Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

Firmeneigene Apple-Geräte einbinden (COBO/COPE)

Apple-Geräte im Apple Business Manager registrieren

Cortado mit dem Apple Business Manager verknüpfen

Konfigurationsprofil in der Managementkonsole erstellen

Geräte konfigurieren

Apple-Geräte im Apple Business Manager registrieren

Im ersten Schritt müssen alle firmeneigenen Geräte im Apple Business Manager registriert werden (ehemals Device Enrollment Program – DEP). Der Apple Business Manager ist ein webbasiertes Portal für IT-Administratoren. Damit können Geräte, die direkt bei Apple oder einem autorisierten Apple-Händler gekauft wurden, schnell und unkompliziert in die Unternehmens-IT eingebunden werden. Weitere Informationen zur automatischen Geräteregistrierung finden Sie auf den Apple-Hilfeseiten

Hinweis! Sie können auch bereits vorhandene Geräte nachträglich im Apple Business Manager aufnehmen. Wie das geht, erfahren Sie in unserem How-To So binden Sie iOS-Geräte nachträglich in den Apple Business Manager ein.

  • Erstellen Sie einen Account für Ihr Unternehmen für den Apple Business Manager. Hierfür benötigen Sie eine sogenannte D&B D-U-N-S® Nummer. Rufen Sie Ihre Nummer hier ab, oder beantragen Sie sie ggf. neu. Weitere Informationen erhalten Sie in unserem Video-Tutorial
  • Ordern Sie Geräte bei Apple oder einem autorisierten Händlern.
  • Achten Sie darauf, dass die neuen Geräte Ihrem Account vom Apple Business Manager zugeordnet werden.

Cortado mit dem Apple Business Manager verknüpfen

Sobald alle Seriennummern der Apple-Geräte im Apple Business Manager hinterlegt wurden, können Sie mit der Konfiguration beginnen. Dafür muss zunächst Cortado mit dem Apple Business Manager verknüpft werden.

  • Wählen Sie in der Cortado Managementkonsole Control Panel→ Global Settings. Weitere Informationen erhalten Sie in unserem Video-Tutorial.

Im Reiter DEP haben Sie unter DEP Certificatefolgende Optionen (rechte Spalte):

  • Download: Laden Sie hier das DEP-Zertifikat herunter. Es handelt sich hier um ein von Cortado generiertes Zertifikat.
  • Renew: Hier können Sie bei Bedarf ein neues DEP-Zertifikat generieren (bspw. bei Ablauf des Alten).
  • Import: Hier können Sie bei Bedarf ein zuvor generiertes Zertifikat importieren.

  • Das im letzten Schritt heruntergeladene DEP-Zertifikat (Pfeil im oberen Bild), muss im nächsten Schritt bei Apple hochgeladen werden.
  • Öffnen Sie dazu den Apple Business Manager unter https://business.apple.com/ und wählen Sie dort Settings→ Device Management Settings→ Add MDM Server (Pfeile im Bild).

  • Tragen Sie unter MDM Server Info eine beliebige Bezeichnung ein (z. B. den Namen der Abteilung) (oberer Pfeil im Bild).

Hinweis! Sie müssen für jedes Profil, das Sie in der Managementkonsole hinzufügen möchten an dieser Stelle ein separates Profil erstellen. Da für jedes Profil ein separater Token benötigt wird.

  • Wählen Sie unter MDM Server Settings→ Choose File (unterer Pfeil im Bild) das DEP-Zertifikat aus, dass Sie zuvor in der Managementkonsole unter Global Settings→ DEP→ Download heruntergeladen haben.
  • Speichern Sie die Einstellungen anschließend mit Klick auf Save.

  • Laden Sie jetzt Ihren Token herunter (Pfeil im Bild). Diesen Token müssen Sie später in der Managementkonsole in das DEP-Profil laden.

  • Wählen Sie anschließend unter Device (linker Pfeil im Bild) die Geräte aus, die Sie zuweisen möchten.
  • Klicken Sie danach auf Edit Device Management (rechter Pfeil im Bild).

  • Wählen Sie unter Assign to server (Pfeil im Bild) Ihren MDM-Ser­ver (bzw. Ihr DEP-Profil) aus.
  • Bestätigen Sie mit Klick auf Continue.

