Zur Verwaltung von Smart-Devices mit Avalanche erstellen Sie Registrierungsregeln. Registrierungsregeln sorgen dafür, dass Geräte eine Verbindung zum Server herstellen können und dass die Geräte in den korrekten Ordnern angezeigt werden. Eine Registrierungsregel enthält eine Kennung, ein Kennwort und den Ordner, in dem die Geräte abgelegt werden, die diese Regel verwenden.
Damit Sie ein Gerät mit Avalanche verbinden können, muss das Gerät die Registrierungskennung und das Kennwort bereitstellen. Wenn das Gerät die Verbindung herstellt, wird es registriert und in den Ordner gestellt, der mit der vom Gerät verwendeten Registrierungsregel verknüpft ist. Sie haben die Möglichkeit, das Gerät nach dem Registrieren in einen anderen Ordner zu verschieben, aber wenn sich das Gerät dann erneut registriert, wird es zurück in den Ordner verschoben, der mit der Registrierungsregel verknüpft ist.
Die Registrierungsregel wird von einem Gerät bei der Registrierung verwendet. Wenn Sie den mit der Registrierungsregel verknüpften Ordner ändern, sind die bereits registrierten Geräte davon nicht betroffenen und wechseln daher den Ordner nicht. Wenn Sie ein Gerät in einen neuen Ordner verschieben, wird es nur dann in den Ordner der Registrierungsregel zurückbewegt, wenn der Benutzer den Versuch einer erneuten Registrierung unternimmt. Mit einem Ordner können mehrere Registrierungsregeln verknüpft sein.
Sämtliche Registrierungsregeln für Ihr Unternehmen stehen in jedem Order des Unternehmens zur Verfügung. Solange ein Benutzer über Berechtigungen für Registrierungsregeln verfügt, kann er eine Registrierungsregel von einem beliebigen Order aus erstellen oder bearbeiten. Wenn Sie jedoch eine Registrierungsregel bereitstellen, müssen Sie den Ordner, mit dem die Regel verknüpft ist, in die Bereitstellung miteinbeziehen.
Eine Registrierungsregel bietet die folgenden Optionen:
|
Registrierungskennung |
Der Name der Erkennungsregel. Es wird empfohlen, Registrierungsregeln mit Kennungen zu versehen, die für Ihr Unternehmen spezifisch sind und Aufschluss über den Zweck der Registrierungsregeln geben. Beispielsweise könnten Sie Registrierungskennungen erstellen, die mit dem Namen Ihres Unternehmens beginnen und dann die Abteilung angeben, die diese Registrierungsregel verwendet. Aus Gründen der Sicherheit können Sie keine Registrierungsregel mit derselben Kennung erstellen, die bereits von einem anderen Unternehmen als Registrierungsregel verwendet wird. |
|
Ordner |
Der Ordner, dem diese Registrierungsregel zugewiesen ist. Um den Ordner zu ändern, müssen Sie auf der Seite Registrierungsregeln einen anderen Ordner auswählen, bevor Sie eine Registrierungsregel erstellen. |
|
Typ |
Weisen Sie die Registrierungsregel einer von Ihnen definierten Gruppe von Personen oder für eine Organisationseinheit in einem LDAP-Verzeichnis zu. • Gruppe. Eine Gruppenrichtlinie gestattet jedem Gerät die Registrierung, das diese Richtlinie verwendet. Um ein Gerät unter Verwendung einer Gruppen-Registrierungsregel zu registrieren, gibt der Benutzer den Registrierungsnamen und das Registrierungskennwort ein. Das Gerät wird in den Ordner gestellt, der mit der Registrierungsregel verknüpft ist. • LDAP. Wenn Sie eine LDAP-Registrierungsregel erstellen, verknüpfen Sie die Registrierungsregel mit einer Organisationseinheit in Ihrem LDAP-Verzeichnisdienst. Um ein Gerät unter Verwendung einer LDAP-Registrierungsregel zu registrieren, gibt der Benutzer den Registrierungsnamen und das Registrierungskennwort sowie seine Domäne und seinen Benutzernamen ein. Das Gerät wird in den Ordner gestellt, der mit der Registrierungsregel verknüpft ist. Bevor Sie eine LDAP-Registrierungsregel erstellen können, müssen Sie die Avalanche LDAP-Integrationsdienste installieren und Avalanche mit den Adressen für die LDAP-Integrationsdienste konfigurieren. Informationen dazu, wie diese Einstellungen konfiguriert werden, finden Sie unter Konfigurieren der allgemeinen Systemeinstellungen. |
|
Kennwort/Kennwort bestätigen |
Das Kennwort, das für die Geräteregistrierung erforderlich ist. Dieses Kennwort muss bei der ersten Registrierung angegeben werden, sofern nicht LDAP-Anmeldeinformationen für den Zugriff auf das Unternehmensportal erforderlich ausgewählt wurde. |
|
LDAP-Anmeldeinformationen für den Zugriff auf das Unternehmensportal erforderlich |
Für den Zugriff auf die LD Portal-App sind ein LDAP-Benutzername und ein Kennwort erforderlich. |
|
EULA |
