Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne MDM: Verwaltung von macOS

Thema

In diesem Artikel wird erläutert, wie Sie macOS-Geräte über unsere MDM-Lösung (Mobile Device Management) registrieren und verwalten können. Weitere Informationen zu unserer MDM-Lösung finden Sie unter „Was ist Mobile Device Management (MDM)?“.

Umgebung

  • NinjaOne Mobile Device Management (MDM)
  • Apple macOS

Beschreibung

NinjaOne Apple MDM ermöglicht neben iOS- und iPadOS-Geräten auch die Registrierung von macOS-Geräten. Sie können macOS-Geräte über die automatisierte Geräteregistrierung (Automated Device Enrollment, ADE) registrieren oder ein Registrierungsprofil manuell installieren.

Wenn Sie ein macOS-Gerät in NinjaOne Mobile Device Management (MDM) registriert und die Tokenisierung aktiviert haben, wird der NinjaOne-Agent automatisch bereitgestellt und installiert. Weitere Informationen zur Tokenisierung finden Sie unter „NinjaOne-Agent-Installation: Agent-Tokenisierung“.

Wenn auf einem Gerät bereits der NinjaOne-Agent installiert ist, können Sie die MDM-Registrierung dennoch durchführen.

Wenn Sie ein macOS-Gerät in NinjaOne MDM registrieren und den Agenten installieren, kann ein Techniker alle Funktionen nutzen, die sowohl von der RMM- als auch von der MDM-Plattform bereitgestellt werden. Standardmäßig verfügen MDM-registrierte macOS-Geräte auch über die erforderlichen Berechtigungen für NinjaOne Device Backup.

Wenn sich Ihre Geräte bereits in Apple Business Manager (ABM) oder Apple School Manager (ASM) befinden und Sie sie über die automatisierte Geräteregistrierung (ADE) in das ursprüngliche MDM registriert haben, können Sie den folgenden Artikel nutzen, um diese Geräte in NinjaOne MDM zu migrieren, ohne dass ein vollständiges Löschen des Geräts erforderlich ist: NinjaOne Apple MDM: Migration ohne Gerätelöschung.

Inhaltsverzeichnis

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Ein macOS-Gerät in MDM registrieren

Wenn Sie ein macOS-Gerät registrieren, wird es unabhängig von der Registrierungsmethode als „überwacht“ angezeigt. Weitere Informationen finden Sie unter Apple MDM: „Überwacht“ vs. „unüberwacht“ verstehen.

Sie können aus den folgenden Optionen wählen, um macOS-Geräte zu registrieren:

Das Registrierungsprofil manuell installieren

Dieser Vorgang entspricht der Registrierung per QR-Code auf einem iOS- oder iPadOS-Gerät. Auf diesen Plattformen weist der QR-Code das Gerät an, ein Registrierungsprofil herunterzuladen, das der Benutzer anschließend auf dem Gerät installiert. Unter macOS gibt es keinen nativen QR-Code-Leser. Stattdessen haben Techniker zwei Möglichkeiten, auf das Registrierungsprofil zuzugreifen:

  • Das Registrierungsprofil direkt von NinjaOne herunterladen und anschließend auf das Zielgerät übertragen oder
  • den Endnutzern einen Link zum Herunterladen und Installieren des Registrierungsprofils senden.
Wenn Sie ein Gerät manuell über diese Methode registrieren, kann ein lokaler Administrator das Registrierungsprofil vom Gerät entfernen. Dadurch verwaltet MDM das Gerät nicht mehr und entfernt zudem alle Einstellungen und Konfigurationen, die Sie über MDM auf dem Gerät bereitgestellt haben.

Um ein Registrierungsprofil für macOS zu erstellen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie in der NinjaOne-Webanwendung auf das Pluszeichen (+).
  2. Klicken Sie auf „Gerät“ und wählen Sie anschließend „Computer“ aus .
add macos.png
Abbildung 1: Hinzufügen eines Computer-Geräts in NinjaOne
  1. Wählen Sie „Mac“ aus.
  2. Wählen Sie eine Organisation, einen Standort und eine Geräterolle aus. Wählen Sie im Feld „Verteilungstyp“ die Option „MDM-Registrierungsprofil“ aus.
mdm dist type.png
Abbildung 2: MDM-Verteilungstyp für macOS-Geräte
  1. Wählen Sie das APN-Zertifikat aus.
  2. Klicken Sie auf „Installationsprogramm generieren“.
  3. Von hier aus können Sie Benutzerkonten angeben, an die das Registrierungsprofil direkt per E-Mail gesendet werden soll, einen Link zum Profil kopieren oder das Profil direkt herunterladen.

