Wechseln zu:Navigation, Suche
Wiki

Account-Based User-Enrollment

Version vom 11. Februar 2025, 10:06 Uhr von Marcels (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon| fab fa-apple }} {{:MS/enrollment/iOS/AccountBasedUser.lang}} </div>{{TOC2}} {{Header|02.2025|new=true | || {{Menu|ms|ios|Geräte}} }} ---- === {{#var:Einleitung}} === <div class="einrücken"> {{#var:Einleitung--desc}} </div> ---- === {{#var:Voraussetzung}} === <div class="einrücken"> {{#var:Voraussetzung--desc}} </div> ---- === {{#var:Inbetriebnahme}} === <div class="einrücken"> {{#var:Inbetriebnahme Übersi…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Aus Securepoint Wiki

































{var | Verwaltete Apps über MDM konfiguriert | Über das MDM können verwaltete Apps auf Privat-Geräten konfiguriert werden | Managed apps can be configured on private devices via MDM }}










































Account-basiertes Benutzer-Enrollment von iOS- / iPad-Geräten

Neuer Artikel: 02.2025

notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: portal.securepoint.cloud  Mobile Security iOS/iPadOS Geräte

Einleitung

Über das Account-Based User-Enrollment kann ein Arbeits-, bzw. ein Schulkonto auf ein privates iOS- oder iPad-Gerät eingerichtet werden.
Für dieses Enrollmentverfahren wird kein zweites  Apple-Gerät benötigt.

Voraussetzung

Inbetriebnahme

Folgende Schritte sind für die Inbetriebnahme des iOS-/iPad-Gerätes ins MDM notwendig:

  1. Apple Push Zertifikat und Apple VPP-Token sind vorhanden
  2. Geräte-Profil vom Typ Benutzerregistrierungs-Profil angelegt
  3. Apps im ABM erworben und Apps per Tags zu Appgruppen zusammengefasst
  4. Benutzer angelegt, bzw. diese über EntraID angebunden

Enrollment

Neues Gerät anmelden

Über die Schaltfläche  Neues Gerät anmelden wird ein iOS- / iPad-Gerät ins MDM angebunden. Im Dialogfenster werden folgende Schritte vorgenommen:
Beschriftung Wert Beschreibung MS 2.2 iOS Geräte Neues-Gerät-Anmelden AbBE.png
Anmeldung eines benutzereigenen Geräts    Bei Aktivierung    wird ein benutzereigenes (privates) Gerät mit Hilfe einer verwalteten Apple-ID in das MDM eingebunden.
Enrollment-Modus Account-basiertes Benutzer-Enrollment Auswahl des Anmeldungsmodus Account-basiertes Benutzer-Enrollment
Verwaltete Apple-ID Alice<alice@tttpoint.de> Auswahl der verwalteten Apple-ID
Lokaler Account Alice-123456@portal.securepoint.cloud Eine E-Mail-Adresse wird generiert
, welche auf dem privaten iOS- / iPad-Gerät eingegeben wird, damit das Benutzer-Enrollment gestartet werden kann


Mit der Schaltfläche In Zwischneablage kopieren wird diese E-Mail-Adresse in die Zwischenablage kopiert

Der nächste Schritt des Enrollments erfolgt direkt am Privatgerät.

Einladung senden

Über die Schaltfläche  Einladung senden wird eine E-Mail an den Benutzer gesendet, worüber das iOS- / iPad-Gerät ins MDM angebunden wird. Im Dialogfenster werden folgende Schritte vorgenommen:
Beschriftung Wert Beschreibung MS 2.2 iOS Geräte Einladung-senden AbBE.png
Anmeldungstyp Account-basiertes Benutzer-Enrollment Auswahl des Anmeldungstyps Account-basiertes Benutzer-Enrollment
Verwaltete Apple-ID Alice<alice@tttpoint.de> Auswahl der verwalteten Apple-ID, an welche die E-Mail gesendet werden soll
Mit der Schaltfläche  Einladung senden wird die Einladungs-E-Mail an den Benutzer gesendet. Sollen noch weitere Benutzer darüber hinzugefügt werden, geschieht dies über die Schaltfläche  Mehr einladen
In der gesendeten Einladungs-E-Mail ist eine Anleitung vorhanden, wie der Empfänger sein Privatgerät ins MDM einbindet:
  1. Anwendung Einstellungen auf dem Privatgerät öffnen
  2. Navigation zu AllgemeinVPN und Geräteverwaltung
  3. Bei Arbeits- oder Schulaccount anmelden... auswählen
  4. Die angezeigte E-Mail-Adresse wird dort eingetragen, Beispiel: Alice-123456@portal.securepoint.cloud
  5. Anweisungen auf dem Gerät folgen
Der nächste Schritt des Enrollments erfolgt direkt am Privatgerät.

Vorgang auf dem Privatgerät

Nachdem entweder über das Portal das Gerät hinzugefügt werden soll (Neues Gerät anmelden), oder über die Einladungs-E-Mail (Einladung senden), folgen die nächsten Enrollmentschritte auf dem privaten iOS- oder iPad-Gerät:

MS 2.2 iOS AbBE Schritt1.PNG
Abb.1
  • Navigation zu EinstellungenAllgemeinVPN und Geräteverwaltung
  • Beim Arbeits- oder Schulaccount anmelden... auswählen
  • E-Mailadresse aus Neues Gerät anmelden oder von der Einladungs-E-Mail eintragen
MS 2.2 iOS AbBE Schritt2.PNG
Abb.2
  • Sich mit dem Benutzeraccount im Securepoint Portal anmelden
MS 2.2 iOS AbBE Schritt3.PNG
Abb.3
  • Informationen bzgl. iCloud zum Arbeiten oder zur Schule werden angezeigt
  • Bei iCloud anmelden
MS 2.2 iOS AbBE Schritt4.PNG
Abb.4
  • Mit dem Arbeits- oder Schulaccount bei iCloud anmelden
  • Fortfahren
MS 2.2 iOS AbBE Schritt5.PNG
Abb.5
  • Die Entfernte Verwaltung wird über die Schaltfläche Entfernte Verwaltung erlauben bestätigt
  • die folgenden Fenster ebenfalls bestätigen
  • der Abschlussvorgang kann einige Minuten dauern
MS 2.2 iOS AbBE Schritt6.png
Abb.6
  • Im Portal  Mobile Security iOS/iPadOS Geräte erscheint die Kachel des Privatgerätes
  • Das Label  Bedingungen nicht akzeptiert zeigt, dass die ABG noch akzeptiert werden müssen
  • Die Gerätekachel kann dann konfiguriert werden
  • Das Account basierte Benutzer-Enrollment ist abgeschlossen











Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/enrollment/iOS/AccountBasedUser&oldid=94635