macOS

Zum Verwalten von macOS-Geräten mit Endpoint Management müssen Sie ein Zertifikat von Apple für den Apple-Dienst für Push-Benachrichtigungen (Apple Push Notification service, APNs) einrichten. Weitere Informationen finden Sie unter APNs-Zertifikate.

Endpoint Management registriert macOS-Geräte im MDM-Modus.

Die macOS-Geräteverwaltung kann über folgendes Standardverfahren gestartet werden:

  1. Durchführen des Onboarding-Prozesses. Siehe Onboarding und Einrichten von Ressourcen und Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.

  2. Auswahl und Konfigurieren der Registrierungsmethode. Siehe Unterstützte Registrierungsmethoden.

  3. Konfigurieren der macOS-Geräterichtlinien.

  4. Registrieren der macOS-Geräte.

  5. Einrichten von Sicherheitsaktionen für Apps und Geräte. Siehe Sicherheitsaktionen.

Informationen über unterstützte Betriebssysteme finden Sie unter Unterstützte Gerätebetriebssysteme.

Unterstützte Registrierungsmethoden

In der folgenden Tabelle werden die Registrierungsmethoden aufgelistet, die Endpoint Management für macOS-Geräte unterstützt:

Methode Unterstützt
Apple Device Enrollment Program (DEP) Ja
Apple School Manager-DEP Ja
Apple Configurator Nein
Manuelle Registrierung Ja
Registrierungseinladungen Ja

Apple bietet Programme zur Geräteregistrierung (DEP = Device Enrollment Program) für Unternehmen und Bildungseinrichtungen an. Für Unternehmenskonten müssen Sie sich beim Apple Deployment Program registrieren, um das Apple-DEP zum Registrieren und Verwalten von Geräten in Endpoint Management zu verwenden. Das Programm wird für iOS-, macOS- und Apple TV-Geräte angeboten. Siehe Bereitstellen von Geräten mit Apple DEP.

Für Bildungskonten erstellen Sie ein Apple School Manager-Konto. Bei Apple School Manager ist das DEP mit dem Programm für Volumenlizenzen (VPP) kombiniert. Apple School Manager ist ein DEP (Gerätebereitstellungsprogramm) für Bildungseinrichtungen. Siehe Integration von Apple Bildung-Features.

Sie können das Apple Device Enrollment Program (DEP) für die Massenregistrierung von iOS-, macOS- und Apple TV-Geräten verwenden. Sie können diese Geräte direkt bei Apple, einem autorisierten Apple-Vertriebspartner oder einem Netzbetreiber zu kaufen.

Konfigurieren der macOS-Geräterichtlinien

Verwenden Sie diese Richtlinien, um die Interaktion von Endpoint Management mit Geräten zu konfigurieren, auf denen macOS ausgeführt wird. In dieser Tabelle werden alle für macOS-Geräte verfügbaren Geräterichtlinien aufgeführt.

     
AirPlay-Synchronisierung App-Bestand Kalender (CalDAV)
Kontakte (CardDAV) OS-Update steuern Anmeldeinformationen
Gerätename Exchange FileVault
Firewall Schriftart Importieren von iOS- und macOS-Profilen
LDAP E-Mail Passcode
Profilentfernung Einschränkungen SCEP
VPN Webclip Wi-Fi

Registrieren der macOS-Geräte

Endpoint Management bietet zwei Registrierungsmethoden für Geräte, auf denen macOS ausgeführt wird. Beide Methoden ermöglichen macOS-Benutzern die Registrierung per Funk direkt über das Gerät.

  • Senden einer Registrierungseinladung: Bei dieser Registrierungsmethode können Sie jeden der folgenden Registrierungsmodi für macOS-Geräte festlegen:

    • Benutzername + Kennwort

    • Benutzername + PIN

    • Zweistufig

    Wenn der Benutzer die Anweisungen in der Registrierungseinladung befolgt, wird eine Registrierungsseite angezeigt, auf der sein Name bereits eingetragen ist.

  • Senden von Registrierungslinks: Bei dieser Registrierungsmethode für macOS-Geräte erhält der Benutzer einen Registrierungslink, den er in Safari oder Chrome öffnen kann. Der Benutzer registriert sich dann mit seinem Benutzernamen und Kennwort.

    Soll die Registrierung per Installationslink auf macOS-Geräten nicht verwendet werden, legen Sie die Servereigenschaft Enable macos.OTAE auf false fest. macOS-Geräte können dann nur per Registrierungseinladung registriert werden.

Senden von Registrierungseinladungen an macOS-Benutzer

  1. Fügen Sie eine Registrierungseinladung für macOS-Benutzer hinzu. Siehe Registrierungseinladungen.

  2. Wenn ein Benutzer die Einladung erhält und auf den Link klickt, wird in Safari folgende Seite angezeigt: Der Benutzername wird von Endpoint Management eingetragen. Wenn Sie den Registrierungsmodus Zweifaktor auswählen, wird ein weiteres Feld angezeigt.

    Abbildung der Meldung zur Anmeldung mit Stammzertifikat im Safari-Browser

  3. Die Benutzer installieren die benötigten Zertifikate. Ob Benutzer zur Installation von Zertifikaten aufgefordert werden, hängt davon ab, ob Sie ein öffentlich vertrauenswürdiges SSL-Zertifikat und ein öffentlich vertrauenswürdiges digitales Signaturzertifikat für macOS konfiguriert haben. Weitere Informationen zu Zertifikaten finden Sie unter Zertifikate und Authentifizierung.

  4. Der Benutzer gibt die angeforderten Anmeldeinformationen ein.

    Die Mac-Geräterichtlinien werden installiert. Sie können Macs nun mit Endpoint Management genauso verwalten wie Mobilgeräte.

  1. Senden Sie den Registrierungslink https://serverFQDN:8443/instanceName/macos/otae, den die Benutzer in Safari oder Chrome öffnen können.

    • serverFQDN ist der vollqualifizierte Domänenname (FQDN) des Servers, auf dem Endpoint Management ausgeführt wird.
    • Port 8443 ist der sichere Standardport. Wenn Sie einen anderen Port konfiguriert haben, verwenden Sie diesen anstelle von 8443.
    • Der Instanzname, oft als zdm dargestellt, ist der Name, der bei der Serverinstallation angegeben wird.

    Weitere Informationen zum Senden von Installationslinks finden Sie unter Senden von Installationslinks.

  2. Die Benutzer installieren die benötigten Zertifikate. Wenn Sie ein öffentlich vertrauenswürdiges SSL-Zertifikat und ein digitales Signaturzertifikat für iOS und macOS konfiguriert haben, wird den Benutzern die Aufforderung zum Installieren von Zertifikaten angezeigt. Weitere Informationen zu Zertifikaten finden Sie unter Zertifikate und Authentifizierung.

  3. Die Benutzer melden sich bei ihren Macs an.

    Die Mac-Geräterichtlinien werden installiert. Sie können Macs nun mit Endpoint Management genauso verwalten wie Mobilgeräte.

Sicherheitsaktionen

macOS unterstützt die folgenden Sicherheitsaktionen. Eine Beschreibung der einzelnen Sicherheitsaktionen finden Sie unter Sicherheitsaktionen.

     
Zertifikaterneuerung Vollständig löschen Sperren
Benachrichtigen Wiederrufen/Autorisieren Selektiv löschen