Automatische Geräteregistrierung und Geräteverwaltung
Die automatische Geräteregistrierung ist für alle Apple-Geräte konzipiert, die Eigentum einer Organisation sind. Die automatische Geräteregistrierung bietet Organisationen die Möglichkeit, Geräte ab dem Moment, in dem sie aus ihrer Verpackung genommen werden, zu konfigurieren und zu verwalten. Außerdem können auch alle von Apple definierten, verfügbaren Payloads und Einschränkungen verwendet werden. Optional lässt sich zudem verhindern, dass Benutzer:innen das Registrierungsprofil des Geräteverwaltungsdienstes entfernen können.
Mit der automatischen Geräteregistrierung können IT-Admins sogar noch mehr Einstellungen verwalten und mehr Informationen als bei der Geräteregistrierung oder Benutzerregistrierung einsehen. Weitere Informationen findest du unter Wie Registrierungsmethoden die Privatsphäre von Benutzer:innen schützen können.
Für diese Geräte kannst du die folgenden Optionen für die Registrierung des Geräteregistrierungsdienstes konfigurieren:
Option | Mindestens unterstützte Betriebssystemversionen | Beschreibung | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Verhindern der Deregistrierung | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Benutzer können ein betreutes Gerät nicht deregistrieren. Auf Mac-Computern wird dadurch die Deregistrierung über die Systemeinstellungen unter macOS 13 (oder neuer) oder macOS 12.0.1 (oder älter) sowie das Befehlszeilenprogramm | |||||||||
Automatisch durch den Systemassistenten gehen | macOS 11 tvOS 11.3 visionOS 2 | Ein betreuter Mac mit macOS 11 (oder neuer), ein Apple TV und eine Apple Vision Pro mit visionOS 2.0 (oder neuer) wird automatisch, d. h., ohne Eingriff durch Benutzer:innen konfiguriert, sofern keine anderen Bildschirmbereiche des Systemassistenten aktiviert wurden. | |||||||||
Sprache | macOS 11 tvOS 11.3 visionOS 2 | Die Sprache, die auf dem Gerät festgelegt werden soll, wenn „Automatisches Einrichten“ verwendet wird. | |||||||||
Region | macOS 11 tvOS 11.3 visionOS 2 | Die Region, die auf dem Gerät festgelegt werden soll, wenn „Automatisches Einrichten“ verwendet wird. | |||||||||
Gerät im Systemassistenten halten | iOS 9 iPadOS 9 macOS 10.9 tvOS 10.2 visionOS 2 | Das Gerät verbleibt im Systemassistenten, um es dem Geräteverwaltungsdienst zu ermöglichen, alle essenziellen Konfigurationen anzuwenden oder essenzielle Apps zu installieren. Das Gerät kann anschließend fortfahren oder den Systemassistenten verlassen, nachdem dies vom Geräteverwaltungsdienst veranlasst wurde. Eine ähnliche Option kann für geteilte iPad-Geräte verwendet werden, um sie nach der Benutzerauthentifizierung im Systemassistenten zu halten und so sicherzustellen, dass das Gerät einsatzbereit ist, sobald dem Benutzer der Home-Bildschirm angezeigt wird. | |||||||||
Web-URL für die Konfiguration | iOS 13 iPadOS 13 macOS 10.15 visionOS 2 | Die URL, die das Gerät im Systemassistenten laden soll. Dies kann für die Authentifizierung, ein eigenes Erscheinungsbild, Einverständniserklärungen und mehr verwendet werden. | |||||||||
Bildschirmbereiche des Systemassistenten überspringen | iOS 7 iPadOS 7 macOS 10.9 tvOS 10.2 visionOS 2 | Optional: Welche Bildschirmbereiche sollen im Systemassistenten übersprungen werden, um den Konfigurationsprozess des Geräts für den Benutzer zu beschleunigen. | |||||||||
