PDF herunterladen

Allgemeiner Überblick

Anforderungen und Installation

Allgemeine Einstellungen

Konto Übersicht

Globale Konfiguration

Datenschutz

Rollenbasierter Zugriff

Apple Konfiguration

Android-Konfiguration

Windows-Konfiguration

ContentBox

LDAP-Konfiguration

App Verwaltung

Fernsteuerung

Sim Karten Verwaltung

Abonnement-Verwaltung

Allgemeines Audit-Protokoll

Zertifikat Management

Mobile Management

iOS Konfiguration

Android Enterprise - Vollständig verwaltete Gerätekonfiguration

Android Enterprise - Vollständig verwaltetes Gerät mit Arbeitsprofil (COPE)

Android Enterprise - Container-Konfiguration

Android-Konfiguration

Allgemein

Asset Management (nur auf Geräteebene)

Sicherheitsmanagement

BYOD Container

Verbindungsmanagement

PIM-Verwaltung

App Verwaltung

Fernsteuerung

Content Management

Konfiguration Windows 10 PC

MacOS Konfiguration

Dashboard & Berichterstattung

Multi-Mandanten-Verwaltung

Kontakt

Haftungsausschluss

ADE

HINWEIS: ADE hieß früher DEP (Device Enrollment Program) und wurde kürzlich in ADE umbenannt. Dies ist nur eine Namensänderung. Es ist funktionell unverändert. Daher stoßen Sie manchmal noch auf die Bezeichnung „DEP“. Dieser ist austauschbar mit „ADE“ und alle Informationen über DEP sind weiterhin gültig und gelten auch für ADE.

Mit ADE (Automated Device Enrollment) können Sie Geräte ganz einfach in das MDM einschreiben. Wenn Sie ADE verwenden, werden die Geräte automatisch mit dem MDM verbunden, wenn Sie das Gerät einrichten. Sie können auch fast alle Einrichtungsschritte überspringen, die bei iOS normalerweise obligatorisch sind.

Ein weiterer Vorteil ist, dass Geräte, die über ADE angemeldet werden, auch automatisch im überwachten Modus laufen und Sie somit die volle Kontrolle haben. Daher ist ADE in der Regel ein Pflichtthema, wenn Sie firmeneigene Geräte verwenden.

Um ADE nutzen zu können, müssen die Geräte im Apple Business oder School Manager registriert werden, entweder über einen Anbieter, der dies unterstützt, oder manuell über den Apple Configurator auf iOS.

Hinweis: Für ADE sind School und Business Manager genau dasselbe. Um die Lesbarkeit zu erhöhen, werden wir daher von nun an nur noch School Manager als Beispiel nennen.

Mehr Informationen über ADE: https://support.apple.com/en-us/102300

Klicken Sie auf das „+“, um ein ADE Token hinzuzufügen. Klicken Sie im Popup auf den Text „neues Zertifikat“ (in der Abbildung unten gelb markiert). Dadurch wird ein ADE-Zertifikat generiert und heruntergeladen. Gehen Sie anschließend zum Apple Business Manager(https://business.apple.com/).

Führen Sie im Apple Business Manager die Schritte aus, die in der Abbildung oben gezeigt werden. Einstellungen → Geräteverwaltungseinstellungen → MDM-Server hinzufügen.

Geben Sie dem Server einen beliebigen Namen und laden Sie das zuvor heruntergeladene ADE-Zertifikat unter MDM Server Settings → Upload Public Key hoch und klicken Sie auf „Save“.

Sie erhalten nun die Option „Token herunterladen“. Klicken Sie hierauf und speichern Sie es. Der Token ist nur 1 Jahr lang gültig. Wenn Sie jedoch erneut auf „Token herunterladen“ klicken, erhalten Sie einen neuen Token, was die Erneuerung des Tokens sehr einfach macht.

Sie können nun zum MDM zurückkehren, wo Sie zuvor das ADE-Zertifikat heruntergeladen haben. Wenn Sie die Registerkarte nicht geschlossen haben, sollte das Popup-Fenster zum Hinzufügen eines ADE Servers noch geöffnet sein und das ADE-Zertifikat bereits ausgewählt sein. Sie können nun Ihr Token in das Feld „ADE Token“ hochladen und auf ADE Server klicken.

In der Spalte „Geräte“ sehen Sie die Anzahl der Geräte, die diesem ADE Server zugewiesen sind. Geräte, die zu diesem ADE Server hinzugefügt werden, werden automatisch im ADE Pool in der Mobilen Verwaltung angelegt.

Sie können auf diese Nummer klicken, um einen Überblick über alle Ihre ADE-Geräte und deren Status zu erhalten.

Hinweis: Je nach Ihrem Arbeitsablauf oder Ihrer Konfiguration im Business Manager kann es sein, dass Sie diese Geräte manuell dem ADE Server zuweisen müssen. Sie können im Apple Business Manager auch einen Standard-ADE-Server für neue Geräte festlegen.

In der Spalte „Profile“ sehen Sie die Anzahl der ADE-Profile, die Sie besitzen. Sie können auch auf diese Zahl klicken, um Details zu Ihren ADE-Profilen zu sehen, und Sie können hier alte/unbenutzte Profile löschen. Es ist derzeit nicht möglich, diese zu ändern. Wenn Sie eine Änderung vornehmen möchten, müssen Sie eine neue erstellen.

In der Spalte „Letzte Synchronisierung“ können Sie den ADE Server manuell synchronisieren (z.B. wenn Sie gerade ein neues Gerät zu ADE hinzugefügt haben) und das Datum der letzten erfolgreichen Synchronisierung sehen.

In der Spalte „Auto-Profil“ können Sie ein ADE-Profil als automatischen Standard festlegen. Dieses Profil wird neuen Geräten automatisch zugewiesen. Wenn Sie kein Auto-Profil einstellen, müssen Sie neuen Geräten jedes Mal manuell ein Profil zuweisen.

In der Spalte „Profil hinzufügen“ können Sie ein neues ADE-Profil hinzufügen. Das Gerät erhält dies zu Beginn der Einrichtung des Geräts. Das ADE-Profil legt fest, wie das Gerät eingerichtet wird und welche Einrichtungsschritte übersprungen werden sollen.

Hinweis: Nachdem ein Gerät registriert wurde, können diese Einstellungen nur geändert werden, indem Sie das Gerät auf die Werkseinstellungen zurücksetzen und mit einem neuen Profil registrieren. Dies gilt insbesondere für „Entfernbar“ und „Kopplung zulassen„. Im Falle von „Kopplung zulassen“ wird empfohlen, diese Option zu aktivieren, da sie über MDM-Einschränkungen deaktiviert werden kann, aber nicht wieder aktiviert werden kann, wenn sie im ADE-Profil deaktiviert wurde.

In der Spalte „Bearbeiten“ können Sie einen neuen Token hochladen, z.B. wenn Sie den Token erneuern.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.