Intune-Gerätemanager hinzufügen

Online bearbeiten

Richten Sie Microsoft™ Intune als Ihren Gerätemanager ein.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM® Verify Verwaltungskonsole an.
Hinweis: Jeder Mandant, der eine Authentifizierung über „ mTLS “ erfordert, muss
  • Ein Vanity-Hostname wurde konfiguriert. Siehe „Einen benutzerdefinierten Hostnamen einrichten “.
  • Die Stamm- und Zwischenzertifikate des Mandanten, die für den benutzerdefinierten Hostnamen in die Edge-Infrastruktur (Akamai) hochgeladen wurden.
Geräte authentifizieren sich mithilfe ihrer Client-Zertifikate direkt beim benutzerdefinierten Hostnamen des Mandanten. Es werden die folgenden Endpunkte verwendet.
  • Authentifizierung: https://{vanity-hostname}/v1.0/mdm/mtls
  • SCEP-Aktivitäten: https://{vanity-hostname}/v1.0/mdm/scep

Informationen zu dieser Task

Unterstützte Betriebssysteme
  • Windows 8.1 und höher
  • macOS 10.13 und höher
Vertrauensmodell
Verify fungiert als SCEP-Zertifizierungsstelle (CA) und stellt Client-Zertifikate für registrierte Geräte aus. Die von Ihnen konfigurierten Profile für das Stammzertifikat, das Zwischenzertifikat und das SCEP-Zertifikat ermöglichen diesen Zertifikatsausstellungsprozess.

Bei der gegenseitigen Authentifizierung nach dem „ TLS “-Prinzip ( mTLS ) legt ein Gerät, das sich authentifizieren möchte, sein Client-Zertifikat zur Überprüfung vor. Das Zertifikat wird anhand der Verify CA validiert, um kryptografisches Vertrauen herzustellen und die Identität des Geräts zu überprüfen.

Nach erfolgreicher Zertifikatsüberprüfung nutzt Verify die konfigurierten Berechtigungen, um die Microsoft Graph-API abzufragen und Echtzeit-Informationen zum Gerätestatus und zur Compliance aus Intune abzurufen. Zu diesen wesentlichen Compliance-Informationen gehören:
  • Konformitätsstatus des Geräts (konform/nicht konform/unbekannt). Wenn ein Gerät in Intune nicht mehr den Anforderungen entspricht, wird das Zertifikat selbst nicht automatisch widerrufen. Nach jedem Ablauf der Cache-Zeitüberschreitung für Benutzer- und Geräteinformationen fragt „ IBM Verify “ die Microsoft Graph API ab, um den aktuellen Konformitätsstatus des Geräts von Intune abzurufen. Wenn der Mandant die richtlinienbasierte Zugriffskontrolle nutzt, werden das complianceState Attribut (und andere Geräteattribute) anhand der in „ IBM Verify “ konfigurierten Zugriffsrichtlinien geprüft. Diese Richtlinien legen fest, ob
    • Zugriff gewähren (sofern die Richtlinie nicht konforme Geräte zulässt).
    • Zusätzliche Authentifizierung erforderlich (verstärkte Authentifizierung).
    • Zugriff verweigern (sofern die Richtlinie ausschließlich konforme Geräte vorschreibt).
    Anwendungen können mit Zugriffsrichtlinien konfiguriert werden, die Compliance-Anforderungen festlegen. Geräteattribute, darunter „ complianceState “, werden von Verify abgerufen und nach erfolgreicher Registrierung gespeichert. Die Geräteattribute werden für einen begrenzten Zeitraum zwischengespeichert, der durch das Cache-Timeout festgelegt ist, und nach Ablauf des Caches erneut von Intune abgerufen.
    Hinweis: Wenn ein nicht konformes Gerät dauerhaft gesperrt werden muss, löschen Sie es unter „ IBM Verify “; dadurch wird auch sein Zertifikat widerrufen. Das widerrufene Zertifikat wird nicht automatisch vom verwalteten Client-Gerät entfernt.
  • Geräteverwaltungsstatus (verwaltet/nicht verwaltet) Die folgenden Geräteattribute stehen für die Auswertung der Zugriffsrichtlinien zur Verfügung.
    • Neues Gerät
    • Geräteplattform
    • Gerätekonformität
All diese Attribute stehen für Entscheidungen im Rahmen der Zugriffsrichtlinien zur Verfügung. Siehe „Verwalten von Zugriffsrichtlinien “.
Hinweis: Sollte ein Gerät kompromittiert worden sein, löschen Sie das Gerät unter IBM Verify. Dadurch wird sofort der Prozess zur Zertifikatssperrung ausgelöst. Alle mit dem Gerät verbundenen Zertifikate werden sofort widerrufen. Das Gerät kann sich nicht mehr authentifizieren, auch wenn es noch über die Zertifikatsdatei verfügt.
Systemanforderungen für den SCEP-Server

