Konfigurationsprofile für Mobilgeräte

Konfigurationsprofile sind XML-Dateien (.mobileconfig), die eine einfache Möglichkeit zum Festlegen von Einstellungen und Einschränkungen für Mobilgeräte, Computer und Benutzer bieten.

Mit Jamf Pro können Sie entweder ein neues Konfigurationsprofil erstellen oder ein vorhandenes Konfigurationsprofil hochladen, das mit Software von Drittanbietern wie dem Profilmanager von Apple oder Apple Configurator erstellt wurde.

Bevor Sie ein Konfigurationsprofil erstellen, sollten Sie sich grundlegende Kenntnisse über Payloads und Einstellungen für Konfigurationsprofile aneignen. Weitere Informationen finden Sie in dieser Apple Dokumentation:

Die Implementierung einiger Payloads und Einstellungen, die in Jamf Pro für Konfigurationsprofile verfügbar sind, unterscheidet sich von der in Apple Tools. Weitere Informationen zu diesen Einstellungen finden Sie in der Informationsdatenbank im Artikel Spezifische Einstellungen für die Payload „Konfigurationsprofil“ in Jamf Pro.

Wenn Sie ein Konfigurationsprofil für Mobilgeräte erstellen, müssen Sie festlegen, ob das Profil auf Geräte- oder auf Benutzerebene angewendet werden soll. Jede Ebene hat eine eigene Reihe von Payloads; außerdem haben beide Ebenen einige gemeinsame Payloads.

Hinweis: Die Benutzerebene gilt für iPad Geräte, die ausschließlich als gemeinsam genutzte iPad Geräte aktiviert wurden.

Konfigurationsprofile können entweder automatisch (ohne Benutzeraktion) auf einem iOS Gerät installiert oder in Jamf Self Service bereitgestellt werden. Auf tvOS Geräten müssen Konfigurationsprofile immer automatisch installiert werden. Um Profile auf der Benutzerebene anzuwenden, müssen Profile mit der Methode „Automatisch installieren“ bereitgestellt werden. Profile auf Benutzerebene, die via Self Service verfügbar gemacht werden, werden auf Geräten nicht installiert. Sie können außerdem die Mobilgeräte und Benutzer angeben, auf die das Profil angewendet werden soll (der Anwendungsbereich, kurz Bereich).

Hinweis: Durch das Entfernen eines Geräts aus dem Anwendungsbereich des Profils werden beim nächsten Check-In des Geräts bei Jamf Pro auch alle bereits mit dem Profil bereitgestellten Einstellungen entfernt. Sie können Profile auf Benutzerebene für jeden Benutzer von iPad Geräten entfernen, indem Sie das Gerät aus dem Bereich des Profils entfernen oder das Profil aus Jamf Pro löschen. Jeder Benutzer muss sich am iPad anmelden, damit das Profil für diesen Benutzer vom Gerät entfernt wird.

Mit dem Konfigurationsprofil werden alle für iOS und tvOS Geräte konfigurierten Optionen auf alle Geräte im Anwendungsbereich des Profils angewendet. Dabei werden von den Geräten alle Optionen ignoriert, die sich auf den jeweils anderen Gerätetyp beziehen.

Hinweis: Konfigurationsprofile für Mobilgeräte können nicht mit einem persönlichen Geräteprofil an benutzereigene Geräte verteilt werden.

Payload-Variablen für Konfigurationsprofile

Es sind verschiedene Payload-Variablen verfügbar, mit denen Sie in Jamf Pro gespeicherte Attributwerte in den Einstellungen eines Konfigurationsprofils automatisch einfügen können. Dadurch können Sie Payloads mit spezifischen Informationen zu dem Mobilgerät, Computer oder Benutzer erstellen, an das/den das Profil verteilt werden soll.

Geben Sie zum Verwenden einer Payload-Variablen die gewünschte Variable in eines der beim Erstellen eines Profils in Jamf Pro verfügbaren Textfelder ein. Bei der Installation des Profils wird die Variable mit dem Wert des entsprechenden Attributs in Jamf Pro ersetzt.

Variable

Bestandsinformationen 

$DEVICENAME

Name des Mobilgeräts 

$ASSET_TAG

Asset-Tag 

$SITENAME

Standortname 

$SITEID

Standort-ID 

$SERIALNUMBER

Seriennummer 

$UDID

UDID 

$USERNAME

Benutzername 

$FULLNAME oder $REALNAME

Vollständiger Name 

$EMAIL

E-Mail-Adresse 

$PHONE

Telefonnummer 

$ROOM

Zimmer 

$POSITION

Position 

$DEPARTMENTNAME

Abteilungsname 

$DEPARTMENTID

Abteilungs-ID 

$BUILDINGNAME

Gebäudename 

$BUILDINGID

Gebäude-ID 

$MACADDRESS

MAC-Adresse 

$JSSID

Jamf Pro ID 

$PROFILEJSSID

Jamf Pro ID des Konfigurationsprofils

$EXTENSIONATTRIBUTE_#

Kennnummer des Erweiterungsattributs

Hinweis: Die Kennnummer kann an der URL des Erweiterungsattributs abgelesen werden. In der folgenden Beispiel-URL gibt „id=2“ die ID des Erweiterungsattributs an:
https://instancename.jamfcloud.com/mobileDeviceExtensionAttributes.html?id=2&o=r

Weitere Informationen finden Sie unter Mobilgeräte-Erweiterungsattribute.

