Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

NinjaOne MDM: Verwaltung von macOS

Thema

In diesem Artikel wird erläutert, wie Sie macOS-Geräte über unsere MDM-Lösung (Mobile Device Management) registrieren und verwalten können. Weitere Informationen zu unserer MDM-Lösung finden Sie unter „Was ist Mobile Device Management (MDM)?“.

Umgebung

  • NinjaOne Mobile Device Management (MDM)
  • Apple macOS

Beschreibung

NinjaOne Apple MDM ermöglicht neben iOS und iPadOS auch die Registrierung von macOS-Geräten. Sie können macOS-Geräte über die automatisierte Geräteregistrierung (ADE) registrieren oder ein Registrierungsprofil manuell installieren.

Wenn Sie ein macOS-Gerät in NinjaOne Mobile Device Management (MDM) registriert und die Tokenisierung aktiviert haben, wird der NinjaOne-Agent automatisch bereitgestellt und installiert. Weitere Informationen zur Tokenisierung finden Sie unter NinjaOne-Agent-Installation: Agent-Tokenisierung.

Wenn auf einem Gerät bereits der NinjaOne-Agent installiert ist, können Sie die MDM-Registrierung dennoch durchführen.

Wenn Sie ein macOS-Gerät in NinjaOne MDM registrieren und den Agenten installieren, kann ein Techniker alle Funktionen nutzen, die sowohl von der RMM- als auch von der MDM-Plattform bereitgestellt werden. Standardmäßig verfügen MDM-registrierte Macs auch über die erforderlichen Berechtigungen für NinjaOne Device Backup.

Wenn sich Ihre Geräte bereits in Apple Business Manager (ABM) oder Apple School Manager (ASM) befinden und Sie sie über die automatisierte Geräteregistrierung (ADE) in das ursprüngliche MDM registriert haben, können Sie den folgenden Artikel verwenden, um diese Geräte in NinjaOne MDM zu migrieren, ohne dass eine vollständige Löschung des Geräts erforderlich ist: NinjaOne Apple MDM: Migration ohne Gerätelöschung.

Index

Wählen Sie eine Kategorie aus, um mehr zu erfahren:

Ein macOS-Gerät in MDM registrieren

Wenn Sie ein macOS-Gerät registrieren, wird es unabhängig von der Registrierungsmethode als „überwacht“ angezeigt. Weitere Informationen finden Sie unter Apple MDM: „Überwacht“ vs. „Nicht überwacht“ verstehen.

Sie können aus den folgenden Optionen wählen, um macOS-Geräte zu registrieren:

Das Registrierungsprofil manuell installieren

Dieser Vorgang entspricht der Registrierung per QR-Code auf einem iOS- oder iPadOS-Gerät. Auf diesen Plattformen weist der QR-Code das Gerät an, ein Registrierungsprofil herunterzuladen, das der Benutzer anschließend auf dem Gerät installiert. Unter macOS gibt es keinen nativen QR-Code-Leser. Stattdessen haben Techniker zwei Möglichkeiten, auf das Registrierungsprofil zuzugreifen:

  • Laden Sie das Registrierungsprofil direkt von NinjaOne herunter und übertragen Sie es dann auf das Zielgerät, oder
  • Senden Sie den Endbenutzern einen Link zum Herunterladen und Installieren des Registrierungsprofils.
Wenn Sie ein Gerät manuell über diese Methode registrieren, kann ein lokaler Administrator das Registrierungsprofil vom Gerät entfernen. Dadurch verwaltet MDM das Gerät nicht mehr und entfernt auch alle Einstellungen und Konfigurationen, die Sie über MDM auf dem Gerät bereitgestellt haben.

Um ein Registrierungsprofil für macOS zu erstellen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie in der NinjaOne-Webanwendung auf das Pluszeichen (+).
  2. Klicken Sie auf „Gerät“ und wählen Sie dann „Computer“ aus .
add macos.png
Abbildung 1: Hinzufügen eines Computergeräts in NinjaOne
  1. Wählen Sie „Mac“ aus.
  2. Wählen Sie eine Organisation, einen Standort und eine Gerätefunktion aus. Wählen Sie im Feld „Verteilungstyp“ die Option „MDM-Registrierungsprofil“ aus.
mdm dist type.png
Abbildung 2: MDM-Verteilungstyp für macOS-Geräte
  1. Wählen Sie das APN-Zertifikat aus.
  2. Klicken Sie auf „Installationsprogramm generieren“.
  3. Von hier aus können Sie Benutzerkonten angeben, an die das Registrierungsprofil direkt per E-Mail gesendet werden soll, einen Link zum Profil kopieren oder das Profil direkt herunterladen.

