Erste Schritte mit der Apple-Geräteverwaltung

Endpoint Manager MDM bietet Zugriff auf Verwaltungsoptionen für Ihre iOS-, macOS, iPadOS- und tvOS-Geräte, darunter Einstellungen und Konfigurationen, Softwareverteilung und Konsolenaktionen. Einige mit MDM registrierte Geräte können auch über den Ivanti-Agenten verwaltet werden. Dies ermöglicht eine hybride Verwaltung, bei der die Funktionen von MDM und herkömmlicher, agentenbasierter Verwaltung kombiniert werden.

Konfigurieren von Endpoint Manager für die Apple-Geräteverwaltung

1.Konfigurieren Sie die CSA in der Konsole. Die Ivanti Cloud Services Appliance (CSA) stellt sichere Kommunikation und Funktionalität über das Internet bereit. Die CSA fungiert dabei als Plattform, auf der Geräte, die über MDM oder einen Agenten verwaltet werden, mit dem Endpoint Manager-Coreserver kommunizieren können. Dies gilt auch dann, wenn die Geräte sich hinter einer Firewall befinden oder über einen Proxy auf das Internet zugreifen. Die CSA erfordert ein Drittanbieterzertifikat für Mobile Device Management. Weitere Informationen zum Konfigurieren der CSA finden Sie unter Konfigurieren der Ivanti Cloud Services Appliance.

2.Wählen Sie Ihre CSA für MDM aus. Um die CSA auszuwählen, mit der Endpoint Manager MDM kommunizieren soll, wechseln Sie zu Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Allgemeine Einstellungen > Cloud Service Appliances (CSA).

3.Verbinden Sie den Coreserver mit dem LDAP-Server. Endpoint Manager bietet neben der Möglichkeit zur Abfrage der Coredatenbank auch die Möglichkeit, mit dem Verzeichnistool über LDAP nach Geräten in anderen Verzeichnissen zu suchen und auf diese Geräte zuzugreifen und sie zu verwalten. Bei den meisten Bereitstellungen verweist die LDAP-Konfiguration auf einen Active Directory-Server. Informationen zum Konfigurieren der Verbindung zum LDAP-Server finden Sie unter LDAP-Abfragen.

4.Richten Sie Anmeldeinformationen für die Verwendung von Benachrichtigungsdiensten ein. Endpoint Manager nutzt für die Kommunikation mit Apple-Geräten den Apple Push Notification Service (APNS), für den Sie ein APNS-Zertifikat benötigen. Informationen zum Erhalten eines Zertifikats und Aktivieren von APNS finden Sie unter Apple-Benachrichtigungsdienste.

5.(Empfohlen) Besorgen Sie sich bei einer Zertifizierungsstelle ein Zertifikat zum Signieren von iOS-Profilen. Wenn Sie die Profile nicht mit einem Zertifikat von einer Zertifizierungsstelle signieren, wird der Benutzer bei der Registrierung seines Geräts gewarnt, dass das Profil nicht vertrauenswürdig ist. Informationen zur Einrichtung eines Zertifikats für das Signieren von iOS-Profilen finden Sie unter Apple-Profilsignaturzertifikate.

6.(Empfohlen für iOS) Fügen Sie DNS-TXT-Datensätze hinzu, damit iOS-Geräte die Adresse der CSA auflösen können. Wir empfehlen Ihnen, DNS-TXT-Datensätze hinzuzufügen, damit iOS-Geräte die Adresse der CSA auflösen können. Dies macht den Registrierungsprozess für Benutzer deutlich einfacher und reduziert die Wahrscheinlichkeit von Fehlern. Weitere Informationen finden Sie unter Hinzufügen von DNS-TXT-Datensätzen.

Registrieren von Apple-Geräten

•Registrieren Sie DEP-Geräte. Endpoint Manager interagiert mit dem Apple Device Enrollment Program (DEP) und ermöglicht Ihnen die einrichtungsfreie Bereitstellung von Apple-Geräten. Informationen zum Registrieren beim und Aktivieren des DEP finden Sie unter Apple-Programme für die Gerätebereitstellung.

•Registrieren Sie macOS-Geräte. Weitere Informationen zum Registrieren von macOS-Geräten finden Sie unter Registrieren von Mac-Geräten.

MacOS-Geräte können auch gleichzeitig mithilfe des Ivanti Agenten verwaltet werden. Die hybride Verwaltung, bei der sowohl der Ivanti-Agent als auch MDM zum Einsatz kommen, bietet eine umfassende Geräteverwaltung, bei der agentenbasierte Verwaltung und MDM-Konfigurationsverbesserungen kombiniert werden. Weitere Informationen finden Sie unter Installieren des Agenten für die hybride Verwaltung.

•Registrieren Sie iOS- und iPadOS-Geräte. Weitere Informationen zum Registrieren von iOS- und iPadOS-Geräten finden Sie unter Registrieren von iOS-Geräten.

•Registrieren Sie tvOS-Geräte. Verwenden Sie DEP zum Registrieren von tvOS-Geräten. Weitere Informationen finden Sie unter Apple-Programme für die Gerätebereitstellung.

Verwalten registrierter Geräte

•Erstellen Sie Agenteneinstellungen zum Konfigurieren von Geräten. Mithilfe der Agenteneinstellungen für mobile Geräte können Sie Geräteeinstellungen und -einschränkungen über die Endpoint Manager-Konsole konfigurieren. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter Verteilen von MDM-Agenteneinstellungen.

•Verteilen Sie Software an Geräte.

Erstellen Sie Pakete, um Apps aus dem Apple App Store, Manifest-URLs oder Ihr VPP-Konto zu verteilen. Informationen zum Erstellen und Verteilen von Softwarepaketen finden Sie unter Verteilen von Inhalt an mit MDM verwalteten Geräten. Informationen zum Verknüpfen von Endpoint Manager mit Ihrem VPP-Konto finden Sie unter Verwenden eines VPP-Kontos.

•Führen Sie Aktionen über die Konsole durch. Nachdem ein Gerät registriert wurde, wird es im Inventar aufgeführt und Sie können diverse Aktionen durchführen, z. B. das Gerät sperren oder das Geräteinventar anzeigen. Die meisten Aktionen werden durchgeführt, indem Sie im Inventar mit der rechten Maustaste auf das Gerät klicken. Informationen zu den verfügbaren Aktionen finden Sie unter Geräteaktionen.