Verwenden von Identitäten
Viele Betriebssysteme und Apps nutzen Identitäten, um die Sicherheit zu erhöhen. Du kannst das Programm „Schlüsselbundverwaltung“ auf deinem Mac verwenden, um die beiden Dateien zu sehen, die gemeinsam eine Identität bilden. Apple Configurator 2 geht noch einen Schritt weiter und bindet für betreute Geräte organisationsbezogene Informationen ein.
Identität: Ein Zertifikat und der ihm zugewiesene private Schlüssel werden Identität genannt. Zertifikate können frei verteilt werden, Identitäten müssen jedoch geschützt werden. Frei verteilte Zertifikate – und besonders ihr privater Schlüssel – werden für die Verschlüsselung verwendet, die nur durch den passenden privaten Schlüssel wieder aufgehoben werden kann. Der private Schlüssel einer Identität wird in einer PKCS12-Datei (.p12) gespeichert und mit einem anderen ebenfalls durch ein Passwort geschützten Schlüssel verschlüsselt.
Betreuungsidentität: Eine Betreuungsidentität wird mit Apple Configurator 2 erstellt. Sie umfasst die Identität und den Namen deiner Organisation und optional eine Telefonnummer, eine E-Mail-Adresse und eine Postanschrift.
Wichtig: Wenn du eine Betreuungsidentität änderst, musst du ganz von vorne beginnen – das bedeutet, du musst die Geräte löschen und neu vorbereiten und betreuen. Der Name der Betreuungsidentität selbst ist oft nicht entscheidend; du musst diese Identität aber einheitlich für alle Instanzen der MDM-Lösung und alle Instanzen von Apple Configurator 2 verwenden.