KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
{{#vardefine:headerIcon|spicon-mobile-security}} | {{#vardefine:headerIcon|spicon-mobile-security}} | ||
{{:MS/Enrollment-iOS-DEP.lang}} | {{:MS/Enrollment-iOS-DEP.lang}} | ||
{{var | neu--Vorhandene-gebrauchte_Geräte | |||
| [[#Vorhandene_/_gebrauchte_Geräte_vorbereiten | Vorhandene / gebrauchte Geräte vorbereiten]] aktualisiert | |||
| [[#Prepare_existing_/_used_devices | Prepare existing / used devices ]] updated}} | |||
{{var | neu--Apple Re-Enrollment | |||
| Neuer Abschnitt: [[#Apple_Re-Enrollment | Apple Re-Enrollment]] | |||
| }} | |||
</div>{{Select_lang}}{{TOC2}} | |||
{{Header|1.24| | |||
* {{#var:neu--Apple Re-Enrollment}} | |||
| zuletzt= 03.2024 | |||
|| {{Menu|ms|ios}} | |||
}} | |||
---- | |||
=== {{#var:Informationen}} === | === {{#var:Informationen}} === | ||
{{#var:dep-info}} | {{#var:dep-info}} | ||
---- | ---- | ||
{{:MS/iOS-DEP-verbinden}} | {{:MS/iOS-DEP-verbinden}} | ||
</div></div> | |||
---- | ---- | ||
=== {{#var:Geräte vorbereiten}} === | === {{#var:Geräte vorbereiten}} === | ||
<div class="einrücken"> | |||
==== {{#var:Neugeräte}} ==== | ==== {{#var:Neugeräte}} ==== | ||
<div class="einrücken"> | <div class="einrücken"> | ||
{{#var:Neugeräte--desc}} | {{#var:Neugeräte--desc}} | ||
<li class="list--element__alert list--element__hint">{{#var:Neugeräte--hinweis}}</li> | <li class="list--element__alert list--element__hint">{{#var:Neugeräte--hinweis}}</li> | ||
</div> | </div> | ||
Zeile 69: | Zeile 73: | ||
| {{#var:--bild}} | {{#var:--cap}} | | {{#var:--bild}} | {{#var:--cap}} | ||
| i=3 | einblenden={{#var:step-by-step}} | ausblenden={{#var:hide}} | collapsed=true | layout=dezent | Vorschau=step-by-step.png}} | | i=3 | einblenden={{#var:step-by-step}} | ausblenden={{#var:hide}} | collapsed=true | layout=dezent | Vorschau=step-by-step.png}} | ||
</div> | |||
</div> | </div> | ||
Zeile 76: | Zeile 81: | ||
=== {{#var:DEP-hinzufügen}} === | === {{#var:DEP-hinzufügen}} === | ||
<div class="einrücken"> | <div class="einrücken"> | ||
Zeile 97: | Zeile 101: | ||
</div> | </div> | ||
---- | ---- | ||
<!-- {{pt3| {{#var:DEP im Portal--Bild}} }} --> | <!-- {{pt3| {{#var:DEP im Portal--Bild}} }} --> | ||
==== {{#var:DEP im Portal}} ==== | ==== {{#var:DEP im Portal}} ==== | ||
<div class="einrücken"> | |||
{{#var:DEP im Portal--desc}} | {{#var:DEP im Portal--desc}} | ||
{{spc|fa|o|-|class=fas fa-arrow-circle-right|c=grün}} {{#var:Weitere Hinweise}} | {{spc|fa|o|-|class=fas fa-arrow-circle-right|c=grün}} {{#var:Weitere Hinweise}} | ||
</div> | |||
---- | |||
{{:MS/Enrollment-iOS-Eigentuemer}} | {{:MS/Enrollment-iOS-Eigentuemer}} | ||
Zeile 109: | Zeile 118: | ||
</div> | </div> | ||
---- | |||
=== {{#var:Apple Re-Enrollment}} === | |||
<div class="einrücken"> | |||
{{Hinweis-box|{{#var:neu ab}}: 1.24|gr|1.24|status=neu}} | |||
{{#var:Apple Re-Enrollment--desc}} | |||
</div> | |||
---- | ---- | ||
=== {{#var:Fehlermeldungen}} === | === {{#var:Fehlermeldungen}} === | ||
{| class="sptable2 pd5" | {| class="sptable2 pd5 einrücken" | ||
|- | |- | ||
! {{#var:Fehler}} !! {{#var:Fehler--desc}}!! style="min-width: 300px;" | {{#var:Fehler--ursache}} !! style="min-width: 300px;" | {{#var:Fehler--lösung}} | ! {{#var:Fehler}} !! {{#var:Fehler--desc}}!! style="min-width: 300px;" | {{#var:Fehler--ursache}} !! style="min-width: 300px;" | {{#var:Fehler--lösung}} | ||
Zeile 123: | Zeile 139: | ||
|- | |- | ||
| class="no1cell" | {{#var:Aktivierungssperre--lösung2}} | | class="no1cell" | {{#var:Aktivierungssperre--lösung2}} | ||
|- | |||
| {{#var:DEP Zuweisung nach Enrollment}} || <small>{{#var:DEP Zuweisung nach Enrollment--desc}}</small> || {{#var:DEP Zuweisung nach Enrollment--ursache}} || {{#var:DEP Zuweisung nach Enrollment--lösung}}|| class="bild" rowspan="1"| {{Bild| {{#var:DEP Zuweisung nach Enrollment--bild}}}} | |||
