Automatisches Registrieren von iOS-Geräten mit dem Programm zur Geräteregistrierung von AppleAutomatically enroll iOS devices with Apple's Device Enrollment Program

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Lesen Sie die Einführung in Intune.Read the introduction to Intune.

Dieses Thema unterstützt Sie dabei, die iOS-Geräteregistrierung für Geräte zu aktivieren, die über das Programm zur Geräteregistrierung (Device Enrollment Program, DEP) von Apple erworben wurden.This topic helps you enable iOS device enrollment for devices purchased through Apple's Device Enrollment Program (DEP). Sie können die Registrierung des Programms zur Geräteregistrierung für eine große Anzahl von Geräten aktivieren, ohne diese auch nur zu berühren.You can enable DEP enrollment for large numbers of devices without ever touching them. Sie können Geräte wie iPhones und iPad direkt an Benutzer versenden.You can ship devices like iPhones and iPads directly to users. Wenn der Benutzer das Gerät anschaltet, wird der Setup-Assistent mit vordefinierten Einstellungen ausgeführt, und das Gerät wird für die Verwaltung registriert.When the user turns on the device, Setup Assistant runs with preconfigured settings and the device enrolls into management.

Zur Aktivierung der DEP-Registrierung können Sie sowohl das Intune-Portal als auch das Apple DEP-Portal verwenden.To enable DEP enrollment, you use both the Intune and Apple DEP portals. Sie benötigen auch eine Liste von Seriennummern oder eine Bestellnummer, um Geräte in Intune zur Verwaltung zuweisen zu können.A list of serial numbers or a purchase order number is required so you can assign devices to Intune for management. Sie erstellen DEP-Registrierungsprofile, die Einstellungen enthalten, die für Geräte während der Registrierung gelten.You create DEP enrollment profiles containing settings that applied to devices during enrollment.

Die Registrierung mit DEP funktioniert übrigens nicht mit dem Geräteregistrierungs-Manager.By the way, DEP enrollment does not work with the device enrollment manager.

Überwachter ModusWhat is supervised mode?

Apple hat für iOS 5 den überwachten Modus eingeführt.Apple introduced supervised mode in iOS 5. Ein iOS-Gerät im überwachten Modus kann über zusätzliche Steuerelemente verwaltet werden.An iOS device in supervised mode can be managed with more controls. Dies ist bei unternehmenseigenen Geräten besonders nützlich.As such, it is especially useful for corporate-owned devices. Intune unterstützt die Konfiguration von Geräten für den überwachten Modus als Teil des Apple-Programms zur Geräteregistrierung (DEP).Intune supports configuring devices for supervised mode as part the Apple Device Enrollment Program (DEP).

VoraussetzungenPrerequisites

Abrufen eines Apple-DEP-TokensGet an Apple DEP token

Bevor Sie iOS-Geräte mit DEP registrieren können, benötigen Sie ein DEP-Token-Datei (.p7m) von Apple.Before you can enroll iOS devices with DEP, you need a DEP token (.p7m) file from Apple. Mit diesem Token kann Intune Informationen zu DEP-Geräten synchronisieren, die Ihrem Unternehmen gehören.This token lets Intune sync information about DEP devices that your corporation owns. Damit kann Intune außerdem Registrierungsprofile zu Apple hochladen und diesen Profilen Geräte zuweisen.It also permits Intune to upload enrollment profiles to Apple and to assign devices to those profiles.

Verwenden Sie das Apple DEP-Portal, um ein DEP-Token zu erstellen.You use the Apple DEP portal to create a DEP token. Sie verwenden das DEP-Portal auch, um in Intune Geräte für die Verwaltung zuzuweisen.You also use the DEP portal to assign devices to Intune for management.

Hinweis

Wenn Sie das Token vor der Migration zu Azure aus dem klassischen Intune-Portal löschen, stellt Intune womöglich ein gelöschtes Apple DEP-Token wieder her.If you delete the token from the Intune classic portal before migrating to Azure, Intune might restore a deleted Apple DEP token. Sie können das DEP-Token erneut aus dem Azure-Portal löschen.You can delete the DEP token again from the Azure portal. Sie können das DEP-Token erneut aus dem Azure-Portal löschen.You can delete the DEP token again from the Azure portal.

