XenMobile

Massenregistrierung von Apple-Geräten

Sie können iOS- und macOS-Geräte in großer Zahl bei XenMobile auf zwei Arten registrieren.

  • Verwenden Sie das Apple-Bereitstellungsprogramm, um die iOS- und macOS-Geräte zu registrieren, die Sie direkt bei Apple, einem autorisierten Apple-Wiederverkäufer oder einem Netzbetreiber erworben haben. Dies gilt auch für geteilte iPads. XenMobile unterstützt das Apple-Bereitstellungsprogramm für Apple Business Manager (ABM) und Apple School Manager (ASM) für Bildungseinrichtungen. In diesem Artikel wird die Integration in ABM-Konten beschrieben. Informationen zu Apple School Manager-Konten finden Sie unter Integration von Apple Bildung-Features.

    Für die Registrierung von macOS-Geräten erfordert XenMobile, dass auf diesen Geräten macOS 10.10 oder höher ausgeführt wird.

  • Sie können auch den Apple Configurator zum Registrieren von iOS-Geräten verwenden. Dabei spielt es keine Rolle, ob die Geräte direkt bei Apple erworben wurden.

Mit ABM:

  • Die Geräte müssen nicht vorbereitet werden. Stattdessen übermitteln Sie die Seriennummern oder Bestellnummern der Geräte über ABM, um die Geräte zu konfigurieren und zu registrieren.
  • Nachdem die Geräte von XenMobile registriert wurden, können Sie sie Benutzern aushändigen, die die Geräte dann direkt verwenden können. Durch das Einrichten von Geräten per ABM können Sie einige Schritte im Setupassistenten eliminieren, die die Benutzer beim ersten Starten ihres Geräts ausführen müssten.
  • Weitere Informationen zum Einrichten von ABM finden Sie in der Dokumentation unter Apple Business Manager.

Mit Apple Configurator:

  • Sie fügen iOS-Geräte an einen Apple-Computer unter macOS 10.7.2 oder höher sowie an die Apple Configurator 2-App an. Sie bereiten die iOS-Geräte vor und konfigurieren Richtlinien über Apple Configurator 2.
  • Nach dem Bereitstellen der Geräte mit den erforderlichen Richtlinien erhalten die Geräte beim ersten Verbindungsaufbau mit XenMobile Richtlinien von XenMobile. Sie können dann mit dem Verwalten der Geräte beginnen.
  • Weitere Informationen über die Verwendung von Apple Configurator finden Sie unter Apple Configurator Help.

Voraussetzungen

Öffnen Sie die erforderlichen Ports für die Verbindung zwischen XenMobile und Apple. Weitere Informationen finden Sie unter Portanforderungen.

Integrieren des Apple Business Manager-Kontos in XenMobile

Wenn Sie kein ABM-Konto haben, finden Sie weitere Informationen unter Bereitstellen von Geräten über das Apple-Bereitstellungsprogramm.

Geben Sie zum Herstellen einer Verbindung zwischen dem Apple Business Manager-Konto und der XenMobile Server-Umgebung Informationen in der XenMobile-Konsole und im Portal des Apple-Bereitstellungsprogramms ein. Führen Sie die folgenden Schritte aus:

Schritt 1: Hochladen eines öffentlichen Schlüssels von XenMobile Server

  1. Gehen Sie in der XenMobile-Konsole zu Einstellungen > Apple-Bereitstellungsprogramm.

    Bildschirm für die Apple-Bereistellungsprogramm-Einstellungen

  2. Klicken Sie unter Öffentlichen Schlüssel herunterladen auf Herunterladen.

Schritt 2: Erstellen und Herunterladen einer Servertokendatei aus dem Apple-Konto

  1. Melden Sie sich mit Ihrer Apple-Unternehmens-ID beim Apple-Bereitstellungsprogramm-Portal an.

    Apple-Bereitstellungsprogramm-Portal

  2. Klicken Sie im Portal Apple-Bereistellungsprogramm auf Settings und dann auf Device Management Settings. Klicken Sie auf Add MDM Server.

    Apple-Bereistellungsprogramm-Portal

  3. Geben Sie einen Namen für XenMobile ein. Der von Ihnen eingegebene Servername dient als Referenz und ist nicht die URL oder der Name des Servers. Klicken Sie unter Upload Public Key auf Choose File.

