Mobilgeräteverwaltung

Mit der Mobilgeräteverwaltung, im folgenden MDM genannt, haben Sie die Möglichkeit, Tablets und Smartphones mit Profilen zu steuern. So können Sie beispielsweise bestimmte Apps auf den Geräten sperren oder installieren. Auch die Zuweisung eines bestimmten WLANs oder die Deaktivierung bestimmter Hardware ist möglich.

Hinweis

Aktuell können mit dem MDM nur Geräte von Apple, also iPad, iPhone, iMac usw. gesteuert werden. Um MDM nutzen zu können, benötigen Sie eine Apple-ID. Diese muss auf den Namen der Schule für den Apple School Manager registriert sein. Die Apple-ID muss ebenfalls für das Volumenlizenzprogramm registriert sein.

Ersteinrichtung

Für die Ersteinrichtung navigieren Sie bitte zu Verwaltung -> Netzwerk -> Mobilgeräteverwaltung.

Push-Zertifikat

Als Erstes müssen Sie die Zertifikatsanforderung von Ihrem IServ mit einem Klick auf Herunterladen herunterladen. Gehen Sie nun zu http://identity.apple.com/pushcert und melden sich mit Ihrer Apple-ID an. Bestätigen Sie nach der Anmeldung die Lizenzvereinbarung und laden Sie dann die Datei hoch, die Sie zuvor von Ihrem IServ heruntergeladen haben. Danach wird automatisch ein neues Pushzertifikat erstellt. Dieses müssen Sie nun noch von der Apple-Seite herunterladen und anschließend unter Verwaltung -> Netzwerk -> Mobilgeräteverwaltung hochladen. Klicken Sie dazu auf Durchsuchen… und wählen Sie dann die entsprechende Datei aus. Diese sollte, sofern Sie den Namen beim Herunterladen nicht geändert haben, MDM_IServGmbH_Certificate.pem heißen. Klicken Sie dann auf Hochladen.

Volumenlizenzprogramm

Um das Volumenlizenzprogramm nutzen zu können, gehen Sie auf https://vpp.itunes.apple.com und folgen Sie dort den Anweisungen, um ein Token zu generieren.

Hinweis

Das Token muss jährlich erneuert werden!

Device Enrollment Program

Ihr IServ muss als MDM-Server bei Apple registriert werden. Laden Sie dazu das Zertifikat unter Verwaltung -> Netzwerk -> Mobilgeräteverwaltung herunter. Klicken Sie hierfür auf Herunterladen und speichern die Datei auf Ihrem Rechner ab.

Melden Sie sich nun unter school.apple.com an. Klicken Sie dann auf der linken Seite auf MDM-Server. Nun klicken Sie oben auf Neuen MDM-Server hinzufügen. Jetzt geben Sie einen Namen an der später in der Liste der vorhandenen MDM-Server angezeigt werden soll. Klicken Sie dann auf Datei hochladen, navigieren zum zuvor heruntergeladenen Zertifikat und klicken auf Öffnen. Zum Abschluss klicken Sie auf Sichern.

Jetzt wird der Server in der linken Spalte mit dem vorher gewählten Namen angezeigt. Klicken Sie diesen jetzt an und danach klicken Sie auf Token holen.

Den heruntergeladenen Token müssen Sie jetzt noch im IServ unter Verwaltung -> Netzwerk -> Mobilgeräteverwaltung unter dem Punkt Device Enrollment Programm hochladen. Klicken Sie dazu erst auf Durchsuchen, navigieren zum Speicherort des Token, klicken dann auf Öffnen und zum Abschluss noch auf Hochladen.

Geräte im MDM aufnehmen

Es gibt die folgenden Möglichkeiten Geräte im MDM bekannt zu machen.

  1. Das Gerät wird bei einem Apple Händler gekauft der an DEP teilnimmt. Dann teilen Sie dem Verkäufer bei der Bestellung Ihre DEP-ID mit. Der Händler wird dann die Geräte direkt in Ihrem DEP anlegen und Sie müssen die Geräte Ihrem MDM-Server zuordnen. Sobald die Geräte bei Ihnen eintreffen, brauchen sie nur noch mit dem WLAN der Schule verbunden werden.

  2. Manuelle Aufnahme des Gerätes in DEP. Diese Möglichkeit wird eingesetzt, wenn Sie die Geräte schon vorher besaßen und jetzt in MDM und DEP aufnehmen wollen.

