Einführung – Profilmanager
Mit dem Profilmanager kannst du Einstellungen für iPhone-, iPad- und Apple TV-Geräte sowie für Mac-Computer konfigurieren und sie auf die Geräte und Computer im Unternehmen verteilen. Mit dem Profilmanager kannst du auch eine große Anzahl von Geräten mit genau den Einstellungen, Apps und Büchern konfigurieren, die in deiner Organisation erforderlich sind.
Hinweis: Der Profilmanager funktioniert zwar auch mit älteren Versionen von iOS, iPadOS, tvOS und macOS; einige Funktionen sind aber nur für die neuesten OS-Versionen verfügbar.
Einstellungen und Richtlinien verwalten
Der Profilmanager erstellt und verteilt Konfigurationsprofile. Zum Konfigurieren dieser Einstellungen auf einem Gerät musst du nur das Profil auf dem Gerät installieren. Weitere Informationen zu Konfigurationsprofilen findest du im Profilmanager – Benutzerhandbuch. Wenn das Profil auf dem Gerät eines Benutzers installiert wird, werden die darin definierten Einstellungen angewendet. Wenn die Einstellungen auf einen Benutzer angewendet werden, gelten sie für jedes diesem Benutzer zugewiesene Gerät. Wenn die Einstellungen auf ein Gerät angewendet werden, werden sie unabhängig davon, wer das Gerät verwendet, umgesetzt.
Es kann für jeden Benutzer, jede Benutzergruppe, jedes Gerät und jede Gerätegruppe Konfigurationsprofile geben, die grundlegende Einstellungen bereitstellen. Darüber hinaus kannst du zusätzliche Konfigurationsprofile zuweisen, um diese Einstellungen den jeweiligen Anforderungen entsprechend anzupassen.
Zusätzlich zu allgemeinen Konfigurationseinstellungen ermöglicht dir der Profilmanager, Unternehmensrichtlinien umzusetzen. Du kannst zum Beispiel Passwortrichtlinien angeben, die Arten von Netzwerken definieren, zu denen Geräte eine Verbindung herstellen können, und Einschränkungen umsetzen (etwa die Nutzung der Kameras in iOS- und iPadOS-Geräten unterbinden) und bestimmte Systemeinstellungen in macOS deaktivieren. Wenn du die Geräte per Fernzugriff verwaltest, kannst du aktualisierte Richtlinien ohne Benutzeraktion oder Benachrichtigung installieren.
Konfigurationsprofile verteilen
Nachdem du die Einstellungen für Benutzer und ihre Geräte definiert hast, kannst du die Konfigurationsprofile wie folgt verteilen:
Bei Aktivierung verteilen: Einstellungen können automatisch konfiguriert werden, nachdem das Gerät über das Internet aktiviert wurde.
Entfernte Geräte verwalten: Du kannst den Profilmanager als MDM-Dienst für die Verwaltung mobiler Geräte aktivieren, um Konfigurationsprofile per Fernzugriff auf registrierten Geräten zu installieren und zu aktualisieren oder ggf. zu entfernen.
Durch Benutzer abrufen lassen: Benutzer können die Einstellungen von dem Benutzerportal, das in den Profilmanager integriert ist, selbst herunterladen und installieren. Das Benutzerportal stellt sicher, dass die Benutzer die Konfigurationsprofile erhalten, die du ihnen oder ihrer Gruppe zuweist.
Manuell verteilen: Du kannst Konfigurationsprofile („.mobileconfig“-Dateien) aus dem Verwaltungsportal des Profilmanagers laden und sie Benutzern per E-Mail zusenden oder sie auf einer von dir erstellten Website veröffentlichen. Wenn die Benutzer die Dateien erhalten oder laden, können sie diese auf ihren Geräten installieren.
Verlorenes Gerät per Fernzugriff sperren und löschen
Du kannst Geräte, die du mithilfe des Profilmanagers verwaltest, per Fernzugriff sperren. Im Falle eines Mac-Computers bewirkt das Sperren das Herunterfahren des Mac und das Installieren eines EFI-Codes, ohne den das Gerät nicht wieder gestartet werden kann. Auf iOS- und iPadOS-Geräten wird durch das Sperren der Sperrbildschirm aktiviert und der Zugangscode angefordert, falls ein solcher auf dem Gerät installiert ist.
Beim Löschen eines Macs werden alle Benutzerdaten vom Gerät entfernt. Beim Löschen eines iOS- und iPadOS-Geräts wird das Gerät auf die Werkseinstellungen zurückgesetzt.
Bei einem iOS- und iPadOS-Gerät ist es auch möglich, den Code eines Benutzers zurückzusetzen, wenn dieser vergessen wird. Dadurch wird der Code temporär (60 Minuten lang) entfernt. Zum Aufheben der Gerätesperre wird der Benutzer aufgefordert, einen neuen Code zu definieren, der den Kriterien des Konfigurationsprofils entspricht, das auf dem Gerät installiert ist.
Komponenten des Profilmanagers
Der Profilmanager besteht aus drei Hauptkomponenten, mit denen du festlegen kannst, wann und wie Geräte registriert und konfiguriert werden und welche Apps und Bücher verteilt werden.
MDM-Dienst zur Verwaltung von Mobilgeräten: Mit dem MDM-Dienst für die Verwaltung mobiler Dienste kannst du registrierte Geräte per Fernzugriff verwalten. Nach der Registrierung eines Geräts können dessen Konfiguration über das Netzwerk aktualisiert und weitere Aufgaben auf dem Gerät ohne Benutzerinteraktion ausgeführt werden. MDM wird unterstützt von:
iPhone und iPod touch (iOS 5 oder neuer)
iPad (iOS 5 oder neuer oder iPadOS 13.1 oder neuer)
Mac-Computer (OS X 10.7 oder neuer)
Apple TV (tvOS 9 oder neuer)
Drahtlose Konfiguration von Apple-Geräten: Auf diese Weise kannst du die Konfiguration von organisationseigenen Geräten vereinfachen, indem du die Geräte im Zuge der Aktivierung in der MDM-Lösung registrierst und grundlegende Konfigurationsschritte überspringst, sodass Benutzer schnell eingerichtet werden und sie die Geräte schnell verwenden können.
App- und Buchverteilung: Du kannst Apps und Bücher, die über Apple School Manager oder Apple Business Manager gekauft wurden, und auch unternehmenseigene Apps und Bücher verteilen.