Apple-Geräte registrieren

Die Registrierung von Geräten ist die erste Phase bei der Verwaltung eines Mobilgeräts. Hier erfahren Sie mehr über die verschiedenen Schritte zur Registrierung von Apple-Geräten. Bevor Sie ein Apple-Gerät registrieren, müssen Sie zwingend ein APNs-Zertifikat in MDM hochladen, wie hier erklärt.

Voraussetzungen

• Der grundlegendste Schritt zur Registrierung von Apple-Geräten ist das Erstellen eines APNs-Zertifikats und dessen Hochladen in MDM.
• Die folgende URL, api.push.apple.com:443, sollte für den Endpoint Central-Server zugelassen sein, damit dieser die Apple Push Notification Services (APNs) kontaktieren kann.
• Port 5223 muss offen sein, wenn die verwalteten Geräte über Wi‑Fi auf das Internet zugreifen. Für eine bessere Sicherheit können Sie diese Verbindungen auf den IP-Bereich 17.0.0.0/8 beschränken. Wenn alle verwalteten Geräte Zugriff auf ein Mobilfunkdatennetz haben, ist dies nicht erforderlich.

Arten der Registrierung

Endpoint Central bietet die folgenden Registrierungsmethoden:

Benutzerregistrierung:

• Über Benutzereinladungen
• Selbstregistrierung
• Massenregistrierung

Administratorregistrierung:

• Apple Business Manager (ABM)[früher als DEP bekannt]
• Apple Configurator

Der größte Vorteil der Verwendung von Administratorregistrierungsmethoden besteht darin, dass Benutzer die Verwaltung nicht vom Gerät aus widerrufen können, was bei der Registrierung über Benutzerregistrierungsmethoden nicht der Fall ist. Daher wird empfohlen, Administratorregistrierungsmethoden wie ABM zu verwenden, um die vollständige Kontrolle über die Geräte auszuüben — zusätzlich zu den Vorteilen der herkömmlichen Methoden. Diese Vorteile umfassen:

• Verpflichtende Verwaltung
• Massenregistrierung von Geräten
• Automatisierte Out-of-the-box-Verwaltung ohne Benutzereingriff
• Einmalige Einrichtung
• Beaufsichtigung von Geräten

Die Beaufsichtigung von Geräten bietet zusätzliche Vorteile wie die vollständige Kontrolle über Richtlinien und Konfigurationen, stille App-Installation ohne Benutzereingriff, Kiosk-Unterstützung usw. Wenn die zu registrierenden Geräte bereits in Gebrauch sind, werden die Geräte während der Registrierung zurückgesetzt. Falls Sie nicht möchten, dass die Geräte zurückgesetzt werden, können Sie entweder:

• die von MDM angebotene Umgehungslösung mit einem temporären Gerät verwenden, um Geräte ohne Datenverlust zu registrieren und zu beaufsichtigen, oder
• die Geräte mit den Methoden Einladungen / Selbstregistrierung registrieren.

Administratorregistrierungsmethoden können bevorzugt werden, wenn die zu registrierenden Geräte firmeneigene Geräte sind, während Letztere sinnvoll sind, wenn die Geräte den Mitarbeitern gehören. Wenn die zu verwaltenden Geräte firmeneigen sind, wird mit Sicherheit eine vollständige Geräteverwaltung bevorzugt. Bei Geräten im Besitz von Mitarbeitern reicht es aus, nur den Arbeitsbereich zu verwalten. Um die Unterschiede zwischen vollständiger Geräteverwaltung und Container-Verwaltung kennenzulernen, klicken Sie hier.

Geräte registrieren

Führen Sie die unten genannten Schritte aus, um sowohl Mac- als auch iOS-Geräte zu registrieren.

Wenn Sie Apple-Geräte nahtlos in großen Mengen registrieren möchten, können Sie die Registrierung mit DEP und Apple Configurator durchführen.