FileVault durchsetzen | macOS 14 | Ein Geräteverwaltungsdienst kann voraussetzen, dass ein Mac mit macOS 14 (oder neuer) FileVault im Systemassistenten aktivieren muss. So wird gewährleistet, dass der interne Speicher vor der Verwendung verschlüsselt wird. Organisationen können dann entscheiden, ob der Wiederherstellungsschlüssel angezeigt werden soll und ihn optional beim Dienst hinterlegen. Du verwendest diese Funktion in Verbindung mit dem Verbleiben des Geräts im Systemassistenten, um sicherzustellen, dass der Dienst vor dem Fortfahren über alle nötigen Informationen verfügt. | |||||||||
Als geteiltes iPad konfigurieren (nur bei der Option „Geteiltes iPad“) | iPadOS 9.3 | Aktiviert die Option „Geteiltes iPad“. | |||||||||
Anzahl von Benutzern für ein geteiltes iPad (nur bei der Option „Geteiltes iPad“) | iPadOS 9.3 | Gib die Anzahl der Lernenden ein, die dieses iPad-Gerät potenziell verwenden werden. Die besten Ergebnisse erzielst du mit einer möglichst geringen Anzahl von Lernenden. | |||||||||
Auto Advance und automatische Geräteregistrierung (macOS)
„Automatisches Einrichten“ ist eine Zusatzfunktion für die automatische Geräteregistrierung, mit der alle Bildschirmbereiche des Systemassistenten auf Mac-Computern, die per Ethernet verbunden sind, automatisch übersprungen werden können. Nachdem „Automatisches Einrichten“ in deinem Geräteverwaltungsdienst konfiguriert wurde, können Organisationen von ihnen bestellte Mac-Computer nach der Auslieferung in Betrieb nehmen, indem sie einfach die Geräte mit einem Ethernet-Netzwerk verbinden und einschalten. Die Mac-Computer erkennen den ihnen zugewiesenen Geräteverwaltungsdienst und werden automatisch auf der Basis der vom Dienst vorgegebenen Einstellungen konfiguriert; dies führt dazu, dass auf den Geräten alle Bildschirmbereiche des Systemassistenten übersprungen werden. Benutzer:innen müssen im Anmeldebildschirm nur einen ihnen bekannten Benutzernamen und das zugehörige Passworte eingeben. Damit ein Mac die Funktion „Automatisch fortfahren“ nutzen kann, muss macOS 11 (oder neuer) installiert sein und es müssen alle der folgenden Kriterien erfüllt sein:
Die Seriennummer des Computers muss sich in Apple School Manager oder Apple Business befinden.
Ein Geräteverwaltungsdienst muss die Einstellungen für die automatische Geräteregistrierung, einschließlich des Schlüssels für die Auto Advance-Implementierung, auf den Mac anwenden.
Der Mac muss an das Stromnetz angeschlossen sein (dies wird empfohlen, ist aber nicht zwingend erforderlich).
Der Mac muss mit einem aktiven Ethernet-Netzwerk verbunden sein (nur für die Erstkonfiguration).
Er muss über ein internes Netzwerk oder das Internet auf den Geräteverwaltungsdienst zugreifen können.
Mindestversion von iOS, iPadOS, macOS und visionOS durchsetzen
Geräteverwaltungsdienste können bei der Verwendung der automatischen Geräteregistrierung eine Mindestversion des Betriebssystems auf den zu registrierenden Geräten durchsetzen. Wenn das Gerät nicht über die vom Dienst erwartete Mindestversion verfügt, werden Benutzer:innen durch ein Softwareupdate oder -upgrade geführt, bevor sie mit dem Systemassistenten fortfahren können. Hierdurch wird sichergestellt, dass organisationseigene Geräte vor der Inbetriebnahme über die nötige Version verfügen.
