Verwalten des Systemassistenten für Apple-Geräte
Du kannst in der Lösung für die Mobilgeräteverwaltung (MDM), in Apple School Manager, Apple Business Manager oder Apple Business Essentials veranlassen, dass alle Bildschirmbereiche des Systemassistenten für alle deine Apple-Geräte übersprungen werden. In bestimmten Fällen ist es sinnvoll oder erforderlich, dass es Benutzern verwehrt bleibt, selbst bestimmte Entscheidungen hinsichtlich der Erstkonfiguration ihrer Geräte zu treffen. Du kannst verhindern, dass Benutzer eine Erstkonfiguration der Einstellungen für betreute Apple-Geräte vornehmen, sofern diese Geräte in einer MDM-Lösung (Mobile Device Management) registriert und in Apple School Manager, Apple Business Manager oder Apple Business Essentials zugewiesen werden. Das Gerät muss die Funktion unterstützen, damit deren Konfiguration gestattet werden kann. So wird beispielsweise die Bildschirmanzeige für die Konfiguration von Touch ID nicht angezeigt, wenn das Gerät keine Unterstützung für Touch ID bietet.
Hinweis: Nicht alle Systemassistentenoptionen sind in allen MDM-Lösungen verfügbar. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, welche Optionen des MDM-Systemassistenten für deine Geräte verfügbar sind.
Unterstützung für Passkeys und Hardware-Sicherheitsschlüssel während der Registrierung
In macOS 15 (oder neuer) unterstützt der Systemassistent ASWebAuthenticationSession
, wodurch Unterstützung für Passkeys und unterstützte Hardware-Sicherheitsschlüssel während der Registrierung erlaubt werden.
Parität des Systemassistenten
Die folgenden Optionen (bereits in iOS und iPadOS verfügbar) können in macOS 15 (oder neuer) für ein reibungsloses Konfigurationserlebnis verwendet werden:
Willkommen
als Teil von „Schlüssel überspringen“ für die automatische GeräteregistrierungSkipSetupItems
im Profil-Payload „Systemassistent“
Entfernen der . AppleSetupDone-Datei
In macOS 14 (oder neuer) wird der Systemassistent durch das Entfernen der /private/var/db/.AppleSetupDone
-Datei nicht mehr erneut gestartet, wenn auf dem Mac bereits lokale Benutzer:innen existieren. Verwende entweder „Einstellungen und Inhalte löschen“ oder den Löschbefehl, um das Gerät zurückzusetzen. Führe dann den Systemassistenten aus, um das Gerät für einen neuen Benutzer zu konfigurieren.
Voraussetzung für Internet-Zugriff im Systemassistenten
Wenn ein Mac mit macOS 13 (oder neuer) erstmals konfiguriert und mit einem Netzwerk verbunden wird, wird als Eigentümer standardmäßig eine Organisation angegeben (Apple School Manager, Apple Business Manager oder Apple Business Essentials). Solange das Gerät für die Organisation registriert ist, verlangt der Systemassistent nach dem Löschen des Geräts eine Netzwerkverbindung, um weitere Aktivierungen vornehmen zu können. Der Mac-Computer benötigt Apple Chips oder einen Apple T2 Security Chip.
Beim Verwenden von Apple School Manager, Apple Business Manager oder Apple Business Essentials
Wenn deine Organisation die Registrierung von Geräten mit Apple School Manager, Apple Business Manager oder Apple Business Essentials in einer MDM-Lösung zum Verwalten dieser Geräte vornimmt:
Ein Gerät kann im Systemassistenten verbleiben, solange es mit deiner MDM-Lösung konfiguriert wird, bis Benutzer beginnen, mit ihm zu interagieren.
Ein angepasster Systemassistent kann bereitgestellt werden, mit dem beispielsweise Nutzungsvereinbarungen oder moderne Authentifizierungsmethoden hinzugefügt werden können.
Alle Bildschirmbereiche des Systemassistenten können mithilfe der MDM-Lösung übersprungen werden, sodass Benutzer nicht damit interagieren können. Wenn ein Bildschirmbereich übersprungen wird, wird die Einstellung verwendet, bei der der Datenschutz für diese Funktion am stärksten gewahrt bleibt.
