PreStage-Registrierungen für Mobilgeräte

Mithilfe von PreStage-Registrierungen können Sie Registrierungskonfigurationen erstellen und diese mit Apple synchronisieren. Dadurch können Sie iOS, iPadOS und tvOS Geräte schnell und einfach bei Jamf Pro registrieren, wodurch Sie viel Zeit und Arbeit bei der Einrichtung dieser Mobilgeräten sparen. Für tvOS Geräte muss die Betreuung aktiviert sein und der Benutzer muss das MDM-Profil installieren, um das Gerät zu registrieren. Zudem muss der Systemassistent automatisch durchlaufen werden, wobei optional die Schritte ausgewählt werden können, die während der Registrierung übersprungen werden können.

Durch das Erstellen einer PreStage-Registrierung können Sie die Registrierungseinstellungen konfigurieren und die den Benutzern beim Ausführen des Systemassistenten angezeigten Schritte anpassen. Darüber hinaus können Sie die Geräte festlegen, die mithilfe der PreStage-Registrierung registriert werden sollen, und Geräte, die der Instanz für die Geräteregistrierung neu zugewiesen werden, automatisch zu der PreStage-Registrierung hinzufügen.

Die Informationen der Mobilgeräte im Anwendungsbereich der PreStage-Registrierung werden von Jamf Pro automatisch aktualisiert. Wenn in der Instanz für die automatische Geräteregistrierung (ehemals Programm zur Geräteregistrierung, DEP) neue Daten zu den Geräten vorliegen, werden diese in Jamf Pro angezeigt. Diese Daten werden automatisch alle zwei Minuten aktualisiert.

Hinweis: Es kann bis zu zwei Minuten dauern, bis Informationen aktualisiert werden, sodass in Jamf Pro möglicherweise veraltete Informationen angezeigt werden. Darüber hinaus können umgebungsspezifische Faktoren die Aktualisierung von Informationen beeinflussen.

Einstellungen für die PreStage-Registrierung von Mobilgeräten

Wenn Sie eine PreStage-Registrierung erstellen, konfigurieren Sie die während der Registrierung auf die Geräte anzuwendenden Einstellungen mithilfe einer Payload-basierten Schnittstelle. In der folgenden Tabelle werden die registrierungsspezifischen Einstellungen für PreStage-Registrierungen aufgeführt:

Payload

Beschreibung

Allgemein

Diese Payload ermöglicht Ihnen das Konfigurieren grundlegender Einstellungen für die PreStage-Registrierung, das Festlegen von Anforderungen an Authentifizierung und Verwaltung, das Hinzufügen einer Konfiguration zur Anpassung des Registrierungsvorgangs und das Anpassen der vom Benutzer im Systemassistenten zu durchlaufenden Schritte.

Namen der Mobilgeräte

Mit dieser Payload können Sie festlegen, wie Mobilgeräte benannt werden sollen. Diese Informationen werden in Jamf Pro für jedes Mobilgerät gespeichert, das über eine PreStage-Registrierung registriert wird.

Benutzer und Standort

Mit der Payload „Benutzer und Standort“ können Sie die Benutzer- und Standortinformationen für Mobilgeräte angeben.

Hinweis: Diese Daten können mit der Funktion „Bestand vorab laden“ oder im Zuge einer Authentifizierung während der Registrierung automatisch auf Geräten eingefügt werden.

Diese Informationen werden in Jamf Pro für jedes Mobilgerät gespeichert, das über eine PreStage-Registrierung registriert wird.

Einkauf

Mit der Payload „Einkauf“ können Sie die Einkaufsinformationen für Mobilgeräte angeben.

Diese Informationen werden in Jamf Pro für jedes Mobilgerät gespeichert, das über eine PreStage-Registrierung registriert wird.

Anhänge

Mit der Payload „Anhänge“ können Sie Anhänge hochladen, die für die Mobilgeräte gespeichert werden sollen.

Diese Informationen werden in Jamf Pro für jedes Mobilgerät gespeichert, das über eine PreStage-Registrierung registriert wird.

Zertifikate

Falls Ihre Jamf Pro Umgebung ein SSL-Zertifikat nutzt, dem Apple Produkte nicht standardmäßig trauen, können Sie die Payload „Certificates (Zertifikate)“ nutzen, um während der Registrierung Vertrauen herzustellen. Das Gerät versucht, eine sichere Verbindung mit Jamf Pro aufzubauen, und verwendet bei der Registrierung ausschließlich dieses Zertifikat.

Weitere Informationen zu Zertifikaten, denen Apple vertraut, finden Sie unter Verfügbare vertrauenswürdige Root-Zertifikate für Apple Betriebssysteme auf der Apple Support Website.

