Jedes in Ihrem Unternehmen eingesetzte Gerät muss in der Registrierungsumgebung des Unternehmens registriert werden, bevor es mit Workspace ONE UEM kommunizieren kann und über Mobile Device Management (MDM) Zugriff auf interne Inhalte und Funktionen erhält. iOS-Geräte werden mithilfe der im Betriebssystem integrierten MDM-Funktion registriert.

Registrierungsanforderungen

Wenn Sie ein iOS-Gerät registrieren möchten, müssen Sie oder die Endbenutzer zunächst gewisse Informationen erfassen. Welche Informationen die Benutzer benötigen, hängt davon ab, ob Sie ihre Umgebung für die AutoErmittlung mit einer E-Mail-Domäne verknüpft haben.

Wenn Sie Ihrer Umgebung eine E-Mail-Domäne zuordnen, müssen Endbenutzer zum Abschließen der Registrierung ihre E-Mail-Adresse und Anmeldedaten eingeben (und ggf. eine Gruppen-ID aus einer Liste auswählen). Dies kann die Registrierung vereinfachen, da den Endbenutzern diese Informationen wahrscheinlich bereits zur Verfügung stehen.

Sollten Sie für die Registrierung hingegen keine E-Mail-Domäne einrichten, so werden die Endbenutzer dazu aufgefordert, die Registrierungs-URL und die Gruppen-ID einzugeben, die ihnen seitens der Administratoren zur Verfügung gestellt werden müssen.

Weitere Informationen zur Registrierung finden Sie unter Anforderungen an die Registrierung von iOS-Geräten.

Registrieren eines einzelnen Geräts

Je nachdem für welche Art der Registrierung Sie sich entscheiden, stehen Ihnen unterschiedliche Funktionen zur Verwaltung der registrierten Geräte zur Verfügung. Workspace ONE UEM bietet eine Matrix, in der unterstützte Funktionen bei Hub-basierten und agentlosen Registrierungstypen verglichen werden. Verwenden Sie diese Matrix, um zu ermitteln, welcher Registrierungstyp für die Anforderungen Ihrer Organisation geeignet ist.

Weitere Informationen zur Gegenüberstellung der Hub-basierten und der browserbasierten Registrierung finden Sie unter Auf dem Registrierungstyp basierende Funktionen für iOS-Geräte.

Hub-basierte Registrierung

Bei der Hub-basierten Registrierung wird über die VMware Workspace ONE Intelligent Hub-Anwendung eine sichere Verbindung zwischen Ihren iOS-Geräten und Ihrer Workspace ONE UEM-Umgebung hergestellt. Die VMware Workspace ONE Intelligent Hub-Anwendung vereinfacht die Registrierung und ermöglicht die Echtzeitverwaltung sowie den Zugriff auf relevante Gerätedaten. Die Hub-basierte Registrierung eignet sich am besten für Umgebungen, deren Benutzer über eine Apple-ID verfügen, da diese für das Herunterladen der VMware Workspace ONE Intelligent Hub-Anwendung aus dem App Store erforderlich ist.

Weitere Informationen zur Hub-basierten Registrierung finden Sie unter „VMware Workspace ONE Intelligent Hub für iOS“ und „Registrieren eines iOS-Geräts mit VMware Workspace ONE Intelligent Hub“ in Apps für iOS.

Browserbasierte Registrierung

Sie haben auch die Möglichkeit der browserbasierten Registrierung mithilfe des systemeigenen Safari-Browsers der iOS-Geräte. Diese Vorgehensweise ist am besten für Bereitstellungen geeignet, bei denen Benutzer über keine Apple-ID zum Herunterladen von Workspace ONE Intelligent Hub verfügen.

Weitere Informationen zur browserbasierten Registrierung finden Sie unter Registrieren eines iOS-Geräts mit dem Safari-Browser.

Registrieren mehrerer Geräte gleichzeitig

Je nachdem, ob sich die Geräte in Privat- oder Firmenbesitz befinden, und je nach Art der Bereitstellung empfiehlt es sich unter Umständen, alle Geräte gleichzeitig zu registrieren. Workspace ONE UEM ermöglicht die Registrierung mehrerer Geräte gleichzeitig mithilfe von Apple Configurator 2 und dem Apple Business Manager-Programm zur Geräteregistrierung (DEP).