Konfigurationsprofil in der Managementkonsole erstellen

  • Wählen Sie in der Cortado Managementkonsole unter Global Settings→ DEP→ Add (Pfeil im Bild).

Hinweis für Cortado Server! Abbildungen können leicht abweichen.

Konfigurieren Sie das DEP-Profil wie folgt:

  • Mandatory: Legen Sie hier fest, ob die Nutzung des Profiles für den Nutzer ver­pflichtend seinen soll. Ist die Checkbox nicht gesetzt, kann der Nutzer wählen, ob er das DEP-Profil installiert oder ein eigenes Profil erstellt.
  • Verify profile: Ist diese Checkbox gesetzt, wird die Konfiguration der Geräte erst abgeschlossen, wenn alle in der Cortado Managementkonsole notwendigen Schritte ausgeführt wurden.
  • Supervised: Aktuell werden alle Geräte, die dieses Profil erhalten in den betreuten Modus (supervised mode) versetzt. Unabhängig davon, ob diese Checkbox gesetzt ist oder nicht.
  • Enable pairing: Ist diese Checkbox gesetzt, darf der Nutzer sein Gerät an einen Mac oder PC anschließen und mit iTunes verbinden.
  • Shared iPad: Aktivieren Sie diese Checkbox, wenn ein iPad von mehreren Nutzern verwendet werden soll. Dadurch lassen sich verschiedene Nutzerprofile auf einem iPad einrichten. Weitere Informationen dazu finden Sie hier und auf der Apple-Seite.
  • Anchore certificate (nur Cortado Server!):
    • Root certificate: Behalten Sie diese voreingestellte Auswahl bei, wenn Sie vom Cortado-Server generierte Zertifikate (self signed) verwenden (siehe Abschnitt Verschlüsselung (Certificates))
    • None: Wählen Sie diese Einstellung, wenn Sie für Ihren Cortado-Server Root-Zertifikate verwenden, die bei einer öffentlichen Zertifizierungsstelle (z. B. Symantec oder Comodo) gekauft wurden. Diese gekauften Zertifikate werden von Apple automatisch auf den Geräten installiert und müssen nicht separat via DEP ausgerollt werden.
    • Upload root certificate: Wählen Sie diese Einstellung, wenn Sie für Ihren Cortado-Server Root-Zertifikate verwenden, die mit einer firmeneigenen Zer­tifizierungsstelle generiert wurden. (Ausführliche Informationen zum Thema Zertifizierung finden Sie in Abschnitt Verschlüsselung (Certificates)).
  • Upload token: Wählen Sie Select token und laden Sie den Token aus dem Apple Business Manager hoch (Pfeil im Bild).
  • Device setup steps: Hier können Sie festlegen, welche Schritte der Nutzer während der Einrichtung des Gerätes selbst vornehmen darf. Beachten Sie hierbei, dass Sie mit dem Setzen der Checkbox Sign in to Apple ID and iCloud festlegen, dass die Geräte sowohl beruflich als auf privat verwendet werden dürfen (COPE). Entfernen Sie das Häkchen, wenn die Geräte ausschließlich beruflich verwendet werden sollen (COBO). Ist das Häkchen gesetzt, kann der Nutzer seine private Apple-ID während der Konfiguration eintragen.
  • Beenden Sie die Konfiguration mit Klick auf OK.

Geräte konfigurieren

Die Nutzer müssen die Geräte jetzt nur noch einschalten. Für die Konfiguration wird automatisch das neu erstellte DEP-Profil verwendet (linkes Bild). (Vorausgesetzt, die Geräte sind neu und ungenutzt bzw. wurden auf Werkseinstellungen zurück­gesetzt.)

Der Nutzer muss während der Konfiguration seinen Benutzernamen und sein Passwort eingeben (rechtes Bild). Deshalb muss der Nutzer vor der Konfiguration des Gerätes in die Managementkonsole importiert worden sein. Nutzer von Cortado Server verwenden Ihre Zugangsdaten für die Domäne.

Hinweis für Cortado MDM! Nutzer müssen mit Hilfe der Einladungsmail und Ihrer E-Mailadresse ein Passwort erstellen. Alternativ können Sie beim Nutzerimport ein Passwort für den Nutzer vergeben.

Außerdem muss der Nutzer während der Konfiguration noch die Einrichtungs­schritte vollführen, die unter Device setup steps von Ihnen ausgewählt wurden.


War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.