Konfigurieren des Bibliothekselements für die automatische Geräteregistrierung

  • nP
  • EF

Eine automatische Device Enrollment -Konfiguration für die Zero-Touch-Bereitstellung ermöglicht es Ihnen, bestimmte Optionen während des Setup-Assistenten für Mac, iPhone, iPad und Apple TV zu verwalten.

Erstellen eines automatisierten Device Enrollment Library Item

Melden Sie sich bei Ihrem Kandji Mandanten an, bevor Sie die nächsten Schritte ausführen.

  1. Klicken Sie in der linken Navigationsleiste auf Library.

  2. Klicken Sie in der oberen rechten Ecke auf Neu hinzufügen.

  3. Wählen Sie die Option Automatisierte Device Enrollment und klicken Sie dann auf Hinzufügen und Konfigurieren.

Universelle Einstellungen

Für bestimmte Gerätegruppen haben Sie die Möglichkeit, einen anderen Standort oder eine andere Kontaktinformation festzulegen, die nur für diese Gruppe spezifisch ist.

Authentifizierung erforderlich

  • Mit der Option Authentifizierung erforderlich im Element Automated Device Enrollment Library können Administratoren festlegen, dass sich Benutzer bei einem Identitätsanbieter (IdP) authentifizieren müssen, bevor das Gerät mit der Registrierung fortfahren kann.

Erfahren Sie mehr über Authentifizierung mit automatisierter Device Enrollment

Entfernen MDM Profils zulassen

  • Wenn Sie Geräte über die automatisierte Device Enrollment registrieren, kann das MDM Profil standardmäßig nicht entfernt werden. Dies ist beabsichtigt, um die sichere Verwaltung von Unternehmensgeräten zu gewährleisten. Sie können die Option Entfernen MDM Profils zulassen auswählen, wenn Sie eine Testumgebung haben oder das Profil entfernbar machen müssen. Kandji empfiehlt, dies nicht für Produktionsumgebungen zu verwenden.

Überschreiben von Organisationsdetails

  • Überschreiben Sie optional den Standort und die Kontaktinformationen für die Konfiguration.

Alle Änderungen, die am ADE-Bibliothekselement vorgenommen werden, gelten nur für Geräte, die nach dem Speichern dieser Änderungen registriert werden. Durch die Änderungen werden Geräte, die vor dem Speichern der Änderungen registriert wurden, nicht rückwirkend aktualisiert.

Mindestversion des Betriebssystems erforderlich

Zusätzlich zu den unten beschriebenen Einstellungen können Mac-, iPhone- und iPad-Geräte mit macOS 14.0 oder neuer oder iOS/iPadOS 17.0 oder neuer gezwungen werden, ihr Betriebssystem über diese Versionen hinaus zu aktualisieren, bevor sie sich bei Kandji registrieren. Sie müssen bereits auf mindestens diesen Versionen installiert sein, bevor Updates erzwungen werden können. Das Erfordernis einer Mindestversion des Betriebssystems wirkt sich nicht auf die Registrierung für Geräte aus, auf denen ältere Betriebssystemversionen ausgeführt werden.

Verwenden Sie die Einstellung Mindestbetriebssystemversion erforderlich in den Einstellungen jedes Gerätetyps, wie unten gezeigt, um das Update auf die Version zu erzwingen, die Sie anfordern möchten. Hinweis: Diese Einstellungen wirken sich nicht auf Managed OS Einstellungen aus, die Sie nach der Registrierung festgelegt haben. macOS und iOS/iPadOS diese Updates vor der Registrierung direkt im Systemassistenten erzwingen, sodass die entsprechenden Geräte bereits auf dem neuesten Stand der Registrierung sind.

Das Ändern dieser Einstellung für einen bestimmten Gerätetyp erfolgt sofort und erfordert keine erneute Synchronisierung der ADE-Einstellungen mit Apple.

Mac

Passen Sie die Einrichtung und Konfiguration für Mac-Computer an. Es wird empfohlen, die Ortungsdienste nicht zu überspringen, es sei denn, Ihre Organisation hat einen bestimmten Bedarf. Ortungsdienste werden genutzt, um die Zeitzone und andere standortabhängige Einstellungen festzulegen.

  1. Konfigurieren Sie die Bildschirme des Systemassistenten so, dass Mac-Computer während der automatischen Device Enrollmentübersprungen werden. Sie können bestimmte Bildschirme überspringen oder über den Systemassistenten automatisch vorspulen.

  2. Wählen Sie aus, ob es einem Endbenutzer gestattet sein soll, benutzerbasierte Activation Lock mithilfe von Find My und einem persönlichen Apple Accountzu aktivieren.

  3. Wählen Sie aus, ob das erste Computerkonto, das während des Setup-Assistenten erstellt wurde, ein Standardbenutzer oder Administrator sein soll oder ob die Erstellung des ersten Kontos vollständig übersprungen werden soll.

    1. Sie können die Accounterstellung überspringen, wenn Sie Ihre Macintosh-Computer an einen Verzeichnisdienst wie Active Directory binden oder ein Benutzeraccount automatisch für Ihre Endbenutzeraccounts mit der Option "Lokalen Administrator bereitstellen" bereitgestellt wird, indem Benutzervariablen genutzt werden.

    2. Wenn Sie angeben, dass das anfängliche Computerkonto ein Standardbenutzer sein soll, müssen Sie automatisch einen zusätzlichen lokalen Administrator bereitstellen.

