Auswählen der Betreuungsidentität
Nachdem Sie den Profilmanager Apple School Manager oder Apple Business Manager zugeordnet haben, können Sie Apple Configurator 2 verwenden, um betreute Geräte aus den Programmen zu konfigurieren, die Platzhalter für den Profilmanager aufweisen. Dies ist für die folgenden Aufgaben nützlich:
Geräte auf die neueste Version der iOS-Software aktualisieren
Apps, Bücher und Dokumente vorab auf die Geräte laden
Damit Sie diese Aufgaben ausführen können, müssen Sie auf dem Mac mit der Server-App, auf dem der dem Programm zugeordnete Profilmanager läuft, und auf dem Mac-Computer, auf dem Apple Configurator 2 installiert ist, dieselbe Betreuungsidentität verwenden.
Sie benötigen Folgendes, um die Aufgaben unten ausführen zu können:
Eine Identität: Ein Zertifikat und der zugehörige private Schlüssel werden als Identität bezeichnet. Zertifikate können frei verteilt werden, Identitäten müssen jedoch geschützt werden. Frei verteilte Zertifikate – und besonders ihr privater Schlüssel – werden für die Verschlüsselung verwendet, die nur durch den übereinstimmenden privaten Schlüssel wieder aufgehoben werden kann. Der private Schlüssel einer Identität wird in einer PKCS12-Datei (.p12) gespeichert und mit einem anderen Schlüssel, der durch ein Passwort geschützt ist, verschlüsselt.
Eine Betreuungsidentität: Eine Betreuungsidentität wird mit Apple Configurator 2 erstellt. Sie enthält die Identität und umfasst den Namen Ihrer Organisation sowie optional eine Telefonnummer, eine E-Mail-Adresse und eine Postadresse.
VORSICHT: Wenn Sie betreute Geräte mit dieser Betreuungsidentität registrieren, müssen Sie die Geräte löschen, erneut registrieren und erneut betreuen, wenn Sie die Identität zu einem späteren Zeitpunkt ändern möchten. Der Name der Identität selbst ist oft nicht entscheidend, aber Sie müssen diese Identität einheitlich für alle MDM-Instanzen und alle Instanzen von Apple Configurator 2 verwenden.
Eine Betreuungsidentität erstellen
Sie müssen Apple Configurator 2 verwenden, um eine Betreuungsidentität zu erstellen.
Laden Sie Apple Configurator 2 aus dem App Store auf einen Mac, der folgende Voraussetzungen erfüllt:
Die Server-App ist installiert
Profilmanager mit mobiler Geräteverwaltung (MDM) ist aktiviert
Das Programm-Token ist installiert
Starten Sie Apple Configurator 2.
Wählen Sie „Apple Configurator 2“ > „Einstellungen“ aus dem Menü „Apple Configurator 2“ oben im Bildschirm.
Klicken Sie auf „Firmen“ und danach auf , um eine Organisation zu erstellen.
Klicken Sie auf „Weiter“, geben Sie alle Informationen ein, die auf den Geräten angezeigt werden, und klicken Sie auf „Weiter“.
Wichtig: Prüfen Sie die Informationen sorgfältig, denn Sie können diese später nicht mehr ändern.
Führen Sie einen der folgenden Schritte aus:
Wenn Sie keine .p12-Datei haben, wählen Sie „Neue Betreuungsidentität erstellen“ und klicken anschließend auf „Fertig“.
Wenn Sie eine .p12-Datei haben, die Sie verwenden möchten, wählen Sie „Bestehende Betreuungsidentität auswählen“ und klicken auf „Weiter“. Wählen Sie Ihre Identität aus und klicken Sie anschließend auf „Fertig“.
Wichtig: Verwenden Sie Ihre eigene Datei nur dann, wenn Sie die Zertifikatsketten verstehen und Ihre Lösung umfassend getestet haben.
Nachdem Sie die Betreuungsidentität erstellt haben, müssen Sie diese exportieren.
Eine Betreuungsidentität aus Apple Configurator 2 exportieren
Wählen Sie „Apple Configurator 2“ > „Einstellungen“ >„Firma“ (bzw. „Organisation“) und danach Ihre Organisation in der Liste aus. Klicken Sie anschließend auf das Aktionsmenü und wählen Sie „Betreuungsidentität exportieren“ aus. Geben Sie dabei Ihren Schreibtisch als Ziel an.
Achten Sie darauf, dass das Format „Encrypted PKCS12 (.p12)“ ausgewählt ist.
Behalten Sie den Standardnamen bei oder geben Sie einen anderen Namen für die Identität ein. Klicken Sie auf „Sichern“ und geben Sie dann ein Passwort ein, um die Identität zu verschlüsseln.
Auf Ihrem Schreibtisch befindet sich jetzt eine Datei mit der Endung „.p12“.
Nun können Sie die Betreuungsidentität in die Server-App importieren, damit der Profilmanager diese verwenden kann.
Betreuungsidentität in die Server-App importieren
Öffnen Sie die Server-App und wählen Sie „Zertifikate“ aus der Liste auf der linken Seite aus.
Klicken Sie auf und wählen Sie „Identitätszertifikat importieren“ aus.
Bewegen Sie die .p12-Datei in das Fenster.
Geben Sie das Passwort ein, klicken Sie auf „Entschlüsseln“ und dann auf „Importieren“.
Sie haben jetzt die Identität zu dem Mac hinzugefügt, auf dem die Server-App installiert ist.
Vom Profilmanager zu verwendende Identität auswählen
Nachdem Sie die Identität hinzugefügt haben, müssen Sie den Profilmanager anweisen, dieser Identität zu vertrauen.
Wählen Sie in der Server-App aus der Liste der Dienste auf der linken Seite den Profilmanager aus.
Klicken Sie unter „Automatische MDM-Registrierung“ auf „Konfigurieren“.
Wählen Sie die neue Betreuungsidentität aus dem Einblendmenü aus und klicken Sie auf „Fertig“.
Dadurch wird sichergestellt, dass die Erstkonfiguration und -betreuung aller Geräte, die mit dieser Instanz des Profilmanagers registriert werden, mit den Instanzen von Apple Configurator 2 erfolgen kann, auf denen dasselbe Profil installiert ist.
Organisationsidentität aus Apple Configurator 2 exportieren
Sie können die Organisationsidentität aus Apple Configurator 2 exportieren, um sie für andere Mac-Computer freizugeben, auf denen Apple Configurator 2 installiert ist. Auf diese Weise lässt sich die Erstkonfiguration verteilen, da so mehr als ein Mac zum Konfigurieren der Geräte verwendet werden kann.
Starten Sie Apple Configurator 2.
Wählen Sie „Apple Configurator 2“ > „Einstellungen“ aus dem Menü „Apple Configurator 2“ oben im Bildschirm.
Klicken Sie auf „Firmen“ und danach auf das Aktionsmenü und wählen Sie „Firma exportieren“ aus.
Geben Sie ein sicheres Passwort ein und klicken Sie auf „Passwort festlegen“.
Dadurch wird verhindert, dass die Datei von Personen verwendet werden kann, die das Passwort nicht kennen.
Wählen Sie einen Namen und einen Speicherort für die Datei aus und klicken Sie auf „Sichern“.
Übertragen Sie die Datei auf einen beliebigen anderen Mac mit Apple Configurator 2 und wiederholen Sie den Import der Organisation.