So generieren Sie ein Registrierungsprofil für macOS:

  1. Kopieren oder laden Sie das Registrierungsprofil auf das macOS-Gerät herunter, das Sie registrieren möchten.
  2. Doppelklicken Sie auf die Datei, um sie zu installieren.
  3. Befolgen Sie die Anweisungen auf dem Gerät in den Systemeinstellungen, um die Registrierung abzuschließen. Nach der Installation können Sie das Registrierungsprofil sowie alle anderen installierten MDM-Profile unter „Systemeinstellungen“„Allgemein“ → „Geräteverwaltung“ einsehen.

Registrierung über ADE während des Einrichtungsassistenten

Als Voraussetzung für die Registrierung von macOS-Geräten über ADE müssen Sie zunächst eine Integration mit Apple Business Manager (ABM) oder Apple School Manager (ASM) vornehmen und ein ADE-Profil definieren, wie im Artikel „NinjaOne Apple MDM: Integration mit ABM für die automatisierte Geräteregistrierung (überwachte Geräte)“ beschrieben.

Wenn Sie einen Gerätedatensatz als Teil eines ADE-Profils mit NinjaOne synchronisieren und ihn einer Organisation und einem Standort zuweisen, wird dieses Gerät automatisch bei NinjaOne MDM registriert, sobald es den Einrichtungsassistenten durchläuft. Dieser Vorgang findet statt:

  • Wenn ein Gerät zum ersten Mal ausgepackt und eingeschaltet wird.
  • Wenn Sie ein Gerät über die Option „Alle Inhalte und Einstellungen löschen“ in macOS zurücksetzen.
  • Wenn Sie ein Gerät über einen MDM-Dienst, der das Gerät derzeit verwaltet, vollständig gelöscht haben.

Wenn das Gerät den Einrichtungsassistenten durchläuft, wird nach der Verbindung mit dem WLAN ein Bildschirm zur Fernverwaltung angezeigt, der bestätigt, dass Sie das Gerät bei NinjaOne MDM registriert haben.

Registrierung über ADE mit dem Befehl „Profiles“

Als Voraussetzung für die Registrierung von macOS-Geräten über ADE müssen Sie zunächst eine Integration mit Apple Business Manager (ABM) oder Apple School Manager (ASM) vornehmen und ein ADE-Profil definieren, wie im Artikel „NinjaOne Apple MDM: Integration mit ABM für die automatisierte Geräteregistrierung (überwachte Geräte)“ beschrieben.

Sobald Sie einen macOS-Gerätedatensatz als Teil eines ADE-Profils mit NinjaOne synchronisiert und ihn einer Organisation und einem Standort zugewiesen haben, können Sie ADE mit dem folgenden Befehl im Terminal des Geräts starten:

sudo profiles renew --type enrollment

Dieser Befehl generiert eine Systembenachrichtigung auf dem Gerät, auf die der Benutzer klicken kann, um den ADE-Ablauf fortzusetzen. Beachten Sie die folgenden Voraussetzungen, damit dieser Ablauf funktioniert:

  • Das Gerät muss Teil von ABM oder ASM sein, und Sie müssen das Gerät bereits mit dem in NinjaOne konfigurierten ADE-Profil synchronisiert haben.
  • Das Gerät darf derzeit nicht in einer MDM-Lösung registriert sein. Entfernen Sie alle bisherigen MDM-Profile, bevor Sie den Terminalbefehl verwenden. Dazu können Sie die folgenden Schritte ausführen. Diese Schritte führen nicht zu einem Werksreset.
    1. Richten Sie in ABBM einen MDM-Server ein, der auf NinjaOne verweist. Richten Sie alle Gerätedatensätze auf diesem neuen MDM-Server ein und synchronisieren Sie sie mit dem NinjaOne-ADE-Profil.
    2. Stellen Sie sicher, dass alle Geräte einer Organisation und einem Standort zugewiesen sind und zur Registrierung bereit sind.
    3. Führen Sie in Ihrer anderen MDM-Lösung den erforderlichen Befehl aus, um das Gerät abzumelden. Die Einzelheiten dieses Schritts hängen von der von Ihnen verwendeten MDM-Lösung ab.
    4. Sobald das vorherige MDM-Profil nicht mehr auf dem Gerät vorhanden ist, geben Sie den zuvor in diesem Abschnitt angegebenen Befehl in das Terminal des Geräts ein.
    5. Befolgen Sie die Anweisungen, um ADE in NinjaOne zu registrieren.