    Apple-Bereistellungsprogramm-Portal

  4. Laden Sie den von XenMobile heruntergeladenen Serverschlüssel hoch und klicken Sie auf Save.

  5. Generieren Sie ein Servertoken: Klicken Sie auf Download Token und laden Sie die Servertokendatei auf Ihrem Computer herunter.

    Apple-Bereistellungsprogramm-Portal

  6. Klicken Sie unter Default Device Assignment auf Change. Wählen Sie aus, wie Sie Geräte zuweisen möchten, und geben Sie die angeforderten Informationen ein. Weitere Informationen finden Sie unter ABM User Guide.

    Nach dem Import der Tokendatei werden Ihre ABM-Tokeninformationen in der XenMobile-Konsole angezeigt. Sie laden die Servertokendatei hoch, wenn Sie das ABM-Konto zu XenMobile hinzufügen.

Schritt 3: Hinzufügen eines ABM-Kontos zu XenMobile

Sie können mehrere ABM-Konten zu XenMobile hinzufügen. Dieses Feature ermöglicht die Verwendung verschiedener Registrierungseinstellungen sowie verschiedener Optionen im Setupassistenten je nach Land, Abteilung usw. Anschließend verknüpfen Sie die ABM-Konten mit verschiedenen Geräterichtlinien.

Sie können beispielsweise alle ABM-Konten aus verschiedenen Ländern auf einem XenMobile-Server zentralisieren, um dort alle ABM-Geräte zu importieren und zu überwachen. Durch Anpassen der Registrierungseinstellungen und Setupassistentenoptionen nach Abteilung, Organisationshierarchie oder einer anderen Struktur bieten Richtlinien unternehmensweit die jeweils erwartete Funktionalität und Benutzer erhalten geeignete Unterstützung.

  1. Rufen Sie in der XenMobile-Konsole Einstellungen > Apple Deployment Program auf und klicken Sie unter Apple Deployment Program-Konto hinzufügen auf Hinzufügen.

    Bildschirm für die Apple-Bereistellungsprogramm-Einstellungen

  2. Geben Sie auf der Seite Servertoken die Servertokendatei ein und klicken Sie dann auf Hochladen.

    Bildschirm für die Apple-Bereistellungsprogramm-Einstellungen

    Die Informationen zum Servertoken werden angezeigt.

  3. Geben Sie auf der Seite Kontoinformationen folgende Einstellungen an:

    Bildschirm für die Apple-Bereistellungsprogramm-Einstellungen

    • Apple-Bereistellungsprogramm-Kontoname: Ein eindeutiger Name für dieses Apple-Bereistellungsprogramm-Konto. Verwenden Sie Namen, die die Organisation der Apple-Bereistellungsprogramm-Konten widerspiegelt, beispielsweise nach Land oder Organisationshierarchie.
    • Geschäftseinheit: Die Unternehmenseinheit oder Abteilung, der das Gerät zugewiesen ist. Diese Angabe ist erforderlich.
    • Eindeutige Dienst-ID: Eine optionale eindeutige ID zur weiteren Identifizierung des Kontos.
    • Telefonnummer vom Support: Eine Telefonnummer, unter der Benutzer beim Setup Hilfe anfordern können. Diese Angabe ist erforderlich.
    • E-Mail-Adresse vom Support: Eine optionale E-Mail-Adresse des Supports, die Benutzern zur Verfügung steht.
  4. Geben Sie unter iOS-Einstellungen die folgenden Einstellungen an:

    Bildschirm für die Apple-Bereistellungsprogramm-Einstellungen

    Registrierungseinstellungen:

    • Geräteregistrierung erforderlich: Wählen Sie aus, ob Benutzer Geräte registrieren müssen. Die Standardeinstellung ist Ja.
    • Anmeldeinformationen für Geräteregistrierung erforderlich: Wählen Sie aus, ob Benutzer bei der ABM-Registrierung ihre Anmeldeinformationen eingeben müssen. Citrix empfiehlt, dass alle Benutzer während der Geräteregistrierung ihre Anmeldeinformationen eingeben müssen, damit nur autorisierte Benutzer Geräte registrieren können. Die Standardeinstellung ist Ja.