Allgemeine Anforderungen

Für die Installation eines Konfigurationsprofils auf einem Gerät benötigen Sie ein Push-Zertifikat in Jamf Pro. Weitere Informationen finden Sie unter Push-Zertifikate.

Manuelles Erstellen eines Konfigurationsprofils

Sie können in Jamf Pro ein Konfigurationsprofile manuell erstellen.

Ab Jamf Pro Version 10.13.0 können Sie einige Payloads mithilfe eines neu gestalteten Workflows konfigurieren. Wählen Sie mithilfe der Schalter die Einstellungen aus, die an die Bereitstellungsziele gesendet werden sollen. In der Übersicht auf der Jamf Pro Benutzeroberfläche werden nur die ausgewählten oder konfigurierten Einstellungen angezeigt. Die Einstellungen auf Geräteebene werden durch das Betriebssystem verwaltet. Einige durchgesetzte Einstellungen, die zu keiner Änderung der Standardwerte führen, werden auf dem Gerät nicht angezeigt. Weitere Informationen zu den Standardeinstellungen finden Sie in der folgenden Dokumentation von Apple: Profile-Specific Payload Keys (Profilspezifische Payload-Schlüssel).

Hinweis: Bei einem Upgrade auf Jamf Pro ab Version 10.13.0 werden zuvor konfigurierte Payloads, die neu gestaltet wurden, automatisch migriert. Überprüfen Sie die Einstellungen auf der Jamf Pro Benutzeroberfläche. Die migrierten Payloads werden auf den Bereitstellungszielen nicht erneut bereitgestellt.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie oben auf der Seite auf Geräte.

  3. Klicken Sie auf Konfigurationsprofile.

  4. Klicken Sie auf Neu images/download/thumbnails/81542732/Icon_New_Button.png .

  5. Konfigurieren Sie mithilfe der Payload „Allgemein“ die Grundeinstellungen für das Profil, einschließlich der Verteilungsmethode. Wenn das Profil in Jamf Self Service verfügbar sein soll, wählen Sie eine der Einstellungen unter Sicherheit aus.

  6. Konfigurieren Sie die Einstellungen nach Bedarf mit den restlichen Payloads.

  7. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich des Profils.
    Um Profile auf Benutzerebene bereitzustellen, fügen Sie die iPad Geräte dem Bereich hinzu, für den die gemeinsame Nutzung von iPad Geräten aktiviert ist. Dies ermöglicht für jeden potentiellen Benutzer des Geräts die Installation des Profils auf dem Gerät. Das Profil wird für jeden Benutzer installiert, wenn er sich anmeldet.
    Weitere Informationen finden Sie unter Bereich.

    Hinweis: Um Einschränkungen oder Ausschlüsse ausgehend von LDAP-Benutzern oder -Benutzergruppen vorzunehmen, muss im Bestandsdatensatz des Mobilgeräts das Feld „Benutzername“ ausgefüllt werden.

  8. (Optional) Wenn das Profil in Jamf Self Service verfügbar sein soll, klicken Sie auf den Tab Self Service und konfigurieren Sie die Self Service Einstellungen für das Profil.

  9. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Das Profil wird bei der nächsten Kontaktaufnahme mit Jamf Pro an die im Anwendungsbereich für die Bereitstellung enthaltenen Ziele verteilt.

Ist ein Benutzer an einem iPad Gerät angemeldet, bevor ein Profil auf Benutzerebene in Jamf Pro gespeichert wird, muss sich der Benutzer an- und abmelden, damit das Profil auf dem Gerät installiert wird.

Hochladen eines Konfigurationsprofils

Sie können ein Konfigurationsprofil hochladen, das Sie zuvor mit Apple Software wie dem Profilmanager oder Apple Configurator erstellt haben.

Hinweis: Mit Drittanbietersoftware konfigurierte Payloads und Einstellungen werden in Jamf Pro nicht angezeigt. Zwar können solche Payloads weder angezeigt noch bearbeitet werden, sie werden aber dennoch auf die ausgewählten Bereitstellungsziele angewendet.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie oben auf der Seite auf Geräte.

