Einrichten der iOS-Geräteverwaltung

  • Artikel

Bevor Sie iOS-Geräte verwalten oder Kursteilnehmern und Lehrern zuweisen können, müssen Sie die iOS-Geräteverwaltung in Intune für Bildungseinrichtungen einrichten. Für das Setup müssen Sie ein MDM-Pushzertifikat hinzufügen und mindestens ein Registrierungsprogrammtoken (auch als MDM-Servertoken oder DEP-Token bezeichnet) konfigurieren.

Screenshot: Seite

Während des Setups verbinden Sie Ihr Intune for Education-Konto mit Ihrem Apple School Manager-Konto. Die Verbindung stellt sicher, dass Intune for Education immer die aktuellsten Details zu Ihren erworbenen iOS-Geräten enthält.

In diesem Artikel wird Folgendes erörtert:

  • Fügen Sie ein Apple MDM-Pushzertifikat hinzu.
  • Konfigurieren und synchronisieren Sie ein Registrierungsprogrammtoken.
  • Konfigurieren Sie ein Apple VPP-Token.

Was geschieht, nachdem ich die Geräteverwaltung eingerichtet habe?

Nachdem Sie die iOS-Geräteverwaltung eingerichtet haben, können Sie Intune for Education verwenden, um Apps und Einstellungen auf Ihren iOS-Geräten zu verwalten. Sie haben auch Zugriff auf Berichte und Aktionen, damit Sie Konflikte überall beheben können.

Schüler und Lehrer in Ihrer Schule können sicher auf Schulwebsites und E-Mails zugreifen.

Anforderungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Eine Internetverbindung.
  • Anmeldeinformationen für Ihr Apple School Manager-Konto.
  • Intune für Education-Gerätelizenzen. Weitere Informationen zu Gerätelizenzen finden Sie unter Microsoft Intune-Lizenzierung.

Wichtig

Intune für Bildungseinrichtungen unterstützt nur die iOS-Geräteregistrierung für Geräte, die über die automatisierte Geräteregistrierung von Apple erworben wurden. Weitere Informationen zur automatisierten Geräteregistrierung und Apple School Manager finden Sie auf der Supportwebsite für die automatische Geräteregistrierung von Apple.

Hinzufügen eines MDM-Pushzertifikats

Ein Apple MDM-Pushzertifikat richtet eine sichere Verbindung zwischen Ihrem Intune und Dem Apple School Manager-Konto ein. Wenn eine Verbindung hergestellt ist, können Intune Ihre Apple-Geräte und -Apps kontinuierlich synchronisieren und verwalten.

  1. Melden Sie sich bei Intune for Education an.
  2. Wechseln Sie zu Mandanteneinstellungen>MDM-Pushzertifikat.
  3. Wählen Sie Zertifikat erstellen aus.
  4. Befolgen Sie die Anweisungen auf dem Bildschirm:
    1. Wählen Sie Herunterladen aus, um die Zertifikatsignaturanforderungsdatei aus Intune zu speichern.
    2. Melden Sie sich beim Apple Push Certificates Portal an, um das Pushzertifikat zu erstellen und herunterzuladen. Verwenden Sie die Apple-ID Ihrer Bildungseinrichtung, um sich anzumelden, nicht Ihre persönliche.
    3. Kehren Sie zum Intune für Bildungseinrichtungen-Portal zurück, und geben Sie die Apple-ID ein, die Sie für die Anmeldung bei Apple School Manager verwendet haben.
    4. Laden Sie die Apple-Pushzertifikatdatei hoch.
  5. Wählen Sie Speichern aus, um das Zertifikat in Intune für Bildungseinrichtungen zu erstellen.

Das Pushzertifikat läuft alle 365 Tage ab. Das Zertifikat ist erforderlich, um Intune for Education mit Ihrem Apple School Manager-Konto zu verbinden, sodass Sie es jährlich erneuern müssen.

Konfigurieren des Registrierungsprogrammtokens

Manchmal auch als DEP-Token oder MDM-Servertoken bezeichnet, ermöglicht das Registrierungsprogrammtoken Intune die Synchronisierung von Gerätedetails über Apple School Manager. Diese Details informieren Intune über die Geräte, die verwaltet werden müssen, und füllen Ihren Bestand im Intune for Education-Portal auf.

Konfiguration des freigegebenen iPads

Sie können Ihre iOS-Geräte so konfigurieren, dass sie als freigegebene iPad-Geräte registriert werden. Mit dem freigegebenen iPad melden sich Schüler und Lehrer mit ihrer eindeutigen verwalteten Apple-ID bei den Geräten Ihrer Bildungseinrichtung an. Wenn sie von Gerät zu Gerät wechseln, werden ihre Apps und Daten mit ihnen verschoben. Ein Kursteilnehmer kann ein Gerät verwenden, um mit dem Schreiben eines Papiers zu beginnen, und sich dann später bei einem anderen Gerät anmelden, um das Papier fertigzustellen. Weitere Informationen zu freigegebenen iPads und verwalteten Apple-IDs finden Sie auf der Apple Education-Website und in der Dokumentation.