Schritt 1:Step 1. Laden Sie das Intune-Zertifikat mit öffentlichem Schlüssel herunter, das zum Erstellen des Tokens erforderlich ist.Download the Intune public key certificate required to create the token.

  1. Wählen Sie in Intune im Azure-Portal die Optionen Geräteregistrierung > Apple-Registrierung > Token für Registrierungsprogramm > Hinzufügen aus.In the Intune in the Azure portal, choose Device enrollment > Apple enrollment > Enrollment Program Tokens > Add.

    Rufen Sie ein Registrierungsprogrammtoken ab.

  2. Erteilen Sie Microsoft die Berechtigung, Benutzer- und Geräteinformationen an Apple zu senden, indem Sie auf Ich stimme zu klicken.Grant permission to Microsoft to send user and device information to Apple by selecting I agree.

    Screenshot des Bereichs „Registrierungsprogrammtoken“ im Arbeitsbereich „Apple-Zertifikate“ zum Herunterladen des öffentlichen Schlüssels

  3. Wählen Sie Laden Sie Ihr Zertifikat mit öffentlichem Schlüssel herunter aus, um die Verschlüsselungsschlüsseldatei (PEM) herunterzuladen und lokal zu speichern.Choose Download your public key to download and save the encryption key (.pem) file locally. Die PEM-Datei wird verwendet, um ein Vertrauensstellungszertifikat vom Apple Device Enrollment Program-Portal anzufordern.The .pem file is used to request a trust-relationship certificate from the Apple Device Enrollment Program portal.

Schritt 2.Step 2. Verwenden Sie Ihren Schlüssel, um ein Token von Apple herunterzuladen.Use your key to download a token from Apple.

  1. Wählen Sie Create a token for Apple's Device Enrollment Program (Token für das Programm zur Geräteregistrierung von Apple erstellen) aus, um das Portal des Bereitstellungsprogramms von Apple zu öffnen. Melden Sie sich mit der Apple-ID Ihres Unternehmens an.Choose Create a token for Apple's Device Enrollment Program to open Apple's Deployment Program portal, and sign in with your company Apple ID. Diese Apple-ID kann später zum Erneuern Ihres DEP-Token verwendet werden.You can use this Apple ID to renew your DEP token.

  2. Wählen Sie im Portal des Bereitstellungsprogramms von Apple die Option Erste Schritte für das Programm zur Geräteregistrierung aus.In Apple's Deployment Programs portal, choose Get Started for Device Enrollment Program.

  3. Wählen Sie auf der Seite Server verwalten die Option MDM-Server hinzufügen aus.On the Manage Servers page, choose Add MDM Server.

  4. Geben Sie den MDM-Servernamen ein, und wählen Sie anschließend Weiter aus.Enter the MDM Server Name, and then choose Next. Der Servername dient als Referenz zum Identifizieren des MDM-Servers (mobile device management, Verwaltung mobiler Geräte).The server name is for your reference to identify the mobile device management (MDM) server. Es handelt sich nicht um den Namen oder die URL des Microsoft Intune-Servers.It is not the name or URL of the Microsoft Intune server.

  5. Das Dialogfeld <Servername> hinzufügen wird geöffnet, und die Meldung Laden Sie Ihren öffentlichen Schlüssel hoch wird angezeigt.The Add <ServerName> dialog box opens, stating Upload Your Public Key. Wählen Sie Datei auswählen aus,Choose Choose File… um die PEM-Datei hochzuladen, und wählen Sie anschließend Weiter aus.to upload the .pem file, and then choose Next.

  6. Wechseln Sie zu Bereitstellungsprogramme > Programm zur Geräteregistrierung > Geräte verwalten.Go to Deployment Programs > Device Enrollment Program > Manage Devices.

