Benutzerregistrierung von Mobilgeräten
Sie können Benutzern die selbstständige Registrierung ihrer Mobilgeräte erlauben. Dazu müssen sie sich bei einem Registrierungsportal anmelden und das erforderliche MDM-Profil und die benötigten Zertifikate installieren, wenn sie dazu aufgefordert werden.
Bereitstellen einer URL für die Registrierung
Stellen Sie die URL für die Registrierung auf die für Ihre Umgebung geeignete Art und Weise bereit.
Anforderungen
Um Mobilgeräte über die benutzerinitiierte Registrierung zu registrieren, wird Folgendes benötigt:
-
Ein Push-Zertifikat in Jamf Pro (weitere Informationen siehe Push-Zertifikate.)
-
Die Aktivierung der benutzerinitiierten Registrierung (weitere Informationen finden Sie unter Einstellungen für die benutzerinitiierte Registrierung)
-
Mobilgeräte mit iOS ab Version 13.1 oder iPadOS ab Version 13.1
-
(Nur bei Anmeldung per LDAP) Ein in Jamf Pro konfigurierter LDAP-Server (weitere Informationen siehe Integrieren von LDAP-Verzeichnisdiensten)
Hinweis: Für Mobilgeräte mit iOS ab Version 10.3 hat Apple ein wichtiges Sicherheitsfeature eingeführt, durch das nicht vertrauenswürdige Stammzertifikate auf nicht betreuten iOS Geräten manuell installiert und während der benutzerinitiierten Registrierung in den Einstellungen manuell zu den vertrauenswürdigen Zertifikaten hinzugefügt werden müssen. Andernfalls kann das MDM-Profil nicht installiert werden. Weitere Informationen finden Sie in der Informationsdatenbank im Artikel Changes in User-Initiated Enrollment with Untrusted Certificate Authority (CA) Signed SSL Certificates in iOS 10.3 and Later (Änderungen an der benutzerinitiierten Registrierung bei Verwendung signierter SSL-Zertifikate einer nicht vertrauenswürdigen Zertifizierungsstelle unter iOS ab Version 10.3).
Verfahren
Sie müssen eine URL für die Registrierung angeben, mit der der Benutzer zum Registrierungsportal geführt wird. Die Registrierungs-URL ist die ungekürzte URL des Jamf Pro Servers, gefolgt von „/enroll“. Beispiel:
-
https://instanzname.jamfcloud.com/enroll (in Jamf Cloud gehostet)
-
https://jamf.instanzname.com:8443/enroll (lokal gehostet)
Stellen Sie die URL für die Registrierung auf die für Ihre Umgebung geeignete Art und Weise bereit.
Hinweis: Die URL für die Registrierung muss in Safari geöffnet werden.
Der Benutzer kann sich mit einem LDAP-Account oder einem Jamf Pro Benutzeraccount beim Registrierungsportal anmelden. Bei Anmeldung mit einem LDAP-Account werden die Benutzer- und Standortdaten während der Registrierung an Jamf Pro übermittelt. Wenn sich der Benutzer mit einem Jamf Pro Benutzeraccount anmeldet, kann dem Mobilgerät ein LDAP-Benutzer zugewiesen werden.
Weiterführende Informationen
Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:
-
Einstellungen für die benutzerinitiierte Registrierung
Hier erfahren Sie, welche Einstellungen Sie für die Benutzerregistrierung konfigurieren können. -
Benutzerregistrierung von Mobilgeräten – Benutzererlebnis
Hier erfahren Sie, welche Schritte Benutzer durchführen müssen, um Mobilgeräte über die Benutzerregistrierung zu registrieren. -
Auf Mobilgeräten installierte Komponenten
Hier erfahren Sie, welche Elemente während der Registrierung auf Mobilgeräten installiert werden.
Weiterführende Informationen finden Sie in der folgenden Anleitung:
Building a BYOD Program with User Enrollment and Jamf Pro (Einführen eines BYOD-Programms mithilfe der Benutzerregistrierung in Jamf Pro)
In dieser Anleitung erfahren Sie Schritt für Schritt, wie Sie benutzereigene Geräte über die Benutzerregistrierung registrieren.