MS/enrollment/User-Enrollment: Unterschied zwischen den Versionen

Aktuelle Version vom 18. März 2025, 10:00 Uhr

Profilbasiertes Benutzer-Enrollment von iOS- / iPad-Geräten

Letzte Anpassung zur Version: 2.2 (02.2025)

Neu:

Änderung zum Profilbasiertes Benutzer-Enrollment
Enrollmentverfahren überarbeitet und aktualisiert

Unterstützung durch Apple nur für Geräte bis einschließlich iOS 17.x

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Voraussetzung

Benutzer Enrollment für steht nur für iOS-Geräte bis iOS Version 17.x zur Verfügung

notempty

Ab iOS Version 18.x ist die Anmeldung mit verwalteten Apple-IDs nicht mehr verfügbar.

Private Geräte im Umfeld einer Organisation

Um auf privaten Apple-Geräten kostenpflichtige Apps, die durch eine Organisation bereit gestellt werden, zu installieren, werden verwaltete Apple IDs verwendet.

notempty

Über das MDM können verwaltete Apps auf Privat-Geräten konfiguriert werden
Über eine verwaltete Apple ID werden kostenpflichtige VPP-Lizenzen zugeordnet
Ein Trennung der Daten (Adressen, Dateien) von verwalteten und privaten Apps ist möglich

Es ist nicht möglich, eine App 2 mal (privat und verwaltet) zu installieren

notempty

Diese Geräte benötigen eine private, persönliche Apple ID.
Andernfalls erhalten diese Geräte z.B. keine Betriebssystem-Updates.
Sowohl das Passwort der persönlichen Apple ID als auch das Passwort der verwalteten Apple ID muss der Nutzerin oder dem Nutzer bekannt sein, um z.B. eine Zweifaktor Authentifizierung nutzen zu können
Ein Zurücksetzen des Gerätes in Werkszustand ist nur möglich mit Kenntnis der Zugangsdaten der persönlichen Apple ID
Die letzte Kontrolle über das Gerät selbst hat dadurch die Benutzerin bzw. der Benutzer des Gerätes

Dass Modell Gerät gehört der Firma, persönliche Nutzung ermöglicht (COPE) ist bei Apple nicht vorgesehen

Benutzer mit verwalteter Apple ID anlegen

Verwaltete Apple ID im ABM/ASM anlegen

Apple Portal aufrufen unter https://business.apple.com bzw. https://school.apple.com

Anmelden im ABM:
Der Benutzeraccount für die Einrichtung muss die Berechtigung Administrator / Administratorin oder Personenmanager / Personenmanagerin haben
Auf den eigenen Namen am unteren Rand der Seitenleiste klicken: Menü Einstellungen und / Accounts
Schaltfläche Hinzufügen wählen und alle Pflichtfelder ausfüllen
oder
Apple Portal mit einem Azure AD verbinden
Benutzer im Apple Portal verfügen automatisch über eine verwaltete Apple ID
Schaltfläche Sichern auswählen
Weitere Hinweise im Apple Dokument zum Erstellen verwalteter Apple IDs

Lokalen Benutzer anlegen

Benutzer hinzufügen bzw. / Bearbeiten

Im Securepoint Unified Security Portal einen neuen Benutzer anlegen oder bearbeiten
Siehe auch das Wiki zu : Benutzer im Unified Security Portal

Lokalen Benutzer mit verwalteter Apple ID verknüpfen

Mit verwalteter Apple-ID verknüpfen aktivieren
Verwaltete Apple-ID m.mueller@anyideas.de
Die zuvor angelegte Apple-ID eintragen
Speichern

Objekte zuweisen
VPP Lizenzen der verwalteten Apple ID zuweisen
Mobile Security iOS/iPadOS VPP Lizenzen Lizenzen zuweisen
Beschriftung	Wert	Beschreibung	Dialog VPP Lizenzen zuweisen
Verwaltete Apple ID	m.mueller@anyideas.de	Benutzer mit einer verwalteten Apple ID wählen
VPP Lizenzen	VPP-Lizenz VPP-Lizenz2	VPP-Lizenz(en) wählen
Lizenzen zuweisen

