Registrieren von iOS-Geräten
Jedes in Ihrer Organization bereitgestellte Gerät muss in der Organisationsumgebung registriert werden, bevor es mit Workspace ONE UEM kommunizieren und unter Verwendung von Mobile Device Management (MDM) auf internen Content und Funktionen zugreifen kann. iOS-Geräte registrieren sich mittels MDM-Funktionalitäten, die nativ ins Betriebssystem integriert sind.
Registrierungsanforderungen
Wenn Sie ein iOS-Gerät registrieren möchten, müssen Sie oder die Endbenutzer zunächst gewisse Informationen erfassen. Welche Informationen die Benutzer benötigen, hängt davon ab, ob Sie ihre Umgebung für die AutoErmittlung mit einer E-Mail-Domäne verknüpft haben.
Wenn Sie Ihrer Umgebung eine E-Mail-Domäne zuordnen, müssen Endbenutzer zum Abschließen der Registrierung ihre E-Mail-Adresse und Anmeldedaten eingeben (und ggf. eine Gruppen-ID aus einer Liste auswählen). Dies kann die Registrierung vereinfachen, da den Endbenutzern diese Informationen wahrscheinlich bereits zur Verfügung stehen.
Sollten Sie für die Registrierung hingegen keine E-Mail-Domäne einrichten, so werden die Endbenutzer dazu aufgefordert, die Registrierungs-URL und die Gruppen-ID einzugeben, die ihnen seitens der Administratoren zur Verfügung gestellt werden müssen.
Weitere Informationen zur Registrierung finden Sie unter Anforderungen an die Registrierung von iOS-Geräten.
Registrieren eines einzelnen Geräts
Je nachdem für welche Art der Registrierung Sie sich entscheiden, stehen Ihnen unterschiedliche Funktionen zur Verwaltung der registrierten Geräte zur Verfügung. Workspace ONE UEM bietet eine Matrix, in der unterstützte Funktionen bei Hub-basierten und agentlosen Registrierungstypen verglichen werden. Verwenden Sie diese Matrix, um festzustellen, welchen Registrierungstyp den Anforderungen Ihrer Organisation genügt.
Weitere Informationen zur Gegenüberstellung der Hub-basierten und der browserbasierten Registrierung finden Sie unter Auf dem Registrierungstyp basierende Funktionen für iOS-Geräte.
Hub-basierte Registrierung
Bei der Hub-basierten Registrierung wird über die VMware Workspace ONE Intelligent Hub-Anwendung eine sichere Verbindung zwischen Ihren iOS-Geräten und Ihrer Workspace ONE UEM-Umgebung hergestellt. Die VMware Workspace ONE Intelligent Hub-Anwendung vereinfacht die Registrierung und ermöglicht die Echtzeitverwaltung sowie den Zugriff auf relevante Gerätedaten. Die Hub-basierte Registrierung eignet sich am besten für Umgebungen, deren Benutzer über eine Apple-ID verfügen, da diese für das Herunterladen der VMware Workspace ONE Intelligent Hub-Anwendung aus dem App Store erforderlich ist.
Weitere Informationen zur Hub-basierten Registrierung finden Sie unter „VMware Workspace ONE Intelligent Hub für iOS“ und „Registrieren eines iOS-Geräts mit VMware Workspace ONE Intelligent Hub“ in Apps für iOS.
Browserbasierte Registrierung
Sie können Geräte auch mittels eines webbasierenden Registrierungsprozesses mit Hilfe des nativen Safari-Browsers des iOS-Geräts registrieren. Diese Vorgehensweise ist am besten für Bereitstellungen geeignet, bei denen Benutzer über keine Apple-ID zum Herunterladen von Workspace ONE Intelligent Hub verfügen.
Weitere Informationen zur browserbasierten Registrierung finden Sie unter Registrieren eines iOS-Geräts mit dem Safari-Browser.
