Einführung zum Profilmanager
Wichtig: Apple unterstützt macOS Server und Profile Manager künftig nicht mehr. Diese App wird mit zukünftigen macOS-Versionen nach macOS Monterey nicht mehr kompatibel sein. Bitte lies die Kapitel in unserer Support-Dokumentation Auswahl einer MDM-Lösung und Planen der Implementierung im Handbuch „Implementierung von Apple-Plattformen“.
Mit dem Profilmanager kannst du Einstellungen konfigurieren und an Apple-Geräte in deinem Unternehmen verteilen. Mit dem Profilmanager kannst du eine große Anzahl von Geräten mit genau den Einstellungen, Apps und Büchern konfigurieren, die in deiner Organisation erforderlich sind. Der Profilmanager ist Bestandteil von macOS Server 5.12.1.
Einstellungen und Richtlinien verwalten
Der Profilmanager erstellt und verteilt Konfigurationsprofile. Du kannst diese auf einem Gerät installieren, um die Einstellungen zu konfigurieren. Näheres über Konfigurationen findest du unter Konfigurationsprofile für Apple-Geräte planen in der Referenz für die Implementierung von Apple-Plattformen. Wird ein Konfigurationsprofil auf dem Gerät eines Benutzers installiert, werden die definierten Einstellungen angewendet. Werden die Einstellungen für einen Benutzer definiert, werden sie auf jedes Gerät angewendet, das diesem Benutzer zugewiesen wird. Werden die Einstellungen für ein Gerät definiert, werden sie unabhängig vom jeweiligen Benutzer angewendet.
Es kann für jeden Benutzer, jede Benutzergruppe, jedes Gerät und jede Gerätegruppe Konfigurationsprofile geben, die grundlegende Einstellungen bereitstellen. Darüber hinaus kannst du zusätzliche Konfigurationsprofile zuweisen, um diese Einstellungen deinen Anforderungen entsprechend anzupassen.
Mit dem Profilmanager kannst du nicht nur die Verwendung bestimmter Konfigurationseinstellungen, sondern auch die Einhaltung der Richtlinien deiner Organisation durchsetzen. Du kannst zum Beispiel Passwortrichtlinien angeben, die Arten von Netzwerken definieren, zu denen Geräte eine Verbindung herstellen können, und Einschränkungen umsetzen (etwa die Nutzung von Kameras unterbinden und bestimmte Systemeinstellungen in macOS deaktivieren). Wenn du die Geräte per Fernzugriff verwaltest, kannst du aktualisierte Richtlinien ohne Benutzeraktion oder Benachrichtigung installieren.
Konfigurationsprofile verteilen
Nachdem du die Einstellungen für die Benutzer und deren Geräte definiert hast, kannst du die Konfigurationsprofile den Benutzern auf verschiedene Arten zukommen lassen:
Verteilung bei Aktivierung: Die Einstellungen können automatisch konfiguriert werden, nachdem nach ein Gerät über das Internet aktiviert wurde.
Entfernte Geräte verwalten: Du kannst den Profilmanager als MDM-Dienst für die Verwaltung mobiler Geräte aktivieren, um Konfigurationsprofile per Fernzugriff auf registrierten Geräten zu installieren und zu aktualisieren oder ggf. zu entfernen.
Durch Benutzer abrufen lassen: Benutzer können die Einstellungen von dem Benutzerportal, das in den Profilmanager integriert ist, selbst herunterladen und installieren. Beim Benutzerportal ist sichergestellt, dass Benutzer die Konfigurationsprofile erhalten, die du ihnen oder ihrer jeweiligen Gruppe zugewiesen hast.
Manuell verteilen: Du kannst Konfigurationsprofile („.mobileconfig“-Dateien) aus dem Verwaltungsportal des Profilmanagers laden und sie deinen Benutzern per E-Mail zusenden oder sie auf einer von dir erstellten Website veröffentlichen. Nachdem die Benutzer die Dateien empfangen bzw. heruntergeladen haben, können sie diese auf ihrem jeweiligen Gerät installieren.
Verlorenes Gerät per Fernzugriff sperren und löschen
Du kannst Geräte, die du mit dem Profilmanager verwaltest, per Fernzugriff sperren. Auf einem Mac führt das Sperren zum Herunterfahren des Mac und zur Installation eines EFI-Zugangscodes, um zu verhindern, dass der Mac ohne Eingabe des Zugangscodes gestartet werden kann. Auf dem iPhone, dem iPad und dem iPod touch wird durch das Sperren der Sperrbildschirm aktiviert und der Zugangscode angefordert, falls ein solcher auf dem Gerät installiert ist.
Beim Löschen eines Mac werden alle Benutzerdaten gelöscht. Durch Löschen eines iPhone, iPad und iPod touch wird dieses auf die Werkseinstellungen zurückgesetzt.
Bei einem iPhone, iPad und iPod touch ist es auch möglich, den Code eines Benutzers zurückzusetzen, wenn dieser vergessen wird. Während dieses Vorgangs wird der Gerätecode vorübergehend (für die Dauer von 60 Minuten) außer Kraft gesetzt. Zum Aufheben der Gerätesperre wird der Benutzer aufgefordert, einen neuen Code zu definieren, der den Kriterien des Konfigurationsprofils entspricht, das auf dem Gerät installiert ist.
Komponenten des Profilmanagers
Der Profilmanager besteht aus drei Hauptkomponenten, mit denen du festlegen kannst, wann und wie Geräte registriert und konfiguriert werden und welche Apps und Bücher verteilt werden.
MDM-Dienst (Mobile Device Management): Mit dem Dienst für die Verwaltung mobiler Dienste kannst du registrierte Geräte per Fernzugriff verwalten. Nach der Registrierung eines Geräts können dessen Konfiguration über das Netzwerk aktualisiert und weitere Aufgaben auf dem Gerät ohne Benutzerinteraktion ausgeführt werden. MDM wird unterstützt von:
iPhone und iPod touch (iOS 4 oder neuer)
iPad (iOS 4.3 oder neuer oder iPadOS 13.1 oder neuer)
Apple TV (tvOS 9 oder neuer)
Mac-Computer (OS X 10.7 oder neuer)
Drahtlose Konfiguration von Apple-Geräten: Hierdurch kannst du die Konfiguration von unternehmenseigenen Geräten vereinfachen. Registriere Geräte während der Aktivierung in der MDM-Lösung und überspringe grundlegende Konfigurationsschritte, um Benutzer schnell einzurichten.
Verteilen von Apps und Büchern: Verteile Apps und Bücher, die über Apple School Manager oder Apple Business Manager gekauft wurden, und eigene Apps und Bücher.
Weitere Informationen zum Einrichten des Profilmanagers sind unter „Profilmanager“ im macOS Server – Benutzerhandbuch zu finden.
Weitere Informationen zur Implementierung einer großen Anzahl vonApple-Geräten findest du in der Referenz für die Implementierung von Apple-Plattformen.