Häufig gestellte Fragen zu Mobile Device Management (MDM)

Häufig gestellte Fragen zur Verwaltung mobiler Geräte:

• Allgemeine FAQ
  • Fragen zu Richtlinien
  • Allgemeine Fragen zur Registrierung
  • Allgemeine Support-Fragen
  • Sicherheitsfragen
  • Fragen zu Gerätedetails
• Android-FAQ
  • Fragen zur Einrichtung/Registrierung
  • Fragen zum Google Play Store/zur App
  • Fragen zu Google Workspace
  • Fragen zur Nutzungstyp
• Apple FAQ
  • Fragen zur Registrierung von APN/ADE/ABM
  • App Store / Fragen zu installierten Apps

Allgemeine FAQ

Fragen zu Richtlinien

F: Unterstützt MDM standortbasierte Richtlinienüberschreibungen?

• A: Ja: Öffnen Sie dazu den Organisationseditor in NinjaOne, wählen Sie "Standorte" aus und öffnen Sie dann die Registerkarte "Richtlinien > MDM-Richtlinien ", während Sie einen Standort hinzufügen oder bearbeiten. 
  

F: Kann eine App auf Richtlinienebene deinstalliert werden?

• A: Die App kann nicht direkt deinstalliert werden, aber Sie können den Zuweisungstyp "Blockiert" verwenden, um die Installation einer App über den Play Store für Android oder den App Store für Apple zu verhindern
  • Android: Wenn der Endbenutzer ein weiteres Google-Konto auf dem Gerät hinzufügt und sich bei Google Play anmeldet, gelten die NinjaOne-Richtlinien nicht. Auf einem Arbeits- und Privatgerät gilt für unsere Richtlinien nur das Arbeitsprofil.
  • Apple: Bei vollständig überwachten Geräten gilt die blockierte Richtlinie jederzeit. Bei nicht überwachten Geräten wird die App durch den Zuweisungstyp "Blockiert" vom Gerät deinstalliert, aber der Benutzer des Geräts kann die App erneut installieren, wenn er Zugriff auf den App Store hat.

F: Kann ich Apps in großen Mengen blockieren?

• A: Nein , aber es gibt möglicherweise eine Umgehungslösung
  • Apple: Deaktivieren Sie die Option "Installierung von Apps zulassen" unter "Einschränkungen". Mit dieser Methode müssen Sie alle Apps über den Zuweisungstyp "Installation erzwingen" hinzufügen. 
    
  • Android: Wählen Sie unter "Anwendungen" für den Play Store-Modus "Zulassungsliste ". Nur Apps, die über die Richtlinie hinzugefügt wurden, sind verfügbar. Alle nicht enthaltenen Apps werden automatisch vom Gerät deinstalliert. 
    
• Bitte senden Sie uns eine Feature-Anfrage, damit wir diese Verbesserung priorisieren können.

F: Wenn ich die Passwortrichtlinie ändere, wann wird der Benutzer aufgefordert, das Passwort zu aktualisieren?

• A: Der Benutzer wird aufgefordert, sein Passwort zu aktualisieren, sobald die Richtlinie das Gerät erreicht. Dies hängt von der Netzwerkverbindung und davon ab, ob das Gerät online ist (in der Regel zwischen 10 Sekunden und 10 Minuten, wenn das Gerät online ist).

F: Wie greife ich auf einem firmeneigenen Gerät auf den App Store zu?

• A: Derzeit kann der Zugriff über die Registerkarte "Anwendungen" im Richtlinieneditor verwaltet werden, um den Play/App Store-Modus zu "zulassen" oder "zu verweigern". Wenn "Zulassen" ausgewählt ist, werden im Play Store nur die genehmigten Apps angezeigt – andere Apps werden weder angezeigt noch können sie gesucht werden. Wenn "Verweigern" ausgewählt ist, zeigt der Play Store alle im Play Store verfügbaren Apps an, mit Ausnahme der Apps, die ausdrücklich über die Richtlinie blockiert wurden. Weitere Informationen finden Sie im Abschnitt "Richtlinienkonfiguration" in der mobilen Geräteverwaltung (BETA).
• Wir arbeiten an einer zukünftigen Version, mit der Android-Geräte die Funktionen des Play/App Store mit einem "Zulassen"- oder "Blockieren"-Modus steuern können und diese Optionen übersichtlicher gestaltet werden.