Richtlinieneinstellungen für macOS und MDM

Nachdem Sie ein macOS-Gerät in NinjaOne MDM registriert haben, können Sie die herkömmliche Agent-Richtlinie verwenden, um sowohl agentenbasierte als auch MDM-basierte Einstellungen zu konfigurieren. Um diese Einstellungen anzuzeigen, erstellen oder bearbeiten Sie eine beliebige Agent-Richtlinie, bei der die zugewiesene Geräterolle „Mac-Desktops und -Laptops“ oder „Mac-Server“ lautet. Informationen zum Erstellen einer Richtlinie finden Sie unter

Abbildung 3: MDM-Abschnitt in einer Mac-Agentenrichtlinie

Sie können die folgenden Payloads für alle MDM-registrierten macOS-Geräte konfigurieren:

Payload Beschreibung
Passwort Legen Sie Mindestanforderungen für den Passcode Ihrer Geräte fest.
Einschränkungen Beschränken Sie den Zugriff auf bestimmte Gerätefunktionen gemäß den Anforderungen Ihrer Organisation.
Anwendungen Stellen Sie App-Store-Apps bereit, die über ein integriertes Apps- und Bücher-Inhaltstoken mit NinjaOne synchronisiert wurden.
Netzwerk Definieren Sie verwaltete WLAN-Netzwerke, mit denen sich Geräte automatisch verbinden können, sowie globale Proxy-Einstellungen.
Betriebssystem-Updates Legen Sie das Standardverhalten für die Behandlung von Betriebssystem-Updates fest. Techniker können außerdem bestimmte Betriebssystem-Updates für die Richtlinie manuell genehmigen und sie mit einer festgelegten Durchsetzungsfrist auf Geräten bereitstellen.
Datenschutzeinstellungen Definieren und genehmigen Sie im Voraus alle von Drittanbieter-Apps benötigten Berechtigungen, wie z. B. den Zugriff auf alle Dateien oder auf Barrierefreiheits-APIs, und umgehen Sie so die Abfragen beim Endbenutzer bei der App-Installation.
Systemerweiterungen Definieren und genehmigen Sie im Voraus alle von Apps von Drittanbietern benötigten Systemerweiterungen, um die Abfragen für Endbenutzer bei der App-Installation zu umgehen.
Benutzerdefinierte Payloads Definieren Sie eine benutzerdefinierte mobileconfig-Nutzlast , mit der sich beliebige MDM-konfigurierte Einstellungen oder Managed App Preference-Konfigurationen auf Geräten bereitstellen lassen.

Anwendungen

NinjaOne unterstützt nur Anwendungen des Verteilungstyps „Apps und Bücher“ für macOS-Geräte, die Sie über MDM registriert haben. Weitere Informationen zu „Apps und Bücher“ in NinjaOne finden Sie unter NinjaOne MDM: Apple Apps und Bücher.

Sie können App Store-basierte Apps, die Sie über das „Apps and Books“-Inhaltstoken mit NinjaOne synchronisiert haben, verwalten und bereitstellen. Achten Sie bei der Konfiguration Ihres Inhaltstokens darauf, dass Sie Apps hinzugefügt haben, die die entsprechenden Plattformen (iOS, iPadOS und macOS) unterstützen, damit diese in den jeweiligen Richtlinien angezeigt werden.

  1. Um Anwendungen zu einem macOS-Gerät hinzuzufügen, klicken Sie auf „Apps hinzufügen“, um eine Liste der für die Installation auf dem Gerät geeigneten Apps anzuzeigen. Weitere Informationen zum Hinzufügen von Apps zu einer Richtlinie finden Sie unter NinjaOne Apple MDM: Anwendungskonfiguration und -verwaltung.
  2. Bewegen Sie den Mauszeiger über die App-Zeile, um das Aktionsmenü anzuzeigen, das folgende Aktionen bietet:
    • App installieren.
    • Alle Organisationen anzeigen, denen ein Content-Token zugewiesen wurde, das die App enthält.
    • Zeigen Sie die App-Informationen im Store an.
add apps_macos.png
Abbildung 4: Apps innerhalb der Richtlinie verwalten

Weitere Ressourcen

Weitere Informationen zu NinjaOne MDM und macOS finden Sie unter: NinjaOne MDM: Ressourcenkatalog.

Informationen zu den einzelnen Einstellungen im MDM-Abschnitt der Richtlinie finden Sie unter:

FAQ

Nächste Schritte