<!-- | <!-- | ||
| {{#var:}} || {{#var:--desc}} || {{#var:--ursache}} || {{#var:--lösung}}|| class="bild" rowspan="1"| {{Bild| {{#var:--bild}}}} | |- | ||
| {{#var:}} || <small>{{#var:--desc}}</small> || {{#var:--ursache}} || {{#var:--lösung}}|| class="bild" rowspan="1"| {{Bild| {{#var:--bild}}}} | |||
--> | --> | ||
|} | |} |
Aktuelle Version vom 20. März 2024, 10:56 Uhr
- Neuer Abschnitt: Apple Re-Enrollment
Informationen
- Mit Hilfe des Device Enrollment Program können Geräte einem MDM zugeordnet werden
- Bei Bestellung mit der Option DEP bei entsprechenden Apple-Vertragshändlern reicht die Serien- oder Bestellnummer (Zero-Touch, geeignet für größere Stückzahlen)
- nachträglich unter Verwendung des Apple Configurators
(Dafür muss das Gerät an einen MAC angeschlossen werden)
- Profile, die Geräten mit DEP zugeordnet wurden können nach einer Karenzzeit von 30 Tagen nicht mehr auf dem Gerät selbst, sondern nur durch das Securepoint Mobile Security Portal entfernt werden!
- DEP ist seinerseits Voraussetzung um mittels VPP (Volume Purchase Program) zentral gekaufte und lizenzierte Software auf Geräte auszurollen.
Voraussetzungen
Folgende Voraussetzungen sind erforderlich:
- Registrierung beim Apple Business Manager
oder beim Apple School Manager
Für den Apple Business Manager ist seinerseits eine DUNS-Nummer erforderlich. Erteilung und Aktivierung können mehrere Tage dauern. - Bei nachträglicher Geräteregistrierung: Ein Apple MAC mit installiertem
Apple Configurator 2 (Kostenlos im App-Store)
Verbindung zum DEP (Device Enrollment Program) herstellen
Um Apples DEP (Device Enrollment Program) nutzen zu können, muss eine Verknüpfung des Securepoint Mobile Security Portals mit dem Apple DEP hergestellt werden.
Die Anbindung erfolgt in drei Schritten unter Apple DEP Profil hinzufügen
1. Download des Apple-Push-Zertifikats (*.pem-Datei)
2. Upload dieses Zertifikats im im Apple Business Manager bzw. Apple School Manager Menü Einstellungen (Klick auf den Benutzername in der Menüleiste)
- ABM: Sollte noch kein entsprechender MDM-Server angelegt sein:
- ABM: Auswahl des entsprechenden MDM-Servers ttt-point-mdm-Server-123456.sms
- ABM: Download des dep-Tokens mit Schaltfläche Token laden (*.p7m-Datei) im Apple Business Manager bzw. Apple School Manager im Menü
3. Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialgfenster im Securepoint Mobile Security Portal. Abschließen mit Fertig
Problem / Fehlermeldung | Ursache | Lösung |
---|---|---|
DEP Token ist ungültig geworden |
|
DEP-Token mit einem gültigen Konto erneuern |
Meldung beim Login auf https://portal.securepoint.cloud : Überprüfen Sie Ihren Apple business Account Wir haben eine Fehlermeldung von Apple beim Abholen Ihrer Daten. erhalten Dies könnte passieren, wenn sich der Softwarelizenzvertrag geändert hat. Bitte überprüfen Sie Ihren Apple business Account, um weitere Informationen zu erhalten. |
Apple hat seine AGBs geändert. | Login beim Apple Business Manager bzw. Apple School Manager und bestätigen der neuen AGBs |
Geräte vorbereiten
Neugeräte vorbereiten
- Neugeräte müssen direkt bei Apple oder einem für DEP registrierten Händler erworben werden.
- Die Seriennummer der Geräte wird dann bei Apple für DEP gespeichert.
- Die Geräte können direkt an den Geräte-Nutzer versendet werden.
- Beim Initialisieren des Gerätes werden die MDM-Informationen und die Konfiguration automatisch geladen.
Sofern die Geräte nicht über eine mobile Datenverbindung per Mobilfunk verfügen, muss der Nutzer daher einmalig selbst eine Internetverbindung bereitstellen.
Vorhandene / gebrauchte Geräte vorbereiten
Um vorhandene oder gebrauchte Geräte dem DEP hinzufügen zu können, müssen diese an einen MAC angeschlossen und mit dem Apple Configurator 2 vorbereitet werden.
