Geräteregistrierung mit iOS und ABM

Der Apple Business Manager (ABM) ist die neue Methode von Apple für die Registrierung von iOS-Unternehmensgeräten. Mit ABM können Sie die iOS-Geräte ohne direkten Kontakt zum Gerät und mit minimaler Benutzerinteraktion registrieren. Mit der ABM-Registrierung von Apple können Administratoren den Setup-Prozess für Geräte vollständig anpassen. Außerdem wird verhindert, dass Benutzer das MDM-Profil vom Gerät entfernen können. Sie können Ihre vorhandenen iOS-Geräte registrieren, sofern diese die ABM-Anforderungen erfüllen, sowie alle iOS-Geräte, die Sie in Zukunft kaufen werden. Weitere Informationen zu Apple ABM finden Sie in der Apple ABM-Anleitung und der Apple ABM-Dokumentation.

Verbinden Sie Ihren ESET PROTECT MDM Server mit dem Apple ABM Server: 

1.Vergewissern Sie sich, dass alle Apple ABM-Anforderungen für Konten und Geräte erfüllt sind.

ABM-Konto:

oDieses Programm ist nur in bestimmten Ländern verfügbar. Besuchen Sie die Apple ABM-Webseite, um herauszufinden, ob ABM in Ihrem Land verfügbar ist.

oInformationen zu den Anforderungen für Apple ABM-Konten finden Sie auf diesen Webseiten: Anforderungen für das Apple-Bereitstellungsprogramm und Anforderungen für das Apple-Programm zur Geräteregistrierung.

oAusführliche Geräteanforderungen für ABM finden Sie hier.

2.Loggen Sie sich bei Ihrem Apple ABM-Konto ein. Falls Sie noch kein Konto haben, können Sie es hier erstellen.

3.Klicken Sie links im Bereich Geräteregistrierungsprogramm auf Server verwalten.

MDM_DEP_add

4.Klicken Sie auf MDM-Server hinzufügen, um das Fenster zum Hinzufügen von MDM-Servern zu öffnen.

5.Geben Sie Ihren MDM-Servernamen ein, z. B.: „MDM_Server“ und klicken Sie auf Weiter.

MDM_DEP_add02

6.Laden Sie Ihren öffentlichen Schlüssel im ABM-Portal hoch. Klicken Sie auf Datei auswählen und wählen Sie die öffentliche Schlüsseldatei aus (das APNS-Zertifikat, das Sie aus dem Apple Push-Zertifizierungsportal heruntergeladen haben) und klicken Sie auf „Weiter“.

MDM_DEP_addPK

7.Anschließend können Sie Ihr Apple ABM-Token herunterladen. Diese Datei wird in die ESET PROTECT MDC-Policy unter Apple Business Manager (ABM) -> Autorisierungstoken hochladen hochgeladen.

MDM_DEP_tokenD

Fügen Sie das iOS-Gerät in Apple ABM hinzu:

Im nächsten Schritt weisen Sie Ihre iOS-Geräte im Apple ABM-Portal zu Ihrem virtuellen MDM-Server zu. Sie können Ihre iOS-Geräte nach Seriennummer oder Bestellnummer zuweisen oder eine Liste von Seriennummern für Zielgeräte im CSV-Format hochladen. In beiden Fällen müssen Sie das iOS-Gerät zum virtuellen MDM-Server zuweisen, den Sie im vorherigen Schritt erstellt haben.

MDM_DEP_CSV

warning

Warnung:

Wenn Sie ein Gerät aus dem ABM-Portal entfernen, wird das Gerät permanent gelöscht und kann nicht wieder hinzugefügt werden.

Anschließend können Sie das Apple ABM-Portal verlassen und zur ESET PROTECT-Web-Konsole wechseln.

warning

Warnung:

Wenn Sie iOS-Geräte registrieren, die bereits verwendet werden und die Geräteanforderungen erfüllen, werden neue Policyeinstellungen erst nach einem Zurücksetzen des Zielgeräts auf die Werkseinstellungen übernommen.  

Um den Registrierungsprozess abzuschließen, müssen Sie das APNS-Zertifikat in die MDC-Policy hochladen, die zum MDM-Server zugewiesen wird. (Diese MDM-Policy erfüllt die Rolle der MDM-Servereinstellungen).

note

Hinweis

Wenn auf Ihrem iOS-Gerät bei der Registrierung eine Meldung angezeigt wird, dass das Profil nicht von ESET heruntergeladen werden kann, überprüfen Sie, ob der MDM-Server in ABM mit den korrekten Zertifikaten konfiguriert ist und ob Sie das richtige iOS-Gerät in Apple ABM zu Ihrem ausgewählten ESET PROTECT MDM Server zugewiesen haben.