Auswählen der Betreuungsidentität
Nachdem du den Profilmanager zu Apple School Manager oder Apple Business Manager zugewiesen hast, kannst du Apple Configurator für den Mac verwenden, um betreute Geräte aus den Programmen zu konfigurieren, die Platzhalter für den Profilmanager aufweisen. Dies ist für die folgenden Aufgaben nützlich:
Geräte auf die neueste Version von iOS oder iPadOS aktualisieren
Apps, Bücher und Dokumente vorab auf die Geräte laden
Damit du diese Aufgaben ausführen kannst, musst du auf dem Mac mit der App „Server“, auf dem der dem Programm zugewiesene Profilmanager ausgeführt wird, und auf dem Mac-Computer, auf dem Apple Configurator installiert ist, dieselbe Betreuungsidentität verwenden.
Du benötigst Folgendes, um die Aufgaben unten ausführen zu können:
Eine Identität: Ein Zertifikat und der zugehörige private Schlüssel werden als Identität bezeichnet. Zertifikate können frei verteilt werden, Identitäten müssen jedoch geschützt werden. Frei verteilte Zertifikate – und besonders ihr privater Schlüssel – werden für die Verschlüsselung verwendet, die nur durch den übereinstimmenden privaten Schlüssel wieder aufgehoben werden kann. Der private Schlüssel einer Identität wird in einer PKCS12-Datei (.p12) gespeichert und mit einem anderen Schlüssel, der durch ein Passwort geschützt ist, verschlüsselt.
Eine Betreuungsidentität: Eine Betreuungsidentität wird mit Apple Configurator für den Mac erstellt. Sie enthält die Identität und umfasst den Namen deiner Organisation sowie optional eine Telefonnummer, eine E-Mail-Adresse und eine Postadresse.
VORSICHT: Wenn du betreute Geräte mit dieser Betreuungsidentität registrierst, musst du die Geräte löschen, erneut registrieren und erneut betreuen, wenn du die Identität zu einem späteren Zeitpunkt ändern möchtest. Der Name der Identität selbst ist oft nicht entscheidend, die Identität muss aber einheitlich für alle MDM-Instanzen und alle Instanzen von Apple Configurator für den Mac verwendet werden.
Eine Betreuungsidentität erstellen
Du musst Apple Configurator für den Mac verwenden, um eine Betreuungsidentität zu erstellen.
Lade die neueste Version von Apple Configurator für den Mac aus dem App Store auf einen Mac, der folgende Voraussetzungen erfüllt:
App „Server“ ist installiert
Profilmanager mit mobiler Geräteverwaltung (MDM) ist aktiviert
Token für das Programm ist installiert
Starte Apple Configurator auf dem Mac.
Wähle „Apple Configurator“ > „Einstellungen“ im Menü „Apple Configurator“ oben im Bildschirm aus.
Klicke auf „Firmen“ (bzw. „Organisation“) und danach auf die Taste „Hinzufügen“ , um eine Organisation zu erstellen.
Klicke auf „Weiter“, gib alle Informationen ein, die auf den Geräten angezeigt werden sollen, und klicke auf „Weiter“.
Wichtig: Prüfe die Informationen sorgfältig, denn du kannst sie später nicht mehr ändern.
Führe einen der folgenden Schritte aus:
Wähle „Neue Betreuungsidentität erstellen“, wenn du keine .p12-Datei hast, und klicke anschließend auf „Fertig“.
Wähle „Bestehende Betreuungsidentität auswählen“ und klicke auf „Weiter“, wenn du eine .p12-Datei hast, die du verwenden möchtest. Wähle deine Identität aus und klicke auf „Fertig“.
Wichtig: Verwende deine eigene Datei nur, wenn du die Zertifikatsketten verstehst und deine Lösung umfassend getestet hast.
Nachdem du die Betreuungsidentität erstellt hast, musst du sie exportieren.
Eine Betreuungsidentität aus Apple Configurator exportieren
Wähle „Apple Configurator“ > „Einstellungen“ >„Firma“ (bzw. „Organisation“) und danach deine Organisation in der Liste aus. Klicke anschließend auf die Taste „Mehr“ und wähle „Betreuungsidentität exportieren“ aus. Gib deinen Schreibtisch als Ziel für den Export an.
Achte darauf, dass das Format „Encrypted PKCS12 (.p12)“ ausgewählt ist.
Behalte den Standardnamen bei oder gib einen anderen Namen für die Identität ein. Klicke auf „Sichern“ und gib ein Passwort ein, um die Identität zu verschlüsseln.
Auf deinem Schreibtisch befindet sich jetzt eine Datei mit der Endung „.p12“.
Du kannst die Betreuungsidentität nun in die App „Server“ importieren, damit der Profilmanager sie verwenden kann.
Betreuungsidentität in die App „Server“ importieren
Öffne die App „Server“ und wähle „Zertifikate“ aus der Liste links aus.
Klicke auf die Taste „Hinzufügen“ und wähle „Identitätszertifikat importieren“ aus.
Bewege die .p12-Datei in das Fenster.
Gib das Passwort ein und klicke auf „Entschlüsseln“ und danach auf „Importieren“.
Du hast damit die Identität zu dem Mac hinzugefügt, auf dem die App „Server“ installiert ist.
Vom Profilmanager zu verwendende Identität auswählen
Nach dem Hinzufügen der Identität musst du den Profilmanager anweisen, dieser Identität zu vertrauen.
Wähle in der App „Server“ aus der Liste der Dienste links den Profilmanager aus.
Klicke unter „Apple School Manager“ oder „Apple Business Manager“ auf „Konfigurieren“ und dann auf den Tab „Betreuung“.
Markiere „Apple Configurator“, um die registrierten Geräte zu konfigurieren, bewege die betreute Identität in das Fenster und klicke auf „Importieren“.
Wähle die neue Betreuungsidentität aus dem Einblendmenü aus und klicke auf „Fertig“.
Dadurch wird sichergestellt, dass die Erstkonfiguration und -betreuung aller Geräte, die mit dieser Instanz des Profilmanagers registriert werden, mit den Instanzen von Apple Configurator erfolgen kann, auf denen dasselbe Profil installiert ist.
Organisationsidentität aus Apple Configurator exportieren
Du kannst die Organisationsidentität aus Apple Configurator exportieren, um sie für andere Mac-Computer freizugeben, auf denen Apple Configurator installiert ist. Auf diese Weise lässt sich die Erstkonfiguration verteilen, da so mehr als ein Mac zum Konfigurieren der Geräte verwendet werden kann.
Starte Apple Configurator auf dem Mac.
Wähle „Apple Configurator“ > „Einstellungen“ im Menü „Apple Configurator“ oben im Bildschirm aus.
Klicke auf „Firmen“ und danach auf die Taste „Mehr“ und wähle „Firma exportieren“ aus.
Gib ein sicheres Passwort ein und klicke auf „Passwort festlegen“.
Dadurch wird verhindert, dass die Datei von Personen verwendet werden kann, die das Passwort nicht kennen.
Wähle einen Namen und einen Speicherort für die Datei aus und klicke auf „Sichern“.
Übertrage die Datei auf einen beliebigen anderen Mac mit Apple Configurator und wiederhole dort den Import der Organisation.