Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png

'


Neu:


Letzte Anpassung: 07.2020



Informationen

  • Mit Hilfe des Device Enrollment Program können Geräte einem MDM zugeordnet werden
    • Bei Bestellung mit der Option DEP bei entsprechenden Apple-Vertragshändlern reicht die Serien- oder Bestellnummer (Zero-Touch, geeignet für größere Stückzahlen)
    • nachträglich unter Verwendung des Apple Configurators
      (Dafür muss das Gerät an einen MAC angeschlossen werden)
  • Profile, die Geräten mit DEP zugeordnet wurden können nach einer Karenzzeit von 30 Tagen nicht mehr auf dem Gerät selbst, sondern nur durch das Securepoint Mobile Security Portal entfernt werden!
  • DEP ist seinerseits Voraussetzung um mittels VPP (Volume Purchase Program) zentral gekaufte und lizenzierte Software auf Geräte auszurollen.































Voraussetzungen

Voraussetzungen

Folgende Voraussetzungen sind erforderlich:

notempty
Die Geräte dürfen nicht in das ABM/ASM des Resellers hinzugefügt werden! Dies wäre ein Verstoß gegen Apples AGB!
Es ist angebracht, dass jeder Endkunde sein eigenes ABM/ASM Account hat und die Geräte dort entsprechend hinzugefügt werden.


  • Bei nachträglicher Geräteregistrierung: Ein Apple MAC mit installiertem
    Apple Configurator 2 (Kostenlos im App-Store)

Verbindung zum DEP (Device Enrollment Program) herstellen

Verbindung zum DEP (Device Enrollment Program) herstellen
MSP v1.5.3 Infos DEP-Token.png

Um Apples DEP (Device Enrollment Program) nutzen zu können, muss eine Verknüpfung des Securepoint Mobile Security Portals mit dem Apple DEP hergestellt werden.
Die Anbindung erfolgt in drei Schritten unter  Mobile Security Einstellungen Apple DEP  Profil hinzufügen

  1. Download des Apple-Push-Zertifikats (*.pem-Datei)
  2. Upload dieses Zertifikats im im Apple Business Manager bzw. Apple School Manager Menü ABM Settings-Icon.png Einstellungen (Klick auf den Benutzernamen in der Menüleiste)
    •  ABM: Sollte noch kein entsprechender MDM-Server angelegt sein:
      •  ABM: Menü ABM Settings-Icon.png Einstellungen / Deine MDM-Server /  Hinzufügen
      •  ABM: MDM-Servername Eindeutiger Name
      •  ABM: MDM-Server-Einstellungen Datei Auswählen: Zuvor im Securepoint Mobile Security Portal herunter geladene .*.pem-Datei hochladen und Sichern
    •  ABM: Auswahl des entsprechenden MDM-Servers ttt-point-mdm-Server-123456.sms
    •  ABM: Download des dep-Tokens mit Schaltfläche  Token laden (*.p7m-Datei) im Apple Business Manager bzw. Apple School Manager im Menü
  3. Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialogfenster im Securepoint Mobile Security Portal. Abschließen mit  Fertig
notempty
DEP-Token haben eine Laufzeit von 12 Monaten und müssen regelmäßig aktualisiert werden!


Problem / Fehlermeldung Ursache Lösung
DEP Token ist ungültig geworden
  • Das Konto des Apple Business Manager oder Apple School Manager Benutzers, der den Token erstellt hat, ist gesperrt oder gelöscht
  • Der ABM/ASM-Benutzer, der den Token erstellt hat, hat sein Passwort geändert
DEP-Token mit einem gültigen Konto erneuern
Meldung beim Login auf https://portal.securepoint.cloud :
Überprüfen Sie Ihren Apple business Account
Wir haben eine Fehlermeldung von Apple beim Abholen Ihrer Daten. erhalten
Dies könnte passieren, wenn sich der Softwarelizenzvertrag geändert hat.
Bitte überprüfen Sie Ihren Apple business Account, um weitere Informationen zu erhalten.
Apple hat seine AGBs geändert. Login beim Apple Business Manager bzw. Apple School Manager und bestätigen der neuen AGBs

Geräte vorbereiten



    • iPhone / iPad an den Mac anschließen und dem Zugriff durch den Apple Configurator 2 vertrauen.
    • Gerät auswählen und Konfiguration durch betätigen der Schaltfläche MacOS 14.5 Configurator Vorbereiten Icon.png Vorbereiten.



    Alle Geräte (Neugeräte ebenso wie vorhandene / gebrauchte Geräte) müssen im Apple Business Manager (ABM) oder Apple School Manager (ASM) dem DEP hinzugefügt werden.