  7. Geben Sie unter Geräte auswählen nach an, wie die Geräte identifiziert werden sollen:Under Choose Devices By, specify how devices are identified:

    • SeriennummerSerial Number
    • ReihenfolgeOrder Number
    • Upload der CSV-DateiUpload CSV File.

    Screenshot bei Festlegen von „Geräte auswählen nach“ auf „Seriennummer“, der Einstellung „Aktion auswählen“ auf „Zu Server zuweisen“ und der Auswahl des Servernamens.

  8. Wählen Sie als Nächstes für Aktion auswählen die Option Zu Server zuweisen aus. Wählen Sie den für Microsoft Intune angegebenen <Servernamen> und anschließend OK aus.For Choose Action, choose Assign to Server, choose the <ServerName> specified for Microsoft Intune, and then choose OK. Das Apple-Portal weist die angegebenen Geräte dem Intune-Server für die Verwaltung zu und zeigt dann Zuweisung abgeschlossen an.The Apple portal assigns the specified devices to the Intune server for management and then displays Assignment Complete.

    Wechseln Sie im Apple-Portal zu Bereitstellungsprogramme > Programm zur Geräteregistrierung > Zuweisungsverlauf anzeigen, um eine Liste der Geräte und ihre MDM-Server-Zuordnung anzuzeigen.In the Apple portal, go to Deployment Programs > Device Enrollment Program > View Assignment History to see a list of devices and their MDM server assignment.

Schritt 3:Step 3. Speichern Sie die zum Erstellen dieses Tokens verwendete Apple-ID.Save the Apple ID used to create this token.

Geben Sie in Intune im Azure-Portal für die zukünftige Verwendung Ihre Apple-ID an.In Intune in the Azure portal, provide the Apple ID for future reference.

Screenshot der Angabe der Apple-ID zur Erstellung des Registrierungsprogrammtokens und Navigieren zu diesem Token

Schritt 4:Step 4. Laden Sie Ihr Token hoch.Upload your token.

Navigieren Sie im Feld Apple-Token zur Zertifikatsdatei (PEM), und wählen Sie Öffnen und dann Erstellen aus.In the Apple token box, browse to the certificate (.pem) file, choose Open, and then choose Create. Mit dem Push-Zertifikat kann Intune iOS-Geräte registrieren und verwalten, indem die Richtlinie auf registrierte mobile Geräte übertragen wird.With the push certificate, Intune can enroll and manage iOS devices by pushing policy to enrolled mobile devices. Intune führt eine automatische Synchronisierung mit Apple durch, um Ihr Registrierungsprogrammkonto anzuzeigen.Intune automatically synchronizes with Apple to see your enrollment program account.

Erstellen eines Apple-RegistrierungsprofilsCreate an Apple enrollment profile

Da Sie nun Ihr Token installiert haben, können Sie ein Registrierungsprofil für DEP-Geräte erstellen.Now that you've installed your token, you can create an enrollment profile for DEP devices. Ein Geräteregistrierungsprofil definiert die Einstellungen, die während der Registrierung auf eine Gruppe von Geräten angewendet werden.A device enrollment profile defines the settings applied to a group of devices during enrollment.

  1. Wählen Sie in Intune im Azure-Portal die Optionen Geräteregistrierung > Apple-Registrierung > Registrierungsprogrammtoken aus.In Intune in the Azure portal, choose Device enrollment > Apple Enrollment > Enrollment program tokens.

  2. Wählen Sie ein Token aus, und wählen Sie dann Profile und Profil erstellen aus.Select a token, choose Profiles, and then choose Create profile. Erstellen Sie einen Screenshot des Profils.Create a profile screen shot.

