Unternehmenseigene iOS-Geräteverwaltung einrichten – Google Workspace-Administratorhilfe [gg-a-en]

Richten Sie eine unternehmenseigene iOS-Geräteverwaltung ein

Unterstützte Editionen für diese Funktion: Frontline Standard ; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Cloud Identity Premium. Vergleichen Sie Ihre Edition

Als Administrator können Sie in der Google Admin-Konsole neben anderen Geräten, die Sie dort verwalten, auch unternehmenseigene iPhones und iPads verwalten. Dazu verbinden Sie Apple Business Manager oder Apple School Manager mit Ihrem Google Workspace- oder Cloud Identity-Abonnement.

So funktioniert die Integration der Apple-Geräteregistrierung

Sie integrieren Apple Business Manager oder Apple School Manager in Ihre Admin-Konsole, indem Sie jeder Entität einen Autorisierungsschlüssel oder Token bereitstellen. Mit diesen Tokens kann Google Endpoint Management Konfigurationseinstellungen von der Admin-Konsole über ein Konfigurationsprofil für die Mobilgeräteverwaltung und die Google Device Policy-App auf die Geräte übertragen.

Der Server-Token, den Sie von Apple erhalten, läuft jährlich ab . Sie müssen das Token erneuern, damit Geräte Arbeitsdaten synchronisieren können. Im Gegensatz zum Push-Benachrichtigungszertifikat von Apple können Sie das Token jedoch nach Ablauf erneuern.

Bevor Sie beginnen

1. Überprüfen Sie die Geräteanforderungen .
2. Erstellen Sie ein Konto, um sich beim Apple Business Manager oder Apple School Manager Ihrer Organisation anzumelden.
3. Um die Verwaltung zu vereinfachen, kaufen Sie iOS-Geräte für Ihr Unternehmen über einen autorisierten Apple-Händler. Um einen autorisierten Apple-Händler zu finden, wenden Sie sich an den Apple Support. Die Geräte werden automatisch mit Ihrem Apple Business Manager oder Apple School Manager verknüpft.
4. Aktivieren Sie die erweiterte Mobilverwaltung für die Organisationseinheit, die die Geräte verwenden wird.

Hinweis: Für die folgenden Schritte müssen Sie Aktionen sowohl in der Google Admin-Konsole als auch im Apple Business Manager oder Apple School Manager mit Ihrer Unternehmens- oder Schul-Apple-ID ausführen. Stellen Sie sicher, dass Sie Zugriff auf beide haben, bevor Sie fortfahren.

Schritt 1: Richten Sie die Apple-Registrierung ein

Für diese Aufgabe müssen Sie als Superadministrator angemeldet sein.   Administratoren, die über die Berechtigung „Mobile Geräteverwaltung" verfügen, aber keine Superadministratoren sind, sehen immer den Einrichtungsablauf, auch wenn Ihre Organisation bereits eingerichtet ist. Wenn sie versuchen, den öffentlichen Schlüssel herunterzuladen, erhalten sie eine Fehlermeldung.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit einem Konto mit Superadministratorrechten an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Geräte Mobilgeräte und Endpunkte Einstellungen iOS .
3. Klicken Sie auf Apple-Zertifikate Registrierung einrichten .
4. Klicken Sie auf Öffentlichen Schlüssel abrufen . Der öffentliche Schlüssel wird auf Ihr Gerät heruntergeladen.
5. Öffnen Sie Apple Business Manager oder Apple School Manager und melden Sie sich mit Ihrer geschäftlichen Apple-ID an. Im Abschnitt „Geräteregistrierungsprogramm":
   1. Klicken Sie auf Server verwalten .
   2. Wenn Sie bereits einen MDM-Server zur Verwendung für diese Geräte eingerichtet haben, klicken Sie darauf. Andernfalls erstellen Sie einen Server.
   3. Wenn Sie dazu aufgefordert werden, laden Sie den öffentlichen Schlüssel hoch, den Sie von der Admin-Konsole heruntergeladen haben.
   4. Laden Sie das Server-Token von Apple herunter.
6. Kehren Sie zur Admin-Konsole zurück.
7. Geben Sie unter „Geschäftliche Apple-ID" die Apple-ID ein, mit der Sie das Token erhalten haben. Mithilfe dieses Eintrags können Sie nachverfolgen, welcher Administrator die Einrichtung vorgenommen hat.
8. Klicken Sie auf „Server-Token hochladen" , wählen Sie das von Apple heruntergeladene Token aus und klicken Sie auf „Öffnen" .
9. Klicken Sie auf Speichern und fortfahren .
10. Der Token und sein Ablaufdatum werden nun auf der Einstellungsseite aufgeführt. Legen Sie eine Kalendererinnerung fest, um das Token zu erneuern, bevor es abläuft.