VPP App der verwalteten Apple ID zuweisen

Beschriftung	Wert	Beschreibung	App dem Apple-VPP Nutzer zuweisen
Apple VPP Benutzer	m.mueller@anyideas.de	Managed Apple ID wählen
Speichern

Benutzerenrollmentprofil der verwalteten Apple ID zuweisen
Mobile Security iOS/iPadOS Profile Profil hinzufügen oder / Bearbeiten
Ein Profil mit dem Typ Benutzerregistrierungs-Profil hinzufügen oder bearbeiten Reiter Allgemein, Option Benutzer m.mueller Benutzer mit Verwalteter Apple ID hinzufügen Speichern

Beschriftung	Wert	Beschreibung	Dialogfenster bei Neues Gerät anmelden
Enrollment
Neues Gerät anmelden
Über die Schaltfläche Neues Gerät anmelden wird ein privates iOS-/iPad-Gerät ins MDM angebunden. Im Dialogfenster werden folgende Schritte vorgenommen:
Anmeldung eines benutzereigenen Geräts		Bei Aktivierung wird ein benutzereigenes (privates) Gerät mit Hilfe einer verwalteten Apple-ID in das MDM eingebunden.
Enrollment-Modus	Profilbasiertes Benutzer-Enrollment	Auswahl des Enrollment-Modus Profilbasiertes Benutzer-Enrollment
Verwaltete Apple-ID	Alice<alice@tttpoint.de>	Verwaltete Apple ID eines Benutzers auswählen
Lizenz	TTT-Point AG \| Mobile Security [3/500]	Die Lizenz, die für neu angemeldete Geräte verwendet wird.
URL	https://portal.securepoint.cloud/sms-mgt-api/api/...	URL kann über die Schaltfläche In Zwischenablage kopieren in die Zwischenablage kopieren werden Mit der Schaltfläche Profil herunterladen wird das Profil als .mobileconfig-Datei heruntergeladen
Den angezeigten QR-Code scannen oder über die Schaltfläche QR-Code drucken den QR-Code ausdrucken und scannen
Auf dem Apple-Gerät: Einstellungen → Allgemein → VPN und Gerätewartung → Geladenes Profil: Securepoint MDM auswählen Schaltfläche Mein Gerät registrieren Apple ID und das zugehörige Kennwort eingeben Hier ist das Kennwort aus dem Apple Business Manager erforderlich ggf. Zwei-Faktor-Authentifizierung ausführen Die Anzeige in den Einstellungen wechselt zu Verwalteter Account

Einladung senden
Über die Schaltfläche Einladung senden wird eine E-Mail an den Benutzer gesendet, worüber das private iOS- / iPad-Gerät ins MDM angebunden wird. Im Dialogfenster werden folgende Schritte vorgenommen:
Beschriftung	Wert	Beschreibung	Dialogfenster bei Einladung senden
Anmeldungstyp	Profilbasiertes Benutzer-Enrollment	Auswahl des Anmeldungstyp Profilbasiertes Benutzer-Enrollment
Lizenz	TTT-Point AG \| Mobile Security [3/500]	Die Lizenz, die für neu angemeldete Geräte verwendet wird.
Verwaltete Apple-ID	Alice<alice@tttpoint.de>	Verwaltete Apple ID eines Benutzers auswählen

In der gesendeten Einladungs-E-Mail ist eine Anleitung vorhanden, wie der Empfänger sein Privatgerät ins MDM einbindet: Entweder den angezeigten QR-Code scannen, oder den Link die Mobileconfig anklicken Installation der Konfiguration bestätigen und den Vorgang fortführen
Auf dem Apple-Gerät: Einstellungen → Allgemein → VPN und Gerätewartung → Geladenes Profil: Securepoint MDM auswählen Schaltfläche Mein Gerät registrieren Apple ID und das zugehörige Kennwort eingeben Hier ist das Kennwort aus dem Apple Business Manager erforderlich ggf. Zwei-Faktor-Authentifizierung ausführen Die Anzeige in den Einstellungen wechselt zu Verwalteter Account