      Wenn Sie ABM vor dem ersten Einrichten aktivieren und diese Option nicht auswählen, erstellt XenMobile die ABM-Komponenten. Dabei werden Komponenten wie ABM-Benutzer, Secure Hub, Softwarebestand und ABM-Bereitstellungsgruppe erstellt. Wenn Sie diese Option auswählen, werden die Komponenten nicht von XenMobile erstellt. Wenn Sie später die Option deaktivieren, können Benutzer, die ihre Anmeldeinformationen nicht eingegeben haben, die ABM-Registrierung nicht ausführen, da diese ABM-Komponenten nicht vorhanden sind. Zum Hinzufügen von ABM-Komponenten deaktivieren und reaktivieren Sie in diesem Fall das ABM-Konto.

    • Abschluss der Konfiguration abwarten: Wählen Sie aus, ob Geräte im Setupassistentenmodus verbleiben müssen, bis alle erforderlichen MDM-Ressourcen auf den Geräten bereitgestellt wurden. Diese Einstellung ist nur für Geräte im betreuten Modus verfügbar. Die Standardeinstellung ist Nein.
    • Laut Apple-Dokumentation funktionieren die folgenden Befehle möglicherweise nicht, wenn ein Gerät im Setupassistentenmodus ausgeführt wird:
      • InviteToProgram
      • InstallApplication
      • ApplyRedemptionCode
      • InstallMedia
      • RequestMirroring
      • DeviceLock

    Geräteeinstellungen:

    • Betreuter Modus: Diese Option muss auf Ja festgelegt werden, wenn Sie Apple Configurator zum Verwalten über ABM registrierter Geräte verwenden oder wenn Abschluss der Konfiguration abwarten aktiviert ist. Die Standardeinstellung ist Ja. Informationen zum Versetzen eines iOS-Geräts in den betreuten Modus finden Sie unter Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus.
    • Entfernen des Registrierungsprofils zulassen: Wählen Sie aus, ob auf Geräten ein Profil verwendet werden darf, das remote entfernt werden kann. Die Standardeinstellung ist Nein.
    • Koppeln von Geräten zulassen: Wählen Sie aus, ob über ABM registrierte Geräte mit Apple App Store und dem Apple Configurator verwaltet werden dürfen. Die Standardeinstellung ist Nein.

    Überwachungsidentitäten

    • Fügen Sie ein Zertifikat hinzu, um die Verwendung von GroundControl zu unterstützen. Das Zertifikat ermöglicht Folgendes:
      • Außerkraftsetzung von Kopplungseinschränkungen, um die Eingabeaufforderung „Trust this host“ zu vermeiden.
      • Eskalieren von verwalteten Geräteaktionen über USB, um Profilinstallationen und andere Aktivitäten ohne Benutzeraktion auszuführen. Damit kann GroundControl den Einzel-App-Modus und die Gerätesperre beim Auschecken aktivieren.
      • Wiederherstellen eines Backups auf ABM-Geräten.

    Weitere Informationen zu GroundControl finden Sie auf der GroundControl-Website.

  5. Geben Sie unter macOS-Einstellungen die folgenden Einstellungen an:

    Bildschirm für die Apple-Bereistellungsprogramm-Kontoeinstellungen

    Registrierungseinstellungen:

    • Geräteregistrierung erforderlich: Wählen Sie aus, ob Benutzer Geräte registrieren müssen. Die Standardeinstellung ist Ja.
    • Abschluss der Konfiguration abwarten: Bei Ja wird das macOS-Gerät im Setupassistenten erst dann fortgesetzt, wenn der MDM-Ressourcenpasscode auf dem Gerät bereitgestellt wird. Diese Bereitstellung steht vor der Erstellung des lokalen Kontos zur Verfügung. Diese Einstellung ist für Geräte unter macOS 10.11 und höher verfügbar. Die Standardeinstellung ist Nein.

    Geräteeinstellungen:

    • Entfernen des Registrierungsprofils zulassen: Wählen Sie aus, ob auf Geräten ein Profil verwendet werden darf, das remote entfernt werden kann. Die Standardeinstellung ist Nein.
  6. Wählen Sie unter Optionen des iOS-Setupassistenten die Schritte aus, die Benutzer beim ersten Gerätestart überspringen. Alle Optionen sind standardmäßig deaktiviert.

