Einrichten eines iOS-/iPadOS-ADE-Tokens

Gilt für iOS/iPadOS

Ein Registrierungsprogrammtoken (manchmal auch als automatisiertes Geräteregistrierungstoken bezeichnet) ist eine erforderliche Komponente der automatisierten Geräteregistrierung (ADE) von Apple. Es erstellt die Vertrauensstellung zwischen Microsoft Intune und Apple Business Manager oder Apple School Manager und ermöglicht Intune Folgendes:

• Synchronisieren Sie Geräteinformationen aus Ihrem Apple-Registrierungsprogrammkonto.
• Laden Sie Registrierungsprofile in Apple hoch.
• Zuweisen von Geräten zu Registrierungsprofilen

In diesem Artikel wird beschrieben, wie Sie Registrierungsprogrammtoken erstellen, erneuern und löschen.

Erstellen eines Registrierungsprogrammtokens

Sie benötigen Zugriff sowohl auf das Microsoft Intune Admin Center als auch auf Apple Business Manager, um diese Schritte ausführen zu können. Lassen Sie beides während des gesamten Prozesses in Ihrem Browser geöffnet.

Schritt 1: Herunterladen des öffentlichen Schlüsselzertifikats in Intune

Das Öffentliche Schlüsselzertifikat wird benötigt, um ein Vertrauensstellungszertifikat von Apple Business Manager anzufordern.

1. Wechseln Sie im Microsoft Intune Admin Center zu Geräte>Registrierung.

2. Wählen Sie die Registerkarte Apple aus.

3. Wählen Sie unter Massenregistrierungsmethoden die Option Registrierungsprogrammtoken aus.

4. Klicken Sie auf Hinzufügen.

5. Wählen Sie Ich stimme zu , um Microsoft die Berechtigung zu erteilen, Benutzer- und Geräteinformationen an Apple zu senden.

6. Klicken Sie auf Öffentliches, für die Tokenerstellung erforderliches Intune-Schlüsselzertifikat herunterlade. Mit diesem Schritt wird die Verschlüsselungsschlüsseldatei (.pem) heruntergeladen und lokal gespeichert.

   Wichtig

   Lassen Sie diese Browserregisterkarte geöffnet. Wenn Sie die Registerkarte schließen, wird das heruntergeladene Zertifikat ungültig, und Sie müssen von vorn beginnen. Die Schaltfläche Erstellen auf der Registerkarte Überprüfen + erstellen ist nicht verfügbar, wenn Sie die Registerkarte schließen.

Schritt 2: Hinzufügen eines MDM-Servers in Apple Business Manager und Herunterladen des Servertokens

Fügen Sie Intune als MDM-Server (Mobile Device Management) in Apple Business Manager hinzu, und laden Sie dann das Servertoken herunter.

1. Wählen Sie im Admin Center den Link aus, der dem von Ihnen verwendeten Apple-Portal entspricht:

   • Erstellen eines Tokens über Apple Business Manager
   • Erstellen eines Tokens über Apple School Manager

   Das ausgewählte Portal wird in einer neuen Browserregisterkarte geöffnet. Wechseln Sie zur neuen Registerkarte, aber lassen Sie die registerkarte Intune geöffnet.

2. Melden Sie sich mit Ihrer Unternehmens-Apple-ID beim Apple-Portal an.

   Wichtig

   Verwenden Sie die Apple-ID Ihres organization, keine persönliche. Sie und Ihre organization benötigen diese Apple-ID, um das Token in Zukunft zu erneuern und zu verwalten.

3. Wechseln Sie zu Ihrem Kontoprofil >Einstellungen>MDM-Serverzuweisungen.

4. Wählen Sie die Option zum Hinzufügen eines MDM-Servers aus.

5. Geben Sie einen Namen für den MDM-Server ein. Der Name dient zu Ihrer Referenz in Apple Business Manager und muss nicht mit dem tatsächlichen Microsoft Intune Servernamen oder der URL übereinstimmen.

6. Laden Sie die Datei mit dem öffentlichen Schlüssel (PEM) hoch, die Sie in Schritt 1 heruntergeladen haben, und speichern Sie dann Ihre Änderungen.

7. Laden Sie das Servertoken (P7M-Datei) herunter.

Schritt 3: Zuweisen von Geräten zum MDM-Server

Nachdem Sie den MDM-Server in Apple Business Manager erstellt haben, weisen Sie ihm Geräte zu. Sie können dies jetzt tun oder später zurückkehren.

1. Wechseln Sie in Apple Business Manager zu Geräte.
2. Wählen Sie die Geräte aus, die Sie zuweisen möchten. Sie können nach Seriennummer sortieren und mehrere Geräte gleichzeitig auswählen.
3. Wählen Sie Geräteverwaltung bearbeiten und dann den mdm-Server aus, den Sie erstellt haben.