    Geräte dem DEP hinzufügen

    • Anmeldung im Apple Business Manager oder Apple School Manager mit den hierfür registrierten Zugangsdaten
    • Aufruf des Menüs Gerätezuweisungen
    • Geräte müssen im Apple Business Manager oder Apple School Manager einem MDM-Server zugewiesen werden
    1. Geräte auswählen
    • Hier wird die Seriennummer, die Bestellnummer oder eine csv-Datei mit Seriennummern für ein oder mehrere Geräte angegeben.
    2. Aktion auswählen
    • Abschnitt Aktion ausführen
    • Klick auf Aktion auswählenLink=
      • Assign ServerLink=
      • Klick auf MDM-Server auswählenLink=
      • Gewünschten MDM-Server auswählenLink=
    • Mit Klick auf die Schaltfläche Fertig wird das Gerät dem Server zugeordnet.

    DEP-Geräte im Mobile Security Portal

    Geräte, die mit dem Apple Business Manager (ABM) oder Apple School Manager (ASM) zum Device Enrollment Program (DEP) hinzugefügt wurden erkennt man im Securepoint Mobile Security Portal an dem Kürzel DEP in der ersten Zeile der Gerätekachel.

    Mit der Verbindung zum DEP ist es möglich das Apple Volume Purchase Program (VPP) zu nutzen.
    Weitere Hinweise dazu im Artikel für Apple VPP Apps.

















































    Anmelden im Portal

    Das Gerät wird nun im Portal mit dem Status Nicht konfiguriert angezeigt. Das Hinzufügen muss abgeschlossen werden, indem auf die Geräte-Kachel geklickt wird.

    Geräte Alias

    Zur besseren Zuordnung, sollte dem Gerät ein Alias-Name gegeben werden:
    a0a0 (4-stelige ID) (im oberen Teil der Geräte-Kachel)

    Eigentümer-Auswahl

    Für die Securepoint Mobile Security App gibt es zwei verschiedene Installations-Möglichkeiten, die entscheidende Unterschiede in der Verwaltung zur Folge haben:

    Eigentümer COPE Folgende Funktionen stehen in der Geräteverwaltung im Mobile Security Portal zusätzlich zur Verfügung:
      Lokalisieren notempty
    Nur verfügbar, wenn das Gerät im Supervised-Mode angemeldet wurde.

    Unter: Operationen     Lost-Modus aktivieren
      Kennwort entfernen Unter: Operationen
      Daten löschen Unter: Operationen  : Löschen der persönlichen Daten

      Anwendungen Überwachung der installierten Apps, Installation, Deinstallation
    Eigentümer BYOD Standard Funktionsumfang
    • ohne Lokalisierung
    • ohne die Möglichkeit, das lokale Geräte-Kennwort zu entfernen
    • ohne Löschen persönlicher Daten
    • ohne Kontrolle installierter Apps
    Anmelden
    Eigentümer Auswahl zwischen
    COPE (Corperate owned, Personal enabled)
    BYOD (Bring-Your-Own-Device)
    MS Geräte Gerät-anmelden.png
    Lizenzbedingungen und Eigentümer

    bei BYOD zusätzlich:
    Benutzer Geräte-Benutzer aus der Benutzerverwaltung

    Der Benutzer kann für BYOD-Geräte nachträglich nicht mehr geändert werden.
    Akzeptieren der Lizenz- und Datenschutzbestimmungen
      Zustimmen Zustimmen und Speichern der Einstellungen
    Zeigt die aktualisierten Eigenschaften an




    Fehlermeldungen / Troubleshooting

    Fehler Fehlermeldung
    Unerwarteter Fehler 33007 Ein unerwarteter Fehler mit "iphone" ist aufgetreten.
    Provisional Enrollment failed.
    Network communication error.
    [MCCloudConfigErrorDomain - 0x80EF (33007)]
    Das Gerät wird noch von einem anderen MDM verwaltet. Dem Gerät muss ein WLAN-Profil mitgegeben werden, auf das während des Vorgangs des Vorbereitens zugegriffen werden kann. [[Datei: ]]
    Das Gerät muss in dem vorherigen MDM entfernt werden, bevor es neu konfiguriert werden darf
    Aktivierungssperre "iphone" konnte nicht aktivert werden.
    Die Aktivierungssperre für das Gerät ist möglicherweise aktiviert. Fahre auf dem Gerät fort oder verwende Finder, um es zu aktivieren, und drücke "Erneut versuchen".
    Das Gerät ist noch mit einem Apple-Account verbunden Auf dem Gerät muss die Verbindung mit dem iTunes-Konto entfernt werden ( Einstellungen -> iTunes & App Store) [[Datei: ]]
    Sollte das Gerät bereits zurückgesetzt worden sein:
    Unter https://icloud.com / Mein iPhone suchen muss die Verbindung mit der Apple-ID entfernt werden