Massenregistrierung von Apple-Geräten

Sie können iOS-, macOS- und Apple TV-Geräte in großer Zahl bei Endpoint Management auf zwei Arten registrieren.

  • Sie können das Registrierungsprogramm von Apple Deployment Program verwenden, um die iOS-, macOS und Apple TV-Geräte zu registrieren, die Sie direkt bei Apple, einem autorisierten Apple-Wiederverkäufer oder einem Netzbetreiber erworben haben. Dies gilt auch für geteilte iPads. Endpoint Management unterstützt das Apple Deployment Program für Apple Business Manager (ABM) und Apple School Manager (ASM) für Bildungseinrichtungen. In diesem Artikel wird die Integration in ABM-Konten beschrieben. Informationen zu Apple School Manager-Konten finden Sie unter Integration von Apple Bildung-Features.

    Für die Registrierung von macOS-Geräten erfordert Endpoint Management, dass auf diesen Geräten macOS 10.10 oder höher ausgeführt wird.

  • Sie können auch den Apple Configurator zum Registrieren von iOS-Geräten verwenden. Dabei spielt es keine Rolle, ob die Geräte direkt bei Apple erworben wurden.

Mit ABM:

  • Die Geräte müssen nicht vorbereitet werden. Stattdessen übermitteln Sie die Seriennummern oder Bestellnummern der Geräte über ABM, um die Geräte zu konfigurieren und zu registrieren.
  • Nachdem die Geräte von Endpoint Management registriert wurden, können Sie sie Benutzern aushändigen, die die Geräte dann direkt verwenden können. Durch das Einrichten von Geräten per ABM können Sie außerdem einige Schritte im Setupassistenten eliminieren, die die Benutzer andernfalls beim ersten Starten ihres Geräts ausführen müssten.
  • Weitere Informationen zum Einrichten von ABM finden Sie in der Dokumentation unter Apple Business Manager.

Mit Apple Configurator:

  • Sie fügen iOS-Geräte an einen Apple-Computer unter macOS 10.7.2 oder höher sowie an die Apple Configurator 2-App an. Sie bereiten die iOS-Geräte vor und konfigurieren Richtlinien über Apple Configurator 2.
  • Nach dem Bereitstellen der Geräte mit den erforderlichen Richtlinien erhalten die Geräte beim ersten Verbindungsaufbau mit Endpoint Management Richtlinien von Endpoint Management. Sie können dann mit dem Verwalten der Geräte beginnen.
  • Weitere Informationen über die Verwendung von Apple Configurator finden Sie unter Apple Configurator Help.

Voraussetzungen

Öffnen Sie die erforderlichen Ports für die Verbindung zwischen Endpoint Management und Apple. Weitere Informationen finden Sie unter Portanforderungen.

Integrieren Ihres Apple Business Manager-Kontos mit Endpoint Management

Wenn Sie kein ABM-Konto haben, finden Sie weitere Informationen unter Bereitstellen von Geräten über das Apple Deployment Program.

Geben Sie zum Herstellen einer Verbindung zwischen dem Apple Business Manager-Konto und der Endpoint Management Server-Umgebung Informationen in der Endpoint Management-Konsole und dem Apple Deployment Program-Portal ein. Dies wird in den folgenden Schritten beschrieben.

Schritt 1. Laden Sie einen öffentlichen Schlüssel vom Endpoint Management-Server herunter

  1. Melden Sie sich an der Endpoint Management-Konsole an und gehen Sie zu Einstellungen > Apple Deployment Program.

    Bildschirm für die Apple Deployment Program-Einstellungen

  2. Klicken Sie unter Öffentlichen Schlüssel herunterladen auf Herunterladen.

Schritt 2: Erstellen und Herunterladen einer Servertokendatei aus dem Apple-Konto

  1. Melden Sie sich mit Ihrer Apple-Unternehmens-ID beim Apple-Bereitstellungsprogramm-Portal an.

    Apple-Bereitstellungsprogramm-Portal

  2. Klicken Sie im Portal Apple Deployment Program auf Settings und dann auf Device Management Settings. Klicken Sie auf Add MDM Server.