1. Navigieren Sie in der Webkonsole zu Registrierung.
2. Klicken Sie auf Gerät registrieren und wählen Sie Apple. Hier haben Sie die Möglichkeit, zwischen iOS und Mac zu wählen.
3. Wenn Sie die Registrierung ohne Benutzereingriff abschließen möchten, wählen Sie Durch mich selbst. Dadurch wird auf dem nächsten Bildschirm das OTP angezeigt.
4. Wenn die Registrierung vom Benutzer abgeschlossen werden soll, wählen Sie Über Benutzereinladungen.
5. Benutzername- Geben Sie den Benutzernamen des Geräts ein, das registriert werden muss.
6. E-Mail-Adresse/ Mobiltelefonnummer- Es ist zwingend erforderlich, die E-Mail-Adresse und/oder Mobiltelefonnummer des Benutzers einzugeben, der die Registrierungsanforderung erhält.
7. Eigentümer- Eigentümer des Geräts, entweder Unternehmen oder Persönlich
8. Gruppe zuweisen- Geben Sie die Gruppe an, zu der das Gerät hinzugefügt werden soll. Wenn Sie eine vorhandene Gruppe aus dem Dropdown auswählen, erhält das neu hinzugefügte Gerät automatisch alle Apps und Profile, die bereits an die Gruppe verteilt wurden. Dadurch können Sie den Prozess automatisieren, die minimal erforderlichen Einschränkungen und Apps für alle neu hinzugefügten Geräte durchzusetzen. Wenn Sie einen neuen Gruppennamen hinzufügen, wird eine neue Gruppe erstellt und das Gerät ihr hinzugefügt.
9. Klicken Sie auf Registrierungseinladung senden oder Weiter, um mit der Geräteregistrierung fortzufahren.

Stellen Sie sicher, dass Sie Ihre Proxy-Einstellungen und die Mailserver-Einstellungen konfigurieren, damit der Benutzer die E-Mail mit dem OTP erhalten kann. (Dies gilt nicht für Endpoint Central Cloud)

Im Fall von Endpoint Central Cloud erhalten Benutzer 2 E-Mails: eine zur Kontoerstellung mit MDM (Beitritt zur Organisation) und die zweite mit der Registrierungseinladung.

Nach der Registrierung erhalten Benutzer eine E-Mail mit den Registrierungsanweisungen und dem Link zur Registrierung der Geräte. Basierend auf der für die Registrierung definierten Authentifizierungsrichtlinie erhalten Benutzer das OTP. Benutzer müssen das MDM-Profil manuell installieren, indem sie auf die Registrierungsanforderung klicken. Alle registrierten Geräte werden in der Registerkarte Geräte in der Endpoint Central-Konsole unter Gruppen und Geräte aufgeführt.

Zusätzliche Geräte für denselben Benutzer registrieren

Sie können mehrere Geräte für denselben Benutzer registrieren. Falls ein Benutzer mehr als ein mobiles Gerät hat, das verwaltet werden muss, können Sie diese Geräte registrieren, indem Sie die unten genannten Schritte ausführen;

1. Navigieren Sie in der Webkonsole zu Registrierung
2. Wählen Sie unter Geräte den Benutzernamen aus, für den Sie das zusätzliche Gerät registrieren möchten
3. Klicken Sie unter Aktionen auf die Option Zusätzliches Gerät registrieren.
4. Geben Sie die Plattform als iOS, Android oder Windows an
5. Geben Sie den Typ Eigentümer als Unternehmen oder Persönlich an und klicken Sie auf Registrieren

Die E-Mail zur Registrierung des zusätzlichen Geräts wird an den angegebenen Benutzer gesendet.

SMS-Registrierung

Der Administrator kann wählen, ob er zusammen mit der E-Mail auch eine SMS oder nur eine SMS an Benutzer senden möchte, damit diese ihre Geräte registrieren.

Endpoint Central stellt der Organisation kostenlose SMS-Guthaben zur Geräteanmeldung bereit. Eine Organisation erhält 20 % zusätzliche Guthaben bezogen auf die Anzahl der lizenzierten Mobilgeräte. Beispiel: Eine Organisation mit 100 Geräten hat 120 kostenlose SMS-Guthaben.

Bei der Verwendung der SMS-Registrierung sind folgende Punkte zu beachten:

1. Endpoint Central integriert Clickatel und BulkSMS, um SMS an die Benutzer zu senden.
2. Da Bulk-SMS-Anbieter verwendet werden, erhält ein Benutzer die SMS möglicherweise nicht, wenn für seine Mobilnummer die Option „Nicht stören“ aktiviert ist.
3. Die Absender-ID unterscheidet sich von Land zu Land und von Anbieter zu Anbieter. Daher wird empfohlen, Benutzer darüber zu informieren, dass sie eine Registrierungs-SMS erhalten werden, damit diese SMS nicht als Spam behandelt werden. Der Absendername variiert, da einige Länder SMS blockieren, die von ausländischen Nummern gesendet werden.

