Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden
  1. Cortado Support
  2. Lösungsstartseite
  3. Mobile Geräte einbinden
  4. iOS/iPadOS-Geräte

Firmeneigene iOS/iPadOS-Geräte einbinden (COBO/COPE) – Registrierung betreuter Geräte

Cortado Support
Geändert am: Mo, 30 Sep, 2024 um 2:33 NACHMITTAGS

Cortado mit dem Apple Business Manager (ABM) verknüpfen

Konfigurationsprofil im Verwaltungsportal erstellen

Geräte konfigurieren

Cortado-App verteilen

Cortado mit dem Apple Business Manager (ABM) verknüpfen

Firmeneigene iOS/iPadOS-Geräte lassen sich am schnellsten mit der automatischen Geräteregistrierung (Automated Device Enrollment – ADE) einbinden. Mit Hilfe von ADE können Sie eine große Anzahl von iOS-Geräten aus der Ferne konfigurieren, ohne sie in die Hand zu nehmen. Diese Geräte werden bei Apple betreute Geräte (supervised devices) genannt.

Voraussetzung: Sie haben Ihr Unternehmen und all Ihre iOS/iPadOS-Geräte im Apple Business Manager registriert. Weitere Hinweise hierzu finden Sie hier

Sobald alle Seriennummern der iOS/iPadOS-Geräte im Apple Business Manager hinterlegt wurden, können Sie mit der Konfiguration beginnen. Dafür muss das Cortado Verwaltungsportal zunächst mit dem Apple Business Manager verknüpft werden.

Hinweis! Erstellen Sie bis zu vier weitere Konten für Administratoren/-innen für die Konfiguration von Cortado MDM.

Zur Videoanleitung

  • Wählen Sie im Cortado Verwaltungsportal Verwaltung→ Einstellungen.

Im Reiter Apple Automatische Geräteregistrierung haben Sie unter ADE-Zertifikat folgende Optionen (rechte Spalte):

  • Herunterladen: Laden Sie hier das ADE-Zertifikat herunter. Es handelt sich hier um ein von Cortado generiertes Zertifikat.
  • Erneuern: Hier können Sie bei Bedarf ein neues ADE-Zertifikat generieren (bspw. bei Ablauf des Alten). 
Hinweis! Wenn Sie ein abgelaufenes ADE-Zertifikat erneuern, muss auch der Token des Zertifikats erneuert werden. Gehen Sie dafür vor, wie in unserem Hilfe-Artikel So erneuern Sie den Token eines ADE-Profils für iOS-Geräte beschrieben.
  • Importieren: Hier können Sie bei Bedarf ein zuvor generiertes Zertifikat importieren.

Zertifikat für Apple Automatische Geräteregistrierung herunterladen

  • Das im letzten Schritt heruntergeladene ADE-Zertifikat (Pfeil im oberen Bild), muss im nächsten Schritt bei Apple hochgeladen werden.
  • Öffnen Sie dazu den Apple Business Manager unter https://business.apple.com/ und melden Sie sich mit Ihrer Apple-ID an.
  • Klicken Sie anschließend in Ihrem Profil (linker Pfeil im Bild) unter Einstellungen auf MDM-Server-Zuweisung (mittlerer Pfeil im Bild).
  • Wählen Sie danach MDM-Server hinzufügen (rechter Pfeil im Bild).

Hinweis! Unter Standardmäßige MDM-Server-Zuweisung können Sie außerdem einen MDM-Server festlegen, der für die automatische Zuweisung verwendet werden soll.

MDM-Server im Apple Business Manager hinzufügen

  • Tragen Sie unter MDM-Servername eine beliebige Bezeichnung ein (z. B. den Namen der Abteilung) (oberer Pfeil im Bild).

Hinweis! Sie müssen für jedes Profil, das Sie im Verwaltungsportal hinzufügen möchten an dieser Stelle ein separates Profil erstellen. Da für jedes Profil ein separater Token benötigt wird.

  • Wählen Sie unter MDM-Server-Einstellungen→ Datei auswählen (unterer Pfeil im Bild) das ADE-Zertifikat aus, dass Sie zuvor im Verwaltungsportal unter Einstellungen→ Apple Automatische Geräteregistrierung heruntergeladen haben.
  • Speichern Sie die Einstellungen anschließend mit Klick auf Sichern.

Zertifikat im Apple Business Manager hochladen und Servernamen eintragen

  • Laden Sie jetzt Ihren Token herunter (Pfeil im Bild). Diesen Token müssen Sie später im Verwaltungsportal in das ADE-Profil laden.

Token des Zertifikats herunterladen

  • Wählen Sie anschließend unter Geräte (linker Pfeil im Bild) die Geräte aus, die Sie zuweisen möchten (mittlerer Pfeil im Bild).
  • Klicken Sie danach auf MDM-Server bearbeiten (rechter Pfeil im Bild).