    Apple Deployment Program-Portal

  3. Geben Sie einen Namen für Endpoint Management ein. Der von Ihnen eingegebene Servername dient als Referenz und ist nicht die URL oder der Name des Servers. Klicken Sie unter Upload Public Key auf Choose File.

    Apple Deployment Program-Portal

  4. Laden Sie den von Endpoint Management heruntergeladenen Serverschlüssel hoch und klicken Sie auf Save.

  5. Generieren Sie ein Servertoken: Klicken Sie auf Download Token und laden Sie die Servertokendatei auf Ihrem Computer herunter.

    Apple Deployment Program-Portal

  6. Klicken Sie unter Default Device Assignment auf Change. Wählen Sie aus, wie Sie Geräte zuweisen möchten, und geben Sie die angeforderten Informationen ein. Weitere Informationen finden Sie unter ABM User Guide.

    Nach dem Import der Tokendatei werden Ihre ABM-Tokeninformationen in der Endpoint Management-Konsole angezeigt. Sie laden die Servertokendatei hoch, wenn Sie das ABM-Konto zu Endpoint Management hinzufügen.

Schritt 3: Fügen Sie ein ABM-Konto zu Endpoint Management hinzu

Sie können mehrere ABM-Konten zu Endpoint Management hinzufügen. Dieses Feature ermöglicht die Verwendung verschiedener Registrierungseinstellungen sowie verschiedener Optionen im Setupassistenten je nach Land, Abteilung usw. Anschließend verknüpfen Sie die ABM-Konten mit verschiedenen Geräterichtlinien.

Sie können beispielsweise alle ABM-Konten aus verschiedenen Ländern auf einem Endpoint Management-Server zentralisieren, um dort alle ABM-Geräte zu importieren und zu überwachen. Durch Anpassen der Registrierungseinstellungen und Setupassistentenoptionen nach Abteilung, Organisationshierarchie oder einer anderen Struktur können Sie sicherstellen, dass die Richtlinien unternehmensweit die jeweils erwartete Funktionalität bieten und Benutzer geeignete Unterstützung beim Setup erhalten.

  1. Rufen Sie in der Endpoint Management-Konsole Einstellungen > Apple Deployment Program auf und klicken Sie unter Apple Deployment Program-Konto hinzufügen auf Hinzufügen.

    Bildschirm für die Apple Deployment Program-Einstellungen

  2. Geben Sie auf der Seite Servertoken die Servertokendatei ein und klicken Sie dann auf Hochladen.

    Bildschirm für die Apple Deployment Program-Einstellungen

    Die Informationen zum Servertoken werden angezeigt.

  3. Geben Sie auf der Seite Kontoinformationen folgende Einstellungen an:

    Bildschirm für die Apple Deployment Program-Einstellungen

    • Apple Deployment Program-Kontoname: Ein eindeutiger Name für dieses Apple Deployment Program-Konto. Verwenden Sie Namen, die die Organisation der Apple Deployment Program-Konten widerspiegelt, beispielsweise nach Land oder Organisationshierarchie.
    • Geschäftseinheit: Die Unternehmenseinheit oder Abteilung, der das Gerät zugewiesen ist. Diese Angabe ist erforderlich.
    • Eindeutige Dienst-ID: Eine optionale eindeutige ID zur weiteren Identifizierung des Kontos.
    • Telefonnummer vom Support: Eine Telefonnummer, unter der Benutzer beim Setup Hilfe anfordern können. Diese Angabe ist erforderlich.
    • E-Mail-Adresse vom Support: Eine optionale E-Mail-Adresse des Supports, die Benutzern zur Verfügung steht.
  4. Geben Sie unter iOS-Einstellungen die folgenden Einstellungen an:

    Bildschirm für die Apple Deployment Program-Einstellungen

    Registrierungseinstellungen:

    • Geräteregistrierung erforderlich: Wählen Sie aus, ob Benutzer Geräte registrieren müssen. Die Standardeinstellung ist Ja.
    • Anmeldeinformationen für Geräteregistrierung erforderlich: Wählen Sie aus, ob Benutzer bei der ABM-Registrierung ihre Anmeldeinformationen eingeben müssen. Citrix empfiehlt, dass alle Benutzer während der Geräteregistrierung ihre Anmeldeinformationen eingeben müssen, damit nur autorisierte Benutzer Geräte registrieren können. Die Standardeinstellung ist Ja.

