Apple-Gerätebetreuung

Die Betreuung bedeutet generell, dass das Gerät im Besitz der Organisation ist, was die erweiterte Kontrolle der Konfiguration und Einschränkungen ermöglicht. Organisationen haben verschiedene Möglichkeiten, Geräte zu betreuen. Manche Möglichkeiten variieren je nach Plattform.

Automatische Betreuung durch Erkennung der Seriennummer (alle Geräte)

Die folgenden Geräte werden automatisch betreut, wenn ihre Seriennummern in Apple School Manager, Apple Business Manager oder Apple Business Essentials erscheinen:

iPhone mit iOS 13 (oder neuer)
iPad-Geräte mit iPadOS 13.1 oder neuer
Mac-Computer mit macOS 10.14.4 oder neuer
Apple TV-Geräte mit tvOS 13 oder neuer
Apple Watch-Geräte mit watchOS 10 oder neuer

Die oben genannten Geräte müssen die automatische Geräteregistrierung für die Registrierung in einer verknüpften MDM-Lösung verwenden.

Ausschließliche Mac-Betreuung (macOS 11 oder neuer)

Mac-Computer können auch betreut werden, wenn folgende Voraussetzungen erfüllt sind:

Sie verwenden macOS 11 (oder neuer) und sie werden über die profilbasierte oder accountgesteuerte Geräteregistrierung oder die automatische Geräteregistrierung in der MDM-Lösung registriert
Sie wurden auf macOS 11 (oder neuer) aktualisiert und die Registrierung in der MDM-Lösung wurde von einem lokalen Administratoraccount zugelassen.

Manuelle Betreuung mit Apple Configurator für (iPhone, iPad und Apple TV)

iPhone-, iPad- und Apple TV-Geräte lassen sich mit Apple Configurator für den Mac auch manuell betreuen. Dafür ist es erforderlich, dass das Gerät in deinem physischen Besitz ist und dass es über den Apple Configurator mit einem Mac verbunden ist. Bei diesem Vorgang wird das Gerät gelöscht; dabei gehen alle auf dem Gerät befindlichen Daten verloren. Weitere Informationen findest du unter Manuelles Vorbereiten eines iPhone, iPad oder Apple TV im Apple Configurator-Benutzerhandbuch für Mac.

Betreuung mit dem Befehlszeilenprogramm „profiles“ (Mac)

In einer zugewiesenen MDM-Lösung registrierte Mac-Computer, deren Seriennummern in Apple School Manager, Apple Business Manager oder Apple Business Essentials erscheinen, können ihre Betreuung mit dem Befehlszeilenprogramm profiles und einem der folgenden Befehle zurücksetzen lassen:

sudo profiles renew -type enrollment
profiles -N

In macOS 14 wird Benutzern eine Vollbildmitteilung anstatt der Aufforderung zum Registrieren angezeigt. Benutzer können „Später“ wählen, woraufhin dieser Bildschirm für 8 Stunden deaktiviert wird. Nach Ablauf dieser Zeit müssen Benutzer die Registrierung durchführen oder ihren Mac löschen. Während dieser Zeit wird Benutzern eine Option zum Starten der Registrierung in den Systemeinstellungen angezeigt.

Wenn ein Mac mit macOS 13.5 (oder älter) während der Erstkonfiguration nicht mit dem Internet verbunden ist, werden Benutzer alle zwei Stunden darüber informiert, dass für den Mac Einstellungen für die Geräteregistrierung verfügbar sind. Sie können dann optional auf die Mitteilung klicken, um die Registrierung in der MDM-Lösung zu starten. Für die Registrierung in der MDM-Lösung sind Administratorname und das zugehörige Passwort erforderlich. Du kannst aber auch den profiles-Befehl verwenden, um einen Mac-Computer von einem MDM-Server zu einem anderen zu migrieren. Dabei bleiben nicht entfernbare MDM-Lösungen und die verlängerte Betreuung erhalten, ohne dass der Mac gelöscht wird. Deregistriere den Mac einfach vom ersten MDM-Server, ändere seine Zuweisung in Apple School Manager, Apple Business Manager oder Apple Business Essentials, veranlasse, dass der neue MDM-Server dem Mac die Geräteregistrierungseinstellungen zuweist und führe dann den Befehl und die Registrierung aus, wenn der Benutzer auf die Mitteilung klickt.

Mac-Computer mit macOS 13 (oder neuer) beschränken das profiles-Befehlszeilenprogramm außerdem auf 10 Anfragen der folgenden pro 24 Stunden für Geräte, die einer Organisation gehören und in Apple School Manager, Apple Business Manager oder Apple Business Essentials erscheinen:

profiles show
profiles validate
profiles renew

Weitere Informationen über die Möglichkeit der automatischen Betreuung von Geräten findest du unter Automatische Geräteregistrierung und MDM.

Ermitteln des Betreuungsstatus eines Apple-Geräts

iPhone und iPad: Sie können auch „Einstellungen“ > „Allgemein“ > „Über“ auswählen und unter dem Namen des Geräts nach dieser Meldung suchen: „Dieses [iPhone] [iPad] wird betreut. [Organisationsname] kann den Internetverkehr überwachen und dieses Gerät orten.“
Mac: Du kannst „Systemeinstellungen“ > „Datenschutz & Sicherheit“ > „Profile“ wählen und oben im Fenster nach der folgenden Zeile suchen: „Dieser Mac wird von [Organisationsname] verwaltet und betreut.“
Apple TV: Du kannst die Einstellungen öffnen und unter dem Bild des Apple TV auf der linken Seite nachsehen. Wird das Gerät betreut, achte auf die folgende Zeile: „Dieses Apple TV wird betreut und [Organisationsname] kann den Internetverkehr auf diesem Gerät überwachen.“
Apple Watch: Du kannst die Einstellungen watchOS oder die App „Watch“ in iOS öffnen und nach der folgenden Zeile suchen: „Diese Apple Watch wird von [Organisationsname] verwaltet und betreut.“

Vgl. auchMDM-Einschränkungen für betreute Apple-Geräte MDM-Einschränkungen für iPhone- und iPad-Geräte MDM-Einschränkungen für Mac-Computer MDM-Einschränkungen für Apple TV-Geräte

Hilfreich?

Implementierung von Apple-Plattformen