Citrix Endpoint Management

Massenregistrierung von Apple-Geräten

Sie können iOS-, macOS- und tvOS-Geräte in großer Zahl bei Endpoint Management auf zwei Arten registrieren.

  • Verwenden Sie das Apple-Bereitstellungsprogramm, um iOS-, iPadOS-, macOS- und tvOS-Geräte zu registrieren, die Sie direkt bei Apple, einem autorisierten Apple-Wiederverkäufer oder einem Netzbetreiber erworben haben. Dies gilt auch für geteilte iPads. Endpoint Management unterstützt das Apple-Bereitstellungsprogramm für Apple Business Manager (ABM) und Apple School Manager (ASM) für Bildungseinrichtungen. Dieser Artikel beschreibt, wie Sie mehrere Geräte in Ihr ABM-Konto integrieren. Informationen zum Anmelden bei ABM und zum Verbinden Ihres ABM-Kontos mit Endpoint Management finden Sie unter Bereitstellen von Geräten über das Apple-Bereitstellungsprogramm. Informationen zu Apple School Manager-Konten finden Sie unter Integration von Apple Bildung-Features.

    Für die Registrierung von macOS-Geräten erfordert Endpoint Management, dass auf diesen Geräten macOS 10.10 oder höher ausgeführt wird.

  • Sie können auch Apple Configurator 2 zum Registrieren von iOS-Geräten verwenden. Dabei spielt es keine Rolle, ob die Geräte direkt bei Apple erworben wurden.

Mit ABM:

  • Die Geräte müssen nicht vorbereitet werden. Stattdessen übermitteln Sie die Seriennummern oder Bestellnummern der Geräte über ABM, um die Geräte zu konfigurieren und zu registrieren.
  • Nachdem die Geräte von Endpoint Management registriert wurden, können Sie sie Benutzern aushändigen, die die Geräte dann direkt verwenden können. Durch das Einrichten von Geräten per ABM können Sie einige Schritte im Setupassistenten eliminieren, die die Benutzer beim ersten Starten ihres Geräts ausführen müssten.
  • Weitere Informationen zum Einrichten von ABM finden Sie in der Dokumentation unter Apple Business Manager.

Verwendung von Apple Configurator 2:

  • Sie fügen iOS-Geräte an einen Apple-Computer unter macOS 10.7.2 oder höher sowie an die Apple Configurator 2-App an. Sie bereiten die iOS-Geräte vor und konfigurieren Richtlinien über Apple Configurator 2.
  • Nach dem Bereitstellen der Geräte mit den erforderlichen Richtlinien erhalten die Geräte beim ersten Verbindungsaufbau mit Endpoint Management Richtlinien von Endpoint Management. Sie können dann mit dem Verwalten der Geräte beginnen.
  • Weitere Informationen über die Verwendung von Apple Configurator 2 finden Sie in der Apple Configurator-Hilfe.

Voraussetzungen

Öffnen Sie die erforderlichen Ports für die Verbindung zwischen Endpoint Management und Apple. Weitere Informationen finden Sie unter Portanforderungen.

Integrieren Ihres Apple Business Manager-Kontos mit Endpoint Management

Wenn Sie kein ABM-Konto bei Endpoint Management eingerichtet haben, führen Sie die folgenden Schritte zum Bereitstellen von Geräten über das Apple-Bereitstellungsprogramm aus.

  • Registrierung bei Apple Business Manager
  • Verbinden Ihres Apple Business Manager-Kontos mit Endpoint Management
  • Bestellen von Bereitstellungsprogramm-fähigen Geräten
  • Verwalten von Bereitstellungsprogramm-fähigen Geräten

Festlegen eines Standardservers für die Massenregistrierung

Um einem MDM-Server viele iOS-, iPadOS-, macOS- und Apple TV-Geräte gleichzeitig zuzuweisen, können Sie Endpoint Management als Standardserver festlegen.