Registrieren mehrerer Geräte gleichzeitig mithilfe von Apple Configurator 2

Mit Workspace ONE UEM können Unternehmen von den einzigartigen Einrichtungsfunktionen von Apple Configurator 2 profitieren und beispielsweise die iOS-Versionierung durchsetzen und umfassende Sicherungsfunktionen nutzen. Mit Apple Configurator 2 können Sie auf einem Computer mit macOS über eine USB-Verbindung mehrere Geräte gleichzeitig registrieren.

Weitere Informationen zur Verwendung von Apple Configurator für die Massenregistrierung finden Sie unter Mehrere iOS-Geräte mit Apple Configurator gleichzeitig registrieren.

Registrieren von mehreren Geräten gleichzeitig mit dem Apple-Programm zur Geräteregistrierung (DEP)

Die Registrierung von mehreren Geräten gleichzeitig über das Apple-Programm zur Geräteregistrierung (DEP) hat den Vorteil, dass Sie auf den Geräten ein MDM-Profil installieren können, das nicht vom Endbenutzer vom Gerät entfernt werden kann. Zudem können Sie die Geräte im Überwachungsmodus bereitstellen, sodass Ihnen zusätzliche Sicherheits- und Konfigurationseinstellungen zur Verfügung stehen.

Weitere Informationen zur Registrierung mit dem Apple Business Manager finden Sie unter Registrieren von Geräten mit dem Apple Business Manager-Geräteregistrierungsprogramm (DEP).

iOS-Geräteregistrierungsanforderungen

Um ein iOS-Gerät zu registrieren, benötigen Sie oder Ihre Endbenutzer Informationen, die abhängig davon sind, ob Sie im Rahmen der AutoErmittlung ihrer Umgebung eine E-Mail-Domäne zuordnen. Ist ihrer Umgebung eine E-Mail-Domäne zugeordnet, benötigen die Benutzer Folgendes:

E-Mail-Adresse – E-Mail-Adresse, die mit Ihrer Organisation verbunden ist. Zum Beispiel LieschenMueller@mueller.de.

QR Code – Benutzer können einen QR-Code einlesen, der von der UEM Console generiert und über E-Mail empfangen wird.

Apple-ID – Diese Apple-ID wird für jeden Benutzer benötigt, der eine Hub-basierte Registrierung ausführt.

Bei einer Ihrer Umgebung nicht zugeordneten E-Mail-Domäne: Sollte einer Umgebung keine Domäne zugeordnet sein, wird der Endbenutzer aufgefordert, eine E-Mail-Adresse einzugeben. Da AutoErmittlung nicht aktiviert ist, werden Endbenutzer aufgefordert, folgende Informationen einzugeben:

Registrierungs-URL – Dies ist die für die Registrierungsumgebung Ihrer Organisation eindeutige URL. Sie leitet den Benutzer direkt zur Registrierungsseite. Beispiel: https:// .com/enroll.

Gruppen-ID – Diese Gruppen-ID ordnet das Gerät eines Benutzers seiner Unternehmensrolle zu und wird in der UEM Console für eine bestimmte Unternehmensgruppe festgelegt. Zeigen Sie auf das Dropdown-Menü „Unternehmensgruppe“, um die Gruppen-ID der aktuellen Gruppe zu sehen.

Apple-ID – Diese Apple-ID wird für jeden Benutzer benötigt, der eine Hub-basierte Registrierung ausführt.