Registrieren mehrerer Geräte gleichzeitig
Je nachdem, ob sich die Geräte in Privat- oder Firmenbesitz befinden, und je nach Art der Bereitstellung empfiehlt es sich unter Umständen, alle Geräte gleichzeitig zu registrieren. Workspace ONE UEM ermöglicht Massenregistrierungen mittels des Apple Configurator 2 und des Apple-Business-Manager-Geräteregistrierungsprogramms (DEP).
Registrieren mehrerer Geräte gleichzeitig mithilfe von Apple Configurator 2
Mit Workspace ONE UEM können Unternehmen von den einzigartigen Einrichtungsfunktionen von Apple Configurator 2 profitieren und beispielsweise die iOS-Versionierung durchsetzen und umfassende Sicherungsfunktionen nutzen. Mit Apple Configurator 2 können Sie auf einem Computer mit macOS über eine USB-Verbindung mehrere Geräte gleichzeitig registrieren.
Weitere Informationen zur Verwendung von Apple Configurator für die Massenregistrierung finden Sie unter Mehrere iOS-Geräte mit Apple Configurator gleichzeitig registrieren.
Registrieren von mehreren Geräten gleichzeitig mit dem Apple-Programm zur Geräteregistrierung (DEP)
Die Registrierung von mehreren Geräten gleichzeitig über das Apple-Programm zur Geräteregistrierung (DEP) hat den Vorteil, dass Sie auf den Geräten ein MDM-Profil installieren können, das nicht vom Endbenutzer vom Gerät entfernt werden kann. Zudem können Sie die Geräte im Überwachungsmodus bereitstellen, sodass Ihnen zusätzliche Sicherheits- und Konfigurationseinstellungen zur Verfügung stehen.
Weitere Informationen zur Registrierung über den Apple Business Manager finden Sie unterGeräteregistrierung mit dem Apple-Business-Manager-Geräteregistrierungsprogramm.
iOS-Geräteregistrierungsanforderungen
Um ein iOS-Gerät zu registrieren, benötigen Sie oder Ihre Endbenutzer Informationen, die abhängig davon sind, ob Sie im Rahmen der AutoErmittlung ihrer Umgebung eine E-Mail-Domäne zuordnen. Ist ihrer Umgebung eine E-Mail-Domäne zugeordnet, benötigen die Benutzer Folgendes:
E-Mail-Adresse – E-Mail-Adresse, die mit Ihrer Organisation verbunden ist. Zum Beispiel [email protected].
QR Code – Benutzer können einen QR-Code einlesen, der von der UEM Console generiert und über E-Mail empfangen wird.
Apple-ID – Diese Apple-ID wird für jeden Benutzer benötigt, der eine Hub-basierte Registrierung ausführt.
Bei einer Ihrer Umgebung nicht zugeordneten E-Mail-Domäne: Sollte einer Umgebung keine Domäne zugeordnet sein, wird der Endbenutzer aufgefordert, eine E-Mail-Adresse einzugeben. Da AutoErmittlung nicht aktiviert ist, werden Endbenutzer aufgefordert, folgende Informationen einzugeben:
Registrierungs-URL – Dies ist die für die Registrierungsumgebung Ihrer Organisation eindeutige URL. Sie leitet den Benutzer direkt zur Registrierungsseite. Beispielsweise https://
Gruppen-ID – Diese Gruppen-ID ordnet das Gerät eines Benutzers seiner Unternehmensrolle zu und wird in der UEM Console für eine bestimmte Unternehmensgruppe festgelegt. Zeigen Sie auf das Dropdown-Menü „Unternehmensgruppe“, um die Gruppen-ID der aktuellen Gruppe zu sehen.
Apple-ID – Diese Apple-ID wird für jeden Benutzer benötigt, der eine Hub-basierte Registrierung ausführt.
