Massenregistrierung von Apple-Geräten

Sie können iOS-, macOS- und Apple TV-Geräte in großer Zahl bei Endpoint Management auf zwei Arten registrieren.

  • Sie können das Registrierungsprogramm von Apple (Device Enrollment Program, DEP) verwenden, um die iOS-, macOS und Apple TV-Geräte zu registrieren, die Sie direkt bei Apple, einem autorisierten Apple-Wiederverkäufer oder einem Netzbetreiber erworben haben. Dies gilt auch für geteilte iPads. Endpoint Management unterstützt das Device Enrollment Program für Unternehmen und Apple School Manager. In diesem Artikel wird die Integration in DEP-Konten für Unternehmen beschrieben. Informationen zu Apple School Manager-DEP-Konten finden Sie unter Integration von Apple Bildung-Features.

    Für die DEP-Registrierung von macOS-Geräten erfordert Endpoint Management, dass auf diesen Geräten macOS 10.10 oder höher ausgeführt wird.

  • Sie können auch den Apple Configurator zum Registrieren von iOS-Geräten verwenden. Dabei spielt es keine Rolle, ob die Geräte direkt bei Apple erworben wurden.

Mit DEP für Unternehmen:

  • Die Geräte müssen nicht vorbereitet werden. Stattdessen übermitteln Sie die Seriennummern oder Bestellnummern der Geräte über DEP, um die Geräte zu konfigurieren und zu registrieren.
  • Nachdem die Geräte von Endpoint Management registriert wurden, können Sie sie Benutzern aushändigen, die die Geräte dann direkt verwenden können. Durch das Einrichten von Geräten per DEP können Sie außerdem einige Schritte im Setupassistenten eliminieren, die die Benutzer andernfalls beim ersten Starten ihres Geräts ausführen müssten.
  • Weitere Informationen zum Einrichten von DEP finden Sie auf der Webseite von Apple zum Device Enrollment Program.

Mit Apple Configurator:

  • Sie fügen iOS-Geräte an einen Apple-Computer unter macOS 10.7.2 oder höher sowie an die Apple Configurator 2-App an. Sie bereiten die iOS-Geräte vor und konfigurieren Richtlinien über Apple Configurator 2.
  • Nach dem Bereitstellen der Geräte mit den erforderlichen Richtlinien erhalten die Geräte beim ersten Verbindungsaufbau mit Endpoint Management Richtlinien von Endpoint Management. Sie können dann mit dem Verwalten der Geräte beginnen.
  • Weitere Informationen über die Verwendung von Apple Configurator finden Sie in der Hilfe zu Apple Configurator.

Voraussetzungen

Sie müssen die erforderlichen Ports für die Verbindung zwischen Endpoint Management und Apple öffnen. Weitere Informationen finden Sie unter Portanforderungen.

Integrieren des Apple DEP-Kontos für Unternehmen in Endpoint Management

Wenn Sie nicht über ein Apple DEP-Konto für Unternehmen verfügen, konsultieren Sie den Artikel Bereitstellen von Geräten über Apple DEP.

Geben Sie zum Herstellen einer Verbindung zwischen dem Apple DEP-Konto für Unternehmen und der Endpoint Management Server-Umgebung Informationen in der Endpoint Management-Konsole und dem Apple DEP-Portal ein. Dies wird in den folgenden Schritten beschrieben.

Schritt 1. Laden Sie einen öffentlichen Schlüssel vom Endpoint Management-Server herunter

  1. Melden Sie sich an der Endpoint Management-Konsole an und gehen Sie zu Einstellungen > Apple Device Enrollment Program (DEP).

