Einrichten der iOS-Geräteverwaltung

Bevor Sie iOS-Geräte verwalten oder Kursteilnehmern und Lehrern zuweisen können, müssen Sie die iOS-Geräteverwaltung in Intune für Bildungseinrichtungen einrichten. Setup verbindet Ihr Intune for Education-Konto mit Apple School Manager. Sie müssen ein MDM-Pushzertifikat hinzufügen und mindestens ein Registrierungsprogrammtoken (auch als MDM-Servertoken oder DEP-Token bezeichnet) konfigurieren. Wenn Sie das Setup abschließen, können Sie Apps und Einstellungen auf Ihren iOS-Geräten verwalten, Berichte ausführen, Konflikte beheben und Schülern und Lehrern sicheren Zugriff auf Schulressourcen gewähren.

In diesem Artikel wird Folgendes erörtert:

• Fügen Sie ein Apple MDM-Pushzertifikat hinzu.

• Konfigurieren und synchronisieren Sie ein Registrierungsprogrammtoken.

• Konfigurieren Sie ein Apple-VPP-Token (Volume Purchase Program).

Anforderungen

Bevor Sie beginnen, sollten Sie sicherstellen, dass Sie über Folgendes verfügen:

• Eine Internetverbindung.

• Anmeldeinformationen für Ihr Apple School Manager-Konto.

• Intune für Education-Gerätelizenzen. Weitere Informationen zu Gerätelizenzen finden Sie unter Microsoft Intune-Lizenzierung.

Hinzufügen eines MDM-Pushzertifikats

Ein Apple MDM-Pushzertifikat richtet eine sichere Verbindung zwischen Ihrem Intune und Dem Apple School Manager-Konto ein. Wenn eine Verbindung hergestellt ist, können Intune Ihre Apple-Geräte und -Apps kontinuierlich synchronisieren und verwalten.

1. Melden Sie sich bei Intune for Education an.

2. Wechseln Sie zu Mandanteneinstellungen.

3. Erweitern Sie iOS-Geräteverwaltung, und wählen Sie dann MDM-Pushzertifikat aus.

4. Wählen Sie Zertifikat erstellen aus.

5. Befolgen Sie die Anweisungen auf dem Bildschirm:

   1. Wählen Sie Herunterladen aus, um die Zertifikatsignaturanforderungsdatei aus Intune zu speichern.

   2. Melden Sie sich beim Apple Push Certificates Portal an, um die Pushzertifikatdatei zu erstellen und herunterzuladen. In diesem Schritt laden Sie die soeben heruntergeladene Zertifikatsignieranforderung hoch. Verwenden Sie die Apple-ID Ihrer Bildungseinrichtung, um sich beim Portal anzumelden, nicht ihre persönliche.

   3. Nachdem Sie Ihr neues Pushzertifikat heruntergeladen haben, kehren Sie zu Intune for Education zurück. Geben Sie neben SCHRITT 3 die Apple-ID ein, die Sie zum Anmelden bei Apple School Manager verwendet haben.

   4. Laden Sie die Apple-Pushzertifikatdatei (PEM) hoch.

6. Wählen Sie Speichern aus, um das Zertifikat in Intune für Bildungseinrichtungen zu erstellen.

Das Pushzertifikat läuft alle 365 Tage ab. Das Zertifikat ist erforderlich, um Intune for Education mit Ihrem Apple School Manager-Konto zu verbinden, sodass Sie es jährlich verlängern müssen. Weitere Informationen finden Sie unter Erneuern von iOS-Zertifikaten und -Token.

Konfigurieren des Registrierungsprogrammtokens

Mit dem Registrierungsprogrammtoken, das manchmal auch als MDM-Servertoken (Mobile Device Management) bezeichnet wird, können Intune Gerätedetails aus Apple School Manager synchronisieren. Diese Details informieren Intune über die Geräte, die verwaltet werden müssen, und füllen Ihren Bestand in Intune for Education auf.

Bevor Sie beginnen

Bevor Sie ein Token hinzufügen, entscheiden Sie, ob Sie das freigegebene iPad aktivieren möchten. Mit shared iPad melden sich Schüler und Lehrer mit ihrer eindeutigen verwalteten Apple-ID an, und ihre Apps und Daten folgen ihnen von Gerät zu Gerät. Ohne sie können Die Kursteilnehmer weiterhin Geräte freigeben, aber Benutzerdaten werden nicht zwischen ihnen verschoben. Sie treffen diese Wahl während der Tokeneinrichtung und können sie danach nicht mehr ändern.