F: Kann ich MDM Pro auch ohne NinjaOne Pro nutzen?

• A: Nein . NinjaOne Pro ist für MDM Pro erforderlich.

F: Ich habe ein firmeneigenes iPad, das sich in ABM und NinjaOne befindet. Ich werde aufgefordert, mich im App Store anzumelden, und kann keine Apps installieren

• A:Diese Aufforderung wird nur angezeigt, wenn die Richtlinie Apps aus dem öffentlichen App Store enthält. Richten Sie ein Content-Token ein und synchronisieren Sie es mit NinjaOne. "Kaufen" Sie die Apps in ABM und weisen Sie sie dem Content-Token zu. Stellen Sie dann in der NinjaOne-Richtlinie sicher, dass die Apps als Verteilungstyp "Apps und Bücher" hinzugefügt sind.

Allgemeine Fragen zur Registrierung

F: Kann ich NinjaOne MDM zusammen mit einem anderen MDM (JAMF, Addigy, ManageEngine, Intune, andere) verwenden?
oder
F: Kann ich mehrere MDM-Lösungen auf einem einzigen Gerät verwenden?
 

• A: Alle Geräte unterstützen jeweils nur einen MDM-Anbieter (unabhängig davon, ob es sich um BYOD- oder Kundengeräte handelt). Wenn Sie NinjaOne MDM verwenden möchten, müssen Sie sicherstellen, dass das Gerät nicht bereits einer anderen MDM-Lösung zugewiesen oder dort registriert ist, da die Registrierung sonst fehlschlägt
  • Dies ist eine Einschränkung des Betriebssystems und keine Einschränkung von NinjaOne.

F: Kann ich ein Gerät von einem Registrierungsprofil/Inhaltstoken zu einem anderen verschieben?

• A: Ja, aber Sie müssen zuerst das Gerät löschen.

F: Sendet NinjaOne Benachrichtigungen über den Ablauf der Zertifizierung für Apple oder Android?

• A: Systemstatusbenachrichtigungen für MDM sind in der Roadmap von NinjaOne vorgesehen. Derzeit können Sie die Gesundheitsstatusmeldungen für Apple-Geräte einsehen.
  • Apple sendet eigene Benachrichtigungen an die Person, die das Apple Business Manager-Konto erstellt hat.
  • Android Enterprise-Verbindungen laufen nicht ab.

F: Wenn die globale Konfiguration nur einmal aktiviert werden kann und wir mehrere Kunden haben, die dies benötigen, wie kann dies erreicht werden?

• A: Beim Hinzufügen eines Geräts legen Sie die Organisation fest, in der das Gerät registriert werden soll. Die globalen Konfigurationen können für viele Geräte verwendet werden. Dabei gibt es nur zwei Nuancen zu beachten
  • Beim Erstellen der Android Enterprise-Verbindung wird nach einem "Business"-Namen gefragt, der auf allen verwalteten Android-Geräten auf dem Sperrbildschirm angezeigt wird.
    • Viele MSP-Kunden geben hier einen generischen Wert wie "IT-Abteilung" ein, damit dieser nicht auf einen einzelnen Firmennamen beschränkt ist.
    • NinjaOne wird im nächsten Jahr die Unterstützung für mehrere Android Enterprise-Verbindungen hinzufügen, um den Bedarf an granularen, unternehmensspezifischen Texten auf Geräten zu erfüllen.
  • Für Apple Business Manager (ABM) ist die ABM-Verbindung nicht erforderlich, um Apple-Geräte zu verwalten, aber sie bietet die effizienteste Onboarding-Erfahrung (automatische Geräteregistrierung) für firmeneigene Geräte, die eine vollständige Verwaltung erfordern. NinjaOne unterstützt derzeit nur eine ABM-Verbindung, wird aber im nächsten Jahr auch Unterstützung für weitere Verbindungen hinzufügen.