  3. Geben Sie zu administrativen Zwecken unter Profil erstellen einen Namen und eine Beschreibung für das Profil ein.Under Create Profile, enter a Name and Description for the profile for administrative purposes. Benutzer können diese Informationen nicht sehen.Users do not see these details. Sie können das Feld Name zum Erstellen einer dynamischen Gruppe in Azure Active Directory verwenden.You can use this Name field to create a dynamic group in Azure Active Directory. Verwenden Sie den Profilnamen, um den Parameter „enrollmentProfileName“ zu definieren, um Geräte mit diesem Registrierungsprofil zuzuweisen.Use the profile name to define the enrollmentProfileName parameter to assign devices with this enrollment profile. Erfahren Sie mehr über dynamische Gruppen in Azure Active Directory.Learn more about Azure Active Directory dynamic groups. Profilname und BeschreibungProfile name and description.

  4. Wählen Sie unter Benutzeraffinität aus, ob sich Geräte mit diesem Profil mit oder ohne einen zugewiesenen Benutzer registrieren müssen.For User Affinity, choose whether devices with this profile must enroll with or without an assigned user.

    • Mit Benutzeraffinität registrieren: Wählen Sie diese Option für Geräte aus, die Benutzern gehören und das Unternehmensportal verwenden sollen, um Dienste wie z. B. die Installation von Apps nutzen zu können.Enroll with User Affinity - Choose this option for devices that belong to users and that want to use the company portal for services like installing apps. Mit dieser Option können Benutzer ihre Geräte auch über das Unternehmensportal authentifizieren.This option also lets users authenticate their devices by using the company portal. Benutzeraffinität erfordert den Endpunkt WS-Trust 13 Username/Mixed.User affinity requires WS-Trust 1.3 Username/Mixed endpoint. Erfahren Sie mehr.Learn more.

    • Ohne Benutzeraffinität registrieren: Wählen Sie diese Option für Geräte aus, die keinem einzelnen Benutzer zugeordnet sind.Enroll without User Affinity - Choose this option for device unaffiliated with a single user. Verwenden Sie diese Option für Geräte, die Aufgaben ohne den Zugriff auf lokale Benutzerdaten ausführen.Use this for devices that perform tasks without accessing local user data. Apps wie die Unternehmensportal-App funktionieren nicht.Apps like the Company Portal app don’t work.

  5. Wenn Sie Mit Benutzeraffinität registrieren ausgewählt haben, können Sie die Benutzerauthentifizierung über das Unternehmensportal statt über den Apple-Setup-Assistenten erlauben.If you chose Enroll with User Affinity, you have the option to let users authenticate with Company Portal instead of the Apple Setup Assistant.

    Authentifizieren über das Unternehmensportal

    Hinweis

    Die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) funktioniert bei der DEP-Registrierung nicht, wenn Sie die Profileigenschaften auf Mit Benutzeraffinität registrieren festgelegt haben.Multifactor authentication (MFA) doesn't work during DEP enrollment if you have profile properties set to Enroll with User Affinity. Nach der Registrierung funktioniert die MFA auf Geräten wie erwartet.After enrollment, MFA works as expected on devices. Geräte können Benutzer nicht dazu auffordern, ihr Kennwort zu ändern, wenn sie sich zum ersten Mal anmelden.Devices can't prompt users who need to change their password when they first sign in. Außerdem werden Benutzer, deren Kennwörter abgelaufen sind, während der Registrierung nicht aufgefordert, ihr Kennwort zurückzusetzen.Additionally, users with expired passwords aren't prompted to reset their password during enrollment. Benutzer müssen ihr Kennwort auf einem anderen Gerät zurücksetzen.Users must use a different device to reset the password.

  6. Wählen Sie Geräteverwaltungseinstellungen aus, und geben Sie an, ob Geräte mit diesem Profil überwacht werden sollen.Choose Device Management Settings and select whether or not you want devices using this profile to be supervised. Bei überwachten Geräten stehen mehr Verwaltungsfunktionen zur Verfügung, und die Aktivierungssperre ist standardmäßig deaktiviert.Supervised devices give you more management options and disabled Activation Lock by default. Es wird von Microsoft empfohlen, DEP als Mechanismus zur Aktivierung des überwachten Modus zu verwenden. Dies gilt insbesondere für Organisationen, die eine große Anzahl von iOS-Geräten bereitstellen.Microsoft recommends using DEP as the mechanism for enabling supervised mode, especially for organizations that are deploying large numbers of iOS devices.

