Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne MDM: Erste Schritte mit der Verwaltung von Apple-Geräten

Thema

Dieser Leitfaden beschreibt den Registrierungsprozess für Apple-Mobilgeräte, einschließlich iPads, im Rahmen der NinjaOne Mobile Device Management (MDM)-Lösung. Wenn Sie Apple Business Manager zur Verwaltung von Geräten verwenden möchten, fahren Sie mit der Einrichtung anhand dieses Artikels fort und lesen Sie anschließend den Artikel „MDM: Apple-Registrierungssynchronisierung mit ADE/ABM (optional)“.

Umgebung

  • NinjaOne MDM
  • Apple iOS
  • Apple iPadOS

Beschreibung

Einen Überblick über alle MDM-Funktionen finden Sie unter „Was ist Mobile Device Management (MDM)?“.

Das NinjaOne Apple MDM ermöglicht Multi-Tenancy-Management, was mehr Kontrolle über mobile Geräte mit unterschiedlichen Verbindungen innerhalb von NinjaOne bedeutet.

  • Mehrere ADE-Programme (Automated Device Enrollment) stellen eine Verbindung her, um verschiedene ABMs für die Geräteregistrierung unter Verwendung eines einzigen APNs-Push-Zertifikats zu unterstützen.
  • NinjaOne synchronisiert aktuelle ADE-Gerätedatensätze, um Aktualisierungen der Standardorganisation, des Standorts und der Gerätefunktion widerzuspiegeln.
  • Sie können Gerätedaten einsehen, wie z. B. die Anzahl der mit jeder Verbindung verbundenen Geräte, die Verfügbarkeit und das Ablaufdatum von Lizenzen, die Benutzer-ID und vieles mehr.
  • Die Bereitstellung der Richtlinienverwaltung ist nicht darauf beschränkt, wie APNs mit dem Gerät verknüpft sind, was bedeutet, dass in NinjaOne weniger Richtlinien verwaltet werden müssen.
Möchten Sie sich ein Video zu diesem Prozess ansehen? Besuchen Sie unsere NinjaOne MDM-Videobibliothek.

Index

Wählen Sie ein Thema aus, um mehr zu erfahren.

Geräteregistrierung mit APNs aktivieren

Bevor Sie die Geräte zu NinjaOne hinzufügen und bei MDM registrieren, müssen Sie NinjaOne Apple MDM aktivieren und bei APNs registrieren. Dazu ist ein von Apple signiertes Zertifikat erforderlich (Anweisungen finden Sie weiter unten). APNs ist ein Cloud-Dienst, der es zugelassenen Apps von Drittanbietern, die auf Apple-Geräten installiert sind, ermöglicht, Push-Benachrichtigungen von einem Remote-Server über eine sichere Verbindung an Benutzer zu senden.

Wichtige Hinweise:

  • Systemadministratoren müssen die Berechtigungen eines Technikers einrichten, damit dieser neue APNs-Zertifikate erstellen kann.
  • Wenn Sie sich für das optionale ADE registrieren, müssen Sie ein Token für die Verwendung mit Apple Business Manager generieren. Anweisungen finden Sie unter NinjaOne Apple MDM: Integration mit ABM für die automatisierte Geräteregistrierung (überwachte Geräte).
  • Wenn Sie das APNs-Zertifikat nicht vor Ablauf der 30-tägigen Nachfrist von Apple erneuern, kann NinjaOne MDM die Geräte nicht verwalten; Sie müssen sie erneut in der NinjaOne-Software registrieren. Es ist äußerst wichtig, das APNs-Zertifikat nicht ablaufen zu lassen.
  • Jedes neue Zertifikat erfordert einen anderen privaten Schlüssel; dies ermöglicht bei Bedarf die Migration von Geräten in eine neue NinjaOne-Abteilung.

Führen Sie die folgenden Schritte aus, um NinjaOne MDM zu aktivieren.

  1. Navigieren Sie zu „Administration“„Anwendungen“„Installiert“. Wählen Sie „NinjaOne MDM Apple “ aus und klicken Sie auf „Aktivieren“.
  2. Bleiben Sie auf der Registerkarte „Apple Push Notification Service “ und klicken Sie auf „APNs-Zertifikat hinzufügen“.
mdm_add apns certificate.png
Abbildung 1: Hinzufügen eines APNs-Zertifikats für NinjaOne MDM Apple

Das Dialogfeld „Apple Push Notification Service-Zertifikat hinzufügen “ wird angezeigt.

  1. Klicken Sie auf „Datei herunterladen“, um die Zertifikatssignierungsanforderung (CSR) abzurufen. Dadurch wird die CSR auf Ihren Computer heruntergeladen.
  2. Klicken Sie auf „Apple-Zertifikatportal“ und dann auf „Weiter“, um das Apple-Zertifikatportal in einem neuen Tab zu öffnen.