Auf dem Registrierungstyp basierende Funktionen für iOS-Geräte
| Funktion | Hub-basiert | Agentlos |
|---|---|---|
| Registrierung | ||
| Erfordert Apple-ID | Erforderlich | Optional |
| Zustimmung der Nutzungsbedingungen durchsetzen | Ja | Ja |
| Active-Directory/LDAP/SAML-Integration | Ja | Ja |
| Zweistufige Authentifizierung | Ja | Ja |
| Unterstützung für BYOD | Ja | Ja |
| Unterstützung für Geräte-Staging | Ja⁰ | Ja |
| Branding | Teilweise | Ja |
| Konfigurationsprofilverwaltung | ||
| Profile prüfen und verwalten | Ja | Ja |
| Sicherheitseinstellungen (Datenverschlüsselung, Kennwortrichtlinie usw.) | Ja | Ja |
| Geräterestriktionen | Ja | Ja |
| Zertifikatsverwaltung | Ja | Ja |
| E-Mail- und Exchange ActiveSync-Verwaltung | Ja | Ja |
| Gerätedaten | ||
| Gerätedaten (Modell, Seriennummer, IMEI-Nummer usw.) | Ja | Ja |
| GPS-Nachverfolgung | Ja | Nein |
| Telefonnummer | Ja | Ja |
| Speicherdaten | Ja | Ja |
| Akkudaten | Ja | Ja |
| UDID | Ja | Ja |
| Gefahren-/Jailbreak-Erkennung | Ja | Ja† |
| Aktivierungssperrstatus | Ja | Ja |
| Status von „Mein iPhone suchen“ | Ja | Ja |
| iCloud Backup-Status | Ja | Ja |
| Zeitpunkt der letzten Sicherung | Ja | Ja |
| Netzwerkdaten | ||
| Mobilfunkdaten (MCC/MNC, SIM-Karteninfo usw.) | Ja | Ja |
| Telekommunikation – Roamingdaten | Ja | Ja |
| Telekommunikation – Nutzungsdaten | Ja | Ja† |
| IP-Adresse | Ja | Ja† |
| Bluetooth-MAC-Adresse | Ja | Ja |
| WLAN-MAC-Adresse | Ja | Ja |
| Verwaltungsbefehle | ||
| Gerät auf Werkseinstellungen zurücksetzen | Ja | Ja |
| Unternehmensdaten löschen | Ja | Ja |
| Gerät sperren | Ja | Ja |
| Kennung löschen | Ja | Ja |
| E-Mail-Messaging | Ja | Ja |
| SMS-Messaging | Ja | Ja |
| APNS-Push-Messaging | Ja | Ja† |
| Remoteansicht | Ja | Nein |
| Gerätenamen festlegen | Ja | Ja |
| Kennungsrestriktionen löschen | Ja | Ja |
| Anwendungsverwaltung | ||
| Anwendungen prüfen und verwalten | Ja | Ja |
| Programm für Volumenlizenzen (VPP) | Ja | Ja |
| Anwendungsliste | Ja | Ja |
| Nummern-Badging für Anwendungs-Updates | Ja | Ja† |
| Inhaltsverwaltung | ||
| Inhaltsverwaltung | Ja* | Ja* |
⁰ Erfordert, dass der Endbenutzer Einkäufe bei der ersten Synchronisierung überträgt.
† Erfordert eine im Workspace ONE UEM SDK eingebettete Datei auf dem Gerät.
* Erfordert die VMware Content Locker-Anwendung von iTunes.
Registrieren eines iOS-Geräts bei VMware Workspace ONE Intelligent Hub.
Die Hub-basierte Registrierungsmethode sichert eine Verbindung zwischen einem iOS-Gerät und Ihrer Workspace ONE UEM-Umgebung. Die Workspace ONE Intelligent Hub-Anwendung vereinfacht die Registrierung und ermöglicht die Echtzeitverwaltung sowie den Zugriff auf relevante Gerätedaten.
