Thema
In diesem Artikel wird erläutert, wie Sie macOS-Geräte über unsere MDM-Lösung (Mobile Device Management) registrieren und verwalten können. Weitere Informationen zu unserer MDM-Lösung finden Sie unter „Was ist Mobile Device Management (MDM)?“.
Umgebung
- NinjaOne Mobile Device Management (MDM)
- Apple macOS
Beschreibung
NinjaOne Apple MDM ermöglicht neben iOS- und iPadOS-Geräten auch die Registrierung von macOS-Geräten. Sie können macOS-Geräte über die automatisierte Geräteregistrierung (Automated Device Enrollment, ADE) registrieren oder ein Registrierungsprofil manuell installieren.
Wenn Sie ein macOS-Gerät in NinjaOne Mobile Device Management (MDM) registriert und die Tokenisierung aktiviert haben, wird der NinjaOne-Agent automatisch bereitgestellt und installiert. Weitere Informationen zur Tokenisierung finden Sie unter „NinjaOne-Agent-Installation: Agent-Tokenisierung“.
Wenn auf einem Gerät bereits der NinjaOne-Agent installiert ist, können Sie die MDM-Registrierung dennoch durchführen.
Wenn Sie ein macOS-Gerät in NinjaOne MDM registrieren und den Agenten installieren, kann ein Techniker alle Funktionen nutzen, die sowohl von der RMM- als auch von der MDM-Plattform bereitgestellt werden. Standardmäßig verfügen MDM-registrierte macOS-Geräte auch über die erforderlichen Berechtigungen für NinjaOne Device Backup.
Wenn sich Ihre Geräte bereits in Apple Business Manager (ABM) oder Apple School Manager (ASM) befinden und Sie sie über die automatisierte Geräteregistrierung (ADE) in das ursprüngliche MDM registriert haben, können Sie den folgenden Artikel nutzen, um diese Geräte in NinjaOne MDM zu migrieren, ohne dass ein vollständiges Löschen des Geräts erforderlich ist: NinjaOne Apple MDM: Migration ohne Gerätelöschung.
Inhaltsverzeichnis
Wählen Sie eine Kategorie aus, um mehr zu erfahren:
Ein macOS-Gerät in MDM registrieren
Sie können aus den folgenden Optionen wählen, um macOS-Geräte zu registrieren:
- Das Registrierungsprofil manuell installieren
- Registrierung über ADE während des Einrichtungsassistenten
- Registrierung über ADE mithilfe des Befehls „Profiles“
Das Registrierungsprofil manuell installieren
Dieser Vorgang entspricht der Registrierung per QR-Code auf einem iOS- oder iPadOS-Gerät. Auf diesen Plattformen weist der QR-Code das Gerät an, ein Registrierungsprofil herunterzuladen, das der Benutzer anschließend auf dem Gerät installiert. Unter macOS gibt es keinen nativen QR-Code-Leser. Stattdessen haben Techniker zwei Möglichkeiten, auf das Registrierungsprofil zuzugreifen:
- Das Registrierungsprofil direkt von NinjaOne herunterladen und anschließend auf das Zielgerät übertragen oder
- den Endnutzern einen Link zum Herunterladen und Installieren des Registrierungsprofils senden.
Um ein Registrierungsprofil für macOS zu erstellen, führen Sie die folgenden Schritte aus:
- Klicken Sie in der NinjaOne-Webanwendung auf das Pluszeichen (+).
- Klicken Sie auf „Gerät“ und wählen Sie anschließend „Computer“ aus .

- Wählen Sie „Mac“ aus.
- Wählen Sie eine Organisation, einen Standort und eine Geräterolle aus. Wählen Sie im Feld „Verteilungstyp“ die Option „MDM-Registrierungsprofil“ aus.

- Wählen Sie das APN-Zertifikat aus.
- Klicken Sie auf „Installationsprogramm generieren“.
- Von hier aus können Sie Benutzerkonten angeben, an die das Registrierungsprofil direkt per E-Mail gesendet werden soll, einen Link zum Profil kopieren oder das Profil direkt herunterladen.
So generieren Sie ein Registrierungsprofil für macOS:
- Kopieren oder laden Sie das Registrierungsprofil auf das macOS-Gerät herunter, das Sie registrieren möchten.