Classroom-Geräte können auch ohne freigegebenes iPad weiterhin von Kursteilnehmern gemeinsam genutzt werden. Benutzerdaten werden jedoch nicht zwischen Geräten verschoben. Bevor Sie Ihr Servertoken konfigurieren, wählen Sie aus, ob Sie das freigegebene iPad aktivieren möchten.

Hinweis

Wenn Sie ein Gerät mit freigegebenem iPad einrichten, erhalten Sie alle Features, die im Shared iPad enthalten sind, mit Ausnahme der Classroom- und Schoolwork-Apps. Diese Apps werden von Intune for Education nicht unterstützt. Freigegebene iPad-Features werden verfügbar, nachdem Sie das Registrierungsprogrammtoken eingerichtet haben.

Hinzufügen eines Registrierungsprogrammtokens

In den folgenden Schritten wird beschrieben, wie Sie Intune for Education ein Registrierungsprogrammtoken hinzufügen.

  1. Wechseln Sie zu Mandanteneinstellungen>Registrierungsprogrammtoken.

  2. Wählen Sie Token hinzufügen aus.

  3. Wählen Sie aus, wie Sie die Geräte registrieren möchten, die Ihrem neuen Servertoken zugeordnet sind. Diese Option kann nicht mehr geändert werden, nachdem das Token erstellt wurde. Wenn Sie die Geräteregistrierung später ändern möchten, müssen Sie ein neues Servertoken erstellen.

    • Um dieses Token für freigegebenes iPad zu konfigurieren, wählen Sie Benutzer melden sich mit ihren verwalteten Apple-IDs bei Geräten an. Alle Geräte, die diesem Token zugewiesen sind, werden so eingerichtet, dass sich Benutzer mit einer verwalteten Apple-ID bei ihnen anmelden müssen.
    • Wenn Ihre Schule keine verwalteten Apple-IDs verwendet, wählen Sie Jeder kann diese Geräte entsperren... Geräte können weiterhin von Kursteilnehmern freigegeben werden, aber es wird direkt darauf zugegriffen, ohne dass sie sich anmelden müssen. Sie benötigen möglicherweise eine Gerätekennung, wenn Sie einen festlegen.

  4. Wählen Sie Registrierungsprogrammtoken einrichten aus.

  5. Befolgen Sie die Anweisungen auf dem Bildschirm:

    1. Wählen Sie ein Gerätenamenpräfix aus.
    2. Wählen Sie Herunterladen aus, um den Intune öffentlichen Schlüssel zu speichern, damit Sie ihn später hochladen können.
    3. Melden Sie sich bei Apple School Manager an, um ein Token zu erstellen und herunterzuladen. Verwenden Sie die Apple-ID Ihrer Bildungseinrichtung, um sich anzumelden, nicht Ihre persönliche. Wenn Sie nicht über die MDM-Serverinformationen verfügen, um diesen Schritt auszuführen, wenden Sie sich an den Intune Administrator Ihrer Bildungseinrichtung.
    4. Bleiben Sie in Apple School Manager, und wechseln Sie zu Gerätezuweisungen. Geben Sie die Seriennummer für jedes Gerät, die Bestellnummer für Den gesamten Gerätekauf oder eine Liste Ihrer Geräte in einer CSV-Datei ein. Wählen Sie im Dropdownmenü die Option Zu Server zuweisen aus. Wählen Sie dann den soeben erstellten MDM-Server aus.
    5. Kehren Sie zu Intune for Education zurück, und geben Sie die Apple-ID ein, die Sie zum Anmelden bei Apple School Manager verwendet haben.
    6. Laden Sie das Registrierungsprogrammtoken hoch.

  6. Wählen Sie Speichern aus, um das Token Intune hinzuzufügen.

Registrierungsprogrammtoken laufen alle 365 Tage ab. Das Token wird benötigt, um Ihre Geräte im Intune für Bildungseinrichtungen-Portal anzuzeigen und zu verwalten. Sie müssen es jährlich verlängern.

Geräteregistrierungsprofil

Intune für Bildungseinrichtungen erstellt ein iOS-Registrierungsprofil und wendet es auf jedes von Ihnen konfigurierte Registrierungsprofil an.

Alle iOS-Geräte, die Intune for Education hinzugefügt werden, sind auf den überwachten Modus festgelegt. Als Administrator bietet Ihnen der überwachte Modus mehr Kontrolle über die Geräte Ihrer Schule. Beispielsweise können Sie neue Apps oder App-Updates automatisch auf ein Gerät übertragen. Eine vollständige Liste der nur überwachten Einstellungen finden Sie im Artikel Konfigurationen, für die eine Überwachung erforderlich ist.