Wenn ein Mac oder ein Apple TV-Gerät einem Ethernet-Netzwerk verbunden ist und die MDM-Lösung im Netzwerk oder im Internet zu finden ist, lassen sich alle Bildschirmbereiche des Systemassistenten mit „Automatisch fortfahren“ überspringen und das Gerät kann vollständig ohne physische Interaktion konfiguriert werden. Weitere Informationen findest du unter Auto Advance und automatische Geräteregistrierung (macOS) und Auto Advance-Implementierung für die automatische Geräteregistrierung bei Apple TV-Geräten.
Wichtig: Sofern du diese Funktionen nicht dauerhaft über deine MDM-Lösung einschränkst, können Benutzer beliebige der Einstellungen einrichten, die auf die Standardwerte gesetzt wurden, nachdem das Apple-Gerät konfiguriert wurde.
Optionen für Bildschirmbereiche des Systemassistenten
Die folgende Tabelle zeigt alle verfügbaren Bereiche des Systemassistenten, unabhängig davon, ob sie über ein Profil oder einen Schlüssel in der Payload „Systemassistent“, das minimale Betriebssystem und Bereiche, die vor dem Benutzer verborgen werden, verwaltet werden können.
Bereich des Systemassistenten | Gerät | Falls der Bildschirmbereich für den Benutzer ausgeblendet ist |
---|---|---|
Als „Neu“ oder „Wiederhergestellt“ konfigurieren | iPhone iPad Mac | Benutzer von iPhone und iPad können nicht:
Für macOS-Geräte kann der Benutzer nicht:
|
Anzeigezoom | iPhone iPad | Der Benutzer kann nicht aus der Standard- oder Zoomeinstellung für den Display-Zoom auswählen. |
App-Analytik | iPhone iPad Mac Apple TV | Der Benutzer kann nicht entscheiden, ob App-Diagnosedaten an Entwickler gesendet werden sollen. |
Apple Account | iPhone iPad Mac Apple TV | Der Apple Account kann nicht eingegeben werden. |
Apple Pay | iPhone iPad Mac | Benutzer können Apple Pay nicht aktivieren. Hierfür müssen Touch ID und der Apple Account aktiviert sein. |
Apple TV konfigurieren | Apple TV | Benutzer können ihr Apple TV-Gerät nicht konfigurieren. |
Apple Watch migrieren | iPhone | Benutzer können die Daten ihrer Apple Watch nicht migrieren. |
Bedienungshilfen | Mac | Der Benutzer kann VoiceOver nicht automatisch hören. Damit dieser Bereich ausgeblendet wird, muss der Mac folgende Kriterien erfüllen:
|
Bei TV-Anbieter anmelden | Apple TV | Der Benutzer kann sich nicht bei seinem TV-Anbieter anmelden. |
Bildschirmzeit | iPhone iPad Mac | Benutzer können die Option „Bildschirmzeit“ nicht aktivieren. |
Code- und Passwortsperre | iPhone iPad Mac | Der Benutzer kann den Code oder das Passwort nicht abweichend von der verwalteten Einstellung ändern. Auf einem Gerät, für das kein Code eingerichtet ist, können Benutzer weder Touch ID noch Apple Pay verwenden. |
Daten und Datenschutz | iPhone iPad Mac Apple TV | Benutzern wird das Fenster für die Einverständniserklärung mit den Datenschutzrichtlinien nicht angezeigt. |
Daten von einem Android-Gerät übertragen | iPhone | Wird der Bereich „Als ,Neu’ konfigurieren“ oder „Als ,Wiederherstellung’ konfigurieren“ nicht übersprungen, kann dieser Schlüssel den Benutzer daran hindern, Daten von einem Android-Gerät zu migrieren. |
Die Welt von oben | Apple TV | Der Benutzer kann die von Apple bereitgestellten Videos nicht herunterladen. |
Entfernte Verwaltung | iPhone iPad Mac Apple TV | Dieser Bereich kann nicht übersprungen werden, wenn das Gerät zu Apple School Manager, Apple Business Manager oder Apple Business Essentials hinzugefügt und die automatische Geräteregistrierung in der MDM verwendet wurde. |
Entsperren mit der Apple Watch | Mac | Benutzer können ihre Apple Watch nicht zum Entsperren des Mac verwenden. |
Erscheinungsbild | iPhone iPad Mac | Der Benutzer kann den Modus für das Erscheinungsbild nicht festlegen. |