Auf dem Registrierungstyp basierende Funktionen für iOS-Geräte

Funktion Hub-basiert Agentlos
Registrierung
Erfordert Apple-ID Erforderlich Optional
Zustimmung der Nutzungsbedingungen durchsetzen Ja Ja
Active-Directory/LDAP/SAML-Integration Ja Ja
Zweistufige Authentifizierung Ja Ja
Unterstützung für BYOD Ja Ja
Unterstützung für Geräte-Staging Ja⁰ Ja
Branding Teilweise Ja
Konfigurationsprofilverwaltung
Profile prüfen und verwalten Ja Ja
Sicherheitseinstellungen (Datenverschlüsselung, Kennwortrichtlinie usw.) Ja Ja
Geräterestriktionen Ja Ja
Zertifikatsverwaltung Ja Ja
E-Mail- und Exchange ActiveSync-Verwaltung Ja Ja
Gerätedaten
Gerätedaten (Modell, Seriennummer, IMEI-Nummer usw.) Ja Ja
GPS-Nachverfolgung Ja Nein
Telefonnummer Ja Ja
Speicherdaten Ja Ja
Akkudaten Ja Ja
UDID Ja Ja
Gefahren-/Jailbreak-Erkennung Ja Ja†
Aktivierungssperrstatus Ja Ja
Status von „Mein iPhone suchen“ Ja Ja
iCloud Backup-Status Ja Ja
Zeitpunkt der letzten Sicherung Ja Ja
Netzwerkdaten
Mobilfunkdaten (MCC/MNC, SIM-Karteninfo usw.) Ja Ja
Telekommunikation – Roamingdaten Ja Ja
Telekommunikation – Nutzungsdaten Ja Ja†
IP-Adresse Ja Ja†
Bluetooth-MAC-Adresse Ja Ja
WLAN-MAC-Adresse Ja Ja
Verwaltungsbefehle
Gerät auf Werkseinstellungen zurücksetzen Ja Ja
Enterprise-Löschung Ja Ja
Gerät sperren Ja Ja
Kennung löschen Ja Ja
E-Mail-Messaging Ja Ja
SMS-Messaging Ja Ja
APNS-Push-Messaging Ja Ja†
Remoteansicht Ja Nein
Gerätenamen festlegen Ja Ja
Kennungsrestriktionen löschen Ja Ja
Anwendungsverwaltung
Anwendungen prüfen und verwalten Ja Ja
Programm für Volumenlizenzen (VPP) Ja Ja
Anwendungsliste Ja Ja
Nummern-Badging für Anwendungs-Updates Ja Ja†
Inhaltsverwaltung
Inhaltsverwaltung Ja* Ja*

⁰ Erfordert, dass der Endbenutzer Einkäufe bei der ersten Synchronisierung überträgt.

† Erfordert eine im Workspace ONE UEM SDK eingebettete Datei auf dem Gerät.

* Erfordert die VMware Content Locker-Anwendung von iTunes.

Registrieren eines iOS-Geräts bei VMware Workspace ONE Intelligent Hub.

Die Hub-basierte Registrierungsmethode sichert eine Verbindung zwischen einem iOS-Gerät und Ihrer Workspace ONE UEM-Umgebung. Die Workspace ONE Intelligent Hub-Anwendung vereinfacht die Registrierung und ermöglicht die Echtzeitverwaltung sowie den Zugriff auf relevante Gerätedaten.

Wenn Sie die Workspace ONE Intelligent Hub-Funktionen umfassend nutzen und gleichzeitig auch die Webregistrierung zulassen möchten, sollten Sie festlegen, dass sich Benutzer nur über VMware Workspace ONE Intelligent Hub registrieren können. Dies hindert Endbenutzer daran, sich zu registrieren, ohne VMware Workspace ONE Intelligent Hub heruntergeladen zu haben.

Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung > Authentifizierung und wählen Sie Hub-Registrierung für iOS anfordern.

Führen Sie die folgenden Schritte aus, um ein iOS-Gerät bei Workspace ONE Intelligent Hub zu registrieren:

  1. Navigieren Sie im Safari-Browser zu getwsone.com. Workspace ONE UEM fordert den Endbenutzer automatisch auf, den App Store zu öffnen und die Workspace ONE Intelligent Hub-Anwendung herunterzuladen. Befolgen Sie die Anweisungen zum Herunterladen. Um Workspace ONE Intelligent Hub aus dem iTunes Store herunterzuladen, wird eine Apple-ID benötigt.

