Methoden zur Registrierung von Computern

Als Registrierung wird das Hinzufügen von Mac Computern zu Jamf Pro bezeichnet. Während der Registrierung werden von den Computern Bestandsinformationen an Jamf Pro übermittelt.

Durch die Registrierung wird zugleich die Verwaltung durch Jamf Pro aktiviert. Dadurch können Sie für diese Computer Aufgaben im Zusammenhang mit der Erfassung von Bestandsinformationen, der Fernverwaltung und der Konfiguration ausführen. Sie können für die Registrierung von Computern einen lokalen Administratoraccount angeben, den sogenannten Verwaltungsaccount, der für die Verwaltung der registrierten Computer verwendet wird.

Mit dem Verwaltungsaccount können auf dem Computer die folgenden Aufgaben ausgeführt werden:

  • Bildschirmfreigabe

  • Aktivieren von FileVault mithilfe einer Richtlinie (wenn SecureToken auf dem Verwaltungsaccount aktiviert ist)

  • Aktivieren oder Deaktivieren von Benutzern für FileVault mithilfe einer Richtlinie (wenn SecureToken auf dem Verwaltungsaccount aktiviert ist)

  • Erstellen eines persönlichen Wiederherstellungsschlüssels mithilfe einer Richtlinie (wenn SecureToken auf dem Verwaltungsaccount aktiviert ist)

  • Authentifizierten Neustart mithilfe einer Richtlinie durchführen (wenn SecureToken auf dem Verwaltungsaccount aktiviert ist)

Der Verwaltungsaccount muss zunächst in den Einstellungen für die benutzerinitiierte Registrierung aktiviert werden, damit er während der Registrierung auf den Geräten erstellt werden kann. Dafür müssen Sie die benutzerinitiierte Registrierung aktivieren und anschließend den Benutzernamen und das Passwort des Verwaltungsaccounts konfigurieren. Wenn Sie die Passworteinstellungen des Verwaltungsaccounts in den Einstellungen für die benutzerinitiierte Registrierung konfigurieren, empfehlen wir, für höchstmögliche Sicherheit die Option „Passwörter zufällig erstellen“ zu verwenden. In den Bestandsinformationen des betreffenden Computers wird im Attributfeld „Verwaltet“ angezeigt, ob der Computer über den Verwaltungsaccount verwaltet wird oder nicht.

Es gibt zwei Arten der Computerregistrierung, die jeweils unterschiedliche Methoden umfassen:

  • Automatische Geräteregistrierung – Mit der automatischen Geräteregistrierung können Organisationen Geräte sofort nach dem Auspacken im Rahmen der sogenannten berührungslosen Bereitstellung konfigurieren und verwalten. Die Geräte werden betreut und das MDM-Profil kann so konfiguriert werden, dass es vom Benutzer nicht entfernt werden kann. Die automatische Geräteregistrierung ist für organisationseigene Geräte bestimmt. Weitere Informationen finden Sie unter Automatische Geräteregistrierung in MDM in den Implementierung: Referenz für Mac auf der Apple Support-Website.

  • Geräteregistrierung – Mit der Geräteregistrierung können Organisationen Geräte manuell registrieren und zahlreiche Aspekte der Gerätenutzung verwalten, einschließlich der Möglichkeit, die auf dem Gerät gespeicherten Daten zu löschen. Wenn das MDM-Profil vom Benutzer entfernt wird, werden auch alle Einstellungen und Apps entfernt, die mit der MDM-Lösung verwaltet werden. Weitere Informationen finden Sie unter Informationen über die Geräteregistrierung in MDM in den Einstellungen für die Mobilgeräteverwaltung auf der Apple Support-Website.

