|
|
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| {{Lang}} | | {{Lang}} |
| | |
| | {{#vardefine:headerIcon| fab fa-apple }} |
|
| |
|
| {{var | display | | {{var | display |
| Zeile 7: |
Zeile 9: |
| | Enrollment von iOS- / iPad-Geräten mit Apples Device Enrollment Program (Apple DEP) | | | Enrollment von iOS- / iPad-Geräten mit Apples Device Enrollment Program (Apple DEP) |
| | Enrollment of iOS / iPad devices with Apple's Device Enrollment Program (Apple DEP) }} | | | Enrollment of iOS / iPad devices with Apple's Device Enrollment Program (Apple DEP) }} |
|
| |
| {{var | Einleitung | | {{var | Einleitung |
| | Einleitung | | | Einleitung |
| | Introduction }} | | | Introduction }} |
| {{var | Einleitung--desc | | {{var | Einleitung--desc |
| | Dieses HowTo beschreibt das Enrollment von {{spc|ios|o|-}} iOS- / iPad-Geräten in das Securepoint Mobile Security Portal. Dadurch werden diese {{spc|ios|o|-}} iOS- / iPad-Geräte in das Securepoint Mobile Device Management (MDM) Portal eingebunden.<br>Die Konfiguration des Geräte-Profils und die Zuweisung des Benutzerprofils und der Apps können schon vorgenommen werden, auch wenn das {{spc|ios|o|-}} iOS- / iPad-Gerät noch nicht beim Endkunden ist.<br>Sobald das {{spc|ios|o|-}} iOS- / iPad-Gerät zum ersten Mal aktiviert und mit dem Internet verbunden wird, werden diese Konfigurationen automatisch heruntergeladen und installiert. | | | Dieses HowTo beschreibt das Enrollment von {{spc|ios|o|-}} iOS- / iPad-Geräten in das Securepoint Mobile Security Portal. Dadurch werden diese {{spc|ios|o|-}} iOS- / iPad-Geräte in das Securepoint Mobile Device Management (MDM) Portal eingebunden.<br>Die Zuordnung des Geräte-Profils, der Benutzer und der Apps, können so schon vorbereitend vorgenommen werden, obwohl das Gerät noch nicht vollständig am MDM angemeldet ist.<br>Sobald das {{spc|ios|o|-}} iOS- / iPad-Gerät mit dem Internet verbunden und initialisiert wird, werden diese Konfigurationen automatisch heruntergeladen und umgesetzt. |
| | This HowTo describes the enrollment of {{spc|ios|o|-}} iOS / iPad devices in the Securepoint Mobile Security Portal. This integrates these {{spc|ios|o|-}} iOS / iPad devices into the Securepoint Mobile Device Management (MDM) portal.<br>The configuration of the device profile and the assignment of the user profile and the apps can already be carried out, even if the {{spc|ios|o|-}} iOS / iPad device is not yet with the end customer.<br>As soon as the {{spc|ios|o|-}} iOS / iPad device is activated and connected to the Internet for the first time, these configurations are automatically downloaded and installed. }} | | | This HowTo describes the enrollment of {{spc|ios|o|-}} iOS / iPad devices in the Securepoint Mobile Security Portal. This integrates these {{spc|ios|o|-}} iOS / iPad devices into the Securepoint Mobile Device Management (MDM) portal.<br>The device profile, users and apps can be assigned in advance, even though the device is not yet fully registered with MDM.<br>As soon as the {{spc|ios|o|-}} iOS / iPad device is connected to the Internet and initialised, these configurations are automatically downloaded and implemented. }} |
| | | {{var | COBO |
| {{var | Voraussetzung | | | COBO: Company owned, business only |
| | Voraussetzung | | | COBO: Company owned, business only }} |
| | Requirement }} | | {{var | COBO--desc |
| {{var | Voraussetzung--desc | | | '''Firmeneigentum <u>ohne</u> private Nutzung:''' |
| | * {{spc|ios|o|-}} iOS- / iPad-Gerät mit iOS 15 oder höher | | * Die Geräte sind nur für den Einsatz im Unternehmensumfeld gedacht |