Es ist keine externe SCEP-Infrastruktur erforderlich. Die SCEP-Serverfunktionalität ist in den mdm-broker-Dienst integriert und übernimmt alle Standard-SCEP-Vorgänge:

  • GetCACaps - Gibt CA-Funktionen zurück
  • GetCACert - Gibt die CA-Zertifikatskette zurück
  • PKIOperation - Bearbeitet Anträge auf Zertifikatsausstellung und -verlängerung

IBM Verify bietet einen integrierten SCEP-Server und eine Zertifizierungsstelle (CA). Verwaltete Geräte übermitteln Zertifikatssignierungsanforderungen (CSRs) über das Standard-SCEP-Protokoll (PKIOperation) an die Verify-SCEP-Endpunkte. Verify fungiert sowohl als SCEP-Server als auch als signierende Zertifizierungsstelle, verarbeitet diese Anfragen und stellt signierte Client-Zertifikate gemäß dem konfigurierten SCEP-Profil aus.

Der gesamte Lebenszyklus von SCEP-Zertifikaten – einschließlich Erstellung, Signierung, Speicherung und Erneuerung – wird intern von Verify abgewickelt.

Hinweis: Wenn Sie Safari unter „ MacOS “ verwenden, kann es vorkommen, dass Sie nicht zur Eingabe der vom Intune-Geräte-Manager ausgestellten Client-Zertifikate aufgefordert werden. Zur Behebung des Problems müssen Sie die Identitätsvorgabe für die MacOS-Schlüsselkette konfigurieren.
  1. Öffnen Sie auf Ihrem Mac die Anwendung „Schlüsselbund-Zugriff “.
  2. Fügen Sie eine Identitätsvorgabe für das Clientzertifikat hinzu.
  3. Setzen Sie die Position der Identitätsvorgabe auf URL für Tenantauthentifizierung + (Leerzeichen) + (com.apple.Safari). Beispiel: https://{tenant_vanity_hostname}/usc.
Die Identitätspräferenz befindet sich nun unter „Schlüsselbund-Zugriff“ > „Anmeldung“ > „Alle Einträge“, und die Zertifikatsabfrage funktioniert einwandfrei.