Massenregistrierung

Mit dieser Option können Sie viele Geräte gleichzeitig registrieren. Sie können einfach eine CSV-Datei mit den Details Benutzername, Domänenname, E-Mail, Plattform und Eigentümer erstellen und diese hochladen. Mehrere Einträge sollten in separaten Zeilen stehen. Ein Beispiel finden Sie in der unten aufgeführten CSV-Datei,

Beispiel-CSV-Format

USER_NAME,DOMAIN_NAME,EMAIL_ADDRESS,PLATFORM_TYPE,OWNED_BY,GROUP_NAME,UDID
ANDREW,,andrew@mobiledevicemanagerplus.com,iOS,Personal,IOS_Group,00f0ba8f7a6c41cca9cc5fd6b7ee666b

Hinweis :

1. Die CSV-Datei sollte die folgenden Felder enthalten: Benutzername, Domänenname, E-Mail-Adresse, Plattformtyp, Eigentümer, Gruppenname und UDID.
2. UDID gilt nur für iOS-Geräte
3. Die Felder Benutzername, E-Mail-Adresse und Plattformtyp sind obligatorisch. Alle anderen Felder sind optional. Wenn sie nicht angegeben werden, werden Standardwerte verwendet.
4. Die Standardwerte für verschiedene nicht obligatorische Felder sind:
   Domänenname -- MDM
   Eigentümer -- Unternehmen
   Gruppenname -- Standardgruppe für den angegebenen Eigentümer & Plattformtyp.
5. Die erste Zeile der CSV-Datei ist die Spaltenüberschrift, und die Spalten können in beliebiger Reihenfolge angeordnet sein.
6. Leere Spaltenwerte sollten durch Kommas getrennt sein.
7. Wenn der Spaltenwert ein Komma enthält, sollte er in Anführungszeichen gesetzt werden.

Führen Sie die unten genannten Schritte aus, um Geräte per Massenregistrierung zu registrieren.

1. Navigieren Sie in der Webkonsole zu
2. Klicken Sie auf  Massenregistrierung . Ein Fenster wird geöffnet. Klicken Sie auf Durchsuchen, um die erstellte CSV-Datei hochzuladen, und Importieren, um sie zu importieren.

Die Registrierungs-E-Mail wird an alle in der CSV-Datei aufgeführten Benutzer gesendet.

Registrierungsprozess auf Apple-Geräten

Die Benutzer können ihr Gerät nach Erhalt der Registrierungsanforderungen wie unten beschrieben registrieren. Die Schritte unterscheiden sich für Geräte mit iOS 12 und höheren Versionen.

Führen Sie die unten angegebenen Schritte aus, um Geräte mit Versionen unter iOS 12.0 und späteren Versionen zu registrieren.

1. Benutzer sollten das OTP notieren. OTP ist case-sensitiv.
2. Beim Klicken auf den Link in der E-Mail wird ein Fenster geöffnet und zur Eingabe des OTP aufgefordert
3. Der Benutzer sollte das in der E-Mail erhaltene OTP angeben und auf Weiter klicken. Nach der Überprüfung des OTP erscheint ein Bestätigungsbildschirm. Klicken Sie auf Weiter.
4. Klicken Sie auf Installieren, um das Profil zu installieren
5. Das Profil wird installiert.
6. Klicken Sie auf Fertig, um den Registrierungsstatus anzuzeigen

Der Geräteregistrierungsprozess wurde erfolgreich abgeschlossen und das Gerät wird in Endpoint Central aufgeführt.

Führen Sie die unten angegebenen Schritte aus, um Geräte mit iOS 12.0 und späteren Versionen zu registrieren.

1. Klicken Sie auf den Einladungslink in der E-Mail und geben Sie das erhaltene OTP ein.
2. Dadurch wird die Einladung überprüft und Sie werden aufgefordert, den Registrierungsprozess mit Weiter fortzusetzen.
3. Sie werden darüber informiert, dass MDM versucht, ein Profil auf das Gerät herunterzuladen und zu installieren. Klicken Sie auf Weiter , um das Profil herunterzuladen.
4. Sie müssen das Profil dann manuell installieren, indem Sie zu Einstellungen -> Allgemein -> Profil-> MDM-Profil navigieren und auf Installieren. klicken.
5. Damit ist der Registrierungsprozess auf dem Gerät abgeschlossen.

Sobald die Geräteregistrierung abgeschlossen ist, wird das Gerät gescannt und die Benutzer erhalten einen App-Katalog und ein MDM-Profil. Alle von Endpoint Central verteilten Apps werden im App-Katalog aufgeführt. Benutzer können die App auswählen und durch Anklicken installieren. Im Fall einer App-Store-App werden Benutzer beim Klicken auf die App aufgefordert, ihre Apple-ID und ihr Passwort einzugeben, und die App wird aus dem App Store heruntergeladen. Das MDM-Profil ist das Profil, das von Endpoint Central zur Verwaltung des Mobilgeräts verwendet wird. Wenn der Benutzer das MDM-Profil entfernt, werden alle über Endpoint Central installierten Apps und die angewendeten Richtlinien rückgängig gemacht.