      Wenn Sie ABM das erste Mal einrichten und diese Option nicht aktivieren, werden die ABM-Komponenten (wie z. B. ABM-Benutzer, Secure Hub, Softwarebestand und ABM-Bereitstellungsgruppe) erstellt. Wenn Sie diese Option auswählen, werden die Komponenten nicht von Endpoint Management erstellt. Wenn Sie dann später die Option deaktivieren, können Benutzer, die ihre Anmeldeinformationen nicht eingegeben haben, ABM-Registrierung nicht ausführen, da keine ABM-Komponenten vorhanden sind. Zum Hinzufügen von ABM-Komponenten in diesem Fall deaktivieren und reaktivieren Sie das ABM-Konto.

    • Abschluss der Konfiguration abwarten: Wählen Sie aus, ob Geräte im Setupassistentenmodus verbleiben müssen, bis alle erforderlichen MDM-Ressourcen auf den Geräten bereitgestellt wurden. Diese Richtlinie gilt nur für Geräte im betreuten Modus. Die Standardeinstellung ist Nein.
    • Laut Apple-Dokumentation funktionieren die folgenden Befehle möglicherweise nicht, wenn ein Gerät im Setupassistentenmodus ausgeführt wird:
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    Geräteeinstellungen:

    • Betreuter Modus: Diese Option muss auf Ja festgelegt werden, wenn Sie Apple Configurator zum Verwalten über ABM registrierter Geräte verwenden oder wenn Abschluss der Konfiguration abwarten aktiviert ist. Die Standardeinstellung ist Ja. Informationen zum Versetzen eines iOS-Geräts in den betreuten Modus finden Sie unter Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus.
    • Entfernen des Registrierungsprofils zulassen: Wählen Sie aus, ob auf Geräten ein Profil verwendet werden darf, das remote entfernt werden kann. Die Standardeinstellung ist Nein.
    • Koppeln von Geräten zulassen: Wählen Sie aus, ob über ABM registrierte Geräte mit Apple App Store und dem Apple Configurator verwaltet werden dürfen. Die Standardeinstellung ist Nein.

    Überwachungsidentitäten

    • Fügen Sie ein Zertifikat hinzu, um die Verwendung von GroundControl zu unterstützen. Das Zertifikat ermöglicht Folgendes:
      • Außerkraftsetzung von Kopplungseinschränkungen, um die Eingabeaufforderung „Trust this host“ zu vermeiden.
      • Eskalieren von verwalteten Geräteaktionen über USB, um Profilinstallationen und andere Aktivitäten ohne Benutzeraktion auszuführen. Damit kann GroundControl den Einzel-App-Modus und die Gerätesperre beim Auschecken aktivieren.
      • Wiederherstellen eines Backups auf ABM-Geräten.

    Weitere Informationen zu GroundControl finden Sie auf der GroundControl-Website.

  5. Geben Sie unter macOS-Einstellungen die folgenden Einstellungen an:

    Bildschirm für die Apple Deployment Program-Kontoeinstellungen

    Registrierungseinstellungen:

    • Geräteregistrierung erforderlich: Wählen Sie aus, ob Benutzer Geräte registrieren müssen. Die Standardeinstellung ist Ja.
    • Abschluss der Konfiguration abwarten: Bei Ja wird das macOS-Gerät im Setupassistenten erst dann fortgesetzt, wenn der MDM-Ressourcenpasscode auf dem Gerät bereitgestellt wird. Diese Bereitstellung steht vor der Erstellung des lokalen Kontos zur Verfügung. Dies ist für Geräte unter macOS 10.11 und höher verfügbar. Die Standardeinstellung ist Nein.