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „Geräteverwaltung “.
  2. Wählen Sie „Geräte-Manager hinzufügen “.
  3. Wählen Sie den Gerät emanager-Typ aus, den Sie einrichten möchten.
  4. Wählen Sie „Weiter “.
  5. Geben Sie auf der Seite „Allgemeine Einstellungen “ die folgenden Informationen ein.
    • Geben Sie den Namen des Gerätemanagers in das dafür vorgesehene Feld ein.
    • Wählen Sie den Identitätsanbieter aus dem Menü aus.
    • Wählen Sie den Trust-Typ aus dem Menü aus. Für die Auswahl der Gerätevertrauenswürdigkeit müssen sich die Benutzer mit ihrem konfigurierten Mechanismus zur Erstfaktor-Authentifizierung anmelden. Die Gerätevertrauensstellung stellt verwaltete Geräteattribute für eine bestehende Authentifizierungssitzung bereit.
      Hinweis: Die Funktion „Trennung von Gerät und Benutzerauthentifizierung“ CI-114829 kann auf Anfrage aktiviert werden. Um diese Funktion anzufordern, wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei IBM oder an IBM und teilen Sie uns mit, dass Sie diese Funktion nutzen möchten. Erstellen Sie ein Support-Ticket, sofern Sie die entsprechende Berechtigung haben. IBM Verify Mit Probeabonnements können keine Support-Tickets erstellt werden.
    • Wählen Sie aus, ob die Just-in-time-Bereitstellung für Benutzeraccounts aktiviert werden soll.
      Hinweis: Die Just-in-Time-Bereitstellung (JIT) für Benutzerkonten gilt nur bei der Auswahl der Benutzer- und Gerätevertrauensstufe.
    • Wählen Sie die Gültigkeitsdauer des Client-Zertifikats aus. Ein Gerätemanager kann so konfiguriert werden, dass er Zertifikate mit einer Gültigkeitsdauer von 90, 180, 365 Tagen oder 3 Jahren ausstellt. Standardmäßig beträgt der Zeitraum 3 Jahre. Unternehmen können die Gültigkeitsdauer wählen, die ihren Sicherheitsrichtlinien und Compliance-Anforderungen entspricht. Kürzere Gültigkeitsdauer verringern das Risiko einer Sicherheitslücke, falls ein Zertifikat kompromittiert wird, während längere Laufzeiten die Häufigkeit von Erneuerungsvorgängen reduzieren.
    • Geben Sie die maximale Anzahl Zertifikate für jedes Gerät an. Die Zertifikatsverlängerung wird vom Gerät automatisch durchgeführt, sobald die verbleibende Gültigkeitsdauer eines Zertifikats unter den im SCEP-Profil konfigurierten Verlängerungsschwellenwert fällt. Das Gerät löst automatisch eine Verlängerungsanfrage aus. Der Verlängerungsprozess ist für den Endnutzer transparent und erfordert keinen manuellen Eingriff. Nach einer erfolgreichen Verlängerung wird das alte Zertifikat automatisch widerrufen.
      Verify sorgt für eine umfassende Zertifikatssperrung in verschiedenen Szenarien.
      • Zertifikatverlängerung
      • Gerät aus Verify löschen
      • Löschen eines Benutzers aus Verify
      • Ablauf des Zertifikats
    • Geben Sie an, wie viele Minuten die Benutzer- und Geräteinformationen aufbewahrt werden.
  6. Wählen Sie „Weiter “.
  7. Geben Sie auf der Seite „API-Anmeldedaten“ die API-Daten Ihrer Anwendung unter AzureActive Directory ein.
    • Wenn Sie bereits über die Anwendung verfügen, wählen Sie Nur Formular aus.
      1. Geben Sie die Anwendungs-ID, den geheimen Schlüssel und den Tenantnamen an.
      2. Wählen Sie Unique user identifier aus einer vordefinierten Liste von Attributen aus oder wählen Sie „Benutzerdefinierte Regel“, um Attributzuordnungen festzulegen. Wenn Sie sich für die Verwendung einer benutzerdefinierten Regel entscheiden, können Sie benutzerdefinierte Attribute und eine Regel hinzufügen. Geben Sie die Regel zur Berechnung des Attributwerts ein. Beispiel:
        requestContext.email[0].split('@')[0]
        Hinweis: Die Auswahl benutzerdefinierter Regeln gilt nicht für die Gerätevertrauensstellung. Sie können jedoch das entsprechende Attribut in das dafür vorgesehene Feld eingeben.
      3. Wählen Sie Berechtigungsnachweise testen aus, um Ihre Berechtigungsnachweise zu überprüfen.
      4. Wählen Sie „Weiter “.
    • Wenn Sie eine Anwendung erstellen, wählen Sie Mit Schritten anzeigen aus und führen Sie die Anweisungen aus.
      1. NeuanmeldungGehen Sie im Azure Portal zu Azure Active Directory > App-Registrierungen und wählen Sie dann.
      2. Geben Sie auf der Seite \'Anwendung registrieren\' die folgenden Details an.
        Ihren Namen
        Geben Sie einen aussagekräftigen App-Namen ein, zum Beispiel „ IBM Verify “.
        Unterstützte Kontotypen
        Wählen Sie Konten in einem beliebigen Organisationsverzeichnis aus.
        Umleitungs-URI
        Hinweis: Das Feld „Redirect-URI“ kann bei der Konfiguration der App-Registrierung leer gelassen werden.
      3. Wählen Sie Registrieren aus.
      4. Kopieren Sie auf der App -Übersichtsseite den Wert der Anwendungs-ID (Client-ID) und fügen Sie ihn in das Feld „App-ID eingeben“ ein.
