Registrieren von iOS-Geräten in IntuneEnroll iOS devices in Intune

Intune ermöglicht die Verwaltung mobiler Geräte (mobile device management, MDM) wie iPads und iPhones, was Benutzern den Zugriff auf Unternehmens-E-Mails und -Apps ermöglicht.Intune enables mobile device management (MDM) of iPads and iPhones to give users access to company email and apps.

Als Intune-Administrator können Sie die Registrierung für iOS-Geräte aktivieren.As an Intune admin, you can enable enrollment for iOS devices. Sie können Benutzern erlauben, persönliche Geräte zu registrieren, was auch als BYOD-Registrierung („bring your own device“) bekannt ist.You can allow users to enroll personally owned devices, known as "bring your own device" (BYOD) enrollment. Sie können auch die Registrierung von unternehmenseigenen Geräten aktivieren.You can also enable enrollment of company-owned devices.

Voraussetzungen für die iOS-RegistrierungPrerequisites for iOS enrollment

Bevor Sie iOS-Geräte aktivieren können, schließen Sie die folgenden Schritte ab:Before you can enable iOS devices, complete the following steps:

iOS-Gerät im Besitz des Benutzers (BYOD)User-owned iOS devices (BYOD)

Benutzer können ihre persönlichen Geräte für die Intune-Verwaltung registrieren. Dies wird als „bring your own device“ oder BYOD bezeichnet.You can let users enroll their personal devices for Intune management, know as "bring your own device" or BYOD. Sobald Sie über die Voraussetzungen verfügen und den Benutzern Lizenzen zugewiesen haben, können diese die Unternehmensportal-App für Intune aus dem App Store herunterladen und den Registrierungsanweisungen in der App folgen.Once you've completed the prerequisites and assigned users licenses, they can download the Intune Company Portal app from the App Store, and follow enrollment instructions in the app.

Unternehmenseigenes iOS-GerätCompany-owned iOS devices

Für Organisationen, die Geräte für Ihre Benutzer erwerben, unterstützt Intune die folgenden Methoden für die Registrierung von firmeneigenen iOS-Geräten:For organizations that purchase devices for their users, Intune supports the following iOS company-owned device enrollment methods:

  • Apple-Programm zur Geräteregistrierung (DEP)Apple's Device Enrollment Program (DEP)
  • Apple School ManagerApple School Manager
  • Registrierung über den Setup-Assistenten für Apple ConfiguratorApple Configurator Setup Assistant enrollment
  • Apple Configurator – Direkte RegistrierungApple Configurator direct enrollment

Sie können firmeneigene iOS-Geräte auch mit einem Konto für den Geräteregistrierungs-Manager registrieren.You can also enroll company-owned iOS devices with a device enrollment manager account.

GeräteregistrierungsprogrammDevice Enrollment Program

Organisationen können iOS-Geräte über das Apple Device Enrollment Program (DEP) erwerben.Organizations can purchase iOS devices through Apple's Device Enrollment Program (DEP). Mit DEP können Sie drahtlos (Over The Air) ein Registrierungsprofil bereitstellen, das Geräte für die Verwaltung registriert.DEP lets you deploy an enrollment profile “over the air” to bring devices into management. Erfahren Sie mehr über das Programm zur Geräteregistrierung.Learn more about Device Enrollment Program.

Apple School ManagerApple School Manager

Apple School Manager ist Programm zum Kauf von Geräten und deren Registrierung für Schulen.Apple School Manager is a device purchase and enrollment program for schools. Wie bei DEP können Sie ein Profil zum Registrieren von Geräten in der Verwaltung bereitstellen.Like DEP, you can deploy a profile to enroll devices in management. Erfahren Sie mehr über Apple School Manager.Learn more about Apple School Manager.