    Bildschirm für die Apple-Bereistellungsprogramm-Kontoeinstellungen

    • Ortungsdienste: Einrichten der Ortungsdienste auf dem Gerät
    • Touch ID: Einrichten von Touch ID auf iOS-Geräten.
    • Passcodesperre: Erstellen einer Passcodesperre für das Gerät.
    • Neu einrichten oder wiederherstellen: Einrichten des Geräts als neu oder als Backup von einer iCloud oder aus dem Apple App Store.
    • Verschieben von Android: Aktivieren der Datenübertragung von einem Android-Gerät auf ein iOS-Gerät . Diese Option ist nur verfügbar, wenn Neu einrichten oder wiederherstellen aktiviert wurde (d. h. der Schritt wird übersprungen).
    • Apple-ID: Einrichten einer verwalteten Apple-ID für das Gerät.
    • AGB: Akzeptieren der Nutzungsbedingungen für die Verwendung des Geräts.
    • Apple Pay: Einrichten von Apple Pay auf iOS-Geräten
    • Siri: Auswahl, ob Siri auf dem Gerät verwendet werden soll
    • App-Analyse: Auswahl, ob Absturzdaten und Nutzungsstatistiken an Apple weitergegeben werden sollen
    • Anzeigezoom: Einrichten des Anzeigezooms (Standard oder verkleinert/vergrößert) auf iOS-Geräten
    • True Tone: Einrichten der True Tone-Anzeige auf iOS-Geräten
    • Hometaste: Einrichten der Empfindlichkeit des Hometastenbildschirms auf iOS-Geräten
    • Neue Feature-Highlights: Einrichten der Informationsbildschirme für das Onboarding “Access the Dock from Anywhere” und “Switch Between Recent Apps” auf Geräten mit iOS 11.0 (Mindestversion).
    • Datenschutz: Verhindern, dass Benutzern beim Einrichten von ABM-Geräten der Bereich “Datensammlung und Datenschutz” angezeigt wird. Für iOS 11.3 und höher.
    • Softwareupdate: Verhindert, dass Benutzer den Bildschirm für obligatorische Softwareupdates beim Einrichten von ABM-Geräten sehen. Für iOS 12.0 und höher.
    • Bildschirmzeit: Verhindert, dass Benutzer den Bildschirm “Bildschirmzeit” beim Einrichten der ABM-Geräte sehen. Für iOS 12.0 und höher.
    • SIM-Setup: Verhindert, dass Benutzern beim Einrichten der ABM-Geräte der Bildschirm zum Hinzufügen eines Mobilnetzabos angezeigt wird. Für iOS 12.0 und höher.
    • iMessage & FaceTime: Verhindert, dass Benutzern beim Einrichten der ABM-Geräte der Bildschirm für iMessage und FaceTime angezeigt wird. Für iOS 12.0 und höher.
    • Darstellung: Verhindert, dass der Benutzer den Bildschirm Look wählen sieht. Für iOS 13.0 und höher.
    • Willkommen: Verhindert, dass der Benutzer den Bildschirm Erste Schritte sieht. Für iOS 13.0 und höher.

    Das ABM-Konto wird unter Einstellungen > Apple-Bereistellungsprogramm angezeigt.

  7. Wählen Sie unter Optionen des macOS-Setupassistenten die Schritte aus, die Benutzer beim ersten Gerätestart überspringen. Alle Optionen sind standardmäßig deaktiviert.

    Bildschirm für die Apple-Bereistellungsprogramm-Kontoeinstellungen

    • Neu einrichten oder wiederherstellen: Einrichten des Geräts als neu oder als Backup von einer iCloud oder aus dem Apple App Store.
    • Ortungsdienste: Einrichten der Ortungsdienste auf dem Gerät
    • Apple-ID: Einrichten einer verwalteten Apple-ID für das Gerät.
    • AGB: Akzeptieren der Nutzungsbedingungen für die Verwendung des Geräts.
    • Siri: Auswahl, ob Siri auf dem Gerät verwendet werden soll
    • FileVault: Verwendung von FileVault zum Verschlüsseln des Startvolumes. XenMobile wendet die FileVault-Einstellung nur an, wenn das System ein einziges lokales Benutzerkonto hat und das Konto an iCloud angemeldet ist.

      Sie können die Funktion “macOS FileVault-Datenträgerverschlüsselung” verwenden, um das Systemvolume durch Verschlüsselung der Inhalte zu schützen (https://support.apple.com/en-us/HT204837). Wenn Sie den Setupassistenten auf einem veralteten tragbaren Mac-Modell ausführen, für das FileVault nicht aktiviert ist, werden Sie unter Umständen dazu aufgefordert, dieses Feature zu aktivieren. Die Eingabeaufforderung wird sowohl auf neuen Systemen als auch auf Systemen angezeigt, die auf OS X 10.10 oder 10.11 aktualisiert wurden. Voraussetzung für die Anzeige der Eingabeaufforderung ist jedoch, dass das System ein einzelnes lokales Administratorkonto aufweist, das bei iCloud angemeldet ist.