Wenn Sie die Workspace ONE Intelligent Hub-Funktionen umfassend nutzen und gleichzeitig auch die Webregistrierung zulassen möchten, sollten Sie festlegen, dass sich Benutzer nur über VMware Workspace ONE Intelligent Hub registrieren können. Dies hindert Endbenutzer daran, sich zu registrieren, ohne VMware Workspace ONE Intelligent Hub heruntergeladen zu haben.
Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung > Authentifizierung und wählen Sie Hub-Registrierung für iOS anfordern.
Führen Sie die folgenden Schritte aus, um ein iOS-Gerät bei Workspace ONE Intelligent Hub zu registrieren:
-
Navigieren Sie im Safari-Browser zu getwsone.com. Workspace ONE UEM fordert den Endbenutzer automatisch auf, den App Store zu öffnen und die Workspace ONE Intelligent Hub-Anwendung herunterzuladen. Befolgen Sie die Anweisungen zum Herunterladen. Um Workspace ONE Intelligent Hub aus dem iTunes Store herunterzuladen, wird eine Apple-ID benötigt.
-
Wählen Sie die Workspace ONE Intelligent Hub-Anwendung und dann eine der folgenden Authentifizierungsmethoden aus:
a. E-Mail-Adresse – Wählen Sie diese Option, wenn in Ihrer Umgebung AutoErmittlung konfiguriert ist. Außerdem werden Sie möglicherweise dazu aufgefordert, aus einem Menü Ihre Gruppe auszuwählen.
b. Serverdetails – Wählen Sie diese Option, um die Registrierung über eine Server-URL durchzuführen. Die Server-URL ist der Netzwerkstandort der Workspace ONE UEM-Instanz Ihrer Organisation und die Gruppen-ID der mit Ihrem Gerät verbundenen Gruppe.
c. QR-Code – Wählen Sie diese Option und verwenden Sie das Gerät, um den per E-Mail oder über die Registerkarte „Support“ erhaltenen QR-Code zu scannen.
-
Geben Sie die Anmeldedaten ein, die aus einem Benutzernamen und einem Kennwort oder einem Token oder einer Kombination von beiden bestehen können, um das Gerät zu authentifizieren.
a. Wenn Sie die Anmeldedaten nicht ordnungsgemäß eingeben, wird ein CAPTCHA-Code angezeigt. Geben Sie den angezeigten Captcha-Code ein, um die Authentifizierung abzuschließen.
-
Halten Sie nach Anweisung durch den Administrator den folgenden Verfahrensablauf ein: Wählen Sie Weiter, nachdem Sie die jeweilige Seite ausgefüllt haben.
a. Wählen Sie ggf. den Gerätebesitz-Typ aus.
b. Akzeptieren Sie die Nutzungsbedingungen Ihrer Organisation, sofern zutreffend.
c. Geben Sie ggf. die Inventarnummer ein.
-
Wählen Sie nach der Überprüfung der Informationen zur Datenschutzerklärung Weiter aus.
-
Sobald Sie zu Safari WebView umgeleitet wurden, werden Sie aufgefordert, das MDM-Profil herunterzuladen. Die folgende Meldung wird angezeigt:
Diese Website versucht, eine Konfigurationsdatei herunterzuladen. Möchten Sie diesen Vorgang erlauben?
-
Tippen Sie auf Erlauben und tippen Sie nach Abschluss des Downloads auf Schließen.
a. Bei einem Gerät mit iOS 12.2 oder neuer tippen Sie auf Fortfahren und öffnen Sie Hub, um den Anweisungen auf dem Bildschirm zu folgen, damit das MDM-Profil installiert wird. Akzeptieren Sie den MDM-Warnhinweis, indem Sie Installieren wählen.
b. Bei einem Gerät unter iOS 12.2 installieren Sie das MDM-Profil, wenn Sie dazu aufgefordert werden, und akzeptieren Sie denMDM-Warnhinweis, indem Sie Installieren wählen.
-
Wählen Sie Zulassen, um das MDM-Profil herunterzuladen.