    Bild des Bildschirms für die Apple DEP-Einstellungen

  2. Klicken Sie unter Öffentlichen Schlüssel herunterladen auf Herunterladen.

Schritt 2: Erstellen und Herunterladen einer Servertokendatei aus dem Apple-Konto

  1. Melden Sie sich mit Ihrer Apple-Unternehmens-ID beim Apple-Portal für Bereitstellungsprogramme an.

  2. Klicken Sie im Apple DEP-Portal auf Device Enrollment Program.

    Abbildung des Apple DEP-Portals

  3. Klicken Sie auf Manage Servers und dann rechts auf Add MDM Server.

    Abbildung des Apple DEP-Portals

  4. Geben Sie im Fenster Add MDM Server einen Namen für den Endpoint Management-Server ein und klicken Sie auf Next.

    Abbildung des Apple DEP-Portals

  5. Klicken Sie im Apple DEP-Portal auf Choose file, wählen Sie den öffentlichen Schlüssel aus, den Sie von Endpoint Management heruntergeladen haben, und klicken Sie dann auf Next.

    Abbildung des Apple DEP-Portals

  6. Klicken Sie auf Your Server Token, um einen Servertoken zu generieren, der vom Browser heruntergeladen wird, und klicken Sie dann auf Done.

    Abbildung des Apple DEP-Portals

    Nach dem Import der Tokendatei werden Ihre Apple DEP-Tokeninformationen in der Endpoint Management-Konsole angezeigt. Sie laden die Servertokendatei hoch, wenn Sie das DEP-Konto zu Endpoint Management hinzufügen.

Schritt 3: Fügen Sie ein DEP-Konto zu Endpoint Management hinzu

Sie können mehrere DEP-Konten zu Endpoint Management hinzufügen. Dieses Feature ermöglicht die Verwendung verschiedener Registrierungseinstellungen sowie verschiedener Optionen im Setupassistenten je nach Land, Abteilung usw. Anschließend verknüpfen Sie die DEP-Konten mit verschiedenen Geräterichtlinien.

Sie können beispielsweise alle DEP-Konten aus verschiedenen Ländern auf einem Endpoint Management-Server zentralisieren, um dort alle DEP-Geräte zu importieren und zu überwachen. Durch Anpassen der Registrierungseinstellungen und Setupassistentenoptionen nach Abteilung, Organisationshierarchie oder einer anderen Struktur können Sie sicherstellen, dass die Richtlinien unternehmensweit die jeweils erwartete Funktionalität bieten und Benutzer geeignete Unterstützung beim Setup erhalten.

  1. Rufen Sie in der Endpoint Management-Konsole Einstellungen > Apple Device Enrollment Program (DEP) auf und klicken Sie unter DEP-Konto hinzufügen auf Hinzufügen.

    Bild des Bildschirms für die Apple DEP-Einstellungen

  2. Geben Sie auf der Seite Kontoinformationen folgende Einstellungen an:

    Bild des Bildschirms für die Apple DEP-Einstellungen

    • DEP-Kontoname: Ein eindeutiger Name für das DEP-Konto. Verwenden Sie Namen, die die Organisation der DEP-Konten widerspiegelt, beispielsweise nach Land oder Organisationshierarchie.
    • Geschäftseinheit: Die Unternehmenseinheit oder Abteilung, der das Gerät zugewiesen ist. Diese Angabe ist erforderlich.
    • Eindeutige Dienst-ID: Eine optionale eindeutige ID zur weiteren Identifizierung des Kontos.
    • Telefonnummer vom Support: Eine Telefonnummer, unter der Benutzer beim Setup Hilfe anfordern können. Diese Angabe ist erforderlich.
    • E-Mail-Adresse vom Support: Eine optionale E-Mail-Adresse des Supports, die Benutzern zur Verfügung steht.
  3. Geben Sie auf der Seite Servertoken die Servertokendatei ein und klicken Sie dann auf Hochladen.

    Bild des Bildschirms für die Apple DEP-Einstellungen

    Die Informationen zum Servertoken werden angezeigt.

