Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne MDM: Erste Schritte mit der Verwaltung von Apple-Geräten

Thema

Dieser Leitfaden beschreibt den Registrierungsprozess für NinjaOne Mobile Device Management (MDM) für mobile Apple-Geräte, einschließlich iPads. Wenn Sie Apple Business Manager zur Verwaltung von Geräten verwenden möchten, fahren Sie bitte mit der Einrichtung gemäß diesem Artikel fort und lesen Sie anschließend den Artikel MDM: Apple-Registrierungssynchronisierung mit ADE/ABM (optional)

Umgebung

  • NinjaOne Mobile Device Management
  • Apple iOS und iPadOS

Beschreibung

Eine Übersicht über alle MDM-Funktionen finden Sie unter Was ist Mobile Device Management (MDM)?

Das NinjaOne Apple MDM ermöglicht die Verwaltung mehrerer Mandanten, was eine bessere Kontrolle über mobile Geräte mit unterschiedlichen Verbindungen innerhalb von NinjaOne bedeutet.

  • Unterstützung mehrerer separater APNs-Zertifikate.
  • Mehrere ADE-Programme verbinden sich, um verschiedene ABMs für die Geräteregistrierung mit einem einzigen APNs-Push-Zertifikat zu unterstützen.
  • Automatische Synchronisierung der aktuellen ADE-Gerätedatensätze, um Aktualisierungen der Standardorganisation/des Standorts/der Gerätefunktion widerzuspiegeln. 
  • Optimierte Darstellung von Gerätedaten, wie z. B. die Anzahl der Geräte, die mit jeder Verbindung verbunden sind, die Verfügbarkeit und Ablauf von Lizenzen, Benutzer-IDs und mehr.
  • Die Bereitstellung der Richtlinienverwaltung ist nicht darauf beschränkt, wie APNs mit dem Gerät verknüpft sind, sodass in NinjaOne weniger Richtlinien zu verwalten sind. 
Möchten Sie sich ein Video zu diesem Prozess ansehen? Besuchen Sie unsere NinjaOne MDM-Videobibliothek

Index

Wählen Sie eine Kategorie aus, um mehr zu erfahren.

Geräteregistrierung mit APNs aktivieren

Bevor Sie die Geräte zu NinjaOne hinzufügen und bei MDM registrieren, müssen Sie die MDM-App im Bereich „Administration“ aktivieren und sich bei Apple Push Notification Services (APNs) registrieren. Dazu benötigen Sie ein signiertes Zertifikat von Apple (Anweisungen siehe unten). APNs ist ein Cloud-Dienst, mit dem zugelassene Drittanbieter-Apps, die auf Apple-Geräten installiert sind, Push-Benachrichtigungen von einem Remote-Server über eine sichere Verbindung an Benutzer senden können.

Wichtige Hinweise:

  • Systemadministratoren müssen unter „MDM connectable“ die Berechtigungen eines Technikers einrichten, um neue APNs-Zertifikate zu erstellen. 
  • Wenn Sie sich für die optionale automatische Geräteregistrierung ( Automated Device Enrollment , ADE) anmelden , müssen Sie ein Token für die Verwendung mit Apple Business Manager generieren (Anweisungen finden Sie hier ).
  • Wenn Sie das APNs-Zertifikat nicht innerhalb der 30-tägigen Nachfrist von Apple vor Ablauf verlängern, kann NinjaOne MDM die Geräte nicht verwalten; sie müssen erneut in der NinjaOne-Software registriert werden. Außerdem können keine neuen Mobilgeräte hinzugefügt werden (siehe Screenshot unten). Es ist wichtig, dass das APN-Zertifikat nicht abläuft. Klicken Sie hier, um zu erfahren, wie Sie das APN-Zertifikat verlängern können. 
  • Jedes neue Zertifikat erfordert einen anderen privaten Schlüssel. Dies ermöglicht bei Bedarf die Migration von Geräten zu einer neuen NinjaOne-Abteilung. 

So aktivieren Sie die Verwaltung mobiler Geräte: 

  1. Gehen Sie zu „Administration“ > „Anwendungen“ > „Installiert“. Klicken Sie auf „NinjaOne Apple MDM“ und aktivieren Sie es. 
    mdm apple mutli gif.gif
  2. Bleiben Sie auf der Registerkarte „Apple Push Notification Service “ und klicken Sie auf „APNs-Zertifikat hinzufügen“.
    APNs_add cert.png
    Das Modal „Apple Push Notification Service-Zertifikat hinzufügen“ wird angezeigt. 
  3. Klicken Sie in Schritt 1 auf die Schaltfläche „Datei herunterladen“, um die Zertifikatssignierungsanforderung (CSR) zu erhalten. Diese wird auf Ihren Computer heruntergeladen. 
  4. Klicken Sie auf den blauen Hyperlink in Schritt 2 des Modals und dann auf „Weiter“, um zum Apple-Zertifikatsportal weitergeleitet zu werden.
    APNs cert_download.png
    Das Portal wird in einem neuen Tab geöffnet. 

