Einschränken der Geräteregistrierung im Profilmanager
Standardmäßig können Benutzer ihre eigenen Geräte und die Geräte ihrer Organisation registrieren. Du kannst Einschränkungen festlegen, um zu verhindern, dass Benutzer nicht autorisierte Geräte registrieren und bestimmte Funktionen des Benutzerportals verwenden. Du hast folgende Möglichkeiten für Gruppen:
Zugriff auf das Benutzerportal einschränken
Laden von Konfigurationsprofilen einschränken
Registrierung und Deregistrierung über das Benutzerportal einschränken (betreute Geräte)
Sperren des Geräts einschränken
Löschen des Gerätezugangscodes einschränken
Löschen von Daten auf einem Gerät einschränken
Registrierung einschränken bei Gerätekonfiguration mit:
Apple School Manager oder Apple Business Manager
Apple Configurator 2
Registrierung auf Platzhaltergeräte beschränken
Registrierung auf zugewiesene Geräte beschränken
Hinweis: Das Ändern von Einstellungen für die Gruppe „Jeder“ wirkt sich auf alle Benutzer aus. Ist ein Benutzer Mitglied in mehreren Gruppen und wurden für diese Gruppen unterschiedliche Einstellungen festgelegt, werden die restriktivsten Einstellungen angewendet.
Zugriff auf das Benutzerportal beschränken
Du kannst den Zugriff auf das gesamte Benutzerportal oder nur auf bestimmte Optionen einschränken. Standardmäßig haben Benutzer vollen und uneingeschränkten Zugriff.
Wähle „Gruppen“ in der Seitenleiste des Profilmanagers aus.
Wähle „Jeder“, klicke auf den Tab „Über“ und überprüfe die Beschränkungsoptionen für alle Benutzer.
Deaktiviere unter „Zugriff auf Benutzerportal erlauben“ die Funktionen, die eingeschränkt werden sollen, und klicke dann auf „Sichern“.
Alle Benutzer können jetzt nur auf die Objekte zugreifen, die weiterhin markiert sind. Wenn du die Einschränkungen für einen bestimmten Benutzer oder eine bestimmte Gruppe ändern möchtest, wähle einen Account aus. Nimm deine Änderungen vor und klicke anschließend auf „Sichern“.
Geräteregistrierung für alle Benutzer beim Ausführen des Installationsprogramms einschränken
Du kannst verhindern, dass Benutzer Geräte authentifizieren und registrieren, während das Installationsprogramm ausgeführt wird.
Wähle „Gruppen“ in der Seitenleiste des Profilmanagers aus.
Wähle „Jeder“ und klicke auf den Tab „Über“.
Deaktiviere mindestens eine der folgenden Optionen:
Mit dem Apple School Manager oder dem Apple Business Manager konfigurierten Geräten die Anmeldung im Systemassistenten erlauben
Mit Apple Configurator 2 konfigurierten Geräten die Anmeldung im Systemassistenten erlauben
Klicke auf „Sichern“.
Registrierung auf Geräte ohne Platzhalter für alle Benutzer beschränken
Basierend auf dem Vorhandensein eines Geräteplatzhalters kannst du festlegen, welche Geräte ein Benutzer registrieren kann. Wenn ein Benutzer beispielsweise ein Gerät registrieren will, das im Profilmanager nicht bekannt ist, kannst du die Registrierung dieses Geräts verhindern.
Wähle „Gruppen“ in der Seitenleiste des Profilmanagers aus.
Wähle „Jeder“ und klicke auf den Tab „Über“.
Wähle „Registrierung auf Platzhaltergeräte beschränken“ und klicke auf „Sichern“.
Alle Benutze können nun Geräte mit Platzhaltern mithilfe der korrekten UDID registrieren. Weitere Informationen über UDIDs sind unter Importieren einer Geräteliste in den Profilmanager zu finden.
Registrierung von Geräten einschränken, die keinem Benutzer bzw. keiner Gruppe zugewiesen sind
Du kannst die Geräteregistrierung basierend auf der aktuellen Gerätezuordnung eines Benutzer einschränken.
Wähle „Gruppen“ in der Seitenleiste des Profilmanagers aus.
Wähle „Jeder“ und klicke auf den Tab „Über“.
Wähle „Registrierung auf zugewiesene Geräte beschränken“ und klicke auf „Sichern“.
Alle Benutzer können danach nur Geräte registrieren, die ihrem Account zugewiesen wurden.
Beispiele für Einschränkungen bei der Registrierung
Im Folgenden findest du zwei Beispiele bei denen du eine Kombination von Einschränkungen verwenden kannst:
Beispiel | Registrierung auf Platzhaltergeräte beschränken | Registrierung auf zugewiesene Geräte beschränken |
---|---|---|
Nur Geräte in der Geräteliste des Profilmanagers | Aktiviert | Deaktiviert |
Nur Geräte in der Geräteliste des Profilmanagers und Benutzern zugewiesene Geräte | Aktiviert | Aktiviert |