Enrollment mit Apple DEP mit dem Apple Configurator 2

'

Neu:

Letzte Anpassung: 07.2020

Informationen

Mit Hilfe des Device Enrollment Program können Geräte einem MDM zugeordnet werden
- Bei Bestellung mit der Option DEP bei entsprechenden Apple-Vertragshändlern reicht die Serien- oder Bestellnummer (Zero-Touch, geeignet für größere Stückzahlen)
- nachträglich unter Verwendung des Apple Configurators
  (Dafür muss das Gerät an einen MAC angeschlossen werden)
Profile, die Geräten mit DEP zugeordnet wurden können nach einer Karenzzeit von 30 Tagen nicht mehr auf dem Gerät selbst, sondern nur durch das Securepoint Mobile Security Portal entfernt werden!
DEP ist seinerseits Voraussetzung um mittels VPP (Volume Purchase Program) zentral gekaufte und lizenzierte Software auf Geräte auszurollen.

[1] ()

[[Datei: |hochkant=2|mini|]]

Geräte vorbereiten

iPhone / iPad an den Mac anschließen und dem Zugriff durch den Apple Configurator 2 vertrauen.
Gerät auswählen und Konfiguration durch betätigen der Schaltfläche Vorbereiten.


1.	2.	3.


Abb.1	Abb.2	Abb.3


Abbildungen

iPhone / iPad an den Mac anschließen und dem Zugriff durch den Apple Configurator 2 vertrauen.
Gerät auswählen und Konfiguration durch betätigen der Schaltfläche Vorbereiten.

Geräte vorbereiten:

Vorbereiten mit Manuelle Konfiguration aktivieren von:

Zu Apple School Manager oder Apple Business Manager hinzufügen
Geräten erlauben, sich mit anderen Computern zu koppeln

Bei MDM-Server registrieren:
Server: Neuer Server…

Wurde bereits ein anderes Gerät aufgenommen, kann hier ein Server ausgewählt werden.
Andernfalls können die Konfigurationsdaten im nächsten Schritt hinterlegt werden.

Wenn noch kein MDM-Server hinterlegt wurde:

Im Mobile Security Portal im Menü Schaltfläche Neues Gerät anmelden die URL kopieren, bzw. dies mit der Schaltfläche In Zwischenablage kopieren durchführen.

Wenn noch kein MDM-Server hinterlegt wurde:
MDM-Server festlegen

Auswahl des Securepoint MDM-Servers
Bei weiteren Geräten, die für den selben Kunden (bzw. Tenant) aufgenommen werden sollen, kann diese Konfiguration direkt ausgewählt werden.

Name Eindeutiger Name

Hostname oder URL: Die URL aus dem Dialog Neues Gerät anmelden im Securepoint Mobile Security Portal einfügen (siehe vorhergehenden Schritt).

Wenn noch kein MDM-Server hinterlegt wurde:

MDM-Server festlegen Meldung: Die Registrierungs-URL des Servers konnte nicht überprüft werden.
Da das macOS das Zertifikat des individuellen Kundenzugangs zum Securepoint Mobile Security Portal noch nicht kennt, kann die URL nicht überprüft werden. Sie ist aber dennoch korrekt!

Wenn noch kein MDM-Server hinterlegt wurde:

Zertifikate mit Vertrauensanker für den MDM-Server hinzufügen: Das Zertifikat *.securepoint.cloud muss einmalig hinzugefügt werden.

Wenn noch kein MDM-Server hinterlegt wurde:

Beim Geräteregistrierungsprogramm anmelden Hier müssen die Zugangsdaten für den Apple Business Manager oder Apple School Manager angegeben werden.

Fortfahren mit Weiter

Authentifizierung, wenn erstmals die Verbindung vom Apple Configurator 2 zum ABM hergestellt wird

Wird in der Regel nicht benötigt

Organisation erstellen

Die Organisation, die das Gerät betreut kann ausgewählt oder angelegt werden.

Einer Organisation zuweisen

Wurde bereits eine Organisation angelegt, kann diese hier ausgewählt werden.

iOS-Installationsassisten konfigurieren:

Hier werden die Schritte ausgewählt, die der Benutzer im Installationsassistenten ausführen muss.

Option für Internetzugang am Gerät:

Anlegen eines WLAN-Profils im Apple Configurator 2:
Menü Ablage / Neues Profil Abschnitt WLAN:
Hier kann WLAN konfiguriert werden.