F: Gibt es eine Möglichkeit, ohne Überprüfung des NinjaOne-Dashboards festzustellen, ob ein Telefon registriert wurde?

• A: Auf dem physischen Gerät sollte am unteren Rand des Sperrbildschirms ein Banner angezeigt werden, das darauf hinweist, dass das Gerät einer Organisation gehört. Der auf dem Sperrbildschirm angezeigte Name entspricht dem Namen der Organisation, die bei der Einrichtung konfiguriert wurde.

F: Gibt es eine Möglichkeit, ein Gerät zu registrieren, ohne dass es zu einem Unternehmen/einer Organisation gehört, sondern generisch und/oder persönlich dem Kunden zugeordnet ist, dem das Gerät zugewiesen ist?

• A: Registrierte Geräte müssen mit einem Unternehmen/einer Organisation verknüpft sein, da dies ein Pflichtfeld beim Hinzufügen des Geräts zur Konsole ist. Derzeit gibt es keine Möglichkeit, Geräten eine benutzerdefinierte Organisation zuzuweisen. Um die dem Gerät zugewiesene Organisation zu ändern, muss die Integration zurückgesetzt und eine neue Organisation erstellt werden, die bei der Registrierung Ihrer Geräte verwendet wird. Wenden Sie sich an den NinjaOne-Support, um Hilfe bei dieser Konfiguration zu erhalten.
• NinjaOne arbeitet daran, mehrere Android Enterprise-Integrationen zu ermöglichen, sodass viele verschiedene Organisationsnamen verwendet werden können.

Allgemeine Support-Fragen

F: Gibt es eine Begrenzung für die maximale Anzahl von Geräten, die pro Konto verwaltet werden können?

• A: Nein , es gibt keine Begrenzung.

F: Kann ich ausstehende Genehmigungen für neue MDM-Geräte über die mobile App genehmigen?

• A: Ja ! Sie finden diese Funktion im Abschnitt "Node Approvals" (Gerätegenehmigungen), den Sie über die Registerkarte"Overview" (Übersicht) im System-Dashboard aufrufen können.

F: Unterstützt NinjaOne MDM mobile Geräte wie Scanner?

• A: Wenn der Scanner mit Android (v9.0+) mit Google-Apps und -Diensten oder einem anderen unterstützten Betriebssystem läuft, kann NinjaOne MDM ihn unterstützen! Wenn es keinen Play/App Store gibt, ist er wahrscheinlich nicht zertifiziert und wird von NinjaOne nicht unterstützt.

F: Ich habe MDM aktiviert, aber die Option "Fernanzeige" wird nicht angezeigt

• A: NinjaOne Remote sollte auf Organisationsebene aktiviert sein. Bei Android- und Apple-Mobilgeräten müssen Endbenutzer die Funktion aktivieren.

F: Ist es möglich, eine VPN-Konfigurationsdatei direkt auf ein mobiles Gerät zu übertragen?

• A: Nein . Dies wird derzeit nicht unterstützt. Endbenutzer sollten dieses Problem an den VPN-Anbieter weiterleiten, da dieser die verwaltete Konfiguration für EMM-Konfigurationen unterstützen könnte und sollte.

Sicherheitsfragen

F: Kann NinjaOne MDM Jailbreaking/Rooting verhindern?

• Android-Geräte sollten als firmeneigene Geräte registriert werden, und es müssen geeignete Kontrollen eingerichtet werden, um Jailbreaking/Rooting zu verhindern.
• Apple-Geräte sollten zu diesem Zweck als überwachte Geräte registriert werden.

F: Wie kann ich verhindern, dass Benutzer Geräte auf die Werkseinstellungen zurücksetzen und nicht mehr von NinjaOne MDM verwaltet werden?

• A: Innerhalb der Richtlinienbeschränkungen können Sie festlegen, was Benutzer auf dem Telefon tun dürfen und was nicht. Eine der Optionen besteht darin, die Möglichkeit zum Zurücksetzen auf die Werkseinstellungen zu deaktivieren.
  
• Wenn das Gerät separat als "Unternehmenseigentum" oder "Nur für die Arbeit" registriert ist, kann der Benutzer das Gerät nicht aus dem MDM abmelden.

