Letzte Anpassung zur Version: 2.17 (05.2026)
- Abschnitt AGB und Lizenz obsolet
- Es muss eine Default-Lizenz ausgewählt werden, bevor das Enrollment von iOS Geräten starten kann
- Anpassung an das neue Design des Apple Business
Teil-Konfiguration des iOS-/iPad-Enrollments im Mobile Security Portal.
Weitere Informationen werden hier angezeigt:
- MS/enrollment/iOS (Vorlageneinbindung) (← Links)
Erste Geräteanmeldung
Folgende Schritte sind für die erste Anmeldung eines iOS-/iPad-Gerätes ins MDM notwendig:
- Gerät im Apple Business dem Securepoint MDM-Server zuordnen
- Bei der generierten Gerätekachel die AGB annehmen und Lizenz auswählen
- Gerätekachel konfigurieren (passenden Namen vergeben, Benutzer zuordnen, Geräteprofil zuordnen, Apptags zuordnen)
- Einrichtung auf dem Gerät fortführen
Gerät im Apple Business dem Securepoint MDM-Server zuordnen
Diese Schritte sind notwending, um das iOS-/iPad-Gerät im Apple Business dem Securepoint MDM-Server zuzuordnen:
- Unter Apple DEP Profil hinzufügen das Apple-Push-Zertifikat (*.pem-Datei) downloaden. Dazu muss, falls noch nicht geschehen, eine Default-MDM-Lizenz ausgewählt werden. Dadurch ist sichergestellt, dass alle registrierten Geräte einer Lizenz zugewiesen sind und dies nicht mehr einzeln für jedes Gerät geschehen muss. notemptyNeu ab: 2.17
- Upload dieses Zertifikats im Apple Business bzw. Apple School Manager
- Apple Business: Sollte noch kein entsprechender MDM-Server angelegt sein:
- Apple Business: Menü Geräte / Verwaltungsdienste / Geräteverwaltungsdienst hinzufügen Hinzufügen
- Apple Business: Name des Dienstes Eindeutiger Name
- Apple Business: Zertifikat hochladen: Zuvor im Securepoint Mobile Security Portal herunter geladene .*.pem-Datei hochladen und mittels Weiter die Einrichtung fortsetzen
- Apple Business: Menü Geräte / Verwaltungsdienste Auswahl des entsprechenden MDM-Servers
ttt-point-mdm-Server-123456.sms - Apple Business: Im Menu Aktionen / Token laden auswählen und im Dialogfenster den Download des DEP-Tokens mit Schaltfläche Token laden (*.p7m-Datei) bestätigenrechts oben über den Namen des MDM-Servers
- Apple Business: Sollte noch kein entsprechender MDM-Server angelegt sein:
- Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialgfenster im Securepoint Mobile Security Portal. Abschließen mit Fertig
Weitere Informationen sind im folgendem Wiki-Artikel zu finden.
Gerätekachel konfigurieren
Im Portal bei wird eine Gerätekachel erzeugt. Diese besitzt das Label Nicht konfiguriert
Folgende Schritte sind zur Konfiguration dazu nötig:
- notemptyFalls noch nicht geschehen muss eine Default-Lizenz ausgewählt werdenNeu ab: 2.17
- Über die Schaltfläche bei der Gerätekachel, oder in den Gerätedetails, wird ein passender Name eingetragen und dieser per abgespeichert
- Das zuvor angelegte Geräteprofil wird der Gerätekachel zugeordnet, indem im Profilreiter Allgemein bei der Option Geräte die Gerätekachel ausgewählt wird
- Unter Tags werden die Apptags und damit die Appgruppen ausgewählt, die auf das Gerät installiert werden sollen
- Unter Benutzer wird der gewünschte Benutzer dem Gerät zugeordnet
Geräteeinrichtung fortführen
Die Einrichtung auf dem iOS-/iPad-Gerät kann fortgeführt und abgeschlossen werden. Dabei muss der zuvor definierte DEP-PIN eingegeben werden.
Das Enrollment das Gerätes in das MDM-Portal ist damit abgeschlossen.