Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

So binden Sie iOS-Geräte ein – drei Enrollment-Methoden im Überblick

Sie möchten iOS-Geräte mit Cortado MDM bzw. mit Cortado Server verwalten. Hier stellen wir Ihnen drei verschiedene Enrollment-Methoden vor.

Ziel

In diesem How-To werden wir Ihnen insgesamt drei Enrollment-Methoden präsentieren, über die Sie Ihre iPhones und iPads mit Cortado MDM/Cortado Server sicher verwalten können. Welche Enrollment-Methode für Sie relevant ist, hängt maßgeblich von Ihrem Anwendungsfall ab. So kommt eine Verwaltung von sogenannten betreuten Gerät (supervised devices) ausschließlich für Sie in Frage, wenn die Geräte Ihrem Unternehmen gehören. Das User Enrollment ist dagegen in erster Linie für das Szenario Bring Your Own Device (BYOD) gedacht. Bei Bedarf kann diese Enrollment-Methode auch für firmeneigene Geräte verwendet werden. Das Device Enrollment wurde ursprünglich für eine BYOD-Umgebung konzipiert, ist aber aus Datenschutzgründen inzwischen nur noch für firmeneigene Gerät zu empfehlen.

Umsetzung

Enrollment-Methoden

1. Betreute Geräte einbinden

Betreute Geräte sind Geräte im Firmeneigentum, die vom Administrator verwaltet werden. Es bestehen weitreichende Möglichkeiten, solche Geräte zentral zu konfigurieren oder beispielsweise deren Nutzung einzuschränken. Unter anderem können Sie Betriebssystemupdates forcieren, Apps verteilen oder bei Bedarf das gesamte Gerät remote zurücksetzen. Insgesamt stehen Ihnen über 100 Richtlinien zur Verfügung, um die Möglichkeiten Ihrer Nutzer zu beeinflussen. Eine lokale Apple-ID auf dem Gerät wird nicht benötigt. Auch das Ausrollen von Exchange-, WLAN-, VPN- und weiteren Profilen kann einfach und zentral realisiert werden.

Damit Sie betreute Geräte mit Cortado MDM/Cortado Server verwalten können, benötigen Sie einen Account für den Apple Business Manager und eine D&B D-U-N-S® Nummer. Rufen Sie Ihre Nummer hier ab, oder beantragen Sie sie ggf. neu.

Die folgende Abbildung veranschaulicht Ihnen, wie Sie Ihre iOS-Geräte in die Cortado Managementkonsole einbinden können:

Es können nur Geräte verwaltet werden, die im Apple Business Manager registriert wurden. Bereits verhandene Geräte können Sie mit dem macOS-Programm Apple Configurator 2 manuell registrieren. Eine Anleitung finden Sie in unserem How-To: So verbinden Sie iOS-Geräte manuell mit Ihrem DEP-Account. Optional können Sie Ihren Retailer darum bitten, die Geräte nachträglich für Sie zu registrieren. Achten Sie darauf, bei neu bestellten Geräten Ihre Apple-ID für den Apple Business Manager anzugeben, damit die Geräte vom Retailer automatisch Ihrem Account hinzugefügt werden können.

Sind alle Geräte registriert, können Sie in der Cortado Managementkonsole ein Zertifikat herunterladen und im Apple Business Manager hochladen. Dort werden dann alle Geräte mit Hilfe der Seriennummer eingebunden. Anschließend wird ein Token generiert, der wiederum in der Cortado Managementkonsole hochgeladen werden muss. In unserem Artikel Firmeneigene Apple-Geräte einbinden wird dieser Vorgang im Detail beschrieben.

Nachdem Sie alle Schritte erfolgreich ausgeführt haben, können sich Mitarbeiter, die in der Cortado Managementkonsole von Ihnen hinzugefügt worden sind, an den für sie konfigurierten iOS-Geräten anmelden. Sämtliche Richtlinien, Apps und Profile, die Sie mit der Cortado Managementkonsole konfiguriert haben, werden automatisch auf den Geräten initialisiert.