MDM-Server im Apple Business Manager bearbeiten

  • Wählen Sie unter Dem folgenden MDM-Anbieter zuweisen (Pfeil im Bild) Ihren MDM-Ser­ver (bzw. Ihr ADE-Profil) aus.
  • Bestätigen Sie mit Klick auf Weiter.

einem Gerät den MDM-Server zuweisen

Hinweis! Die Registrierung des Gerätes bei Apple kann einige Zeit dauern. Wir empfehlen Ihnen jetzt einige Zeit (mindestens 60 Minuten) zu warten.

Konfigurationsprofil im Verwaltungsportal erstellen

  • Wählen Sie im Verwaltungsportal unter Einstellungen→ ADE→ Hinzufügen (Pfeil im Bild).

neues Profil für Automatische Geräteregistrierung hinzufügen

Konfigurieren Sie das ADE-Profil wie folgt:

Token hochladen, Profil bearbeiten

  • Verpflichtend: Legen Sie hier fest, ob die Nutzung des Profiles für den/die Nutzer/-in ver­pflichtend seinen soll. Ist die Checkbox nicht gesetzt, kann der/die Nutzer/-in wählen, ob er das ADE-Profil installiert oder ein eigenes Profil erstellt.
  • Profil verifizieren: Ist diese Checkbox gesetzt, wird die Konfiguration der Geräte erst abgeschlossen, wenn alle im Verwaltungsportal notwendigen Schritte ausgeführt wurden.
  • Betreut: Aktuell werden alle Geräte, die dieses Profil erhalten in den betreuten Modus (supervised mode) versetzt. Unabhängig davon, ob diese Checkbox gesetzt ist oder nicht.
  • Pairing aktivieren: Ist diese Checkbox gesetzt, darf der/die Nutzer/-in sein Gerät an einen Mac oder PC anschließen und mit iTunes verbinden.
  • Geteiltes iPad: Aktivieren Sie diese Checkbox, wenn ein iPad von mehreren Nutzer/-innen verwendet werden soll. Dadurch lassen sich verschiedene Profile auf einem iPad einrichten. Weitere Informationen dazu finden Sie hier und auf der Apple-Seite.
  • Token hochladen: Wählen Sie Token auswählen und laden Sie den Token aus dem Apple Business Manager hoch (Pfeil im Bild).
  • Einrichtungsschritte des Geräts: Hier können Sie festlegen, welche Schritte der Nutzer/-innen während der Einrichtung des Gerätes selbst vornehmen darf. 
  • Beenden Sie die Konfiguration mit Klick auf OK.
Hinweis! Wie Sie ein firmeneigenes iOS/iPadOS-Gerät entweder als COBO- oder als COPE-Gerät einrichten, erfahren Sie in unserem How-To.

In diesem Video haben wir die wichtigsten Schritte für Sie nochmal zusammengefasst. (Nutzen Sie den Fullscreen-Modus für eine optimale Darstellung.):

Geräte konfigurieren

Die Nutzer/-innen müssen die Geräte jetzt nur noch einschalten. Für die Konfiguration wird automatisch das neu erstellte ADE-Profil verwendet. (Vorausgesetzt, die Geräte sind neu und ungenutzt bzw. wurden auf Werkseinstellungen zurück­gesetzt.)

entfernte Verwaltung eines iPhones

Der/die Nutzer/-in muss während der Konfiguration seinen Benutzernamen und sein Passwort eingeben, deshalb müssen Nutzer/-innen vor der Konfiguration ins Verwaltungsportal importiert worden sein.

  • Cortado MDM mit Microsoft Entra-Gruppen: Microsoft-Nutzer/-innen verwenden ihr Microsoft-Login (unterer Pfeil im linken Bild und rechtes Bild).
  • Cortado MDM mit lokalen Nutzer/-innen: Lokale Nutzer/-innen müssen mit Hilfe der Einladungsmail und ihrer E-Mailadresse ein Passwort für die Anmeldung (oberer Pfeil im linken Bild) erstellen. Alternativ können Sie beim Nutzerimport ein Passwort für den/die Nutzer/-in vergeben.

Anmeldebildschirm für lokale Nutzer (links) und Microsoft-Nutzer (rechts)

Außerdem muss der/die Nutzer/-in während der Konfiguration noch die Einrichtungs­schritte vollführen, die unter Einrichtungsschritte des Geräts von Ihnen ausgewählt wurden.

Cortado-App verteilen

Wenn Sie Ihren Nutzer/-innen die Cortado-App zur Verfügung stellen möchten, müssen Sie diese nun auf die Geräte verteilen. Gehen Sie dafür vor, wie in unserem Hilfe-Artikel iOS-Apps den Nutzer/-innen & Gruppen zuweisen beschrieben.

Mit Hilfe der Cortado-App können die Nutzer/-innen ihre geschäftlichen Apps und Dateien verwalten. Außerdem bekommen sie in der App einen Überblick, über alle bei Cortado MDM registrierten iOS- und iPadOS-Geräte. 

Weitere Informationen hierzu finden Sie in unserem Hilfe-Artikel So stellen Sie Ihren iOS-Nutzer/-innen die Cortado-App für die Verwaltung von Apps und Dateien zur Verfügung.


War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.

Related Articles