Hinweis: Wenn Ihre Jamf Pro Umgebung ein SSL-Zertifikat nutzt, das von der in Jamf Pro integrierten Zertifizierungsstelle erstellt wurde, wird automatisch ein als Vertrauensanker fungierendes Zertifikat für die Registrierung zur Payload hinzugefügt.

Endet die URL Ihres Jamf Pro Servers auf „jamfcloud.com“, sollten Sie diese Payload nicht konfigurieren.

Anpassung des Benutzererlebnisses bei der Registrierung

Sie können das Benutzererlebnis bei der Registrierung wie folgt in der PreStage-Registrierung anpassen:

  • Konfiguration zur Anpassung des Registrierungsvorgangs – Sie können der Payload „Allgemein“ eine Konfiguration zur Anpassung des Registrierungsvorgangs bei der PreStage-Registrierung hinzufügen. Sie können beispielsweise eine Konfiguration zur Anpassung des Registrierungsvorgangs hinzufügen, um dem Benutzer beim Durchlaufen des Systemassistenten während der Registrierung eine Endbenutzer-Lizenzvereinbarung (EULA) oder andere vorab erstellte Nachrichten anzuzeigen. Weitere Informationen finden Sie unter Einstellungen für die Anpassung des Registrierungsvorgangs.
    Um der PreStage-Registrierung eine Konfiguration zur Anpassung des Registrierungsvorgangs hinzuzufügen, müssen Sie in den Einstellungen für die Anpassung des Registrierungsvorgangs mindestens eine Konfiguration erstellt haben. Konfigurationen zur Anpassung des Registrierungsvorgangs werden nur auf Mobilgeräte mit iOS ab Version 13 angewendet.

  • Konfigurationsprofile – Mit der Payload „Allgemein“ können Sie Konfigurationsprofile verteilen, mit denen während der Registrierung Einstellungen und Einschränkungen für Mobilgeräte festgelegt werden. So können noch vor Abschluss des Systemassistenten Profile auf Geräten installiert werden, sodass der Benutzer sofort nach der Registrierung seines Mobilgeräts bei Jamf Pro Zugang zu den Ressourcen in Ihrem Netzwerk hat. Sie können beispielsweise ein Profil verteilen, durch das der Benutzer während der Registrierung automatisch mit einem Netzwerk verbunden wird.
    Um ein Konfigurationsprofil währen der Registrierung zu verteilen, müssen Sie es erstellen, bevor Sie die PreStage-Registrierung konfigurieren. Weitere Informationen finden Sie unter Konfigurationsprofile für Mobilgeräte. Während des Registrierung eines Geräts werden an dieses alle Konfigurationsprofile verteilt, in deren Anwendungsbereich das Gerät fällt.

    Hinweis: Konfigurationsprofile mit Payload-Variablen werden möglicherweise nicht durch die für diese Variablen festgelegten Attributwerte ersetzt. Bei Profilen mit Payload-Variablen wird eine Verteilung des Profils erst nach der Registrierung des Geräts bei Jamf Pro empfohlen.

  • Zeitzone – Sie können die Payload „Allgemein“ verwenden, um während er Registrierung bei Jamf Pro die Zeitzone auf Mobilgeräten festzulegen. Dies ermöglicht es für Geräte im Bereich „PreStage“ ab iOS 14, die Zeitzone automatisch zu konfigurieren. Ist ein Gerät bei Jamf Pro registriert, kann der Benutzer die Zeitzone auf dem Gerät festlegen.

  • Schritte im Systemassistenten – Mithilfe der Payload „Allgemein“ können Sie festlegen, welche Seiten im Systemassistenten dem Benutzer während der Registrierung angezeigt werden sollen (z. B. Anmeldung mit Apple ID). Wenn Sie einen Schritt auswählen, wird die zugehörige Seite dem Benutzer während der Registrierung nicht angezeigt. Weitere Informationen zu Bildschirmen, die während der Registrierung übersprungen werden können, finden Sie unter Optionen für Bildschirmbereiche des Systemassistenten auf Apple Geräten im Handbuch Einstellungen für die Mobilgeräteverwaltung von Apple.

Schritte im Systemassistenten

Sie können die Seiten im Systemassistenten auswählen, die der Benutzer bei der Registrierung automatisch überspringen soll. Wenn Sie einen Schritt auswählen, wird die zugehörige Seite dem Benutzer während der Registrierung nicht angezeigt.