| * {{spc|ios|o|-}} iOS- / iPad-Gerät muss im [https://business.apple.com Apple Business Manager] registriert sein | | * Der IT-Administrator hat die volle Kontrolle über das Smartphone |
| ** wurde es bei einem DEP-Händler gekauft, so trägt dieser das Gerät in den Apple Business Manager ein | | * Private Daten sind auf dem Gerät strikt untersagt |
| ** wurde es bei einem anderen Händler gekauft, so trägt man selbst das Gerät in den Apple Business Manager ein | | | '''Company property <u>without</u> private use''' |
| | * {{spc|ios|o|-}} iOS / iPad device with iOS 15 or higher | | * The devices are only intended for use in a corporate environment |
| * {{spc|ios|o|-}} iOS / iPad device must be registered in [https://business.apple.com Apple Business Manager]. | | * The IT administrator has full control over the smartphone |
| ** If it was purchased from a DEP dealer, the dealer enters the device in the Apple Business Manager | | * Private data is strictly prohibited on the device }} |
| ** If it was purchased from another retailer, you enter the device yourself in the Apple Business Manager }} | | {{var | COBO Enrollment Übersicht |
| {{var | Voraussetzung DEP--desc | | | '''Übersicht der Enrollment-Schritte:''' |
| | * Ein [[MS/DEP-Profile|Apple DEP-Profil]] muss vorhanden sein | | * Vorbereitungen im MDM-Portal: |
| | * An [{{#var:host}}MS/DEP-Profile Apple DEP profile] must be available }}
| | *# Voraussetzung erfüllt: Lizenz und ABM vorhanden, Gerät kompatibel |
| {{var | Voraussetzung Apple Re-Enrollment--desc
| | *# Apple Push Zertifikat, DEP-Token und VPP-Token im MDM-Portal vorhanden |
| | * {{Menu|ms||cog|Einstellungen}} '''{{spc|ios|o|-|icon-c=red}} Apple DEP''' Einstellung {{b|Apple Re-Enrollment aktivieren}} muss aktiv {{ButtonAn}} sein
| | *# Apple Re-Enrollment in den Einstellungen aktivieren |
| | * {{Menu|ms||cog|Settings}} '''{{spc|ios|o|-|icon-c=red}} Apple DEP''' Setting {{b|Enable Apple Re-Enrollment}} must be active {{ButtonAn}} }}
| | *# DEP Profil und DEP PIN angelegt |
| | | *# Gerät dem ABM mit einem Mac oder der iOS-App Configurator hinzugefügt |
| {{var | Verbindung zum Apple DEP anzeigen
| | *# Geräteprofil im Portal angelegt |
| | Verbindung zum Apple DEP anzeigen
| | *# Im ABM erworbene Apps per Tags zugeordnet |
| | Show connection to Apple DEP }}
| | *# Im Portal neuer Benutzer hinzugefügt, oder über Entra ID eingebunden |
| {{var | Verbindung zum Apple DEP ausblenden
| | * Geräteeinbindung: |
| | Verbindung zum Apple DEP ausblenden
| | *# Gerät im ABM dem Securepoint MDM-Server zugeordnet |
| | Hide connection to Apple DEP }}
| | *# Im Portal erzeugte Gerätekachel die ABG annehmen und Lizenz auswählen |
| | | *# Zuordnungen von: |
| {{var | Enrollment
| | *## Gerätenamen vergeben |
| | Enrollment
| | *## Benutzer zuordnen |
| | Enrollment }}
| | *## Apptags |
| {{var | Enrollment--Bild
| | *## Geräteprofil |
| | MS_1.24_iOS_Geräte_Enrollment.png
| | *# Einrichtung auf dem Gerät fortfahren |
| | MS_1.24_iOS_Geräte_Enrollment-en.png }}
| | | '''Overview of the enrolment steps:''' |
| {{var | Enrollment--cap
| | * Preparations in the MDM portal: |
| | Die Details der Geräte-Kachel des Platzhalterprofils.<br>Der Name kann angepasst werden. | | *# Prerequisite fulfilled: Licence and ABM available, device compatible |
| | The details of the device tile of the placeholder profile.<br>The name can be customized. }}
| | *# Apple Push Certificate, DEP token and VPP token available in the MDM portal |
| {{var | Enrollment--Hinweis
| | *# Activate Apple Re-Enrollment in the settings |
| | Das hier beschriebene Enrollment-Verfahren funktioniert ausschließlich mit {{spc|ios|o|-}} DEP-Geräten.