  2. Wählen Sie die Workspace ONE Intelligent Hub-Anwendung und dann eine der folgenden Authentifizierungsmethoden aus:

    a. E-Mail-Adresse – Wählen Sie diese Option, wenn in Ihrer Umgebung AutoErmittlung konfiguriert ist. Außerdem werden Sie möglicherweise dazu aufgefordert, aus einem Menü Ihre Gruppe auszuwählen.

    b. Serverdetails – Wählen Sie diese Option, um die Registrierung über eine Server-URL durchzuführen. Die Server-URL ist der Netzwerkstandort der Workspace ONE UEM-Instanz Ihrer Organisation und die Gruppen-ID der mit Ihrem Gerät verbundenen Gruppe.

    c. QR-Code – Wählen Sie diese Option und verwenden Sie das Gerät, um den per E-Mail oder über die Registerkarte „Support“ erhaltenen QR-Code zu scannen.

  3. Geben Sie die Anmeldedaten ein, die aus einem Benutzernamen und einem Kennwort oder einem Token oder einer Kombination von beiden bestehen können, um das Gerät zu authentifizieren.

    a. Wenn Sie die Anmeldedaten nicht ordnungsgemäß eingeben, wird ein CAPTCHA-Code angezeigt. Geben Sie den angezeigten Captcha-Code ein, um die Authentifizierung abzuschließen.

  4. Halten Sie nach Anweisung durch den Administrator den folgenden Verfahrensablauf ein: Wählen Sie Weiter, nachdem Sie die jeweilige Seite ausgefüllt haben.

    a. Wählen Sie ggf. den Gerätebesitz-Typ aus.

    a. Akzeptieren Sie ggf. die Nutzungsbedingungen Ihres Unternehmens.

    c. Geben Sie ggf. die Inventarnummer ein.

  5. Wählen Sie nach der Überprüfung der Informationen zur Datenschutzerklärung Weiter aus.

  6. Sobald Sie zu Safari WebView umgeleitet wurden, werden Sie aufgefordert, das MDM-Profil herunterzuladen. Die folgende Meldung wird angezeigt:

    Diese Website versucht, eine Konfigurationsdatei herunterzuladen. Möchten Sie diesen Vorgang erlauben?

  7. Tippen Sie auf Erlauben und tippen Sie nach Abschluss des Downloads auf Schließen.

    a. Tippen Sie für iOS 12.2-Geräte und höher auf Fortfahren, öffnen Sie den Hub, um die Bildschirmanweisungen zum Installieren des MDM-Profils zu befolgen, und akzeptieren Sie die MDM-Warnmeldung, indem Sie Installieren wählen.

    b. Installieren Sie für Geräte unter iOS 12.2 das MDM-Profil, wenn Sie dazu aufgefordert werden, und akzeptieren Sie die MDM-Warnmeldung, indem Sie Installieren wählen.

  8. Wählen Sie Zulassen, um das MDM-Profil herunterzuladen.

  9. Installieren Sie das MDM-Profil. Akzeptieren Sie eventuelle Vertrauensnachfragen.

  10. Sobald das MDM-Profil installiert ist, navigieren Sie zurück zum Hub.

  11. Wählen Sie Fertig, um die Registrierung abzuschließen. In einer Meldung wird der Erfolg des Vorgangs angezeigt. Die Registrierung bei Workspace ONE UEM ist nun abgeschlossen.

    a. Wenn Sie aufgefordert werden, geben Sie eine Kennung oder zusätzliche Anmeldedaten für Gemeinschaftsgeräte ein. Um eine Kennung einzurichten, melden Sie sich beim Self-Service-Portal an und befolgen Sie die Anweisungen.

    b. Wählen Sie optional Öffnen aus, um die Workspace ONE Intelligent Hub-Details zu sehen.

Registrieren eines iOS-Geräts mit dem Safari-Browser

Sie können Geräte mit einem webbasierten Registrierungsverfahren registrieren, wobei der systemeigene Safari-Browser des iOS-Geräts genutzt wird. Diese Vorgehensweise ist am besten für Bereitstellungen geeignet, bei denen Benutzer über keine Apple-ID zum Herunterladen von Workspace ONE Intelligent Hub verfügen.

Um ein iOS-Gerät mithilfe eines webbasierten Registrierungsvorgangs zu registrieren, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie den Safari-Browser auf dem iOS-Gerät.