Das iOS-Gerät verbindet sich nach Einrichtung durch den Apple Configurator 2 automatisch mit dem hier konfigurierten WLAN und verbindet sich sofort mit DEP und dem MDM-Server.

Speichern im Menu Ablage / Speichern unter.

Netzwerkprofil auswählen

Auswählen... des erstellten Apple Configurator Netzwerkprofils

Kann leer bleiben

Die Änderungen müssen mit dem Kennwort des aktuellen MAC-Benutzers bestätigt werden.

Configurator konnte die angeforderte Aktion nicht ausführen, weil „iPad“ bereits vorbereitet wurde.

Wenn diese Meldung erscheint, ist dieses Gerät bereits schon einmal konfiguriert worden und die Einstellungen für den Systemassistenten können nicht direkt übertragen werden.

Mit Löschen werden alle Inhalte und Einstellungen gelöscht und das Gerät für eine (Erst-)Konfiguration mit Anbindung an das Securepoint Mobile Security Portal vorbereitet.

Das Gerät wird konfiguriert. Dabei wird das Gerät zurückgesetzt.
notempty

Sämtliche Daten auf dem Gerät werden dabei gelöscht. Nur Betriebssystemupdates bleiben erhalten.

Es werden in der Folge mehrere Schritte angezeigt, deren Zahl sich verändern kann.

Vorgang abgeschlossen.

Alle Geräte (Neugeräte ebenso wie vorhandene / gebrauchte Geräte) müssen im Apple Business Manager (ABM) oder Apple School Manager (ASM) dem DEP hinzugefügt werden.

Geräte dem DEP hinzufügen

Anmeldung im Apple Business Manager oder Apple School Manager mit den hierfür registrierten Zugangsdaten
Aufruf des Menüs Gerätezuweisungen
Geräte müssen im Apple Business Manager oder Apple School Manager einem MDM-Server zugewiesen werden

1. Geräte auswählen

Hier wird die Seriennummer, die Bestellnummer oder eine csv-Datei mit Seriennummern für ein oder mehrere Geräte angegeben.

2. Aktion auswählen

Abschnitt Aktion ausführen
Klick auf Aktion auswählen
- Assign Server
- Klick auf MDM-Server auswählen
- Gewünschten MDM-Server auswählen
Mit Klick auf die Schaltfläche Fertig wird das Gerät dem Server zugeordnet.

DEP-Geräte im Mobile Security Portal

Geräte, die mit dem Apple Business Manager (ABM) oder Apple School Manager (ASM) zum Device Enrollment Program (DEP) hinzugefügt wurden erkennt man im Securepoint Mobile Security Portal an dem Kürzel DEP in der ersten Zeile der Gerätekachel.

Mit der Verbindung zum DEP ist es möglich das Apple Volume Purchase Program (VPP) zu nutzen.
Weitere Hinweise dazu im Artikel für Apple VPP Apps.

Fehlermeldungen / Troubleshooting

Fehler	Fehlermeldung
Unerwarteter Fehler 33007	Ein unerwarteter Fehler mit "iphone" ist aufgetreten. Provisional Enrollment failed. Network communication error. [MCCloudConfigErrorDomain - 0x80EF (33007)]	Das Gerät wird noch von einem anderen MDM verwaltet.	Das Gerät muss in dem vorherigen MDM entfernt werden, bevor es neu konfiguriert werden darf	[[Datei: ]]
Unerwarteter Fehler 33007		Das Gerät wird noch von einem anderen MDM verwaltet.	Dem Gerät muss ein WLAN-Profil mitgegeben werden, auf das während des Vorgangs des Vorbereitens zugegriffen werden kann.	[[Datei: ]]
Aktivierungssperre	"iphone" konnte nicht aktivert werden. Die Aktivierungssperre für das Gerät ist möglicherweise aktiviert. Fahre auf dem Gerät fort oder verwende Finder, um es zu aktivieren, und drücke "Erneut versuchen".	Das Gerät ist noch mit einem Apple-Account verbunden	Auf dem Gerät muss die Verbindung mit dem iTunes-Konto entfernt werden ( Einstellungen -> iTunes & App Store)	[[Datei: ]]
Aktivierungssperre		Das Gerät ist noch mit einem Apple-Account verbunden	Sollte das Gerät bereits zurückgesetzt worden sein: Unter https://icloud.com / Mein iPhone suchen muss die Verbindung mit der Apple-ID entfernt werden	[[Datei: ]]