Ihre Mitarbeiter können die Geräte aus der Verpackung nehmen und sofort starten, ohne dass Sie vorab manuell Einstellung an dem Gerät vornehmen müssen.

2. User Enrollment

Wenn Sie möchten, dass Ihre Mitarbeiter Ihr privates iPhone/iPad auch im geschäftlichen Kontext nutzen (BYOD), empfiehlt sich die User-Enrollment-Methode.

Natürlich steht es Ihnen frei, auch Firmengeräte über das User Enrollment zu verwalten, falls Sie Ihre Geräte nicht zurücksetzen und manuell Ihrem Apple Business Manager hinzufügen möchten. Diese Vorgehensweise bietet sich insbesondere dann an, wenn es Ihnen hauptsächlich darum geht, geschäftliche Daten zu schützen und eine private Nutzung der Geräte zu erlauben. 

Auch bei dieser Enrollment-Methode können Sie Apps, Profile und in begrenztem Maße auch Richtlinien verteilen. Der Administrator hat keinen Zugriff auf den privaten Bereich des Geräts.

Um die User-Enrollment-Methode nutzen zu können, benötigen Sie ebenfalls einen Account für den Apple Business Manager. Allerdings müssen die Geräte im Gegensatz zu betreuten Geräten nicht im Apple Business Manager registriert werden. Stattdessen benötigen Sie für Ihre Mitarbeiter sogenannte verwaltete Apple-IDs

Wählen Sie dafür im Apple Business Manager den Menüpunkt Accounts (1). Im nächsten Schritt können Sie eine verwaltete Apple-ID je Mitarbeiter anlegen (2). Ihre Mitarbeiter erhalten die verwaltete Apple-ID per Mail.

Zudem müssen Sie Ihre Mitarbeiter auch in der Cortado Managementkonsole anlegen und die gewünschten Einstellungen vornehmen (Richtlinien, Apps und Profile). Ihre Mitarbeiter erhalten anschließend eine Einladung zum User Self Service Portal von Cortado und können sich dort das MDM-Profil selbstständig herunterladen (Anleitung) und die verwaltete Apple-ID eingeben. Alternativ können Sie das Gerät auch gemeinsam mit Ihrem Mitarbeiter direkt über die Managementkonsole einbinden (Anleitung). Welche Schritte Sie auf dem Gerät tätigen müssen, wird hier für Cortado MDM und hier für Cortado Server beschrieben.  

 3. Device Enrollment 

Bei der Device-Enrollment-Methode handelt sich, um den Vorgänger des User Enrollments. Auch wenn die Device-Enrollment-Methode für private Geräte konzipiert wurde, kann der Administrator über die  Cortado Managementkonsole das gesamte Gerät zurücksetzen und die privaten Apps des Mitarbeiters einsehen. Die Methode ist daher im BYOD-Kontext nicht datenschutzkonform. Für das BYOD-Szenario empfehlen wir das User Enrollment.

Für firmeneigene Geräte kann diese Methode aber durchaus noch verwendet werden. Sie hat den Vorteil, dass keine Registrierung beim Apple Business Manager notwendig ist. Die Einbindung der Geräte ist sehr einfach. Sobald Sie Ihre Mitarbeiter in der Cortado Managementkonsole als Nutzer angelegt haben, haben dieser Zugriff auf das User Self Service Portal. Dort können sie sich das MDM-Profil selbstständig herunterladen (Anleitung). Alternativ können Sie das Gerät auch gemeinsam mit Ihrem Mitarbeiter direkt über die Cortado Managementkonsole einbinden (Anleitung). Welche Schritte Sie auf dem Gerät tätigen müssen, wird hier für Cortado MDM und hier für Cortado Server beschrieben.  

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.