@@ Zeile 1: / Zeile 1: @@
 {{Set_lang}}
-{{#vardefine:headerIcon| fa-fw fal fa-shield-alt  }}
+{{#vardefine:headerIcon| fab fa-apple  }}
 {{:MS/enrollment/User-Enrollment.lang}}
+{{var	| neu--Profilbasiertes Benutzer-Enrollment
+		| Änderung zum Profilbasiertes Benutzer-Enrollment
+		|  }}
+{{var	| neu--Enrollment aktualisiert
+		| [[#Enrollment | Enrollmentverfahren]] überarbeitet und aktualisiert
+		|  }}
 {{var	| neu--nur kleiner iOS 18
@@ Zeile 9: / Zeile 16: @@
 </div>{{Select_lang}}{{TOC2}}
-{{Header|12.2024|
+{{Header|2.2|
+* {{#var:neu--Profilbasiertes Benutzer-Enrollment}}
+* {{#var:neu--Enrollment aktualisiert}}
+| vorher=
 * {{#var:neu--nur kleiner iOS 18}}
-||{{Menu|ms|}}&nbsp;{{#var:und}}&nbsp;https://business.apple.com
+| vorher-ver=12.2024
+||{{Menu|ms|ios|Geräte}}
 }}
 ----
@@ Zeile 23: / Zeile 34: @@
 ----
-<div class=h3>{{#var:Einsatz Managed Apple IDs}}</div>
+=== {{#var:Einsatz Managed Apple IDs}} ===
 <div class="Einrücken">
 {{#var:Einsatz Managed Apple IDs--desc}}
+{{Hinweis-box| 1=<ul>
-<p>{{Hinweis-box| 1=<ul>
 * {{#var:Verwaltete Apps über MDM konfiguriert}}
 * {{#var:Managed Apple ID für VPP}}
-* {{#var:Verwaltete Apps Trennung der Daten}}</ul>
+* {{#var:Verwaltete Apps Trennung der Daten}}
-<li class="list--element__alert list--element__hint">{{#var:Keine App zweimal}}</li>
+<li class="list--element__alert list--element__hint">{{#var:Keine App zweimal}}</li></ul>
-|2=gr| class=top |fs__icon=em3}}</p>
+|2=gr| class=top |fs__icon=em3}}
-<p>{{Hinweis-box| 1=<ul> <!-- div class="bold center">{{#var:Nachteile}}</div -->
+{{Hinweis-box| 1=<ul>
 * {{#var:privat-Besitz}}
 * {{#var:Passwort der persönlichen AppleID muss bekannt sein}}
 * {{#var:Zurücksetzen nur mit persönlicher AppleID}}
-* {{#var:Letzte Kontrolle}}</ul>
+* {{#var:Letzte Kontrolle}}
-<li class="list--element__alert list--element__hint">{{#var:Keine Cope}}</li>
+<li class="list--element__alert list--element__hint">{{#var:Keine Cope}}</li></ul>
-| class=top |fs__icon=em3 }}</p>
+| class=top |fs__icon=em3 }}
+</div>
 ----
-</div>
 {| class="sptable2 pd5 zh1 Einrücken"
 |- class="Leerzeile"
-| colspan="3" |
+|
 === {{#var:Benutzer mit Managed AppleID}} ===
+|- class="noborder"
-====== {{#var:Managed Apple ID im ABM anlegen}} ======
+|
+==== {{#var:Managed Apple ID im ABM anlegen}} ====
-{{#var:Managed Apple ID im ABM anlegen--desc}}
+|- class="noborder"
+| {{#var:Managed Apple ID im ABM anlegen--desc}}
 * {{#var:Anmelden im ABM}}
 * {{#var:ABM-Menü}}
@@ Zeile 57: / Zeile 70: @@
 * {{#var:ABM Sichern}}
 * {{#var:ABM-Link}}
 |- class="Leerzeile"
-| colspan="4" |
+|
-====== {{#var:Lokalen Benutzer anlegen}} ======
+==== {{#var:Lokalen Benutzer anlegen}} ====
-{{#var:Lokalen Benutzer anlegen--Menu}}
+|- class="noborder"
+| {{#var:Lokalen Benutzer anlegen--Menu}}
+|- class="noborder"
