Einführung zum Profilmanager
Mit dem Profilmanager kannst du Einstellungen konfigurieren und an iOS-Geräte, tvOS-Geräte und Mac-Computer in deiner Organisation oder Bildungseinrichtung oder in deinem Unternehmen verteilen. Mit dem Profilmanager kannst du eine große Anzahl von Geräten mit genau den Einstellungen, Apps und Büchern konfigurieren, die in deiner Organisation erforderlich sind.
Hinweis: Zwar arbeitet der Profilmanager mit älteren Versionen von iOS, tvOS und macOS, doch sind einige Funktionen nur für die neuesten OS-Versionen verfügbar.
Einstellungen und Richtlinien verwalten
Der Profilmanager erstellt und verteilt Konfigurationsprofile. Du kannst diese auf einem Gerät installieren, um die Einstellungen zu konfigurieren. Weitere Informationen über Konfigurationsprofile sind in der Übersicht über die Payload-Einstellungen zu finden. Wird ein Konfigurationsprofil auf dem Gerät eines Benutzers installiert, werden die definierten Einstellungen angewendet. Werden die Einstellungen für einen Benutzer definiert, werden sie auf jedes Gerät angewendet, das diesem Benutzer zugewiesen wird. Werden die Einstellungen für ein Gerät definiert, werden sie unabhängig vom jeweiligen Benutzer angewendet.
Es kann für jeden Benutzer, jede Benutzergruppe, jedes Gerät und jede Gerätegruppe Konfigurationsprofile geben, die grundlegende Einstellungen bereitstellen. Darüber hinaus kannst du zusätzliche Konfigurationsprofile zuweisen, um diese Einstellungen deinen Anforderungen entsprechend anzupassen.
Mit dem Profilmanager kannst du nicht nur die Verwendung bestimmter Konfigurationseinstellungen, sondern auch die Einhaltung der Richtlinien deiner Organisation durchsetzen. Du kannst zum Beispiel Passwortrichtlinien angeben, die Arten von Netzwerken definieren, zu denen Geräte eine Verbindung herstellen können, und Einschränkungen umsetzen (etwa die Nutzung von Kameras unterbinden und bestimmte Systemeinstellungen in macOS deaktivieren). Wenn du die Geräte per Fernzugriff verwaltest, kannst du aktualisierte Richtlinien ohne Benutzeraktion oder Benachrichtigung installieren.
Konfigurationsprofile verteilen
Nachdem du die Einstellungen für die Benutzer und deren Geräte definiert hast, kannst du die Konfigurationsprofile den Benutzern auf verschiedene Arten zukommen lassen:
Verteilung bei Aktivierung: Die Einstellungen können automatisch konfiguriert werden, nachdem nach ein Gerät über das Internet aktiviert wurde.
Entfernte Geräte verwalten: Du kannst den Profilmanager als MDM-Dienst für die Verwaltung mobiler Geräte aktivieren, um Konfigurationsprofile per Fernzugriff auf registrierten Geräten zu installieren und zu aktualisieren oder ggf. zu entfernen.
Durch Benutzer abrufen lassen: Benutzer können die Einstellungen von dem Benutzerportal, das in den Profilmanager integriert ist, selbst herunterladen und installieren. Beim Benutzerportal ist sichergestellt, dass Benutzer die Konfigurationsprofile erhalten, die du ihnen oder ihrer jeweiligen Gruppe zugewiesen hast.
Manuell verteilen: Du kannst Konfigurationsprofile („.mobileconfig“-Dateien) aus dem Verwaltungsportal des Profilmanagers laden und sie deinen Benutzern per E-Mail zusenden oder sie auf einer von dir erstellten Website veröffentlichen. Nachdem die Benutzer die Dateien empfangen bzw. heruntergeladen haben, können sie diese auf ihrem jeweiligen Gerät installieren.
Verlorenes Gerät per Fernzugriff sperren und löschen
Du kannst Geräte, die du mit dem Profilmanager verwaltest, per Fernzugriff sperren. Im Falle eines Mac-Computers bewirkt das Sperren das Herunterfahren des Geräts und das Installieren eines EFI-Codes, ohne den das Gerät nicht wieder gestartet werden kann. Bei einem iOS-Gerät bewirkt das Sperren das Anzeigen des Sperrbildschirms und die erzwungene Eingabe des Zugangscodes (sofern ein solcher Code auf dem Gerät definiert ist).
Beim Löschen eines Mac werden alle Benutzerdaten gelöscht. Beim Löschen eines iOS-Geräts wird das Gerät auf die Werkseinstellungen zurückgesetzt.
Bei einem iOS-Gerät ist es auch möglich, den Code eines Benutzers zurückzusetzen, wenn dieser vergessen wird. Mit dieser Aktion wird der Zugangscode des Geräts vorübergehend (für die Dauer von 60 Minuten) außer Kraft gesetzt. Zum Aufheben der Gerätesperre wird der Benutzer aufgefordert, einen neuen Code zu definieren, der den Kriterien des Konfigurationsprofils entspricht, das auf dem Gerät installiert ist.
Komponenten des Profilmanagers
Der Profilmanager besteht aus drei Hauptkomponenten, mit denen du festlegen kannst, wann und wie Geräte registriert und konfiguriert werden und welche Apps und Bücher verteilt werden.
MDM-Dienst (Mobile Device Management): Mit dem Dienst für die Verwaltung mobiler Dienste kannst du registrierte Geräte per Fernzugriff verwalten. Nach der Registrierung eines Geräts können dessen Konfiguration über das Netzwerk aktualisiert und weitere Aufgaben auf dem Gerät ohne Benutzerinteraktion ausgeführt werden. MDM wird unterstützt von:
iOS-Geräten mit iOS 5 (oder neuer)
Apple TV (4. Generation oder neuer)
Mac-Computern mit OS X 10.7 (oder neuer)
Drahtlose Konfiguration von Apple-Geräten: Hierdurch kannst du die Konfiguration von unternehmenseigenen Geräten vereinfachen. Registriere Geräte während der Aktivierung in der MDM-Lösung und überspringe grundlegende Konfigurationsschritte, um Benutzer schnell einzurichten.
Verteilen von Apps und Büchern: Verteile Apps und Bücher, die über Apple School Manager oder Apple Business Manager gekauft wurden, und unternehmenseigene Apps und Bücher.
Weitere Informationen zum Einrichten des Profilmanagers sind unter „Profilmanager“ im macOS Server – Benutzerhandbuch zu finden.
Weitere Informationen zu MDM-Einstellungen sind unter MDM-Einstellungen zu finden.
Weitere Informationen zur Implementierung einer großen Anzahl von iOS- und tvOS-Geräten findest du im Dokument iOS-Implementierung: Referenz.
Weitere Informationen zur Implementierung einer großen Anzahl von macOS und tvOS-Geräten findest du im Dokument macOS-Implementierung: Referenz.