Endpoint Management | Mobile Device Management

Der Apple Configurator ergänzt das DEP

14. Januar 2021, Avatar of Alexander SpatzigAlexander Spatzig

Apples DEP (Desktop Enrollment Program) und VPP (Volume Purchase Program) sind für Unternehmen, die Apple-Systeme nutzen, heutzutage nahezu unerlässlich. Dabei ist das DEP eine wichtige Voraussetzung für den Betrieb der Devices im Supervised Mode, der für eine wachsende Zahl von Funktionen in iOS notwendig ist. Was aber kann man tun, wenn Geräte bereits im Unternehmen sind und DEP nachträglich genutzt werden soll?

Supervised Mode – der Tausendsassa

Bei vielen von Ihnen gehören Apple-Geräte sicherlich schon seit einigen Jahren zum Endpoint-Inventar im Unternehmen. Da macht es Sinn, diese Geräte ebenfalls zentral zu managen. Dabei spielt neben der Sicherheit auch ein weitaus einfacher umzusetzendes System-Management mit Hilfe des Supervised Mode eine wesentliche Rolle. Immer mehr Funktionen in iOS setzen diesen Modus mittlerweile voraus. Neue Geräte lassen sich hier wunderbar per Apple DEP einbinden und damit auch über die baramundi Management Suite verwalten.

Doch auch Systeme, die bereits im Unternehmen im Einsatz oder aus anderen Gründen noch nicht im DEP sind, lassen sich im Supervised Mode betreiben. Voraussetzung dafür ist jedoch iOS 11 oder eine neuere Version des Apple-OS.

Das Tool, dass Sie dafür nutzen sollten, ist der Apple Configurator 2. Mit Hilfe dieses Werkzeugs lassen sich Apple-Endpoints auch nachträglich manuell in das DEP heben und im Supervised Mode betreiben. Sobald die Geräte einmal konfiguriert und im Mobile Device Management angemeldet sind, lassen sie sich zu keinem Zeitpunkt aus der Verwaltung nehmen, selbst wenn sie auf Werkseinstellungen zurückgesetzt werden.

Übrigens: Wenn Sie einen (oder mehrere) MDM-Server nutzen, werden diese im Rahmen der Einrichtung im Apple Configurator 2 angezeigt. Es lassen sich jedoch auch zusätzliche MDM-Server an die Umgebung anbinden.
 

Supervised Mode über den Apple Configurator aktivieren

Wir empfehlen Ihnen, bei der Aktivierung die folgenden drei Schritte durchzuführen:

  1. Alle Geräte, die bereits in Benutzung sind, sollten auf jeden Fall auf ihre Werkseinstellungen zurückgesetzt werden. Überprüfen Sie dabei am besten gleich auch die OS-Version. Handelt es sich um eine ältere, muss diese – ebenfalls über Apples Konfigurations-Tool – auf iOS 11 oder höher aktualisiert werden. Ist das nicht der Fall, treten während der Registrierung im DEP unweigerlich Fehler auf. Daher ist dieser Schritt keine Option,sondern eine Voraussetzung.
  2. Anschließend werden die Devices über die manuelle Konfiguration und die entsprechenden Einstellungen für den MDM-Server vorbereitet. Hierbei können Sie ganz einfach die Registrierungseinstellungen für Ihr baramundi-Konto verwenden. In den folgenden Schritten – siehe auch KB-Artikel 10505 – lässt sich dann über die diversen Eingaben nach und nach die Registrierung der älteren Geräte abschließen. Der KB-Artikel erklärt dabei die einzelnen Schritte sehr genau, inklusive Screenshots und möglichen Fehlermeldungen.
  3. Über Ihre Anmeldung bei https://business.apple.com/ finden Sie anschließend im Bereich MDM-Server ein eigenes Feld für den Apple Configurator 2. Dort erscheinen alle Geräte, die Sie über das Apple-Tool dem Desktop Enrollment Programm hinzugefügt haben.

So wird eine dauerhafte und vor allem sichere Verwaltung der Geräte mit der baramundi Management Suite für die Geräte gewährleistet, die nicht von vornherein mit dem Apple DEP Programm ausgeliefert wurden.

Sie wollen sich direkt an die Umsetzung machen? Für alle baramundi Nutzer steht in unserer Knowledge Base ein detaillierter How-to-Guide bereit: KB-Artikel 10505 .

Mehr lesen?