Weitere Informationen und Schritte finden Sie unter Zuweisen, Neuzuweisen oder Aufheben der Zuweisung von Geräten in Apple Business Manager.

Schritt 4: Speichern der Apple-ID

1. Kehren Sie zur Registerkarte Intune Admin Center zurück.

2. Geben Sie im Feld Apple-ID die Apple-ID ein, die zum Herunterladen des Servertokens verwendet wird.

   Diese ID ist die Apple-ID, die Sie benötigen, um das Token jedes Jahr zu erneuern. Stellen Sie sicher, dass zukünftige Intune Administratoren wissen, welche Apple-ID verwendet wurde, falls Sie Ihre organization verlassen und die Tokenverwaltung umstellen müssen.

   

Schritt 5: Hochladen des Servertokens und Fertig stellen

1. Navigieren Sie im Feld Apple-Token zu dem Servertoken (P7M-Datei), das Sie von Apple Business Manager heruntergeladen haben.
2. Wählen Sie Öffnen und dann Erstellen aus.

Intune automatisch eine Verbindung mit Apple Business Manager herstellen, um Geräteinformationen aus Ihrem Registrierungsprogrammkonto zu synchronisieren.

Erneuern eines Registrierungsprogrammtokens

Erneuern Sie Ihr Registrierungsprogrammtoken jährlich. Im Intune Admin Center wird das Ablaufdatum des Tokens angezeigt. Erneuern Sie das Token auch in diesen Situationen:

• Das Apple-ID-Kennwort ändert sich für den Benutzer, der das Token in Apple Business Manager eingerichtet hat.
• Der Benutzer, der das Token in Apple Business Manager eingerichtet hat, verlässt die organization.

Erneuern Ihres Tokens

1. Wechseln Sie zu Apple Business Manager , und melden Sie sich mit einem Konto an, das über die Rolle "Administrator" oder "Geräteregistrierungs-Manager" verfügt.

2. Wählen Sie Einstellungen aus. Wählen Sie unter MDM-Server den MDM-Server aus, der der Tokendatei zugeordnet ist, die Sie erneuern möchten.

3. Wählen Sie Token herunterladen aus.

   Hinweis

   Wählen Sie Token herunterladen nur dann aus, wenn Sie beabsichtigen, das Token zu erneuern. Dadurch wird das token ungültig, das derzeit von Intune verwendet wird. Wenn Sie das Token bereits heruntergeladen haben, führen Sie die verbleibenden Schritte aus, um die Verlängerung abzuschließen.

4. Wechseln Sie nach dem Herunterladen des Tokens zum Microsoft Intune Admin Center.

5. Wechseln Sie zu Geräteregistrierung>.

6. Wählen Sie die Registerkarte Apple aus.

7. Wählen Sie unter Massenregistrierungsmethoden die Option Registrierungsprogrammtoken aus.

8. Wählen Sie das Token aus, das Sie verlängern möchten.

9. Wählen Sie Token erneuern aus. Geben Sie die Apple-ID ein, die zum Erstellen des ursprünglichen Tokens verwendet wurde.

   

10. Laden Sie das neu heruntergeladene Token hoch.

11. Wählen Sie Weiter aus. Weisen Sie bei Bedarf Bereichstags zu.

12. Wählen Sie Token erneuern aus, und warten Sie auf die Bestätigung, dass die Verlängerung abgeschlossen ist.

    

Löschen eines Registrierungsprogrammtokens

Sie können ein Registrierungsprogrammtoken aus Intune löschen, solange:

• Dem Token sind keine Geräte zugewiesen.
• Dem Standardprofil sind keine Geräte zugewiesen.
• Unter diesem Token sind keine Registrierungsprofile vorhanden.

So löschen Sie ein Registrierungsprogrammtoken:

1. Wechseln Sie im Microsoft Intune Admin Center zu Geräte>Registrierung.
2. Wählen Sie die Registerkarte Apple aus.
3. Wählen Sie unter Massenregistrierungsmethoden die Option Registrierungsprogrammtoken aus.
4. Wählen Sie das Token aus, und wählen Sie dann Geräte aus.
5. Löschen Sie alle Geräte, die dem Token zugewiesen sind.
6. Kehren Sie zu Registrierungsprogrammtoken zurück. Wählen Sie das Token aus, und wählen Sie dann Profile aus.
7. Löschen Sie alle aufgeführten Registrierungsprofile, einschließlich aller Standardprofile.
8. Kehren Sie zu Registrierungsprogrammtoken zurück. Wählen Sie das Token aus, und wählen Sie dann Löschen aus.

Nächste Schritte

• Einrichten eines Registrierungsprofils für iOS/iPadOS
• Verwalten von iOS-/iPadOS-ADE-Geräten und -Token