Verwaltung für unternehmenseigene iOS-Geräte einrichten

Unterstützte Versionen für diese Funktion: Frontline Standard, Enterprise Standard und Enterprise Plus, Education Standard, Education Plus und Endpoint Education-Upgrade, Cloud Identity Premium. Versionen vergleichen

Als Administrator können Sie unternehmenseigene iPhones, iPads und andere Geräte in der Google Admin-Konsole verwalten. Dazu müssen Sie Apple Business Manager oder Apple School Manager mit Ihrem Google Workspace- oder Cloud Identity-Abo verknüpfen.

So funktioniert die Einbindung der Apple-Geräteregistrierung

Apple Business Manager bzw. Apple School Manager lässt sich in die Admin-Konsole einbinden. Geben Sie dazu für jede Entität einen Autorisierungsschlüssel oder ein Token an. Über diese Tokens werden in der Google-Endpunktverwaltung Konfigurationseinstellungen aus der Admin-Konsole über ein Konfigurationsprofil für die Mobilgeräteverwaltung und die Google Device Policy App auf die Geräte übertragen.

Das Servertoken, das Sie von Apple erhalten, läuft jeweils nach einem Jahr ab. Sie müssen das Token verlängern, damit Arbeitsdaten auf Geräten synchronisiert werden. Anders als beim Apple Push Notification-Zertifikat können Sie das Token jedoch verlängern, nachdem es abgelaufen ist.

Hinweis

  1. Sehen Sie nach, welche Geräteanforderungen es gibt.
  2. Richten Sie ein Konto ein, mit dem Sie sich in Apple Business Manager oder Apple School Manager Ihrer Organisation anmelden.
  3. Am einfachsten funktioniert die Verwaltung, wenn Sie iOS-Geräte für Ihre Organisation bei einem autorisierten Apple-Händler kaufen. Beim Apple-Support erhalten Sie eine Liste solcher Händler in Ihrer Nähe. Der Vorteil ist hier, dass solche Geräte automatisch mit Apple Business Manager oder Apple School Manager verknüpft werden.
  4. Aktivieren Sie die erweiterte Mobilgeräteverwaltung für die Organisationseinheit, in der die Geräte verwendet werden.

Hinweis: Für die folgenden Schritte müssen Sie Aktionen in der Google Admin-Konsole und mit der Apple-ID Ihres Unternehmens oder Ihrer Bildungseinrichtung in Apple Business Manager oder Apple School Manager ausführen. Sie müssen also sowohl auf die Google Admin-Konsole als auch auf Apple Business Manager oder Apple School Manager zugreifen können, um fortzufahren.

Schritt 1: Apple-Registrierung einrichten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein. Als Administrator mit der Berechtigung "Mobilgeräteverwaltung" (ausgenommen Super Admins) sehen Sie den Einrichtungsprozess immer, auch wenn Sie den Vorgang für Ihre Organisation bereits abgeschlossen haben. Wenn Sie dann versuchen, den öffentlichen Schlüssel herunterzuladen, erhalten sie eine Fehlermeldung.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zum Menü und dann  Geräteund dann Mobilgeräte und Endpunkteund dann Einstellungenund dann iOS.
  3. Klicken Sie auf Apple-Zertifikateund dannRegistrierung einrichten.
  4. Klicken Sie auf Öffentlichen Schlüssel abrufen. Der öffentliche Schlüssel wird auf Ihr Gerät heruntergeladen.
  5. Öffnen Sie Apple Business Manager oder Apple School Manager und melden Sie sich mit der Apple-ID Ihres Unternehmens bzw. Ihrer Bildungseinrichtung an. Gehen Sie im Abschnitt "Programm zur Geräteregistrierung" folgendermaßen vor:
    1. Klicken Sie auf Server verwalten.
    2. Wenn Sie bereits einen Server für die Mobilgeräteverwaltung für diese Geräte eingerichtet haben, klicken Sie darauf. Wenn nicht, erstellen Sie einen.
    3. Wenn Sie dazu aufgefordert werden, laden Sie den öffentlichen Schlüssel hoch, den Sie in der Admin-Konsole heruntergeladen haben.
    4. Laden Sie das Servertoken von Apple herunter.
  6. Kehren Sie zur Admin-Konsole zurück.
  7. Geben Sie unter "Geschäftliche Apple-ID" die Apple-ID ein, mit der Sie das Token abgerufen haben. Mit diesem Eintrag lässt sich später erkennen, welcher Administrator die Einrichtung vorgenommen hat.
  8. Klicken Sie auf Servertoken hochladen, wählen Sie das von Apple heruntergeladene Token aus und klicken Sie auf Öffnen.
  9. Klicken Sie auf Speichern und fortfahren.
  10. Das Token und sein Ablaufdatum sind jetzt auf der Seite "Einstellungen" aufgeführt. Richten Sie am besten im Kalender eine Erinnerung ein, damit Sie das Token dann rechtzeitig verlängern.

Schritt 2: Einstellungen für die Geräteeinrichtung konfigurieren

Sie können festlegen, wie unternehmenseigene iOS-Geräte eingerichtet werden, wenn sich Nutzer zum ersten Mal anmelden. Diese Einstellungen gelten für die gesamte Organisation.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zum Menü und dann  Geräteund dann Mobilgeräte und Endpunkteund dann Einstellungenund dann iOS.
  3. Klicken Sie auf Einrichtung unternehmenseigener iOS-Geräte und dann Einstellungen der Geräteregistrierung. Weitere Informationen zu den Einstellungen finden Sie im Hilfeartikel Einstellungen für iOS-Mobilgeräte anwenden.
  4. Klicken Sie auf Speichern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Schritt 3: Einschränkungen für iOS-Geräte konfigurieren

Neben den Einstellungen, die für alle iOS-Geräte mit erweiterter Verwaltung verfügbar sind, haben Sie bei betreuten Geräten die Möglichkeit, den Nutzerzugriff auf weitere Apps und Einstellungen zu steuern. Diese Verwaltungseinstellungen lassen sich für einzelne Organisationseinheiten konfigurieren. Sie können beispielsweise Nutzern in bestimmten Organisationseinheiten erlauben, Apps zu installieren, und diese Funktion gleichzeitig für andere Organisationseinheiten blockieren.

Weitere Informationen zu den Einstellungen, die nur für betreute Geräte gelten, finden Sie im Hilfeartikel Einstellungen für iOS-Mobilgeräte anwenden.

Schritt 4: Unternehmenseigene iOS-Geräte für die Verwaltung registrieren und verteilen

  1. Öffnen Sie Apple Business Manager oder Apple School Manager und melden Sie sich mit der Apple-ID Ihres Unternehmens bzw. Ihrer Bildungseinrichtung an.
  2. Weisen Sie die Geräte dem Server für die Mobilgeräteverwaltung zu, den Sie mit der Google-Endpunktverwaltung verbunden haben. Die Seriennummern der Geräte, die Sie über die Google-Endpunktverwaltung verwalten möchten, müssen bereits im System vorhanden, d. h. von Ihrem autorisierten Apple-Händler eingegeben worden sein.
    • Über die Standardzuweisung haben Sie die Möglichkeit, dem Server standardmäßig alle Geräte zuzuweisen.
    • Wenn Sie mehrere Geräte gleichzeitig registrieren möchten, laden Sie eine CSV-Datei mit den jeweiligen Seriennummern herunter und laden Sie die CSV-Datei dann wieder hoch.
    • Wenn Sie Geräte einzeln zuweisen möchten, geben Sie die jeweilige Seriennummer ein.

    Weitere Informationen finden Sie in der Dokumentation zur Apple-Geräteregistrierung.

    Hinweis: Es kann bis zu 24 Stunden dauern, bis ein Gerät einsatzbereit ist, nachdem Sie es dem Server für die Mobilgeräteverwaltung zugewiesen haben. 

  3. Optional: Wenn Sie das Gerät früher verwenden möchten, synchronisieren Sie die Geräte manuell in der Admin-Konsole. Folgen Sie der Anleitung unter Geräte manuell synchronisieren

  4. Verteilen Sie Geräte an Ihre Nutzer. Wenn sie sich dann zum ersten Mal anmelden, müssen sie nur einer einfachen Anleitung folgen. Weitere Informationen finden Sie im Hilfeartikel Unternehmenseigenes Gerät einrichten.

Unternehmenseigene iOS-Geräte verwalten

Unternehmenseigene Geräte zur Apple-Geräteregistrierung hinzufügen
Wenn Sie später weitere Geräte hinzufügen möchten, gehen Sie genauso vor wie in Schritt 4 des vorherigen Abschnitts. Weitere Informationen finden Sie in der Dokumentation zur Apple-Geräteregistrierung.
Hinweis Wir empfehlen dringend, Geräte über einen zertifizierten Reseller und einen Apple Business Manager oder Apple School Manager hinzuzufügen. Wenn Sie im Apple Business Manager oder Apple School Manager ein Gerät manuell hinzufügen, können Nutzer die Remote-Verwaltung bis zu 30 Tage nach der Registrierung verlassen. Wenn ein Nutzer die Remote-Verwaltung verlässt, wird das Gerät innerhalb von 24 Stunden aus dem unternehmenseigenen Inventar entfernt. Außerdem werden die Einstellungen, für die eine Elternaufsicht gilt, nicht mehr angewendet. Das Gerät wird dann in der Geräteliste als „Gehört dem Nutzer“ aufgeführt.
Unternehmenseigenes Gerät aus der Google-Endpunktverwaltung entfernen
  • Rufen Sie den Apple Business Manager oder den Apple School Manager auf und entfernen Sie das Gerät dort. Bei der nächsten Synchronisierung mit Google wird das Gerät aus der Geräteliste in der Admin-Konsole entfernt. Die Synchronisierung kann bis zu 24 Stunden dauern.
  • Wenn Sie das Gerät früher entfernen möchten, können Sie in der Admin-Konsole Geräte manuell synchronisieren.

Wenn Sie ein Gerät aus der Geräteliste löschen

Das Verwaltungsprofil wird vom Gerät entfernt. Wenn ein Nutzer sein Arbeitskonto wieder dem Gerät hinzufügt, ohne dass es auf die Werkseinstellungen zurückgesetzt wurde, wird es als nicht betreutes Gerät registriert. Das bedeutet, Sie haben dann die Verwaltungsfunktionen der erweiterten Mobilgeräteverwaltung, aber Einstellungen, die nur für betreute Geräte gelten, werden nicht erzwungen.

Geräte auf Werkseinstellungen zurücksetzen
Wie bei anderen iOS-Geräten, die mit der Google-Endpunktverwaltung verwaltet werden, können Sie Unternehmensdaten über die Admin-Konsole von dem Gerät entfernen. Eine Anleitung finden Sie im Hilfeartikel Unternehmensdaten von einem Mobilgerät entfernen.
Hinweis: Das Löschen der Kontodaten entspricht bei unternehmenseigenen iOS-Geräten dem Löschen der Gerätedaten. In beiden Fällen wird das Gerät auf die Werkseinstellungen zurückgesetzt.
Gerät neu zuweisen
Auf iOS-Geräten wird jeweils nur ein Verwaltungsprofil unterstützt.
Wenn Sie ein Gerät neu zuweisen möchten:
  1. Löschen Sie es aus der Geräteliste.
  2. Setzen Sie es auf die Werkseinstellungen zurück.
  3. Bitten Sie den neuen Nutzer, sich auf dem Gerät anzumelden.
Damit ein Nutzer mit einer Google Workspace-Lizenz, in der die Apple-Geräteregistrierung nicht unterstützt wird, ein schon einmal registriertes Gerät verwenden kann, müssen Sie das Gerät aus Apple Business Manager oder Apple School Manager entfernen und es auf die Werkseinstellungen zurücksetzen. Erst dann kann sich der neue Nutzer anmelden.
Geräte manuell synchronisieren
Bei Geräten, die im Apple Business Manager oder Apple School Manager registriert sind, kann es bis zu 24 Stunden dauern, bis sie mit der Google-Mobilgeräteverwaltung synchronisiert wurden. Sie können jedoch jederzeit manuell eine Synchronisierung starten. Die Synchronisierung kann bis zu 30 Minuten dauern.
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zum Menü und dann  Geräteund dann Mobilgeräte und Endpunkteund dann Einstellungenund dann iOS.
  3. Klicken Sie auf Apple-Zertifikateund dannDEP-Geräte synchronisieren.

Ähnliche Artikel

 


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

 

War das hilfreich?

Wie können wir die Seite verbessern?
Suche
Suche löschen
Suche schließen
Hauptmenü
4908495334557934191
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false