Apple ConfiguratorApple Configurator

Sie können iOS-Geräte mit Apple Configurator auf einem Mac-Computer registrieren.You can enroll iOS devices with Apple Configurator running on a Mac computer. Um Geräte vorzubereiten, verbinden Sie sie über USB, und installieren Sie das Registrierungsprogramm.To prepare devices, you USB-connect them and install an enrollment profile. Sie können Geräte mit Apple Configurator auf zwei Arten registrieren:You can enroll devices with Apple Configurator in two ways:

  • Registrierung per Setup-Assistent: Dieser Prozess setzt das Gerät auf die Werkseinstellungen zurück, bereitet es auf die Ausführung des Setup-Assistenten vor und installiert die Unternehmensrichtlinien für den neuen Benutzer des Geräts.Setup Assistant enrollment - Factory resets the device, prepares it to run Setup Assistant, and installs the company's policies for the device’s new user.
  • Direkte Registrierung: Dieser Prozess setzt das Gerät nicht auf die Werkseinstellungen zurück und registriert das Gerät mit einer vordefinierten Richtlinie.Direct enrollment - Does not factory-reset the device and enrolls the device with a predefined policy. Diese Methode eignet sich für Geräte ohne Benutzeraffinität.This method is for devices with no user affinity.

Erfahren Sie mehr über die Apple Configurator-Registrierung.Learn more about Apple Configurator enrollment.

Verwenden des Unternehmensportals auf Geräten, die über DEP oder Apple Configurator registriert wurdenUse the Company Portal on DEP-enrolled or Apple Configurator-enrolled devices

Auf mit Benutzeraffinität konfigurierten Geräte kann die Unternehmensportal-App installiert und ausgeführt werden, um Apps herunterzuladen und Geräte zu verwalten.Devices that are configured with user affinity can install and run the Company Portal app to download apps and manage devices. Nachdem Benutzer ihre Geräte erhalten haben, müssen sie verschiedene zusätzliche Schritte ausführen, um den Setup-Assistenten abzuschließen und die Unternehmensportal-App zu installieren.After users receive their devices, they must complete a number of additional steps to complete the Setup Assistant and install the Company Portal app.

Benutzeraffinität ist erforderlich, um Folgendes zu unterstützen:User affinity is required to support the following:

  • MAM-Apps (Mobile Application Management, Verwaltung mobiler Anwendungen)Mobile application management (MAM) apps
  • Bedingten Zugriff auf E-Mail- und UnternehmensdatenConditional access to email and company data
  • Unternehmensportal-AppCompany Portal app

Registrieren von firmeneigenen iOS-Geräten mit Benutzeraffinität durch BenutzerHow users enroll corporate-owned iOS devices with user affinity

  1. Wenn Benutzer ihr Gerät einschalten, werden sie aufgefordert, den Setup-Assistenten zu durchlaufen.When users turn on their device, they are prompted to complete the Setup Assistant. Während des Setups werden Benutzer zur Eingabe ihrer Anmeldeinformationen aufgefordert.During setup, users are prompted for their credentials. Sie müssen die Anmeldeinformationen (d. h. den eindeutigen persönlichen Namen) verwenden, die ihrem Abonnement in Intune zugeordnet sind.They must use the credentials (i.e. the unique personal name or UPN) that are associated with their subscription in Intune.

  2. Während des Setups werden Benutzer zur Eingabe einer Apple ID aufgefordert.During setup, users are prompted for an Apple ID. Sie müssen eine Apple-ID angeben, damit das Gerät das Unternehmensportal installieren kann.They must provide an Apple ID to allow the device to install the Company Portal. Sie können die ID auch nach Abschluss des Setups über das iOS-Menü „Einstellungen“ angeben.They can also provide the ID from the iOS settings menu after setup is finished.

  3. Nach Abschluss des Setups muss auf dem iOS-Gerät die Unternehmensportal-App aus dem App Store installiert werden.After completing setup, the iOS device must install the Company Portal app from the App Store.

  4. Der Benutzer kann sich nun mit dem eindeutigen persönlichen Namen, der beim Setup des Geräts verwendet wurde, am Unternehmensportal anmelden.The user can now sign in to the Company Portal by using the UPN that they used when setting up the device.

