Starten des Profilmanagers in macOS Server
Du kannst die Server-App verwenden, um den Profilmanager als Dienst zu starten; er fungiert zugleich als Dienst für die Verwaltung mobiler Geräte bzw. als MDM-Dienst.
Wähle „Profilmanager“ in der Seitenleiste der Server-App aus.
Klicke auf die Taste „Ein“ und danach auf „Weiter“. Gib die Informationen deiner Organisation ein und klicke auf „Weiter“.
Wähle dein Zertifikat im Menü „Zertifikat“ aus und klicke auf „Weiter“.
Gib deine Apple-ID oder deine verwaltete Apple-ID und das zugehörige Passwort ein, um ein Zertifikat für den Push-Benachrichtigungsdienst von Apple (Apple Push Notification) zu erstellen.
Klicke auf „Jetzt erstellen“, wenn du noch keine Apple-ID besitzt.
Klicke auf „Fertig“.
Für die Authentifizierung zur Verwaltung des Profilmanagers muss das Passwort in einem weniger sicheren Format gespeichert werden. Du hast die Wahl, dein Passwort zu ändern oder diesen Schritt auszulassen.
Klicke unten im Fenster neben dem Profilmanager auf „In Safari öffnen“, um Einstellungen anzugeben und sie Benutzern, Geräten und Gruppen zuzuweisen und um registrierte Geräte zu verwalten.
Melde dich mit deinem Administratoraccount an, wenn der Profilmanager im Webbrowser geöffnet wird.
Stelle ggf. sicher, dass die Firewall deiner Organisation den Push-Benachrichtigungsdienst von Apple zulässt.
Für Push-Benachrichtigungen wird der Port 5223 mit dem Port 443 als Ausweichoption verwendet. Der komplette 17.0.0.0/8-Adressblock wird Apple zugeordnet. Daher ist es am besten, diesen Bereich in deinen Firewall-Einstellungen zuzulassen.
Für den Fall, dass du den Push-Benachrichtigungsdienst von Apple nicht verwenden kannst, findest du weitere Informationen im Apple Support-Artikel Push-Benachrichtigungsdienst von Apple (APNS) kann nicht verwendet werden.
In iOS 13.4, iPadOS 13.4, macOS 10.15.4 und tvOS 13.4 können APNS einen Web-Proxy verwenden, wenn sie in einer PAC-Datei spezifiziert sind.