  3. Hinzufügen des Gerätes zum MDM ohne die Aufnahme im DEP. Dies ist für schulfremde Geräte gedacht.

Manuelles Hinzufügen zu DEP und MDM

Öffnen Sie auf ihrem Computer den Apple Configurator 2. Klicken Sie auf Entwürfe -> Entwürfe bearbeiten. Nun klicken Sie unten links auf Neu. Geben Sie einen Namen für den neuen Entwurf ein, z.B. IServ MDM mein-iserv.de.

../../../_images/ac.png

Markieren Sie den Entwurf und klicken dann auf Vorbereiten.

Wählen Sie jetzt Manuelle Vorbereitung aus. Die folgenden Optionen sollten bereits ausgewählt sein:

  • Zum Geräteregistrierungsprogramm hinzufügen

  • Aktivieren und Registrierung abschließen

  • Betreuen von Geräten

  • Geräten erlauben, sich mit anderen Computern zu koppeln

../../../_images/pre1.png

Klicken Sie dann auf Weiter.

Jetzt müssen Sie den MDM-Server angeben mit dem sich das Gerät später verbinden soll.

../../../_images/pre2.png

Wählen Sie dazu den Eintrag Neuer Server ... aus und klicken dann auf Weiter.

Geben Sie jetzt einen Namen ein der den Server beschreibt, z.B. IServ MDM. In das Feld Adresse müssen Sie nun die Konfigurationsadresse https://mein-iserv.de/iserv/public/mdm/ios/dep_enroll Ihres IServ eingeben. Ersetzten Sie dabei mein-iserv.de mit der entsprechenden Adresse Ihres IServ.

../../../_images/pre3.png

Klicken Sie dann auf Weiter. Im nächsten Schritt wählen Sie neue Organisation aus und klicken wieder auf Weiter.

../../../_images/pre4.png

Die nächste Ansicht bestätigen Sie ebenfalls mit Weiter.

../../../_images/pre5.png

Im nächsten Schritt wählen Sie neue Organisation aus und klicken wieder auf Weiter.

../../../_images/pre6.png

Nun müssen Sie Ihre Apple-ID und das zugehörige Passwort eingeben und anschließend auf Weiter klicken.

../../../_images/pre7.png

Wählen Sie jetzt ‚‘Neue Betreuungsidentität erstellen`` aus und klicken wieder auf Weiter.

../../../_images/pre8.png

Bei der Auswahl Systemassistent sollte bereits die Option Keinen dieser Schritte anzeigen ausgewählt sein.

../../../_images/pre9.png

Bestätigen Sie auch diese Seite wieder mit einem Klick auf Weiter.

Auf der folgenden Seite können Sie ein bereits vorhandenes WLAN Profil hinzufügen. Informationen zum Anlegen können Sie unter WLAN-Profil erstellen nachlesen.

../../../_images/pre10.png

Nach der Auswahl des passenden WLAN-Profils klicken Sie auf Weiter und auf der nächsten Seite auf Vorbereiten.

../../../_images/pre11.png

Zum Abschluss klicken Sie noch unten auf Fertig.

Gerät im DEP bekannt machen

Schließen Sie das Gerät mit einem USB-Kabel an Ihren Computer an und öffnen den Apple Configurator 2. Das Gerät wird nun direkt angezeigt. Markieren Sie das Gerät und klicken dann auf Entwürfe. Wählen Sie hier den zuvor erstellten Entwurf aus. Das Gerät wird nun für die Verwendung in DEP und MDM vorbereitet. Wiederholen Sie diese Schritte mit allen Geräten die Sie in das MDM aufnehmen wollen.

Nachdem dieser Vorgang abgeschlossen ist melden Sie sich unter school.apple.com an. Klicken Sie dann auf MDM-Server. Hier wird Ihnen nun zusätzlich zu Ihrem IServ auch der Eintrag Von Apple Configurator 2 hinzugefügte Geräte angezeigt. Wählen Sie diesen Eintrag aus und klicken in Anschluss auf der rechten Seite auf Laden. Hiermit wird nun eine CSV-Datei heruntergeladen die alle Geräte enthält die Sie zuvor vorbereitet haben.

Wählen Sie nun Gerätezuweisungen und dann CSV-Datei hochladen aus. Klicken Sie jetzt auf Datei hochladen und wählen dann die zuvor heruntergeladene Datei aus. Nun müssen Sie in der Auswahl Aktion ausführen noch den Eintrag Server zuweisen wählen und dann Ihren IServ auswählen. Klicken Sie zum Abschluss noch auf Fertig.

Melden Sie sich nun an Ihrem IServ an und gehen zu Netzwerk -> Mobilgeräteverwaltung -> Device Enrollment Program. Hier wird Ihnen nun die erfolgreiche Zuordnung der Geräte zu Ihrem MDM angezeigt.

