Letzte Anpassung: 06.2024
Teil-Konfiguration des iOS-/iPad-Enrollments im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:
- MS/enrollment/iOS (Vorlageneinbindung) (← Links)
Erste Geräteanmeldung
Folgende Schritte sind für die erste Anmeldung eines iOS-/iPad-Gerätes ins MDM notwendig:
- Gerät im Apple Business dem Securepoint MDM-Server zuordnen
- Bei der generierten Gerätekachel die AGB annehmen und Lizenz auswählen
- Gerätekachel konfigurieren (passenden Namen vergeben, Benutzer zuordnen, Geräteprofil zuordnen, Apptags zuordnen)
- Einrichtung auf dem Gerät fortführen
Gerät im Apple Business dem Securepoint MDM-Server zuordnen
Diese Schritte sind notwending, um das iOS-/iPad-Gerät im Apple Business dem Securepoint MDM-Server zuzuordnen:
- Unter Apple DEP Profil hinzufügen das Apple-Push-Zertifikat (*.pem-Datei) downloaden. Dazu muss, falls noch nicht geschehen, eine Default-MDM-Lizenz ausgewählt werden. Dadurch ist sichergestellt, dass alle registrierten Geräte einer Lizenz zugewiesen sind und dies nicht mehr einzeln für jedes Gerät geschehen muss. notemptyNeu ab: 2.17
- Upload dieses Zertifikats im Apple Business bzw. Apple School Manager
- Apple Business: Sollte noch kein entsprechender MDM-Server angelegt sein:
- Apple Business: Menü Geräte / Verwaltungsdienste / Geräteverwaltungsdienst hinzufügen Hinzufügen
- Apple Business: Name des Dienstes Eindeutiger Name
- Apple Business: Zertifikat hochladen: Zuvor im Securepoint Mobile Security Portal herunter geladene .*.pem-Datei hochladen und mittels Weiter die Einrichtung fortsetzen
- Apple Business: Menü Geräte / Verwaltungsdienste Auswahl des entsprechenden MDM-Servers
ttt-point-mdm-Server-123456.sms - Apple Business: Im Menu Aktionen / Token laden auswählen und im Dialogfenster den Download des DEP-Tokens mit Schaltfläche Token laden (*.p7m-Datei) bestätigenrechts oben über den Namen des MDM-Servers
- Apple Business: Sollte noch kein entsprechender MDM-Server angelegt sein:
- Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialgfenster im Securepoint Mobile Security Portal. Abschließen mit Fertig
Weitere Informationen sind im folgendem Wiki-Artikel zu finden.
AGB und Lizenz
Es wird im Portal bei eine Gerätekachel mit dem Label ausgeloggt generiert. Diese Gerätekachel dient als Platzhalter.
Per Klick auf diese Gerätekachel öffnet sich ein Dialogfenster, indem die AGB angenommen wird. Dann wird die entsprechende Lizenz ausgewählt. Dadurch verschwindet das Label Bedingungen nicht akzeptiert von der Gerätekachel.
Gerätekachel konfigurieren
Im Portal bei wird eine Gerätekachel erzeugt. Diese besitzt das Label Nicht konfiguriert
Folgende Schritte sind zur Konfiguration dazu nötig:
- notemptyFalls noch nicht geschehen muss eine Default-Lizenz ausgewählt werdenNeu ab: 2.17
- Über die Schaltfläche bei der Gerätekachel, oder in den Gerätedetails, wird ein passender Name eingetragen und dieser per abgespeichert
- Das zuvor angelegte Geräteprofil wird der Gerätekachel zugeordnet, indem im Profilreiter Allgemein bei der Option Geräte die Gerätekachel ausgewählt wird
- Unter Tags werden die Apptags und damit die Appgruppen ausgewählt, die auf das Gerät installiert werden sollen
- Unter Benutzer wird der gewünschte Benutzer dem Gerät zugeordnet
Geräteeinrichtung fortführen
Die Einrichtung auf dem iOS-/iPad-Gerät kann fortgeführt und abgeschlossen werden. Dabei muss der zuvor definierte DEP-PIN eingegeben werden.
Das Enrollment das Gerätes in das MDM-Portal ist damit abgeschlossen.