Bei der Registrierung von tvOS Geräten können Sie außerdem festlegen, dass der Systemassistent automatisch durchlaufen werden soll. Mit dieser Option werden dem Benutzer während der Registrierung überhaupt keine Seiten des Systemassistenten angezeigt. Beim Durchlaufen des Systemassistenten wird das Gerät nach der Registrierung bei Jamf Pro standardmäßig auf die Zeitzone Pacific Time (TP) eingestellt. Wenn der Systemassistent automatisch durchlaufen wird, können Sie die Sprache und die Region konfigurieren, sodass das Gebietsschema des Geräts automatisch konfiguriert wird.

Weitere Informationen zu Bildschirmen, die während der Registrierung übersprungen werden können, finden Sie unter Optionen für Bildschirmbereiche des Systemassistenten auf Apple Geräten im Handbuch Einstellungen für die Mobilgeräteverwaltung von Apple.

Einstellungen für die Verwaltungsfunktionen für Mobilgeräte

Sie können zusätzliche Verwaltungsfunktionen aktivieren. Folgende Funktionen haben keinen Einfluss auf das Benutzererlebnis bei der Registrierung, sie bieten Ihnen jedoch zusätzliche Möglichkeiten zur Fernverwaltung:

  • Benutzerauthentifizierung—Zum Schutz sensibler Benutzerdaten sollten Sie dafür sorgen, dass sich Benutzer während der Einrichtung ihrer Mobilgeräte mit einem LDAP-Verzeichnisaccount oder einem Jamf Pro Benutzeraccount authentifizieren müssen. Bei Authentifizierung mit einem LDAP-Account werden die Benutzer- und Standortdaten während der Registrierung automatisch übermittelt. Für die Authentifizierung sind Mobilgeräte mit iOS ab Version 7.1 bzw. Apple TV Geräte mit tvOS ab Version 10.2 erforderlich.
    Um dafür zu sorgen, dass Benutzer sich während der Geräteeinrichtung mit einem LDAP-Account oder Jamf Pro Benutzeraccount authentifizieren müssen, muss in Jamf Pro zunächst ein LDAP-Server konfiguriert werden. Weitere Informationen finden Sie unter Integrieren von LDAP-Verzeichnisdiensten.
    Diese Einstellung wird auf Geräten mit iOS ab Version 13 oder iPadOS ab Version 13 ignoriert, wenn Sie der PreStage-Registrierung eine Konfiguration zur Anpassung des Registrierungsvorgangs hinzufügen.

  • MDM-Profil – Das MDM-Profil ermöglicht die Fernverwaltung von Mobilgeräten mit Jamf Pro. Die Installation des MDM-Profils wird auf Mobilgeräten mit iOS bzw. iPadOS ab Version 13 während der Registrierung bei Jamf Pro automatisch verpflichtend vom Benutzer vorausgesetzt. Wenn das MDM-Profil entfernt wird, können Sie keine Fernbefehle oder Konfigurationsprofile mehr an das Gerät senden. Nach der Registrierung können Sie mit Jamf Pro das Entfernen dieses Profils durch den Benutzer verhindern.

  • Namen der Mobilgeräte – Sie können mit Jamf Pro die Benennung von Mobilgeräten während der Registrierung steuern.

  • Gerätebetreuung – Wenn Sie die Betreuung von Geräten während der Registrierung aktivieren, verschaffen Sie sich die folgenden zusätzlichen Verwaltungsfunktionen:

    • Koppeln – Sie können die Kopplung von Mobilgeräten mit Mac Computern über USB erlauben.

    • Einstellungen für gemeinsam genutzte iPad Geräte – Sie können Geräten mit iPadOS ab Version 9.3 erlauben, geteilt genutzt zu werden, und weitere Funktionen konfigurieren, beispielsweise die Zahl der Benutzer oder die Speichergröße, die jedem der Benutzer des iPad zugewiesen wird.

    • Funktionen für Aktivierungssperre – Sie können die Aktivierungssperre für Geräte mit iOS ab Version 12 ohne Benutzerinteraktion aktivieren. Die Aktivierungssperre wird während der Registrierung des Geräts bei Jamf Pro automatisch aktiviert.
      Darüber hinaus können Sie Benutzer daran hindern, die Aktivierungssperre des Mobilgeräts während der Registrierung zu aktivieren. Wenn ein Gerät bei Jamf Pro registriert ist, kann die Aktivierungssperre auf dem Gerät nicht durch den Benutzer aktiviert werden, wenn dieser den Dienst „Mein Gerät suchen“ aktiviert.
      Weitere Informationen zur Aktivierungssperre finden Sie unter Verwenden der Aktivierungssperre für Apple Geräte im Handbuch Einstellungen für die Mobilgeräteverwaltung von Apple.