      5. Wählen Sie auf der Navigationsseite der App unter „Verwalten “ die Option „Zertifikate und Geheimnisse “ und dann „Neues Client-Geheimnis “.
      6. Geben Sie eine Beschreibung ein, wählen Sie eine beliebige Option unter „Gültig bis“ aus und klicken Sie dann auf „Hinzufügen “.
      7. Fügen Sie den geheimen Clientschlüssel in das Feld Geheimen App-Schlüssel eingeben ein.
      8. Geben Sie als Mand antennamen den Namen Ihres Microsoft Entra ID-Mandanten ein.
      9. Wählen Sie ein eindeutiges Benutzerkennungsattribut aus oder geben Sie eines ein.
      10. Wählen Sie auf der Navigationsseite der App unter „Verwalten “ die Option „API-Berechtigungen “ und anschließend „Berechtigung hinzufügen“.
      11. Wählen Sie „Intune“ und anschließend „Anwendungsberechtigungen “. Wählen Sie das Kontrollkästchen für scep_challenge-provider aus.
      12. Wählen Sie Berechtigungen hinzufügen aus.
      13. Wählen Sie im Navigationsfenster für die App unter Verwalten die Option API-Berechtigungen und dann Berechtigung hinzufügen aus.
      14. Wählen Sie „Microsoft Graph “ und anschließend „Anwendungsberechtigungen“ aus.
      15. Aktivieren Sie das Kontrollkästchen „ DeviceManagementManagedDevices “. Read.All, User.Read.All und Application.Read.All.
      16. Wählen Sie Berechtigungen hinzufügen aus.
      17. Wählen Sie Administratoreinwilligung für Microsoft gewähren und dann Ja aus.
      18. Wählen Sie Berechtigungsnachweise testen aus, um Ihre Berechtigungsnachweise zu überprüfen.
        Die Schaltfläche „Anmeldedaten prüfen“ überprüft, ob
        • Die Anmeldedaten sind korrekt formatiert.
        • Die Client-ID und der Client-Secret sind gültig.
        • Auf Microsoft Entra ID kann zugegriffen werden.
        • Ein Zugriffstoken für „ OAuth “ kann bei Microsoft angefordert werden.
        Es testet nicht:
        • DeviceManagementManagedDevices.Read.AllAPI-Berechtigungen (zum Beispiel )
        • Möglichkeit, Benutzer- und Kontakt /dev en aus Microsoft Graph abzurufen
        • Netzwerkverbindung zu Endpunkten der Microsoft Graph-API
        • Vollständigkeit der Mandantenkonfiguration
        Erfolgreiche Tests:
        • OAuth Der Zugriffstoken wurde erfolgreich von https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token... abgerufen.
        Hinweis: Ein erfolgreicher Anmelde-Test garantiert NICHT, dass die Integration funktioniert. Der Test überprüft lediglich die Authentifizierung, nicht jedoch die API-Berechtigungen oder den Datenzugriff. Für eine vollständige Validierung sind Tests zur tatsächlichen Geräteregistrierung erforderlich.
        Test fehlgeschlagen:
        • HTTP Es wird ein 400-Code mit folgendem Fehler zurückgegeben:Connection to MicrosoftIntune failed.
        • Häufige Ursachen sind eine ungültige Client-ID oder ein ungültiger Secret, ein falscher Mandantenname, Netzwerkprobleme oder abgelaufene Anmeldedaten.
        Fehlerbehebung
        • Antwort auf die Abfrage „ HTTP “: Bei Erfolg werden SCEP-URLs zurückgegeben; bei einem Fehler wird eine Fehlermeldung ausgegeben.
        • Azure -Konfiguration überprüfen : Überprüfen Sie die Client-ID, den geheimen Schlüssel und den Mandantennamen im Portal unter Azure.
        • API-Berechtigungen bestätigen : Stellen Sie sicher, dass die erforderlichen Microsoft Graph-Berechtigungen mit Zustimmung des Administrators erteilt wurden.
        • End-to-End-Test : Führen Sie eine tatsächliche Geräteregistrierung durch, um die vollständige Integration zu überprüfen.
      19. Wählen Sie „Weiter “.
  8. Ordnen Sie auf der Seite „Benutzereigenschaften “ (wird bei Auswahl von „Benutzer- und Gerätevertrauen“ geöffnet) oder „Geräteeigenschaften“ (wird bei Auswahl von „Gerätevertrauen“ geöffnet) die Attribute des Gerätemanagers den entsprechenden Attributen zu IBM Verify .
    Hinweis: Bei Attributnamen wird die Groß-/Kleinschreibung nicht berücksichtigt, und doppelte Attribute sind nicht zulässig.
    1. Wählen Sie das Attribut „Geräte-Manager“ aus.
      Die für die Zuordnung verfügbaren Attribute des Intune-Geräte-Managers sind diejenigen, die von den Endpunkten der Microsoft Graph-API zurückgegeben werden:
      • /deviceManagement/managedDevices
      • /users/{userId}
      • Die Intune-Benutzerattribute sind von Microsoft unter „Benutzerressourcentyp“ dokumentiert. Wählen Sie im Menü „In diesem Artikel“ den Eintrag „Eigenschaften“ aus.
      • Die Geräteattribute von Intune werden von Microsoft unter managedDevice resouce-type dokumentiert. Wählen Sie im Menü „In diesem Artikel“ den Eintrag „Eigenschaften“ aus.
      Hinweis: Um ein Geräteattribut „Verify“ zuzuordnen, muss ihm die Zeichenfolge „ mdmDevice:: “ vorangestellt werden. Wenn Sie beispielsweise das Geräteattribut complianceState „Verify“ zuordnen möchten, müssten Sie dies wie folgt schreiben:
      mdmDevice::complianceState

