Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden

Private iOS/iPadOS-Geräte einbinden (BYOD)

Für die Bereitstellung eines Arbeitsbereichs auf privaten iOS-Geräten, hat Apple die Benutzerregistrierung vorgesehen. Bei der Benutzerregistrierung gibt es eine klare Trennung zwischen Arbeitsbereich und privat genutztem Bereich auf dem Gerät. Diese Registrierungsmethode empfiehlt sich deshalb bei der Einbindung von privaten iOS-Geräten (Nutzereigentum), die einen verwalteten Arbeitsbereich erhalten sollen (BYOD – Bring Your Own Device). Die Nutzer/-innen können den Arbeitsbereich mit Hilfe der Cortado-App selbst verwalten.

Als Administrator haben Sie ausschließlich Zugriff auf den Arbeitsbereich und können diesen bei Bedarf vom Gerät entfernen. Private Daten des/der Nutzers/Nutzerin können weder eingesehen, noch gelöscht werden.

Zur Videoanleitung

Gehen Sie hierfür wie folgt vor:

Verwaltete Apple-ID erstellen

Kontobasierte Benutzerregistrierung einrichten

Mobile Geräte registrieren

Cortado-App verteilen

Verwaltete Apple-ID erstellen

Die Benutzerregistrierung, setzt die Erstellung verwalteter Apple-IDs voraus.
Öffnen Sie dafür den Apple Business Manager. Erstellen Sie anschließend für jede/n Nutzer/-in unter Benutzer:innen (linker Pfeil im Bild) eine eigene, verwaltete Apple-ID. Die Apple-ID sollte dabei der E-Mail-Adresse der Nutzer/-innen (mit Unternehmensdomäne) entsprechen. 

Hinweis! Verwaltete Apple-IDs müssen zu einer verifizierten Domäne gehören.

verwaltete Apple-ID im Apple Business Manager erstellen

Gehen Sie dabei vor, wie im Benutzerhandbuch für den Apple Business Manager beschrieben. Die Nutzer/-innen bekommen daraufhin eine E-Mail von Apple mit der verwalteten Apple-ID und einem temporären Passwort.

  • Tragen Sie die verwaltete Apple-ID für jeden/jede Nutzer/-in unter Verwaltung→ Benutzer→ Einstellungen→ Bearbeiten im Verwaltungsportal ein.

Einstellungen in der Nutzerverwaltung bearbeiten

verwaltete Apple-ID im Verwaltungsportal hinzufügen


Kontobasierte Benutzerregistrierung einrichten

Achtung! Dieser Einrichtungsschritt ist ab sofort zwingend notwendig, sonst schlägt die Anmeldung der Nutzer/-innen fehl. 
  • Erstellen Sie eine JSON-Datei, vom Inhaltstyp: application/json, die die Informationen zur Registrierung enthält.
  • Der Inhalt der JSON-Datei muss wie folgt aussehen:
{"Servers":[{"BaseURL":"https://go.mycortado.com/Push.svc/mdm/apple/enroll/byod","Version":"mdm-byod"}]}
  • Richten Sie die Datei in der selben Domäne ein, in der sich die Nutzer/-innen anmelden und veröffentlichen Sie sie.
  • Erstellen Sie die JSON-Datei mit dem Namen com.apple.remotemanagement und hosten Sie diese auf Ihrem Webserver. Der Webserver muss denselben Domänennamen, wie die verifizierte Domäne haben, der die verwalteten Apple-IDs angehören. 
  • Veröffentlichen Sie die Datei in einer Domäne, die HTTP GET-Anforderungen unterstützt.
  • Apple ruft die Datei über eine HTTP GET-Anforderung an “https://mycompany.com/.well-known/com.apple.remotemanagement” ab. 
  • Um zu Überprüfen, ob der Inhalt der JSON-Datei korrekt gehostet wurde, geben Sie den folgenden Link in einem Browser ein: “https://mycompany.com/.well-known/com.apple.remotemanagement”. Ersetzen Sie dabei mycompany.com (Markierung im Bild) durch Ihre Domäne.
  • Wurde die JSON-Datei richtig implementiert kommt folgende Ansicht im Browser zurück:

JSON-Datei erstellen

Weitere Informationen finden Sie auf den Entwicklerseiten von Apple.

In diesem Video haben wir die wichtigsten Schritte für Sie nochmal zusammengefasst. (Nutzen Sie den Fullscreen-Modus für eine optimale Darstellung.):

Mobile Geräte registrieren

Nutzer/-innen können ihre Geräte jetzt selbst konfigurieren. Wie das funktioniert, erfahren die Nutzer/ in unserem Hilfe-Artikel Private iOS-Geräte einrichten (Benutzerregistrierung). Für die Anmeldung bei Mein Cortado verwenden, Nutzer/-innen, die aus Microsoft Entra ID importiert wurden, die Anmeldedaten ihres Microsoftkontos. Lokale Nutzer/-innen müssen ihr Passwort mit Hilfe der Einladungsmail selbst generieren. Die Einladungsmail wird beim Hinzufügen neuer Nutzer/-innen zum Verwaltungsportal automatisch versendet. Weitere Informationen zur Einladungsmail finden Sie hier.

Cortado-App verteilen

Wenn Sie Ihren Nutzer/-innen die Cortado-App zur Verfügung stellen möchten, müssen Sie diese nun auf die Geräte verteilen. Gehen Sie dafür vor, wie in unserem Hilfe-Artikel iOS-Apps den Nutzer/-innen & Gruppen zuweisen beschrieben.

Mit Hilfe der Cortado-App können die Nutzer/-innen ihre geschäftlichen Apps und Dateien verwalten. Außerdem bekommen sie in der App einen Überblick, über alle bei Cortado MDM registrierten iOS- und iPadOS-Geräte. 

Weitere Informationen hierzu finden Sie in unserem Hilfe-Artikel So stellen Sie Ihren iOS-Nutzer/-innen die Cortado-App für die Verwaltung von Apps und Dateien zur Verfügung.


War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.