-
Installieren Sie das MDM-Profil. Akzeptieren Sie eventuelle Vertrauensnachfragen.
-
Sobald das MDM-Profil installiert ist, navigieren Sie zurück zum Hub.
-
Wählen Sie Fertig, um die Registrierung abzuschließen. In einer Meldung wird der Erfolg des Vorgangs angezeigt. Die Registrierung bei Workspace ONE UEM ist nun abgeschlossen.
a. Wenn Sie aufgefordert werden, geben Sie eine Kennung oder zusätzliche Anmeldedaten für Gemeinschaftsgeräte ein. Um eine Kennung einzurichten, melden Sie sich beim Self-Service-Portal an und befolgen Sie die Anweisungen.
b. Wählen Sie optional Öffnen aus, um die Workspace ONE Intelligent Hub-Details zu sehen.
Registrieren eines iOS-Geräts mit dem Safari-Browser
Sie können Geräte mittels eines webbasierenden Registrierungsprozesses mit Hilfe des nativen Safari-Browsers des iOS-Geräts registrieren. Diese Vorgehensweise ist am besten für Bereitstellungen geeignet, bei denen Benutzer über keine Apple-ID zum Herunterladen von Workspace ONE Intelligent Hub verfügen.
Um ein iOS-Gerät mithilfe eines webbasierten Registrierungsvorgangs zu registrieren, führen Sie die folgenden Schritte aus:
-
Öffnen Sie den Safari-Browser auf dem iOS-Gerät.
-
Navigieren Sie zu https://<Umgebungs-URL>.com/enroll.
-
Wählen Sie Gruppen-ID oder Ihre E-Mail-Adresse aus (wenn die automatische Erkennung für Ihre Umgebung eingerichtet ist), um Ihr iOS-Gerät zu registrieren. Wählen Sie Weiter.
-
Geben Sie die Anmeldedaten ein, die aus einem Benutzernamen und einem Kennwort oder einem Token oder einer Kombination von beiden bestehen können, um das Gerät zu authentifizieren.
a. Wenn Sie die Anmeldedaten nicht ordnungsgemäß eingeben, wird ein CAPTCHA-Code angezeigt. Geben Sie den angezeigten Captcha-Code ein, um die Authentifizierung abzuschließen.
-
Halten Sie nach Anweisung durch den Administrator den folgenden Verfahrensablauf ein: Wählen Sie Weiter, nachdem Sie die jeweilige Seite ausgefüllt haben.
a. Wählen Sie ggf. den Gerätebesitz-Typ aus.
b. Geben Sie ggf. die Inventarnummer ein.
c. Akzeptieren Sie ggf. die Nutzungsbedingungen Ihres Unternehmens.
-
Laden Sie bei Aufforderung das MDM-Profil herunter. Die folgende Meldung wird angezeigt:
Diese Website versucht, eine Konfigurationsdatei herunterzuladen. Möchten Sie den Vorgang erlauben?
-
Tippen Sie auf Erlauben und tippen Sie nach Abschluss des Downloads auf Schließen.
Sie haben das Profil erfolgreich installiert. Sie können das Profil in den Einstellungen anzeigen und mit der Installation fortfahren.
-
Laden Sie das MDM-Profil herunter und installieren Sie es. Akzeptieren Sie eventuelle Vertrauensnachfragen.
- Installieren Sie für Geräte unter iOS 12.2 das MDM-Profil, wenn Sie dazu aufgefordert werden, und akzeptieren Sie die MDM-Warnmeldung, indem Sie Installieren wählen.
- Befolgen Sie für iOS Geräte 12.2 und höher die Bildschirmanweisungen, um das MDM-Profil zu installieren, und akzeptieren Sie die MDM-Warnmeldung, indem Sie Installieren wählen. Hinweis: Sie können auch eine agentenlose Registrierung ohne Verwendung von Workspace ONE Intelligent Hub für die webbasierte Registrierung durchführen. Um eine agentenlose Registrierung durchzuführen, navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein und stellen Sie sicher, dass das Kontrollkästchen Hub-Registrierung für iOS anfordern nicht aktiviert ist.
