MDM für iOS konfigurieren
1. Anlegen einer iOS-Geräterichtlinie
Navigieren Sie zum Menü Richtlinien und wählen Sie Registrierung, um die Ansicht Registrierungsrichtlinien anzuzeigen. Klicken Sie auf die Schaltfläche Neue Erfassungsrichtlinie, um den Erfassungsrichtlinien-Assistenten zu starten. Wählen Sie die iOS-Plattform aus, indem Sie auf das Apple-Symbol klicken, und die Ansicht Allgemein wird angezeigt.
Geben Sie einen kurzen, aber aussagekräftigen Namen und eine Beschreibung für die Richtlinie in die vorgesehenen Felder ein, und klicken Sie auf Weiter. Wählen Sie in der Ansicht Gerätetyp den entsprechenden Anmeldetyp entsprechend Ihren Anforderungen aus - Gerät für volle Kontrolle oder Benutzer für BYOD-Umgebungen (nur verfügbar für Geräte mit iOS 13.1 oder höher), und klicken Sie auf Weiter.
Wählen Sie in der Ansicht Gruppen, ob eine Authentifizierung für die Registrierung erforderlich ist. Wenn eine Authentifizierung erforderlich ist, wählen Sie eine der folgenden Optionen - Passwort oder Verzeichnis. Um Kennwort zu verwenden, geben Sie ein einzelnes Kennwort für alle Geräte ein, die sich mit dieser Richtlinie anmelden, und wählen Sie ein Gerätegruppenziel. Um Verzeichnis zu verwenden, klicken Sie auf die Schaltfläche Hinzufügen, um Verzeichnisgruppen hinzuzufügen, wählen Sie einen Verzeichnisdienst aus der Dropdown-Liste aus und verwenden Sie das Feld Gruppen suchen, um die gewünschte Gruppe zu finden. Sobald die Verzeichnisgruppe hinzugefügt wurde, wählen Sie ein Gerätegruppenziel und die geltenden Bedingungen aus und klicken Sie auf Weiter. Die Ansicht Auto Enroll wird angezeigt. Klicken Sie auf Weiter, um fortzufahren.
Wählen Sie in der Ansicht Einstellungen eine der verfügbaren Einstellungen aus, und klicken Sie auf Fertigstellen, um die Erstellung der Richtlinie abzuschließen. Die Seite mit den Informationen zur Registrierungsrichtlinie wird angezeigt, auf der die Details der Richtlinie und die Optionen für die Geräteanmeldung aufgeführt sind.
Klicken Sie auf die Schaltfläche E-Mail, um die Registrierungs-URL per E-Mail an einen Empfänger zu senden. Klicken Sie auf E-Mails verwalten, um die E-Mail-Einstellungen zu verwalten.
Klicken Sie auf die entsprechende Schaltfläche, um die Anmelde-ID des IOS-Agenten anzuzeigen und zu kopieren.
Klicken Sie auf die Registrierungs-URL, um sie direkt anzuzeigen oder zu kopieren.
Abschließend klicken Sie auf OK, um den Vorgang abzuschließen.
2. Herunterladen des Vertrauensprofils
Öffnen Sie den Safari-Webbrowser auf Ihrem iOS-Gerät und navigieren Sie zu der von Ihrem Administrator bereitgestellten Registrierungs-URL. Der SOTI Enrollment Service wird geöffnet.
- Tippen Sie auf der Seite des SOTI-Registrierungsdienstes auf die Schaltfläche DOWNLOAD, um den Registrierungsprozess zu starten.
- Sie werden gefragt, ob Sie der Website erlauben möchten, ein Konfigurationsprofil herunterzuladen.
- Tippen Sie auf Zulassen, um den Download des Profils zu starten.
- Wählen Sie im Pop-up-Fenster Gerät auswählen den Gerätetyp aus, auf dem Sie das Profil installieren möchten.
Sobald das Profil heruntergeladen wurde, wird ein Popup-Fenster Profil heruntergeladen angezeigt. Tippen Sie auf Schließen.
3. Installation des Trust Profils
Öffnen Sie die App Einstellungen und tippen Sie auf Profil heruntergeladen unter dem Abschnitt PROFILE HERUNTERGELADEN.
- Tippen Sie auf das MobiControl Trust-Profil, um das Fenster Profil installieren zu öffnen.
