Anforderungen

Um das QuickAdd-Paket auf Computern mit macOS bis Version 10.12.6 zu signieren, wird Folgendes benötigt:

• Eine P12-Datei mit einem Zertifikat für das Installationsprogramm von Apple. Anweisungen zum Abrufen eines Zertifikats für das Installationsprogramm finden Sie in der Informationsdatenbank im Artikel Obtaining an Installer Certificate from Apple (Abrufen eines Zertifikats für das Installationsprogramm von Apple).

• Ein Zwischenzertifikat einer Zertifizierungsstelle von Apple im Schlüsselbund „System“ in der Schlüsselbundverwaltung der Computer. Informationen darüber, wie Sie dieses Zertifikat abrufen und in den Schlüsselbund „System“ importieren, finden Sie in den folgenden Artikeln auf der Apple Support-Website:

  • Anfordern eines Zertifikats von einer Zertifizierungsstelle mit der Schlüsselbundverwaltung auf dem Mac

  • Hinzufügen von Zertifikaten zu einem Schlüsselbund mit der Schlüsselbundverwaltung auf dem Mac

Verfahren

1. Melden Sie sich bei Jamf Pro an.

2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen .

3. Klicken Sie auf Globale Verwaltung.

4. Klicken Sie auf Benutzerinitiierte Registrierung .

5. Klicken Sie auf Bearbeiten .

6. Konfigurieren Sie nach Bedarf die im Bereich „Allgemein“ verfügbaren Einstellungen, um festzulegen, ob eine erneute Registrierung erlaubt, die Zertifikatinstallation übersprungen oder das Signierungszertifikat einer externen Stelle zur Verwendung während der Registrierung hochgeladen werden soll.

   Hinweis: Der Schritt zur Zertifikatinstallation wird standardmäßig übersprungen.

7. Gehen Sie im Bereich „Nachrichten“ wie folgt vor, um den Text anzupassen, der während der Registrierung auf den Geräten angezeigt werden soll, und fügen Sie ggf. weitere Sprachen hinzu:

   1. Führen Sie einen der folgenden Schritte aus:

      • Klicken Sie zum Hinzufügen einer Sprache auf Hinzufügen und wählen Sie dann im Einblendmenü Sprache die gewünschte Sprache aus.

        Hinweis: Wenn auf dem Gerät keine bevorzugte Sprache festgelegt ist, wird als Sprache standardmäßig Englisch ausgewählt.

      • Um den Text für eine bereits vorhandene Sprache anzupassen, klicken Sie neben der jeweiligen Sprache auf Bearbeiten.

   2. Geben Sie in das Feld Seitentitel für Registrierung einen Seitentitel ein, der oben auf allen Registrierungsseiten angezeigt werden soll.

   3. Passen Sie mithilfe der Felder auf dem Tab Anmeldung die Anzeige der Anmeldeseite für Benutzer an.

   4. (Nur Mobilgeräte) Klicken Sie auf den Tab Geräteeigentümerschaft und passen Sie mithilfe der verfügbaren Felder den Text an, der Benutzern je nach Eigentümerschaft des Geräts angezeigt werden soll. Der angezeigte Text und die Registrierungsseite, auf der der Text erscheint, ist abhängig von den von Ihnen aktivierten Registrierungsoptionen:

      • Bei Aktivierung der benutzerinitiierten Registrierung für organisations- und benutzereigene Mobilgeräte – Passen Sie den Text, mit dem Benutzer zur Auswahl des entsprechenden Geräteeigentümers aufgefordert werden, sowie die Beschreibung für die Geräteverwaltung an, in der die Verwaltungsfunktionen erläutert werden, die der IT-Abteilung je nach Art der Geräteeigentümerschaft zur Verfügung stehen. Je nachdem, ob das Gerät dem Benutzer oder der Organisation gehört, wird die zugehörige Beschreibung der Geräteverwaltung angezeigt.

      • Bei Aktivierung der benutzerinitiierten Registrierung ausschließlich für benutzereigene Geräte – Passen Sie die Beschreibung der Geräteverwaltung an, in der erläutert wird, welche Verwaltungsfunktionen der IT-Abteilung für benutzereigene Geräte zur Verfügung stehen. Diese Beschreibung wird angezeigt, wenn der Benutzer während der Registrierung auf der Seite „Persönliches MDM-Profil“ auf das Informationssymbol tippt.

