Apple-Programme für die Gerätebereitstellung

Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Apple > Bereitstellungsprogramme

Ivanti Enterprise Mobility Management interagiert mit dem Apple Device Enrollment Program (DEP) und ermöglicht es registrierten Unternehmen, eine einrichtungsfreie Bereitstellung von iOS-, macOS- und tvOS-Geräten durchzuführen. Mit Apple DEP können Sie Geräte, die bei Apple und Apple-Händlern erworben wurden, mit Ivanti Enterprise Mobility Management verknüpfen und während der Ersteinrichtung des Geräts automatisch Richtlinien anwenden.

CAUTION: Sie können DEP-Richtlinien nicht auf Geräten anwenden, die vor Abschluss dieses Vorgangs erworben wurden. Nur Geräte, die nach der Einrichtung mit der registrierten Apple-ID des Administrators erworben wurden, funktionieren planmäßig.

DEP-Integrationsanforderungen

Die Einstellungen für CSA und Mobility müssen vollständig konfiguriert sein. Damit Sie DEP verwenden können, müssen die CSA-, APNS- und iOS-Profilzertifikate funktionsfähig sein. Informationen zur Konfiguration finden Sie unter Erste Schritte mit der Apple-Geräteverwaltung.

Registrieren Sie sich beim Apple Device Enrollment Program (DEP). Zum Verwenden von Apple DEP müssen Sie eine Apple-ID mit Apple Business Manager registrieren. Besuchen Sie dazu die Website für das Apple-Programm zur Geräteregistrierung.

So aktivieren Sie die DEP-Integration in Modern Device Management:

Geschlossen1. Fügen Sie Mobility Manager als MDM-Server hinzu. Durch diesen Prozess wird Modern Device Management als MDM mit Apple DEP verknüpft.

1.Wechseln Sie zu Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Apple > Bereitstellungsprogramme.

2.Klicken Sie auf Hinzufügen.

3.Geben Sie einen DEP-Token-Alias ein (z. B. MDMServer).

4.Klicken Sie auf Öffentlichen Schlüssel erstellen und vergeben Sie einen Namen für die Datei mit dem öffentlichen Schlüssel.

5.Klicken Sie auf die entsprechende Schaltfläche zum Wechseln zu Apple Business Manager bzw. Apple School Manager.

6.Melden Sie sich bei Ihrem Konto an.

7.Klicken Sie auf Einstellungen > Einstellungen für Geräteverwaltung > MDM-Server hinzufügen.

8.Geben Sie einen Namen für den Server ein.

9.(Empfohlen) Deaktivieren Sie Freigeben von Geräten durch diesen MDM-Server zulassen.

10.Klicken Sie auf Datei wählen und navigieren Sie zur Datei mit dem öffentlichen Schlüssel, die Sie von Modern Device Management heruntergeladen haben.

11.Klicken Sie auf Speichern.

12.Klicken Sie auf das Symbol für Token herunterladen.

13.Klicken Sie im Fenster "Apple DEP-Token hinzufügen" in der Management Console auf Durchsuchen, um den Servertoken hochzuladen, den Sie von Apple heruntergeladen haben.

Die Registrierung wurde aktiviert. Sie können jetzt über die Apple Deployment Programs-Konsole DEP-Einstellungen konfigurieren und dem Modern Device Management-Server Geräte zuweisen.

Geschlossen2. Konfigurieren Sie DEP-Einstellungen. Sie können festlegen, welche Schritte zur Ersteinrichtung für die Benutzer auf dem Gerät angezeigt werden und welche Verwaltungsebene durchgesetzt wird.

1.Wechseln Sie zu Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Apple > Bereitstellungsprogramme.

2.Wählen Sie einen Alias aus und klicken Sie auf Bearbeiten.

3.Wählen Sie für jedes Betriebssystem die Konfigurationsoptionen und Einrichtungselemente aus, die bei der Ersteinrichtung des Geräts übersprungen werden sollen. Die in diesem Fenster ausgewählten Bildschirme werden den Benutzern nicht angezeigt.