+| {{#var:Lokalen Benutzer anlegen--desc}}
 |- class="Leerzeile"
-| colspan="3" |
+|
-{{#var:Lokalen Benutzer anlegen--desc}}
+==== {{#var:Lokalen Benutzer mit Managed Apple ID verknüpfen}} ====
-|- class="Leerzeile"
+|- class="noborder"
-|- colspan="4" | <br>
+| {{#var:Lokalen Benutzer mit Managed Apple ID verknüpfen--desc}}
-====== {{#var:Lokalen Benutzer mit Managed Apple ID verknüpfen}} ======
-|- class="Leerzeile"
-| colspan="3" | {{#var:Lokalen Benutzer mit Managed Apple ID verknüpfen--desc}}
 |- class="Leerzeile"
 |
+|}
+----
+{| class="sptable2 pd5 zh1 Einrücken"
 |- class="Leerzeile"
 | colspan="3" |
@@ Zeile 77: / Zeile 94: @@
 <!-- {{#var:Objekte zuweisen--desc}} -->
 |- class="Leerzeile"
-| colspan="4" |
+| colspan="3" |
-====== {{#var:VPP Lizenzen der Managed Apple ID zuweisen}} ======
+==== {{#var:VPP Lizenzen der Managed Apple ID zuweisen}} ====
-{{#var:VPP Lizenzen der Managed Apple ID zuweisen--menu}}
+|- class="noborder"
+| colspan="3"| {{#var:VPP Lizenzen der Managed Apple ID zuweisen--menu}}
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
@@ Zeile 92: / Zeile 110: @@
 |
 |- class="Leerzeile"
-| colspan="4" |
+| colspan="3" |
-====== {{#var:App der AppleID zuweisen}} ======
+==== {{#var:App der AppleID zuweisen}} ====
-{{#var:App der AppleID zuweisen--Menu}}
+|- class="noborder"
+| colspan="3"| {{#var:App der AppleID zuweisen--Menu}}
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
@@ Zeile 105: / Zeile 124: @@
 |
 |- class="Leerzeile"
-| colspan="4" |
+| colspan="3" |
-====== {{#var:Userenrollmentprofil der Managed Apple ID zuweisen}} ======
+==== {{#var:Userenrollmentprofil der Managed Apple ID zuweisen}} ====
-{{#var:Managed Apple ID zuweisen--Menu}}
+|- class="noborder"
+| colspan="3"| {{#var:Managed Apple ID zuweisen--Menu}}
 |- class="Leerzeile"
 | colspan="3" | {{#var:Userenrollmentprofil der Managed Apple ID zuweisen--desc}}
 |- class="Leerzeile"
 |
+|}
+----
+{| class="sptable2 pd5 zh1 Einrücken"
 |- class="Leerzeile"
-| colspan="4" |
+| colspan="3" |
-=== {{#var:Enrollment}} ===
+=== {{#var:Enrollment}} {{Hinweis-box||gr|2.2|status=update}}===
-{{#var:Enrollment--Menu}}
+|- class="noborder"
-{{h-6|{{#var:Verwaltete Apple-ID benutzen}} }}{{h-6|{{#var:Verwaltete Apple-ID auswählen}} }}{{h-6|{{#var:QR Code scannen}}}}
+| colspan="3"|
+==== {{#var:Neues Gerät anmelden}} {{Hinweis-box||gr|2.2|status=update}}====
+|- class="noborder"
+| colspan="3"| {{#var:Neues Gerät anmelden--desc}}
 |-
-! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="6" | {{Bild |  {{#var:Enrollment--Bild}}|{{#var:Enrollment--cap}} }}
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="8" | {{Bild |  {{#var:Enrollment--Bild}}|{{#var:Enrollment--cap}} }}
 |-
-| {{b|{{#var:Verwaltete Apple-ID benutzen}} }} || {{ButtonAn}} || {{#var:Verwaltete Apple-ID benutzen--desc}}