  4. Geben Sie unter iOS-Einstellungen die folgenden Einstellungen an:

    Bild des Bildschirms für die Apple DEP-Einstellungen

    Registrierungseinstellungen:

    • Geräteregistrierung erforderlich: Wählen Sie aus, ob Benutzer Geräte registrieren müssen. Die Standardeinstellung ist Ja.
    • Anmeldeinformationen für Geräteregistrierung erforderlich: Wählen Sie aus, ob Benutzer bei der DEP-Registrierung ihre Anmeldeinformationen eingeben müssen. Citrix empfiehlt, dass alle Benutzer während der Geräteregistrierung ihre Anmeldeinformationen eingeben müssen, damit nur autorisierte Benutzer Geräte registrieren können. Die Standardeinstellung ist Nein.

      Wenn Sie DEP erstmalig einrichten und diese Option nicht aktivieren, werden die DEP-Komponenten (wie z. B. DEP-Benutzer, Secure Hub, Softwarebestand und DEP-Bereitstellungsgruppe) erstellt. Wenn Sie diese Option auswählen, werden die Komponenten nicht von Endpoint Management erstellt. Wenn Sie dann später die Option deaktivieren, können Benutzer, die ihre Anmeldeinformationen nicht eingegeben haben, die DEP-Registrierung nicht ausführen, da keine DEP-Komponenten vorhanden sind. Zum Hinzufügen von DEP-Komponenten in diesem Fall deaktivieren und reaktivieren Sie das DEP-Konto.

    • Abschluss der Konfiguration abwarten: Wählen Sie aus, ob Geräte im Setupassistentenmodus verbleiben müssen, bis alle erforderlichen MDM-Ressourcen auf den Geräten bereitgestellt wurden. Diese Richtlinie gilt nur für iOS 9.0 und höher im betreuten Modus. Die Standardeinstellung ist Nein.
    • Laut Apple-Dokumentation funktionieren die folgenden Befehle möglicherweise nicht, wenn ein Gerät im Setupassistentenmodus ausgeführt wird:
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    Geräteeinstellungen:

    • Betreuter Modus: Diese Option muss auf Ja festgelegt werden, wenn Sie Apple Configurator zum Verwalten über DEP registrierter Geräte verwenden oder wenn Abschluss der Konfiguration abwarten aktiviert ist. Die Standardeinstellung ist Ja. Informationen, wie Sie iOS-Geräte in den betreuten Modus versetzen, finden Sie unter Versetzen von iOS-Geräten mit dem Apple Configurator in den betreuten Modus.
    • Entfernen des Registrierungsprofils zulassen: Wählen Sie aus, ob auf Geräten ein Profil verwendet werden darf, das remote entfernt werden kann. Die Standardeinstellung ist Nein.
    • Koppeln von Geräten zulassen: Wählen Sie aus, ob über DEP registrierte Geräte mit iTunes und dem Apple Configurator verwaltet werden dürfen. Die Standardeinstellung ist Nein.
  5. Geben Sie unter macOS-Einstellungen die folgenden Einstellungen an:

    Bild des Bildschirms für die Apple DEP-Einstellungen

    Registrierungseinstellungen:

    • Geräteregistrierung erforderlich: Wählen Sie aus, ob Benutzer Geräte registrieren müssen. Die Standardeinstellung ist Ja.
    • Abschluss der Konfigration abwarten: Bei Ja wird das macOS-Gerät im Setupassistenten erst dann fortgesetzt, wenn der MDM-Ressourcenpasscode auf dem Gerät bereitgestellt wird. Diese Bereitstellung steht vor der Erstellung des lokalen Kontos zur Verfügung. Dies ist für Geräte unter macOS 10.11 und höher verfügbar. Die Standardeinstellung ist Nein.