Feedback zur Home-Taste | iPhone 7 iPhone 7 Plus iPhone 8 iPhone SE | Der Benutzer kann den Feedback-Stil für die Home-Taste nicht ändern. |
FileVault | Mac | Der Benutzer kann FileVault nicht aktivieren. |
Gerät-zu-Gerät-Migration | iPhone iPad | Der Benutzer kann keine Daten von einem iPhone oder iPad in der Nähe übertragen. Hinweis: Diese Option wird nie angezeigt, wenn das neue Gerät zu Apple School Manager, Apple Business Manager oder Apple Business Essentials hinzugefügt wurde. |
iCloud-Diagnose | Mac | Der Benutzer kann nicht entscheiden, ob iCloud-Diagnosedaten an Apple gesendet werden sollen. Zum erneuten Aktivieren ist ein Apple Account erforderlich. |
iCloud-Schreibtisch und -Dokumente | Mac | Benutzer können iCloud-Schreibtisch und -Dokumente nicht konfigurieren. |
iMessage und FaceTime | iPhone iPad | Benutzer können iMessage und FaceTime nicht aktivieren. |
Land oder Region (Kann mittels Apple Configurator übersprungen werden) | iPhone iPad Apple TV | Der Benutzer kann nicht das Land oder die Region auswählen, das/die mit der Region des verbundenen Geräts übereinstimmt. |
Layout des Home-Bildschirms für Apple TV synchronisieren | Apple TV | Benutzer können nicht denselben Home-Bildschirm für mehrere Apple TV-Geräte verwenden. |
Lizenzvereinbarung | iPhone iPad Mac Apple TV | Die Lizenzvereinbarung wird dem Benutzer nicht angezeigt. Die Seriennummer des Geräts muss in Apple School Manager, Apple Business Manager oder Apple Business Essentials erscheinen, damit dieser Bildschirm ausgeblendet wird. |
Markierungen für neue Funktion | iPhone iPad | Der Benutzer erhält keine weiteren Informationen über neue Funktionen der Apple-Software. Anderenfalls werden möglicherweise mehrere Bildschirmbereiche mit Informationen über neue Funktionen angezeigt. |
Mobilfunk einrichten | iPhone iPad mit eSIM | Benutzern ist es nicht möglich, einen Mobilfunktarif hinzuzufügen. |
Ortungsdienste | iPhone iPad Mac Apple TV | Der Benutzer kann die Ortungsdienste nicht konfigurieren. |
Schnellstart | iPhone iPad Apple TV | Der Benutzer kann den Apple Account und das Passwort nicht von einem iPhone oder iPad in der Nähe konfigurieren. Hinweis: Dieser Bereich erscheint immer auf Geräten, die das erste Mal konfiguriert werden, und kann nach dem Löschen des Geräts von der MDM-Lösung ausgeblendet werden. |
Siri | iPhone iPad Mac Apple TV | Der Benutzer kann Siri nicht konfigurieren. |
Softwareaktualisierung | iPhone iPad Mac | Dem Benutzer wird der Bildschirmbereich „Gerät auf dem neuesten Stand halten“ nicht angezeigt. |
Softwareaktualisierung abgeschlossen | iPhone iPad | Der Benutzer kann im Systemassistenten nicht sehen, ob eine Softwareaktualisierung im Gange ist. |
Sprache (Kann mittels Apple Configurator übersprungen werden) | iPhone iPad Apple TV | Der Benutzer kann nicht die Sprache auswählen, die mit der Sprache des verbundenen Geräts übereinstimmt. |
Touch ID Face ID | iPad- und iPhone-Geräte, die Touch ID bzw. Face ID unterstützen Mac-Computer mit (Touch ID)-Unterstützung | Benutzer können Touch ID bzw. Face ID nicht aktivieren, um damit ihr Gerät zu entsperren oder sich gegenüber Apps zu authentifizieren, die Touch ID bzw. Face ID nutzen. |
True Tone-Display | Unterstützte iPhone-, iPad- und Mac-Geräte | Der Benutzer kann die Vierkanal-Sensoren nicht aktivieren, um die Weißbalance des Bildschirms dynamisch anzupassen. |
Wiederherstellung wurde beendet | iPhone iPad | Überspringt den Bildschirmbereich „Wiederherstellung abgeschlossen“ |
Willkommen | iPhone iPad | Der Benutzer kann den Bildschirmbereich „Erste Schritte“ nicht sehen. |
Wo ist das Apple TV | Apple TV | Benutzer können den Raum für das Apple TV-Gerät nicht auswählen. |