Schritt 2: Konfigurieren Sie die Geräte-Setup-Einstellungen

Sie können steuern, wie unternehmenseigene iOS-Geräte eingerichtet werden, wenn sich ein Benutzer zum ersten Mal anmeldet. Diese Einstellungen gelten für Ihre gesamte Organisation.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Geräte Mobilgeräte und Endpunkte Einstellungen iOS .
3. Klicken Sie auf Einrichtung unternehmenseigener iOS-Geräte Geräteregistrierungseinstellungen . Weitere Informationen zu den Einstellungen finden Sie in der Referenz zu den iOS-Einstellungen .
4. Klicken Sie auf Speichern .

Änderungen können bis zu 24 Stunden dauern, erfolgen jedoch in der Regel schneller. Erfahren Sie mehr

Schritt 3: Konfigurieren Sie die Einschränkungen für iOS-Geräte

Zusätzlich zu den Einstellungen, die für alle iOS-Geräte unter erweiterter Verwaltung verfügbar sind, können Sie für überwachte Geräte den Benutzerzugriff auf weitere Apps und Einstellungen steuern. Sie können diese Verwaltungseinstellungen nach Organisationseinheit konfigurieren. Beispielsweise können Sie Benutzern in einigen Organisationseinheiten erlauben, Apps zu installieren, die App-Installation für andere Organisationseinheiten jedoch blockieren.

Einzelheiten zu den Einstellungen, die nur für überwachte Geräte gelten, finden Sie in der Referenz zu den iOS-Einstellungen .

Schritt 4: Registrieren und verteilen Sie unternehmenseigene iOS-Geräte zur Verwaltung

1. Öffnen Sie Apple Business Manager oder Apple School Manager und melden Sie sich mit Ihrer geschäftlichen Apple-ID an.
2. Weisen Sie die Geräte dem MDM-Server zu, den Sie mit der Google-Endpunktverwaltung verbunden haben. Die Seriennummern der Geräte, die Sie über Google Endpoint Management verwalten möchten, müssen bereits im System vorhanden sein (von Ihrem autorisierten Apple-Händler eingegeben).
   • Um alle Geräte standardmäßig dem Server zuzuweisen, legen Sie die Standardzuweisung fest.
   • Um Geräte in großen Mengen zu registrieren, laden Sie eine CSV-Datei mit ihren Seriennummern herunter und laden Sie dann die CSV-Datei hoch.
   • Um Geräte einzeln zuzuordnen, geben Sie die Seriennummer ein.

   Einzelheiten finden Sie in der Dokumentation zur Apple-Geräteregistrierung.

   Hinweis: Es kann bis zu 24 Stunden dauern, bis ein Gerät einsatzbereit ist, nachdem Sie es dem MDM-Server zugewiesen haben.

3. (Optional) Um das Gerät früher zu verwenden, synchronisieren Sie die Geräte manuell in der Admin-Konsole. Befolgen Sie die Schritte unter Geräte manuell synchronisieren .

4. Verteilen Sie Geräte an Ihre Benutzer. Wenn sich Benutzer zum ersten Mal anmelden, folgen sie einem einfachen Einrichtungsablauf. Einzelheiten finden Sie unter Einrichten eines unternehmenseigenen Geräts .

Verwalten Sie unternehmenseigene iOS-Geräte

Fügen Sie ein unternehmenseigenes Gerät zur Apple-Geräteregistrierung hinzu

Um später weitere Geräte hinzuzufügen, verwenden Sie den gleichen Vorgang wie in Schritt 4 des vorherigen Abschnitts. Einzelheiten finden Sie in der Dokumentation zur Apple-Geräteregistrierung.