    • App-Analyse: Auswahl, ob Absturzdaten und Nutzungsstatistiken an Apple weitergegeben werden sollen
    • Datenschutz: Verhindern, dass Benutzern beim Einrichten von ABM-Geräten der Bereich “Datensammlung und Datenschutz” angezeigt wird. Für macOS 10.13 und höher.
    • iCloud-Analyse: Verhindern, dass Benutzern beim Einrichten von ABM-Geräten der Bildschirm “iCloud–Analyse” angezeigt wird. Für macOS 10.13 und höher.
    • iCloud-Dokumente und -Schreibtisch: Verhindern, dass Benutzern beim Einrichten von ABM-Geräten der Bildschirm “iCloud-Dokumente und -Schreibtisch” angezeigt wird. Für macOS 10.13 und höher.
    • Darstellung: Verhindert, dass Benutzer den Bildschirm “Look wählen” beim Einrichten der ABM-Geräte sehen. Für macOS 10.14 und höher.

    • Setupoptionen für lokales Konto: Geben Sie die Einstellungen zum Erstellen eines Administratorkontos auf dem Gerät an. Benutzer melden sich mit diesen Informationen bei ihrem macOS-Gerät an. XenMobile erstellt das Konto mit den angegebenen Informationen.
      • Erstellen Sie ein primäres Konto als Standardbenutzer: Anstatt diesem Benutzer Administratorrechte auf dem Gerät zu gewähren, erstellt XenMobile den Benutzer mit Standardberechtigungen. Da macOS ein Administratorkonto erfordert, erstellt XenMobile zunächst ein Administratorkonto, erstellt dann ein neues Standardkonto und legt es als primäres Konto fest.
      • Vollständiger Administratorname: Geben Sie den Namen ein, den das System für das Administratorkonto anzeigt.
      • Kurzname des Administrators: Geben Sie den Namen ein, den das Gerät für den Basisordner und in der Shell anzeigt.
      • Administratorkennwort: Geben Sie ein sicheres Kennwort für das Administratorkonto ein.
      • Administratorkonto in “Benutzer und Gruppen” anzeigen: Wenn diese Option markiert ist, wird das Administratorkonto nicht unter Benutzer und Gruppen in den macOS-Einstellungen angezeigt. Wenn Sie das primäre Konto als Standardbenutzer erstellen, aktivieren Sie diese Einstellung, um das von XenMobile erstellte Administratorkonto auszublenden.

Erneuern der Verbindung zwischen dem Apple-Bereitstellungsprogramm und XenMobile

Wenn Ihr Servertoken für die automatische Geräteregistrierung abläuft, ersetzen Sie den Token mit Apple School Manager/Apple Business Manager.

Schritt 1: Hochladen eines öffentlichen Schlüssels von XenMobile Server

  1. Gehen Sie in der XenMobile-Konsole zu Einstellungen > Apple-Bereitstellungsprogramm, um einen öffentlichen Schlüssel herunterzuladen.

Schritt 2: Erstellen und Herunterladen einer Servertokendatei aus dem Apple-Konto

  1. Melden Sie sich bei Apple-Bereitstellungsprogramm-Portal an, um den Token herunterzuladen.

  2. Öffnen Sie Einstellungen und wählen Sie den Server aus, von dem Sie ein Token benötigen. Klicken Sie auf Edit.

  3. Laden Sie den neuen öffentlichen Schlüssel hoch, den Sie von XenMobile heruntergeladen haben, und speichern Sie die Änderungen.

  4. Klicken Sie auf Token herunterladen, um den neuen Token herunterzuladen.

Herunterladen eines Servertokenimages

Schritt 3: Hochladen einer Servertokendatei in XenMobile

  1. Gehen Sie in der XenMobile-Konsole zu Einstellungen > Apple-Bereitstellungsprogramm. Wählen Sie das Deployment Program-Konto aus, klicken Sie auf Bearbeiten und laden Sie die Servertokendatei hoch.