F: Ist es möglich, dass ein Benutzer ein Gerät aus MDM abmeldet, ohne ein "persönliches Gerät" auf die Werkseinstellungen zurückzusetzen?

• A: Ja. Persönliche Geräte gelten als Eigentum des Endbenutzers. Daher behält der Endbenutzer die volle Kontrolle über das Gerät und kann es nach eigenem Ermessen aus dem MDM abmelden.

Fragen zu Gerätedetails

F: Der Akkustand auf der NinjaOne-Konsole unterscheidet sich von dem auf dem physischen Gerät angezeigten Wert. Ist dies normal?

• A: Ja , die Daten in NinjaOne zeigen den Akkustand (aktueller Ladezustand in %) über einen Zeitraum von mehreren Tagen seit der letzten Synchronisierung an . Da die Informationen nicht kontinuierlich synchronisiert werden (dies würde sich nachteilig auf die Akkulaufzeit auswirken), sind sie fast nie in Echtzeit genau.

F: Warum werden auf der Registerkarte "Details" keine Daten für "Netzwerk" angezeigt?

• A: Wenn das Gerät keine Mobilfunkkarte hat, kann NinjaOne keine Netzwerkdaten empfangen. Außerdem werden WLAN-Daten nur zurückgegeben, wenn das Gerät überwacht wird.

F: Ist MDM für Chromebooks verfügbar?

• A: Nein. Derzeit nicht, da Chromebooks eine weitere Plattform sind, für die wir Unterstützung entwickeln müssen.

F: Kann ich Geräte mit IMEI-Code (Geräte-ID) importieren?

• A: Nein. Nur durch Lesen des QR-Codes.

F: Wird das Gerät gesperrt, wenn ich es aus MDM entferne?

• A: Nein .
  • Bei nicht überwachten/Nicht-ADE-Geräten nein. Durch das Entfernen von MDM werden die Konfigurationen gelöscht, aber die "persönlichen" Inhalte auf dem Gerät bleiben erhalten.
  • Bei überwachten/ADE-Geräten kann MDM in der Regel nur vom Administrator entfernt werden. Es kann so entfernt werden, dass die "persönlichen" Inhalte auf dem Gerät erhalten bleiben, aber in der Regel würde ein Administrator diese Geräte am "Ende ihrer Lebensdauer" löschen. Dadurch werden sie wieder in den ADE-Ablauf zurückgeführt, sodass sie ohne Verwaltung nicht erneut eingerichtet werden können.

Android-FAQ

Fragen zur Einrichtung/Registrierung

F: Ich habe mich mit einem Google-Konto angemeldet, weiß aber nicht, um welches Konto es sich handelt. Wie kann ich herausfinden, mit welchem Konto es verbunden ist, oder meine Enterprise ID für Android Enterprise trennen und erneut verbinden?

• A: Rufen Sie https://play.google.com/work/adminsettings auf. Dort sollten Sie eine Organisations-ID sehen, die mit der ID in der NinjaOne-Konsole übereinstimmt.

• Um die Verbindung zu Ihrem Android Enterprise-Konto zu trennen/erneut herzustellen, gehen Sie zu "Administration" > "Apps" > "NinjaOne Android MDM" > "Aktionen" > "Verbindung zurücksetzen".

  Wichtiger Hinweis: Durch das Zurücksetzen der Verbindung werden die zugehörigen Geräte nicht mehr verwaltet – sie werden nicht gelöscht, müssen jedoch neu registriert werden.

F: Ist MDM mit Android-basierten Unitech DR-5- und DR-6-Scannern kompatibel?

• A: Ja , wenn die Geräte Google Play-Dienste unterstützen.

Fragen zum Google Play Store/zur App

F: Das Gerät startet neu, wenn Systemaktualisierungen auf "automatisch" eingestellt sind – ist das normal?