Hinweis: Wir empfehlen dringend, dass Sie Geräte über einen zertifizierten Händler und Apple Business Manager oder Apple School Manager hinzufügen. Wenn Sie ein Gerät manuell zu Apple Business Manager oder Apple School Manager hinzufügen, haben Benutzer die Möglichkeit, die Fernverwaltung für 30 Tage nach der Registrierung zu verlassen. Wenn ein Benutzer das Gerät verlässt, wird das Gerät innerhalb von 24 Stunden aus dem firmeneigenen Bestand entfernt und Einstellungen, die einer Überwachung bedürfen, werden nicht mehr angewendet. Das Gerät wird dann in der Geräteliste als benutzereigenes Gerät aufgeführt.

Entfernen Sie ein unternehmenseigenes Gerät aus der Google-Endpunktverwaltung

• Gehen Sie zu Apple Business Manager oder Apple School Manager und entfernen Sie das Gerät. Bei der nächsten Synchronisierung mit Google wird das Gerät aus der Geräteliste in der Admin-Konsole entfernt. Die Synchronisierung kann bis zu 24 Stunden dauern.
• Um das Gerät früher zu entfernen, können Sie in der Admin-Konsole Geräte manuell synchronisieren .

Wenn Sie ein Gerät aus der Geräteliste löschen

Das Verwaltungsprofil wird vom Gerät entfernt. Wenn ein Benutzer sein Arbeitskonto erneut zum Gerät hinzufügt, ohne es auf die Werkseinstellungen zurückzusetzen, wird das Gerät als nicht überwacht registriert. Sie verfügen über die Verwaltungsfunktionen der erweiterten Mobilverwaltung, Einstellungen, die nur für überwachte Geräte gelten, werden jedoch nicht erzwungen.

Wischen Sie ein Gerät ab

Wie bei anderen iOS-Geräten, die mit Google Endpoint Management verwaltet werden, können Sie Unternehmensdaten über die Admin-Konsole vom Gerät entfernen. Anweisungen finden Sie unter Entfernen von Unternehmensdaten von einem Gerät .

Hinweis: Die Kontolöschung verhält sich genauso wie die Gerätelöschung für unternehmenseigene iOS-Geräte. Bei beiden Aktionen wird das Gerät auf die Werkseinstellungen zurückgesetzt.

Weisen Sie ein Gerät neu zu

iOS-Geräte unterstützen jeweils nur ein Verwaltungsprofil.

So weisen Sie ein Gerät neu zu:

1. Löschen Sie das Gerät aus der Geräteliste.
2. Setzen Sie das Gerät auf die Werkseinstellungen zurück.
3. Bitten Sie den neuen Benutzer, sich am Gerät anzumelden.

Um einem Benutzer mit einer Google Workspace-Lizenz, die die Apple-Geräteregistrierung nicht unterstützt, die Verwendung eines registrierten Geräts zu ermöglichen, entfernen Sie das Gerät aus Apple Business Manager oder Apple School Manager und setzen Sie es auf die Werkseinstellungen zurück. Anschließend kann sich der neue Benutzer anmelden.

Geräte manuell synchronisieren

Die Synchronisierung von Geräten, die bei Apple Business Manager oder Apple School Manager registriert sind, mit der Google-Mobilfunkverwaltung kann bis zu 24 Stunden dauern. Sie können eine Synchronisierung jedoch jederzeit manuell starten. Diese Synchronisierung kann bis zu 30 Minuten dauern.

1. Melden Sie sich bei Ihrer Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu Menü Geräte Mobilgeräte und Endpunkte Einstellungen iOS .
3. Klicken Sie auf Apple-Zertifikate DEP-Geräte synchronisieren .

In Verbindung stehende Artikel

• Übernehmen Sie Einstellungen für iOS-Geräte
• Richten Sie eine erweiterte Mobilverwaltung ein
• Fügen Sie unternehmenseigene Geräte zum Inventar hinzu
• Erneuern Sie ein Apple DEP-Server-Token
• Erhalten Sie Details zu Geräten
• Einrichtungsanleitung: Unternehmenseigene Geräte in der Google-Endpunktverwaltung bereitstellen

_{Google, Google Workspace und zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Firmen- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.}