Automatische Geräteregistrierung von Computern

Die einzige Möglichkeit, um Geräte bei Jamf Pro mit der Funktion für die automatische Geräteregistrierung zu registrieren, ist eine PreStage-Registrierung. Bei Verwendung einer PreStage-Registrierung können Sie den Registrierungsvorgang auf dem Computer anpassen, während der Registrierung Konfigurationsprofile und Pakete verteilen und Konfigurationseinstellungen in Jamf Pro speichern, um den Zeit- und Arbeitsaufwand für die Registrierung von Computern bei Jamf Pro zu verringern. Computer mit macOS ab Version 10.10, die über eine PreStage-Registrierung registriert werden, werden anschließend automatisch verwaltet. Bevor Sie PreStage-Registrierung verwenden können, müssen Sie die benutzerinitiierte Registrierung für macOS in Jamf Pro aktivieren. Weitere Informationen finden Sie unter Einstellungen für die benutzerinitiierte Registrierung. Weitere Informationen zum Registrieren von Computern mithilfe einer PreStage-Registrierung finden Sie unter PreStage-Registrierungen für Computer. Mit dieser Methode wird ebenfalls der Status „Vom Benutzer genehmigtes MDM“ aktiviert. Weitere Informationen zu vom Benutzer genehmigtem MDM und Jamf Pro finden Sie im Artikel zur Managing User Approved MDM with Jamf Pro (Verwaltung des vom Benutzer genehmigten MDM mit Jamf Pro) in der Informationsdatenbank.

Hinweis: Für diese Registrierungsmethode ist ein Account bei Apple School Manager oder Apple Business Manager erforderlich. Weitere Informationen finden Sie unter Anbinden an die automatische Geräteregistrierung.

Geräteregistrierung von Computern

Computer können auf mehrere Arten bei Jamf Pro und der Funktion für die Geräteregistrierung registriert werden:

  • (Empfohlen) Benutzerinitiierte Registrierung Mit den Einstellungen für die benutzerinitiierte Registrierung können Sie den Registrierungsvorgang für die Benutzer anpassen und unter anderem Nachrichten erstellen, die während der verschiedenen Schritte des Registrierungsvorgangs angezeigt werden. Für die Registrierung benutzereigener Computer müssen sich die Benutzer im webbasierten Registrierungsportal anmelden und die Anweisungen auf dem Bildschirm befolgen. Während der Registrierung werden die Benutzer je nach der auf dem Computer installierten macOS Version aufgefordert, entweder ein MDM-Profil oder ein QuickAdd-Paket herunterzuladen. Die Verwendung eines MDM-Profils ist eine Methode, um den Status „Vom Benutzer genehmigtes MDM“ zu aktivieren. Weitere Informationen zu vom Benutzer genehmigtem MDM und Jamf Pro finden Sie im Artikel zur Managing User Approved MDM with Jamf Pro (Verwaltung des vom Benutzer genehmigten MDM mit Jamf Pro) in der Informationsdatenbank.

  • Mithilfe eines in Recon erstellten QuickAdd-Pakets  Sie können mithilfe von Recon ein QuickAdd-Paket erstellen, das auf Computern installiert wird, um diese zu registrieren. Diese Art QuickAdd-Paket kann mit fast jedem Implementierungstool wie z. B. Apple Remote Desktop oder Jamf Pro implementiert werden. Sie können den Benutzern das QuickAdd-Paket auch zur eigenständigen Installation bereitstellen.

  • Mithilfe des Netzwerkscanners  Mithilfe des Netzwerkscanners in Recon können Sie mehrere Computer innerhalb eines bestimmten IP-Adressbereichs aus der Ferne registrieren. Der angegebene IP-Adressbereich wird von Recon gescannt. Anschließend werden alle Computer in diesem Bereich, zu denen eine Verbindung hergestellt werden kann, über SSH (Remote Login) registriert.

  • Durch Ausführen von Recon aus der Ferne  Wenn Sie die IP-Adresse eines zu registrierenden Computers kennen und SSH (Remote Login) auf dem Computer aktiviert ist, können Sie den Computer aus der Ferne registrieren, indem Sie Recon ausführen.

    Hinweis: Aufgrund der strengeren Schutzvorkehrungen für Benutzerdaten in macOS ab Version 10.14 können Sie die Fernverwaltung nicht mit SSH aus der Ferne aktivieren. Um die Fernverwaltung auf Computern mit macOS ab Version 10.14 zu aktivieren, muss der Benutzer deshalb in den Systemeinstellungen das Markierungsfeld Screen Sharing (Bildschirmfreigabe) auswählen.

  • Durch lokales Ausführen von Recon  Wenn Sie den zu registrierenden Computer zur Hand haben, können Sie Recon lokal auf dem Computer ausführen.

Weiterführende Informationen

Weiterführende Informationen finden Sie im folgenden Abschnitt dieses Leitfadens:

Auf verwalteten Computern installierte Komponenten
Hier erfahren Sie, welche Komponenten auf verwalteten Computern installiert werden und wie Sie sie entfernen.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.