WLAN-Profil erstellen

Mit Hilfe eines entsprechenden Profils können Sie die Einstellungen für Ihr WLAN direkt auf den Geräten verteilen.

Hinweis

Es empfiehlt sich für MDM ein WLAN mit WPA2 Verschlüsselung und PSK einzusetzen. So können die Geräte alle unproblematisch in das Netzwerk eingebunden werden ohne das noch Eingaben am Geräte notwendig sind.

Öffnen Sie auf ihrem Computer den „Apple Configurator 2“ und klicken dann auf Ablage → Neues Profil.

Geben Sie nun einen Namen für das zu erstellenden Profil ein, z.B. WLAN-MDM-Schule.

../../../_images/wlan11.png

Klicken Sie dann auf WLAN und dann auf Konfigurieren. Geben Sie unter Netzwerkname (SSID) den Namen (SSID) ein der von Ihren Accesspoints ausgestrahlt wird. Aktivieren Sie das Häkchen Unsichtbares Netzwerk und wählen unter Sicherheitstyp die Verschlüsselungsmethode Ihrer Accesspoints aus. Dies sollte nach Möglichkeit immer Persönlicher WPA2 (iOS 8 oder neuer, außer Apple TV) sein. Geben Sie dann noch das WLAN-Passwort ein.

../../../_images/wlan2.png

Speichern Sie das Profil mit einem Klick auf Ablage → Sichern … ab.

Aufnahme zum MDM ohne DEP

Öffnen Sie auf dem Gerät den Browser Safari und gehen Sie dann zu Webseite Ihres IServs. Navigieren Sie dann zu Netzwerk -> Mobilgeräteverwaltung. Klicken Sie nun auf Eintragen und wählen Sie iOS aus. Bestätigen Sie die folgende Meldung mit Zulassen.

../../../_images/allow.png

Klicken Sie im nächsten Fenster auf Installieren und nachfolgend nochmals auf Installieren.

../../../_images/install.png

Bestätigen Sie die Abfrage für die Entfernte Verwaltung mit Vertrauen.

../../../_images/trust.png

Klicken Sie zum Abschluss auf Fertig.

Profile erstellen

Sie müssen auf einem kompatiblen Gerät mit Hilfe des „Apple Configurator 2“ entsprechende Profile erstellen, die Sie dann auf die Geräte verteilen können. Nachdem Sie ein Profil erstellt haben, müssen Sie es unter Profile hochladen. Klicken Sie dazu auf Hinzufügen und geben Sie einen Namen und eine Beschreibung für das Profil ein. Klicken Sie dann auf mdmLoad profile und wählen Sie das erstellte Profil aus. Klicken Sie dann auf Speichern.

Geräte steuern

Geräte

Hier werden Ihnen alle Geräte aufgelistet, die Sie, wie zuvor in Geräte im MDM aufnehmen beschrieben, eingetragen haben.

Profil und Anwendungen zuweisen

Klicken Sie auf den Namen eines Gerätes, um in die Detailansicht zu kommen. Klicken Sie nun auf Bearbeiten. Jetzt können Sie vorhandene Anwendungen und Profile auf das Gerät zuweisen. Klicken Sie dann auf Speichern und dann auf Zurück zur Liste. Nun müssen Sie noch auf Änderungen übernehmen klicken, damit die ausstehenden Änderungen auf die entsprechenden Geräte verteilt werden.

Wollen Sie mehreren Geräten etwas zuweisen, markieren Sie die Geräte in der Übersicht und klicken Sie dann auf Bearbeiten. Wählen Sie dann die Anwendungen und Profile aus, die Sie zuweisen möchten, und bestätigen Sie Ihre Auswahl mit Speichern. Haben Sie Geräte mit unterschiedlichen Konfigurationen ausgewählt, können Sie mit Hilfe der folgenden Optionen entscheiden, wie mit bereits auf dem Gerät vorhandenen Anwendungen und Profilen verfahren werden soll:

  • unverändert: Es werden nur die neu eingestellten Optionen zusätzlich ausgeführt.

  • alle installieren:

  • alle entfernen:

  • alle synchronisieren:

Profile

Hier werden Ihnen alle Profile aufgelistet, die Sie mit dem „Apple Configurator 2“ erstellt und hier hochgeladen haben.

Siehe auch: Profile erstellen

Volumenlizenzprogramm

Hier werden Ihnen folgende Informationen zu Ihrem Volumenlizenzprogramm angezeigt:

  • Der Name Ihrer Organisation

  • Die Gültigkeitsdauer des VPP-Tokens

  • Anwendungen, die zur Verteilung bereitstehen, mit der Anzahl der gesamten, der zugewiesenen und der zur Verfügung stehenden Lizenzen.