  2. Navigieren Sie zu https://<Umgebungs-URL>.com/enroll.

  3. Wählen Sie Gruppen-ID oder Ihre E-Mail-Adresse aus (wenn die automatische Erkennung für Ihre Umgebung eingerichtet ist), um Ihr iOS-Gerät zu registrieren. Wählen Sie Weiter.

  4. Geben Sie die Anmeldedaten ein, die aus einem Benutzernamen und einem Kennwort oder einem Token oder einer Kombination von beiden bestehen können, um das Gerät zu authentifizieren.

    a. Wenn Sie die Anmeldedaten nicht ordnungsgemäß eingeben, wird ein CAPTCHA-Code angezeigt. Geben Sie den angezeigten Captcha-Code ein, um die Authentifizierung abzuschließen.

  5. Halten Sie nach Anweisung durch den Administrator den folgenden Verfahrensablauf ein: Wählen Sie Weiter, nachdem Sie die jeweilige Seite ausgefüllt haben.

    a. Wählen Sie ggf. den Gerätebesitz-Typ aus.

    b. Geben Sie ggf. die Inventarnummer ein.

    c. Akzeptieren Sie ggf. die Nutzungsbedingungen Ihres Unternehmens.

  6. Laden Sie bei Aufforderung das MDM-Profil herunter. Die folgende Meldung wird angezeigt:

    Diese Website versucht, eine Konfigurationsdatei herunterzuladen. Möchten Sie den Vorgang erlauben?

  7. Tippen Sie auf Erlauben und tippen Sie nach Abschluss des Downloads auf Schließen.

    Sie haben das Profil erfolgreich installiert. Sie können das Profil in den Einstellungen anzeigen und mit der Installation fortfahren.

  8. Laden Sie das MDM-Profil herunter und installieren Sie es. Akzeptieren Sie eventuelle Vertrauensnachfragen.

    • Installieren Sie für Geräte unter iOS 12.2 das MDM-Profil, wenn Sie dazu aufgefordert werden, und akzeptieren Sie die MDM-Warnmeldung, indem Sie Installieren wählen.
    • Befolgen Sie für iOS Geräte 12.2 und höher die Bildschirmanweisungen, um das MDM-Profil zu installieren, und akzeptieren Sie die MDM-Warnmeldung, indem Sie Installieren wählen. Hinweis: Sie können auch eine agentenlose Registrierung ohne Verwendung von Workspace ONE Intelligent Hub für die webbasierte Registrierung durchführen. Um eine agentenlose Registrierung durchzuführen, navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein und stellen Sie sicher, dass das Kontrollkästchen Hub-Registrierung für iOS anfordern nicht aktiviert ist.

Mehrere iOS-Geräte mit Apple Configurator gleichzeitig registrieren

Mit Apple Configurator können Sie auf einem Computer mit macOS mehrere iOS-Geräte gleichzeitig registrieren, konfigurieren und einsetzen. Kombinieren Sie Apple Configurator mit Workspace ONE UEM, profitieren Sie auch weiterhin von Transparenz für die Verwaltung von Geräten, umfassenden Sicherungsoptionen und fortlaufendem Lebenszyklusmanagement, auch nach der ersten Konfiguration.

Apple Configurator hat folgende Optionen:

  • Erstellen Sie ein einziges, zentrales Sicherungs-Image für die einheitliche Konfiguration aller Geräte.
  • Installieren Sie das Workspace ONE UEM MDM-Profil als Teil der Konfiguration, um Geräte zu registrieren und zu verwalten.
  • Ordnen Sie Geräte bestimmten Benutzern zu, indem Sie Details von eingetragenen Geräten, wie Seriennummer oder IMEI, dem registrierten Gerät eines Benutzers in der UEM Console vor der Registrierung mit Configurator hinzufügen.
  • Konfigurieren und aktualisieren Sie Geräteeinstellungen und Anwendungen des Unternehmens Over-the-Air in Workspace ONE UEM.

Anweisungen für die Verwendung des Apple Configurator mit Workspace ONE UEM und weitere Informationen finden Sie im Dokument VMware Workspace ONE UEM-Integration mit Apple Configurator.