4.Falls Sie macOS-Geräte verwalten, können Sie ein Administratorkonto auf dem Gerät erstellen und auswählen, welchen Kontotyp der Benutzer erstellen kann.

5.Im Abschnitt "Allgemein" können Sie die Informationen für Ihre Supportorganisation eingeben und auswählen, ob der Benutzer im Rahmen der Registrierung Anmeldeinformationen eingeben muss.

6.Klicken Sie auf OK, um die Änderungen zu speichern.

Alle mit diesem Apple-DEP-Token erworbenen Geräte werden automatisch konfiguriert und mit diesen Einstellungen registriert.

Geschlossen3. Fügen Sie Geräte zum Programm hinzu. Die Geräte müssen unter Verwendung einer Apple-ID eines für DEP registrierten Administrators direkt von Apple erworben werden. Fügen Sie sie nach dem Erwerb zur Apple Deployment-Webkonsole hinzu, um die Verteilung von Richtlinienänderungen über Modern Device Management zu aktivieren.

1.Klicken Sie auf der Website Apple Business Manager bzw. Apple School Manager auf Gerätezuweisungen.

2.Wählen Sie aus, ob Sie die Geräte anhand der Seriennummer oder Bestellnummer hinzufügen möchten.

3.Geben Sie die Seriennummern oder Bestellnummern der Geräte ein, wobei Sie die einzelnen Einträge durch ein Komma trennen.

4.Wählen Sie unter "Aktion wählen" aus dem Dropdownmenü die Option Dem Server zuweisen aus.

5.Wählen Sie Ihren MDM-Server aus.

6.Klicken Sie auf Fertig.

Alle mit den eingegebenen Bestell- oder Seriennummern verknüpften Geräte führen das DEP-Setup aus, wie in Modern Device Management konfiguriert.

Geschlossen4. Konfigurieren Sie die Geräte vor. Weisen Sie den Geräten unter Verwendung von Modern Device Management Profile und Software zu, die beim erstmaligen Gerätestart empfangen werden.

1.Klicken Sie in der Netzwerkansicht der Management Console auf Konfiguration.

2.Klicken Sie mit der rechten Maustaste auf Automatische Geräteregistrierung > Geräte hinzufügen.

3.Wählen Sie Ihren Servertoken aus. Alle nicht konfigurierten Geräte, die mit dem Token verknüpft sind, werden in der Tabelle aufgeführt.

4.(Optional) Wählen Sie eine Namensvorlage aus, die auf die Geräte angewendet werden soll, oder erstellen Sie eine neue.

5.(Optional) Wählen Sie eine Gruppe aus, zu der die Geräte hinzugefügt werden sollen.

6.Klicken Sie auf OK.

Die Geräte werden in der Netzwerkansicht angezeigt. Sie können die Bereitstellung von Richtlinien auf den Geräten planen.

Geschlossen5. Führen Sie die Ersteinrichtung des Geräts durch. Während der Ersteinrichtung stellt der Benutzer eine Verbindung zu einem WLAN her und gibt die Anmeldeinformationen des Unternehmens ein, um die Verwaltung durch Modern Device Management zu aktivieren. Das Gerät überspringt etwaige Einrichtungsbildschirme, die in Modern Device Management ausgewählt wurden.

1.Schalten Sie das Gerät ein und beginnen Sie mit dem Setup.

2.Wählen Sie Ihre Nationalität und Sprache aus.

3.Stellen Sie eine Verbindung zu einem WLAN her. Eine Meldung weist darauf hin, dass das Gerät von Ivanti verwaltet wird.

4.Melden Sie sich mit den Anmeldeinformationen des Unternehmens an, zum Beispiel mit den Anmeldeinformationen für Active Directory.

5.Fahren Sie mit den verbleibenden Einrichtungsschritten fort. Diese richten sich danach, welche Bildschirme gemäß Ihrer Auswahl übersprungen werden sollen.

Das Gerät wird automatisch bei Modern Device Management registriert und empfängt alle Richtlinien, die mit dem Benutzerkonto oder mit dem Gerät verknüpft sind.