  2. Klicken Sie auf Weiter und speichern Sie die Änderungen.

Benutzererfahrung beim Registrieren eines Apple-Bereistellungsprogramm-fähigen Geräts

Benutzer registrieren ein Apple-Bereistellungsprogramm-fähiges Gerät mit den folgenden Schritten.

  1. Benutzer starten ihr Apple-Bereistellungsprogramm-fähiges Gerät.

  2. Die Apple-Bereitstellungsprogramm-Konfiguration, die Sie in der XenMobile-Konsole konfiguriert haben, wird für das Apple-Bereitstellungsprogramm-fähige Gerät bereitgestellt.

  3. Benutzer konfigurieren die anfänglichen Einstellungen auf ihrem Gerät.

  4. Das Gerät startet automatisch die XenMobile-Geräteregistrierung.

  5. Benutzer fahren mit der Konfiguration weiterer Einstellungen auf ihrem Gerät fort.

  6. Benutzer werden im Homebildschirm unter Umständen aufgefordert, sich beim Apple App Store anzumelden, um Citrix Secure Hub herunterladen zu können.

    Hinweis:

    Dieser Schritt ist optional, wenn Sie XenMobile für die Bereitstellung der Secure Hub-App mit der gerätebasierten Volume Purchase-Zuweisung konfigurieren. In diesem Fall muss kein Apple App Store-Konto erstellt oder vorhandenes Konto verwendet werden.

    Einrichten des Apple-Bereitstellungsprogramm

  7. Die Benutzer öffnen Secure Hub und geben ihre Anmeldeinformationen ein. Entsprechend der Richtlinie müssen Benutzer unter Umständen eine Citrix-PIN erstellen und verifizieren.

    XenMobile stellt dem Gerät alle verbleibenden notwendigen Apps zur Verfügung.

Konfigurieren der Bereitstellungsregeln von Geräterichtlinien und Apps für ABM-Konten

Sie können ABM-Konten mit verschiedenen Geräterichtlinien und Apps verknüpfen, indem Sie den Abschnitt Bereitstellungsregeln unter Konfigurieren > Geräterichtlinien und Konfigurieren > Apps verwenden. Sie können für eine Richtlinie oder App Folgendes festlegen:

  • Wird nur für ein bestimmtes ABM-Konto bereitgestellt.
  • Wird auf allen ABM-Konten mit Ausnahme des ausgewählten Kontos bereitgestellt.

Die Liste der ABM-Konten enthält nur Konten mit dem Status “Aktiviert” oder “Deaktiviert”. Wenn das ABM-Konto deaktiviert ist, gehört das ABM-Gerät nicht zu diesem Konto. Deshalb stellt XenMobile die App oder Richtlinie nicht auf dem Gerät bereit.

In folgendem Beispiel wird eine Geräterichtlinie ausschließlich auf Geräten mit dem ABM-Kontonamen “ABM Account NR” bereitgestellt.

Bildschirm für die Apple Device Program-Einstellungen

Konfigurieren von Apple Configurator-Einstellungen

  1. Navigieren Sie in der XenMobile-Konsole zu Einstellungen > Apple Configurator-Geräteregistrierung.

    Bildschirm für die Apple-Bereistellungsprogramm-Einstellungen

  2. Wählen Sie für Apple Configurator - Geräteregistrierung aktivieren die Einstellung Ja.

  3. Die Registrierungs-URL zum Eingeben in Apple Configurator ist ein schreibgeschütztes Feld. Bei dieser Einstellung handelt es sich um die URL für den XenMobile-Server, der mit Apple kommuniziert. Später kopieren Sie die URL und fügen sie im Apple Configurator ein. In Apple Configurator 2 entspricht die Registrierungs-URL dem vollqualifizierten Domänennamen (z. B. mdm.server.url.com) oder der IP-Adresse des XenMobile-Servers.

  4. Setzen Sie Geräteregistrierung vor der Apple Registrierung auf Ja, um zu verhindern, dass unbekannte Geräte registriert werden. Hinweis: Wenn die Einstellung Ja lautet, müssen Sie die konfigurierten Geräte vor der Registrierung unter Verwalten > Geräte in XenMobile manuell oder über eine CSV-Datei hinzufügen.

  5. Setzen Sie Anmeldeinformationen für Geräteregistrierung erforderlich auf Ja, damit Benutzer von iOS-Geräten bei der Registrierung ihre Anmeldeinformationen eingeben müssen. In der Standardeinstellung ist dies nicht erforderlich.

