwendet sein privates Gerät | |||
* Apps und Daten für Arbeitszwecke werden in einem Arbeits-Container gespeichert | |||
| }} | |||
{{var | BYOD Geräteeigentümer--Bild | |||
| MS_2.17_iOS_Gerate_Geraeteeigentuemer.png | |||
| MS_2.17_iOS_Gerate_Geraeteeigentuemer-en.png }} | |||
{{var | BYOD Enrollment Übersicht | |||
| '''Übersicht der Enrollment-Schritte:''' | |||
* Entscheiden, ob eine verwaltete Apple-ID genutzt werden soll | |||
** Falls eine verwaltete Apple-ID verwendet werden soll, dann die Enrollmentschritte aus dem Wiki-Artikel [[MS/enrollment/iOS/AccountBasedUser|Account-basiertes Benutzer-Enrollment von iOS- / iPad-Geräten]] folgen | |||
** Falls ''keine'' verwaltete Apple-ID verwendet werden soll, dann wird das veraltete BYOD-Enrollment {{info|Legacy-BYOD-Enrollment}} angewendet, welches hier beschrieben wird | |||
:: {{Hinweis-box|'''Dies wird nicht empfohlen!''' Wenn möglich, dann das BYOD-Enrollment '''mit''' verwalteter Apple-ID!}} | |||
* Vorbereitungen im MDM-Portal: | |||
*# Voraussetzung erfüllt: Lizenz vorhanden, Gerät kompatibel | |||
*# Apple Push Zertifikat im MDM-Portal vorhanden | |||
*# Geräteprofil im Portal angelegt | |||
*# Im Portal neuer Benutzer hinzugefügt, oder über Entra ID eingebunden | |||
* Geräteeinbindung: | |||
*# Im Portal {{Menu-USP|Mobile Security|iOS/iPadOS|Geräte}} durch die Schaltfläche {{spc|+|b|Neues Gerät anmelden}} den QR-Code im Dialogfenster scannen | |||
*# Im Portal erzeugte Gerätekachel auswählen | |||
*# {{Hinweis-box|{{#var:neu ab}}: 2.17|gr|2.17|status=neu}} Im Dialogfenster '''Geräteeigentümer''' den Benutzer auswählen {{sp-einblenden|Screenshot anzeigen|ausblenden|class=dezent tolltip|true|content={{Bild|{{#var:BYOD Geräteeigentümer--Bild}} }}|icon=fa-camera-viewfinder}} | |||
*# Zuordnungen von: | |||
*## Gerätenamen vergeben | |||
*## Apptags | |||
*## Geräteprofil | |||
| }} | |||
{{var | Fehlende Betriebsmodi--Hinweis | |||
| In diesem Betriebsmodi ohne Apple Business stehen folgende Features '''nicht''' zur Verfügung: | |||
* Automatisches Enrollment nach einem FactoryReset | |||
* Interaktionsfreie Installation und Updates von Apps ohne Apple ID | |||
* Reenrollment | |||
* Die Geräte sind dauerhaft vom Endgerät aus aus dem MDM entfernbar | |||
| In this operating mode without Apple Business, the following features are '''not''' available: | |||
* Automatic enrollment after a factory reset | |||
* Interaction-free installation and updates of apps without Apple ID | |||
* Reenrollment | |||
* The devices can be permanently removed from the MDM from the end device }} | |||
{{var | COBO | {{var | COBO | ||
| COBO: Company owned, business only | | COBO: Company owned, business only | ||
| Zeile 27: | Zeile 80: | ||
* The IT administrator has full control over the smartphone | * The IT administrator has full control over the smartphone | ||
* Private data is strictly prohibited on the device }} | * Private data is strictly prohibited on the device }} | ||
{{var | COBO Enrollment Übersicht | {{var | COBO Enrollment Übersicht <!----UPDATE----> | ||
| '''Übersicht der Enrollment-Schritte:''' | | '''Übersicht der Enrollment-Schritte:''' | ||
* Vorbereitungen im MDM-Portal: | * Vorbereitungen im MDM-Portal: | ||
*# Voraussetzung erfüllt: Lizenz und | *# Voraussetzung erfüllt: Lizenz und Apple Business vorhanden, Gerät kompatibel | ||
*# Apple Push Zertifikat, DEP-Token und VPP-Token im MDM-Portal vorhanden | *# Apple Push Zertifikat, DEP-Token und VPP-Token im MDM-Portal vorhanden | ||
*# DEP Profil und DEP PIN angelegt | *# DEP Profil und DEP PIN angelegt | ||
*# Gerät dem | *# Gerät dem Apple Business mit einem Mac oder der iOS-App Configurator hinzugefügt | ||
*# Geräteprofil im Portal angelegt | *# Geräteprofil im Portal angelegt | ||
*# Im | *# Im Apple Business erworbene Apps per Tags zugeordnet | ||
*# Im Portal neuer Benutzer hinzugefügt, oder über Entra ID eingebunden | *# Im Portal neuer Benutzer hinzugefügt, oder über Entra ID eingebunden | ||
* Geräteeinbindung: | * Geräteeinbindung: | ||
*# Gerät im | *# Gerät im Apple Business dem Securepoint MDM-Server zugeordnet | ||
*# Im Portal erzeugte Gerätekachel | *# Im Portal erzeugte Gerätekachel auswählen | ||
*# Zuordnungen von: | *# Zuordnungen von: | ||
*# | *## Gerätenamen vergeben | ||
*# | *## Benutzer zuordnen | ||
*# | *## Apptags | ||
*# | *## Geräteprofil | ||
*# Einrichtung auf dem Gerät fortfahren | *# Einrichtung auf dem Gerät fortfahren | ||
| '''Overview of the enrolment steps:''' | | '''Overview of the enrolment steps:''' | ||