    Geräteeinstellungen:

    • Entfernen des Registrierungsprofils zulassen: Wählen Sie aus, ob auf Geräten ein Profil verwendet werden darf, das remote entfernt werden kann. Die Standardeinstellung ist Nein.
  6. Legen Sie unter Apple TV-Einstellungen folgende Einstellungen fest:

    • Geräteregistrierung erforderlich: Verhindert, dass Benutzer die Registrierung überspringen.
    • Anmeldeinformationen für Geräteregistrierung erforderlich: Bei der Registrierung müssen die Anmeldeinformationen eingegeben werden. Wenn diese Einstellung deaktiviert ist, werden Apple TV-Geräte unter Verwendung des Device Enrollment Program-Standardbenutzerkontos registriert.
    • Abschluss der Konfiguration abwarten: Das Gerät wartet im Setupassistenten, bis alle Ressourcen bereitgestellt sind.
    • Betreuter Modus: Der Administrator kann beim Konfigurieren von Einschränkungen zusätzliche Funktionen nutzen.
    • Entfernen des Registrierungsprofils zulassen: Ermöglicht Benutzern das Entfernen der Registrierungsprofile.
    • Koppeln von Geräten zulassen: ermöglicht, dass Geräte, die über das Device Enrollment Program registriert wurden, mit Apple-Tools wie iTunes und Apple Configurator verwaltet werden.

    Bild des Konfigurationsbildschirms für die Apple DEP-Einstellungen

  7. Wählen Sie unter Optionen des iOS-Setupassistenten die Schritte aus, die Benutzer nicht ausführen müssen (Schritte, die übersprungen werden), wenn sie ihre Geräte zum ersten Mal starten. Alle Optionen sind standardmäßig deaktiviert.

    Bild des Bildschirms für die Apple DEP-Einstellungen

    • Ortungsdienste: Einrichten der Ortungsdienste auf dem Gerät.
    • Touch ID: Einrichten von Touch ID auf Geräten mit iOS 8.0 oder höher.
    • Passcodesperre: Erstellen einer Passcodesperre für das Gerät.
    • Neu einrichten oder wiederherstellen: Einrichten des Geräts als neu oder als Backup von einer iCloud oder iTunes.
    • Verschieben von Android: Aktivieren der Datenübertragung von einem Android-Gerät auf ein Gerät mit iOS 9 oder höher. Diese Option ist nur verfügbar, wenn Neu einrichten oder wiederherstellen aktiviert wurde (d. h. der Schritt wird übersprungen).
    • Apple-ID: Einrichten einer Apple-ID für das Gerät.
    • AGB: Akzeptieren der Nutzungsbedingungen für die Verwendung des Geräts.
    • Apple Pay: Einrichten von Apple Pay auf Geräten mit iOS 8.0 oder höher
    • Siri: Auswahl, ob Siri auf dem Gerät verwendet werden soll.
    • App-Analyse: Auswahl, ob Absturzdaten und Nutzungsstatistiken an Apple weitergegeben werden sollen.
    • Anzeigezoom: Einrichten des Anzeigezooms (Standard oder verkleinert/vergrößert) auf Geräten mit iOS 8.0 oder höher.
    • True Tone: Einrichten der True Tone-Anzeige auf iOS 10.0-Geräten (Mindestversion).
    • Hometaste: Einrichten der Empfindlichkeit des Hometastenbildschirms auf iOS 10.0-Geräten (Mindestversion)
    • Neue Feature-Highlights: Einrichten der Informationsbildschirme für das Onboarding “Access the Dock from Anywhere” und “Switch Between Recent Apps” auf Geräten mit iOS 11.0 (Mindestversion).
    • Datenschutz: Verhindern, dass Benutzern beim Einrichten von DEP-Geräten der Bereich “Datensammlung und Datenschutz” angezeigt wird. Für iOS 11.3 und höher.
    • Darstellung: Verhindert, dass Benutzer den Bildschirm “Look wählen” beim Einrichten der DEP-Geräte sehen. Für iOS 12.0 und höher.
    • Softwareupdate: Verhindert, dass Benutzer den Bildschirm für die obligatorische Softwareupdates beim Einrichten der DEP-Geräte sehen. Für iOS 12.0 und höher.
    • Bildschirmzeit: Verhindert, dass Benutzer den Bildschirm “Bildschirmzeit” beim Einrichten der DEP-Geräte sehen. Für iOS 12.0 und höher.