Mehrere iOS-Geräte mit Apple Configurator gleichzeitig registrieren
Mit Apple Configurator können Sie auf einem Computer mit macOS mehrere iOS-Geräte gleichzeitig registrieren, konfigurieren und einsetzen. Kombinieren Sie Apple Configurator mit Workspace ONE UEM, profitieren Sie auch weiterhin von Transparenz für die Verwaltung von Geräten, umfassenden Sicherungsoptionen und fortlaufendem Lebenszyklusmanagement, auch nach der ersten Konfiguration.
Apple Configurator hat folgende Optionen:
- Erstellen Sie ein einziges, zentrales Sicherungs-Image für die einheitliche Konfiguration aller Geräte.
- Installieren Sie das Workspace ONE UEM MDM-Profil als Teil der Konfiguration, um Geräte zu registrieren und zu verwalten.
- Weisen Sie Geräte bestimmten Benutzern zu, indem Sie einem auf einen Benutzer registrierten Gerät in der UEM-Konsole Details registrierter Geräte, wie Seriennummer oder IMEI, hinzufügen, bevor Sie es mittels des Konfigurators registrieren.
- Konfigurieren und aktualisieren Sie Geräteeinstellungen und Anwendungen des Unternehmens Over-the-Air in Workspace ONE UEM.
Anweisungen für die Verwendung des Apple Configurator mit Workspace ONE UEM und weitere Informationen finden Sie im Dokument VMware Workspace ONE UEM-Integration mit Apple Configurator.
Geräteregistrierung mittels des Apple-Business-Manager-Geräteregistrierungsprogramms
Das Geräteregistrierungsprogramm (Device Enrollment Program, DEP) maximiert die Vorteile der in der Mobilgeräteverwaltung (Mobile Device Management, MDM) registrierten Apple-Geräte.
Das DEP ermöglicht Folgendes:
- Installieren eines vom Endbenutzer nicht löschbaren MDM-Profils auf einem Gerät
- Bereitstellen von Geräten im Überwachungsmodus (nur iOS-Geräte). Geräte im Überwachungsmodus können auf zusätzliche Sicherheits- und Konfigurationseinstellungen zugreifen.
- Durchsetzen der Registrierung für alle Endbenutzer
- Erfüllen Sie die Anforderungen Ihrer Organisation, indem Sie den Registrierungsprozess anpassen und verschlanken.
- Verhindern der iCloud-Sicherung durch Deaktivieren der Anmeldung von Benutzern mit ihrer Apple-ID beim Generieren eines DEP-Profils
- Erzwingen von iOS-Updates für alle Endbenutzer
Weitere Informationen finden Sie unter den folgenden Themen:
- Apple Business Manager-Geräteregistrierungsprogramm unter Einführung in Apple Business Manager.
- Im Apple Business Support Portal.
- Im Handbuch zum Apple-Geräteregistrierungsprogramm, oder wenden Sie sich an Ihren Apple-Vertreter.
Benutzerregistrierung
Bei der Benutzerregistrierung handelt es sich um eine neue Registrierungsmethode für Geräte mit iOS 13 und höher, mit der Sie Einstellungen, Anwendungen und Unternehmensdaten effektiv verwalten und gleichzeitig die persönlichen Daten des Benutzers schützen können. Mit der Benutzerregistrierung sind Sie berechtigt, Anwendungen zu installieren, Profile zu konfigurieren und Befehle nur für einen verwalteten Benutzercontainer auf dem Gerät und nicht für das gesamte Gerät auszustellen.
