Solved
MDM - Apple -Was ist notwendig
2 years ago
Hallo zusammen,
ich wollte mich hier auf dem Wege einmal erkundigen, ob jemand Erfahrungen mit dem Mobile Device Management von Apple sammeln durfte.
Hintergrund ist, dass wir IPhones via den Apple Business Manager verwalteten würden. Eine AppleID und OrganisationsID von Apple ist bereits vorhanden.
Leider aber bekommen wir keine Geräte dort integriert, da vermutlich der MDM Server fehlt. Nun bin ich bei der T-Online Webseite über die Mobilfunk Option "MDM-Geräteregistrierung für Apple" gestolpert. Wird dieses Option für die Verwaltung benötigt ?
Oder wird hier noch eine weitere Option benötigt?
Vielen Dank schon einmal im Voraus.
Gruß Mario
Gruß Mario
1174
5
This could help you too
Solved
in
384
0
4
in
261
0
1
in
925
0
6
Accepted Solution
accepted by
2 years ago
Guten Tag @db4ma,
vielen Dank für Ihren Beitrag.
Bitte wenden Sie sich für MDM Fragen an unser spezielles MDM Team unter MDM@telekom.de.
Freundliche Grüße
Marita W.
0
2 years ago
Verwalten von iOS Geräten: es ist ein MDM-Server notwendig, entweder über die Server App auf einem Mac, oder ein Anbieter wie cisco meraki, Jamf etc. Diese sind für die Konfiguration, Appverteilung usw. zuständig. Ein Apple VPP Account für die Bereitstellung von Apps wird benötigt. Um die Geräte im ABM per DEP zu registrieren ist der einfachste Weg über den Apple Configurator, bzw. ist dieser notwendig für vorhandene Geräte die noch nicht im DEP sind. Die Konfiguration bzw. das Enrollment dazu muss physisch am Gerät erfolgen, man kann ja nicht einfach eine Seriennummer, die auf einem Karton oder im Gerät steht, im ABM registrieren. Dadurch wird das Gerät dann quasi mit dem MDM Server verheiratet, verbindet bei der Aktivierung nach Löschen/Reset immer mit dem MDM, erhält seine Konfiguration und kann z.b. geortet oder gesperrt werden, ist bei Diebstahl oder Verlieren wertlos und auffindbar. Das ganze Setup ist ein wenig aufwändig, erfordert Konfigurationen der Dienste und zur Authentifizierung der MDM-Server und des ABM mittels diverser Zertifikate und Token, die auch regelmässig aktualisiert werden müssen. ABM und DEP benötigt man nur bei Firmengeräten. BYOD, also das Verteilen von Einstellungen und Apps auf private Geräte ist weniger aufwändig, bietet aber eingeschränkt Zugriff und Konfiguration auf die Geräte. Ein MDM Server oder der Apple Configurator reicht dann aus, an dem die Geräte manuell registriert werden.
Wir betreuen einige hundert Geräte und ich helfe gern weiter, MDM erfordert wie erwähnt regelmäßigen administrativen Aufwand, technisches Verständnis, einige Voraussetzungen, und lohnt sich wirklich erst bei einer höheren Anzahl Geräte und speziellen Anforderungen.
Wieviele Geräte sind vorhanden und was ist denn das generelle Ziel, sind alle Geräte firmeneigen, sollen diese betreut und via DEP an die Firma gebunden werden oder sind das private Geräte die nur bestimmte Einstellungen oder Apps von der Firma erhalten sollen? Sollen Benutzer z.B. aus einem Verzeichnis wie Active Directory oder OpenDirectory mit Geräten und individuellen Einstellungen verknüpft werden?
3
Answer
from
2 years ago
Wir sind Dienstleister im Bereich Bildung mit drei Schulen/Standorten.
Eine Schule hat nun 15 iPads von der Telekom bekommen. Die Schule hat bereits schon einige Geräte, allerdings von einem anderen Händler gekauft. Da war es so, dass der Händler die Geräte direkt unserem MDM Server zuweisen konnte.
Wie ist das nun mit den Geräten von der Telekom? Ich habe von den Geräten nur die Seriennummern hier im Büro, die Geräte befinden sich in der Schule.
Meine Frage: gibt es eine Möglichkeit, die Geräte auch anderweitig auf unserem MDM Server registrieren zu lassen?
Herzlichen Dank vorab, Robert C.
Answer
from
2 years ago
Guten Abend @croissant2203 ,
herzlichen Dank für Ihre Nachricht.
Darf ich Sie bitten, dass Sie sich mit Ihrem Anliegen bitte direkt an unser MDM Team wenden.
Sie erreichen meine Kolleginnen und Kollegen unter der E-Mail Adresse MDM@telekom.de .
Freundliche Grüße
Marita W.
Answer
from
2 years ago
Hallo Robert, um die Geräte in ein MDM und in den Business Manager zu integrieren, benötigen Sie physischen Zugriff, d.h. per Apple Configurator muss auf den Geräten die entsprechende Konfiguration mit ihrem MDM Server installiert werden, nur so können die Geräte nachträglich im ABM/DEP mit dem entsprechenden Account des Besitzers verknüpft werden. Ohne physischen Zugriff, nur anhand der Seriennummern können Sie das nicht. Die SN steht auf jedem Gerät auf der Rückseite, da wäre es ein leichtes jedes Gerät mal eben zu kapern. Um nur eine Konfiguration auf die Geräte zu spielen, können diese aber auf so ziemlich jedem MDM per Self-Enrollment angemeldet werden und Profile erhalten. DEP, Betreuung, MDM-Bindung nach Reset usw. sind auf diesem Weg aber unmöglich, dafür ist eine physische Vorbereitung zwingend. Ich hoffe ich konnte helfen.
Unlogged in user
Answer
from
Unlogged in user
Ask
from