  1. Melden Sie sich als Administrator oder Geräteregistrierungsverwalter bei Apple Business Manager an.
  2. Klicken Sie in der Randleiste auf Settings > Device Management Settings.
  3. Wählen Sie einen vorhandenen MDM-Server. Klicken Sie unter Default Device Assignment auf Change. Wählen Sie den Endpoint Management-Standardserver für jeden Gerätetyp. Klicken Sie auf Fertig.

Konfigurieren der Bereitstellungsregeln von Geräterichtlinien und Apps für ABM-Konten

Sie können ABM-Konten mit verschiedenen Geräterichtlinien und Apps verknüpfen, indem Sie den Abschnitt Bereitstellungsregeln unter Konfigurieren > Geräterichtlinien und Konfigurieren > Apps verwenden. Sie können für eine Richtlinie oder App Folgendes festlegen:

  • Wird nur für ein bestimmtes ABM-Konto bereitgestellt.
  • Wird auf allen ABM-Konten mit Ausnahme des ausgewählten Kontos bereitgestellt.

Die Liste der ABM-Konten enthält nur Konten mit dem Status “Aktiviert” oder “Deaktiviert”. Wenn das ABM-Konto deaktiviert ist, gehört das ABM-Gerät nicht zu diesem Konto. Deshalb stellt Endpoint Management die App oder Richtlinie nicht auf dem Gerät bereit.

In folgendem Beispiel wird eine Geräterichtlinie ausschließlich auf Geräten mit dem ABM-Kontonamen “ABM Account NR” bereitgestellt.

Bildschirm für die Apple Device Program-Einstellungen

Benutzererfahrung beim Registrieren eines Apple-Bereitstellungsprogramm-fähigen Geräts

Benutzer registrieren ein Apple-Bereitstellungsprogramm-fähiges Gerät mit den folgenden Schritten.

  1. Benutzer starten ihr Apple-Bereitstellungsprogramm-fähiges Gerät.

  2. Die Apple-Bereitstellungsprogramm-Konfiguration, die Sie in der Endpoint Management-Konsole konfiguriert haben, wird für das Apple-Bereitstellungsprogramm-fähige Gerät bereitgestellt.

  3. Benutzer konfigurieren die anfänglichen Einstellungen auf ihrem Gerät.

  4. Das Gerät startet automatisch die Endpoint Management-Geräteregistrierung.

  5. Wenn Sie Endpoint Management in Citrix Workspace integrieren, ist die Workspace-App im Deployment Program-Bereitstellungspaket als erforderliche App enthalten. In diesem Fall fordert Secure Hub die Benutzer auf, das Gerät bei Citrix Workspace zu registrieren, bevor sie es bei Endpoint Management registrieren.

  6. Benutzer fahren mit der Konfiguration weiterer Einstellungen auf ihrem Gerät fort.

  7. Benutzer werden im Homebildschirm unter Umständen aufgefordert, sich beim Apple App Store anzumelden, um Citrix Secure Hub herunterladen zu können.

    Hinweis:

    Dieser Schritt ist optional, wenn Sie Endpoint Management für die Bereitstellung der Secure Hub-App mit der gerätebasierten Volume Purchase-Zuweisung konfigurieren. In diesem Fall muss kein Apple App Store-Konto erstellt oder vorhandenes Konto verwendet werden.

    Einrichten des Apple-Bereitstellungsprogramm

  8. Die Benutzer öffnen Secure Hub und geben ihre Anmeldeinformationen ein. Entsprechend der Richtlinie müssen Benutzer unter Umständen eine Citrix-PIN erstellen und verifizieren.

    Endpoint Management stellt dem Gerät alle verbleibenden notwendigen Apps zur Verfügung.

Konfigurieren von Geräten mit Apple Configurator 2

Sie können große Mengen an iPhone-, iPad- und Apple TV-Geräten auch mit Apple Configurator 2 anstelle von Apple Business Manager konfigurieren und bereitstellen.

