Jamf Blog
Desk with Mac mini and iPhone managed by Jamf.
April 4, 2023 Von Jesus Vigo

Verwendung des Apple Configurator 2 mit dem Apple Business Manager

Erfahren Sie, wie Sie widerspenstige Geräte mit dem Apple Configurator 2 manuell vorbereiten und wie Sie sie dem Apple Business Manager hinzufügen können, um mehr Flexibilität bei der Registrierung in Ihrer bevorzugten MDM-Lösung oder bei der Bereitstellung spezieller Anwendungsfälle zu erhalten.

Die Verwaltung von Geräten auf Unternehmensebene unterscheidet sich stark von der Art und Weise, wie Benutzer*innen ihre persönlichen Geräte verwalten. Während die Einstellungen und bewährten Verfahren für die Sicherung von Geräten weitgehend ähnlich sind, kommt der Unterschied ins Spiel, wenn Administrator*innen dieselben Verwaltungsprozesse für mehrere Dutzend bis hin zu Zehntausenden von Geräten durchführen müssen.

Die Komplexität des Verwaltungsprozesses wird noch dadurch erhöht, dass sich die Unternehmensgeräte häufig im Besitz des ihnen zugewiesenen Benutzers/der Ihnen zugewiesenen Benutzerin befinden, was häufig bedeutet, dass zwischen dem Standort des Administrators/der Administratorin und dem Standort des Geräts eine physische Diskrepanz besteht. Hinzu kommt, dass die Benutzer*innen auf diese Geräte angewiesen sind, um zu arbeiten, was bedeutet, dass sich jede Unterbrechung auf ihre Produktivität auswirkt, was zu möglichen Umsatzeinbußen für das Unternehmen führt.

Deshalb vertrauen so viele Mac Administrator*innen auf Jamf als MDM-Lösung ihrer Wahl, wenn sie ihre Apple Flotte aus der Ferne verwalten. Doch was passiert, wenn ein Gerät aus unbekannten Gründen nicht mehr mit Ihrer MDM-Lösung kommunizieren kann? Die Benutzer*innen können das Gerät möglicherweise nicht verwenden, um es wieder betriebsbereit zu machen, und die Verwaltungsbefehle funktionieren nicht, bis das Problem behoben ist.

Was ist der Apple Configurator 2?

Apple Configurator 2 aufrufen.

Der hier mit der Abkürzung AC2 bezeichnete Apple Configurator 2 ist eine im App Store für macOS und iOS erhältliche Apps, die sich an Administrator*innen von macOS, iOS/iPadOS und tvOS Geräten richtet, die eine Plattform für die manuelle Wiederherstellung von Geräten benötigen, mit der sie diese in einen betriebsbereiten Zustand versetzen können.

Einige der Merkmale von AC2 sind:

  • Aktualisierung der Geräte auf die neuesten Softwareversionen
  • Melden Sie sie bei Ihrer bevorzugten MDM-Lösung an
  • Löschen, Wiederherstellen, Vorbereiten und Überwachen von Geräten
  • Apps und Konfigurationsprofile installieren
  • Erstellen von Blueprints für benutzerdefinierte Gerätebereitstellungen
  • Standardisierung von Geräteeinsätzen
  • Daten sichern und erweiterte Fehlersuche durchführen

So verwenden Sie den Apple Configurator 2 mit dem Apple Business Manager

Der Apple Business Manager (ABM) wird in Verbindung mit Ihrer MDM-Lösung verwendet, um die Bereitstellung zu optimieren und die Geräteanmeldung vom ABM zu Ihrem MDM zu verwalten, zusätzlich zur Verwaltung von App-Bereitstellungen und Benutzerkonten.

ABM kann auch mit AC2 auf Ihrem Mac verbunden werden, um die Standardisierung, Konfiguration und Registrierung von tvOS und iOS basierten Geräten zu vereinfachen. Umgekehrt bietet AC2 auf Ihrem iOS basierten Gerät eine ähnliche Funktionalität, jedoch für macOS basierte Geräte, wenn es mit ABM verbunden ist. Dies ermöglicht MacAdmins, Geräte manuell vorzubereiten:

  • sind aus dem Rahmen gefallen
  • von MDM abgemeldet wurde
  • muss zu ABM hinzugefügt/eingelesen werden
  • besondere Anwendungsfälle erfordern

Was war DEP?

In einer Definition von Apple heißt es: „Das Device Enrollment Program (DEP) unterstützt Unternehmen bei der einfachen Bereitstellung und Konfiguration von Apple Geräten. DEP bietet eine schnelle, optimierte Möglichkeit, unternehmenseigene iPad und iPhone Geräte, Mac Computer und Apple TV, die direkt von Apple oder teilnehmenden autorisierten Apple Reseller oder -Anbieter*in erworben wurden, bereitzustellen.

Im Jahr 2022 änderte Apple den Prozessnamen in Im Jahr 2022 änderte Apple den Prozessnamen in Enrollment Program und integrierte ihn in den Apple Business Manager, um die vollständige Automatisierung des Registrierungsprozesses für Apple Geräte in MDM-Lösungen wie Jamf Pro zu erleichtern.

