MS/iOS-DEP-verbinden: Unterschied zwischen den Versionen

Aktuelle Version vom 28. Mai 2026, 09:30 Uhr

Hinweis

Dieser Artikel beinhaltet Beschreibungen der Software von Apple und basiert auf dem Stand im Sepember 2025.
Änderungen an der Benutzeroberfläche durch Apple sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.

Verbindung des Mobile Security Portals mit dem Apple DEP

Letzte Anpassung zur Version: 2.17 (05.2026)

Neu:

Anpassung an das neue Design des Apple Business

Aktualisierung der Benutzeroberfläche vom Apple Business Manager / Apple School Manager

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

Einleitung

Mit Hilfe des Device Enrollment Programm können Geräte einem MDM zugeordnet werden
DEP ist seinerseits Voraussetzung um mittels VPP (Volume Purchase Program) zentral gekaufte und lizenzierte Software auf Geräte auszurollen.

Voraussetzungen

Folgende Voraussetzungen sind erforderlich:

Registrierung beim Apple Business
oder beim Apple School Manager
Für den Apple Business ist seinerseits eine DUNS-Nummer erforderlich. Erteilung und Aktivierung können mehrere Tage dauern.

notempty

Die Geräte dürfen nicht in das Apple Business/Apple School Manager des Resellers hinzugefügt werden! Dies wäre ein Verstoß gegen Apples AGB!
Es ist angebracht, dass jeder Endkunde sein eigenes Apple Business/Apple School Manager Account hat und die Geräte dort entsprechend hinzugefügt werden.

Bei nachträglicher Geräteregistrierung: Ein Apple MAC mit installiertem
Apple Configurator 2 (Kostenlos im App-Store)

Verbindung zum DEP (Device Enrollment Program) herstellen

Um Apples DEP (Device Enrollment Program) nutzen zu können, muss eine Verknüpfung des Securepoint Mobile Security Portals mit dem Apple DEP hergestellt werden.
Diese Schritte sind notwending, um das iOS-/iPad-Gerät im Apple Business dem Securepoint MDM-Server zuzuordnen:

Unter Mobile Security Einstellungen Apple DEP Profil hinzufügen das Apple-Push-Zertifikat (*.pem-Datei) downloaden
Upload dieses Zertifikats im im Apple Business bzw. Apple School Manager
- Apple Business: Sollte noch kein entsprechender MDM-Server angelegt sein:
  - Apple Business: Menü Geräte / Verwaltungsdienste / Geräteverwaltungsdienst hinzufügen Hinzufügen
  - Apple Business: Name des Dienstes Eindeutiger Name
  - Apple Business: Zertifikat hochladen: Zuvor im Securepoint Mobile Security Portal herunter geladene .*.pem-Datei hochladen und mittels Weiter die Einrichtung fortsetzen
- Apple Business: Menü Geräte / Verwaltungsdienste Auswahl des entsprechenden MDM-Servers ttt-point-mdm-Server-123456.sms
- Apple Business: Im Menu Aktionen
  rechts oben über den Namen des MDM-Servers
  / Token laden auswählen und im Dialogfenster den Download des DEP-Tokens mit Schaltfläche Token laden (*.p7m-Datei) bestätigen
Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialgfenster im Securepoint Mobile Security Portal. Abschließen mit Fertig

Weitere Informationen sind im folgendem Wiki-Artikel zu finden.

notempty

DEP-Token haben eine Laufzeit von 12 Monaten und müssen regelmäßig aktualisiert werden!

Mehr-Mandanten Lösung

Soll eine Mehrmandantenlösung umgesetzt werden ist dies wie folgt möglich:

Beispiel-Szenario:
Ein Schulträger mit einem Apple School Manager Account und mehreren Schulen.

Im Resellerportal im Menü Kunden für jeden Mandanten (im Beispiel: Für jede Schule) einen Kunden anlegen
Für jeden Mandanten über die Schaltfläche in der Spalte Aktionen eine Lizenz erstellen (Produkt: Mobile Security )
Im Apple School Manager (bzw. Apple Business) unter Standorte für jede Schule / jeden Mandanten einen eigenen Standort anlegen
Für jeden Standort im Apple Business/Apple School Manager muss ein Benutzer:innen mit der Funktion Inhaltsmanager:in registriert werden, damit jeder Mandant / jede Schule eigene Lizenzen für Inhalte ( Apps und Bücher ) beziehen kann.
Für jede Schule / jeden Mandanten einen MDM-Server hinzufügen
Anschließend wie oben beschrieben die Verbindung zwischen Securepoint Mobile Security Portal Kunde und dem jeweiligen Standort im Apple School Manager bzw. Apple Business herstellen

DEP Token neu setzen

Das gesetzte Apple DEP Token hat eine Laufzeit von einem Jahr. Beim Erreichen des Ablaufdatums muss das Apple DEP Token neu gesetzt werden.

