Profil zum Apple Device Enrollment Program (DEP) hinzufügen

Informationen zum Hinzufügen eines Profils zum Apple Device Enrollment Program (DEP).

Informationen zu dieser Task

Die Option "Profil hinzufügen" im Workflow Apple Device Enrollment Program (DEP) enthält drei Registerkarten: Konfiguration (Administratoren konfigurieren Geräteeinstellungen für ein DEP-Profil), Gemeinsam genutzte Apple-Geräteeinstellungen (Administratoren konfigurieren die gemeinsam genutzten iPad -Einstellungen) und Elemente überspringen (Administratoren wählen Konfigurationseinstellungen aus, die ein Gerätebenutzer während der DEP-Geräteregistrierung überspringen kann).

Vorgehensweise

  1. Rufen Sie Geräte > Registrierungenauf. Die Seite Registrierungen (Geräteanforderungen hinzufügen) wird angezeigt.
  2. Klicken Sie auf Weitere Registrierungsoptionen > Apple Device Enrollment (DEP).
  3. Klicken Sie auf Profile > Profil hinzufügen. Das Fenster Profil hinzufügen wird angezeigt.
    Sie können auch ein Profil unter Apple-Programm zur Geräteanmeldung (DEP) > Profile > Profil hinzufügen von der DEP Seite aus hinzufügen.
  4. Klicken Sie auf die Registerkarte Konfiguration und konfigurieren Sie dann die folgenden Optionen.
    Option Beschreibung
    Name Der Name des Profils.
    MDM-Registrierung erforderlich Wenn diese Option aktiviert ist, muss der Benutzer das Gerät während des Setup-Prozesses in MDM registrieren. Dem Benutzer wird die Option zum Überspringen des MDM-Profils während der DEP-Registrierung nicht angeboten.
    Anmerkung: Diese Option wird für iOS 11.3+-Geräte automatisch aktiviert.
    Gerät überwachen Wenn diese Option aktiviert ist, wird das Gerät als überwachtes Gerät markiert. Überwachte iOS-Geräte unterstützen mehr Einschränkungen, erweiterte Profilfeatures und mehrere Gerätekonfigurationen. Anmerkung: iOS 13+-Geräte werden standardmäßig überwacht. Diese Option wird für macOS nicht unterstützt.
    • MDM-Profil sperren: Wenn diese Einstellung aktiviert ist, kann die Registrierung des Benutzerprofils auf dem Gerät nicht aufgehoben werden. Diese Option gilt nur, wenn die Einstellung MDM-Registrierung erforderlich aktiviert ist und das Gerät überwacht wird.

    • In der folgenden Liste sind einige der Vorteile der Überwachung von iOS-Geräten erläutert:

      • Automatische Installation von Apps ohne Benutzereingriff
      • Eingeschränkte Verwendung von AirDrop auf iOS-Geräten für die Übertragung einer Datei auf ein anderes Gerät
      • Zulassen oder Blockieren von Webinhalten auf iOS-Geräten
      • Eingeschränkte Verwendung von iMessage auf dem Gerät
    Benutzer authentifizieren Wenn diese Option aktiviert ist, ist eine Benutzerauthentifizierung während des Gerätestarts bei der DEP-Registrierung erforderlich. Die Option Benutzer authentifizieren wird auf iOS 7.1+- und macOS 10.9-Geräten unterstützt. Die SAML-basierte Authentifizierung wird auf iOS 13- und macOS 10.15-Geräten unterstützt. Um den gewünschten Authentifizierungstyp festzulegen, gehen Sie zum Abschnitt Authentifizierungsmodus für die Registrierung auf der Seite Grundeinstellungen für die Registrierung (Konfigurieren von Verzeichnis- und Registrierungseinstellungen im Portal IBM MaaS360 ).

    Wenn Sie sich für eine Authentifizierung mit dem Active Directory des Unternehmens entscheiden, muss ein Gerätebenutzer seine <domain>\<username or email>-Anmeldedaten und sein Passwort angeben, um sein Gerät bei DEP zu registrieren.

    • Geräteeigentumsverhältnis: Das Gerät ist entweder ein unternehmenseigenes oder ein gemeinsam genutztes Gerät. Die Option "Geräteeigentumsverhältnis" ist nur verfügbar, wenn "Benutzerauthentifizierung" ausgewählt ist.
    • Unternehmensnutzungsrichtlinie: Ist diese Option aktiviert, wird der Benutzer aufgefordert, die Unternehmensnutzungsrichtlinie zu akzeptieren, wenn dem MaaS360® -Konto ein neues DEP-Gerät hinzugefügt wird. Der Benutzer muss diese Richtlinie und die Standardendbenutzerlizenzvereinbarung (EULA) akzeptieren. Sie können die Nutzungsrichtlinie des Unternehmens als TXT oder HTML Datei unter Erweiterte Registrierungseinstellungen > Unified Enrollment Flow hinzufügen.
    Paarung zulassen Paart iOS-Geräte. Diese Option gilt nur für überwachte iOS-Geräte, die in DEP registriert sind. Wenn diese Option aktiviert ist, werden die iOS-DEP-Geräte mit einem macOS-Gerät gekoppelt. Wenn diese Option inaktiviert ist, werden iOS-Geräte mithilfe des Kopplungszertifikats, das in der Option Kopplungszertifikate angegeben ist, mit macOS-Geräten gekoppelt.

    Anmerkung: Diese Option wird auf iOS 13+-Geräten nicht unterstützt. Alternativ können Sie die Einstellung Host-Pairing zulassen in der MDM-Richtlinie iOS > Überwachte Einstellungen > Beschränkungen & Netzwerk verwenden.
    Paarungszertifikate Wenn ein Kopplungszertifikat verwendet wird, bleibt ein Gerät mit einem Host gekoppelt, der dieses Zertifikat ebenfalls verwendet (selbst wenn Kopplung zulassen nicht ausgewählt ist). Wenn Kopplung zulassen nicht ausgewählt wird, ist die Option Kopplungszertifikate verfügbar.

