Automatisches Enrollment#

Das automatische Enrollment ist der einfachste und empfohlene Weg, Geräte mit Ihrem IServ zu verbinden.

Bezug von Neugeräten für die Organisation#

Im Normalfall beziehen Sie Ihre Neugeräte über einen am Geräteregistrierungsprogramm (engl. Device Enrollment Program, kurz DEP) teilnehmenden Händler. Hierfür muss dem Händler die Organisations-ID Ihrer Organisation mitgeteilt werden. Diese ID finden Sie nach Login im Apple School Manager über Auswahl ihres Accounts links unten, im Anschluss Einstellungen und dann unter Registrierungsinformationen.

Die erhaltenen Geräte werden vom Händler zu Ihrer Organisation hinzugefügt, müssen aber noch von Ihnen dem IServ-MDM-Server im Apple School Manager zugewiesen werden.

Geräte dem richtigen Server zuweisen#

Die Zuweisung der Geräte an den MDM-Server erfolgt im Apple School Manager.

Geräte finden#

Um die Geräte zu finden, die Sie zuweisen wollen, klicken Sie im Apple School Manager in der linken Navigation auf den Punkt Geräte. Über Filter können Sie die Geräte nach deren aktueller Zuweisung oder anderer Kriterien filtern.

Für die Organisation neu beschaffte Geräte, sowie solche, die keinem Server mehr zugewiesen sind, sollten unter dem Auswahlpunkt für Server Nicht zugewiesen zu finden sein. Ist das nicht der Fall, kann es sein, dass die Geräte doch erst noch dem DEP bekannt gemacht werden müssen. Wie das geht, wird auf der Seite Enrollment mit dem Apple Configurator 2 erklärt.

Alternativ erreichen Sie die gewünschte Geräteliste auch, indem Sie über das Account-Menü links unten den Navigationspunkt Einstellungen wählen, dann den passenden Server und anschließend oben die Schaltfläche Geräte anzeigen (3) betätigen.

Geräte zuweisen#

Wählen Sie die Geräte aus, die Sie zuweisen möchten und klicken Sie dann auf die Schaltfläche MDM-Server bearbeiten.

Markieren Sie den Punkt Dem folgenden MDM-Anbieter zuweisen, wählen Sie den gewünschten Server aus, und bestätigen Sie den Vorgang durch Klick auf die Schaltfläche Weiter und im folgenden Dialog auf Bestätigen.

Zuweisung mit dem IServ synchronisieren#

Die Liste der im DEP bekannten Geräte muss mit dem IServ-Server synchronisiert werden.

In einer nächtlichen Wartungsaufgabe werden durch das IServ-MDM automatisiert DEP-Profile für die neu zugewiesenen Geräte an Apple übertragen.

Wenn Sie nicht bis zum nächsten Tag warten möchten, können Sie den Prozess auch manuell anstoßen.

Unter Netzwerk -> Mobilgeräteverwaltung und dann Mehr -> Device Enrollment Program können Sie mittels einer Schaltfläche die DEP-Profile zuweisen, um eine sofortige Zuweisung der DEP-Profile an die neu zugewiesenen Geräte herbeizuführen. Da dieser Prozess im Hintergrund abläuft, warten Sie bitte etwa eine Minute und laden dann die Seite neu.

Danach können die Geräte zurückgesetzt bzw. eingerichtet werden.

Geräte in Betrieb nehmen#

Bei der initialen Inbetriebnahme von Geräten, die von einem am DEP teilnehmenden Händler bezogen wurden oder die mit dem Apple Configurator 2 nachträglich ins DEP aufgenommen wurden, müssen einige Besonderheiten beachtet werden.

  • Die Geräte müssen beim Einschalten eine Verbindung mit dem Internet herstellen können.

  • Es muss insbesondere sichergestellt sein, dass zum Beispiel in Ihrem Netzwerk vorhandene Router- oder Firewall-Lösungen die Kommunikation sowohl mit den Apple-Diensten als auch dem IServ zulassen.

  • Da die Geräte eine Internetverbindung herstellen können müssen, empfiehlt es sich für die Einrichtung von einer insbesondere großen Anzahl von Geräten einen WLAN-Access-Point bereitzuhalten, der ein offenes Netzwerk ohne Passwortschutz ausstrahlt. Bei den neu ausgepackten Geräten muss dann nur noch dieses Netzwerk ohne weitere Interaktion einmal ausgewählt werden und die restlichen Einrichtungsschritte finden automatisch statt.