      Benutzerattribute benötigen kein Präfix.

      Geräteattribute wie mdmDevice::complianceState die Karte eines einzelnen registrierten Geräts. In Szenarien mit mehreren Geräten kann dieser Wert uneinheitlich sein. Ordnen Sie Geräteattribute nur dann „Verify“ zu, wenn davon ausgegangen wird, dass Benutzer auf ein einziges Gerät beschränkt sind.

    2. Optional: Wählen Sie eine Transformation aus dem Menü aus.
    3. Erforderlich: Wählen Sie das Verify Attribut aus, dem Sie das Attribut zuordnen möchten.
    4. Wählen Sie aus, wie das Attribut im Benutzerprofil gespeichert werden soll.
  9. Optional: Klicken Sie auf „Attribute hinzufügen “.
    Wenn Sie sich für die Verwendung einer benutzerdefinierten Regel entscheiden, können Sie jeweils ein benutzerdefiniertes Attribut und eine Regel hinzufügen. Geben Sie die Regel zur Berechnung des Attributwerts ein. Beispiel:
    idsuser.email[0].split('@')[0]
    Klicken Sie auf „Test ausführen“, um sicherzustellen, dass die Regel funktioniert.
  10. Wählen Sie „Speichern und fortfahren “.
    Der Gerätemanager wird gespeichert.
  11. Erstellen Sie das Stammzertifikatprofil.
    Führen Sie die bereitgestellten Anweisungen aus.
    1. Laden Sie die folgenden bereitgestellten Stamm- und Profilzertifikate .zip herunter.
    2. Melden Sie sich bei Microsoft Endpoint Manager an und öffnen Sie „Geräte“ > „Konfigurationsprofile “.
    3. Um ein Stammzertifikatsprofil zu erstellen, wählen Sie „Profil erstellen“ und nehmen Sie die folgenden Einstellungen vor:
      Plattform
      Wählen Sie die entsprechende Plattform aus.
      Profil
      Vertrauenswürdiges Zertifikat.
    4. Wählen Sie „Erstellen “.
    5. Geben Sie dem Stammzertifikatsprofil einen Namen, zum Beispiel „ WIN10_RootCA_Cert “, und klicken Sie auf „Weiter “.
    6. Laden Sie das Stammzertifikatsprofil hoch, das Sie in Schritt 1 heruntergeladen haben, legen Sie als Zielspeicher „Zertifikatspeicher des Computers – Stamm “ fest und klicken Sie auf „Weiter “.
    7. Wählen Sie unter „Zuweisen an “ die Benutzer oder Gruppen aus, mit denen Sie den Test durchführen möchten, und klicken Sie auf „Weiter “.
    8. Wählen Sie „Erstellen “.
    9. Wiederholen Sie die Schritte 2-8 für das Zwischenzertifikat.
  12. Wählen Sie „Weiter “.
  13. Geben Sie auf der Seite „SCEP-Zertifikatsprofil“ die API-Daten Ihrer Anwendung unter AzureActive Directory ein.