  3. Geben Sie im Apple-Zertifikatportal die dem Gerät zugewiesene Apple-ID ein oder erstellen Sie eine neue.

    Wir empfehlen, ein von einer Organisation verwaltetes Konto anstelle eines individuellen Benutzerkontos zu verwenden. Das Konto sollte für die Organisation zugänglich sein. Eine Sperrung des Zugriffs auf das Konto führt zu Problemen bei der Erneuerung des Zertifikats und erfordert, dass die Organisation alle Apple-Geräte neu registriert. Obwohl Sie eine Apple-ID verwenden und das Zertifikat jährlich erneuern müssen, benötigt NinjaOne MDM die Apple-ID nicht für die einzelnen Geräte.
  4. Geben Sie den Authentifizierungscode ein, um fortzufahren.
  5. Klicken Sie im Apple Push Certificates Portal auf „Zertifikat erstellen“.
mdm_apns_create a certificate.png
Abbildung 2: Erstellen eines Zertifikats für Server von Drittanbietern
  1. Lesen Sie die Nutzungsbedingungen und klicken Sie auf „Akzeptieren“.
  2. Klicken Sie auf „Datei auswählen“, um die CSR-Datei hochzuladen, die Sie in Schritt 3 dieser Anleitung heruntergeladen haben, und klicken Sie dann auf „Hochladen“.
APNs certificate_upload to apple portal.png
Abbildung 3: CSR hochladen
  1. Klicken Sie auf „Download“, um die PEM-Datei (Privacy-Enhanced Mail) zu erhalten.
download PEM.png
Abbildung 4: PEM herunterladen
  1. Kehren Sie zu NinjaOne zurück. Klicken Sie im Dialogfeld „Apple Push Notification Service-Zertifikat hinzufügen “ auf „Datei hochladen“, um die im vorherigen Schritt heruntergeladene PEM-Datei hochzuladen.
  2. Geben Sie im Feld „Apple ID eingeben* “ dieselbe E-Mail-Adresse ein, die Sie zum Erstellen der Apple-ID verwendet haben, und geben Sie dem APNs-Zertifikat einen Namen, um es von anderen Zertifikaten zu unterscheiden, die dem MDM hinzugefügt wurden. Klicken Sie auf „Speichern“.
upload PEM.png
Abbildung 5: PEM in NinjaOne hochladen und den APNs-Vorgang abschließen

Die Bestätigung des Registrierungsstatus wird auf der Seite „Apple Push Notification Service“ in NinjaOne mit der zugehörigen Apple-ID angezeigt. Von hier aus können Sie das APNs-Zertifikat bearbeiten, erneuern oder löschen. Um diese Optionen anzuzeigen, bewegen Sie den Mauszeiger über den Namen des Zertifikats und klicken Sie dann auf das Aktionsmenü.

APNs action menu.png
Abbildung 6: Verwalten Sie Ihr APNs-Zertifikat in NinjaOne

Erneuern Sie das APNs-Zertifikat

Sie können ein APNs-Zertifikat unabhängig vom Ablaufdatum erneuern. NinjaOne zeigt Ihnen den aktuellen Zertifikatsstatus und das Ablaufdatum an, wenn Sie den Erneuerungsprozess starten.

Sie müssen denselben Vorgang befolgen, wie er im vorherigen Abschnitt beschrieben wurde. Nach Abschluss des Vorgangs wird die Spalte „Läuft ab am“ aktualisiert und zeigt das neue Ablaufdatum an, das ein Jahr nach dem Verlängerungsdatum liegen sollte.

renew APNs_current certificate data.png
Abbildung 7: Aktuelle Zertifikatsdaten während der Verlängerung anzeigen

APNs-Zertifikat löschen

Systemadministratoren und Techniker mit den entsprechenden Berechtigungen können die MDM-Konfiguration zurücksetzen. Nach dem Entfernen können Sie das MDM erneut mit demselben oder einem anderen Konto registrieren.

Durch das Zurücksetzen der Verbindung werden die zugehörigen Geräte nicht mehr verwaltet. NinjaOne löscht die Geräte nicht, Sie müssen sie jedoch erneut registrieren.

Wenn Sie versuchen, ein APNs-Zertifikat zu löschen, fordert NinjaOne Sie zur Bestätigung auf und zeigt Ihnen die Geräte an, die von dieser Aktion betroffen sind.

delete APNs.png
Abbildung 7: Löschen eines APNs-Zertifikats in NinjaOne

Weitere Ressourcen

Weitere Informationen zu NinjaOne MDM finden Sie unter NinjaOne MDM: Ressourcenkatalog.

FAQ

Nächste Schritte