Schritt 1: Konfigurieren von Einstellungen in Endpoint Management

  1. Navigieren Sie in der Endpoint Management-Konsole zu Einstellungen > Apple Configurator-Geräteregistrierung.

    Bildschirm für die Apple-Bereitstellungsprogramm-Einstellungen

  2. Wählen Sie für Apple Configurator - Geräteregistrierung aktivieren die Einstellung Ja.

  3. Die Registrierungs-URL zum Eingeben in Apple Configurator ist ein schreibgeschütztes Feld. Diese Einstellung liefert die URL für den Endpoint Management-Server, der mit Apple kommuniziert. Kopieren Sie diese URL, um sie beim Konfigurieren der Einstellungen in Apple Configurator 2 einzufügen. Die Registrierungs-URL entspricht dem vollqualifizierten Domänennamen (z. B. mdm.server.url.com) oder der IP-Adresse des Endpoint Management-Servers.

  4. Setzen Sie Geräteregistrierung vor der Apple Registrierung auf Ja, um zu verhindern, dass unbekannte Geräte registriert werden. Hinweis: Wenn die Einstellung Ja lautet, müssen Sie die konfigurierten Geräte vor der Registrierung unter Verwalten > Geräte in Endpoint Management manuell oder über eine CSV-Datei hinzufügen.

  5. Setzen Sie Anmeldeinformationen für Geräteregistrierung erforderlich auf Ja, damit Benutzer von iOS-Geräten bei der Registrierung ihre Anmeldeinformationen eingeben müssen. In der Standardeinstellung ist dies nicht erforderlich.

  6. Hinweis: Wenn Endpoint Management Server ein vertrauenswürdiges SSL-Zertifikat verwendet, überspringen Sie diesen Schritt. Klicken Sie auf Export Anchor Certs und speichern Sie die Datei certchain.pem im macOS-Schlüsselbund (Anmeldung oder System).

    Bildschirm für die Apple-Bereitstellungsprogramm-Einstellungen

Schritt 2: Konfigurieren der Einstellungen in Apple Configurator 2

  1. Installieren Sie Apple Configurator 2 aus dem App-Store.

  2. Schließen Sie Geräte mit USB-Kabel am Dock-Anschluss eines Mac-Computers an, auf dem Apple Configurator 2 ausgeführt wird. Sie können bis zu 30 verbundene Geräte gleichzeitig konfigurieren. Wenn Sie keinen Dock-Anschluss haben, verwenden Sie einen oder mehrere High-Speed-USB-2.0-Hubs mit eigener Stromversorgung, um die Geräte anzuschließen.

  3. Starten Sie Apple Configurator 2. Der Configurator zeigt alle Geräte an, die Sie für die Betreuung vorbereiten können.

  4. Vorbereiten eines Geräts für die Betreuung:

    • Wählen Sie Supervise devices, wenn Sie ein Gerät durch regelmäßige Neuanwendung einer Konfiguration steuern möchten. Klicken Sie auf Weiter.

      Wichtig:

      Beim Versetzen eines Geräts in den betreuten Modus wird die ausgewählte iOS-Version auf dem Gerät installiert und sämtliche zuvor gespeicherten Benutzerdaten und Apps werden von dem Gerät gelöscht.

    • Klicken Sie in iOS auf Latest für die neueste iOS-Version, die Sie installieren möchten.

  5. Wählen Sie unter Enroll in MDM Server einen MDM-Server. Um einen neuen Server hinzuzufügen, klicken Sie auf Next.

  6. Geben Sie unter Define an MDM Server einen Namen für den Server ein und fügen Sie die URL des MDM-Servers aus der Endpoint Management-Konsole ein.