- Doppelklicken Sie auf die Datei, um sie zu installieren.
- Befolgen Sie die Anweisungen auf dem Gerät in den Systemeinstellungen, um die Registrierung abzuschließen. Nach der Installation können Sie das Registrierungsprofil sowie alle anderen installierten MDM-Profile unter „Systemeinstellungen“ → „Allgemein“ → „Geräteverwaltung“ einsehen.
Registrierung über ADE während des Einrichtungsassistenten
Als Voraussetzung für die Registrierung von macOS-Geräten über ADE müssen Sie zunächst eine Integration mit Apple Business Manager (ABM) oder Apple School Manager (ASM) vornehmen und ein ADE-Profil definieren, wie im Artikel „NinjaOne Apple MDM: Integration mit ABM für die automatisierte Geräteregistrierung (überwachte Geräte)“ beschrieben.
Wenn Sie einen Gerätedatensatz im Rahmen eines ADE-Profils mit NinjaOne synchronisieren und ihn einer Organisation und einem Standort zuweisen, wird dieses Gerät automatisch bei NinjaOne MDM registriert, sobald es den Einrichtungsassistenten durchläuft. Dieser Vorgang findet statt:
- Wenn ein Gerät zum ersten Mal ausgepackt und eingeschaltet wird.
- Wenn Sie ein Gerät über die Option „Alle Inhalte und Einstellungen löschen“ in macOS zurücksetzen.
- Wenn Sie ein Gerät über einen MDM-Dienst, der das Gerät derzeit verwaltet, vollständig gelöscht haben.
Wenn das Gerät den Einrichtungsassistenten durchläuft, wird nach der Verbindung mit dem WLAN ein Bildschirm zur Fernverwaltung angezeigt, der bestätigt, dass Sie das Gerät bei NinjaOne MDM registriert haben.
Registrierung über ADE mithilfe des Befehls „Profiles“
Als Voraussetzung für die Registrierung von macOS-Geräten über ADE müssen Sie zunächst eine Integration mit Apple Business Manager (ABM) oder Apple School Manager (ASM) vornehmen und ein ADE-Profil definieren, wie im Artikel „NinjaOne Apple MDM: Integration mit ABM für die automatisierte Geräteregistrierung (überwachte Geräte)“ beschrieben.
Sobald Sie einen macOS-Gerätedatensatz im Rahmen eines ADE-Profils mit NinjaOne synchronisiert und ihn einer Organisation und einem Standort zugewiesen haben, können Sie ADE mit dem folgenden Befehl im Terminal des Geräts starten:
sudo profiles renew --type enrollmentDieser Befehl generiert eine Systembenachrichtigung auf dem Gerät, auf die der Benutzer klicken kann, um den ADE-Ablauf fortzusetzen. Beachten Sie die folgenden Voraussetzungen, damit dieser Ablauf funktioniert:
- Das Gerät muss Teil von ABM oder ASM sein, und Sie müssen das Gerät bereits mit dem in NinjaOne konfigurierten ADE-Profil synchronisiert haben.
- Das Gerät darf derzeit nicht in einer MDM-Lösung registriert sein. Entfernen Sie alle bisherigen MDM-Profile, bevor Sie den Terminalbefehl ausführen. Dazu können Sie die folgenden Schritte ausführen. Diese Schritte führen nicht zu einem Werksreset.
- Richten Sie in ABBM einen auf NinjaOne ausgerichteten MDM-Server ein. Richten Sie alle Gerätedatensätze auf diesem neuen MDM-Server ein und synchronisieren Sie sie mit dem NinjaOne-ADE-Profil.
- Stellen Sie sicher, dass alle Geräte einer Organisation und einem Standort zugeordnet und zur Registrierung bereit sind.
- Führen Sie in Ihrer anderen MDM-Lösung den erforderlichen Befehl aus, um die Registrierung des Geräts aufzuheben. Die Einzelheiten dieses Schritts hängen von der von Ihnen verwendeten MDM-Lösung ab.
- Sobald das bisherige MDM-Profil nicht mehr auf dem Gerät vorhanden ist, geben Sie den zuvor in diesem Abschnitt angegebenen Befehl in das Terminal des Geräts ein.
