Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahmen
- Geräte sperren und orten
- Geräte löschen
- Aktivierungssperre
- Zubehörzugriff verwalten
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Integrierte Funktionen für die Netzwerksicherheit verwenden
- Verwaltete Gerätebeglaubigung
-
-
- Deklarative Statusberichte
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Einstellungen der Payload „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Identitätseinstellung“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen für Payload in der Richtliniensteuerung in der Systemeinstellung „Sicherheit“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Glossar
- Versionsverlauf des Dokuments
- Urheberrechte und Marken
Migration der Geräteverwaltung planen
Ein Geräteverwaltungsdienst ist eine essenzielle Komponente, um Apple-Geräte per Fernzugriff zu verwalten und zu sichern. Geräte, die sich im Eigentum einer Organisation befinden, können während der Ausführung des Systemassistenten automatisch bei einem Geräteverwaltungsdienst registrieren werden. Dazu muss das Gerät aus der Verpackung genommen, eingeschaltet und mit einem Netzwerk verbunden werden. Für die aktuelle erneute Registrierung von firmeneigenen Geräten bei einem anderen Geräteverwaltungsdienst ist ein vollständiges Löschen des Geräts oder ein komplexer manueller Vorgang erforderlich.
Organisationen müssen Geräte aus verschiedenen Gründen möglicherweise erneut bei einem Geräteverwaltungsdienst registrieren, z. B.:
Wechsel von einem lokalen zu einem Cloud-basierten Geräteverwaltungsdienst.
Bewegen von Geräten bei der Übernahme eines anderen Unternehmens in einen einzigen Geräteverwaltungsdienst.
Migration von einem Geräteverwaltungsdienst zu einem von einem anderen Entwicklungsteam.
Migrationsphasen
Eine Migration beinhaltet die folgenden Phasen:
Aktuelle Umgebung des Geräteverwaltungsdienst und dessen Abhängigkeiten dokumentieren
Sammeln aller nötigen Zertifikate, Benutzernamen und Passwörter
Den neuen Geräteverwaltungsdienst konfigurieren und für die Zusammenarbeit mit Apple-Diensten vorbereiten
Neuerstellen des Registrierungsprofils und aller Konfigurationsprofile und Payloads
Testen der Migration auf verschiedenen Gerätearten
Start einer IT-verwalteten, benutzerbasierten oder kombinierten Migration
Sammlung der nötigen Informationen
Die Migration von einem Geräteverwaltungsdienst (unabhängig von der Registrierungsmethode) zu einem anderen beinhaltet oft Zertifikate, Token und die Interaktion und Integration mit anderen Apple-Diensten, z. B. dem Apple-Dienst für Push-Benachrichtigungen (APNs), Apple School Manager oder Apple Business Manager. Stelle sicher, dass du diese Informationen sammelst, bevor du Geräte migrierst.
Beteiligung der erforderlichen Teams
In manchen Fällen ist mehr als eine Person an der Verwaltung der Apple-Geräte im Geräteverwaltungsdienst deiner Organisation beteiligt. Dazu können die folgenden Teams gehören:
Apple-Dienstverwaltung: Admins für Apple School Manager oder Apple Business Manager und den Zugriff auf den Apple-Dienst für Push-Benachrichtigungen (APNs).
Sicherheit: Zertifikate (einschließlich dem APNs-Zertifikat) und Identitätskonfigurationen.
Netzwerk: WLAN-Anmeldedaten, Verwaltung der Firewall der Organisation
App-Verteilung: Dies kann proprietäre interne Apps, verwaltete Apps, eigene Apps, nicht gelistete Apps und Inhaltsmanager umfassen.
Benutzersupport und Dokumentation: Callcenter, Helpdesks und Dokumentation für Mitarbeitende und Endbenutzer:innen.