(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-mobile-security}} {{:MS/enrollment/iOS.lang}} </div>{{TOC2}} {{Header|1.24|new=true | | zuletzt= 04.2024 || {{Menu|ms|ios|Geräte}} }} ---- === {{#var:Einleitung}} === <div class="einrücken"> {{#var:Einleitung--desc}} </div> ---- === {{#var:Voraussetzung}} === <div class="einrücken"> {{#var:Voraussetzung--desc}} {{#var:Voraussetzung DEP--desc}} <div class="einrücken"> {{Einblenden|{{#var:Verbindung zum…“) |
Keine Bearbeitungszusammenfassung |
||
Zeile 4: | Zeile 4: | ||
{{:MS/enrollment/iOS.lang}} | {{:MS/enrollment/iOS.lang}} | ||
</div>{{TOC2}} | </div>{{TOC2}}{{Select_lang}} | ||
{{Header|1.24|new=true | {{Header|1.24|new=true | ||
| | | |
Aktuelle Version vom 29. April 2024, 15:05 Uhr
Einleitung
Dieses HowTo beschreibt das Enrollment von iOS- / iPad-Geräten in das Securepoint Mobile Security Portal. Dadurch werden diese iOS- / iPad-Geräte in das Securepoint Mobile Device Management (MDM) Portal eingebunden.
Die Konfiguration des Geräte-Profils und die Zuweisung des Benutzerprofils und der Apps können schon vorgenommen werden, auch wenn das iOS- / iPad-Gerät noch nicht beim Endkunden ist.
Sobald das iOS- / iPad-Gerät zum ersten Mal aktiviert und mit dem Internet verbunden wird, werden diese Konfigurationen automatisch heruntergeladen und installiert.
Voraussetzung
- iOS- / iPad-Gerät mit iOS 15 oder höher
- iOS- / iPad-Gerät muss im Apple Business Manager registriert sein
- wurde es bei einem DEP-Händler gekauft, so trägt dieser das Gerät in den Apple Business Manager ein
- wurde es bei einem anderen Händler gekauft, so trägt man selbst das Gerät in den Apple Business Manager ein
- Ein Apple DEP-Profil muss vorhanden sein
Voraussetzungen
Folgende Voraussetzungen sind erforderlich:
- Registrierung beim Apple Business Manager
oder beim Apple School Manager
Für den Apple Business Manager ist seinerseits eine DUNS-Nummer erforderlich. Erteilung und Aktivierung können mehrere Tage dauern. - Bei nachträglicher Geräteregistrierung: Ein Apple MAC mit installiertem
Apple Configurator 2 (Kostenlos im App-Store)
Verbindung zum DEP (Device Enrollment Program) herstellen
Um Apples DEP (Device Enrollment Program) nutzen zu können, muss eine Verknüpfung des Securepoint Mobile Security Portals mit dem Apple DEP hergestellt werden.
Die Anbindung erfolgt in drei Schritten unter Apple DEP Profil hinzufügen
1. Download des Apple-Push-Zertifikats (*.pem-Datei)
2. Upload dieses Zertifikats im im Apple Business Manager bzw. Apple School Manager Menü Einstellungen (Klick auf den Benutzername in der Menüleiste)
- ABM: Sollte noch kein entsprechender MDM-Server angelegt sein:
- ABM: Auswahl des entsprechenden MDM-Servers ttt-point-mdm-Server-123456.sms
- ABM: Download des dep-Tokens mit Schaltfläche Token laden (*.p7m-Datei) im Apple Business Manager bzw. Apple School Manager im Menü
3. Hochladen der *.p7m-Datei in dem unter Punkt 1 geöffneten Dialgfenster im Securepoint Mobile Security Portal. Abschließen mit Fertig
Problem / Fehlermeldung | Ursache | Lösung |
---|---|---|
DEP Token ist ungültig geworden |
|
DEP-Token mit einem gültigen Konto erneuern |
Meldung beim Login auf https://portal.securepoint.cloud : Überprüfen Sie Ihren Apple business Account Wir haben eine Fehlermeldung von Apple beim Abholen Ihrer Daten. erhalten Dies könnte passieren, wenn sich der Softwarelizenzvertrag geändert hat. Bitte überprüfen Sie Ihren Apple business Account, um weitere Informationen zu erhalten. |
Apple hat seine AGBs geändert. | Login beim Apple Business Manager bzw. Apple School Manager und bestätigen der neuen AGBs |
- Apple DEP Einstellung Apple Re-Enrollment aktivieren muss aktiv sein
Enrollment
notempty Das hier beschriebene Enrollment-Verfahren funktioniert ausschließlich mit DEP-Geräten.
Das Enrollment für Nicht-DEP-Geräte beschreibt der folgende Wiki-Artikel. |
|
Sind die oben genannten Voraussetzungen für das iOS- / iPad-Gerät erfüllt, erscheint bei eine Platzhalter-Geräte-Profilkachel.
Das Enrollment des iOS- / iPad-Gerätes ins MDM-Portal ist abgeschlossen. | |
Re-Enrollment
notempty Das hier beschriebene Re-Enrollment funktioniert ausschließlich für DEP-Geräte.
|
|
Falls das MDM-Profil eines enrollten iOS- / iPad-Gerät gelöscht wurde (z.B. wegen beispielsweise Zurücksetzung auf Werkseinstellung), so lässt sich dieses Gerät wieder ins MDM-Portal einbinden, ohne das es erneut enrollt werden muss.
| |
notempty Voraussetzung:
| |