Das Gerät wird dabei komplett zurückgesetzt. Alle gespeicherten Informationen gehen verloren!
- iPhone / iPad an den Mac anschließen und dem Zugriff durch den Apple Configurator 2 vertrauen.
Gerät mit Mausklick auswählen und Konfiguration durch betätigen der Schaltfläche Vorbereiten. - Auswahl eines MDM-Servers
- Anmeldung beim Geräteregistrierungsprogramm mit den Zugangsdaten für den ABM
- Organisation, die das Gerät verwaltet erstellen oder zuweisen.
- iOS-Installationsassisten konfigurieren
- Eingabe der Accountdaten für die automatische Registrierung
(beim Securepoint Mobile Security Portal). - Vorbereitung starten
Alle Geräte (Neugeräte ebenso wie vorhandene / gebrauchte Geräte) müssen im Apple Business Manager (ABM) oder Apple School Manager (ASM) dem DEP hinzugefügt werden.
Geräte dem DEP hinzufügen
- Anmeldung im Apple Business Manager oder Apple School Manager mit den hierfür registrierten Zugangsdaten
- Aufruf des Menüs Gerätezuweisungen
- Geräte müssen im Apple Business Manager oder Apple School Manager einem MDM-Server zugewiesen werden
1. Geräte auswählen
- Hier wird die Seriennummer, die Bestellnummer oder eine csv-Datei mit Seriennummern für ein oder mehrere Geräte angegeben.
2. Aktion auswählen
DEP-Geräte im Mobile Security Portal
Geräte, die mit dem Apple Business Manager (ABM) oder Apple School Manager (ASM) zum Device Enrollment Program (DEP) hinzugefügt wurden erkennt man im Securepoint Mobile Security Portal an dem Kürzel DEP in der ersten Zeile der Gerätekachel.
Mit der Verbindung zum DEP ist es möglich das Apple Volume Purchase Program (VPP) zu nutzen.
Weitere Hinweise dazu im Artikel für Apple VPP Apps.
Anmelden im Portal
Das Gerät wird nun im Portal mit dem Status Nicht konfiguriert angezeigt. Das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.
Geräte Alias
Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)
Eigentümer-Auswahl
Für die Securepoint Mobile Security App gibt es zwei verschiedene Installations-Möglichkeiten, die entscheidende Unterschiede in der Verwaltung zur Folge haben:
Eigentümer COPE | Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal zusätzlich zur Verfügung:
| ||||||||
Eigentümer BYOD | Standard Funktionsumfang
| ||||||||
Anmelden
Apple Re-Enrollment
Diese Funktion steht erst zur Verfügung, wenn Apple Re-Enrollment unter Einstellungen aktiv ist.
Neu hinzugefügte DEP-Geräte werden automatisch im Portal registriert und können bereits vor ihrer ersten Nutzung individuell vorkonfiguriert werden. Die so festgelegten Einstellungen für Benutzerprofile, Anwendungen und Tags werden nahtlos bei der ersten Anmeldung des Gerätes angewendet.
Bei einer Wiederinbetriebnahme eines Gerätes erfolgt eine automatische Übertragung der Konfigurationen des Gerätes, vorausgesetzt, dieses ist noch im Portal vorhanden. Diese Profile werden mit dem Label Signed out markiert.
Fehlermeldungen / Troubleshooting
Fehler | Fehlermeldung | Ursache | Lösung | |
---|---|---|---|---|
Unerwarteter Fehler 33007 | Ein unerwarteter Fehler mit "iphone" ist aufgetreten. Provisional Enrollment failed. Network communication error. [MCCloudConfigErrorDomain - 0x80EF (33007)] |
Das Gerät wird noch von einem anderen MDM verwaltet. | Dem Gerät muss ein WLAN-Profil mitgegeben werden, auf das während des Vorgangs des Vorbereitens zugegriffen werden kann. | |
Das Gerät muss in dem vorherigen MDM entfernt werden, bevor es neu konfiguriert werden darf | ||||
Aktivierungssperre | "iphone" konnte nicht aktivert werden. Die Aktivierungssperre für das Gerät ist möglicherweise aktiviert. Fahre auf dem Gerät fort oder verwende Finder, um es zu aktivieren, und drücke "Erneut versuchen". |
Das Gerät ist noch mit einem Apple-Account verbunden | Auf dem Gerät muss die Verbindung mit dem iTunes-Konto entfernt werden ( Einstellungen -> iTunes & App Store) | |
Sollte das Gerät bereits zurückgesetzt worden sein: Unter https://icloud.com / Mein iPhone suchen muss die Verbindung mit der Apple-ID entfernt werden | ||||
DEP Zuweisung nach Enrollment | Das Profil wurde dem Gerät zugewiesen, wird aber erst beim nächsten Zurücksetzen angewendet. | Der Bootassistent des Gerätes wurde durchgelaufen, bevor das DEP Profil zugewiesen wurde. | Gerät im MDM über die Kachel oder in den Einstellungen löschen |