Namen der Mobilgeräte

Mit der Payload „Namen der Mobilgeräte“ können Sie eine Methode zur Benennung von Mobilgeräten auswählen. Diese Informationen werden in Jamf Pro für jedes Mobilgerät gespeichert, das über eine PreStage-Registrierung registriert wird.

Diese Payload wird für die Konfiguration einer PreStage-Registrierung nicht benötigt. Die Payload kann jedoch konfiguriert werden, damit von Jamf Pro während der Registrierung bestimmte Aktionen hinsichtlich des Namen der Geräte ausgeführt werden. Für die Benennung von Geräten während der Registrierung sind die folgenden Optionen verfügbar:

  • Default Names (Standardnamen) – Je nach dem Registrierungsstatus des Geräts wird durch die Auswahl dieser Option Folgendes bewirkt:

    • Wenn das Gerät erneut bei Jamf Pro registriert werden muss, wird dem Gerät während der Registrierung der Wert zugewiesen, der in den Bestandsinformationen des Gerät in Jamf Pro im Attributfeld „Name des Mobilgeräts“ hinterlegt ist.

    • Bei der erstmaligen Registrierung des Geräts bei Jamf Pro wird der aktuelle Name des Geräts während der Registrierung beibehalten.

  • Seriennummern – Als Gerätename wird dem Gerät während der Registrierung die Seriennummer zugewiesen. Sie können der Seriennummer bei Bedarf ein Suffix oder Präfix hinzufügen.

  • List of Names (Namensliste) – Sie können die den Geräten während der Registrierung zuzuweisenden Namen manuell und jeweils durch ein Komma getrennt eingeben.

  • Single Names (Einzelne Namen) – Sie können einen Namen eingeben, der während der Registrierung für alle Geräte übernommen wird.

Wenn diese Payload nicht konfiguriert wird, werden von Jamf Pro während der Registrierung keine Aktionen hinsichtlich des Namens der Mobilgeräte ausgeführt. Es wird der Name beibehalten, der dem Gerät zum Zeitpunkt der Registrierung zugewiesen ist.

Einstellungen für gemeinsam genutzte iPad Geräte

Sie können mit der Payload „Allgemein“ die gemeinsame Nutzung von iPad Geräten aktivieren und die folgenden Einstellungen konfigurieren:

  • Anzahl der Benutzer – Sie können die maximale Anzahl der Benutzer festlegen, die auf dem iPad gespeichert werden können. Sie können bis zu 99 Benutzer einstellen. Mit diesem Wert wird die zulässige Anzahl von Benutzeraccounts eingeschränkt, die lokal auf dem iPad angelegt werden können.

  • Größe des Speicherkontingents – Sie können festlegen, wie viel Speicher (MB) für jeden Benutzer auf Geräten mit iPadOS ab Version 13.4 maximal zugewiesen wird. Dies überschreibt die maximale Anzahl der Benutzer. Wenn im PreStage-Bereich Geräte mit iPadOS bis 13.3 enthalten sind, wechselt das Gerät standardmäßig auf die maximale Anzahl der Benutzer.

Wenn Sie eine Konfiguration zur Anpassung des Registrierungsvorgangs hinzufügen, wird diese nur während der erstmaligen Registrierung des Geräts bei Jamf Pro angewendet.

Hinweis: Sie können die Workflows für gemeinsam genutzte iPad Geräte in Ihrer Umgebung verbessern, indem Sie Konfigurationsprofile für Benutzer, die sich bei einem iPad anmelden, direkt bereitstellen. Weitere Informationen finden Sie unter Konfigurationsprofile für Mobilgeräte.

Weitere Informationen über gemeinsam genutzte iPad Geräte finden Sie unter Geteiltes iPad – Übersicht im Handbuch Einstellungen für die Mobilgeräteverwaltung von Apple.

Konfigurieren einer PreStage-Registrierung für Mobilgeräte

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie oben auf der Seite auf Geräte.

  3. Klicken Sie auf PreStage-Registrierungen.

  4. Klicken Sie auf Neu images/download/thumbnails/82684113/Icon_New_Button.png .

  5. Konfigurieren Sie mithilfe der Payload „Allgemein“ die Grundeinstellungen für die PreStage-Registrierung. Darüber hinaus bietet der Bereich „Allgemein“ folgende Möglichkeiten:

    • Wenn sich die Benutzer mit ihrem Benutzernamen und ihrem Passwort authentifizieren sollen, aktivieren Sie das Markierungsfeld Anmeldedaten für Registrierung erforderlich.