  7. Wählen Sie unter Assign to organization eine Organisation für die Betreuung des Geräts aus.

    Weitere Informationen zur Vorbereitung von Geräten mit Apple Configurator 2 finden Sie auf der Seite Vorbereiten von Geräten der Apple Configurator-Hilfe.

  8. Schalten Sie zur Vorbereitung jedes Gerät ein, um den iOS-Setupassistenten zu starten, der es für die erste Verwendung vorbereitet.

Zuweisen von Geräten aus Apple Configurator 2 zu Apple Business Manager

Sie können iPhone-, iPad- und Apple TV-Geräte von Apple Configurator 2 aus mit Ihrem Apple Business Manager-Konto verknüpfen. Hinzugefügte Geräte werden im Abschnitt Geräte angezeigt. Diese Geräte enthalten keine Registrierungseinstellungen mehr, die über Apple Configurator 2 zugewiesen wurden. Weitere Informationen finden Sie unter Zuweisen von aus Apple Configurator 2 zu Apple Business Manager hinzugefügten Geräten.

Erneuern oder Aktualisieren von Zertifikaten mit dem Apple-Bereitstellungsprogramm

Wenn das Endpoint Management-SSL-Zertifikat (Secure Sockets Layer) erneuert wird, laden Sie ein neues Zertifikat in der Endpoint Management-Konsole unter Einstellungen > Zertifikate hoch. Klicken Sie im Dialogfeld Importieren unter Verwenden als auf SSL-Listener, damit das Zertifikat für SSL verwendet wird. Nach dem Neustart des Servers verwendet Endpoint Management das neue SSL-Zertifikat. Weitere Informationen zu Zertifikaten in Endpoint Management finden Sie unter Hochladen von Zertifikaten in Endpoint Management.

Es ist nicht erforderlich, die Vertrauensstellung zwischen Apple-Bereitstellungsprogramm und Endpoint Management neu zu erstellen, wenn Sie das SSL-Zertifikat erneuern oder aktualisieren. Sie können Ihre Einstellungen für das Apple-Bereitstellungsprogramm jedoch jederzeit neu konfigurieren, indem Sie die vorstehenden Schritte in diesem Artikel ausführen.

Weitere Informationen zum Apple-Bereitstellungsprogramm finden Sie in der Dokumentation von Apple.

Erneuern der Verbindung zwischen dem Apple-Bereitstellungsprogramm und Endpoint Management

Endpoint Management zeigt eine Lizenzablaufwarnung an, wenn Ihr Servertoken für die automatisierte Geräteregistrierung abläuft.

Lizenzablaufwarnung

Ersetzen Sie den Token von Apple School Manager/Apple Business Manager.

Schritt 1. Laden Sie einen öffentlichen Schlüssel vom Endpoint Management-Server herunter

  1. Gehen Sie in der Endpoint Management-Konsole zu Einstellungen > Apple-Bereitstellungsprogramm, um einen öffentlichen Schlüssel herunterzuladen.

Schritt 2: Erstellen und Herunterladen einer Servertokendatei aus dem Apple-Konto

  1. Melden Sie sich bei Apple Business Manager an, um den Token herunterzuladen.

  2. Öffnen Sie Einstellungen und wählen Sie den Server aus, von dem Sie ein Token benötigen. Klicken Sie auf Edit.

  3. Laden Sie unter MDM Server Settings den neuen öffentlichen Schlüssel hoch, den Sie von Endpoint Management heruntergeladen haben, und speichern Sie die Änderungen.

  4. Klicken Sie auf Token herunterladen, um den neuen Token herunterzuladen.

Schritt 3: Hochladen einer Servertokendatei in Endpoint Management

  1. Gehen Sie in Citrix Endpoint Management zu Einstellungen > Apple-Bereitstellungsprogramm.

  2. Wählen Sie das Deployment Program-Konto aus, klicken Sie auf Bearbeiten und laden Sie die Servertokendatei hoch.

  3. Klicken Sie auf Weiter und speichern Sie die Änderungen.