ME MDM-App an registrierte Geräte verteilen

Wenn die ME MDM-App auf dem Gerät installiert ist, erhalten Sie erweiterte Kontrolle über das Gerät. Die Verwendung der ME MDM-App hilft Administratoren dabei, Geräte mit Jailbreak zu erkennen, und unterstützt außerdem die Standortverfolgung. Mit dieser App können Sie sehen, wo sich das Gerät geografisch befindet. Diese App kann an alle verwalteten Geräte verteilt werden, indem Sie die unten genannten Schritte ausführen:

1. Klicken Sie auf Registrierung.
2. Wählen Sie unter iOS die ME MDM-App aus.
3. Aktivieren Sie das Kontrollkästchen, um die Verteilung der ME MDM-App an alle verwalteten Apple-Geräte zu automatisieren.

Sie haben Apps erfolgreich an Gruppen verteilt. Die verteilten Apps werden im App-Katalog des Mobilgeräts des Benutzers aufgeführt. Benutzer können darauf klicken und die App installieren. Wenn diese App auf einem Gerät mit iOS 7 oder höher installiert wird, ruft die App automatisch Servername, Portnummer und Registrierungs-ID ab. Auf Geräten mit iOS-Versionen unter 7.0 sollten Benutzer den Servernamen, die Portnummer und die Registrierungs-ID angeben, die ihnen per E-Mail zugesendet wurden. Nach der Installation der ME MDM-App sehen Sie, dass der App-Katalog automatisch in die App verschoben wird. Sie können den geografischen Standort des Geräts verfolgen, indem Sie Standortverfolgung konfigurieren.

Ein registriertes Gerät entfernen

1. Navigieren Sie in der Webkonsole zu Registrierung.
2. Klicken Sie auf die Registerkarte Registrierung.
3. Klicken Sie auf die Schaltfläche Suchen und suchen Sie nach dem Gerät anhand seiner bekannten Eigenschaften (Benutzername, Gerätename usw.).
4. Klicken Sie auf die Schaltfläche Aktion und wählen Sie Gerät entfernen.
5. Klicken Sie im angezeigten Bestätigungsfeld auf OK.

Durch das Entfernen des Geräts werden alle mit dem Gerät verknüpften Profile und Apps entfernt. Die ME MDM-App wird ebenfalls entfernt, wenn sie über Endpoint Central installiert wurde.

Tipps zur Fehlerbehebung

1. Benutzer können nicht auf die per E-Mail gesendete URL zugreifen
   1. Der Endpoint Central-Server wird nicht ausgeführt oder ist für die Benutzer nicht erreichbar.

   2. Prüfen Sie, ob die auf dem Endpoint Central-Server ausgeführte Firewall die Kommunikation blockiert (an Port 9020/9383).

      Wenn Sie Endpoint Central als Plug-in für Endpoint Central verwenden, können Sie die Ports 8020/8383 für die Kommunikation öffnen.

   3. Wenn sich die Benutzer außerhalb des LAN befinden, sollten sie den Endpoint Central-Server über die öffentliche IP erreichen können. Prüfen Sie, ob die NAT-Einstellungen im Endpoint Central-Server konfiguriert sind.
2. Benutzer haben das Profil installiert, aber ihre Geräte werden nicht im Endpoint Central-Server aufgeführt
   1. Das Gerät kann APNs nicht erreichen. Prüfen Sie, ob Ihr Wi‑Fi die Kommunikation über Port 5223 zulässt.
   2. Wenn WiFi auf dem Gerät deaktiviert ist, sollte es Zugriff auf das Mobilfunkdatennetz haben.
3. Beim Installieren des Profils auf dem Gerät wird eine Meldung „nicht verifiziert“ angezeigt.

Diese Meldung wird angezeigt, wenn kein SSL-Zertifikat auf den Server hochgeladen wurde. Wenn dies keine Auswirkungen auf die Registrierung oder die Gerätesicherheit hat, können Sie die Meldung ignorieren und mit dem Registrierungsprozess fortfahren.

1. Beim Zugriff auf die Registrierungs-URL mit Safari wird die Warnung „Diese Verbindung ist nicht privat“ angezeigt.

Diese Meldung wird angezeigt, wenn kein SSL-Zertifikat auf den Server hochgeladen wurde. Dies hat keine Auswirkungen auf die Registrierung oder die Gerätesicherheit. Sie müssen auf Details anzeigen klicken und diese Website besuchen auswählen, um auf die Registrierungsanforderung zuzugreifen.