Weitere Informationen zu freigegebenen iPads und verwalteten Apple-IDs finden Sie unter:

• Apple Education

• Informationen zu verwalteten Apple-Konten in Apple School Manager

Hinzufügen eines Registrierungsprogrammtokens

1. Wechseln Sie zu Mandanteneinstellungen.

2. Erweitern Sie iOS-Geräteverwaltung, und wählen Sie dann Registrierungsprogrammtoken aus.

3. Wählen Sie Token hinzufügen aus.

4. Wählen Sie aus, wie Sie die Geräte registrieren möchten, die Ihrem neuen Servertoken zugeordnet sind. Ihre Optionen:

   • Benutzer melden sich mit ihren verwalteten Apple-IDs bei Geräten an: Wählen Sie diese Option aus, um dieses Token für Szenarien mit freigegebenen iPads zu konfigurieren. Alle Geräte, die diesem Token zugewiesen sind, sind so eingerichtet, dass sich Benutzer mit einer verwalteten Apple-ID bei ihnen anmelden müssen.

   • Jeder kann diese Geräte entsperren. Sie können bei Bedarf eine Kennung für jedes Gerät festlegen.: Wählen Sie diese Option aus, wenn Ihre Bildungseinrichtung keine verwalteten Apple-IDs verwendet. Die Kursteilnehmer können weiterhin Geräte freigeben, aber auf die Geräte wird direkt zugegriffen, ohne sich anmelden zu müssen. Geräte erfordern möglicherweise eine Gerätekennung, wenn Sie eine festlegen.

   Sie können diese Option nach dem Erstellen des Tokens nicht mehr ändern. Wenn Sie die Geräteregistrierung ändern möchten, müssen Sie ein neues Servertoken erstellen.

5. Wählen Sie Registrierungsprogrammtoken einrichten aus.

6. Befolgen Sie die Anweisungen auf dem Bildschirm:

   1. Wählen Sie ein Gerätenamenpräfix aus. Intune for Education benennt Geräte standardmäßig nach Seriennummer. Beispiel: GWRWDDWFWK8J

   In diesem Schritt können Sie gerätenamen ein Präfix hinzufügen, um registrierte Geräte zu identifizieren und zu organisieren. Mit dem Präfix sieht Ihr Gerätename beispielsweise wie folgt aus: iPad-GWRWDDWFWK8J

   1. Wählen Sie Herunterladen aus, um den Intune öffentlichen Schlüssel zu speichern. Später laden Sie diesen Schlüssel in Apple School Manager hoch.

   2. Wählen Sie Gehe zu meinen MDM-Servern in Apple School Manager aus, um sich bei Apple School Manager anzumelden. Melden Sie sich mit der Apple-ID Ihrer Schule oder Abteilung an, nicht mit Ihrer persönlichen. Wenn Sie nicht über die MDM-Serverinformationen verfügen, um diesen Schritt auszuführen, wenden Sie sich an den Intune Administrator Ihrer Bildungseinrichtung.

   3. Erstellen Sie einen MDM-Server, und laden Sie den Intune öffentlichen Schlüssel hoch. Weitere Informationen finden Sie unter Link zu einem externen Geräteverwaltungsdienst in der Apple-Hilfedokumentation.

      Hinweis

      Der Servername dient als Referenz, um den MDM-Server zu identifizieren. Es handelt sich nicht um den Namen oder die URL des Microsoft Intune-Servers.

   4. Generieren Sie das neue Servertoken, und laden Sie es herunter. Dieses Token ist das Registrierungsprogrammtoken, das Sie später in Intune hochladen.

   5. Weisen Sie in Apple School Manager Geräte dem MDM-Server zu. Weitere Informationen finden Sie im Apple School Manager-Benutzerhandbuch.

   Ihre Zuweisungsoptionen sind:

   • Geben Sie die Seriennummer für jedes Gerät ein.
   • Fügen Sie eine Liste von Seriennummern aus einer CSV-Datei ein.
   • Geben Sie die Bestellnummer für Den gesamten Gerätekauf ein.

   1. Kehren Sie zu Intune for Education zurück, und geben Sie die Apple-ID ein, die Sie zum Anmelden bei Apple School Manager verwendet haben.

   2. Laden Sie das Registrierungsprogrammtoken hoch.

   3. Wählen Sie Speichern aus, um das Token Intune hinzuzufügen.

Registrierungsprogrammtoken laufen alle 365 Tage ab. Sie benötigen das Token, um Ihre Geräte im Intune für Bildungseinrichtungen-Portal anzuzeigen und zu verwalten. Sie müssen es jährlich verlängern , um es aktiv zu halten.

Geräteregistrierungsprofil

Intune für Bildungseinrichtungen erstellt und weist jedem von Ihnen konfigurierten Registrierungsprogrammtoken ein Standardregistrierungsprofil zu.