* Preparations in the MDM portal: | * Preparations in the MDM portal: | ||
*# Prerequisite fulfilled: Licence and | *# Prerequisite fulfilled: Licence and Appl Business available, device compatible | ||
*# Apple Push Certificate, DEP token and VPP token available in the MDM portal | *# Apple Push Certificate, DEP token and VPP token available in the MDM portal | ||
*# DEP profile and DEP PIN created | *# DEP profile and DEP PIN created | ||
*# Device added to the | *# Device added to the Apple Business with a Mac or the iOS app Configurator | ||
*# Device profile created in the portal | *# Device profile created in the portal | ||
*# Apps purchased in | *# Apps purchased in Apple Business assigned by tags | ||
*# New user added in the portal, or integrated via Entra ID | *# New user added in the portal, or integrated via Entra ID | ||
*Device integration | *Device integration | ||
*# Device assigned to the Securepoint MDM server in | *# Device assigned to the Securepoint MDM server in Apple Business | ||
*# Accept the ABG device tile generated in the portal and select the licence | *# Accept the ABG device tile generated in the portal and select the licence | ||
*# Assignments of: | *# Assignments of: | ||
*# | *## Assign device names | ||
*# | *## assign users | ||
*# | *## app tags | ||
*# | *## device profile | ||
*# Continue setting up on the device }} | *# Continue setting up on the device }} | ||
{{var | Schritt-für-Schritt-Anleitung für COBO anzeigen | {{var | Schritt-für-Schritt-Anleitung für COBO anzeigen | ||
| Zeile 71: | Zeile 122: | ||
{{var | Apple Re-Enrollment2--desc | {{var | Apple Re-Enrollment2--desc | ||
| | | * Bei der Wiederinbetriebnahme (Re-Enrollment) eines Gerätes erfolgt eine automatische Übertragung der Konfigurationen des vorherigen Gerätes | ||
* '''Vorausgesetzt''' dieses Gerät ist noch im Securepoint Portal vorhanden | |||
** Das Gerät wird mit dem Icon {{Label|||fa-sign-out-alt}} {{spc|{{Hover-class|Ausgeloggt}}|o}} markiert | |||
* Für den Fall, dass die Übernahme der Einstellungen für ein spezifisches Gerät verhindern werden möchten, ist es notwendig, das betreffende Gerät aus dem System zu entfernen, bevor es erneut angemeldet wird | |||
<!--* '''Achtung:''' Bei einer Geräteweitergabe an einen neuen Benutzer ist es wichtig, die Zuordnung des Benutzers im System zu aktualisieren. Andernfalls könnte der neue Nutzer Zugang zu den Daten und Konten des vorherigen Benutzers erhalten.--> | |||
| * When a device is re-enrolled, the configurations of the previous device are automatically transferred | |||
* '''Provided''' that this device is still present in the Securepoint Portal | |||
** This device will be marked with the icon {{Label|||fa-sign-out-alt}} {{spc|{{Hover-class|Signed out}}|o}} | |||
* If you want to prevent the transfer of settings for a specific device, it is necessary to remove the device from the system before it is re-enrolled | |||
<!--* '''Note:''' When a device is passed to a new user, it is important to update the user assignment in the system. Otherwise, the new user could gain access to the data and accounts of the previous user.--> | |||
| * Podczas ponownej rejestracji (Re-Enrollment) urządzenia następuje automatyczne przeniesienie konfiguracji z poprzedniego urządzenia | |||
* '''Pod warunkiem,''' że urządzenie wciąż istnieje w portalu Securepoint | |||
* Jeśli chcesz zapobiec przeniesieniu ustawień dla konkretnego urządzenia, konieczne jest usunięcie tego urządzenia z systemu przed jego ponowną rejestracją | |||
<!--* '''Uwaga:''' Podczas przekazywania urządzenia nowemu użytkownikowi ważne jest zaktualizowanie przypisania użytkownika w systemie. W przeciwnym razie nowy użytkownik mógłby uzyskać dostęp do danych i kont poprzedniego użytkownika.--> }} | |||
{{var | Apple Re-Enrollment--Hinweis | |||
| '''Achtung:''' Bei einer Geräteweitergabe an einen neuen Benutzer ist es wichtig, die Zuordnung des Benutzers im System zu aktualisieren. Andernfalls könnte der neue Nutzer Zugang zu den Daten und Konten des vorherigen Benutzers erhalten. | |||
| '''Note:''' When a device is passed to a new user, it is important to update the user assignment in the system. Otherwise, the new user could gain access to the data and accounts of the previous user. | |||
| '''Uwaga:''' Podczas przekazywania urządzenia nowemu użytkownikowi ważne jest zaktualizowanie przypisania użytkownika w systemie. W przeciwnym razie nowy użytkownik mógłby uzyskać dostęp do danych i kont poprzedniego użytkownika. }} | |||
---- | ---- | ||
MS/enrollment/iOS.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki