Wenn der Benutzer auf seinem Mobilgerät in Safari die URL für die Registrierung aufruft, wird er Schritt für Schritt durch den Prozess zur Registrierung des Geräts geführt.

Es können sowohl organisationseigene als auch benutzereigene iOS und iPadOS Geräte registriert werden. Mit dem hier beschriebenen Workflow können benutzereigene Geräte mit persönlichen Geräteprofilen sowie organisationseigene Geräte über die benutzerinitiierte Registrierung registriert werden. Weitere Informationen zu persönlichen Geräteprofilen finden Sie unter Persönliche Geräteprofile. Weitere Informationen zur Registrierung benutzereigener Geräte über die Benutzerregistrierung finden Sie unter Benutzerregistrierung von Mobilgeräten.

1. Der Benutzer wird aufgefordert, die Anmeldeinformationen für einen LDAP-Account, Single Sign-On (SSO) oder einen Jamf Pro Benutzeraccount mit der Berechtigung zum Durchführen der benutzerinitiierten Registrierung einzugeben. Anschließend muss er auf Anmelden tippen.
   Um Benutzern die Anmeldung per SSO zu ermöglichen, müssen Sie Jamf Pro an einen externen Identitätsdienst anbinden und die Einstellung Enable Single Sign-On for User-Initiated Enrollment (SSO für benutzerinitiierte Registrierung aktivieren) aktivieren. Weitere Informationen finden Sie unter Single Sign-On.

   

   Hinweis: Wenn beim Aufrufen der URL für die Registrierung eine Mitteilung angezeigt wird, dass die Identität des Jamf Pro Servers vom Gerät nicht bestätigt werden konnte, muss der Benutzer das Fortsetzen des Vorgangs bestätigen, bevor er sich beim Registrierungsportal anmelden kann. Diese Mitteilung wird nur angezeigt, wenn vom Jamf Pro Server ein nicht vertrauenswürdiges SSL-Zertifikat verwendet wird.

2. Der Benutzer wird aufgefordert, die Anmeldeinformationen für einen LDAP-Account oder einen Jamf Pro Benutzeraccount mit der Berechtigung zum Durchführen der benutzerinitiierten Registrierung einzugeben. Anschließend muss er auf Registrieren tippen.
   Die Anmeldeaufforderung wird nicht angezeigt, wenn der Zugriff auf das Registrierungsportal über eine Registrierungseinladung erfolgt, für die die Option Anmeldung erforderlich deaktiviert ist. Weitere Informationen zu Registrierungseinladungen finden Sie unter Benutzerinitiierte Registrierung von Mobilgeräten.

   

3. Der Benutzer wird aufgefordert, das Gerät als benutzereigenes oder als organisationseigenes Gerät zu registrieren.
   Diese Aufforderung wird nur angezeigt, wenn in Jamf Pro die Registrierung sowohl für organisationseigene als auch für benutzereigene Geräte aktiviert ist.

   

   Sie können Benutzern, die ein benutzereigenes Gerät registrieren, eine Beschreibung anzeigen. (Weitere Informationen finden Sie unter Einstellungen für die benutzerinitiierte Registrierung.)

   

   Sie können Benutzern, die ein organisationseigenes Gerät registrieren, eine Beschreibung anzeigen. (Weitere Informationen finden Sie unter Einstellungen für die benutzerinitiierte Registrierung.)

   

4. Wenn er dazu aufgefordert wird, muss der Benutzer den Standort angeben, dem er zugewiesen ist.
   Wenn der Benutzer mehreren Standorten zugewiesen ist, muss er den Standort auswählen, über den die erforderlichen Einstellungen auf dem Gerät bereitgestellt werden.
   Wenn der Benutzer mit einem Jamf Pro Benutzeraccount angemeldet ist, kann er dem Gerät nun einen LDAP-Benutzer zuweisen.

   Hinweis: Um einem Gerät einen Benutzer zuweisen zu können, muss der betreffende Jamf Pro Benutzeraccount über die Berechtigung „Benutzer zu Mobilgeräten zuweisen“ verfügen.

   

5. Der Benutzer wird aufgefordert, mit der Installation des CA-Zertifikats fortzufahren.
   

   Hinweis: Auf Geräten mit iOS ab Version 11 wird ein Einblendmenü mit der folgenden Nachricht angezeigt: „This website is trying to open Settings to show you a configuration profile. (Von dieser Website wird versucht, die Einstellungen zu öffnen, um ein Konfigurationsprofil anzuzeigen.) Do you want to allow this? (Möchten Sie dies erlauben?)“ Der Benutzer muss auf Erlauben tippen. Auf Geräten mit iOS ab Version 12.2 wird zusätzlich die folgende Nachricht angezeigt: „Complete installation of this profile in the Settings app. (Schließen Sie die Installation des Profils in den Einstellungen ab.)“ Der Benutzer muss auf Schließen tippen und anschließend zur App „Einstellungen“ navigieren, um die Installation abzuschließen.

6. Der Benutzer muss auf Installieren tippen, um fortzufahren.

   

7. Wenn eine Mitteilung angezeigt wird, dass durch die Installation des Profils die Einstellungen auf dem Gerät geändert werden, muss der Benutzer auf Installieren tippen.
   Wenn für das Gerät ein Code festgelegt ist, muss der Benutzer diesen Code eingeben.

   

8. Zum Abschließen der Installation muss der Benutzer auf Fertig tippen.

   

9. Der Benutzer wird aufgefordert, mit der Installation des MDM-Profils fortzufahren.
   Durch Tippen auf das Informationssymbol können bei Bedarf Informationen zur Registrierung angezeigt werden.

   

   Hinweis: Auf Geräten mit iOS ab Version 11 wird ein Einblendmenü mit der folgenden Nachricht angezeigt: „This website is trying to open Settings to show you a configuration profile. (Von dieser Website wird versucht, die Einstellungen zu öffnen, um ein Konfigurationsprofil anzuzeigen.) Do you want to allow this? (Möchten Sie dies erlauben?)“ Der Benutzer muss auf Erlauben tippen. Auf Geräten mit iOS ab Version 12.2 wird zusätzlich die folgende Nachricht angezeigt: „Complete installation of this profile in the Settings app. (Schließen Sie die Installation des Profils in den Einstellungen ab.)“ Der Benutzer muss auf Schließen tippen und anschließend zur App „Einstellungen“ navigieren, um die Installation abzuschließen.

10. Der Benutzer muss auf Installieren tippen, um fortzufahren.
    

11. Wenn eine Mitteilung angezeigt wird, dass durch die Installation des Profils die Einstellungen auf dem Gerät geändert werden, muss der Benutzer auf Install (Installieren) tippen.
    Wenn für das Gerät ein Code festgelegt ist, muss der Benutzer diesen Code eingeben.

    

12. Wenn eine Mitteilung angezeigt wird, dass durch die Installation des Profils die Fernverwaltung des Geräts durch einen Administrator aktiviert wird, muss der Benutzer auf Installieren tippen.

    

13. Zum Abschließen des Registrierungsprozesses muss der Benutzer auf Fertig tippen.

    

14. Nach Abschluss der Registrierung wird das Gerät bei Jamf Pro registriert.
    

    Wenn Sie festgelegt haben, dass Self Service für iOS installiert werden soll, wird der Benutzer aufgefordert, die App aus dem App Store herunterzuladen und auf dem Gerät zu installieren. Weitere Informationen finden Sie unter Jamf Self Service für iOS.
    

    Hinweis: Apple hat mit der Einführung von iOS 10.3 eine wichtige Erweiterung der Sicherheitsfeatures umgesetzt. Aufgrund dieser erweiterten Sicherheitsfeatures müssen vertrauenswürdige Stammzertifikate auf nicht betreuten iOS Geräten manuell installiert und während der benutzerinitiierten Registrierung in den Einstellungen manuell zu den vertrauenswürdigen Zertifikaten hinzugefügt werden. Andernfalls kann das MDM-Profil nicht installiert werden. Weitere Informationen finden Sie in der Informationsdatenbank im Artikel Changes in User-Initiated Enrollment with Untrusted Certificate Authority (CA) Signed SSL Certificates in iOS 10.3 and Later (Änderungen an der benutzerinitiierten Registrierung bei Verwendung signierter SSL-Zertifikate einer nicht vertrauenswürdigen Zertifizierungsstelle unter iOS ab Version 10.3).