  4. Konfigurieren Sie optional die Bereitstellung eines zusätzlichen lokalen Administratorkontos auf dem Computer.

    1. Globale Variablen können in den Feldern Vollständiger Name und Kurzname genutzt werden. Beispiel: $FULL_NAME oder $EMAIL_PREFIX. Dies kann nützlich sein, wenn Sie eine Authentifizierung anfordern und den Benutzer automatisch dem Gerätedatensatz zuweisen.

    2. Globale Variablen können nicht für das Passwort verwendet werden.

  5. Blenden Sie das zusätzliche Administratorkonto bei Bedarf aus, indem Sie Konto ausblenden auswählen.

  6. Geben Sie an, dass das zusätzliche Administratorkonto der MDM-aktivierte Benutzer für MDMProfile auf Benutzerebene sein soll.

    1. Das zusätzliche lokale Administratorkonto (Auto-Admin) wird erst dann als Benutzer mit aktiviertem MDMregistriert, wenn das Konto grafisch angemeldet wird.

  7. Optional für macOS 14+ Geräte, Require a minimum OS version.

  8. Geben Sie die Region für Mac-Geräte an.

  9. Geben Sie die Sprache für Mac-Geräte an.

    Die Optionen "Region für Mac-Geräte festlegen " und " Sprache für Mac-Geräte festlegen " sind nur verfügbar, wenn die Option "Automatisch durch alle Bildschirme des Systemassistenten wechseln" ausgewählt ist. Für diese Optionen ist Ethernet erforderlich.

Mit dem iPhone

Passen Sie die Einrichtung und Konfiguration für iPhone-Geräte an. Es wird empfohlen, die Ortungsdienste nicht zu überspringen, es sei denn, Ihre Organisation hat einen bestimmten Bedarf. Ortungsdienste werden genutzt, um die Zeitzone und andere standortabhängige Einstellungen festzulegen.

  1. Konfigurieren Sie die Bildschirme des Systemassistenten so, dass iPhone-Geräte während der automatisierten Device Enrollmentübersprungen werden. Sie können bestimmte Bildschirme überspringen oder aktuelle oder zukünftige Bereiche des Systemassistenten angeben, die übersprungen werden sollen.

    1. Beachten Sie, dass die Option "Alle Fenster des Setup-Assistenten überspringen" den Setup-Assistenten nicht automatisch vorrückt. Auto Advance ist nur in macOS und tvOS verfügbar.

  2. Wählen Sie aus, ob es einem Endbenutzer gestattet sein soll, benutzerbasierte Activation Lock mithilfe von Find My und einem persönlichen Apple Account zu aktivieren.

  3. Aktivieren Sie optional die gerätebasierte Aktivierungssperre. Manchmal auch als organisations-/MDM basierte Aktivierungssperre bezeichnet.

  4. Optional für iOS 17+ Geräte, Require a minimum OS version.

iPad (Englisch)

Passen Sie die Einrichtung und Konfiguration für iPad-Geräte an. Es wird empfohlen, die Ortungsdienste nicht zu überspringen, es sei denn, Ihre Organisation hat einen bestimmten Bedarf. Ortungsdienste werden genutzt, um die Zeitzone und andere standortabhängige Einstellungen festzulegen.

  1. Konfigurieren Sie die Bildschirme des Systemassistenten so, dass iPhone-Geräte während der automatischen Device Enrollmentübersprungen werden. Sie können bestimmte Bildschirme überspringen oder aktuelle oder zukünftige Bereiche des Systemassistenten angeben, die übersprungen werden sollen.

    1. Beachten Sie, dass die Option "Alle Fenster des Setup-Assistenten überspringen" den Setup-Assistenten nicht automatisch vorrückt. Auto Advance ist nur in macOS und tvOSverfügbar.

  2. Konfiguriertes geteiltes iPad. Weitere Infos zu "Geteiltes iPad"

    1. Geteilte iPads können nur während der automatischen Device Enrollment aktiviert werden.

  3. Wählen Sie aus, ob es einem Endbenutzer gestattet sein soll, benutzerbasierte Activation Lock mithilfe von Find My und einem persönlichen Apple Account zu aktivieren.

  4. Aktivieren Sie optional die gerätebasierte Aktivierungssperre. Manchmal auch als organisations-/MDM-basierte Aktivierungssperre bezeichnet.

  5. Optional für iPadOS 17+ Geräte, Require a minimum OS version.

Apple TV

Passen Sie die Einrichtung und Konfiguration für Apple TV Geräte an. Konfigurieren Sie optional die automatische Vorstellung, und geben Sie die Sprache und die Region an.

  1. Konfigurieren Sie die Bildschirme des Systemassistenten so, dass während der automatischen Device Enrollment für Apple TV Geräte gesprungen wird. Sie können bestimmte Bildschirme überspringen oder über den Systemassistenten automatisch vorspulen.

  2. Geben Sie die Region für Apple TV Geräte an.

  3. Geben Sie die Sprache für Apple TV Geräte an.

    Die Optionen "Region für Apple TV Geräte festlegen" und "Sprache für Apple TV Geräte festlegen" sind nur verfügbar, wenn die Option "Automatisch durch alle Bildschirme des Systemassistenten wechseln" ausgewählt ist. Für diese Optionen ist Ethernet erforderlich.