Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

So binden Sie iOS-Geräte ein – drei Einrichtungsmethoden im Überblick

Sie möchten iOS-Geräte mit Cortado MDM bzw. mit Cortado Server verwalten. Hier stellen wir Ihnen drei verschiedene Einrichtungsmethoden vor.

Ziel

In diesem How-To werden wir Ihnen insgesamt drei Einrichtungsmethoden präsentieren, über die Sie Ihre iPhones und iPads mit Cortado MDM/Cortado Server sicher verwalten können. Welche Einrichtungsmethode für Sie relevant ist, hängt maßgeblich von Ihrem Anwendungsfall ab. So kommt eine Verwaltung von sogenannten betreuten Gerät (supervised devices) ausschließlich für Sie in Frage, wenn die Geräte Ihrem Unternehmen gehören. Die Benutzerregistrierung ist dagegen in erster Linie für das Szenario Bring Your Own Device (BYOD) gedacht. Bei Bedarf kann diese Einrichtungsmethode auch für firmeneigene Geräte verwendet werden. Die Geräteregistrierung wurde ursprünglich für eine BYOD-Umgebung konzipiert, ist aber aus Datenschutzgründen inzwischen nur noch für firmeneigene Gerät zu empfehlen.

Umsetzung

Einrichtungsmethoden

1. Betreute Geräte einbinden

Betreute Geräte sind Geräte im Firmeneigentum, die vom Administrator verwaltet werden. Es bestehen weitreichende Möglichkeiten, solche Geräte zentral zu konfigurieren oder beispielsweise deren Nutzung einzuschränken. Unter anderem können Sie Betriebssystemupdates forcieren, Apps verteilen oder bei Bedarf das gesamte Gerät remote zurücksetzen. Insgesamt stehen Ihnen über 100 Richtlinien zur Verfügung, um die Möglichkeiten Ihrer Nutzer zu beeinflussen. Eine lokale Apple-ID auf dem Gerät wird nicht benötigt. Auch das Ausrollen von Exchange-, WLAN-, VPN- und weiteren Profilen kann einfach und zentral realisiert werden.

Damit Sie betreute Geräte mit Cortado MDM/Cortado Server verwalten können, benötigen Sie einen Account für den Apple Business Manager und eine D&B D-U-N-S® Nummer. Rufen Sie Ihre Nummer hier ab, oder beantragen Sie sie ggf. neu.

Die folgende Abbildung veranschaulicht Ihnen, wie Sie Ihre iOS-Geräte in die Cortado Managementkonsole einbinden können:

Es können nur Geräte verwaltet werden, die im Apple Business Manager registriert wurden. Bereits verhandene Geräte können Sie mit dem macOS-Programm Apple Configurator 2 manuell registrieren. Eine Anleitung finden Sie in unserem How-To: So registrieren Sie iOS-Geräte manuell im Apple Business Manager. Optional können Sie Ihren Retailer darum bitten, die Geräte nachträglich für Sie zu registrieren. Achten Sie darauf, bei neu bestellten Geräten Ihre Apple-ID für den Apple Business Manager anzugeben, damit die Geräte vom Retailer automatisch Ihrem Account hinzugefügt werden können.

Sind alle Geräte registriert, können Sie im Cortado Verwalungsportal ein Zertifikat herunterladen und im Apple Business Manager hochladen. Dort werden dann alle Geräte mit Hilfe der Seriennummer eingebunden. Anschließend wird ein Token generiert, der wiederum im Verwaltungsportal hochgeladen werden muss. In unserem Artikel Firmeneigene Apple-Geräte einbinden wird dieser Vorgang im Detail beschrieben.

Nachdem Sie alle Schritte erfolgreich ausgeführt haben, können sich Mitarbeiter, die im Verwaltungsportal von Ihnen hinzugefügt worden sind, an den für sie konfigurierten iOS-Geräten anmelden. Sämtliche Richtlinien, Apps und Profile, die Sie mit dem Verwaltungsportal konfiguriert haben, werden automatisch auf den Geräten initialisiert.