Registrieren von Geräten mit dem Apple Business Manager-Geräteregistrierungsprogramm (DEP)

Das Geräteregistrierungsprogramm (Device Enrollment Program, DEP) maximiert die Vorteile der in der Mobilgeräteverwaltung (Mobile Device Management, MDM) registrierten Apple-Geräte.

Das DEP ermöglicht Folgendes:

  • Installieren eines vom Endbenutzer nicht löschbaren MDM-Profils auf einem Gerät
  • Bereitstellen von Geräten im Überwachungsmodus (nur iOS-Geräte). Geräte im Überwachungsmodus können auf zusätzliche Sicherheits- und Konfigurationseinstellungen zugreifen.
  • Durchsetzen der Registrierung für alle Endbenutzer
  • Optimieren des Registrierungsprozesses und Anpassen an die Anforderungen Ihres Unternehmens
  • Verhindern der iCloud-Sicherung durch Deaktivieren der Anmeldung von Benutzern mit ihrer Apple-ID beim Generieren eines DEP-Profils
  • Erzwingen von iOS-Updates für alle Endbenutzer

Weitere Informationen finden Sie unter den folgenden Themen:

Benutzerregistrierung

Bei der Benutzerregistrierung handelt es sich um eine neue Registrierungsmethode für Geräte mit iOS 13 und höher, mit der Sie Einstellungen, Anwendungen und Unternehmensdaten effektiv verwalten und gleichzeitig die persönlichen Daten des Benutzers schützen können. Mit der Benutzerregistrierung sind Sie berechtigt, Anwendungen zu installieren, Profile zu konfigurieren und Befehle nur für einen verwalteten Benutzercontainer auf dem Gerät und nicht für das gesamte Gerät auszustellen.

Die Benutzerregistrierung erfolgt über MDM und bietet im MDM-Profil, das während der Registrierung auf dem Gerät installiert ist, einen Benutzerkontext, der als „Verwaltete Apple-ID“ bezeichnet wird. Der Benutzerkontext weist das Gerät an, den Benutzer zur Eingabe seiner verwalteten Apple-ID-Anmeldedaten aufzufordern, um das MDM-Profil zu installieren. Nach der Registrierung wird ein spezielles Apple File System (APFS)-Volume für die verwalteten Daten erstellt. Daten im persönlichen Volume können nicht vom verwalteten Volume aus abgerufen werden, sodass die Benutzerdaten privat bleiben.

Aufgrund der Erstellung des neuen verwalteten Datenvolumes sind mehrere vorhandene Verwaltungsfunktionen aus Datenschutzgründen nicht möglich. Wenn beispielsweise eine App manuell vom Benutzer über den App Store installiert wird, wird diese App als persönlich betrachtet und kann nicht von MDM verwaltet werden. Solche benutzerinstallierten Apps müssen zuerst deinstalliert und dann von Workspace ONE UEM neu installiert werden, um verwaltet werden zu können.

Aus diesem Grund lässt Workspace ONE die Benutzerregistrierung über die Intelligent Hub-App nicht zu. Wenn der Intelligent Hub bereits vom Benutzer installiert wurde, deinstallieren Sie den Hub über MDM, und installieren Sie ihn neu, damit die App-Daten von anderen Workspace ONE SDK-fähigen Apps abgerufen werden können.

Einstellungen für die Benutzerregistrierung

Aktivieren Sie die Option „Benutzerregistrierung“ für iOS-Geräte, indem Sie die Seite „Registrierungseinstellungen“ in der Workspace ONE UEM console öffnen (Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung). Wenn Sie die Option aktivieren, können die unterstützten Geräte mit iOS 13 und höher mithilfe der Benutzerregistrierungsmethode von Apple bei der Organisationsgruppe registriert werden. Die Benutzerregistrierung verwendet die verwalteten Apple-IDs der Benutzer anstelle des Registrierungsbenutzernamens, um anzugeben, für welchen Benutzer das Gerät registriert wird. Die verwaltete Apple-ID sollte der E-Mail-Adresse eines Benutzers in Workspace ONE UEM entsprechen.