Die Benutzerregistrierung erfolgt über MDM und bietet im MDM-Profil, das während der Registrierung auf dem Gerät installiert ist, einen Benutzerkontext, der als „Verwaltete Apple-ID“ bezeichnet wird. Der Benutzerkontext weist das Gerät an, den Benutzer zur Eingabe seiner verwalteten Apple-ID-Anmeldedaten aufzufordern, um das MDM-Profil zu installieren. Nach der Registrierung wird ein spezielles Apple File System (APFS)-Volume für die verwalteten Daten erstellt. Daten im persönlichen Volume können nicht vom verwalteten Volume aus abgerufen werden, sodass die Benutzerdaten privat bleiben.
Aufgrund der Erstellung des neuen verwalteten Datenvolumes sind mehrere vorhandene Verwaltungsfunktionen aus Datenschutzgründen nicht möglich. Wenn beispielsweise eine App manuell vom Benutzer über den App Store installiert wird, wird diese App als persönlich betrachtet und kann nicht von MDM verwaltet werden. Solche benutzerinstallierten Apps müssen zuerst deinstalliert und dann von Workspace ONE UEM neu installiert werden, um verwaltet werden zu können.
Aus diesem Grund lässt Workspace ONE die Benutzerregistrierung über die Intelligent Hub-App nicht zu. Wurde der Intelligent Hub bereits durch den Benutzer installiert, deinstallieren und reinstallieren Sie den Hub über MDM, so dass die Daten der App für andere Workspace-ONE-SDK-fähigen Apps zugänglich sind.
Einstellungen für die Benutzerregistrierung
Aktivieren Sie die Option „Benutzerregistrierung“ für iOS-Geräte, indem Sie die Seite „Registrierungseinstellungen“ in der Workspace ONE UEM console öffnen (Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung). Das Aktivieren dieser Option ermöglicht es unterstützten Geräten mit iOS 13 und neuer, sich bei der Organisationsgruppe mittels Apples User-Enrollment-Methode zu registrieren. User Enrollment verwendet die Managed Apple-IDs des Benutzers anstatt des Registrierungsbenutzernamens, um den Benutzer des zu registrierenden Geräts zu identifizieren. Die verwaltete Apple-ID sollte der E-Mail-Adresse eines Benutzers in Workspace ONE UEM entsprechen.
Registrieren eines iOS-Geräts mithilfe der herkömmlichen Benutzerregistrierung
Registrieren Sie ein Gerät mit iOS 13 und höher mit verwalteten Apple-IDs im mit Azur AD verbundenen Apple Business Manager. Das benutzerregistrierte Gerät ermöglicht einen erweiterten Datenschutz für Benutzer, indem verwaltete Daten von persönlichen Daten getrennt werden und gleichzeitig die Kernverwaltungsfunktionen bereitgestellt werden, wie z. B. das Installieren von Apps, Konfigurieren des WLANs und Anfordern einer Kennung.
Stellen Sie vor der Benutzerregistrierung sicher, dass Sie die folgenden Voraussetzungen erfüllt sind:
- Apple Business Manager im Verbund mit Azure AD
- Azure AD
- Unbeaufsichtigtes Gerät mit iOS 13 und höher
- Genau ein Registrierungsbenutzer mit einer E-Mail-Adresse, die mit einer verwalteten Apple-ID in Apple Business Manager übereinstimmt
So registrieren Sie ein iOS-Gerät:
-
Öffnen Sie den Safari-Browser auf dem Gerät mit iOS 13 oder höher, und navigieren Sie zur Benutzerregistrierungs-URL Ihrer Umgebung. Der URL besteht aus dem Dienstehostname Ihres Geräts, gefolgt vom Pfad
/enroll/user.Zum Beispiel:
Vollständige URL/Registrierung/Benutzer/
-
Geben Sie die E-Mail-Adresse des Benutzers ein. Diese muss zu einer Managed-Apple-ID passen.
Geben Sie optional die Gruppen-ID einer Organisationsgruppe in oder unter der Organisationsgruppe des Registrierungsbenutzers ein. Andernfalls wird die Registrierungsorganisationsgruppe des Benutzers verwendet.