• A: Ja . Wenn Sie Systemaktualisierungen auf "automatisch" setzen, weisen Sie Android an, alle verfügbaren System- oder Google Play-Systemaktualisierungen so schnell wie möglich herunterzuladen und zu installieren. Im Rahmen des Aktualisierungsvorgangs ist ein Neustart erforderlich, der so schnell wie möglich durchgeführt wird
  • Wenn dies störend ist, sollten Sie die Konfiguration für Updates im Zeitfenster verwenden, um einen bestimmten Zeitpunkt für diese Updates festzulegen. Dieses Zeitfenster ist lokal auf dem Gerät und nicht auf dem MDM-Server, sodass die Einstellung eines Zeitfensters entsprechend der Zeitzone für jedes Gerät zu diesem Zeitpunkt wirksam wird.
  • Wenn Sie Updates in einem Zeitfenster durchführen, achten Sie darauf, ein angemessenes Zeitfenster festzulegen. Ein Zeitfenster von etwa 4 Stunden ist in der Regel ausreichend und gewährleistet ein Gleichgewicht zwischen ausreichend Zeit für die Installation der Updates und einer zu langen Verlängerung des Zeitfensters, die die Wirksamkeit beeinträchtigen würde.
  • Beachten Sie außerdem, dass die Einstellung einer Zeitfenster-Update-Richtlinie auch für Anwendungen gilt.

F: Warum kann ich eine Anwendung nicht über die Richtlinie für erzwungene Apps installieren?

• A: Überprüfen Sie in der betroffenen Richtlinie auf der Registerkarte "Einschränkungen ", ob die Option "Apps installieren deaktiviert" aktiviert ist. Ist dies der Fall, setzen Sie sie auf "Aus". 
  

F: Warum werden die in der Richtlinie zur Installation angegebenen Anwendungen nicht angezeigt? / Warum erhalte ich eine Fehlermeldung, dass eine App nicht installiert werden kann?

• A: Stellen Sie sicher , dass keine Einschränkungen für die Installation von Apps bestehen. Wenn Sie die Installation von Apps deaktivieren, kann NinjaOne keine Apps mehr bereitstellen.
• Setzen Sie den Play Store-Modus auf "Allowlist", damit nur Apps, die durch die Richtlinie zugelassen sind, zum Download angezeigt werden.
• Weitere Informationen finden Sie im Abschnitt "Anwendungen" unter MDM: Android-Richtlinienverwaltung.

F: Beim Hochladen einer Anwendung in den verwalteten Google Play iFrame wird die Fehlermeldung "APK im Debug-Modus signiert" angezeigt

• A: Der verwaltete Google Play iFrame unterstützt keine Debug-Anwendungen. Um eine Anwendung hochladen zu können, muss sie für die Veröffentlichung signiert sein.

F: Unterstützt NinjaOne MDM die Bereitstellung von APK-Dateien (Android Application Package)?

• A: Nein . NinjaOne empfiehlt Kunden, ihre internen Anwendungen über den verwalteten Google Play iFrame hochzuladen. Die Bereitstellung über verwaltetes Google Play bietet mehrere Vorteile. Als zusätzlicher Bonus unterliegen private Anwendungen nicht denselben Richtlinienanforderungen wie öffentliche Google Play-Anwendungen.

F: Unterstützt NinjaOne MDM die Verwaltung von Systemanwendungen?

• A: DieseFunktion ist in NinjaOne Release Version 5.8 implementiert.
• Als Workaround suchen Sie bitte im Google Play Store nach der spezifischen Anwendung, da OEMs (Originalgerätehersteller) ihre Systemanwendungen häufig über Google Play hochladen, um die Verwaltung von Updates zu beschleunigen und zu vereinfachen. Andernfalls können Sie eine Alternative eines Drittanbieters bereitstellen.

F: Wir haben ein verwaltetes Google Play-Konto, aber ich kann kein Konto hinzufügen. Wie kann ich das umgehen?

• A: Sie müssen die globale Verwaltung in Google Workspace deaktivieren.

F: Wie stelle ich eine kostenpflichtige App für Android bereit?