Registrieren eines iOS-Geräts mithilfe der Benutzerregistrierung Registrieren Sie ein Gerät mit iOS 13 und höher mit verwalteten Apple-IDs im mit Azur AD verbundenen Apple Business Manager. Das benutzerregistrierte Gerät ermöglicht einen erweiterten Datenschutz für Benutzer, indem verwaltete Daten von persönlichen Daten getrennt werden und gleichzeitig die Kernverwaltungsfunktionen bereitgestellt werden, wie z. B. das Installieren von Apps, Konfigurieren des WLANs und Anfordern einer Kennung.

Stellen Sie vor der Benutzerregistrierung sicher, dass Sie die folgenden Voraussetzungen erfüllt sind:

  • Apple Business Manager im Verbund mit Azure AD
  • Azure AD
  • Unbeaufsichtigtes Gerät mit iOS 13 und höher
  • Genau ein Registrierungsbenutzer mit einer E-Mail-Adresse, die mit einer verwalteten Apple-ID in Apple Business Manager übereinstimmt

So registrieren Sie ein iOS-Gerät:

  1. Öffnen Sie den Safari-Browser auf dem Gerät mit iOS 13 oder höher, und navigieren Sie zur Benutzerregistrierungs-URL Ihrer Umgebung. Die URL ist der Hostname Ihres Gerätediensts, an den der /enroll/user-Pfad angehängt wird.

    Zum Beispiel:

    https://ds22.awmdm.com/enroll/user

  2. Geben Sie die E-Mail-Adresse des Registrierungsbenutzers ein, die einer verwalteten Apple-ID entspricht.

    Geben Sie optional die Gruppen-ID einer Organisationsgruppe in oder unter der Organisationsgruppe des Registrierungsbenutzers ein. Andernfalls wird die Registrierungsorganisationsgruppe des Benutzers verwendet.

  3. Bestätigen Sie den Download des MDM-Profils für die Benutzerregistrierung.

  4. Navigieren Sie in der App zu Einstellungen, und tippen Sie auf Bei {Ihr Unternehmen} registrieren.

  5. Tippen Sie auf die Eingabeaufforderungen, um die Eingabeaufforderungen für Authentifizierung und bedingten Zugriff zu Azure AD umzuleiten.

    Azure-AD-Konfigurationen, Benutzertyp, Gerät oder Organisation bestimmen den Typ und die Anzahl der Eingabeaufforderungen.

Die Benutzerregistrierung ist jetzt abgeschlossen. Das Gerät beginnt, die Befehle von der UEM Console zu empfangen.

App-Verwaltung auf benutzerregistrierten Geräten

Von Workspace ONE UEM auf benutzerregistrierten Geräten installierte Anwendungen werden verwaltet und mit der verwalteten Apple-ID verknüpft, die zur Registrierung des Geräts verwendet wurde. Anwendungen, die vom Benutzer über den App Store installiert werden, sind mit der persönlichen Apple-ID des Benutzers verknüpft und können nicht verwaltet werden.

Da die Benutzerregistrierung die verwaltete Anwendung mit einer verwalteten Apple-ID verknüpfen muss, wird nur die verwaltete Verteilung mit benutzerbasierten Lizenzen, die in Apple Business Manager erworben wurden, unterstützt. Beispielsweise werden Anwendungen, die über die Registerkarte Öffentlich auf der Seite Ressourcen > Apps in der UEM Console zugewiesen wurden, auf vom Benutzer registrierten Geräten nicht unterstützt. Es gibt keine Unterschiede zwischen der Verwaltung benutzerbasierter Lizenzen für die Benutzerregistrierung im Vergleich zur Geräteregistrierung. Wenn die Anwendung einem benutzerregistrierten Gerät zugewiesen wird, wird der verwalteten Apple-ID, die dem Gerät zugeordnet ist, eine VPP-Lizenz zugewiesen und die App wird installiert.

Weitere Informationen finden Sie im Abschnitt Verwaltete Verteilung nach Apple-IDs im Handbuch Integration in Apple Business Manager.

check-circle-line exclamation-circle-line close-line
Scroll to top icon