So generieren Sie ein Registrierungsprofil für macOS:

  1. Kopieren oder laden Sie das Registrierungsprofil auf das macOS-Gerät herunter, das Sie registrieren möchten.
  2. Doppelklicken Sie auf die Datei, um sie zu installieren.
  3. Befolgen Sie die Anweisungen auf dem Gerät in den Systemeinstellungen, um die Registrierung abzuschließen. Nach der Installation können Sie das Registrierungsprofil sowie alle anderen installierten MDM-Profile unter „Systemeinstellungen“„Allgemein“ → „Geräteverwaltung“ einsehen.

Registrierung über ADE während des Einrichtungsassistenten

Als Voraussetzung für die Registrierung von macOS-Geräten über ADE müssen Sie zunächst eine Integration mit Apple Business Manager (ABM) oder Apple School Manager (ASM) vornehmen und ein ADE-Profil definieren, wie im Artikel „NinjaOne Apple MDM: Integration mit ABM für die automatisierte Geräteregistrierung (überwachte Geräte)“ beschrieben.

Wenn Sie einen Gerätedatensatz im Rahmen eines ADE-Profils mit NinjaOne synchronisieren und ihn einer Organisation und einem Standort zuweisen, wird dieses Gerät automatisch bei NinjaOne MDM registriert, sobald es den Einrichtungsassistenten durchläuft. Dieser Vorgang findet statt:

  • Wenn ein Gerät zum ersten Mal ausgepackt und eingeschaltet wird.
  • Wenn Sie ein Gerät über die Option „Alle Inhalte und Einstellungen löschen“ in macOS zurücksetzen.
  • Wenn Sie ein Gerät über einen MDM-Dienst, der das Gerät derzeit verwaltet, vollständig gelöscht haben.

Wenn das Gerät den Einrichtungsassistenten durchläuft, wird nach der Verbindung mit dem WLAN ein Bildschirm zur Fernverwaltung angezeigt, der bestätigt, dass Sie das Gerät bei NinjaOne MDM registriert haben.

Registrierung über ADE mithilfe des Befehls „Profiles“

Als Voraussetzung für die Registrierung von macOS-Geräten über ADE müssen Sie zunächst eine Integration mit Apple Business Manager (ABM) oder Apple School Manager (ASM) vornehmen und ein ADE-Profil definieren, wie im Artikel „NinjaOne Apple MDM: Integration mit ABM für die automatisierte Geräteregistrierung (überwachte Geräte)“ beschrieben.

Sobald Sie einen macOS-Gerätedatensatz im Rahmen eines ADE-Profils mit NinjaOne synchronisiert und ihn einer Organisation und einem Standort zugewiesen haben, können Sie ADE mit dem folgenden Befehl im Terminal des Geräts starten:

sudo profiles renew --type enrollment

Dieser Befehl generiert eine Systembenachrichtigung auf dem Gerät, auf die der Benutzer klicken kann, um den ADE-Ablauf fortzusetzen. Beachten Sie die folgenden Voraussetzungen, damit dieser Ablauf funktioniert:

  • Das Gerät muss Teil von ABM oder ASM sein, und Sie müssen das Gerät bereits mit dem in NinjaOne konfigurierten ADE-Profil synchronisiert haben.
  • Das Gerät darf derzeit nicht in einer MDM-Lösung registriert sein. Entfernen Sie alle bisherigen MDM-Profile, bevor Sie den Terminalbefehl ausführen. Dazu können Sie die folgenden Schritte ausführen. Diese Schritte führen nicht zu einem Werksreset.
    1. Richten Sie in ABBM einen auf NinjaOne ausgerichteten MDM-Server ein. Richten Sie alle Gerätedatensätze auf diesem neuen MDM-Server ein und synchronisieren Sie sie mit dem NinjaOne-ADE-Profil.
    2. Stellen Sie sicher, dass alle Geräte einer Organisation und einem Standort zugeordnet und zur Registrierung bereit sind.
    3. Führen Sie in Ihrer anderen MDM-Lösung den erforderlichen Befehl aus, um die Registrierung des Geräts aufzuheben. Die Einzelheiten dieses Schritts hängen von der von Ihnen verwendeten MDM-Lösung ab.
    4. Sobald das bisherige MDM-Profil nicht mehr auf dem Gerät vorhanden ist, geben Sie den zuvor in diesem Abschnitt angegebenen Befehl in das Terminal des Geräts ein.
    5. Befolgen Sie die Anweisungen, um ADE in NinjaOne zu registrieren.

