Geräteregistrierung mit iOS und DEP

Das Apple-Geräteregistrierungsprogramm (DEP) ist eine neue Methode für die Registrierung von iOS-Unternehmensgeräten. Mit DEP können Sie die iOS-Geräte ohne direkten Kontakt zum Gerät und mit minimaler Benutzerinteraktion registrieren. Mit der DEP-Registrierung von Apple können Administratoren den Setup-Prozess für Geräte vollständig anpassen. Außerdem wird verhindert, dass Benutzer das MDM-Profil vom Gerät entfernen können. Sie können Ihre vorhandenen iOS-Geräte registrieren, sofern diese die DEP-Anforderungen erfüllen, sowie alle iOS-Geräte, die Sie in Zukunft kaufen werden. Weitere Informationen zu Apple DEP finden Sie in der Apple DEP-Anleitung und der Apple DEP-Dokumentation.

Verbinden Sie Ihren ERA MDM Server mit dem Apple DEP Server:  

1.Vergewissern Sie sich, dass alle Apple DEP-Anforderungen für Konten und Geräte erfüllt sind.

DEP-Konto:

oDieses Programm ist nur in bestimmten Ländern verfügbar. Besuchen Sie die Apple DEP-Webseite, um herauszufinden, ob DEP in Ihrem Land verfügbar ist.

oInformationen zu den Anforderungen für Apple DEP-Konten finden Sie auf diesen Webseiten: Anforderungen für das Apple-Bereitstellungsprogramm und Anforderungen für das Apple-Programm zur Geräteregistrierung.

oAusführliche Geräteanforderungen für DEP finden Sie hier.

2.Melden Sie sich bei Ihrem Apple DEP-Konto an. Falls Sie noch kein Konto haben, können Sie es hier erstellen.

3.Klicken Sie links im Bereich Geräteregistrierungsprogramm auf Server verwalten.

MDM_DEP_add

4.Klicken Sie auf MDM-Server hinzufügen, um das Fenster zum Hinzufügen von MDM-Servern zu öffnen.

5.Geben Sie Ihren MDM-Servernamen ein, z. B.: „ERA MDM Server“, und klicken Sie auf „Weiter“.

MDM_DEP_add02

6.Laden Sie Ihren öffentlichen Schlüssel im DEP-Portal hoch. Klicken Sie auf Datei auswählen und wählen Sie die öffentliche Schlüsseldatei aus (das APNS-Zertifikat, das Sie aus dem Apple Push-Zertifizierungsportal heruntergeladen haben) und klicken Sie auf „Weiter“.

MDM_DEP_addPK

7.Anschließend können Sie Ihr Apple DEP-Token herunterladen. Diese Datei wird in die ERA MDC-Policy unter „Apple-Geräteregistrierungsprogramm (DEP) -> Autorisierungstoken hochladen“ hochgeladen.

MDM_DEP_tokenD

Fügen Sie das iOS-Gerät in Apple DEP hinzu:

Im nächsten Schritt weisen Sie Ihre iOS-Geräte im Apple DEP-Portal zu Ihrem virtuellen MDM-Server zu. Sie können Ihre iOS-Geräte nach Seriennummer oder Bestellnummer zuweisen oder eine Liste von Seriennummern für Zielgeräte im CSV-Format hochladen. In beiden Fällen müssen Sie das iOS-Gerät zum virtuellen MDM-Server zuweisen, den Sie im vorherigen Schritt erstellt haben.

MDM_DEP_CSV

validation-status-icon-error WARNUNG

Wenn Sie ein Gerät aus dem DEP-Portal entfernen, wird das Gerät permanent gelöscht und kann nicht wieder hinzugefügt werden.

Anschließend können Sie das Apple DEP-Portal verlassen und zur ERA-Web-Konsole wechseln.

validation-status-icon-error WARNUNG

Wenn Sie iOS-Geräte registrieren, die bereits verwendet werden und die Geräteanforderungen erfüllen, werden neue Policyeinstellungen erst nach einem Zurücksetzen des Zielgeräts auf die Werkseinstellungen übernommen.  

Um den Registrierungsprozess abzuschließen, müssen Sie das APNS-Zertifikat in die MDC-Policy hochladen, die zum MDM-Server zugewiesen wird. (Diese MDM-Policy erfüllt die Rolle der MDM-Servereinstellungen).

icon_details_hoverHINWEIS

Wenn auf Ihrem iOS-Gerät bei der Registrierung eine Meldung angezeigt wird, dass das Profil nicht von ESET heruntergeladen werden kann, überprüfen Sie, ob der MDM-Server in DEP mit den korrekten Zertifikaten konfiguriert ist und ob Sie das richtige iOS-Gerät in Apple DEP zu Ihrem ausgewählten ERA MDM Server zugewiesen haben.