    Die Benutzer werden auf zweierlei Weise benachrichtigt, dass ihre Geräte überwacht werden:Users are notified that their devices are supervised in two ways:

    • Auf dem Sperrbildschirm wird angezeigt: „This iPhone is managed by Contoso (Dieses iPhone wird von Contoso verwaltet)“.The lock screen says: "This iPhone is managed by Contoso."

    • Auf dem unter Einstellungen > Allgemein > Info angezeigten Bildschirm steht: „This iPhone is supervised.The Settings > General > About screen says: "This iPhone is supervised. „This iPhone is supervised. Contoso can monitor your Internet traffic and locate this device“ (Dieses iPhone wird überwacht. Contoso kann Ihren Internetdatenverkehr überwachen und dieses Gerät suchen.)Contoso can monitor your Internet traffic and locate this device."

      Hinweis

      Ein Gerät, das ohne Überwachung registriert wurde, kann nur mithilfe von Apple Configurator auf den Status „Überwacht“ zurückgesetzt werden.A device enrolled without supervision can only be reset to supervised by using the Apple Configurator. Wenn Sie das Gerät auf diese Weise zurücksetzen möchten, müssen Sie ein iOS-Gerät über ein USB-Kabel mit einem Mac verbinden.Resetting the device in this manner requires connecting an iOS device to a Mac with a USB cable. Erfahren Sie mehr über dieses Thema in der Dokumentation zu Apple Configurator.Learn more about this on Apple Configurator docs.

  7. Wählen Sie aus, ob für Geräte mit diesem Profil die gesperrte Registrierung verwendet werden soll.Choose whether or not you want locked enrollment for devices using this profile. Wenn Gesperrte Registrierung aktiviert ist, sind die iOS-Einstellungen deaktiviert, mit denen das Verwaltungsprofil aus dem Menü Einstellungen entfernt werden kann.Locked enrollment disables iOS settings that allow the management profile to be removed from the Settings menu. Nach der Gerätebereitstellung können Sie diese Einstellung ändern, ohne das Gerät auf Werkseinstellung zurückzusetzen.After device enrollment, you cannot change this setting without factory resetting the device. Bei solchen Geräten muss der Verwaltungsmodus Überwacht auf Ja eingestellt sein.Such devices must have the Supervised Management Mode set to Yes.

  8. Wählen Sie aus, ob für Geräte mit diesem Profil die Option Mit Computern synchronisieren verwendet werden soll.Choose whether or not you want the devices using this profile to be able to Sync with computers. Wenn Sie Apple Configurator nach Zertifikat zulassen auswählen, müssen Sie unter Apple Configurator-Zertifikate ein Zertifikat auswählen.If you choose Allow Apple Configurator by certificate, you must choose a certificate under Apple Configurator Certificates.

  9. Wenn Sie im vorherigen Schritt Apple Configurator nach Zertifikat zulassen ausgewählt haben, müssen Sie ein Apple Configurator-Zertifikat zum Importieren auswählen.If you chose Allow Apple Configurator by certificate in the previous step, choose an Apple Configurator Certificate to import.

  10. Wählen Sie OK aus.Choose OK.

  11. Wählen Sie Einstellungen des Einrichtungs-Assistenten aus, um die folgenden Profileinstellungen zu konfigurieren: Anpassung des Setup-AssistentenChoose Setup Assistant Settings to configure the following profile settings: Setup Assistant Customization.

