Erste Schritte mit Modern Device Management
Endpoint Manager MDM bietet Ihnen Optionen für die Verwaltung von Geräten, Anwendungen und Sicherheit für Ihre mobilen Geräte. Einige mit MDM registrierte Geräte können auch über den Ivanti-Agenten verwaltet werden. Dies ermöglicht eine hybride Verwaltung, bei der die Funktionen von MDM und herkömmlicher, agentenbasierter Verwaltung kombiniert werden.
Betriebssystembezogene Anleitungen für den Einstieg finden Sie in den folgenden Abschnitten:
•Erste Schritte mit der Android-Geräteverwaltung
•Erste Schritte mit der Apple-Geräteverwaltung
•Erste Schritte mit der Windows-Geräteverwaltung
Konfigurieren von Endpoint Manager für Mobile Device Management
1.Konfigurieren Sie die CSA in der Konsole. Die Ivanti Cloud Services Appliance (CSA) stellt sichere Kommunikation und Funktionalität über das Internet bereit. Die CSA fungiert dabei als Plattform, auf der Geräte, die über MDM oder einen Agenten verwaltet werden, mit dem Endpoint Manager-Coreserver kommunizieren können. Dies gilt auch dann, wenn die Geräte sich hinter einer Firewall befinden oder über einen Proxy auf das Internet zugreifen. Die CSA erfordert ein Drittanbieterzertifikat für Mobile Device Management. Weitere Informationen zum Konfigurieren der CSA finden Sie unter Konfigurieren der Ivanti Cloud Services Appliance.
2.Richten Sie Anmeldeinformationen für die Verwendung von Benachrichtigungsdiensten ein. Endpoint Manager verwendet Benachrichtigungsdienste, um mit Mobilgeräten zu kommunizieren. Welcher Benachrichtigungsdienst zum Einsatz kommt, ist vom Betriebssystem der zu verwaltenden Geräte abhängig. Weitere Informationen zum Aktivieren von Benachrichtigungsdiensten finden Sie unter Einrichten von Benachrichtigungsdiensten.
3.Verbinden Sie den Coreserver mit dem LDAP-Server. Endpoint Manager bietet neben der Möglichkeit zur Abfrage der Coredatenbank auch die Möglichkeit, mit dem Verzeichnistool über LDAP nach Geräten in anderen Verzeichnissen zu suchen und auf diese Geräte zuzugreifen und sie zu verwalten. Bei den meisten Bereitstellungen verweist die LDAP-Konfiguration auf einen Active Directory-Server. Informationen zum Konfigurieren der Verbindung zum LDAP-Server finden Sie unter LDAP-Abfragen.
4.(Android) Erstellen Sie ein Android Enterprise-Konto. Über das Enterprise-Konto werden Endpoint Manager und Google verbunden, wodurch die Geräteverwaltung über Android Enterprise möglich ist und Sie Zugriff auf einen von Enterprise verwalteten Play Store haben. Informationen zum Erstellen eines Enterprise-Kontos finden Sie unter Android Enterprise-Konten.
5.(Empfohlen für iOS) Besorgen Sie sich bei einer Zertifizierungsstelle ein Zertifikat zum Signieren von iOS-Profilen. Wenn Sie die Profile nicht mit einem Zertifikat von einer Zertifizierungsstelle signieren, wird der Benutzer bei der Registrierung seines Geräts gewarnt, dass das Profil nicht vertrauenswürdig ist. Informationen zur Einrichtung eines Zertifikats für das Signieren von iOS-Profilen finden Sie unter Apple-Profilsignaturzertifikate.
6.(Empfohlen für iOS) Fügen Sie DNS-TXT-Datensätze hinzu, damit iOS-Geräte die Adresse der CSA auflösen können. Wir empfehlen Ihnen, DNS-TXT-Datensätze hinzuzufügen, damit iOS-Geräte die Adresse der CSA auflösen können. Dies macht den Registrierungsprozess für Benutzer deutlich einfacher und reduziert die Wahrscheinlichkeit von Fehlern. Weitere Informationen finden Sie unter Hinzufügen von DNS-TXT-Datensätzen.
Registrieren von Geräten
•Registrieren von Android Enterprise-Geräten
•Windows Direct-to-Core-Registrierung
Verwalten von Geräten
•Erstellen Sie Agenteneinstellungen zum Konfigurieren von Geräten. Mithilfe der Agenteneinstellungen für mobile Geräte können Sie Geräteeinstellungen über dieEndpoint Manager Konsole konfigurieren. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter Verteilen von MDM-Agenteneinstellungen.
•Erstellen Sie Softwarepakete für die Geräte. Mithilfe von Paketen verteilen Sie Software an verwaltete Mobilgeräte. Informationen zum Erstellen und Verteilen von Softwarepaketen finden Sie unter Verteilen von Inhalt an mit MDM verwalteten Geräten.
•Führen Sie Aktionen über die Konsole durch. Nachdem die Geräte registriert wurden, werden sie im Inventar angezeigt, und Sie können verschiedene Aktionen ausführen, z. B. das Gerät endgültig löschen oder es ermitteln. Die meisten Aktionen werden durchgeführt, indem Sie im Inventar mit der rechten Maustaste auf das Gerät klicken. Informationen zu den verfügbaren Aktionen finden Sie unter Geräteaktionen.