Alle iOS-Geräte, die Intune for Education hinzugefügt werden, sind auf den überwachten Modus festgelegt. Als Administrator erhalten Sie im überwachten Modus mehr Kontrolle über die Geräte Ihrer Bildungseinrichtung. Beispielsweise können Sie neue Apps oder App-Updates automatisch auf ein Gerät übertragen. Eine vollständige Liste der nur überwachten Einstellungen finden Sie unter Konfigurationen, die eine Überwachung erfordern.

Intune für Bildungseinrichtungen wendet ein Benennungsschema auf Geräte an, die Sie mit einem Registrierungsprogrammtoken registrieren. Der Name hilft Ihnen beim Identifizieren und Gruppierung einzelner Geräte. Standardmäßig werden Geräte mit ihrer Seriennummer benannt. Sie können auch einen benutzerdefinierten Gerätenamen hinzufügen, wenn Sie Ihr Registrierungsprogrammtoken einrichten.

Weitere Informationen zu Registrierungsprofilen finden Sie in der Liste der einstellungen, die während der Registrierung konfiguriert wurden .

Synchronisieren verwalteter Geräte

Nachdem Intune for Education nun über die Berechtigung zum Verwalten Ihrer iOS-Geräte verfügt, synchronisieren Sie mit Apple, um eine Liste Ihrer verwalteten Geräte anzuzeigen.

1. Wechseln Sie zu Registrierungsprogrammtoken.

2. Suchen Sie das token, das Sie erstellt haben, und wählen Sie dann den Link unter der Spalte Geräte bereit für die Registrierung in derselben Zeile aus.

3. Wählen Sie Geräteliste synchronisieren aus.

Geräte, die in der Liste angezeigt werden, sind für die Registrierung bereit. Schalten Sie sie ein, um den Registrierungsprozess zu starten.

Konfigurieren von VPP-Token

Ein VPP-Token verknüpft Ihr Intune for Education-Konto mit Ihrem Apple VPP- oder Apple School Manager-Konto. Sie können ein einzelnes VPP-Token erstellen, um Apps im gesamten organization zu verwalten, oder Sie können mehrere VPP-Token erstellen, um die Verwaltung auf verschiedene Standorte oder Administratoren zu verteilen.

Intune benötigt VPP-Token für Folgendes:

• App-Details im Intune for Education-Portal synchronisieren.
• Weisen Sie von VPP erworbene Apps Gruppen zu.
• Installieren Sie von VPP erworbene Apps automatisch auf Schulgeräten, ohne dass die Apple-ID des Gerätebenutzers erforderlich ist.

Ohne ein VPP-Token können Sie weiterhin kostenlose iOS-Apps über die App Store suchen und abrufen. Um die App jedoch auf dem Gerät zu installieren, muss sich der Gerätebenutzer mit einer Apple-ID anmelden.

1. Wechseln Sie zu Mandanteneinstellungen.

2. Erweitern Sie iOS Geräteverwaltung, und wählen Sie VPP-Token aus.

3. Wählen Sie Token hinzufügen aus.

4. Benennen Sie das VPP-Token.

5. Befolgen Sie von Schritt 1 bis Schritt 4 die Anweisungen auf dem Bildschirm, um das Token zu erstellen:

   1. Wählen Sie Zu Apple School Manager-Einstellungen wechseln aus, um ein Servertoken für Apps und Bücher in Apple School Manager zu erstellen und herunterzuladen.

      1. Melden Sie sich bei Apple School Manager an. Melden Sie sich mit der Apple-ID Ihrer Schule oder Abteilung an, nicht mit Ihrer persönlichen.

      2. Konfigurieren Sie einen neuen Speicherort. Weitere Informationen finden Sie im Apple School Manager-Handbuch des Apple-Supports.

      3. Laden Sie das Servertoken für den Speicherort in Apple School Manager herunter.

   2. Kehren Sie zu Intune for Education zurück, und geben Sie die Apple-ID ein, die Sie zum Anmelden bei Apple School Manager verwendet haben.

   3. Laden Sie die VPP-Tokendatei hoch, die Sie in Apple School Manager heruntergeladen haben, und wählen Sie dann die Region aus, in der sich Ihre Geräte befinden.

   4. Aktivieren oder deaktivieren Sie automatische App-Updates.

6. Wählen Sie Speichern aus, um das Token Intune hinzuzufügen.

Token laufen alle 365 Tage ab. Token werden zum Verwalten von von VPP erworbenen Apps benötigt, sodass Sie sie jährlich erneuern müssen , um sie aktiv zu halten.

Nächste Schritte

Erwerben Sie kostenlose Apps aus dem App Store, oder fügen Sie Ihre von VPP erworbenen Apps zu Intune for Education hinzu.