Ordnet eine EULA zu, die alle Benutzer bei der ersten Registrierung eines Geräts akzeptieren müssen. Sie können über Avalanche eine Vorlage herunterladen oder Ihre eigene benutzerdefinierte EULA hochladen, die im Rahmen der erstmaligen Registrierung angezeigt wird. Durch das Ablehnen der EULA wird verhindert, dass das Gerät registriert wird. Wenn Sie keine EULA hochladen, stellt das Akzeptieren der EULA keine Voraussetzung für die Registrierung eines Geräts dar. |
|
Apple Device Enrollment Programm (DEP) verwenden |
Ermöglicht Ihnen die berührungslose Konfigurationen von iOS-Geräten, die über Apple erworben wurden, auf der Grundlage von Auftragsnummern oder Seriennummern. Mit DEP können Sie den Einrichtungsvorgang optimieren, indem Sie Funktionen oder Schritte bei der ersten Nutzung des Geräts deaktivieren, wie beispielsweise das Erstellen eines Kennworts oder das Zuweisen einer Apple-ID. Dies gilt nur für Geräte mit Android 7.0 oder einer neueren Android-Version. Nähere Information finden Sie unter Apple Device Enrollment Program (DEP). Diese Option muss aktiviert sein, um die unten aufgeführten Optionen auszuwählen zu können. Diese Option können Sie erst auswählen, wenn Sie auf dem Bildschirm Systemeinstellungen ein Schlüssel-Wert-Paar generiert haben. |
|
Apple DEP-Token |
Ordnet einer Registrierungsregel ein Apple-DEP-Token zu. Alle iOS-Geräte, die mit dem Token, entweder gemäß Bestellung oder Seriennummer zugeordnet sind, werden automatisch mit dieser Registrierungsregel verwaltet. Zur Erstellung einer Registrierungsregel müssen Sie im Rahmen der Ersteinrichtung in der Konsole von Apple Deployment Programs die Server-Token-Datei erstellt haben. Weitere Informationen finden Sie unter Verwenden von Avalanche als MDM-Server für Apple DEP. |
|
Obligatorische MDM-Registrierung |
Verhindert die Aktivierung des Geräts, wenn es nicht bei einem Dienst zur Verwaltung von mobilen Geräten registriert ist, wie z.B. bei Avalanche. Ist diese Option ausgewählt, müssen die Benutzer bei der Einrichtung des Geräts ein Registrierungskennwort für die Gruppenregeln oder Active Directory-Anmeldeinformationen für LDAP eingeben. Wenn diese Option nicht ausgewählt ist, können die Benutzer bei der Aktivierung von iOS-Geräten den Registrierungsbildschirm überspringen. |
|
Host-Pairing erlauben |
Ermöglicht den Benutzern das Synchronisieren des Geräts mit einem Hostcomputer über eine USB-Kabelverbindung. Auch wenn diese Option nicht aktiviert ist, wird die drahtlose Synchronisierung mit einem Hostcomputer nicht verhindert. |
|
Modus "Überwacht" verwenden |
Diese Option ermöglicht es Administratoren, Geräte drahtlos über Avalanche oder über einen USB-Anschluss zu verwalten. Dabei werden zusätzliche Einschränkungen und Konfigurationsoptionen bereitgestellt. Sie können die Verfügbarkeit von Funktionen wie AirDrop, iMessage, Anwendungsdatennutzung, Kontoänderungen, Webfilter und den Modus "Geführter Zugriff" steuern. Wenn Geräte den Modus "Überwacht" verwenden,, können Sie App-Installationen im Hintergrund durchführen, bei denen die Benutzer der Geräte nicht benachrichtigt oder zur Eingabe ihrer Apple-ID zur Durchführung der Installation aufgefordert werden. Der Modus "Überwacht" kann aktiviert werden, ohne Apple DEP zu verwenden. Nähere Informationen finden Sie in Ihrer Apple-Dokumentation. |
|
MDM-Profil sperren |
Hiermit wird verhindert, dass Benutzer das MDM-Profil manuell direkt vom iOS-Gerät entfernen. Diese Option kann nur für Geräte eingestellt werden, bei denen Modus "Überwacht" verwenden aktiviert ist. |
|
Telefonnummer |
Stellt Benutzern auf dem Gerät eine Telefonnummer bereit, um ihren Administrator zu kontaktieren. Wenn die Benutzer die Ersteinrichtung des iOS-Geräts durchführen, wird diese Nummer durch Tippen auf Über Konfiguration im Konfigurationsbildschirm angezeigt. |
|
Eine Liste der zu überspringenden Setup-Bereiche |
Überspringt die angegebenen Bildschirme und deaktiviert die aufgeführten Funktionen bei der Ersteinrichtung eines registrierten iOS-Geräts: • Passcode ausblenden und deaktivieren • Positionsdienste deaktivieren • Wiederherstellung aus der Sicherung deaktivieren • Apple-ID und iCloud-Anmeldung deaktivieren • Allgemeine Geschäftsbedingungen überspringen • Siri deaktivieren • Automatisches Senden von Diagnosedaten deaktivieren |
So erstellen Sie eine Registrierungsregel:
1 Klicken Sie auf die Registerkarte Registrierung. Wählen Sie in der Navigationsstruktur den Ordner aus, mit dem Sie die Regel verknüpfen möchten. Klicken Sie im Bereich Registrierungsregeln auf Hinzufügen.