    Das DEP-Konto wird unter Einstellungen > Apple Device Enrollment Program (DEP) angezeigt.

  8. Wählen Sie unter Optionen des macOS-Setupassistenten die Schritte aus, die Benutzer nicht ausführen müssen (Schritte, die übersprungen werden), wenn sie ihre Geräte zum ersten Mal starten. Alle Optionen sind standardmäßig deaktiviert.

    Bild des Bildschirms für die Apple DEP-Einstellungen

    • Neu einrichten oder wiederherstellen: Einrichten des Geräts als neu oder als Backup von einer iCloud oder iTunes
    • Ortungsdienste: Einrichten der Ortungsdienste auf dem Gerät
    • Apple-ID: Einrichten einer Apple-ID für das Gerät.
    • AGB: Akzeptieren der Nutzungsbedingungen für die Verwendung des Geräts.
    • Siri: Auswahl, ob Siri auf dem Gerät verwendet werden soll
    • FileVault: Verwendung von FileVault zum Verschlüsseln des Startvolumes. Endpoint Management wendet die FileVault-Einstellung nur an, wenn das System ein einziges lokales Benutzerkonto hat und das Konto an iCloud angemeldet ist.

      Sie können die Funktion “macOS FileVault-Datenträgerverschlüsselung” verwenden, um das Systemvolume durch Verschlüsselung der Inhalte zu schützen (https://support.apple.com/en-us/HT204837). Wenn Sie den Setupassistenten auf einem veralteten tragbaren Mac-Modell ausführen, für das FileVault nicht aktiviert ist, werden Sie unter Umständen dazu aufgefordert, dieses Feature zu aktivieren. Die Eingabeaufforderung wird sowohl auf neuen Systemen als auch auf Systemen angezeigt, die auf OS X 10.10 oder 10.11 aktualisiert wurden. Voraussetzung für die Anzeige der Eingabeaufforderung ist jedoch, dass das System ein einzelnes lokales Administratorkonto aufweist, das bei iCloud angemeldet ist.

    • App-Analyse: Auswahl, ob Absturzdaten und Nutzungsstatistiken an Apple weitergegeben werden sollen
    • Registrierung: Benutzer müssen ihre Geräte registrieren.

      Die Einrichtung der Registrierungsinformationen wurde mit OS X 10.9 zur Verfügung gestellt. Mithilfe des Registrierungsvorgangs konnten Systemregistrierungsinformationen an Apple gesendet werden. Mit diesen Informationen wurden Ihre Kontaktdaten mit der Mac-Hardware verknüpft. Apple hat die Informationen hauptsächlich zur Verbesserung des AppleCare Supports verwendet. Wenn Sie zuvor eine Apple-ID eingegeben haben, hat der Setupassistent die Registrierung basierend auf dem Apple-ID-Konto optional übermittelt. Wenn Sie keine Apple-ID eingegeben haben, konnten Sie Ihre Kontaktdaten manuell eingeben.

      Geben Sie unter Setupoptionen für lokales Konto die Einstellungen zum Erstellen eines Administratorkontos an, das für macOS erforderlich ist. Endpoint Management erstellt das Konto mit den angegebenen Informationen.

    • Datenschutz: Verhindern, dass Benutzern beim Einrichten von DEP-Geräten der Bereich “Datensammlung und Datenschutz” angezeigt wird. Für macOS 10.13 und höher.
    • iCloud-Analyse: Verhindern, dass Benutzern beim Einrichten von DEP-Geräten der Bildschirm “iCloud–Analyse” angezeigt wird. Für macOS 10.13 und höher.
    • iCloud-Dokumente und -Schreibtisch: Verhindern, dass Benutzern beim Einrichten von DEP-Geräten der Bildschirm “iCloud-Dokumente und -Schreibtisch” angezeigt wird. Für macOS 10.13 und höher.
  9. Wählen Sie unter Optionen des iOS-Setupassistenten die Schritte aus, die Benutzer nicht ausführen müssen (Schritte, die übersprungen werden), wenn sie ihre Geräte zum ersten Mal starten. Alle Optionen sind standardmäßig deaktiviert.