- Tippen Sie auf Installieren und Geben Sie Ihren Passcode ein.
- Tippen Sie im Warnfenster erneut auf Installieren.
- Sobald das Profil installiert wurde, wird ein Fenster Profil installiert angezeigt. Tippen Sie auf Fertig.
Kehren Sie zum Safari-Browser zurück, in dem der SOTI Enrollment Service geöffnet ist, und tippen Sie auf WEITER.
4. Volles Vertrauen für das Root-Zertifikat verteilen
Um Volles Vertrauen für das Root-Zertifikat zu aktivieren, gehen Sie zu Einstellungen > Allgemein > Info.
- Tippen Sie dort auf Einstellungen für Zertifikatsvertrauen.
- Gehen Sie im Fenster Certificate Trust Settings auf ENABLE FULL TRUST FOR ROOT CERTIFICATES.
- Aktivieren Sie das Vertrauen für MobiControl Root CA und Go Daddy Root Certificate Authority.
- Kehren Sie zum Safari-Browser zurück, in dem der SOTI Enrollment Service geöffnet ist, und tippen Sie auf NEXT.
5. Einschreiben des iOS-Gerätes in SOTI MobiControl
- Tippen Sie auf DOWNLOAD, um das Konfigurationsprofil zu installieren.
- Wenn Sie die Warnung Diese Website versucht, ein Konfigurationsprofil herunterzuladen. Möchten Sie dies zulassen? sehen, tippen Sie auf Zulassen.
- Sobald das Profil heruntergeladen wurde, wird ein Pop-up-Fenster Profil heruntergeladen angezeigt. Tippen Sie auf Schließen.
- Öffnen Sie die App Einstellungen und tippen Sie auf Profil heruntergeladen.
- Tippen Sie auf Profil installieren und geben Sie Ihren Passcode ein.
- Tippen Sie im Warnfenster erneut auf Installieren.
- Tippen Sie im Popup-Fenster Fernverwaltung auf Vertrauen.
- Tippen Sie im Fenster Profil installiert auf Fertig.
Ihr iOS-Gerät ist nun bei SOTI MobiControl angemeldet.
6. App-Richtlinien anlegen und Konfigurieren
Sobald alle gewünschten Geräte im System registriert sind, können App-Richtlinien erstellt werden, um einzelne Apps zu einem Gerät hinzuzufügen.
Um eine App-Richtlinie zu erstellen, navigieren Sie zu App-Richtlinien im SOTI-MobiControl-Menü in der oberen linken Ecke. Klicken Sie auf Neue App-Richtlinie in der oberen rechten Ecke, um den Dialog App-Richtlinie erstellen zu öffnen.
Wählen Sie Apple iOS aus, und geben Sie der App-Richtlinie einen Namen und eine Beschreibung. Wechseln Sie zur Registerkarte Apps und wählen Sie App Store als App-Quelle. Legen Sie als Region „Deutschland“ fest und suchen Sie nach TheFlex. Klicken Sie anschließend auf die App im Drop-Down-Menü, um die App zur App-Richtlinie hinzuzufügen.
Schließen Sie das Dialogfeld Apps auswählen über die Schaltfläche Hinzufügen unten rechts. Anschließend können SIe die App-Richtlinie speichern und zuweisen. iOS 13+ unterstützt die Funktion Managed App Config, wodurch der TheFlex direkt über ein MDM konfigurierbar ist. Um diese Funktion zu aktivieren, klicken Sie auf das die drei Punkte links neben der App. Im erscheinenden Menü klicken Sie nun auf Konfigurieren, um die erweiterten Konfigurationen zu öffnen. Wählen Sie nun Managed App Config im linken Menü und aktivieren Sie diese im rechten Bereich. Der Benutzer kann die App nun wie gewünscht konfigurieren. Um die Konfiguration nach dem Speichern direkt auf dem Gerät zu synchronisieren, empfehlen wir einen Check-in für das Gerät auszuführen.
Nachdem die gewünschte App-Richtlinie erfolgreich erstellt und zugewiesen wurde, kann ihr Status auf dem Gerät überprüft werden, indem das gewünschte Gerät unter dem Menüpunkt Geräte gesucht und ausgewählt wird. Alle zugewiesenen Profile, Pakete, Regeln und App-Richtlinien finden Sie auf der Registerkarte Konfigurationen.