    Geräteeinstellungen:

    • Entfernen des Registrierungsprofils zulassen: Wählen Sie aus, ob auf Geräten ein Profil verwendet werden darf, das remote entfernt werden kann. Die Standardeinstellung ist Nein.
  6. Legen Sie unter Apple TV-Einstellungen folgende Einstellungen fest:

    • Geräteregistrierung erforderlich: Verhindert, dass Benutzer die Registrierung überspringen.
    • Anmeldeinformationen für Geräteregistrierung erforderlich: Bei der Registrierung müssen die Anmeldeinformationen eingegeben werden. Wenn diese Einstellung deaktiviert ist, werden Apple TV-Geräte unter Verwendung des Device Enrollment Program-Standardbenutzerkontos registriert.
    • Abschluss der Konfiguration abwarten: Das Gerät wartet im Setupassistenten, bis alle Ressourcen bereitgestellt sind.
    • Betreuter Modus: Der Administrator kann beim Konfigurieren von Einschränkungen zusätzliche Funktionen nutzen.
    • Entfernen des Registrierungsprofils zulassen: Ermöglicht Benutzern das Entfernen der Registrierungsprofile.
    • Koppeln von Geräten zulassen: Ermöglicht, dass Geräte, die über das Device Enrollment Program registriert wurden, mit Apple-Tools wie Apple App Store und Apple Configurator verwaltet werden.

    Bildschirm für die Apple Deployment Program-Kontoeinstellungen

  7. Wählen Sie unter Optionen des iOS-Setupassistenten die Schritte aus, die Benutzer beim ersten Gerätestart überspringen. Alle Optionen sind standardmäßig deaktiviert.

    Bildschirm für die Apple Deployment Program-Kontoeinstellungen

    • Ortungsdienste: Einrichten der Ortungsdienste auf dem Gerät
    • Touch ID: Einrichten von Touch ID auf iOS-Geräten.
    • Passcodesperre: Erstellen einer Passcodesperre für das Gerät.
    • Neu einrichten oder wiederherstellen: Einrichten des Geräts als neu oder als Backup von einer iCloud oder aus dem Apple App Store.
    • Verschieben von Android: Aktivieren der Datenübertragung von einem Android-Gerät auf ein iOS-Gerät . Diese Option ist nur verfügbar, wenn Neu einrichten oder wiederherstellen aktiviert wurde (d. h. der Schritt wird übersprungen).
    • Apple-ID: Einrichten einer verwalteten Apple-ID für das Gerät.
    • AGB: Akzeptieren der Nutzungsbedingungen für die Verwendung des Geräts.
    • Apple Pay: Einrichten von Apple Pay auf iOS-Geräten
    • Siri: Auswahl, ob Siri auf dem Gerät verwendet werden soll
    • App-Analyse: Auswahl, ob Absturzdaten und Nutzungsstatistiken an Apple weitergegeben werden sollen
    • Anzeigezoom: Einrichten des Anzeigezooms (Standard oder verkleinert/vergrößert) auf iOS-Geräten
    • True Tone: Einrichten der True Tone-Anzeige auf iOS-Geräten
    • Hometaste: Einrichten der Empfindlichkeit des Hometastenbildschirms auf iOS-Geräten
    • Neue Feature-Highlights: Einrichten der Informationsbildschirme für das Onboarding “Access the Dock from Anywhere” und “Switch Between Recent Apps” auf Geräten mit iOS 11.0 (Mindestversion).
    • Datenschutz: Verhindern, dass Benutzern beim Einrichten von ABM-Geräten der Bereich “Datensammlung und Datenschutz” angezeigt wird. Für iOS 11.3 und höher.
    • Softwareupdate: Verhindert, dass Benutzer den Bildschirm für obligatorische Softwareupdates beim Einrichten der ABM-Geräte sehen. Für iOS 12.0 und höher.
    • Bildschirmzeit: Verhindert, dass Benutzer den Bildschirm “Bildschirmzeit” beim Einrichten der ABM-Geräte sehen. Für iOS 12.0 und höher.
    • SIM-Setup: Verhindert, dass Benutzern beim Einrichten der ABM-Geräte der Bildschirm zum Hinzufügen eines Mobilnetzabos angezeigt wird. Für iOS 12.0 und höher.
    • iMessage & FaceTime: Verhindert, dass Benutzern beim Einrichten der ABM-Geräte der Bildschirm für iMessage und FaceTime angezeigt wird. Für iOS 12.0 und höher.
    • Darstellung: Verhindert, dass der Benutzer den Bildschirm Look wählen sieht. Für iOS 13.0 und höher.
    • Willkommen: Verhindert, dass der Benutzer den Bildschirm Erste Schritte sieht. Für iOS 13.0 und höher.