  5. Nach der Anmeldung wird der Benutzer aufgefordert, sein Gerät zu registrieren.After logging in, the user is prompted to enroll their device. Der erste Schritt besteht im Identifizieren des Geräts.The first step is to identify their device. Die App zeigt eine Liste mit iOS-Geräten, die bereits vom Unternehmen registriert und dem Intune-Konto des Benutzers zugewiesen wurden.The app presents a list of iOS devices that have already been corporate enrolled and assigned to the user’s Intune account. Der Benutzer sollte das entsprechende Gerät auswählen.They should choose the matching device.

    Wenn das Gerät nicht bereits vom Unternehmen registriert wurde, sollte er Neues Gerät auswählen, um den standardmäßigen Registrierungsvorgang fortzusetzen.If this device is not already corporate enrolled, they should choose new device to continue with the standard enrollment flow.

  6. Auf dem nächsten Bildschirm muss der Benutzer die Seriennummer des neuen Geräts bestätigen.On the next screen, the user must confirm the serial number of the new device. Der Benutzer kann auf den Link Seriennummer bestätigen tippen, um zum Bestätigen der Seriennummer die App „Einstellungen“ zu starten.The user can tap the link confirm the Serial Number which will launch instructions to use the Settings app to verify the serial number. Der Benutzer muss dann die letzten vier Zeichen der Seriennummer in die Unternehmensportal-App eingeben.The user must then enter the last four characters of the serial number into the Company Portal app.

    Dieser Schritt dient zum Überprüfen, ob das Gerät das vom Unternehmen in Intune registrierte Gerät ist.This step verifies that the device is the corporate device enrolled in Intune. Wenn die Seriennummer des Geräts nicht übereinstimmt, wurde der falsche Gerät ausgewählt.If the serial number on the device does not match, the wrong device was selected. Der Benutzer sollte zum vorherigen Bildschirm zurückkehren, und ein anderes Gerät auswählen.The user should go back to the previous screen and select a different device.

  7. Nachdem die Seriennummer überprüft wurde, wird die Unternehmensportal-App zur Unternehmensportal-Website umgeleitet, um die Registrierung abzuschließen.After the serial number is verified, the Company Portal app redirects to the Company Portal website to finalize enrollment. Anschließend wird der Benutzer aufgefordert, zur App zurückzukehren.Then the website prompts the user to return to the app.

  8. Die Registrierung ist damit abgeschlossen.Enrollment is now complete. Der Benutzer kann nun die Funktionen des Geräts in vollem Umfang nutzen.The user can now use this device with the full set of capabilities.

Informationen zu unternehmenseigenen verwalteten Geräten ohne BenutzeraffinitätAbout corporate-owned managed devices with no user affinity

Ohne Benutzeraffinität konfigurierte Geräte unterstützen das Unternehmensportal nicht und dürfen nicht die App installieren.Devices that are configured with no user affinity do not support the Company Portal and should not have the app installed. Das Unternehmensportal ist für Benutzer gedacht, die über Anmeldeinformationen ihres Unternehmens verfügen und Zugriff auf personalisierte Unternehmensressourcen (z. B. E-Mail) benötigen.The Company Portal is designed for users who have corporate credentials and require access to personalized corporate resources (e.g. email). Geräte, die ohne Benutzeraffinität registriert wurden, bieten nicht die Anmeldung dedizierter Benutzer.Devices that are enrolled with no user affinity are not intended to have a dedicated user sign in. Kiosk-, Verkaufsstellen- (POS-) oder gemeinsam genutzte Geräte sind typisch Anwendungsfälle für Geräte, die ohne Benutzeraffinität registriert werden.Kiosk, point of sale (POS), or shared-utility devices are typical use cases for devices that are enrolled with no user affinity.

Wenn Benutzeraffinität erforderlich ist, muss vor der Registrierung des Geräts in dessen Registrierungsprofil Benutzeraffinität ausgewählt worden sein.If user affinity is required, be sure that the device’s enrollment profile has User Affinity selected before enrolling the device. Zum Ändern des Affinitätsstatus eines Geräts müssen Sie das Gerät deaktivieren und erneut registrieren.To change the affinity status on a device, you must retire the device and reenroll it.