  6. Hinweis: Wenn XenMobile Server ein vertrauenswürdiges SSL-Zertifikat verwendet, überspringen Sie diesen Schritt. Klicken Sie auf Export Anchor Certs und speichern Sie die Datei certchain.pem im macOS-Schlüsselbund (Anmeldung oder System).

    Bildschirm für die Apple-Bereistellungsprogramm-Einstellungen

  7. Starten Sie Apple Configurator und gehen Sie zu Vorbereiten -> Setup -> Einstellungen konfigurieren.

  8. In der Einstellung Geräteregistrierung:
    • Fügen Sie die URL des MDM-Servers aus Schritt 4 in das Feld MDM-Server-URL im Configurator ein.
    • Kopieren Sie die Stammzertifizierungsstelle und die Zertifizierungsstelle des SSL-Serverzertifikats zu den Anchor-Zertifikaten, wenn XenMobile kein vertrauenswürdiges SSL-Zertifikat verwendet.
  9. Schließen Sie Geräte mit USB-Kabel am Dock-Anschluss eines Mac-Computers mit Apple Configurator an, um bis zu 30 verbundene Geräte gleichzeitig zu konfigurieren. Wenn Sie keinen Dock-Anschluss haben, verwenden Sie einen oder mehrere High-Speed-USB-2.0-Hubs mit eigener Stromversorgung, um die Geräte anzuschließen.

  10. Klicken Sie auf Vorbereiten. Weitere Informationen zur Vorbereitung von Geräten mit Apple Configurator finden Sie auf der Seite Vorbereiten von Geräten der Apple Configurator-Hilfe.

  11. Konfigurieren Sie in Apple Configurator die benötigten Geräterichtlinien.

  12. Schalten Sie zur Vorbereitung jedes Gerät ein, um den iOS-Setupassistenten zu starten, der es für die erste Verwendung vorbereitet.

Erneuern oder Aktualisieren von Zertifikaten mit dem Apple-Bereistellungsprogramm

Wenn das XenMobile-SSL-Zertifikat (Secure Sockets Layer) erneuert wird, laden Sie ein neues Zertifikat in der XenMobile-Konsole unter Einstellungen > Zertifikate hoch. Klicken Sie im Dialogfeld Importieren unter Verwenden als auf SSL-Listener, damit das Zertifikat für SSL verwendet wird. Nach dem Neustart des Servers verwendet XenMobile das neue SSL-Zertifikat. Weitere Informationen über Zertifikate in XenMobile finden Sie unter Hochladen von Zertifikaten in XenMobile.

Es ist nicht erforderlich, die Vertrauensstellung zwischen dem Apple-Bereitstellungsprogramm und XenMobile neu zu erstellen, wenn Sie das SSL-Zertifikat erneuern oder aktualisieren. Sie können Ihre Einstellungen für das Apple-Bereitstellungsprogramm jedoch jederzeit neu konfigurieren, indem Sie die vorstehenden Schritte in diesem Artikel ausführen.

Weitere Informationen zum Apple-Bereitstellungsprogramm finden Sie in der Dokumentation von Apple.

Versetzen eines iOS-Geräts mit dem Apple Configurator in den betreuten Modus

Wichtig:

Beim Versetzen eines Geräts in den betreuten Modus wird die ausgewählte iOS-Version auf dem Gerät installiert und sämtliche zuvor gespeicherten Benutzerdaten und Apps werden von dem Gerät gelöscht.

  1. Installieren Sie Apple Configurator aus dem App-Store.

  2. Schließen Sie das iOS-Gerät an den Apple-Computer an.

  3. Starten Sie Apple Configurator. Der Configurator zeigt an, dass ein Gerät zur Vorbereitung für die Betreuung vorhanden ist.

  4. Vorbereiten des Geräts für die Betreuung:

    • Legen Sie für Supervision die Option Ein fest. Citrix empfiehlt, diese Einstellung zu aktivieren, wenn Sie ein Gerät durch regelmäßige Neuanwendung einer Konfiguration steuern möchten.

    • Geben Sie optional einen Namen für das Gerät ein.

    • Klicken Sie in iOS auf Latest für die neueste iOS-Version, die Sie installieren möchten.

  5. Wenn das Gerät zur Betreuung vorbereitet werden kann, klicken Sie auf Prepare.