+| {{b|{{#var:Anmeldung eines benutzereigenen Geräts}} }} || {{ButtonAn}} || {{#var:Anmeldung eines benutzereigenen Geräts--desc}}
 |-
-| {{b|{{#var:Verwaltete Apple-ID}} }} || {{ic| {{#var:Verwaltete Apple-ID--val}}|dr }} || {{#var:Verwaltete Apple-ID--desc}}
+| {{b|{{#var:Enrollment-Modus}} }} || {{ic|{{#var:Profilbasiertes Benutzer-Enrollment}}|dr|class=available}} || {{#var:Enrollment-Modus--desc}}
 |-
-| {{b|{{#var:Lizenz}} }} || {{ic| {{#var:Lizenz--val}}|dr }} || {{#var:Lizenz--desc}}
+| {{b|{{#var:Verwaltete Apple-ID}} }} || {{ic|{{#var:Verwaltete Apple-ID--val}}|dr|class=available}} || {{#var:Verwaltete Apple-ID--desc}}
+|-
+| {{b|{{#var:Lizenz}} }} || {{ic|{{#var:Lizenz--val}}|dr|class=available}} || {{#var:Lizenz--desc}}
 |-
-| {{b|URL}} || {{ic| …enroll/…36D8416DBA}} || {{#var:URL--desc}}
+| {{b|URL}} || {{ic|<nowiki>https://portal.securepoint.cloud/sms-mgt-api/api/...</nowiki>|class=available}} || {{#var:URL--desc}}
+|- class="noborder"
+| colspan="3"| {{#var:Neues Gerät anmelden QR-Code}}
+|- class="Leerzeile"
+| colspan="3" | {{#var:Auf dem Apple-Gerät}}
+|- class="Leerzeile"
+|
+|- class="noborder"
+| colspan="3"|
+==== {{#var:Einladung senden}} {{Hinweis-box||gr|2.2|status=neu}}====
+|- class="noborder"
+| colspan="3"| {{#var:Einladung senden--desc}}
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}} || class="Bild" rowspan="5" | {{Bild |  {{#var:Einladung senden--Bild}}|{{#var:Einladung senden--cap}} }}
+|-
+| {{b|{{#var:Anmeldungstyp}} }} || {{ic|{{#var:Profilbasiertes Benutzer-Enrollment}}|dr|class=available}} || {{#var:Anmeldungstyp--desc}}
+|-
+| {{b|{{#var:Lizenz}} }} || {{ic|{{#var:Lizenz--val}}|dr|class=available}} || {{#var:Lizenz--desc}}
+|-
+| {{b|{{#var:Verwaltete Apple-ID}} }} || {{ic|{{#var:Verwaltete Apple-ID--val}}|dr|class=available}} || {{#var:Verwaltete Apple-ID--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3"| {{#var:Einladung senden E-Mail}}
+| class=Bild rowspan="2"| {{Einblenden|{{#var:Screenshot Einladungs-E-Mail anzeigen}}|{{#var:Screenshot Einladungs-E-Mail ausblenden}}|true|dezent}}{{Bild|{{#var:Einladung senden E-Mail--Bild}} }}</div>
 |- class="Leerzeile"
 | colspan="3" | {{#var:Auf dem Apple-Gerät}}
+|- class="Leerzeile"
+|
 |}

MS/enrollment/User-Enrollment: Unterschied zwischen den Versionen

Aktuelle Version vom 18. März 2025, 10:00 Uhr

Inhaltsverzeichnis

Voraussetzung

Private Geräte im Umfeld einer Organisation

Benutzer mit verwalteter Apple ID anlegen

Verwaltete Apple ID im ABM/ASM anlegen

Lokalen Benutzer anlegen

Lokalen Benutzer mit verwalteter Apple ID verknüpfen

Objekte zuweisen

VPP Lizenzen der verwalteten Apple ID zuweisen

VPP App der verwalteten Apple ID zuweisen

Benutzerenrollmentprofil der verwalteten Apple ID zuweisen

Enrollment

Neues Gerät anmelden

Einladung senden