Was ist Device Enrollment?
Bei der Geräteregistrierung werden Apple-Geräte auf einer Plattform für die mobile Geräteverwaltung (MDM) registriert, sodass Sie sie aus der Ferne verwalten und konfigurieren können. Mit Kandji können Sie Geräte über die automatisierte Device Enrollment registrieren, um eine nahtlose Zero-Touch-Einrichtung zu ermöglichen, oder das Registrierungsportal verwenden, um sich manuell zu registrieren.
So funktioniert Device Enrollment
Wenn Sie ein Gerät mit Kandji registrieren, wird unabhängig von der Registrierungsmethode ein MDM Profil auf dem Gerät installiert. Das MDM -Profil fungiert als Gateway, um einen dauerhaften Kommunikationsfluss mit Kandji über das Apple Push Notification Service (APNs)-Protokoll von Apple bereitzustellen. Auf diese Weise können Geräte Befehle empfangen, Software installieren und Konfigurationsprofile von Kandji akzeptieren.
Automatisierte Device Enrollment
Automated Device Enrollment (ADE) eignet sich hervorragend für brandneue oder wiederhergestellte Geräte, die Kandji in Apple Business Manager zugewiesen sind. Die Registrierung von Geräten über ADE stellt sicher, dass Kandji nicht von ihnen entfernt werden können, es sei denn, dies ist ausdrücklich erlaubt. Geräte, die über ADE registriert sind, werden ebenfalls überwacht, was zusätzliche Kontrolle über ihre Konfiguration und Einschränkungen ermöglicht. Weitere Informationen zur Überwachung finden Sie im Supportartikel von Apple.
Für die automatisierte Device Enrollment ist ein Apple Business Manager Konto erforderlich. Wenn Sie über Geräte verfügen, die außerhalb von Apple Business Manager erworben wurden, können Sie Geräte zu Apple Business Managerhinzufügen.
Zuweisen eines Geräts in Apple Business Manager
Wenn Sie noch einen MDM Server für Kandji konfigurieren müssen, finden Sie im Abschnitt Automated Device Enrollment des Artikels Erste Schritte – Apple-Integrationen Konfigurationsanweisungen.
Melden Sie sich bei Apple Business Manager an und wählen Sie in der linken Navigationsleiste Geräte aus.
Suchen Sie im Suchfeld nach einem Gerät.
Wählen Sie das Gerät aus der Liste aus.
Klicken Sie auf MDM Server bearbeiten.
Wählen Sie Dem folgenden MDM zuweisen aus, und wählen Sie den Kandji Server aus, den Sie beim Aktivieren der MDM mit Kandji erstellt haben.
Wählen Sie Weiter aus.
Bestätigen Sie , dass Sie den MDM Server ändern möchten, dem das Gerät zugewiesen ist.
Stellen Sie sicher, dass alle neu gekauften Geräte Kandji zugewiesen werden.
Wählen Sie Ihren Namen in der linken Navigationsleiste aus.
Wählen Sie Einstellungen.
Wählen Sie MDM Serverzuweisung aus.
Wählen Sie unter Standard- MDM Serverzuweisung die Option Bearbeiten aus.
Wählen Sie den Kandji Server aus, den Sie beim Aktivieren von MDM mit Kandji für jeden Gerätetyp erstellt haben.
Stellen Sie sicher, dass Geräte die ADE-Registrierung nicht überspringen
Mac-Computer mit macOS Ventura und neueren Versionen, die bei einer Organisation registriert sind, müssen während des Systemassistenten eine Verbindung zu einem Netzwerk herstellen, nachdem sie gelöscht oder zurückgesetzt wurden. Durch die erste Registrierung eines Geräts bei Kandji können Administratoren sicherstellen, dass neu bereitgestellte Geräte die ADE-Registrierung nicht mehr überspringen können.
Migrieren von vorherigen MDM
Was ist, wenn Ihr Mobilgerät bereits eingerichtet und über die automatisierte Device Enrollment in einem anderen MDM registriert ist? Sie haben zwei Möglichkeiten:
Nachdem Sie das Gerät über Apple Business Manager neu Kandji zugewiesen haben, löschen Sie Ihre Mobilgeräte und registrieren Sie sie erneut, wenn Sie die Aufsicht über Kandji behalten möchten.
Heben Sie die Verwaltung des Mobilgeräts in Ihrem bestehenden MDM auf und nutzen Sie die Kandji Enrollment Portal. Nur macOS Geräte werden mit dieser Methode überwacht.
Wenn Sie Probleme mit dem Prozess haben oder andere Fragen haben, wenden Sie sich bitte an den Support.
Überprüfen des ADE-Status des Geräts
Bevor Sie versuchen, ein Gerät über ADE zu registrieren, ist es wichtig, den Status im Abschnitt Automatisierte Device Enrollment in Ihrer Kandji Web-App zu überprüfen.
Weitere Informationen finden Sie im Artikel Device Enrollment Profilstatus.
Automatisierte Device Enrollment nach der Einrichtung
Wenn ein Mac bereits den Systemassistenten durchlaufen hat, ist es möglich, eine weitere Überprüfung zu erzwingen und den Computer erneut bei Kandji zu registrieren. Nachdem Sie das Gerät dem Kandji MDM Server in Apple Business Managerzugewiesen haben, lassen Sie Ihre Benutzer den Artikel Benutzererfahrung mit automatisierter Device Enrollment nach dem Setup befolgen, um den vollständigen Prozess zu erfahren.
Ändern der Standard-ADE- Blueprint
Die Standard Blueprint kann jederzeit in der Kandji Web App geändert werden.
Klicken Sie auf Einstellungen.
Klicken Sie auf "Apple-Integrationen".
Klicken Sie im Abschnitt Automatisierte Device Enrollment auf Bearbeiten.
Klicken Sie auf das Dropdown-Menü Blueprint .
Wählen Sie die gewünschte Blueprint aus der Liste aus.
Klicken Sie auf Speichern.
Registrierungsportal für die manuelle Registrierung
Einrichtung des Registrierungsportals
Die Registrierung über das Kandji Enrollment Portal ist eine großartige Option für Geräte, die in Apple Business Manager nicht verfügbar sind.
Wählen Sie in der Navigationsleiste Registrierung aus.
Navigieren Sie zur Registerkarte Manuelle Registrierung.
Klicken Sie auf den Umschalter, um das Registrierungsportal zu aktivieren.
Aktivieren Sie die Blueprint, in der Sie Benutzern die Registrierung ihrer Geräte erlauben möchten.
Konfigurieren Sie optional Authentifizierung für die manuelle Registrierung in einem Blueprint.
Aktivieren Sie das Kontrollkästchen Benutzer zum Gerätedatensatz zuweisen, falls gewünscht.
Nach der Aktivierung können Sie Benutzer zum Link zum Registrierungsportal leiten und ihnen den Code bereitstellen, den sie zum Registrieren ihrer Geräte verwenden sollen. Wenn Sie über mehrere Blueprintsverfügen, stellen Sie sicher, dass bestimmte Benutzer nur ihren Blueprint Code erhalten.
URL und Code des Registrierungsportals
Sie können den Portal-Link auch mit dem in die URL eingebetteten Registrierungscode bereitstellen, um die Bereitstellung zu vereinfachen. Das Format für den teilbaren Link ist unten aufgeführt. Der EnrollmentCodeHere-Teil sollte der Registrierungscode ohne den Bindestrich zwischen den beiden Zahlengruppen sein.
https://subdomain.kandji.io/enroll/access-code/EnrollmentCodeHere
Weitere Informationen finden Sie in unserem Artikel Benutzererfahrung mit dem Registrierungsportal .
Verschieben von Geräten zwischen Blueprints
Geräte können ohne erneute Registrierung auf einen anderen Blueprintverschoben werden.
Generieren eines neuen Blueprint Codes
Kandji ermöglicht es Ihnen, für jeden Blueprint einen neuen Zufallscode zu generieren. Das Generieren eines neuen Codes ist hilfreich, wenn der Code an nicht autorisierte Benutzer weitergegeben wird. Ein neuer Code verhindert, dass unerwünschte Geräte in diesem Blueprint registriert werden.
Melden Sie sich bei Kandji an und klicken Sie in der Navigationsleiste auf Geräte hinzufügen.
Klicken Sie auf Code ändern neben dem Blueprint dem Sie einen neuen Registrierungscode generieren möchten.
Verteilen Sie den neuen Code an die gewünschten Benutzer.
Nach der Änderung ist der vorherige Code für neue Geräteregistrierungen nicht mehr gültig.
Wenn der Schutz vor gestohlenen Geräten auf Geräten mit iOS 17.3 oder höher aktiviert ist, ist MDM Registrierung standardmäßig eingeschränkt.
Fehlerbehebung bei der Registrierung
Geräte, die in Apple Business Manager nicht sichtbar sind
Wenn Sie Ihre Geräte in Ihrem Apple Business Manager Konto nicht für die Zuweisung verfügbar sehen, kann dies mehrere Gründe haben, für die es jeweils unterschiedliche Lösungen gibt.
Sie haben Ihre Geräte direkt bei Apple gekauft.
Möglicherweise haben Sie Ihre Apple-Kundennummer nicht in Apple Business Manager (Einstellungen > Geräteverwaltungseinstellungen > Kundennummern) hinzugefügt.
Um Ihre Apple-Kundennummer zu finden, wenden Sie sich an Ihren Apple-Kundenbetreuer, Ihre Einkaufsabteilung oder den Apple-Vertriebssupport. Wenn Sie eine Apple-Kundennummer verwenden, werden alle Geräte, die Sie seit dem 1. März 2011 bei Apple gekauft haben, Ihrem Apple Business Manager -Account hinzugefügt.
Sie haben Ihre Geräte bei einem autorisierten Apple Händler oder einem Mobilfunkanbieter gekauft.
Möglicherweise haben Sie keine Verbindung zwischen Ihrem Apple Business Manager Konto und dem Reseller hergestellt.
Fragen Sie Ihren Reseller nach seiner Reseller-ID und fügen Sie diese in Apple Business Manager hinzu (Einstellungen > Geräteverwaltungseinstellungen > Kundennummern).
Geben Sie Ihrem Händler Ihre Apple Business Manager Organisations-ID an, die Sie in Apple Business Manager (Einstellungen > Registrierungsinformationen) finden, zusammen mit einer Liste der Seriennummern oder Bestellungen, die Ihr Händler Ihrem Apple Business Manager Konto hinzufügen soll. Ihr Reseller kann den "Look-Back"-Zeitraum für Geräte auswählen, die hinzugefügt werden sollen.
Ihre Geräte wurden möglicherweise nicht über einen Device Enrollment-fähigen Händler oder nicht als Unternehmen von Apple gekauft.
Fehlende lokale Dateien nach der Registrierung
Bei der Ersteinrichtung ermöglicht macOS Benutzern, ihre Ordner "Desktop" und "Dokumente" mit iCloud zu synchronisieren. Wenn sich der Mac jedoch später bei Kandji registriert und diese Funktion deaktiviert ist, entfernt macOS die zuvor synchronisierten Daten vom Mac.
Obwohl dies für die Benutzer alarmierend sein kann, sollten sich ihre Daten immer noch in ihrem iCloud Konto befinden.
Wenn Sie die iCloud Synchronisierung und den Zugriff auf andere iCloud Funktionen nicht zulassen, empfehlen wir dringend, Ihr Team vor der Registrierung bei Kandji zu informieren, damit es Änderungen vornehmen kann, um sicherzustellen, dass es Zugriff auf alle wichtigen Daten hat.
Die Library Item des Einschränkungsprofils enthält Einstellungen für iCloud, die die Verwendung verschiedener iCloud-Funktionen möglicherweise deaktivieren.
Preferred Device Enrollment Reseller
Eine Liste der Preferred Device Enrollment Reseller finden Sie hier.
Kundennummern und Apple Business Manager
Informationen zu Kundennummern und zum Hinzufügen von Geräten zu Apple Business Manager finden Sie im Supportartikel von Apple zur Verwendung der automatisierten Device Enrollment.