  5. Geben Sie die dem Gerät zugewiesene Apple-ID ein oder erstellen Sie eine neue. Verwenden Sie die Hyperlinks unter dem Anmeldefeld, um ein Konto für neue Geräte zu erstellen. 

    Wichtiger Hinweis: Es wird empfohlen, ein Konto zu verwenden, das von einer Organisation und nicht von einem einzelnen Benutzer kontrolliert wird. Das Konto sollte für die Organisation zugänglich sein, um den Zugriff zu gewährleisten. Das Sperren des Zugriffs auf das Konto führt zu Problemen bei der Erneuerung des Zertifikats und erfordert, dass die Organisation alle Apple-Geräte neu registriert. Obwohl Sie eine Apple-ID verwenden und das Zertifikat jährlich erneuern müssen, wird die für MDM verwendete Apple-ID nicht auf den Geräten verwendet. 

    apple sign in.png

  6. Geben Sie den Authentifizierungscode ein, um fortzufahren.
    Wenn dies erfolgreich ist, wird das Apple Push Certificates Portal angezeigt.
  7. Klicken Sie auf „Create a Certificate“(Zertifikat erstellen). 
    APNs portal_add cert.png
  8. Lesen Sie die Nutzungsbedingungen vollständig durch, aktivieren Sie das Kontrollkästchen am unteren Rand des Modals und klicken Sie auf „Accept“ (Akzeptieren).
    accept_terms_of_use.png
  9. Klicken Sie auf „Datei auswählen“, um die in Schritt 3 dieser Anleitung heruntergeladene CSR-Datei hochzuladen, und klicken Sie dann auf „Hochladen“.
    upload_csr.png
  10. Klicken Sie in Apple auf „Download“, um die PEM-Datei zu erhalten. 
    apple download pem.png
  11. Kehren Sie zur NinjaOne-Plattform zurück. Klicken Sie im Modal „Apple Push Notification Service-Zertifikat hinzufügen“ auf „Datei hochladen“, um die in Schritt 10 oben heruntergeladene PEM-Datei hochzuladen.
  12. Geben Sie dieselbe E-Mail-Adresse ein, die Sie zum Erstellen der Apple-ID verwendet haben (Schritt 5), und geben Sie dem APNs-Zertifikat einen Namen, um es von anderen zum MDM hinzugefügten Zertifikaten zu unterscheiden. Klicken Sie auf „Speichern“.
    APN_upload.png
    Auf dem Bildschirm wird eine Bestätigung des Registrierungsstatus mit der zugehörigen Apple-ID angezeigt. 

APN erneuern 

Klicken Sie auf der Konfigurationsseite auf den Link „Aktionen > Erneuern “. Dieser Link zeigt auch das Ablaufdatum für alle Zertifikate unabhängig von ihrem Status an. Befolgen Sie denselben Vorgang wie oben für die Erstkonfiguration beschrieben. Nach Abschluss wird die Spalte „Ablaufdatum“ aktualisiert und zeigt das neue Ablaufdatum an, das ein Jahr nach dem Erneuerungsdatum liegen sollte.
APN renew.png

APN löschen

Systemadministratoren und Techniker mit den entsprechenden Berechtigungen können die MDM-Konfiguration zurücksetzen. Nach dem Entfernen kann das MDM mit demselben oder einem anderen Konto erneut registriert werden.  

Wichtiger Hinweis: Durch das Zurücksetzen der Verbindung werden die zugehörigen Geräte nicht mehr verwaltet – sie werden nicht gelöscht und müssen erneut registriert werden.

So löschen Sie den APN:

  1. Klicken Sie auf der Konfigurationsseite der MDM-App auf den Link „Aktionen > Verbindung zurücksetzen “.
    mdm_apn_reset connection.png
  2. Überprüfen Sie die Liste der betroffenen Geräte – Sie können auf den Hyperlink „Alle Geräte anzeigen“ klicken, um zum Gerätesuchraster zu navigieren, das nach den mit der APN-Verbindung verbundenen Geräten gefiltert wird. 
    mdm_apn_reset connection_view devices.png
  3. Geben Sie zur Bestätigung Ihre E-Mail-Adresse ein und klicken Sie dann auf „Verbindung zurücksetzen“. 

FAQ

Nächste Schritte