Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

MDM: Registrierung für den Apple Push Notification Service (APNs)

Thema

Dieser Leitfaden beschreibt den Registrierungsprozess für NinjaOne Mobile Device Management (MDM) für mobile Apple-Geräte, einschließlich iPads. Wenn Sie Apple Business Manager zur Verwaltung von Geräten verwenden möchten, fahren Sie bitte mit der Einrichtung gemäß diesem Artikel fort und lesen Sie anschließend den Abschnitt "MDM: Apple-Registrierungssynchronisierung mit ADE/ABM (optional)".

Umgebung

  • NinjaOne Mobile Device Management
  • Apple iOS und iPadOS

Beschreibung

Einführung

Eine Übersicht über alle MDM-Funktionen finden Sie unter Was ist Mobile Device Management (MDM)?

Das NinjaOne Apple MDM ermöglicht die Verwaltung mehrerer Mandanten, was eine bessere Kontrolle über mobile Geräte mit unterschiedlichen Verbindungen innerhalb von NinjaOne bedeutet.

  • Unterstützung mehrerer separater APN-Zertifikate.
  • Mehrere ADE-Programme können verbunden werden, um verschiedene ABM für die Geräteregistrierung mit einem einzigen APNs-Push-Zertifikat zu unterstützen.
  • Automatische Synchronisierung der aktuellen ADE-Gerätedatensätze, um Aktualisierungen der Standardorganisation, des Standorts und der Gerätefunktion widerzuspiegeln.
  • Optimierte Darstellung von Gerätedaten, wie z. B. Anzahl der mit jeder Verbindung verbundenen Geräte, Verfügbarkeit und Ablauf von Lizenzen, Benutzer-ID und mehr.
  • Die Bereitstellung der Richtlinienverwaltung ist nicht darauf beschränkt, wie APNs mit dem Gerät verknüpft sind, sodass in NinjaOne weniger Richtlinien zu verwalten sind.

Geräteregistrierung mit APNs aktivieren

Bevor Sie die Geräte zu NinjaOne hinzufügen und bei MDM registrieren, müssen Sie die MDM-App im Bereich "Administration" aktivieren und sich bei Apple Push Notification Services (APNs) registrieren. Dazu ist ein signiertes Zertifikat von Apple erforderlich (Anweisungen siehe unten). APNs ist ein Cloud-Dienst, mit dem zugelassene Apps von Drittanbietern, die auf Apple-Geräten installiert sind, Push-Benachrichtigungen über eine sichere Verbindung von einem Remote-Server an Benutzer senden können.

Wichtige Hinweise:
  • Systemadministratoren müssen unter "MDM connectable" die Berechtigungen eines Technikers einrichten, um neue APNs-Zertifikate erstellen zu können.
  • WennSie sich für dieoptionale automatische Geräteregistrierung (ADE) anmelden , müssen Sie ein Token für die Verwendung mit Apple Business Manager generieren (Anweisungen finden Sie hier ).
  • Wenn Sie das APNs-Zertifikat nicht innerhalb der 30-tägigen Gnadenfrist von Apple vor Ablauf verlängern, kann NinjaOne MDM die Geräte nicht verwalten; sie müssen erneut in der NinjaOne-Software registriert werden. Außerdem können keine neuen Mobilgeräte hinzugefügt werden (siehe Screenshot unten). Es ist äußerst wichtig, dass das APN-Zertifikat nicht abläuft. Klicken Sie hier, um zu erfahren, wie Sie das APN-Zertifikat verlängern können.
  • Jedes neue Zertifikat erfordert einen anderen privaten Schlüssel. Dies ermöglicht bei Bedarf die Migration von Geräten zu einer neuen NinjaOne-Abteilung.

So aktivieren Sie die Verwaltung mobiler Geräte:

  1. Gehen Sie zu "Administration" > "Anwendungen" > "Installiert". Klicken Sie auf "NinjaOne Apple MDM" und aktivieren Sie es.
    mdm apple mutli gif.gif
  2. Bleiben Sie auf der Registerkarte "Apple Push Notification Service" und klicken Sie auf "APNs-Zertifikat hinzufügen".
    APNs_add cert.png
    Das Modal "Apple Push Notification Service-Zertifikat hinzufügen" wird angezeigt.
  3. Klicken Sie in Schritt 1 auf die Schaltfläche "Datei herunterladen ", um die Zertifikatssignierungsanforderung (CSR) zu erhalten. Diese wird auf Ihren Computer heruntergeladen.
  4. Klicken Sie in Schritt 2 des Modals auf den blauen Hyperlink und dann auf "Weiter ", um zum Apple-Zertifikatportal weitergeleitet zu werden.
    APNs cert_download.png
    Das Portal wird in einem neuen Tab geöffnet.
  5. Geben Sie die dem Gerät zugewiesene Apple-ID ein oder erstellen Sie eine neue. Verwenden Sie die Hyperlinks unter dem Anmeldefeld, um ein Konto für neue Geräte zu erstellen.
    Wichtiger Hinweis: Es wird empfohlen, ein Konto zu verwenden, das von einer Organisation und nicht von einem einzelnen Benutzer verwaltet wird. Das Konto sollte für die Organisation zugänglich sein, um den Zugriff zu gewährleisten. Wenn der Zugriff auf das Konto gesperrt wird, treten Probleme bei der Erneuerung des Zertifikats auf und die Organisation muss alle Apple-Geräte neu registrieren. Obwohl Sie eine Apple-ID verwenden und das Zertifikat jährlich erneuern müssen, wird die für MDM verwendete Apple-ID nicht auf den Geräten verwendet.
    apple sign in.png
  6. Geben Sie den Authentifizierungscode ein, um fortzufahren.
    Wenn der Vorgang erfolgreich war, wird das Apple Push-Zertifikatsportal angezeigt.
  7. Klicken Sie auf "Zertifikat erstellen".
    APNs portal_add cert.png
  8. Lesen Sie die Nutzungsbedingungen vollständig durch, aktivieren Sie das Kontrollkästchen unten im Modal und klicken Sie auf "Accept" (Akzeptieren).
    accept_terms_of_use.png
  9. Klicken Sie auf "Datei auswählen ", um die in Schritt 3 dieser Anleitung heruntergeladene CSR-Datei hochzuladen, und klicken Sie dann auf "Hochladen".
    upload_csr.png
  10. Klicken Sie in Apple auf "Herunterladen ", um die PEM-Datei zu erhalten.
    apple download pem.png
  11. Kehren Sie zur NinjaOne-Plattform zurück. Klicken Sie im Modal "Apple Push-Benachrichtigungsdienstzertifikat hinzufügen" auf "Datei hochladen ", um die PEM-Datei hochzuladen, die Sie in Schritt 10 oben heruntergeladen haben.
  12. Geben Sie dieselbe E-Mail-Adresse ein, die Sie zum Erstellen der Apple ID verwendet haben (Schritt 5), und geben Sie dem APNs-Zertifikat einen Namen, um es von anderen zum MDM hinzugefügten Zertifikaten zu unterscheiden. Klicken Sie auf "Speichern".
    APN_upload.png
    Auf dem Bildschirm wird eine Bestätigung des Registrierungsstatus mit der zugehörigen Apple ID angezeigt.

APN erneuern

Klicken Sie auf der Konfigurationsseite auf den Link "Aktionen > Erneuern ". Über diesen Link wird auch das Ablaufdatum aller Zertifikate unabhängig von ihrem Status angezeigt. Befolgen Sie die oben beschriebenen Schritte für die Erstkonfiguration. Nach Abschluss des Vorgangs wird in der Spalte "Ablaufdatum" das neue Ablaufdatum angezeigt, das ein Jahr nach dem Erneuerungsdatum liegen sollte.
APN renew.png

APN löschen

Systemadministratoren und Techniker mit den entsprechenden Berechtigungen können die MDM-Konfiguration zurücksetzen. Nach dem Entfernen kann das MDM mit demselben oder einem anderen Konto erneut registriert werden.

Wichtiger Hinweis: Durch das Zurücksetzen der Verbindung werden die zugehörigen Geräte nicht mehr verwaltet – sie werden nicht gelöscht und müssen erneut registriert werden.

So löschen Sie den APN:

  1. Klicken Sie auf der Konfigurationsseite der MDM-App auf den Link "Aktionen > Verbindung zurücksetzen ".
    mdm_apn_reset connection.png
  2. Überprüfen Sie die Liste der betroffenen Geräte. Sie können auf den Hyperlink Alle Geräte anzeigen klicken, um zum Gerätesuchraster zu navigieren, das nach den mit der APN-Verbindung verbundenen Geräten gefiltert wird.
    mdm_apn_reset connection_view devices.png
  3. Geben Sie zur Bestätigung Ihre E-Mail-Adresse ein und klicken Sie dann auf "Verbindung zurücksetzen".

FAQ

Nächste Schritte