Mobile Security Einstellungen → Apple Push Zertifikat aktuelles Push Zertifikat herunterladen mit Herunterladen Herunterladen
Apple Business: Anmeldung im Apple Business und Menü Geräte / Verwaltungsdienste
Apple Business: Auswahl des entsprechenden MDM-Servers ttt-point-mdm-Server-123456.sms
- Apple Business: Im Menu Aktionen
  rechts oben über den Namen des MDM-Servers
  / Bearbeiten auswählen über Zertifikat ersetzen das zuvor heruntergeladene Push Zertifikat hinzufügen
- Apple Business: Den neu erstellten Servertoken herunterladen
Mobile Security Einstellungen → Apple DEP über Hinzufügen Hinzufügen den zuvor heruntergeladenen Servertoken dort hochladen

Troubleshooting

Problem / Fehlermeldung	Ursache	Lösung
DEP Token ist ungültig geworden	Das Konto des Apple Business oder Apple School Manager Benutzers, der den Token erstellt hat, ist gesperrt oder gelöscht Der Apple Business/Apple School Manager-Benutzer, der den Token erstellt hat, hat sein Passwort geändert	DEP-Token mit einem gültigen Konto erneuern
Meldung beim Login auf https://portal.securepoint.cloud : Überprüfen Sie Ihren Apple business Account Wir haben eine Fehlermeldung von Apple beim Abholen Ihrer Daten. erhalten Dies könnte passieren, wenn sich der Softwarelizenzvertrag geändert hat. Bitte überprüfen Sie Ihren Apple business Account, um weitere Informationen zu erhalten.	Apple hat seine AGBs geändert.	Login beim Apple Business bzw. Apple School Manager und bestätigen der neuen AGBs

@@ Zeile 3: / Zeile 3: @@
 {{#vardefine:headerIcon|spicon-mobile-security}}
 {{:MS/iOS-DEP-verbinden.lang}}
+{{var	| neu--ABM-Design
+		| [[#Verbindung_zum_DEP_(Device_Enrollment_Program)_herstellen|Anpassung an das neue Design des Apple Business]]
+		|  }}
 {{var	| neu--Update Benutzeroberfläche
@@ Zeile 8: / Zeile 12: @@
 		|  }}
-{{var	| neu--Hinweis ABM Geräte hinzufügen
-		| [[#Voraussetzungen | Hinweis zur Gerätehinzufügung beim ABM/ASM]]
-		| [[#Requirements | Note on Device Enrollment in ABM/ASM]] }}
-{{var	| neu--DEP Token neu setzen
-		| Neuer Abschnitt: [[#DEP_Token_neu_setzen | DEP Token neu setzen]]
-		| New Section: [[#DEP_Token_renew | DEP Token renew]] }}
 </div><noinclude>{{Select_lang}}{{TOC2|cap={{Disclaimer|Sepember 2025|Apple}} }}
-{{Header|09.2025|
+{{Header|2.17|
+* {{#var:neu--ABM-Design}}
+|vorher=
 * {{#var:neu--Update Benutzeroberfläche}}
-|vorher=
+| vorher-ver=09.2025
-* {{#var:neu--DEP Token neu setzen}}
-* {{#var:neu--Hinweis ABM Geräte hinzufügen}}
-| vorher-ver=11.2024
 || {{Menu|ms||cog|{{#var:Einstellungen}} }}
 }}
@@ Zeile 45: / Zeile 42: @@
 ----
-{{h3|{{#var:dep-anbinden}}|{{#var:dep-anbinden}} {{Hinweis-box||gr|2.9|status=update}}|NOTOC={{{NOTOC|}}} }}
+{{h3|{{#var:dep-anbinden}}|{{#var:dep-anbinden}} {{Hinweis-box||gr|2.16|status=update}}|NOTOC={{{NOTOC|}}} }}
 <div class="Einrücken">
 {{pt3| {{#var:dep-token--bild}} }}
@@ Zeile 74: / Zeile 71: @@
 ----
-=== {{#var:DEP Token neu setzen}} {{Hinweis-box||gr|2.9|status=update}} ===
+=== {{#var:DEP Token neu setzen}} {{Hinweis-box||gr|2.16|status=update}} ===
 <div class="einrücken">
 {{#var:DEP Token neu setzen--desc}}