-
Bestätigen Sie den Download des MDM-Profils für die Benutzerregistrierung.
-
Navigieren Sie in der App zu Einstellungen, und tippen Sie auf Bei {Ihr Unternehmen} registrieren.
-
Tippen Sie auf die Eingabeaufforderungen, um die Eingabeaufforderungen für Authentifizierung und bedingten Zugriff zu Azure AD umzuleiten.
Azure-AD-Konfigurationen, Benutzertyp, Gerät oder Organisation bestimmen den Typ und die Anzahl der Eingabeaufforderungen.
Die Benutzerregistrierung ist jetzt abgeschlossen. Das Gerät beginnt, die Befehle von der UEM Console zu empfangen.
Registrieren eines iOS-Geräts mithilfe der kontogesteuerten Benutzerregistrierung
Registrieren Sie Geräte mit iOS 15 und höher über verwaltete Apple-IDs. Sie können sich direkt über die Einstellungen auf dem iOS-Gerät anmelden.
Stellen Sie vor der Benutzerregistrierung sicher, dass Sie die folgenden Voraussetzungen erfüllt sind:
- Nicht überwachtes Gerät mit iOS 15 und höher.
- Genau ein Registrierungsbenutzer mit einer E-Mail-Adresse, die mit einer verwalteten Apple-ID in Apple Business Manager übereinstimmt
- Der Ermittlungsdienst wurde für die kontogesteuerte Benutzerregistrierung konfiguriert.
So registrieren Sie ein iOS-Gerät:
-
Öffnen Sie Einstellungen > Allgemein > VPN- und Gerätemanagement > Bei Arbeits- oder Schulkonto anmelden.
-
Geben Sie die E-Mail-Adresse des registrierenden Benutzers entsprechend seiner Managed Apple ID ein und tippen Sie auf Fortfahren.
Hinweis: Die Benutzerregistrierung unterstützt derzeit nicht die benutzerdefinierte Funktion „Verwaltete Apple-ID“, die für gemeinsam genutzte iPads möglich ist.
-
Schließen Sie alle Authentifizierungsbildschirme oder Eingabeaufforderungen ab. Dieser Schritt kann in Abhängigkeit vom Apple-Business-Manager-Setup Ihrer Organisation leicht abweichen.
-
Tippen Sie auf Remote-Verwaltung zulassen und warten Sie, bis das MDM-Profil auf Ihrem iOS-Gerät installiert ist.
Die Benutzerregistrierung ist jetzt abgeschlossen.
App-Verwaltung auf benutzerregistrierten Geräten
Von Workspace ONE UEM auf benutzerregistrierten Geräten installierte Anwendungen werden verwaltet und mit der verwalteten Apple-ID verknüpft, die zur Registrierung des Geräts verwendet wurde. Anwendungen, die vom Benutzer über den App Store installiert werden, sind mit der persönlichen Apple-ID des Benutzers verknüpft und können nicht verwaltet werden.
Da die Benutzerregistrierung die verwaltete Anwendung mit einer verwalteten Apple-ID verknüpfen muss, wird nur die verwaltete Verteilung mit benutzerbasierten Lizenzen, die in Apple Business Manager erworben wurden, unterstützt. Beispielsweise werden Anwendungen, die über die Registerkarte Öffentlich auf der Seite Ressourcen > Apps in der UEM Console zugewiesen wurden, auf vom Benutzer registrierten Geräten nicht unterstützt. Es gibt keine Unterschiede zwischen der Verwaltung benutzerbasierter Lizenzen für die Benutzerregistrierung im Vergleich zur Geräteregistrierung. Wenn die Anwendung einem benutzerregistrierten Gerät zugewiesen wird, wird der verwalteten Apple-ID, die dem Gerät zugeordnet ist, eine VPP-Lizenz zugewiesen und die App wird installiert.
Weitere Informationen finden Sie im Abschnitt Verwaltete Verteilung nach Apple-IDs im Handbuch Integration in Apple Business Manager.