    • Wenn Sie bereits ein SCEP-Zertifikatprofil haben, wählen Sie Nur Werte aus.
      1. Geben Sie den Betreff und die SCEP-URL an.
      2. Wählen Sie „Weiter “.
    • Wenn Sie ein SCEP-Zertifikatprofil erstellen, wählen Sie Mit Schritten anzeigen aus und führen Sie die Anweisungen aus.
      1. Um ein SCEP-Zertifikatsprofil zu erstellen, wählen Sie Profil erstellen und dann die folgenden Einstellungen aus:
        Plattform
        Wählen Sie die entsprechende Plattform aus.
        Profil
        TrustedSCEP Zertifikat.
      2. Wählen Sie „Erstellen “.
      3. Geben Sie dem Stammzertifikatsprofil einen Namen, beispielsweise WIN10_RootCA_Cert, und klicken Sie auf Weiter.
      4. Verwenden Sie die folgenden Konfigurationseinstellungen:
        Zertifikatstyp
        Benutzer.
        Format des Antragstellernamens
        Benutzerdefiniert.
        Angepasst
        Automatisch generierter CN.
        Alternativer Antragstellername
        Benutzerprinzipalname (UPN).
        Gültigkeitsdauer des Zertifikats
        1 Jahr.
        Schlüsselspeicheranbieter (KSP)
        Falls verfügbar, bei TPM-KSP (TPM = Trusted Platform Module), andernfalls bei Software-KSP registrieren.
        Schlüsselverwendung
        Schlüsselverschlüsselung, Digitale Signatur.
        Schlüsselgröße (Bits)
        2048.
        Hashalgorithmus
        SHA-2.
        Stammzertifikat
        Wählen Sie das Stammzertifikatsprofil aus, das Sie in Schritt 11 erstellt und benannt haben.
        Erweiterte Schlüsselverwendung
        Wählen Sie im Menü „Vordefinierte Werte“ die Option „Client-Authentifizierung“ aus.
        Verlängerungsschwellenwert
        20.
        SCEP-Server-URLs
        Automatisch generierte URL.
      5. Wählen Sie Weiter aus und ordnen Sie alle Benutzer oder Gruppen zu, mit denen die Verbindung getestet werden soll.
      6. Wählen Sie „Erstellen “.
      7. Wählen Sie „Weiter “.
  14. Legen Sie die MDM-Bereiche fest.
    Folgen Sie den Anweisungen.
    1. Wählen Sie im Microsoft Endpoint Manager-Admincenter „Alle Dienste “> „ M365 Azure Active Directory > „ Azure “ Active Directory > „Mobility (MDM und MAM) “.
    2. Wählen Sie „Microsoft Intune“ aus, um Intune zu konfigurieren.
    3. Wählen Sie im MDM-Benutzerbereich die Option „Einige“ aus, um die automatische MDM-Registrierung zur Verwaltung von Unternehmensdaten auf den Windows™-Geräten Ihrer Mitarbeiter zu nutzen.
      Die automatische MDM-Registrierung ist für Geräte, die mit AAD verbunden sind, sowie für BYOD-Szenarien konfiguriert.
    4. Wählen Sie „Gruppen auswählen “ > „Ausgewählte Gruppen/Benutzer “ > „Als zugewiesene Gruppe auswählen “.
    5. Wählen Sie im Bereich „MAM-Benutzer“ die Option „Einige“ aus, um die Daten auf den Geräten Ihrer Mitarbeiter zu verwalten.
    6. Wählen Sie „Gruppen auswählen “ > „Gruppen/Benutzer auswählen “ > „Als zugewiesene Gruppe auswählen “.
    7. Verwenden Sie für die übrigen Konfigurationswerte die Standardwerte.
    8. Wählen Sie „Speichern “.
  15. Wählen Sie „Weiter “.
  16. Testen Sie die Konfiguration.
    Folgen Sie den Anweisungen.
  17. Wählen Sie „Einrichtung abschließen “.
    1. Überprüfen Sie Ihre Einstellungen.
    2. Wählen Sie „Änderungen speichern “.