    Das ABM-Konto wird unter Einstellungen > Apple Deployment Program angezeigt.

  8. Wählen Sie unter Optionen des macOS-Setupassistenten die Schritte aus, die Benutzer beim ersten Gerätestart überspringen. Alle Optionen sind standardmäßig deaktiviert.

    Bildschirm für die Apple Deployment Program-Kontoeinstellungen

    • Neu einrichten oder wiederherstellen: Einrichten des Geräts als neu oder als Backup von einer iCloud oder aus dem Apple App Store.
    • Ortungsdienste: Einrichten der Ortungsdienste auf dem Gerät
    • Apple-ID: Einrichten einer verwalteten Apple-ID für das Gerät.
    • AGB: Akzeptieren der Nutzungsbedingungen für die Verwendung des Geräts.
    • Siri: Auswahl, ob Siri auf dem Gerät verwendet werden soll
    • FileVault: Verwendung von FileVault zum Verschlüsseln des Startvolumes. Endpoint Management wendet die FileVault-Einstellung nur an, wenn das System ein einziges lokales Benutzerkonto hat und das Konto an iCloud angemeldet ist.

      Sie können die Funktion “macOS FileVault-Datenträgerverschlüsselung” verwenden, um das Systemvolume durch Verschlüsselung der Inhalte zu schützen (https://support.apple.com/en-us/HT204837). Wenn Sie den Setupassistenten auf einem veralteten tragbaren Mac-Modell ausführen, für das FileVault nicht aktiviert ist, werden Sie unter Umständen dazu aufgefordert, dieses Feature zu aktivieren. Die Eingabeaufforderung wird sowohl auf neuen Systemen als auch auf Systemen angezeigt, die auf OS X 10.10 oder 10.11 aktualisiert wurden. Voraussetzung für die Anzeige der Eingabeaufforderung ist jedoch, dass das System ein einzelnes lokales Administratorkonto aufweist, das bei iCloud angemeldet ist.

    • App-Analyse: Auswahl, ob Absturzdaten und Nutzungsstatistiken an Apple weitergegeben werden sollen
    • Registrierung: Benutzer müssen ihre Geräte registrieren.

      Die Einrichtung der Registrierungsinformationen wurde mit OS X 10.9 zur Verfügung gestellt. Mithilfe des Registrierungsvorgangs konnten Systemregistrierungsinformationen an Apple gesendet werden. Mit diesen Informationen wurden Ihre Kontaktdaten mit der Mac-Hardware verknüpft. Apple hat die Informationen hauptsächlich zur Verbesserung des AppleCare Supports verwendet. Wenn Sie zuvor eine verwaltete Apple-ID eingegeben haben, hat der Setupassistent die Registrierung basierend auf dem Konto der verwalteten Apple-ID optional übermittelt. Wenn Sie keine verwaltete Apple-ID eingegeben haben, konnten Sie Ihre Kontaktdaten manuell eingeben.

      Geben Sie unter Setupoptionen für lokales Konto die Einstellungen zum Erstellen eines Administratorkontos an, das für macOS erforderlich ist. Endpoint Management erstellt das Konto mit den angegebenen Informationen.