Ihre Mitarbeiter können die Geräte aus der Verpackung nehmen und sofort starten, ohne dass Sie vorab manuell Einstellung an dem Gerät vornehmen müssen.

2. Benutzerregistrierung

Wenn Sie möchten, dass Ihre Mitarbeiter Ihr privates iPhone/iPad auch im geschäftlichen Kontext nutzen (BYOD), empfiehlt sich diese Einrichtungsmethode.

Natürlich steht es Ihnen frei, auch Firmengeräte über die Benutzerregistrierung zu verwalten, falls Sie Ihre Geräte nicht zurücksetzen und manuell Ihrem Apple Business Manager hinzufügen möchten. Diese Vorgehensweise bietet sich insbesondere dann an, wenn es Ihnen hauptsächlich darum geht, geschäftliche Daten zu schützen und eine private Nutzung der Geräte zu erlauben. 

Auch bei dieser Einrichtungsmethode können Sie Apps, Profile und in begrenztem Maße auch Richtlinien verteilen. Der Administrator hat keinen Zugriff auf den privaten Bereich des Geräts.

Um diese Einrichtungsmethode nutzen zu können, benötigen Sie ebenfalls einen Account für den Apple Business Manager. Allerdings müssen die Geräte im Gegensatz zu betreuten Geräten nicht im Apple Business Manager registriert werden. Stattdessen benötigen Sie für Ihre Mitarbeiter sogenannte verwaltete Apple-IDs

Wählen Sie dafür im Apple Business Manager den Menüpunkt Accounts (1). Im nächsten Schritt können Sie eine verwaltete Apple-ID je Mitarbeiter anlegen (2). Ihre Mitarbeiter erhalten die verwaltete Apple-ID per Mail.

Zudem müssen Sie Ihre Mitarbeiter auch im Verwaltungsportal anlegen und die gewünschten Einstellungen vornehmen (Richtlinien, Apps und Profile). Ihre Mitarbeiter erhalten anschließend eine Einladung zum Benutzerportal von Cortado und können sich dort das MDM-Profil selbstständig herunterladen (Anleitung) und die verwaltete Apple-ID eingeben. Alternativ können Sie das Gerät auch gemeinsam mit Ihrem Mitarbeiter direkt über das Verwaltungsportal einbinden (Anleitung). Welche Schritte Sie auf dem Gerät tätigen müssen, wird hier für Cortado MDM und hier für Cortado Server beschrieben.  

 3. Geräteregistrierung 

Bei der Geräteregistrierung handelt sich, um den Vorgänger der Benutzerregistrierung. Auch wenn diese Einrichtungsmethode für private Geräte konzipiert wurde, kann der Administrator über das Verwalungsportal das gesamte Gerät zurücksetzen und die privaten Apps des Mitarbeiters einsehen. Die Methode ist daher im BYOD-Kontext nicht datenschutzkonform. Für das BYOD-Szenario empfehlen wir die Benutzerregistrierung.

Für firmeneigene Geräte kann diese Methode aber durchaus noch verwendet werden. Sie hat den Vorteil, dass keine Registrierung beim Apple Business Manager notwendig ist. Die Einbindung der Geräte ist sehr einfach. Sobald Sie Ihre Mitarbeiter im Verwaltungsportal als Nutzer angelegt haben, haben dieser Zugriff auf das Benutzerportal. Dort können sie sich das MDM-Profil selbstständig herunterladen (Anleitung). Alternativ können Sie das Gerät auch gemeinsam mit Ihrem Mitarbeiter direkt über das Verwaltungsportal einbinden (Anleitung). Welche Schritte Sie auf dem Gerät tätigen müssen, wird hier für Cortado MDM und hier für Cortado Server beschrieben.  


War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.