Benutzerinitiierte Registrierung von Mobilgeräten

Sie können Benutzern die selbstständige Registrierung ihrer Mobilgeräte erlauben. Dazu müssen sie sich bei einem Registrierungsportal anmelden und das erforderliche MDM-Profil und die benötigten Zertifikate installieren, wenn sie dazu aufgefordert werden. Sie können Benutzern entweder eine URL für die Registrierung auf eine für Ihre Umgebung geeignete Art und Weise bereitstellen oder ihnen eine Registrierungseinladung senden.

Allgemeine Anforderungen

Um Mobilgeräte über die benutzerinitiierte Registrierung zu registrieren, wird Folgendes benötigt:

Hinweis: Für Mobilgeräte mit iOS ab Version 10.3 hat Apple ein wichtiges Sicherheitsfeature eingeführt, durch das nicht vertrauenswürdige Stammzertifikate auf nicht betreuten iOS Geräten manuell installiert und während der benutzerinitiierten Registrierung in den Einstellungen manuell zu den vertrauenswürdigen Zertifikaten hinzugefügt werden müssen. Andernfalls kann das MDM-Profil nicht installiert werden. Weitere Informationen finden Sie in der Informationsdatenbank im Artikel Changes in User-Initiated Enrollment with Untrusted Certificate Authority (CA) Signed SSL Certificates in iOS 10.3 and Later (Änderungen an der benutzerinitiierten Registrierung bei Verwendung signierter SSL-Zertifikate einer nicht vertrauenswürdigen Zertifizierungsstelle unter iOS ab Version 10.3).

Bereitstellen einer URL für die Registrierung

Sie müssen eine URL für die Registrierung angeben, mit der der Benutzer zum Registrierungsportal geführt wird. Die Registrierungs-URL ist die ungekürzte URL des Jamf Pro Servers, gefolgt von „/enroll“. Beispiel:

  • https://instanzname.jamfcloud.com/enroll (in Jamf Cloud gehostet)

  • https://jamf.instanzname.com:8443/enroll (lokal gehostet)

Stellen Sie die URL für die Registrierung auf die für Ihre Umgebung geeignete Art und Weise bereit.

Hinweis: Die URL für die Registrierung muss in Safari geöffnet werden.

Der Benutzer kann sich mit einem LDAP-Account oder einem Jamf Pro Benutzeraccount beim Registrierungsportal anmelden. Bei Anmeldung mit einem LDAP-Account werden die Benutzer- und Standortdaten während der Registrierung an Jamf Pro übermittelt. Wenn sich der Benutzer mit einem Jamf Pro Benutzeraccount anmeldet, kann dem Mobilgerät ein LDAP-Benutzer zugewiesen werden.

Senden einer Einladung zur Registrierung von Mobilgeräten über die benutzerinitiierte Registrierung

Sie können aus Jamf Pro einem oder mehreren Benutzern mit organisationseigenen Mobilgeräten per E-Mail oder SMS eine Einladung mit der für die Registrierung benötigten URL senden. Wenn der Benutzer auf die URL für die Registrierung in der E-Mail- oder SMS-Nachricht tippt, gelangt er zum Registrierungsportal. Bei Verwendung von Registrierungseinladungen können Sie den Zugriff der Benutzer auf das Registrierungsportal präzise steuern und Folgendes tun:

  • Ein Ablaufdatum für die Einladung festlegen

  • Die obligatorische Anmeldung im Portal durch den Benutzer festlegen

  • Die mehrmalige Verwendung der Einladung erlauben

  • Das Mobilgerät während der Registrierung einem Standort hinzufügen

  • Den Status der Einladung anzeigen

Stellen Sie vor dem Konfigurieren der Einladung sicher, dass Sie die E-Mail-Adresse oder die Telefonnummer der Benutzer zur Hand haben, denen Sie die Einladung senden möchten.

Hinweis: An benutzereigene Geräte können keine Registrierungseinladungen gesendet werden. Sie müssen diesen Benutzern die für die Registrierung benötigte URL auf anderem Wege bereitstellen.

Anforderungen

Um eine Registrierungseinladung an Mobilgeräte senden zu können, muss in Jamf Pro ein SMTP-Server eingerichtet sein (weitere Informationen siehe Integrieren eines SMTP-Servers).

Verfahren

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie oben auf der Seite auf Geräte.

  3. Klicken Sie auf Registrierungseinladungen.

  4. Klicken Sie auf Neu images/download/thumbnails/80767695/Icon_New_Button.png .

  5. Wählen Sie als Registrierungsmethode die Option Benutzerinitiierte Registrierung aus.

  6. Befolgen Sie zum Senden der Registrierungseinladung die Anweisungen auf dem Bildschirm.

Eine Registrierungseinladung wird sofort an die angegebenen E-Mail-Adressen bzw. Telefonnummern gesendet.

Der Status der Registrierungseinladung kann in der Einladungsliste nachverfolgt werden.

Anzeigen genutzter Einladungen zur Mobilgeräteregistrierung

Sie können eine Liste der Mobilgeräte anzeigen, die mithilfe einer bestimmten Registrierungseinladung registriert wurden.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie oben auf der Seite auf Geräte.

  3. Klicken Sie auf Registrierungseinladungen.

  4. Klicken Sie auf die Registrierungseinladung, deren Verwendung Sie anzeigen möchten.

  5. Klicken Sie auf Registrierte Geräte anzeigen images/download/thumbnails/80749108/preview-content.png .

Eine Liste der mit dieser Einladung registrierten Mobilgeräte wird angezeigt.

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

Weiterführende Informationen finden Sie in der folgenden Anleitung:

Building a BYOD Program with User Enrollment and Jamf Pro (Einführen eines BYOD-Programms mithilfe der Benutzerregistrierung in Jamf Pro)
In dieser Anleitung erfahren Sie Schritt für Schritt, wie Sie benutzereigene Geräte über die Benutzerregistrierung registrieren.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.