   5. Klicken Sie auf den Tab Endbenutzer-Lizenzvereinbarung und legen Sie mithilfe der verfügbaren Felder eine Endbenutzer-Lizenzvereinbarung (EULA) für benutzereigene Geräte fest. Wenn die EULA-Felder leer bleiben, wird dem Benutzer während der Registrierung keine EULA-Seite angezeigt.

   6. Klicken Sie auf den Tab Standorte und passen Sie mithilfe der verfügbaren Felder die Nachricht an, mit der Benutzer zur Auswahl eines Standorts aufgefordert werden.
      Benutzer, die sich mit einem Jamf Pro Account anmelden, können dem Computer oder Mobilgerät einen LDAP-Benutzer zuweisen.
      Wenn in Jamf Pro mehr als ein Standort konfiguriert ist und für persönliche Geräteprofile der Bereich „Nachrichten“ ausgefüllt ist, werden die dort hinterlegten Informationen dem Benutzer angezeigt, wenn er zur Auswahl eines Standorts aufgefordert werden. Weitere Informationen finden Sie unter Persönliche Geräteprofile.

      Hinweis: Diese Einstellung gilt nicht für die Benutzerregistrierung.

   7. (Nur Mobilgeräte) Klicken Sie auf den Tab Zertifikat und passen Sie mithilfe der verfügbaren Felder die Nachricht an, mit der Benutzer zur Installation des CA-Zertifikats aufgefordert werden, um die Verbindung zu den Mobilgeräten während der Registrierung als vertrauenswürdig zu kennzeichnen.

   8. (Nur organisationseigene Geräte) Klicken Sie auf den Tab Institutional Device MDM Profile (MDM-Profil für organisationseigene Geräte) und passen Sie mithilfe der verfügbaren Felder die Nachricht an, mit der Benutzer zur Installation des MDM-Profils auf organisationseigenen Geräten aufgefordert werden.

   9. (Nur benutzereigene Geräte) Klicken Sie auf den Tab Persönliches MDM-Profil und passen Sie mithilfe der verfügbaren Felder die Nachricht an, mit der Benutzer zur Installation des MDM-Zertifikats auf Geräten aufgefordert werden, die mithilfe persönlicher Geräteprofile registriert wurden.

   10. (Nur Benutzerregistrierung) Klicken Sie auf den Tab User Enrollment MDM Profile (MDM-Profil für Benutzerregistrierung) und passen Sie mithilfe der verfügbaren Felder die Nachricht an, mit der Benutzer zur Installation des MDM-Profils aufgefordert werden. Fügen Sie ebenfalls Hinweise für die Benutzer hinzu, was sie als verwaltete Apple ID eingeben sollen.

   11. (Nur Computer) Klicken Sie auf den Tab QuickAdd-Paket und passen Sie mithilfe der verfügbaren Felder die Nachricht an, mit der Benutzer zum Herunterladen und Installieren des QuickAdd-Pakets aufgefordert werden.

   12. Klicken Sie auf den Tab Abschluss und passen Sie mithilfe der verfügbaren Felder die Nachrichten an, die dem Benutzer angezeigt werden sollen, je nachdem, ob die Registrierung erfolgreich war oder fehlgeschlagen ist.

   13. Klicken Sie auf Speichern.

8. Aktivieren Sie im Bereich „Plattformen“ die benutzerinitiierte Registrierung und konfigurieren Sie je nach Bedarf die Registrierungseinstellungen für die jeweiligen Plattformen.

   Hinweis: Wenn Sie mit Jamf Pro zurzeit benutzereigene Geräte verwalten, die mithilfe eines persönlichen Geräteprofils registriert wurden, wird die Verwaltung dieser Geräte durch die Aktivierung der Benutzerregistrierung nicht aufgehoben.

9. Legen Sie mithilfe der im Bereich „Zugriff“ verfügbaren Optionen fest, ob Benutzer in einer LDAP-Gruppe Mobilgeräte registrieren können. Die ausgewählten Benutzer erhalten zwar eine URL für die Registrierung, jedoch keine Einladung. Sofern in Jamf Pro Standorte konfiguriert sind, können Sie ebenfalls den Standort auswählen, der den Benutzern der ausgewählten LDAP-Gruppe während der Registrierung angezeigt wird.

   Hinweis: Wenn ein LDAP-Benutzer mehr als einer LDAP-Benutzergruppe in Jamf Pro zugewiesen ist, kann der Benutzer den gewünschten Standort aus der Liste der für jede Gruppe festgelegten Standorte auswählen.

10. Klicken Sie auf Speichern .