    • Datenschutz: Verhindern, dass Benutzern beim Einrichten von ABM-Geräten der Bereich “Datensammlung und Datenschutz” angezeigt wird. Für macOS 10.13 und höher.
    • iCloud-Analyse: Verhindern, dass Benutzern beim Einrichten von ABM-Geräten der Bildschirm “iCloud–Analyse” angezeigt wird. Für macOS 10.13 und höher.
    • iCloud-Dokumente und -Schreibtisch: Verhindern, dass Benutzern beim Einrichten von ABM-Geräten der Bildschirm “iCloud-Dokumente und -Schreibtisch” angezeigt wird. Für macOS 10.13 und höher.
    • Darstellung: Verhindert, dass Benutzer den Bildschirm “Look wählen” beim Einrichten der ABM-Geräte sehen. Für macOS 10.14 und höher.
  9. Wählen Sie unter Optionen des Apple TV-Setupassistenten die Schritte aus, die Benutzer beim ersten Gerätestart überspringen. Alle Optionen sind standardmäßig deaktiviert.

    Bildschirm für die Konfiguration von Apple Deployment Program-Einstellungen

  10. Zum Testen der Verbindung zwischen Endpoint Management und Apple wählen Sie das Konto aus und klicken auf Konnektivität testen.

    Bildschirm für die Apple Deployment Program-Einstellungen

    Eine Statusmeldung wird angezeigt.

    Bildschirm für die Apple Deployment Program-Einstellungen

Erneuern der Verbindung zwischen dem Apple Deployment Program und Endpoint Management

Wenn Ihr Servertoken für die automatische Geräteregistrierung abläuft, ersetzen Sie den Token mit Apple School Manager/Apple Business Manager.

Schritt 1. Laden Sie einen öffentlichen Schlüssel vom Endpoint Management-Server herunter

  1. Gehen Sie in der Endpoint Management-Konsole zu Einstellungen > Apple Deployment Program, um einen öffentlichen Schlüssel herunterzuladen.

Schritt 2: Erstellen und Herunterladen einer Servertokendatei aus dem Apple-Konto

  1. Melden Sie sich bei Apple-Bereitstellungsprogramm-Portal an, um den Token herunterzuladen.

  2. Öffnen Sie Einstellungen und wählen Sie den Server aus, von dem Sie ein Token benötigen. Klicken Sie auf Edit.

  3. Laden Sie den neuen öffentlichen Schlüssel hoch, den Sie von Endpoint Management heruntergeladen haben, und speichern Sie die Änderungen.

  4. Klicken Sie auf Token herunterladen, um den neuen Token herunterzuladen.

Herunterladen eines Servertokenimages

Schritt 3: Hochladen einer Servertokendatei in Endpoint Management

  1. Gehen Sie in Citrix Endpoint Management zu Einstellungen > Apple Deployment Program. Wählen Sie das Deployment Program-Konto aus, klicken Sie auf Bearbeiten und laden Sie die Servertokendatei hoch.

  2. Klicken Sie auf Weiter und speichern Sie die Änderungen.

Benutzererfahrung beim Registrieren eines Apple Deployment Program-fähigen Geräts

Benutzer registrieren ein Apple Deployment Program-fähiges Gerät mit den folgenden Schritten.

  1. Benutzer starten ihr Apple Deployment Program-fähiges Gerät.

  2. Die Apple Deployment Program-Konfiguration, die Sie in der Endpoint Management-Konsole konfiguriert haben, wird für das Apple Deployment Program-fähige Gerät bereitgestellt.

  3. Benutzer konfigurieren die anfänglichen Einstellungen auf ihrem Gerät.

  4. Das Gerät startet automatisch die Endpoint Management-Geräteregistrierung.

  5. Wenn Endpoint Management in Citrix Workspace integriert ist, ist die Workspace-App im Deployment Program-Bereitstellungspaket als erforderliche App enthalten. In diesem Fall fordert Secure Hub die Benutzer auf, das Gerät bei Citrix Workspace zu registrieren, bevor sie es bei Endpoint Management registrieren.