      Hinweis: Das Markierungsfeld Anmeldedaten für Registrierung erforderlich wird nur angezeigt, wenn in Jamf Pro ein LDAP-Server konfiguriert ist.

    • Um während der Registrierung die gemeinsame Nutzung von iPad Geräten zu aktivieren, wählen Sie Geräte betreuen und dann Gemeinsame Nutzung von iPad Geräten aktivieren. Dabei müssen Sie im Textfeld Anzahl der Benutzer die maximale Anzahl von Benutzeraccounts eingeben, die für ein gemeinsam genutztes iPad gespeichert werden können. Für Geräte mit iPadOS ab Version 13.4 können Sie die Größe des Speicherkontingents statt der Anzahl der Benutzer verwenden.

    • Um die Aktivierungssperre auf dem Gerät selbst zu aktivieren, ohne dass eine Aktion seitens des Benutzers erforderlich ist, wählen Sie Prevent user from enabling Activation Lock (Aktivieren der Aktivierungssperre durch Benutzer verhindern) und dann Enable Activation Lock on the device (Aktivierungssperre auf dem Gerät aktivieren).

    • Um die im Systemassistenten zu durchlaufenden Schritte anzupassen, können Sie:

      • Eine Konfiguration zur Anpassung des Registrierungsvorgangs auswählen, um sie auf die Geräte anzuwenden

      • Die Schritte auswählen, die im Systemassistenten übersprungen werden sollen. Einstellungen in übersprungenen Schritten können, sofern sie nicht eingeschränkt sind, vom Benutzer aktiviert werden, nachdem das Mobilgerät konfiguriert wurde. Für Apple TV Geräte ist eine Ethernet-Verbindung erforderlich.

  6. Konfigurieren Sie weitere Payloads nach Bedarf und basierend auf den Zielen, die Sie mit der PreStage-Registrierung verfolgen.

  7. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich der PreStage-Registrierung, indem Sie das Markierungsfeld jedes Mobilgeräts aktivieren, das dem Anwendungsbereich hinzugefügt werden soll.
    Die auf dem Tab Bereich aufgelisteten Mobilgeräte entsprechen den Mobilgeräten, die der automatischen Geräteregistrierung (ehemals Programm zur Geräteregistrierung, DEP) über eine bei Apple heruntergeladene Servertokendatei (im P7M-Format) zugeordnet wurden. Wenn Sie eine PreStage-Registrierung klonen, werden die im Anwendungsbereich der ursprünglichen PreStage-Registrierung enthaltenen Mobilgeräte nicht in den Anwendungsbereich der geklonten PreStage-Registrierung übernommen.
    Durch Klicken auf Alles auswählen können Sie dem Anwendungsbereich alle verfügbaren Geräte hinzufügen. Durch Auswahl dieser Option werden unabhängig von über das Suchfeld Filter Results (Filterergebnisse) gefilterten Ergebnissen alle Geräte hinzugefügt, die aufgrund der Servertokendatei der automatischen Geräteregistrierung zugeordnet sind. Durch Klicken auf Auswahl für alle aufheben können Sie alle zugewiesenen Geräte wieder aus dem Anwendungsbereich entfernen.

    Hinweis: Wenn Mobilgeräte, die der Instanz für die automatische Geräteregistrierung neu zugeordnet werden, dem Anwendungsbereich automatisch hinzugefügt werden sollen, aktivieren Sie in der Payload „Allgemein“ das Markierungsfeld Neue Geräte automatisch zuordnen.

  8. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Weiterführende Informationen

Weiterführende Informationen finden Sie im folgenden Abschnitt dieses Leitfadens:

Auf Mobilgeräten installierte Komponenten
Hier erfahren Sie, welche Elemente während der Registrierung auf Mobilgeräten installiert werden.

Weiterführende Informationen finden Sie in den folgenden Artikeln:

Leveraging Apple's Activation Lock Feature with Jamf Pro (Verwenden der Aktivierungssperre von Apple mit Jamf Pro)
Hier erfahren Sie, wie Sie sich in Ihrer Umgebung die Aktivierungssperre mit Jamf Pro zunutze machen.

Weiterführende Informationen finden Sie in der folgenden Anleitung:

Deploying iOS and tvOS Devices Using Apple Configurator 2 and Jamf Pro (Bereitstellen von iOS und tvOS Geräten mithilfe von Apple Configurator 2 und Jamf Pro)
Hier erfahren Sie Schritt für Schritt, wie Sie iOS Geräte mithilfe einer PreStage-Registrierung und mit Apple Configurator 2 bereitstellen.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.