• A: Um kostenpflichtige Anwendungen bereitzustellen, muss sich der Kunde an den Anwendungsentwickler wenden, um eine für beide Seiten geeignete Bereitstellungsmethode und einen Lizenzierungsweg zu vereinbaren. Dies kann beinhalten, dass der App-Entwickler eine benutzerdefinierte Version seiner Anwendung erstellt und diese über Managed Google Play als private Anwendung oder über verwaltete Konfigurationen bereitstellt. Der Entwickler kann Lizenzen anbieten, die die Installation einer öffentlichen App ermöglichen, die funktioniert, wenn der Lizenzschlüssel im MDM eingegeben wird.

F: Kann NinjaOne MDM vorinstallierte Apps auf Android-Geräten entfernen?

• A: System-/Werksanwendungen werden entfernt, wenn das Gerät mit dem Nutzungstyp "Für die Arbeit" hinzugefügt wird.

F: Ich habe dem Google Play Store eine benutzerdefinierte App hinzugefügt, die nur für einen Kunden verwendet wird. Als ich jedoch eine neue Richtlinie für ein anderes Gerät erstellt habe, konnte ich die benutzerdefinierte App weiterhin im Google Play Store sehen. Kann ich verhindern, dass andere Kunden oder Endbenutzer die Apps sehen, die über das Managed Play Store-Konto genehmigt wurden?

• A: Techniker und Systemadministratoren können benutzerdefinierte Apps im Managed Play Store-Konto sehen, wenn sie MDM-Richtlinien anzeigen oder ändern, aber diese sind für Kunden/Endbenutzer nicht sichtbar, es sei denn, die App ist ihrem Gerät zugewiesen.
• Als zusätzliche Vorsichtsmaßnahme können Sie eine App im Play Store ausblenden, indem Sie sie in der Richtlinie als "Deaktiviert" oder "Blockiert" festlegen.

F: Gibt es eine Möglichkeit, Anwendungen auf Android-Geräten zu installieren, die nicht im Google Play Store verfügbar sind?

• A: Dies würde über den Play Store als private Anwendung behandelt werden.
  

F: Gibt es eine Möglichkeit, die Kiosk-Einstellungen auf meinem Android-Gerät zu konfigurieren?

• A: Derzeit unterstützen wir den Kiosk-Modus für einzelne Apps. Sie müssen die Kiosk-App auf der Registerkarte "Anwendungen" der Android-Richtlinie auswählen. Der für die App definierte Installationstyp ist "Im Kiosk-Modus installiert". Dadurch wird die App als einzige zugängliche App festgelegt.
  

Fragen zu Google Workspace

F: Funktioniert NinjaOne MDM mit dem Google Workspace-Geräteverwaltungssystem?

• A: Nein, Google Android Enterprise unterstützt derzeit keine Registrierung/Aktivierung mit einem von Google Workspace verwalteten Domain-Konto. Sie müssen die erweiterte Verwaltung von Workspace entweder auf Unternehmensebene oder für eine bestimmte Organisationseinheit deaktivieren, um Benutzer entsprechend auszuschließen.
• Die Unterstützung für Google Workspace (und im weiteren Sinne Cloud Identity) wird zu einem späteren Zeitpunkt verfügbar sein, sobald Google den offiziellen Support dafür veröffentlicht. In der Zwischenzeit verwenden Sie beim Erstellen der Android Enterprise-Bindung bitte ein Google-Konto (@gmail.com oder @customerdomain.com für Google-Konten, die mit "Vorhandene E-Mail-Adresse verwenden" erstellt wurden).

Fragen zum Nutzungstyp

F: Ich kann den Nutzungstyp "Für die Arbeit" auf meinem Android-Gerät nicht verwenden. Warum kann ich dieses Gerät nicht erfolgreich registrieren?

• A: Der Nutzungstyp "Für die Arbeit" ist für firmeneigene Geräte auf dem ersten Begrüßungsbildschirm nach dem Zurücksetzen auf die Werkseinstellungen vorgesehen.

F: Wie kann ich ein Telefon nach einem Zurücksetzen auf die Werkseinstellungen registrieren?