- Befolgen Sie die Anweisungen, um ADE in NinjaOne zu registrieren.
Richtlinieneinstellungen für macOS und MDM
Nachdem Sie ein macOS-Gerät in NinjaOne MDM registriert haben, können Sie die herkömmliche Agent-Richtlinie verwenden, um sowohl agentenbasierte als auch MDM-basierte Einstellungen zu konfigurieren. Um diese Einstellungen anzuzeigen, erstellen oder bearbeiten Sie eine beliebige Agent-Richtlinie, bei der die zugewiesene Geräterolle „Mac-Desktops und -Laptops “ oder „Mac-Server“ lautet. Informationen zum Erstellen einer Richtlinie finden Sie unter
Sie können die folgenden Payloads für alle MDM-registrierten macOS-Geräte konfigurieren:
| Payload | Beschreibung |
|---|---|
| Passcode | Legen Sie Mindestanforderungen für den Passcode Ihrer Geräte fest. |
| Einschränkungen | Schränken Sie den Zugriff auf bestimmte Gerätefunktionen entsprechend den Anforderungen Ihrer Organisation ein. |
| Anwendungen | Stellen Sie App-Store-Apps bereit, die über ein integriertes „Apps and Books“-Inhaltstoken mit NinjaOne synchronisiert wurden. |
| Netzwerk | Definieren Sie verwaltete WLAN-Netzwerke, mit denen sich Geräte automatisch verbinden können, sowie globale Proxy-Einstellungen. |
| Betriebssystem-Updates | Legen Sie das Standardverhalten für den Umgang mit Betriebssystem-Updates fest. Techniker können zudem bestimmte Betriebssystem-Updates für die Richtlinie manuell genehmigen und diese mit einer festgelegten Durchsetzungsfrist auf den Geräten bereitstellen. |
| Datenschutzeinstellungen | Definieren und genehmigen Sie im Voraus alle von Drittanbieter-Apps benötigten Berechtigungen, wie beispielsweise den Zugriff auf alle Dateien oder auf Barrierefreiheits-APIs, um die Abfrage beim Endbenutzer bei der App-Installation zu umgehen. |
| Systemerweiterungen | Definieren und genehmigen Sie im Voraus alle von Apps von Drittanbietern benötigten Systemerweiterungen, um die Abfrage beim Endbenutzer bei der App-Installation zu umgehen. |
| Benutzerdefinierte Payloads | Definieren Sie eine benutzerdefinierte „mobileconfig“-Nutzlast , mit der sich beliebige MDM-Konfigurationen oder „Managed App Preference“-Einstellungen auf Geräten bereitstellen lassen. |
Anwendungen
Sie können App-Store-basierte Apps, die Sie über das „Apps and Books“-Inhaltstoken mit NinjaOne synchronisiert haben, verwalten und bereitstellen. Achten Sie bei der Konfiguration Ihres Inhaltstokens darauf, dass Sie Apps hinzugefügt haben, die die entsprechenden Plattformen (iOS, iPadOS und macOS) unterstützen, damit diese in den jeweiligen Richtlinien angezeigt werden.
- Um Anwendungen zu einem macOS-Gerät hinzuzufügen, klicken Sie auf „Apps hinzufügen“, um eine Liste der für die Installation auf dem Gerät geeigneten Apps anzuzeigen. Weitere Informationen zum Hinzufügen von Apps zu einer Richtlinie finden Sie unter „NinjaOne Apple MDM: Anwendungskonfiguration und -verwaltung“.
- Bewegen Sie den Mauszeiger über die App-Zeile, um das Aktionsmenü anzuzeigen, das folgende Aktionen bietet:
- App installieren.
- Alle Organisationen anzeigen, denen ein Content-Token zugewiesen wurde, das die App enthält.
- App-Informationen im Store anzeigen.

Weitere Ressourcen
Weitere Informationen zu NinjaOne MDM und macOS finden Sie unter: NinjaOne MDM: Ressourcenkatalog.
Informationen zu den einzelnen Einstellungen im Abschnitt „MDM“ der Richtlinie finden Sie unter: