• Artikel

Registrieren firmeneigener iOS-Geräte in Configuration Manager mithilfe des Apple Device Enrollment Program (DEP)

 

Betrifft: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

In Einstieg in System Center 2012 Configuration Manager SP2 können Sie firmeneigene iOS-Geräte mithilfe des Apple Device Enrollment Program (DEP) registrieren. Die Registrierung von Geräten über DEP kann von Benutzern nicht rückgängig gemacht werden.

Registrieren firmeneigener iOS-Geräte in Configuration Manager mithilfe des Apple Device Enrollment Program

Zum Verwalten von firmeneigenen iOS-Geräten mit dem Apple Device Enrollment Programm (DEP) müssen Unternehmen die erforderlichen Schritte bei Apple durchlaufen, um am Programm teilnehmen und darüber Geräte beziehen zu können. Details zu diesem Prozess finden Sie unter: https://deploy.apple.com.

Bevor Sie firmeneigene iOS-Geräte über DEP registrieren können, benötigen Sie ein DEP-Token von Apple. Mit diesem Token kann Intune Informationen zu DEP-Geräten synchronisieren, die sich im Besitz Ihres Unternehmens befinden. Zudem ermöglicht es Intune das Hochladen von Anmeldungsprofilen bei Apple und das Zuweisen von Geräten zu diesen Profilen.

So registrieren Sie firmeneigene Geräte mit DEP

  1. Beginnen der Verwaltung von iOS-Geräten mit Configuration Manager 
    Bevor Sie iOS DEP-Geräte registrieren können, müssen Sie die Schritte zum Vorbereiten der Registrierung der iOS-Geräte ausführen.

  2. Erstellen einer DEP-Tokenanforderung 
    Erweitern Sie in der Configuration Manager-Konsole im Arbeitsbereich Verwaltung die Option Hierarchiekonfiguration, erweitern Sie dann Clouddienste, und klicken Sie anschließend auf Windows Intune-Abonnements. Klicken Sie auf der Registerkarte Startseite auf die Option zum Erstellen der DEP-Tokenanforderung, klicken Sie auf Durchsuchen, um den Downloadpfad für die DEP-Tokenanforderung anzugeben, und klicken Sie dann auf Herunterladen. Speichern Sie die PEM-Datei der DEP-Tokenanforderung lokal. Mithilfe der PEM-Datei wird ein vertrauenswürdiges Token (P7M) beim Apple Device Enrollment Program-Portal angefordert.

  3. Abrufen eines Device Enrollment Program-Tokens 
    Rufen Sie das Device Enrollment Program-Portal (https://deploy.apple.com) auf, und melden Sie sich mit der Apple-ID Ihres Unternehmen an. Diese Apple-ID muss später verwendet werden, um das DEP-Token zu erneuern.

    1. Wechseln Sie im Device Enrollment Program-Portal zu Device Enrollment Program > Server verwalten, und klicken Sie dann auf MDM-Server hinzufügen.

    2. Geben Sie den MDM-Servernamen ein , und klicken Sie dann auf Weiter. Der Servername dient als Referenz zum Identifizieren des MDM-Servers. Es handelt sich nicht um den Namen oder die URL des Intune- oder Configuration Manager-Servers.

    3. Das Dialogfeld <Servername> hinzufügen wird geöffnet. Klicken Sie auf Datei auswählen…, um die im vorherigen Schritt erstellte PEM-Datei hochzuladen, und klicken Sie dann auf Weiter.

    4. Im Dialogfeld <Servername> hinzufügen wird der Link Ihr Servertoken angezeigt. Laden Sie die Servertokendatei (.p7m) auf Ihren Computer herunter, und klicken Sie dann auf Fertig.

    Diese Zertifikatdatei (.p7m) wird verwendet, um eine Vertrauensstellung zwischen dem Intune- und Apple Device Enrollment Program-Server herzustellen.

  4. Hinzufügen der DEP-Tokenanforderung zu Configuration Manager 
    Erweitern Sie in der Configuration Manager-Konsole im Arbeitsbereich Verwaltung die Option Hierarchiekonfiguration, und klicken Sie dann auf Windows Intune-Abonnements. Klicken Sie auf der Registerkarte Startseite auf Configure Platforms, und klicken Sie dann auf iOS. Wählen Sie Enable Device Enrollment Program aus, Navigieren Sie zur Zertifikatsdatei (P7M), klicken Sie auf Öffnen, Hochladen und dann auf OK.

