Sie möchten iOS-Geräte mit Cortado verwalten. Hier stellen wir Ihnen drei verschiedene Einrichtungsmethoden vor.
Ziel
In diesem How-To werden wir Ihnen insgesamt drei Einrichtungsmethoden präsentieren, über die Sie Ihre iPhones und iPads mit Cortado sicher verwalten können. Welche Einrichtungsmethode für Sie relevant ist, hängt maßgeblich von Ihrem Anwendungsfall ab. So kommt eine Verwaltung von sogenannten betreuten Gerät (supervised devices) ausschließlich für Sie in Frage, wenn die Geräte Ihrem Unternehmen gehören. Die Benutzerregistrierung ist dagegen in erster Linie für das Szenario Bring Your Own Device (BYOD) gedacht. Bei Bedarf kann diese Einrichtungsmethode auch für firmeneigene Geräte verwendet werden. Die Geräteregistrierung wurde ursprünglich für eine BYOD-Umgebung konzipiert, ist aber aus Datenschutzgründen inzwischen nur noch für firmeneigene Gerät zu empfehlen.
Umsetzung
Einrichtungsmethoden
1. Betreute Geräte einbinden
Betreute Geräte sind Geräte im Firmeneigentum, die vom Administrator verwaltet werden. Es bestehen weitreichende Möglichkeiten, solche Geräte zentral zu konfigurieren oder beispielsweise deren Nutzung einzuschränken. Unter anderem können Sie Betriebssystemupdates forcieren, Apps verteilen oder bei Bedarf das gesamte Gerät remote zurücksetzen. Insgesamt stehen Ihnen über 100 Richtlinien zur Verfügung, um die Möglichkeiten Ihrer Nutzer/-innen zu beeinflussen. Eine lokale Apple-ID auf dem Gerät wird nicht benötigt. Auch das Ausrollen von Exchange-, WLAN-, VPN- und weiteren Profilen kann einfach und zentral realisiert werden.
Damit Sie betreute Geräte mit Cortado verwalten können, benötigen Sie einen Account für den Apple Business Manager und eine D&B D-U-N-S® Nummer. Rufen Sie Ihre Nummer hier ab, oder beantragen Sie sie ggf. neu.
Die folgende Abbildung veranschaulicht Ihnen, wie Sie Ihre iOS-Geräte in das Cortado Verwaltungsportal einbinden können:
Es können nur Geräte verwaltet werden, die im Apple Business Manager registriert wurden. Bereits vorhandene Geräte können Sie mit dem Apple Configurator für Mac oder iPhone/iPad manuell registrieren. Eine Anleitung für die Registrierung mit Hilfe eines Macs finden Sie in unserem How-To: So registrieren Sie iOS-Geräte mit Hilfe eines Macs im Apple Business Manager. Eine Anleitung für die Registrierung mit Hilfe eines iPhones/iPads finden Sie in in unserem How-To: So registrieren Sie iOS-Geräte mit Hilfe eines iPhones im Apple Business Manager. Optional können Sie Ihren Retailer darum bitten, die Geräte nachträglich für Sie zu registrieren. Achten Sie darauf, bei neu bestellten Geräten Ihre Apple-ID für den Apple Business Manager anzugeben, damit die Geräte vom Retailer automatisch Ihrem Account hinzugefügt werden können.
Sind alle Geräte registriert, können Sie im Cortado Verwaltungsportal ein Zertifikat herunterladen und im Apple Business Manager hochladen. Dort werden dann alle Geräte mit Hilfe der Seriennummer eingebunden. Anschließend wird ein Token generiert, der wiederum im Verwaltungsportal hochgeladen werden muss. In unserem Artikel Firmeneigene iOS/iPadOS-Geräte einbinden wird dieser Vorgang im Detail beschrieben.
Nachdem Sie alle Schritte erfolgreich ausgeführt haben, können sich Mitarbeiter, die im Verwaltungsportal von Ihnen hinzugefügt worden sind, an den für sie konfigurierten iOS-Geräten anmelden. Sämtliche Richtlinien, Apps und Profile, die Sie mit dem Verwaltungsportal konfiguriert haben, werden automatisch auf den Geräten initialisiert.
Ihre Mitarbeiter können die Geräte aus der Verpackung nehmen und sofort starten, ohne dass Sie vorab manuell Einstellung an dem Gerät vornehmen müssen.
2. Benutzerregistrierung
Wenn Sie möchten, dass Ihre Mitarbeiter Ihr privates iPhone/iPad auch im geschäftlichen Kontext nutzen (BYOD), empfiehlt sich diese Einrichtungsmethode.
Natürlich steht es Ihnen frei, auch Firmengeräte über die Benutzerregistrierung zu verwalten, falls Sie Ihre Geräte nicht zurücksetzen und manuell Ihrem Apple Business Manager hinzufügen möchten. Diese Vorgehensweise bietet sich insbesondere dann an, wenn es Ihnen hauptsächlich darum geht, geschäftliche Daten zu schützen und eine private Nutzung der Geräte zu erlauben.
Auch bei dieser Einrichtungsmethode können Sie Apps, Profile und in begrenztem Maße auch Richtlinien verteilen. Der Administrator hat keinen Zugriff auf den privaten Bereich des Geräts.
Um diese Einrichtungsmethode nutzen zu können, benötigen Sie ebenfalls einen Account für den Apple Business Manager. Allerdings müssen die Geräte im Gegensatz zu betreuten Geräten nicht im Apple Business Manager registriert werden. Stattdessen benötigen Sie für Ihre Mitarbeiter sogenannte verwaltete Apple-IDs.
Wählen Sie dafür im Apple Business Manager den Menüpunkt Accounts (1). Im nächsten Schritt können Sie eine verwaltete Apple-ID je Mitarbeiter anlegen (2). Ihre Mitarbeiter erhalten die verwaltete Apple-ID per Mail.
Zudem müssen Sie Ihre Mitarbeiter auch im Verwaltungsportal anlegen und die gewünschten Einstellungen vornehmen (Richtlinien, Apps und Profile). Ihre Mitarbeiter erhalten anschließend eine Einladung zu Mein Cortado und können sich dort das MDM-Profil selbstständig herunterladen (Anleitung) und die verwaltete Apple-ID eingeben. Alternativ können Sie das Gerät auch gemeinsam mit Ihrem Mitarbeiter direkt über das Verwaltungsportal einbinden. Welche Schritte Sie auf dem Gerät tätigen müssen, erfahren Sie hier.
3. Geräteregistrierung
Bei der Geräteregistrierung handelt sich, um den Vorgänger der Benutzerregistrierung. Auch wenn diese Einrichtungsmethode für private Geräte konzipiert wurde, kann der Administrator über das Verwaltungsportal das gesamte Gerät zurücksetzen und die privaten Apps des Mitarbeiters einsehen. Die Methode ist daher im BYOD-Kontext nicht datenschutzkonform. Für das BYOD-Szenario empfehlen wir die Benutzerregistrierung.
Für firmeneigene Geräte kann diese Methode aber durchaus noch verwendet werden. Sie hat den Vorteil, dass keine Registrierung beim Apple Business Manager notwendig ist. Die Einbindung der Geräte ist sehr einfach. Sie können das Gerät gemeinsam mit Ihrem Mitarbeiter über das Verwaltungsportal einbinden. Welche Schritte Sie auf dem Gerät tätigen müssen, erfahren Sie in unserem Hilfe-Artikel Firmeneigene iOS/iPadOS-Geräte via Geräteregistrierung einbinden.