    Kopplungszertifikate werden über die Option Zertifikate auf der Seite Apple Device Enrollment ausgewählt. Dieses Zertifikat wird von einem macOS -Administratorgerät erstellt, das Apple Configurator mit Organisationsidentität verwendet, um iOS -Geräte zu paaren, die mit dem Zertifikat registriert sind.
    Abteilung Der Name der Abteilung, zu der das registrierte Gerät gehört.
    Telefonnummer Support Die Telefonnummer, die Gerätebenutzer für die Kontaktaufnahme mit dem DEP-Setup-Support verwenden können. Der Administrator kann diese Telefonnummer aktualisieren, wenn er ein DEP-Profil hinzufügt.
    Zuordnen Das Token, das einem Profil zugewiesen ist. Alle Geräte, die dieses Token verwenden, werden dem Profil zugewiesen. Für diese Option können Sie das Profil allen nicht zugewiesenen Geräten, allen Geräten oder keinem der Geräte zuweisen.
  5. Klicken Sie auf die Registerkarte Elemente überspringen und wählen Sie dann die Optionen aus, die Gerätebenutzer während der DEP-Registrierung überspringen sollen.
  6. Klicken Sie auf die Registerkarte Einstellungen für freigegebene Apple-Geräte und konfigurieren Sie die folgenden Optionen.
    Option Beschreibung
    Gemeinsam genutztes Apple-Gerät Wenn diese Option aktiviert ist, kann der Benutzer die gemeinsamen iPad -Einstellungen konfigurieren.
    Apple-ID-Standarddomänen verwalten

    Eine Liste der Domänen wird angezeigt. Der Benutzer kann eine Domäne aus der Liste auswählen, um seine verwaltete Apple-ID zu vervollständigen.

    Tipp: Es können maximal drei Domänen aus der Liste ausgewählt werden.
    Karenzzeit für Online-Authentifizierung Geben Sie die Karenzzeit in Tagen für die gemeinsame iPad -Onlineauthentifizierung ein. Das gemeinsam genutzte iPad überprüft den Kenncode lokal während der Anmeldung für Benutzer, die auf dem Gerät vorhanden sind. Das System erfordert jedoch eine Online-Authentifizierung, nachdem die durch diese Einstellung angegebene Anzahl von Tagen abgelaufen ist.

    Wenn Sie diesen Wert auf 0 setzen, wird die Onlineauthentifizierung jedes Mal erzwungen.

    Der gültige Wertebereich liegt zwischen 0 und 14400 Sekunden.
    Kenncoderichtlinie Wenn diese Option aktiviert ist, werden die Kenncoderichtlinien angezeigt.
    • Zeit für automatische Sperre: Die Mindestzeit, bevor die Geräte in den Ruhemodus versetzt werden, nachdem sie einige Zeit inaktiv sind. Der Mindestzeitraum beträgt 120 Sekunden.
    • Karenzzeit für Kenncodesperre: Steuert die Dauer der Gerätesperre, bevor der Kenncode erforderlich wird.

      Diese Einstellung ist inaktiviert, wenn Temporäre Sitzung aktiviert ist.
    Temporäre Sitzung Wenn diese Option aktiviert ist, wird die Begrüßungsseite der Gastmaschine angezeigt und der Benutzer kann sich als Gastbenutzer anmelden.
    • Temporäres Sitzungszeitlimit: Die Sitzung wird nach dem angegebenen Inaktivitätszeitraum automatisch abgemeldet. Der Mindestwert ist 30 Sekunden. Wenn Sie diesen Wert auf 0 setzen, wird das Zeitlimit entfernt.

      Diese Einstellung ist inaktiviert, wenn die Einstellung Kenncoderichtlinie aktiviert ist.
    Partitionstyp Wählen Sie unter Partitionstypeinen der folgenden Werte aus. Dies ist ein Pflichtfeld, das zum Erstellen eines gemeinsam genutzten Geräteprofils ausgewählt wurde:
    • Residente Benutzer: Die erwartete Anzahl an Benutzern, die sich an einem gemeinsam genutzten iPad anmelden können. Wenn dieser Wert größer als der Wert der maximalen Anzahl von Benutzern ist, die das Gerät unterstützt, verwendet MaaS360 stattdessen diesen Wert.
    • Kontingentgröße: Der maximal für jeden Benutzer reservierte Speicher. Die Kontingentgröße in Megabyte (MB) für jeden Benutzer auf der gemeinsam genutzten Einheit oder, wenn die Kontingentgröße zu klein ist, die Mindestkontingentgröße.
    Sprach-und Ländereinstellungskonfiguration für neue Benutzer überspringen Wenn diese Option aktiviert ist, wählt das System die Systemsprache und Ländereinstellung automatisch für den neuen gemeinsam genutzten iPad -Benutzer aus.
    Zeitlimit für Benutzersitzung Die Sitzung wird nach dem angegebenen Inaktivitätszeitraum automatisch abgemeldet. Der Mindestwert ist 30 Sekunden. Wenn Sie diesen Wert auf 0 setzen, wird das Zeitlimit entfernt.
  7. Klicken Sie auf Hinzufügen , um die Profilkonfigurationen zu speichern und hinzuzufügen.
  8. Geben Sie das Administratorkennwort ein, um das Profil hinzuzufügen, und klicken Sie auf Übergeben.

Ergebnisse

Das Profil wird hinzugefügt und dann auf der Seite Profile aufgelistet.