Erste Schritte mit der Apple-Geräteverwaltung

Endpoint Manager MDM bietet Ihnen Zugriff auf Verwaltungsoptionen für Ihre macOS-Geräte, darunter Einstellungen und Konfigurationen, Softwareverteilung und Konsolenaktionen. Einige mit MDM registrierte Geräte können auch über den Ivanti-Agenten verwaltet werden. Dies ermöglicht eine hybride Verwaltung, bei der die Funktionen von MDM und herkömmlicher, agentenbasierter Verwaltung kombiniert werden.

Konfigurieren von Endpoint Manager für die Apple-Geräteverwaltung

1.Konfigurieren Sie die CSA in der Konsole. Die Ivanti Cloud Services Appliance (CSA) stellt sichere Kommunikation und Funktionalität über das Internet bereit. Die CSA fungiert dabei als Plattform, auf der Geräte, die über MDM oder einen Agenten verwaltet werden, mit dem Endpoint Manager-Coreserver kommunizieren können. Dies gilt auch dann, wenn die Geräte sich hinter einer Firewall befinden oder über einen Proxy auf das Internet zugreifen. Die CSA erfordert ein Drittanbieterzertifikat für Mobile Device Management. Weitere Informationen zum Konfigurieren der CSA finden Sie unter Konfigurieren der Ivanti Cloud Services Appliance.

2.Wählen Sie Ihre CSA für MDM aus. Um die CSA auszuwählen, mit der Endpoint Manager MDM kommunizieren soll, wechseln Sie zu Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Allgemeine Einstellungen > Cloud Service Appliances (CSA).

3.Verbinden Sie den Coreserver mit dem LDAP-Server. Endpoint Manager bietet neben der Möglichkeit zur Abfrage der Coredatenbank auch die Möglichkeit, mit dem Verzeichnistool über LDAP nach Geräten in anderen Verzeichnissen zu suchen und auf diese Geräte zuzugreifen und sie zu verwalten. Bei den meisten Bereitstellungen verweist die LDAP-Konfiguration auf einen Active Directory-Server. Informationen zum Konfigurieren der Verbindung zum LDAP-Server finden Sie unter LDAP-Abfragen.

4.Richten Sie Anmeldeinformationen für die Verwendung von Benachrichtigungsdiensten ein. Endpoint Manager nutzt für die Kommunikation mit Apple-Geräten den Apple Push Notification Service (APNS), für den Sie ein APNS-Zertifikat benötigen. Informationen zum Erhalten eines Zertifikats und Aktivieren von APNS finden Sie unter Apple-Benachrichtigungsdienste.

Registrieren von Apple-Geräten

•Registrieren Sie DEP-Geräte. Endpoint Manager interagiert mit dem Apple Device Enrollment Program (DEP) und ermöglicht Ihnen die einrichtungsfreie Bereitstellung von Apple-Geräten. Informationen zum Registrieren beim und Aktivieren des DEP finden Sie unter Apple-Programme für die Gerätebereitstellung.

•Registrieren Sie macOS-Geräte. Weitere Informationen zum Registrieren von macOS-Geräten finden Sie unter Registrieren von Mac-Geräten.

MacOS-Geräte können auch gleichzeitig mithilfe des Ivanti Agenten verwaltet werden. Die hybride Verwaltung, bei der sowohl der Ivanti-Agent als auch MDM zum Einsatz kommen, bietet eine umfassende Geräteverwaltung, bei der agentenbasierte Verwaltung und MDM-Konfigurationsverbesserungen kombiniert werden. Weitere Informationen finden Sie unter Installieren des Agenten für die hybride Verwaltung.

Verwalten registrierter Geräte

•Erstellen Sie Agenteneinstellungen zum Konfigurieren von Geräten. Mithilfe der Agenteneinstellungen für mobile Geräte können Sie Geräteeinstellungen und -einschränkungen über die Endpoint Manager-Konsole konfigurieren. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter Verteilen von MDM-Agenteneinstellungen.

•Verteilen Sie Software an Geräte.

Erstellen Sie Pakete, um Apps aus dem Apple App Store, Manifest-URLs oder Ihr VPP-Konto zu verteilen. Informationen zum Erstellen und Verteilen von Softwarepaketen finden Sie unter Verteilen von Inhalt an mit MDM verwalteten Geräten. Informationen zum Verknüpfen von Endpoint Manager mit Ihrem VPP-Konto finden Sie unter Verwenden eines VPP-Kontos.

•Führen Sie Aktionen über die Konsole durch. Nachdem ein Gerät registriert wurde, wird es im Inventar aufgeführt und Sie können diverse Aktionen durchführen, z. B. das Gerät sperren oder das Geräteinventar anzeigen. Die meisten Aktionen werden durchgeführt, indem Sie im Inventar mit der rechten Maustaste auf das Gerät klicken. Informationen zu den verfügbaren Aktionen finden Sie unter Geräteaktionen.