| | *# DEP profile and DEP PIN created |
| <br> Das Enrollment für {{spc|ios|o|-}} Nicht-DEP-Geräte beschreibt der [[MS/Enrollment-iOS|folgende Wiki-Artikel.]]
| | *# Device added to the ABM with a Mac or the iOS app Configurator |
| | The enrollment procedure described here only works with {{spc|ios|o|-}} DEP devices.
| | *# Device profile created in the portal |
| <br> Enrollment for {{spc|ios|o|-}} Non-DEP devices is described in the [{{#var:host}}MS/Enrollment-iOS following wiki article]. }}
| | *# Apps purchased in ABM assigned by tags |
| {{var | Enrollment--desc
| | *# New user added in the portal, or integrated via Entra ID |
| | Sind die oben genannten Voraussetzungen für das {{spc|ios|o|-}} iOS- / iPad-Gerät erfüllt, erscheint bei {{Menu|ms|ios|Geräte}} eine Platzhalter-Geräte-Profilkachel.
| | *Device integration |
| * dieses besitzt die Labels {{spc|Neu|buttongr}}, {{spc|DEP|buttongrey}} und {{spc|ausgeloggt|buttong}} | | *# Device assigned to the Securepoint MDM server in ABM |
| * Benötigte Konfigurationen von Apps, Tags und Benutzer können vorgenommen werden und dem Platzhalter zugewiesen werden | | *# Accept the ABG device tile generated in the portal and select the licence |
| * Wird das {{spc|ios|o|-}} iOS- / iPad-Gerät erstmalig gestartet und hat eine Internetverbindung aufgebaut, lädt es das Platzhalter-Geräte-Profil automatisch herunter | | *# Assignments of: |
| * Die Platzhalter-Geräte-Profilkachel wird dann automatisch durch die Gerätekachel des {{spc|ios|o|-}} iOS- / iPad-Gerätes ersetzt {{info|Die Labels der Geräte-Kachel werden entsprechend angepasst. Das Label {{spc|ausgeloggt|buttong}} wird dann nicht mehr angezeigt.}} | | *## Assign device names |
| Das Enrollment des {{spc|ios|o|-}} iOS- / iPad-Gerätes ins MDM-Portal ist abgeschlossen.
| | *## assign users |
| | If the above requirements for the {{spc|ios|o|-}} iOS / iPad device are met, a placeholder device profile tile appears under {{Menu|ms|ios|devices}}.