Zusätzlich zur Geräteregistrierung können Administrator*innen mit dem erweiterten DEP, das in ABM enthalten ist, Folgendes tun:

  • organisationen mit Unterstützung für mehrere Standorte einschreiben
  • verkaufsinformationen von Apple und autorisierten Händler*innen einbeziehen, um die Registrierung von Geräten zu automatisieren
  • integration mit spezifischen MDM-Diensten
  • kauf und Bereitstellung von Apps über das Volume Purchase Program (VPP)
  • manuelles Hinzufügen von Geräten, die zuvor nicht im ABM enthalten waren

Hinzufügen von Geräten zu ABM mit Apple Configurator 2

Wie bereits erwähnt, ermöglicht Apple Configurator 2 Administratoren das manuelle Hinzufügen von Geräten, die entweder zuvor aus dem ABM gelöscht oder außerhalb von Apple oder einem seiner autorisierten Reseller beschafft wurden, wie beispielsweise gespendete Macs oder iPads.

Bevor dies möglich ist, müssen AC2 und ABM durch den Austausch digitaler Identitäten verbunden werden, damit die Dienste sicher miteinander kommunizieren können. Sobald dies korrekt eingerichtet ist, variieren die Schritte zum Hinzufügen neuer Geräte je nach Betriebssystem des Host-Geräts leicht.

macOS (Hinzufügen von tvOS und iOS basierten Geräten)

1. Schließen Sie das Gerät an den Mac basierten Host an.

2. Wählen Sie das Gerät aus, das Sie hinzufügen möchten, und klicken Sie dann auf Aktionen > Vorbereiten.

3. Wählen Sie „Manuelle Konfiguration” und dann „Geräte zum Apple Business Manager hinzufügen” und wählen Sie, ob das Gerät aktiviert und die Registrierung abgeschlossen werden soll. Klicken Sie auf Weiter, um fortzufahren.

4. Wenn Sie das Gerät bei Ihrer MDM-Lösung registrieren möchten, stellen Sie zunächst sicher, dass AC2 und ABM ebenfalls Identitäten ausgetauscht haben, um diese Kommunikation zu sichern. Um das Gerät zu registrieren, wählen Sie Ihr MDM aus der Liste aus. Wenn Sie das Gerät lediglich zu ABM ohne MDM-Registrierung hinzufügen möchten, wählen Sie Nicht in MDM registrieren und klicken dann auf Weiter.

5. Wenn Sie aufgefordert werden, sich bei ABM zu authentifizieren, geben Sie Ihre Anmeldedaten ein und klicken Sie auf Weiter, um sich zu authentifizieren.

6. Wenn Supervision ausgewählt wurde, geben Sie diese Details jetzt ein oder wählen Sie die vorhandene Organisation aus der Liste aus. Wenn Sie das Gerät nicht überwachen oder wenn Sie mit der Eingabe der Details fertig sind, klicken Sie auf Weiter.

7. Auf dem folgenden Bildschirm werden Sie aufgefordert, die zu überspringenden Bereiche des Setup-Assistenten auszuwählen. Wählen Sie nur die Felder aus, die Sie sehen möchten, und klicken Sie dann auf Weiter.

8. Auf dem folgenden Bildschirm können Sie alle Konfigurationsprofile hinzufügen, die Sie auf Ihrem Gerät installieren möchten, z. B. eine Wi-Fi-Nutzlast, indem Sie auf die Schaltfläche Auswählen klicken. Hinweis: Damit das Gerät erfolgreich zum ABM hinzugefügt werden kann, ist eine Internetverbindung erforderlich.

9. Der letzte Schritt besteht darin, auf die Schaltfläche Vorbereiten zu klicken, wobei AC2 alle Schritte durchläuft, bevor das Gerät dem ABM hinzugefügt wird, um es anschließend zu verwalten und bei Ihrem MDM zu registrieren.

iOS basierte Geräte (Hinzufügen von macOS basierten Computern)

1. Starten Sie die AC2-App auf Ihrem mobilen Gerät und stellen Sie sicher, dass es auf das Internet zugreifen kann.

2. Authentifizieren Sie sich bei ABM mit Ihrer verwalteten Apple ID und der zugewiesenen Gruppe Device Enrollment Manager.

3. Schließen Sie Ihren Mac an eine Stromquelle an, damit er während des Vorgangs nicht in den Ruhezustand geht.

4. Schalten Sie den Mac ein und führen Sie die Funktion „Alle Inhalte und Einstellungen löschen" aus, um das Gerät zu löschen.

5. Nachdem der Mac neu gestartet wurde, wird der Setup-Assistent angezeigt. Klicken Sie auf dem Mac auf „Weiter” und bleiben Sie dann im Bereich „Land oder Region” stehen.

6. Der Host des mobilen Geräts muss mit dem Mac gekoppelt sein, um fortfahren zu können. Bringen Sie den Host in die Nähe des Macs und scannen Sie das Bild, das im Setup-Assistenten angezeigt wird, oder wählen Sie Manuell koppeln, um die beiden Geräte zu koppeln.

7. Sobald der Vorgang abgeschlossen ist, klicken Sie auf die Schaltfläche Herunterfahren auf Ihrem Mac.

Photo of Jesus Vigo
Jesus Vigo
Jamf
Jesus Vigo, Sr. Copywriter, Security.
Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.