• A: Für Android-Geräte führen Sie bitte die folgenden Schritte zur Einrichtung durch.
• Bitte beachten Sie, dass es zu Problemen bei der Registrierung kommen kann, wenn auf dem Gerät Apps vorhanden sind, die auf "Für die Einrichtung erforderlich" gesetzt sind. NinjaOne empfiehlt, die Apps stattdessen auf "Installation erzwingen" zu setzen, um die Registrierung zu erzwingen, wenn das Gerät online geht. Wir empfehlen außerdem, die Einstellungen für die Duplikatserkennung des Installationsprogramms unter "Verwaltung" > "Einstellungen" > "Installationsprogramm-Einstellungen" auf "Ein" zu setzen .
  

Verwandte Dokumentation:

• MDM: Android Enterprise Device Management aktivieren
• MDM: Hinzufügen eines Android-Mobilgeräts zu NinjaOne
• MDM: Android-Richtlinienverwaltung
• Fehlerbehebung für Android Work Profile

Apple FAQ

Fragen zur Registrierung von APN/ADE/ABM

F: Können wir Geräte, diekeine Apple-ID haben, trotzdem über ABM registrieren?

• A: Ja. Für die Registrierung von Geräten über ABM ist lediglich Folgendes erforderlich :
  • Mindestens ein Apple Push Notification Service-Zertifikat, das in NinjaOne hinzugefügt wurde.
  • Geräte, die in ABM/ASM mit der Apple-Kundennummer oder der Reseller-ID registriert sind
    • Weitere Informationen zur Registrierung von Geräten in ABM finden Sie unter "Geräteanbieter in Apple Business Manager verwalten" – Apple Support.
  • Geräte, die direkt bei Apple, Apple autorisierten Händlern/Netzbetreibern gekauft und zu ABM/ASM hinzugefügt wurden, darunter
    • iOS-Geräte mit iOS 7 oder höher.

    • iPadOS-Geräte.

      Geräte, die nicht für ADE gekauft wurden, können mit Hilfe von Apple Configurator für iPhone zu ADE hinzugefügt werden. Wenn Apple Configurator für iPhone nicht verfügbar ist, können Sie auch Apple Configurator für macOS verwenden.

F: Gibt es eine Möglichkeit, das Entfernen des Profils aus dem MDM für iOS und iPadOS zu beschränken?

• A: Um das Entfernen von Profilen zu beschränken, muss das Gerät als "Überwacht" registriert sein und sein Registrierungsprofil "MDM Removable" muss auf "Falsch" gesetzt sein.
  1. Gehen Sie dazu zu "Verwaltung" > "Apps" > "MDM-Konfiguration" > "Apple" > "Automatische Geräte-Registrierung (ADE)", öffnen Sie das Dropdown-Menü "Aktionen" und wählen Sie "Profil und Geräte bearbeiten".
  2. Stellen Sie auf der Registerkarte "Registrierungsprofil" sicher, dass die Option "MDM Removable" deaktiviert (grau) ist. 
     

F: Wie kann ich ein Telefon nach einem Zurücksetzen auf die Werkseinstellungen registrieren?

• A: Für Apple-Geräte führen Sie bitte die folgenden Schritte zur Einrichtung durch.
• Bitte beachten Sie, dass es zu Problemen bei der Registrierung kommen kann, wenn auf dem Gerät Apps mit der Einstellung "Für die Einrichtung erforderlich" vorhanden sind. NinjaOne empfiehlt, die Apps stattdessen auf "Installation erzwingen" zu setzen, um die Registrierung zu erzwingen, wenn das Gerät online geht. Wir empfehlen außerdem, die Einstellungen für die Duplikatsbereinigung des Installationsprogramms unter "Verwaltung" > "Einstellungen" > "Installationsprogramm-Einstellungen" auf "Ein" zu setzen .
  

F: Können wir das Registrierungsprofil eines Apple-Geräts manuell erneuern?

• A: Ja. Diese Aktion ist für Geräte verfügbar und kann verwendet werden, um Geräte zu reparieren, die einen nicht verifizierten oder "ungültigen" Registrierungsprofilstatus aufweisen. Die Aktion "Erneuern" finden Sie auf dem Geräte-Dashboard unter dem Symbol "Ausführen ". 
  
   

F: Wo finde ich die Registrierungs-URL, um einen Server mit Apple Configurator einzurichten?