  6. Benutzer fahren mit der Konfiguration weiterer Einstellungen auf ihrem Gerät fort.

  7. Benutzer werden im Homebildschirm unter Umständen aufgefordert, sich beim Apple App Store anzumelden, um Citrix Secure Hub herunterladen zu können.

    Hinweis:

    Dieser Schritt ist optional, wenn Endpoint Management für die Bereitstellung der Secure Hub-App mit der gerätebasierten Volumen Purchase-Zuweisung konfiguriert ist. In diesem Fall muss kein Apple App Store-Konto erstellt oder vorhandenes Konto verwendet werden.

    Einrichten des Apple-Bereitstellungsprogramm

  8. Die Benutzer öffnen Secure Hub und geben ihre Anmeldeinformationen ein. Entsprechend der Richtlinie müssen Benutzer unter Umständen eine Citrix-PIN erstellen und verifizieren.

    Endpoint Management stellt dem Gerät alle verbleibenden notwendigen Apps zur Verfügung.

Konfigurieren der Bereitstellungsregeln von Geräterichtlinien und Apps für ABM-Konten

Sie können ABM-Konten mit verschiedenen Geräterichtlinien und Apps verknüpfen, indem Sie den Abschnitt Bereitstellungsregeln unter Konfigurieren > Geräterichtlinien und Konfigurieren > Apps verwenden. Sie können für eine Richtlinie oder App Folgendes festlegen:

  • Wird nur für ein bestimmtes ABM-Konto bereitgestellt.
  • Wird auf allen ABM-Konten mit Ausnahme des ausgewählten Kontos bereitgestellt.

Die Liste der ABM-Konten enthält nur Konten mit dem Status “Aktiviert” oder “Deaktiviert”. Wenn das ABM-Konto deaktiviert ist, gehört das ABM-Gerät nicht zu diesem Konto. Deshalb stellt Endpoint Management die App oder Richtlinie nicht auf dem Gerät bereit.

In folgendem Beispiel wird eine Geräterichtlinie ausschließlich auf Geräten mit dem ABM-Kontonamen “ABM Account NR” bereitgestellt.

Bildschirm für die Apple Device Program-Einstellungen

Konfigurieren von Apple Configurator-Einstellungen

  1. Navigieren Sie in der Endpoint Management-Konsole zu Einstellungen > Apple Configurator-Geräteregistrierung.

    Bildschirm für die Apple Deployment Program-Einstellungen

  2. Wählen Sie für Apple Configurator - Geräteregistrierung aktivieren die Einstellung Ja.

  3. Die Registrierungs-URL zum Eingeben in Apple Configurator ist ein schreibgeschütztes Feld. Hierbei handelt es sich um die URL für den Endpoint Management-Server, der mit Apple kommuniziert. Später kopieren Sie die URL und fügen sie im Apple Configurator ein. In Apple Configurator 2 entspricht die Registrierungs-URL dem vollqualifizierten Domänennamen (z. B. mdm.server.url.com) oder der IP-Adresse des Endpoint Management-Servers.

  4. Setzen Sie Geräteregistrierung vor der Apple Registrierung auf Ja, um zu verhindern, dass unbekannte Geräte registriert werden. Hinweis: Wenn die Einstellung Ja lautet, müssen Sie die konfigurierten Geräte vor der Registrierung unter Verwalten > Geräte in Endpoint Management manuell oder über eine CSV-Datei hinzufügen.

  5. Setzen Sie Anmeldeinformationen für Geräteregistrierung erforderlich auf Ja, damit Benutzer von iOS-Geräten bei der Registrierung ihre Anmeldeinformationen eingeben müssen. In der Standardeinstellung ist dies nicht erforderlich.

  6. Hinweis: Wenn Endpoint Management Server ein vertrauenswürdiges SSL-Zertifikat verwendet, überspringen Sie diesen Schritt. Klicken Sie auf Export Anchor Certs und speichern Sie die Datei certchain.pem im macOS-Schlüsselbund (Anmeldung oder System).