    Bild des Konfigurationsbildschirms für die Apple DEP-Einstellungen

  10. Zum Testen der Verbindung zwischen Endpoint Management und Apple wählen Sie das Konto aus und klicken auf Konnektivität testen.

    Bild des Bildschirms für die Apple DEP-Einstellungen

    Eine Statusmeldung wird angezeigt.

    Bild des Bildschirms für die Apple DEP-Einstellungen

Konfigurieren der Bereitstellungsregeln von Geräterichtlinien und Apps für DEP-Konten

Sie können DEP-Konten mit verschiedenen Geräterichtlinien und Apps verknüpfen, indem Sie den Abschnitt Bereitstellungsregeln unter Konfigurieren > Geräterichtlinien und Konfigurieren > Apps verwenden. Sie können für eine Richtlinie oder App Folgendes festlegen:

  • Die Richtlinie oder App wird nur für ein bestimmtes Apple DEP-Konto bereitgestellt.
  • Die Richtlinie oder App wird auf allen Apple DEP-Konten mit Ausnahme des ausgewählten Kontos bereitgestellt.

Die Liste der DEP-Konten enthält nur Konten mit dem Status “Aktiviert” oder “Deaktiviert”. Wenn das DEP-Konto deaktiviert ist, gehört das DEP-Gerät nicht zu diesem Konto. Deshalb stellt Endpoint Management die App oder Richtlinie nicht auf dem Gerät bereit.

In folgendem Beispiel wird eine Geräterichtlinie ausschließlich auf Geräten mit dem Apple DEP-Kontonamen “DEP Account NR” bereitgestellt.

![Abbildung der Apple DEP-Einstellungen](/en-us/citrix-endpoint-management/media/apple-dep-deployment-rule-policy-example.png)

Konfigurieren von Apple Configurator-Einstellungen

  1. Navigieren Sie in der Endpoint Management-Konsole zu Einstellungen > Apple Configurator-Geräteregistrierung.

    Bild des Bildschirms für die Apple DEP-Einstellungen

  2. Wählen Sie für Apple Configurator - Geräteregistrierung aktivieren die Einstellung Ja.

  3. Die Registrierungs-URL zum Eingeben in Apple Configurator ist ein schreibgeschütztes Feld. Hierbei handelt es sich um die URL für den Endpoint Management-Server, der mit Apple kommuniziert. Später kopieren Sie die URL und fügen sie im Apple Configurator ein. In Apple Configurator 2 entspricht die Registrierungs-URL dem vollqualifizierten Domänennamen (z. B. mdm.server.url.com) oder der IP-Adresse.

  4. Setzen Sie Geräteregistrierung vor der Apple Registrierung auf Ja, um zu verhindern, dass unbekannte Geräte registriert werden. Hinweis: Wenn die Einstellung Ja lautet, müssen Sie die konfigurierten Geräte vor der Registrierung unter Verwalten > Geräte in Endpoint Management manuell oder über eine CSV-Datei hinzufügen.

  5. Setzen Sie Anmeldeinformationen für Geräteregistrierung erforderlich auf Ja, damit Benutzer von iOS-Geräten der Version 7.1 und höher bei der Registrierung ihre Anmeldeinformationen eingeben müssen. In der Standardeinstellung ist dies nicht erforderlich.

  6. Hinweis: Wenn Endpoint Management Server ein vertrauenswürdiges SSL-Zertifikat verwendet, überspringen Sie diesen Schritt. Klicken Sie auf Export Anchor Certs und speichern Sie die Datei certchain.pem im macOS-Schlüsselbund (Anmeldung oder System).