  • Das später im Alltag verwendete WLAN-Netzwerk mit Passwortschutz kann dann direkt im Anschluss über ein MDM-Profil verteilt werden, Hinweise dazu finden Sie in unserem Beispiel.

  • Wenn alle Geräte eingerichtet wurden und das MDM-Profil verteilt ist, kann das offene WLAN-Netzwerk wieder abgeschaltet werden und die Einstellung Internetzugang beschränken in der Konfiguration wieder in Kraft gesetzt werden, wenn sie vorher deaktiviert wurde.

DEP-Statusübersicht#

Unter Netzwerk -> Mobilgeräteverwaltung und dann Mehr -> Device Enrollment Program erhalten Sie Zugriff auf die DEP-Statusübersicht. Sie stellt die für die Kommunikation mit Apple relevanten Informationen sowie einige zusätzliche Informationen zu den im MDM registrierten Geräten dar:

  • Seriennummer des Gerätes

  • im MDM zugewiesener Gerätename

  • aktueller Status in Bezug auf das DEP ggf. mit zugehörigem Zeitpunkt

  • Modell und Beschreibung

  • Zeitpunkt des Hinzufügens des Geräts im Apple School Manager

Im Folgenden ist die Bedeutung der einzelnen Zustände in Bezug auf das DEP bzw. die Registrierung erläutert:

DEP-Profil installiert (grün)

Das Gerät hat erfolgreich das DEP-Profil abgefragt, installiert und sich am MDM registriert. Dies ist der Zustand in dem sich ein erfolgreich registriertes Gerät regulär befindet. Es wird der Zeitpunkt angezeigt, zu dem das Gerät das DEP-Profil abgefragt und installiert hat.

DEP-Profilzuweisung ausstehend (orange)

Das Gerät ist im Apple School Manager dem MDM zugewiesen, jedoch wurde durch das MDM noch kein DEP-Profil zugewiesen. Die DEP-Profilzuweisung wird automatisch jede Nacht durchgeführt oder kann manuell über die Schaltfläche DEP-Profile zuweisen angestoßen werden. In diesem Zustand ist eine Registrierung des Geräts am MDM noch nicht möglich.

DEP-Profil zugewiesen, jedoch nicht installiert (orange)

Dem Gerät wurde ein DEP-Profil zugewiesen, jedoch wurde dieses noch nicht vom Gerät abgerufen. Um die Registrierung fortzusetzen, muss das Gerät zurückgesetzt bzw. erstmalig eingeschaltet werden. Ein Gerät gelangt auch in diesen Status, wenn Enrollment-Einstellungen wie beispielsweise die „Geteiltes iPad“-Option verändert wurden. Es wird der Zeitpunkt angezeigt, zu dem das MDM bei Apple über die DEP-Schnittstelle dem Gerät das DEP-Profil zugewiesen hat.

Gerät nicht im DEP (orange)

Das Gerät wurde ohne DEP registriert (vgl. Manuelles Enrollment ohne DEP) oder es wurde im Apple School Manager die Zuweisung des Geräts zum MDM-Server entfernt. Eine Verwaltung des Geräts über das MDM kann (weiterhin) möglich sein, jedoch würde das Gerät nach dem Zurücksetzen keine automatische Registrierung am MDM durchführen.

Gerät nicht im MDM (orange)

Das DEP-Profil wurde vom Gerät abgefragt und ist installiert, jedoch wurde das Gerät entweder manuell wieder aus dem MDM entfernt oder es hat sich nicht erfolgreich beim MDM-Server registrieren können. Im letzteren Fall sollte überprüft werden, ob die Netzwerkkonfiguration dem Gerät Zugriff auf den MDM-Server erlaubt. Es wird der Zeitpunkt angezeigt, zu dem das Gerät das DEP-Profil abgefragt und installiert hat.

DEP-Profil entfernt (orange)

Dieser Status sollte im regulären Betrieb nicht auftreten. Über die Schaltfläche DEP-Profile zuweisen kann das fehlende DEP-Profil wieder zugewiesen werden.

Unerwarteter Status (orange)

Dieser Status sollte im regulären Betrieb nicht auftreten. Sollte dieser Status wiederholt auftreten, kontaktieren Sie bitte den Support.