ODER
Wählen Sie in der Navigationsstruktur den Ordner aus, für den Sie eine Regel erstellen möchten und klicken Sie dann auf Anzeigen. Klicken Sie auf der Seite mit den Ordnerdetails im Bereich Registrierungsregeln auf Hinzufügen. Das Dialogfeld Registrierungsregel wird angezeigt.
2 Geben Sie die Registrierungskennung und das Kennwort in die Textfelder ein.
3 Wählen Sie, ob die Regel für eine Gruppe oder für LDAP gelten soll. Wenn Sie eine Regel für LDAP erstellen, wählen Sie die Organisationseinheit, die Sie mit der Registrierungsregel verknüpfen wollen. Die LDAP-Option ist nur verfügbar, wenn LANDESK Mobility Manager installiert ist.
4 Wenn Sie die LANDESK Portal-Anwendung in Verbindung mit Avalanche einsetzen, verlangt die Portal-Anwendung von jedem Benutzer die Eingabe seiner LDAP-Anmeldeinformationen. Erst dann kann der Benutzer die Anwendung nutzen. Wenn Sie den Benutzern erlauben wollen, auch ohne Angabe von Anmeldeinformationen auf die Portal-Anwendung zuzugreifen, deaktivieren Sie die Option LDAP-Anmeldeinformationen für den Zugriff auf das Unternehmensportal erforderlich.
5 Soll das Gerät für den Gerätebenutzer einen Endbenutzerlizenzvertrag (EULA) anzeigen, den der Benutzer akzeptieren muss, um das Gerät der Verwaltung zu unterstellen, können Sie eine eigene EULA hochladen oder die von Wavelink bereitgestellte Vorlage modifizieren. Klicken Sie auf Vorlage herunterladen, um die Beispielvorlage anzuzeigen, oder klicken Sie auf Durchsuchen, um Ihre eigene Datei hochzuladen.
6 Wenn die Registrierungsregel mit dem Apple Device Enrollment Program (DEP) durchgeführt werden soll, wählen Sie "Apple Device Enrollment Programm (DEP) verwenden". Klicken Sie auf Hinzufügen und laden Sie das Server-Token hoch, das Sie bei der Einrichtung des virtuellen MDM-Servers über die Konsole von Apple Deployment Program erhalten haben. Wenn Sie noch kein Server-Token erstellt haben, lesen Sie bitte Verwenden von Avalanche als MDM-Server für Apple DEP. Sie können bei Bedarf mehrere Server-Token hochladen. Jedoch wird mindestens ein Token benötigt, um die DEP verwenden zu können. Sobald Sie ein Server-Token hochgeladen haben, wählen Sie die anderen Einstellungen nach Bedarf aus.
7 Klicken Sie auf Speichern.
8 Führen Sie eine Bereitstellung durch, um die Registrierungsregel an den Smart-Device-Server zu senden. Stellen Sie sicher, dass Sie den mit der Regel verknüpften Ordner in die Ordner einschließen, die bereitgestellt werden.
Wenn ein Gerät die Registrierungsregel verwendet, erscheint es im Inventar des Ordners und das auf den Ordner übernommene Smart-Device-Profil wird auf das Gerät übernommen.
War dieser Artikel hilfreich?
Das Thema war:
Ungenau
Unvollständig
Nicht den Erwartungen entsprechend
Sonstiges