Durchsetzung der automatischen Geräteregistrierung
Wenn ein Mac mit macOS 14 (oder neuer), der in Apple School Manager oder Apple Business registriert ist, nicht bei der Ersteinrichtung in der Geräteverwaltung registriert wird, wird eine Vollbildmitteilung angezeigt.
Der Benutzer kann „Später“ wählen, woraufhin dieser Bildschirm für acht Stunden deaktiviert wird. Während dieser acht Stunden wird Benutzern eine Option zum Starten der Registrierung in den Systemeinstellungen angezeigt. Nach Ablauf der Zeit muss ein:e Admin das Gerät registrieren.
Dies ersetzt die aktuelle Mitteilungsmethode und stellt sicher, dass das Gerät in der Geräteverwaltung registriert werden muss, um verwendet werden zu können. Das Durchsetzen der Geräteregistrierung führt zu einer geringeren Anzahl unverwalteter organisationseigener Geräte.
Stark eingeschränkte Netzwerke und automatische Geräteregistrierung
Der Modus „Stark eingeschränkte Netzwerke“ ist eine optionale Funktion, die Teil einer Netzwerkarchitektur ist, die extreme Schutzstufen vor gut ausgestatteten Angreifern bietet. Sie wurde speziell für die wenigen Organisationen entwickelt, deren Infrastruktur von den am besten ausgestatteten Angreifern durch die ausgefeiltesten digitalen Bedrohungen dauerhaft angegriffen werden könnte. Die meisten Organisationen werden nie Ziel solcher Angriffe.
Wenn der Modus „Stark eingeschränkte Netzwerke“ aktiv ist, funktionieren die Geräte deiner Organisation nicht wie gewohnt. Um die Angriffsfläche zu verringern, die von einem erfahrenen und gut ausgestatteten Angreifer ausgenutzt werden könnte, sind Apps und Funktionen aus Sicherheitsgründen streng eingeschränkt und einige Funktionen sind nicht verfügbar. Der Modus „Stark eingeschränkte Netzwerke“ ist Teil einer Netzwerkarchitektur, die eine minimale Angriffsfläche aufweisen soll, und funktioniert normalerweise in Verbindung mit einem kompatiblen Geräteverwaltungsdienst und einem speziellen Netzwerk-Gateway, das als Cross-Domain-Lösung bezeichnet wird.
Voraussetzungen
Der Modus „Stark eingeschränkte Netze“ ist auf Geräten mit iOS 17, iPadOS 17 oder neuer verfügbar. Aktualisiere deine Geräte vor dem Aktivieren des Modus „Stark eingeschränkte Netzwerke“ auf die neueste Software, um einen vollständigen Schutz zu gewährleisten.
Wie verwende ich den Modus „Stark eingeschränkte Netzwerke“?
Apple muss den Modus „Stark eingeschränkte Netzwerke“ in Apple Business für deine Organisation genehmigen. Nachdem Apple dies in Apple Business genehmigt hat, kann eine Person mit der Rolle „Admin der Organisation“ diesen Modus für bestimmte iPhone- oder iPad-Geräte aktivieren. Wenn ein Gerät die automatische Geräteregistrierung durchläuft, wird es im Modus „Stark eingeschränkte Netzwerke“ aktiviert. Wenn du dies in Verbindung mit einem Geräteverwaltungsdienst implementierst, der diesen Modus und eine domänenübergreifende Lösung unterstützt, kannst du iPhone- und iPad-Geräte in großem Umfang im hoch eingeschränkten Netzwerk bereitstellen und verwalten, Software-Updates verwalten und Apps in großem Umfang installieren – alles kabellos. Du kannst den Modus „Stark eingeschränkte Netzwerke“ auch mit anderen Funktionen wie dem Blockierungsmodus verwenden.
Hinweis: Du kannst den Modus „Stark eingeschränkte Netzwerke“ verwenden, wenn du ein Gerät mit Apple Configurator für den Mac einrichtest und bei einem unterstützten Geräteverwaltungsdienst registrierst.