| | *## app tags |
| * this has the labels {{spc|new|buttongr}}, {{spc|DEP|buttongrey}} and {{spc|logged out|buttong}} | | *## device profile |
| * Required configurations of apps, tags and users can be made and assigned to the placeholder | | *# Continue setting up on the device }} |
| * When the {{spc|ios|o|-}} iOS / iPad device is started for the first time and has established an Internet connection, it automatically downloads the placeholder device profile | | {{var | Schritt-für-Schritt-Anleitung für COBO anzeigen |
| * The placeholder device profile tile is then automatically replaced by the device tile of the {{spc|ios|o|-}} iOS / iPad device {{info|The labels of the device tile are adjusted accordingly. The {{spc|logged out|buttong}} label is then no longer displayed}}. | | | Schritt-für-Schritt-Anleitung für COBO anzeigen |
| The enrollment of the {{spc|ios|o|-}} iOS / iPad device in the MDM portal is complete. }}
| | | Show step-by-step instructions for COBO }} |
|
| |
|
| {{var | Re-Enrollment | | {{var | Apple Re-Enrollment2--desc |
| | Re-Enrollment
| | | {{Alert}} Diese Funktion steht erst zur Verfügung, wenn [[MS/Einstellungen#Apple_DEP | Apple Re-Enrollment unter Einstellungen]] aktiv ist. |
| | Re-Enrollment }}
| | <br> Neu hinzugefügte DEP-Geräte werden automatisch im Portal registriert und können bereits vor ihrer ersten Nutzung individuell vorkonfiguriert werden. Die so festgelegten Einstellungen für Benutzerprofile, Anwendungen und Tags werden nahtlos bei der ersten Anmeldung des Gerätes angewendet. |
| {{var | Re-Enrollment--Bild
| | <br> Bei einer Wiederinbetriebnahme eines Gerätes erfolgt eine automatische Übertragung der Konfigurationen des Gerätes, '''vorausgesetzt''', dieses ist noch im Portal vorhanden. Diese Profile werden mit dem Label {{spc||s|Signed out|c=white-l|bc=gelb}} markiert. |
| | MS_1.24-Einstellungen-Apple-DEP.png
| | | {{Alert}} This function is only available if [{{#var:host}}MS/Einstellungen#Apple_DEP Apple Re-Enrolment under Settings] is active.<br> Newly added DEP devices are automatically registered in the portal and can be individually pre-configured before they are used for the first time. The settings for user profiles, applications and tags defined in this way are applied seamlessly when the device logs in for the first time.<br> When a device is recommissioned, the configurations of the device are automatically transferred, '''provided''' it is still available in the portal. This profile will be marked with the label {{spc||s|Signed out|c=white-l|bc=gelb}}. }} |
| | MS_1.24-Einstellungen-Apple-DEP-en.png }}
| |
| {{var | Re-Enrollment--cap
| |
| | Unter {{Menu|ms||cog|Einstellungen}} muss Apple Re-Enrollment aktiv sein. | |
| | Apple Re-Enrollment must be active under {{Menu|ms||cog|Settings}}. }}
| |
| {{var | Re-Enrollment Nicht DEP
| |
| | Das hier beschriebene Re-Enrollment funktioniert ausschließlich für DEP-Geräte.
| |
| | The re-enrollment described here only works for DEP devices. }}
| |
| {{var | Re-Enrollment--desc
| |
| | Falls das MDM-Profil eines enrollten {{spc|ios|o|-}} iOS- / iPad-Gerät gelöscht wurde (z.B. wegen beispielsweise Zurücksetzung auf Werkseinstellung), so lässt sich dieses Gerät wieder ins MDM-Portal einbinden, ohne das es erneut enrollt werden muss.
| |
| <br>Nachdem das Gerät wieder in Betrieb ist und es Verbindung zum Internet hat, lädt es die Konfigurationen vom MDM-Portal automatisch herunter. | |
| | If the MDM profile of an enrolled {{spc|ios|o|-}} iOS / iPad device has been deleted (e.g. due to a factory reset), this device can be reintegrated into the MDM portal without having to be re-enrolled.
| |
| <br>Once the device is back in operation and connected to the Internet, it automatically downloads the configurations from the MDM portal. }}
| |
| {{var | Re-Enrollment--Hinweis
| |
| | '''Voraussetzung:'''
| |
| * {{b|Apple Re-Enrollment aktivieren}} ist aktiv {{ButtonAn}} {{info|s. o. [[#Voraussetzung|Voraussetzung]] }}
| |
| * das verwendete Profil des Gerätes unter {{Menu|ms|ios|Profile}} ist vorhanden und nicht gelöscht {{info| Das Label {{spc|ausgeloggt|buttong}} wird an der Profilkachel angezeigt}}
| |
| | '''Requirement:''' | |
| * {{b|Enable Apple re-enrollment}} is active {{ButtonAn}} {{info|see above. [{{#var:host}}MS/enrollment/iOS#Requirement Requirement] }}
| |
| * The profile used for the device under {{Menu|ms|ios|Profile}} is available and has not been deleted {{info| The label {{spc|logged out|buttong}} is displayed on the profile tile}} }}
| |
|
| |
|
| ---- | | ---- |