  5. Hinzufügen einer Richtlinie für die Unternehmensgeräteregistrierung 
    Erweitern Sie in der Configuration Manager-Konsole im Arbeitsbereich Bestand und Kompatibilität die Option Übersicht, dann die Option für alle firmeneigenen Geräte, anschließend iOS, und klicken Sie dann auf die Option für Anmeldungsprofile. Klicken Sie auf der Registerkarte Startseite auf Profil erstellen, um den Assistenten zum Erstellen von Profilen zu öffnen. Konfigurieren Sie die Einstellungen auf den folgenden Seiten:

    1. Geben Sie auf der Seite Allgemein die folgenden Informationen an, und klicken Sie dann auf Weiter.

      • Name: Name des Geräteanmeldungsprofils. (Für Benutzer nicht sichtbar)

      • Beschreibung: Beschreibung des Geräteanmeldungsprofils. (Für Benutzer nicht sichtbar)

      • Benutzeraffinität: Gibt an, wie Geräte registriert werden.

        • Eingabeaufforderung für Benutzeraffinität: Das Gerät muss während der ersten Installation einem Benutzer zugewiesen werden und dann berechtigt sein, im Namen dieses Benutzers auf Unternehmensdaten und E-Mail zuzugreifen.

        • Keine Benutzeraffinität: Das Gerät ist keinem Benutzer zugeordnet. Verwenden Sie diese Zuweisung für Geräte, die Aufgaben ohne den Zugriff auf lokale Benutzerdaten ausführen. Apps, die eine Benutzerzuweisung erfordern, funktionieren nicht.

    2. Geben Sie auf der Seite Device Enrollment Program die folgenden Informationen an, und klicken Sie dann auf Weiter.

      • Abteilung: Geben Sie eine Abteilung ein, die diesem Profil zugeordnet ist.

      • Supportrufnummer: Geben Sie eine Telefonnummer ein, die diesem Profil zugewiesen wird.

      • Vorbereitungsmodus: Geben Sie an, ob sich die zugewiesenen Geräte im überwachten Modus befinden oder nicht überwacht werden.

      • Registrierungsprofil für Gerät sperren: Wählen Sie aus, ob dieses Anmeldungsprofil auf zugewiesenen Geräten gesperrt wird.

    3. Konfigurieren Sie auf der Seite Setup-Assistent die Einstellungen, die den iOS-Setup-Assistenten anpassen, der gestartet wird, wenn das Gerät erstmalig eingeschaltet wird, und klicken Sie dann auf Weiter. Zu diesen Einstellungen zählen:

      • Passwort

      • Ortungsdienste

      • Wiederherstellung

      • Apple ID

      • Geschäftsbedingungen

      • Siri

      • Diagnosedaten an Apple senden

    4. Geben Sie auf der Seite für die weitere Verwaltung an, ob weitere Verwaltungseinstellungen während der Geräteregistrierung konfiguriert werden können, und beenden Sie dann den Assistenten. Wenn Sie die Option Require certificate auswählen, müssen Sie ein Apple Configurator-Verwaltungszertifikat für die Verwendung dieses Profil importieren.

  6. Zuweisen von DEP-Geräten zur Verwaltung 
    Wechseln Sie zum Device Enrollment Program-Portal (https://deploy.apple.com), und melden Sie sich mit der Apple-ID Ihres Unternehmens an. Wechseln Sie zu Bereitstellungsprogramm > Device Enrollment Program > Geräte verwalten. Geben Sie an, wie Sie Geräte wählen, fügen Sie Geräteinformationen hinzu, und geben Sie die Details zum Gerät wie Seriennummer und Bestellnummer an, oder laden Sie eine CSV-Datei hoch. Wählen Sie als Nächstes Zu Server zuweisen aus. Wählen Sie den in Schritt 3 angegebenen <Servernamen> aus, und klicken Sie dann auf OK.

  7. Synchronisieren von DEP-verwalteten Geräten 
    Wechseln Sie im Arbeitsbereich Bestand und Kompatibilität zu Alle firmeneigenen Geräte > iOS > Geräteinformationen. Klicken Sie auf der Registerkarte Startseite auf DEP Sync. Eine Synchronisierungsanforderung wird an Apple gesendet. Nach Abschluss der Synchronisierung werden die DEP-verwalteten Geräte angezeigt. Der Anmeldungsstatus für verwaltete Geräte lautet Nicht kontaktiert, bis das Gerät eingeschaltet und darauf der Setup-Assistent zum Registrieren des Geräts ausgeführt wird.

  8. Verteilen von Geräten an Benutzer 
    Ihre firmeneigenen Geräte können jetzt an Benutzer verteilt werden. Wenn ein iOS-Gerät eingeschaltet wird, wird es für die Verwaltung durch Intune registriert.