• A: Sie können das heruntergeladene Registrierungsprofil unverändert verwenden; es ist keine URL erforderlich.
• Wenn Sie versuchen, ein Gerät als überwacht zu registrieren, empfiehlt NinjaOne die Verwendung von Apple Business Manager (ABM) und die Registrierung über die automatische Geräteregistrierung (ADE) als bewährte Methode.
• Apple Support bietet hier eine Dokumentation zum Hinzufügen von Geräten aus Apple Configurator zu ABM: Geräte aus Apple Configurator zu Apple Business Manager hinzufügen – Apple Support.

F: Kann ich über NinjaOne MDM eine Verbindung zu mehreren ABM-Umgebungen herstellen?

• A: Ja . ABM kann APNs freigeben. Sie müssen lediglich mehrere ADE/APN-Verbindungen hinzufügen.

F: Kann ich die APN-Einstellungen von Grund auf neu konfigurieren?

• A: Um den APN zurückzusetzen, müssen Sie alle Geräte abmelden und aus der NinjaOne-Konsole löschen. Senden Sie anschließend eine Anfrage an den NinjaOne-Support, um die Zurücksetzung durchzuführen.

F: Ist es möglich, die Organisation für ein Apple-Gerät zu ändern?

• A: Ja, Organisationen können jederzeit geändert werden.

  Wichtiger Hinweis: Wenn ein Gerät über die ADE-Funktion von ABM registriert wird, muss die Organisation des Geräts über den ABM/ADE-Bildschirm bearbeitet werden. Bitte beachten Sie, dass diese Änderungen erst wirksam werden, wenn das Gerät neu registriert oder zurückgesetzt wird.

F: Führt die Erneuerung des APN mit einer anderen E-Mail-Adresse zu Problemen mit dem Gerät?

• A: Ja, Sie müssen genau dasselbe Zertifikat erneuern, sonst müssen die Geräte neu registriert werden. Endbenutzer können zunächst jedes beliebige Apple-Konto zum Erstellen/Erneuern des Zertifikats verwenden, sollten jedoch ein Konto verwenden, das dem Unternehmen "gehört" und nicht einem einzelnen Mitarbeiter, damit es bei Ausscheiden des Mitarbeiters wiederverwendet werden kann.

F: Muss ich Apple-Geräte auf die Werkseinstellungen zurücksetzen, bevor ich sie zu NinjaOne hinzufüge?

• A: Ja, Endbenutzer müssen die Integration mit "Automated Device Enrollment" (ADE) einrichten. Nach dem Zurücksetzen der Geräte werden diese automatisch in Ninja registriert.

Fragen zu Apps/Einschränkungen

F: Kann NinjaOne MDM Benutzer daran hindern, sich bei ihren eigenen iCloud-Konten anzumelden?

• A: Ja, dies kann über die Registerkarte "Einschränkungen" in den Apple-Richtlinien erfolgen. Die Einschränkung trägt die Bezeichnung "Konten ändern deaktiviert" und kann das Hinzufügen oder Entfernen von Konten einschränken.

F: Ich habe eine Apple-ID in den USA und habe versucht, eine App zu installieren, die nur in Großbritannien verfügbar ist. Die Installation war nicht erfolgreich. Ist das zu erwarten?

• A: Ja, der Standort des App Stores, in dem die App installiert wird, muss mit dem Standort der Apple-ID übereinstimmen, die zur Installation der App verwendet wurde.

F: Warum werden auf der Registerkarte "Software > Bestandsliste" im Geräte-Dashboard nicht alle installierten Apps angezeigt?

• A: iOS zeigt im Inventar nur Nicht-System-Apps an.
• Wenn ein Gerät auf die Werkseinstellungen zurückgesetzt und in MDM registriert wird, werden im Inventar keine Software angezeigt, bis Sie Apps über NinjaOne oder auf dem Gerät selbst installieren.

F: Kann ich Standortdienste auf iOS-Geräten über NinjaOne MDM aktivieren?

• A: Nein, Apple bietet diesen Dienst nicht als Teil seiner MDM-Funktionen an.