Neuen Geräteverwaltungsdienst konfigurieren
Bevor du deinen neuen Geräteverwaltungsdienst verknüpfen kannst, musst du ihn zunächst konfigurieren. Nachdem du die Konfiguration abgeschlossen hast, führe die folgenden Schritte aus.
Neuen Geräteverwaltungsdienst mit Apple School Manager oder Apple Business Manager verknüpfen
Lade zunächst ein APNs-Zertifikat (Apple Push Notification) herunter und verwende es für die Konfiguration deines neuen Geräteverwaltungsdienstes. Um deinen neuen Dienst mit Apple School Manager oder Apple Business Manager zu verknüpfen, lade anschließend das Zertifikat deines Geräteverwaltungsdienstes hoch und lade dann ein neues Token für deinen Geräteverwaltungsdienst.
Weitere Informationen findest du unter Geräteverwaltungsdienst eines Drittanbieters in Apple School Manager hinzufügen oder Geräteverwaltungsdienst eines Drittanbieters in Apple Business Manager hinzufügen.
Neuerstellen deiner Registrierungs- und Konfigurationsprofile
Du musst deine Registrierungs- und Konfigurationsprofile sowie alle verbundenen Payloads in deinem neuen Geräteverwaltungsdienst neu erstellen. Stelle dabei sicher, dass bestimmte Payloads für Benutzer:innen, Geräte oder ihre zugehörigen Gruppen bestimmt sind. Weitere Informationen findest du in der Dokumentation des Geräteverwaltungsdienstes deines Entwicklungsteams.
Geräte deinem neuen Geräteverwaltungsdienst zuweisen
In Apple School Manager oder Apple Business Manager kannst du einige Testgeräte von deinem bestehenden Geräteverwaltungsdienst deinem neuen Dienst zuweisen. Nach dem erfolgreichen Test kannst du die übrigen Geräte zuweisen. Du kannst dann den neuen Geräteverwaltungsdienst als Standard festlegen.
Bei der Migration von Mac-Computern in einen neuen Geräteverwaltungsdienst
Berücksichtige die folgenden Aspekte, wenn du Mac-Computer in einen neuen Geräteverwaltungsdienst migrierst:
Systemassistent: Erstelle eine spezifische Payload für den Systemassistenten, die die Bildschirme des Systemassistenten verwaltet und festlegt, ob Benutzer:innen mit den entsprechenden Bildschirmen interagieren müssen.
Bootstrap Token: Wenn du ein Bootstrap-Token verwendest, stelle sicher, dass du deinen neuen Geräteverwaltungsdienst konfigurierst, um diesen Arbeitsablauf zu aktivieren. Weitere Informationen gibt es unter Bootstrap Token.
Umgehungscodes für Aktivierungssperre: Wenn deine Geräte mit der Aktivierungssperre versehen sind, solltest du alle Umgehungscode für die Aktivierungssperre mit einem Backup vor der Migration sichern, damit du Geräte nach dem Zurücksetzen oder Löschen wieder aktivieren kannst.
FileVault-Wiederherstellungsschlüssel: Für den Fall, dass du FileVault-Wiederherstellungsschlüssel von Mac-Computern hinterlegt hast, sichere sie mit einem Backup, damit Benutzer:innen ihre Passwörter zurücksetzen können.
macOS Benutzertyp: Für die Migration von Mac-Computern zu einem anderen Geräteverwaltungsdienst ist möglicherweise der Benutzername und das Passwort eines lokalen Admin-Accounts erforderlich. Wenn die macOS-Benutzer:innen Standardbenutzer:innen und keine Admins sind, benötigen sie bei der Migration möglicherweise zusätzliche Unterstützung.
Pakete: Sofern erforderlich, migriere macOS-Pakete und mache sie im neuen Geräteverwaltungsdienst verfügbar. Sobald die Pakete verfügbar sind, musst du sie den entsprechenden Richtlinien und Arbeitsabläufen zuweisen. Dies gilt auch für Bootstrap-Pakete, die Teil von Prestage-Registrierungsprofilen sind.
Wenn der neue Geräteverwaltungsdienst Scoping unterstützt
Wenn der neue Geräteverwaltungsdienst Scoping unterstützt, musst du alle Scoping-Gruppen und -zuweisungen für Apps, Profile usw. im neuen Geräteverwaltungsdienst spiegeln.
Umgang mit proprietären internen Apps
Von deiner Organisation erstellte Apps müssen nicht vom Gerät entfernt werden. Du kannst sie einfach erneut laden, nachdem du das Gerät beim neuen Geräteverwaltungsdienst registriert hast.
Wahrung der Netzwerkverbindung
Wenn dein WLAN-Netzwerk eine Authentifizierung erfordert und diese Authentifizierung an ein Konfigurationsprofil gebunden ist, können Benutzer deinem Netzwerk möglicherweise nicht erneut beitreten, um die Migration abzuschließen. Stelle sicher, dass du die Zertifikate und Payloads für den Netzwerkzugriff neu erstellst, damit die Geräte eine Verbindung herstellen und sich beim neuen Geräteverwaltungsdienst registrieren können.
Wenn du dein Netzwerk für die Migration verwendest, solltest du die potenzielle Auslastung an den Zugangspunkten berücksichtigen. Eventuell solltest du in Erwägung ziehen, die Migration gruppenweise durchzuführen, um die Netzwerkauslastung zu verringern.
Wenn du Geräte löschst, die eine eSIM verwenden, denke daran, die Option „Datentarif beibehalten“ im Fernlöschbefehl der Geräteverwaltung zu aktivieren.