Sie können Benutzern die selbstständige Registrierung ihrer Mobilgeräte erlauben. Dazu müssen sie sich bei einem Registrierungsportal anmelden und das erforderliche MDM-Profil und die benötigten Zertifikate installieren, wenn sie dazu aufgefordert werden. Sie können Benutzern entweder eine URL für die Registrierung auf eine für Ihre Umgebung geeignete Art und Weise bereitstellen oder ihnen eine Registrierungseinladung senden.

Allgemeine Anforderungen

Um Mobilgeräte über die benutzerinitiierte Registrierung zu registrieren, wird Folgendes benötigt:

Ein Push-Zertifikat in Jamf Pro (weitere Informationen siehe Push-Zertifikate.)
Die Aktivierung der benutzerinitiierten Registrierung (weitere Informationen finden Sie unter Einstellungen für die benutzerinitiierte Registrierung.)
(Nur für die Benutzerregistrierung) Mobilgeräte mit iOS ab Version 13.1 oder iPadOS ab Version 13.1
(Nur bei Anmeldung per LDAP) Ein in Jamf Pro konfigurierter LDAP-Server (weitere Informationen siehe Integrieren von LDAP-Verzeichnisdiensten.)

Hinweis: Für Mobilgeräte mit iOS ab Version 10.3 hat Apple ein wichtiges Sicherheitsfeature eingeführt, durch das nicht vertrauenswürdige Stammzertifikate auf nicht betreuten iOS Geräten manuell installiert und während der benutzerinitiierten Registrierung in den Einstellungen manuell zu den vertrauenswürdigen Zertifikaten hinzugefügt werden müssen. Andernfalls kann das MDM-Profil nicht installiert werden. Weitere Informationen finden Sie in der Informationsdatenbank im Artikel Changes in User-Initiated Enrollment with Untrusted Certificate Authority (CA) Signed SSL Certificates in iOS 10.3 and Later (Änderungen an der benutzerinitiierten Registrierung bei Verwendung signierter SSL-Zertifikate einer nicht vertrauenswürdigen Zertifizierungsstelle unter iOS ab Version 10.3).

Bereitstellen einer URL für die Registrierung

Sie müssen eine URL für die Registrierung angeben, mit der der Benutzer zum Registrierungsportal geführt wird. Die Registrierungs-URL ist die ungekürzte URL des Jamf Pro Servers, gefolgt von „/enroll“. Beispiel:

https://instanzname.jamfcloud.com/enroll (in Jamf Cloud gehostet)
https://jamf.instanzname.com:8443/enroll (lokal gehostet)

Stellen Sie die URL für die Registrierung auf die für Ihre Umgebung geeignete Art und Weise bereit.

Hinweis: Die URL für die Registrierung muss in Safari geöffnet werden.

Der Benutzer kann sich mit einem LDAP-Account oder einem Jamf Pro Benutzeraccount beim Registrierungsportal anmelden. Bei Anmeldung mit einem LDAP-Account werden die Benutzer- und Standortdaten während der Registrierung an Jamf Pro übermittelt. Wenn sich der Benutzer mit einem Jamf Pro Benutzeraccount anmeldet, kann dem Mobilgerät ein LDAP-Benutzer zugewiesen werden.

Senden einer Einladung zur Registrierung von Mobilgeräten über die benutzerinitiierte Registrierung

Sie können aus Jamf Pro einem oder mehreren Benutzern mit organisationseigenen Mobilgeräten per E-Mail oder SMS eine Einladung mit der für die Registrierung benötigten URL senden. Wenn der Benutzer auf die URL für die Registrierung in der E-Mail- oder SMS-Nachricht tippt, gelangt er zum Registrierungsportal. Bei Verwendung von Registrierungseinladungen können Sie den Zugriff der Benutzer auf das Registrierungsportal präzise steuern und Folgendes tun:

Ein Ablaufdatum für die Einladung festlegen
Die obligatorische Anmeldung im Portal durch den Benutzer festlegen
Die mehrmalige Verwendung der Einladung erlauben
Das Mobilgerät während der Registrierung einem Standort hinzufügen
Den Status der Einladung anzeigen

Stellen Sie vor dem Konfigurieren der Einladung sicher, dass Sie die E-Mail-Adresse oder die Telefonnummer der Benutzer zur Hand haben, denen Sie die Einladung senden möchten.

Hinweis: An benutzereigene Geräte können keine Registrierungseinladungen gesendet werden. Sie müssen diesen Benutzern die für die Registrierung benötigte URL auf anderem Wege bereitstellen.

Anforderungen

Um eine Registrierungseinladung an Mobilgeräte senden zu können, muss in Jamf Pro ein SMTP-Server eingerichtet sein (weitere Informationen siehe Integrieren eines SMTP-Servers).

Verfahren

Melden Sie sich bei Jamf Pro an.
Klicken Sie oben auf der Seite auf Geräte.
Klicken Sie auf Registrierungseinladungen.
Klicken Sie auf Neu .
Wählen Sie als Registrierungsmethode die Option Benutzerinitiierte Registrierung aus.
Befolgen Sie zum Senden der Registrierungseinladung die Anweisungen auf dem Bildschirm.

Eine Registrierungseinladung wird sofort an die angegebenen E-Mail-Adressen bzw. Telefonnummern gesendet.

Der Status der Registrierungseinladung kann in der Einladungsliste nachverfolgt werden.

Anzeigen genutzter Einladungen zur Mobilgeräteregistrierung

Sie können eine Liste der Mobilgeräte anzeigen, die mithilfe einer bestimmten Registrierungseinladung registriert wurden.

Melden Sie sich bei Jamf Pro an.
Klicken Sie oben auf der Seite auf Geräte.
Klicken Sie auf Registrierungseinladungen.
Klicken Sie auf die Registrierungseinladung, deren Verwendung Sie anzeigen möchten.
Klicken Sie auf Registrierte Geräte anzeigen .

Eine Liste der mit dieser Einladung registrierten Mobilgeräte wird angezeigt.

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

Einstellungen für die benutzerinitiierte Registrierung
Hier erfahren Sie, welche Einstellungen Sie für die benutzerinitiierte Registrierung konfigurieren können.
Benutzerinitiierte Registrierung von Mobilgeräten – Benutzererlebnis
Hier erfahren Sie, welche Schritte Benutzer für die Registrierung von Mobilgeräten durchführen müssen.
Auf Mobilgeräten installierte Komponenten
Hier erfahren Sie, welche Elemente während der Registrierung auf Mobilgeräten installiert werden.

Weiterführende Informationen finden Sie in der folgenden Anleitung:

Building a BYOD Program with User Enrollment and Jamf Pro (Einführen eines BYOD-Programms mithilfe der Benutzerregistrierung in Jamf Pro)
In dieser Anleitung erfahren Sie Schritt für Schritt, wie Sie benutzereigene Geräte über die Benutzerregistrierung registrieren.