    EinstellungSetting BeschreibungDescription
    AbteilungsnameDepartment Name Wird angezeigt, wenn der Benutzer während der Aktivierung auf Info zur Konfiguration tippt.Appears when users tap About Configuration during activation.
    AbteilungstelefonnummerDepartment Phone Wird angezeigt, wenn der Benutzer während der Aktivierung auf die Schaltfläche Benötigen Sie Hilfe? klickt.Appears when the user clicks the Need Help button during activation.
    Setup-Assistent-OptionenSetup Assistant Options Die folgenden optionalen Einstellungen können später im iOS-Menü Einstellungen eingerichtet werden.The following optional settings can be set up later in the iOS Settings menu.
    KennungPasscode Fordert während der Aktivierung zur Eingabe der Kennung auf.Prompt for passcode during activation. Fordern Sie immer eine Kennung an, es sei denn, das Gerät und der Zugriff darauf werden auf andere Weise geschützt (d.h. im Kioskmodus zum Einschränken des Geräts auf eine App).Always require a passcode unless the device is secured or has access controlled in some other manner (that is, kiosk mode that restricts the device to one app).
    StandortdiensteLocation Services Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.If enabled, Setup Assistant prompts for the service during activation.
    WiederherstellenRestore Falls aktiviert, fordert der Setup-Assistent während der Aktivierung die iCloud-Sicherung an.If enabled, Setup Assistant prompts for iCloud backup during activation.
    iCloud und Apple-IDiCloud and Apple ID Falls aktiviert, fordert der Setup-Assistent den Benutzer auf, sich mit einer Apple-ID anzumelden, und im Bildschirm „Apps und Daten“ kann das Gerät von einer iCloud-Sicherung wiederhergestellt werden.If enabled, Setup Assistant prompts the user to sign in an Apple ID and the Apps & Data screen will allow the device to be restored from iCloud backup.
    GeschäftsbedingungenTerms and Conditions Falls aktiviert, fordert der Setup-Assistenten während der Aktivierung den Benutzer auf, die Apple-Geschäftsbedingungen zu akzeptieren.If enabled, Setup Assistant prompts users to accept Apple's terms and conditions during activation.
    Touch IDTouch ID Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.If enabled, Setup Assistant prompts for this service during activation.
    Apple PayApple Pay Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.If enabled, Setup Assistant prompts for this service during activation.
    ZoomZoom Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.If enabled, Setup Assistant prompts for this service during activation.
    SiriSiri Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.If enabled, Setup Assistant prompts for this service during activation.
    DiagnosedatenDiagnostic Data Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.If enabled, Setup Assistant prompts for this service during activation.
  12. Wählen Sie OK aus.Choose OK.

  13. Wählen Sie Erstellen aus, um das Profil zu speichern.To save the profile, choose Create.

Synchronisieren verwalteter GeräteSync managed devices

Nachdem Intune nun die Berechtigung zum Verwalten Ihrer Geräte besitzt, können Sie Intune mit Apple synchronisieren, um Ihre verwalteten Geräte in Intune im Azure-Portal anzuzeigen.Now that Intune has permission to manage your devices, you can synchronize Intune with Apple to see your managed devices in Intune in the Azure portal.

  1. Wählen Sie in Intune im Azure-Portal die Optionen Geräteregistrierung > Apple-Registrierung > Registrierungsprogrammtoken aus, wählen Sie in der Liste ein Token aus, und wählen Sie dann Geräte > Synchronisieren aus. Screenshot des ausgewählten Knotens „Geräte des Registrierungprogramms“ und des ausgewählten Links „Synchronisierung“In Intune in the Azure portal, choose Device enrollment > Apple Enrollment > Enrollment program tokens > choose a token in the list > Devices > Sync. Screenshot of Enrollment Program Devices node selected and Sync link being chosen.

    Zur Einhaltung der Apple-Bedingungen für zulässigen Datenverkehr des Registrierungsprogramms erzwingt Intune die folgenden Einschränkungen:To comply with Apple’s terms for acceptable enrollment program traffic, Intune imposes the following restrictions:

    • Eine vollständige Synchronisation kann nicht öfter als einmal alle sieben Tage erfolgen.A full sync can run no more than once every seven days. Während einer vollständigen Synchronisierung aktualisiert Intune jede Seriennummer von Apple, die Intune zugewiesen ist.During a full sync, Intune refreshes every Apple serial number assigned to Intune. Wenn eine vollständige Synchronisierung innerhalb von sieben Tagen nach der vorherigen vollständigen Synchronisierung versucht wird, aktualisiert Intune nur Seriennummern, die nicht bereits in Intune aufgeführt sind.If a full sync is attempted within seven days of the previous full sync, Intune only refreshes serial numbers that are not already listed in Intune.
    • Synchronisierungsanforderungen müssen innerhalb von 15 Minuten abgeschlossen sein.Any sync request is given 15 minutes to finish. Während dieser Zeit oder bis zum erfolgreichen Erfüllen der Anforderung wird die Schaltfläche Synchronisieren deaktiviert.During this time or until the request succeeds, the Sync button is disabled.
    • Intune synchronisiert alle 24 Stunden neue und entfernte Geräte für Apple.Intune syncs new and removed devices with Apple every 24 hours.

Zuweisen eines Registrierungsprofils an GeräteAssign an enrollment profile to devices

Sie müssen Geräten ein Profil des Registrierungsprogramms zuweisen, bevor Sie mit der Registrierung beginnen können.You must assign an enrollment program profile to devices before they can enroll.

Hinweis

Sie können auch auf dem Blatt Apple-Seriennummern Profilen Seriennummern zuweisen.You can also assign serial numbers to profiles from the Apple Serial Numbers blade.

  1. Wählen Sie in Intune im Azure-Portal die Optionen Geräteregistrierung > Apple-Registrierung > Registrierungsprogrammtoken aus, und wählen Sie in der Liste ein Token aus.In Intune in the Azure portal, choose Device enrollment > Apple Enrollment > Enrollment program tokens > choose a token in the list.
  2. Wählen Sie Geräte aus, wählen Sie in der Liste die Geräte aus, und wählen Sie dann Profil zuweisen aus.Choose Devices > choose devices in the list > Assign profile.
  3. Wählen Sie unter Profil zuweisen ein Profil für die Geräte aus, und wählen Sie dann Zuweisen aus.Under Assign profile, choose a profile for the devices and then choose Assign.

Zuweisen eines StandardprofilsAssign a default profile

Sie können ein Standardprofil auswählen, das auf alle Geräte angewendet wird, die sich mit einem bestimmten Token registrieren.You can pick a default profile to be applied to all devices enrolling with a specific token.

  1. Wählen Sie in Intune im Azure-Portal die Optionen Geräteregistrierung > Apple-Registrierung > Registrierungsprogrammtoken aus, und wählen Sie in der Liste ein Token aus.In Intune in the Azure portal, choose Device enrollment > Apple Enrollment > Enrollment program tokens > choose a token in the list.
  2. Wählen Sie Standardprofil festlegen aus, wählen Sie ein Profil in der Dropdownliste aus, und wählen Sie dann Speichern aus.Choose Set Default Profile, choose a profile in the drop-down list, and then choose Save. Dieses Profil wird auf alle Geräte angewendet, die sich mit dem Token registrieren.This profile will be applied to all devices that enroll with the token.

Verteilen von GerätenDistribute devices

Sie haben die Verwaltung und Synchronisierung zwischen Apple und Intune aktiviert und haben ein Profil zugewiesen, damit Ihre DEP-Geräte registriert werden können.You have enabled management and syncing between Apple and Intune, and assigned a profile to let your DEP devices enroll. Sie können jetzt Geräte an Benutzer verteilen.You can now distribute devices to users. Für Geräte mit Benutzeraffinität muss jedem Benutzer eine Intune-Lizenz zugewiesen werden.Devices with user affinity require each user be assigned an Intune license. Geräte ohne Benutzeraffinität benötigen eine Gerätelizenz.Devices without user affinity require a device license. Ein aktiviertes Gerät kann kein Registrierungsprofil anwenden, bis das Gerät nicht auf Werkseinstellung zurückgesetzt wurde.An activated device cannot apply an enrollment profile until the device is factory reset.

Informationen finden Sie unter Registrieren Ihres iOS-Geräts in Intune mit dem Programm zur Geräteregistrierung.See Enroll your iOS device in Intune with the Device Enrollment Program.