  3. Klicken Sie auf Konfigurationsprofile.

  4. Klicken Sie auf Hochladen und laden Sie die MOBILECONFIG-Datei mit dem Konfigurationsprofil hoch.

  5. Konfigurieren Sie mithilfe der Payload „Allgemein“ die Grundeinstellungen für das Profil, einschließlich der Verteilungsmethode. Wenn das Profil in Jamf Self Service verfügbar sein soll, wählen Sie eine der Einstellungen unter Sicherheit aus.

  6. Konfigurieren oder Bearbeiten Sie mit den restlichen Payloads die Einstellungen nach Bedarf.

  7. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich des Profils.
    Weitere Informationen finden Sie unter Bereich.

    Hinweis: Um Einschränkungen oder Ausschlüsse ausgehend von LDAP-Benutzern oder -Benutzergruppen vorzunehmen, muss im Bestandsdatensatz des Mobilgeräts das Feld „Benutzername“ ausgefüllt werden.

  8. (Optional) Wenn Sie das Profil mithilfe von Self Service verteilen möchten, klicken Sie auf den Tab Self Service und konfigurieren Sie die Self Service Einstellungen für das Profil.

  9. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Das Profil wird bei der nächsten Kontaktaufnahme mit Jamf Pro an die im Anwendungsbereich für die Bereitstellung enthaltenen Ziele verteilt.

Herunterladen eines Konfigurationsprofils

Sie können die MOBILECONFIG-Datei eines Konfigurationsprofils aus Jamf Pro herunterladen, um die Inhalte des Profils beispielsweise zum Zweck der Fehlersuche und -behebung anzuzeigen.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie oben auf der Seite auf Geräte.

  3. Klicken Sie auf Konfigurationsprofile.

  4. Klicken Sie auf das Konfigurationsprofil, das Sie herunterladen möchten.

  5. Klicken Sie auf Herunterladen images/download/thumbnails/80748286/download-1.png .

Das Profil wird sofort heruntergeladen.

Anzeigen des Status eines Konfigurationsprofils

Sie können für jedes Konfigurationsprofil die Anzahl der Bereitstellungsziele zusammen mit dem jeweiligen Installationsstatus – „Complete (Abgeschlossen)“, „Remaining (Ausstehend)“ oder „Failed (Fehlgeschlagen)“ – anzeigen.

Hinweis: Je nach der Konfiguration Ihres Systems sind möglicherweise keine Informationen zum Status von Profilen verfügbar, die mit Jamf Pro 9.63 oder einer älteren Version installiert wurden.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie oben auf der Seite auf Geräte.

  3. Klicken Sie auf Konfigurationsprofile.
    Eine Liste der Konfigurationsprofile für Computer wird angezeigt.
    Sie können für jedes Profil die Anzahl der Bereitstellungsziele anzeigen, auf denen die Installation des Profils abgeschlossen bzw. fehlgeschlagen ist oder aussteht.

    Hinweis: Wenn die Verwaltung eines Geräts aufgehoben wird, nachdem ein Profil erfolgreich darauf bereitgestellt wurde, wird das Profil weiterhin in der Spalte „Abgeschlossen“ angezeigt.

  4. Um eine Liste der Bereitstellungsziele anzuzeigen, auf denen die Installation des Profils abgeschlossen bzw. fehlgeschlagen ist oder aussteht, klicken Sie auf die Zahl in der entsprechenden Spalte. Klicken Sie anschließend in der oberen linken Ecke des Bereichs auf Zurück images/download/thumbnails/80748248/DONE_cropped.png .

  5. Klicken Sie zum Anzeigen der Protokolle für ein Konfigurationsprofil in der jeweiligen Zeile auf Anzeigen. Um den Datumsbereich zu ändern, geben Sie mithilfe der Einblendmenüs unter Datumsbereich das gewünschte Start- und Enddatum an.

  6. Klicken Sie in der oberen linken Ecke des Bereichs auf Zurück images/download/thumbnails/80748248/DONE_cropped.png .

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

Weiterführende Informationen finden Sie im folgenden Artikel in der Informationsdatenbank:

Distributing Apps to Mobile Devices with App Store Restrictions After Upgrading to Jamf Pro 9.5 or Later (Verteilen von Apps an Mobilgeräte bei aktivierten Einschränkungen für den App Store nach einem Upgrade auf Jamf Pro ab Version 9.5)
Hier erfahren Sie, wie Sie Konfigurationsprofile für Mobilgeräte mit Einschränkungen in Bezug auf den App Store erneut verteilen, um nach einem Upgrade von Jamf Pro 9.4 oder einer älteren Version Apps an Mobilgeräte zu verteilen, für die diese Einschränkungen gelten.

Weiterführende Informationen finden Sie in der folgenden Anleitung:

Enabling Jamf Pro as SCEP Proxy (Aktivieren von Jamf Pro als SCEP-Proxy)
Hier erfahren Sie, wie Sie Jamf Pro als SCEP-Proxy für die Verteilung von Zertifikaten über Konfigurationsprofile aktivieren.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.