    Bild des Bildschirms für die Apple DEP-Einstellungen

  7. Starten Sie Apple Configurator und gehen Sie zu Vorbereiten -> Setup -> Einstellungen konfigurieren.

  8. Fügen Sie unter Geräteregistrierung die URL des MDM-Servers aus Schritt 4 in das Feld MDM-Server-URL im Configurator ein.

  9. Kopieren Sie unter Device Enrollment die Stammzertifizierungsstelle und die Zertifizierungsstelle des SSL-Serverzertifikats zu den Anchor-Zertifikaten, wenn Endpoint Management kein vertrauenswürdiges SSL-Zertifikat verwendet.

  10. Schließen Sie Geräte mit USB-Kabel am Dock-Anschluss eines Mac-Computers mit Apple Configurator an, um bis zu 30 verbundene Geräte gleichzeitig zu konfigurieren. Wenn Sie keinen Dock-Anschluss haben, verwenden Sie einen oder mehrere High-Speed-USB-2.0-Hubs mit eigener Stromversorgung, um die Geräte anzuschließen.

  11. Klicken Sie auf Vorbereiten. Weitere Informationen zur Vorbereitung von Geräten mit Apple Configurator finden Sie auf der Seite Prepare devices der Apple Configurator-Hilfe.

  12. Konfigurieren Sie in Apple Configurator die benötigten Geräterichtlinien.

  13. Schalten Sie zur Vorbereitung jedes Gerät ein, um den iOS-Setupassistenten zu starten, der es für die erste Verwendung vorbereitet.

Erneuern oder Aktualisieren von Zertifikaten bei Verwendung von Apple DEP

Wenn das Endpoint Management-SSL-Zertifikat (Secure Sockets Layer) erneuert wird, laden Sie ein neues Zertifikat in der Endpoint Management-Konsole unter Einstellungen > Zertifikate hoch. Klicken Sie im Dialogfeld Importieren unter Verwenden als auf SSL-Listener, damit das Zertifikat für SSL verwendet wird. Nach dem Neustart des Servers verwendet Endpoint Management das neue SSL-Zertifikat. Weitere Informationen über Zertifikate in Endpoint Management finden Sie unter Hochladen von Zertifikaten in Endpoint Management.

Es ist nicht erforderlich, die Vertrauensstellung zwischen Apple DEP und Endpoint Management neu zu erstellen, wenn Sie das SSL-Zertifikat erneuern oder aktualisieren. Sie können jedoch die DEP-Einstellungen jederzeit mit den in diesem Abschnitt beschriebenen Schritten neu konfigurieren.

Weitere Informationen zu Apple DEP finden Sie in der Dokumentation von Apple.

Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus

Wichtig

:Beim Versetzen eines Geräts in den betreuten Modus wird die ausgewählte iOS-Version auf dem Gerät installiert und sämtliche zuvor gespeicherten Benutzerdaten und Apps werden von dem Gerät gelöscht.

  1. Installieren Sie Apple Configurator aus https://itunes.apple.com.

  2. Schließen Sie das iOS-Gerät an den Apple-Computer an.

  3. Starten Sie Apple Configurator. Der Configurator zeigt an, dass ein Gerät zur Vorbereitung für die Betreuung vorhanden ist.

  4. Vorbereiten des Geräts für die Betreuung:

    • Legen Sie für Supervision die Option Ein fest. Citrix empfiehlt, diese Einstellung zu aktivieren, wenn Sie ein Gerät durch regelmäßige Neuanwendung einer Konfiguration steuern möchten.

    • Geben Sie optional einen Namen für das Gerät ein.

    • Klicken Sie in iOS auf Latest für die neueste iOS-Version, die Sie installieren möchten.

  5. Wenn das Gerät zur Betreuung vorbereitet werden kann, klicken Sie auf Prepare.