    Bildschirm für die Apple Deployment Program-Einstellungen

  7. Starten Sie Apple Configurator und gehen Sie zu Vorbereiten -> Setup -> Einstellungen konfigurieren.

  8. Fügen Sie unter Geräteregistrierung die URL des MDM-Servers aus Schritt 4 in das Feld MDM-Server-URL im Configurator ein.

  9. Kopieren Sie unter Device Enrollment die Stammzertifizierungsstelle und die Zertifizierungsstelle des SSL-Serverzertifikats zu den Anchor-Zertifikaten, wenn Endpoint Management kein vertrauenswürdiges SSL-Zertifikat verwendet.

  10. Schließen Sie Geräte mit USB-Kabel am Dock-Anschluss eines Mac-Computers mit Apple Configurator an, um bis zu 30 verbundene Geräte gleichzeitig zu konfigurieren. Wenn Sie keinen Dock-Anschluss haben, verwenden Sie einen oder mehrere High-Speed-USB-2.0-Hubs mit eigener Stromversorgung, um die Geräte anzuschließen.

  11. Klicken Sie auf Vorbereiten. Weitere Informationen zur Vorbereitung von Geräten mit Apple Configurator finden Sie auf der Seite Vorbereiten von Geräten der Apple Configurator-Hilfe.

  12. Konfigurieren Sie in Apple Configurator die benötigten Geräterichtlinien.

  13. Schalten Sie zur Vorbereitung jedes Gerät ein, um den iOS-Setupassistenten zu starten, der es für die erste Verwendung vorbereitet.

Erneuern oder Aktualisieren von Zertifikaten mit dem Apple Deployment Program

Wenn das Endpoint Management-SSL-Zertifikat (Secure Sockets Layer) erneuert wird, laden Sie ein neues Zertifikat in der Endpoint Management-Konsole unter Einstellungen > Zertifikate hoch. Klicken Sie im Dialogfeld Importieren unter Verwenden als auf SSL-Listener, damit das Zertifikat für SSL verwendet wird. Nach dem Neustart des Servers verwendet Endpoint Management das neue SSL-Zertifikat. Weitere Informationen zu Zertifikaten in Endpoint Management finden Sie unter Hochladen von Zertifikaten in Endpoint Management.

Es ist nicht erforderlich, die Vertrauensstellung zwischen Apple Deployment Program und Endpoint Management neu zu erstellen, wenn Sie das SSL-Zertifikat erneuern oder aktualisieren. Sie können Ihre Einstellungen für das Apple-Bereitstellungsprogramm jedoch jederzeit neu konfigurieren, indem Sie die vorstehenden Schritte in diesem Artikel ausführen.

Weitere Informationen zum Apple Deployment Program finden Sie in der Dokumentation von Apple.

Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus

Wichtig:

Beim Versetzen eines Geräts in den betreuten Modus wird die ausgewählte iOS-Version auf dem Gerät installiert und sämtliche zuvor gespeicherten Benutzerdaten und Apps werden von dem Gerät gelöscht.

  1. Installieren Sie Apple Configurator aus dem App-Store.

  2. Schließen Sie das iOS-Gerät an den Apple-Computer an.

  3. Starten Sie Apple Configurator. Der Configurator zeigt an, dass ein Gerät zur Vorbereitung für die Betreuung vorhanden ist.

  4. Vorbereiten des Geräts für die Betreuung:

    • Legen Sie für Supervision die Option Ein fest. Citrix empfiehlt, diese Einstellung zu aktivieren, wenn Sie ein Gerät durch regelmäßige Neuanwendung einer Konfiguration steuern möchten.

    • Geben Sie optional einen Namen für das Gerät ein.

    • Klicken Sie in iOS auf Latest für die neueste iOS-Version, die Sie installieren möchten.

  5. Wenn das Gerät zur Betreuung vorbereitet werden kann, klicken Sie auf Prepare.