Konfigurieren deiner neuen MDM-Lösung
Bevor du deine neue Lösung für die Mobilgeräteverwaltung (MDM) verknüpfen kannst, musst du sie zunächst konfigurieren. Nachdem du die Konfiguration abgeschlossen hast, kannst du die folgenden Schritte ausführen.
Verknüpfen deiner neuen MDM-Lösung mit Apple School Manager oder Apple Business Manager
Lade zunächst ein APNs-Zertifikat (Apple Push Notification service) herunter und verwende es für die Konfiguration deiner neuen MDM-Lösung. Verknüpfe dann deine neue MDM-Lösung mit Apple School Manager oder Apple Business Manager, lade das Zertifikat deiner MDM-Lösung hoch und lade ein neues Inhaltstoken für deine neue MDM-Lösung herunter.
Weitere Informationen findest du unter Einen MDM-Server in Apple School Manager hinzufügen oder Einen MDM-Server in Apple School Manager hinzufügen.
Neuerstellen deiner Registrierungs- und Konfigurationsprofile
Du musst deine Registrierungs- und Konfigurationsprofile sowie alle verbundenen Payloads in deiner neuen MDM-Lösung neu erstellen. Stelle dabei sicher, dass bestimmte Payloads für Benutzer, Geräte oder ihre zugehörigen Gruppen bestimmt sind. Weitere Informationen findest du in der Dokumentation deiner neuen MDM-Lösung.
Erneutes Zuweisen von Geräten zu deiner neuen MDM-Lösung
In Apple School Manager oder Apple Business Manager kannst du einige Testgeräte aus deiner bestehenden MDM-Lösung deiner neuen MDM-Lösung zuweisen. Nach dem erfolgreichen Test kannst du die übrigen Geräte zuweisen. Anschließend kannst du deine neue MDM-Lösung als MDM-Standardserver festlegen.
Migration von Mac-Computern in eine neue MDM-Lösung
Berücksichtige die folgenden Aspekte, wenn du Mac-Computer in eine neue MDM-Lösung migrierst:
Systemassistent: Erstelle eine spezifische Payload für den Systemassistenten, die die Bildschirme des Systemassistenten verwaltet und festlegt, ob Benutzer mit allen Bildschirmen interagieren sollen.
Bootstrap Token: Wenn du ein Bootstrap Token verwendest, solltest du sicherstellen, dass du diesen Arbeitsablauf in deiner neuen MDM-Lösung einrichtest. Weitere Informationen gibt es unter Bootstrap Token.
Umgehungscodes für Aktivierungssperre: Wenn deine Geräte mit der Aktivierungssperre versehen sind, solltest du alle Umgehungscode für die Aktivierungssperre mit einem Backup vor der Migration sichern, damit du Geräte nach dem Zurücksetzen oder Löschen wieder aktivieren kannst.
FileVault-Wiederherstellungsschlüssel: Für den Fall, dass du FileVault-Wiederherstellungsschlüssel von deinen Mac-Computern hinterlegt hast, sichere sie mit einem Backup, damit Benutzer ihr Passwort zurücksetzen können.
macOS Benutzertyp: Für die Migration von Mac-Computern in eine andere MDM-Lösung ist möglicherweise der Benutzername und das Passwort eines Administrators erforderlich. Wenn die macOS-Benutzer Standardbenutzer und keine Administratoren sind, benötigen sie bei der Migration möglicherweise zusätzliche Unterstützung.
Pakete: Sofern erforderlich, müssen macOS-Pakete in die neue MDM-Lösung migriert werden und dort für die Verwendung verfügbar sein. Sobald die Pakete verfügbar sind, müssen sie ihren entsprechenden Richtlinien und Arbeitsabläufen neu zugewiesen werden. Dies gilt auch für Bootstrap-Pakete, die Teil von Prestage-Registrierungsprofilen sind.
Wenn die neue MDM-Lösung Scoping unterstützt
Wenn die neue MDM-Lösung Scoping unterstützt, müssen alle Scoping-Gruppen und -Zuweisungen für Apps, Profile usw. in der neuen MDM-Lösung gespiegelt werden.
Umgang mit proprietären internen Apps
Die Zuweisungen für alle Apps, die von deiner Organisation erstellt wurden, müssen nicht vom Gerät entfernt werden. Sie können einfach erneut geladen werden, nachdem das Gerät in der neuen MDM-Lösung registriert wurde.
Wahrung der Netzwerkverbindung
Wenn dein WLAN-Netzwerk eine Authentifizierung erfordert und diese Authentifizierung an ein Konfigurationsprofil gebunden ist, können Benutzer deinem Netzwerk möglicherweise nicht erneut beitreten, um die Migration abzuschließen. Stelle sicher, dass du die Zertifikate und Payloads für den Netzwerkzugriff neu erstellst, damit die Geräte eine Verbindung herstellen und sich bei der neuen MDM-Lösung registrieren können.
Wenn du dein Netzwerk für die Migration verwendest, solltest du die potenzielle Auslastung an den Zugangspunkten berücksichtigen. Eventuell solltest du in Erwägung ziehen, die Migration gruppenweise durchzuführen, um die Netzwerkauslastung zu verringern.
Wenn du Geräte löschst, die eine eSIM verwenden, denke daran, die Option „Datentarif beibehalten“ im MDM-Fernlöschbefehl zu aktivieren.