Richtlinieneinstellungen für macOS und MDM

Nachdem Sie ein macOS-Gerät in NinjaOne MDM registriert haben, können Sie die herkömmliche Agent-Richtlinie verwenden, um sowohl agentenbasierte als auch MDM-basierte Einstellungen zu konfigurieren. Um diese Einstellungen anzuzeigen, erstellen oder bearbeiten Sie eine beliebige Agent-Richtlinie, bei der die zugewiesene Geräterolle „Mac-Desktops und -Laptops “ oder „Mac-Server“ lautet. Informationen zum Erstellen einer Richtlinie finden Sie unter

Abbildung 3: MDM-Abschnitt in einer Mac-Agentenrichtlinie

Sie können die folgenden Payloads für alle MDM-registrierten macOS-Geräte konfigurieren:

PayloadBeschreibung
PasscodeLegen Sie Mindestanforderungen für den Passcode Ihrer Geräte fest.
EinschränkungenSchränken Sie den Zugriff auf bestimmte Gerätefunktionen entsprechend den Anforderungen Ihrer Organisation ein.
AnwendungenStellen Sie App-Store-Apps bereit, die über ein integriertes „Apps and Books“-Inhaltstoken mit NinjaOne synchronisiert wurden.
NetzwerkDefinieren Sie verwaltete WLAN-Netzwerke, mit denen sich Geräte automatisch verbinden können, sowie globale Proxy-Einstellungen.
Betriebssystem-UpdatesLegen Sie das Standardverhalten für den Umgang mit Betriebssystem-Updates fest. Techniker können zudem bestimmte Betriebssystem-Updates für die Richtlinie manuell genehmigen und diese mit einer festgelegten Durchsetzungsfrist auf den Geräten bereitstellen.
DatenschutzeinstellungenDefinieren und genehmigen Sie im Voraus alle von Drittanbieter-Apps benötigten Berechtigungen, wie beispielsweise den Zugriff auf alle Dateien oder auf Barrierefreiheits-APIs, um die Abfrage beim Endbenutzer bei der App-Installation zu umgehen.
SystemerweiterungenDefinieren und genehmigen Sie im Voraus alle von Apps von Drittanbietern benötigten Systemerweiterungen, um die Abfrage beim Endbenutzer bei der App-Installation zu umgehen.
Benutzerdefinierte PayloadsDefinieren Sie eine benutzerdefinierte „mobileconfig“-Nutzlast , mit der sich beliebige MDM-Konfigurationen oder „Managed App Preference“-Einstellungen auf Geräten bereitstellen lassen.

Anwendungen

Sie können App-Store-basierte Apps, die Sie über das „Apps and Books“-Inhaltstoken mit NinjaOne synchronisiert haben, verwalten und bereitstellen. Achten Sie bei der Konfiguration Ihres Inhaltstokens darauf, dass Sie Apps hinzugefügt haben, die die entsprechenden Plattformen (iOS, iPadOS und macOS) unterstützen, damit diese in den jeweiligen Richtlinien angezeigt werden.

  1. Um Anwendungen zu einem macOS-Gerät hinzuzufügen, klicken Sie auf „Apps hinzufügen“, um eine Liste der für die Installation auf dem Gerät geeigneten Apps anzuzeigen. Weitere Informationen zum Hinzufügen von Apps zu einer Richtlinie finden Sie unter „NinjaOne Apple MDM: Anwendungskonfiguration und -verwaltung“.
  2. Bewegen Sie den Mauszeiger über die App-Zeile, um das Aktionsmenü anzuzeigen, das folgende Aktionen bietet:
    • App installieren.
    • Alle Organisationen anzeigen, denen ein Content-Token zugewiesen wurde, das die App enthält.
    • App-Informationen im Store anzeigen.
add apps_macos.png
Abbildung 4: Apps innerhalb der Richtlinie verwalten

Weitere Ressourcen

Weitere Informationen zu NinjaOne MDM und macOS finden Sie unter: NinjaOne MDM: Ressourcenkatalog.

Informationen zu den einzelnen Einstellungen im Abschnitt „MDM“ der Richtlinie finden Sie unter:

FAQ

Nächste Schritte