Intune für Bildungseinrichtungen wendet ein Benennungsschema auf Geräte an, die Sie mit einem Registrierungsprogrammtoken registrieren. Der Name hilft Ihnen, einzelne Geräte zu identifizieren und zu gruppieren. Standardmäßig werden Geräte mit ihrer Seriennummer benannt. Sie können auch einen benutzerdefinierten Gerätenamen hinzufügen, wenn Sie Ihr Registrierungsprogrammtoken einrichten.

Weitere Informationen zu Registrierungsprofilen finden Sie in der Liste der einstellungen , die während der Registrierung konfiguriert wurden.

Synchronisieren verwalteter Geräte

Nachdem Intune for Education nun über die Berechtigung zum Verwalten Ihrer iOS-Geräte verfügt, synchronisieren Sie mit Apple, um eine Liste Ihrer verwalteten Geräte anzuzeigen.

  1. Wechseln Sie zu Registrierungsprogrammtoken , um das von Ihnen erstellte Token zu finden. Wählen Sie den Link aus, der sich in derselben Zeile unter der Spalte Geräte bereit für die Registrierung befindet.
  2. Wählen Sie Geräteliste synchronisieren aus.

Geräte, die in der Liste angezeigt werden, sind für die Registrierung bereit. Schalten Sie sie ein, um den Registrierungsprozess zu starten.

Konfigurieren von VPP-Token

Ein VPP-Token verknüpft Ihr Intune for Education-Konto mit Ihrem Apple VPP- oder Apple School Manager-Konto. Sie können ein einzelnes VPP-Token erstellen, um Apps im gesamten organization zu verwalten, oder Sie können mehrere VPP-Token erstellen, um die Verwaltung auf verschiedene Standorte oder Administratoren zu verteilen.

VPP-Token sind für Intune für Folgendes erforderlich:

  • App-Details im Intune for Education-Portal synchronisieren.
  • Weisen Sie von VPP erworbene Apps Gruppen zu.
  • Installieren Sie von VPP erworbene Apps automatisch auf Schulgeräten, ohne dass die Apple-ID des Gerätebenutzers erforderlich ist.

Ohne ein VPP-Token können Sie weiterhin kostenlose iOS-Apps über die App Store suchen und abrufen. Um die App jedoch auf dem Gerät zu installieren, muss sich der Gerätebenutzer mit einer Apple-ID anmelden.

  1. Wechseln Sie zu Mandanteneinstellungen>VPP-Token.
  2. Wählen Sie Token hinzufügen aus.
  3. Benennen Sie das VPP-Token, und befolgen Sie dann die Anweisungen auf dem Bildschirm, um das Token zu erstellen:
    1. Melden Sie sich bei Apple School Manager an, um ein Token zu erstellen und herunterzuladen. Verwenden Sie die Apple-ID Ihrer Bildungseinrichtung, um sich anzumelden, nicht Ihre persönliche.
    2. Kehren Sie zum Intune für Bildungseinrichtungen-Portal zurück, und geben Sie die Apple-ID ein, die Sie für die Anmeldung bei Apple School Manager verwendet haben.
    3. Laden Sie die VPP-Tokendatei hoch, und wählen Sie dann die Region aus, in der sich Ihre Geräte befinden.
    4. Aktivieren oder deaktivieren Sie automatische App-Updates.
  4. Wählen Sie Speichern aus, um das Token Intune hinzuzufügen.

Token laufen alle 365 Tage ab. Token werden zum Verwalten von von VPP erworbenen Apps benötigt, sodass Sie sie jährlich erneuern müssen.

Was ist ein verwaltetes Gerät?

Um den Unterschied zwischen einem verwalteten und einem nicht verwalteten Gerät zu verstehen, sehen wir uns das folgende Szenario an.

Ein Lehrer bringt ein persönliches iOS-Gerät in die Schule. Während der Schulzeit verwendet der Lehrer das Gerät, um Elternbesprechungen zu planen und Kursaufgaben nachzuverfolgen.

Das Gerät wurde nicht von der Schule über das Apple DEP-Programm erworben. Es ist nicht unter dem Intune für Bildungseinrichtungen-Mandanten registriert. Daher gibt es keine Möglichkeit für Intune, mit dem Gerät des Lehrers zu kommunizieren. Das Gerät wird als nicht verwaltet betrachtet, sodass der IT-Administrator keine Kontrolle darüber hat, wie der Lehrer das Gerät während der Schulstunden verwendet.

Da es sich nicht um ein bekanntes verwaltetes Gerät handelt, kann der Lehrer nicht auf geschützte Schulressourcen wie E-Mail zugreifen.

Nächste Schritte

Erwerben Sie kostenlose Apps auf dem App Store, oder fügen Sie Ihre von VPP erworbenen Apps zum Intune für Bildungseinrichtungen-Portal hinzu.