Einrichten eines macOS-ADE-Tokens

Gilt für macOS

Ein Registrierungsprogrammtoken (manchmal auch als automatisches Geräteregistrierungstoken bezeichnet) ist eine erforderliche Komponente der automatisierten Geräteregistrierung (ADE) von Apple für macOS. Es erstellt die Vertrauensstellung zwischen Microsoft Intune und Apple Business Manager oder Apple School Manager und ermöglicht Intune Folgendes:

  • Synchronisieren Sie Geräteinformationen aus Ihrem Apple-Registrierungsprogrammkonto.
  • Laden Sie Registrierungsprofile in Apple hoch.
  • Zuweisen von Geräten zu Registrierungsprofilen

In diesem Artikel wird beschrieben, wie Sie Registrierungsprogrammtoken für macOS erstellen, erneuern und löschen.

Hinweis

Die Schritte in diesem Artikel sind identisch, unabhängig davon, ob Sie Apple Business Manager oder Apple School Manager verwenden. Aus Gründen der Übersichtlichkeit bezieht sich dieser Artikel nur auf Apple Business Manager , es sei denn, es ist eine Klarstellung erforderlich.

Erstellen eines Registrierungsprogrammtokens

Schritt 1: Herunterladen des öffentlichen Schlüsselzertifikats in Intune

Das Öffentliche Schlüsselzertifikat wird benötigt, um ein Vertrauensstellungszertifikat von Apple Business Manager anzufordern.

  1. Wechseln Sie im Microsoft Intune Admin Center zu Geräte>Registrierung.

  2. Wählen Sie die Registerkarte Apple aus.

  3. Wählen Sie unter Massenregistrierungsmethoden die Option Registrierungsprogrammtoken aus.

  4. Klicken Sie auf Hinzufügen.

  5. Wählen Sie Ich stimme zu, um Microsoft die Berechtigung zum Senden von Benutzer- und Geräteinformationen an Apple zu erteilen.

  6. Wählen Sie Download your public key (Öffentlichen Schlüssel herunterladen ) aus, und speichern Sie den Schlüssel lokal als PEM-Datei. Der Schlüssel wird verwendet, um das MDM-Servertoken im nächsten Schritt abzurufen.

    Wichtig

    Lassen Sie diese Browserregisterkarte geöffnet. Wenn Sie die Registerkarte schließen, wird das heruntergeladene Zertifikat ungültig, und Sie müssen von vorn beginnen.

Schritt 2: Hinzufügen eines MDM-Servers in Apple Business Manager und Herunterladen des Servertokens

Fügen Sie Intune als MDM-Server (Mobile Device Management) in Apple Business Manager hinzu, und laden Sie dann das Servertoken herunter.

  1. Wählen Sie im Admin Center den Link aus, der dem von Ihnen verwendeten Apple-Portal entspricht:

    • Erstellen eines Tokens über Apple Business Manager
    • Erstellen eines Tokens über Apple School Manager

    Das ausgewählte Portal wird in einer neuen Browserregisterkarte geöffnet. Wechseln Sie zur neuen Registerkarte, aber lassen Sie die registerkarte Intune geöffnet.

  2. Melden Sie sich mit Ihrer Unternehmens-Apple-ID beim Apple-Portal an.

    Wichtig

    Verwenden Sie die Apple-ID Ihres organization, keine persönliche. Sie und Ihre organization benötigen diese Apple-ID, um das Token in Zukunft zu erneuern und zu verwalten.

  3. Wechseln Sie zu Ihren Kontoprofileinstellungen>.

  4. Wechseln Sie zu Ihren MDM-Serverzuweisungen.

  5. Wählen Sie die Option zum Hinzufügen eines MDM-Servers aus.

  6. Benennen Sie den MDM-Server. Der Name dient zur Identifizierung in Apple Business Manager und muss nicht mit dem tatsächlichen Microsoft Intune Servernamen oder der URL übereinstimmen.

  7. Laden Sie Die Datei mit dem öffentlichen Schlüssel (PEM) hoch, und speichern Sie dann Ihre Änderungen.

  8. Laden Sie das Servertoken (P7M-Datei) herunter.

Schritt 3: Zuweisen von Geräten zum MDM-Server

Nachdem Sie den MDM-Server in Apple Business Manager erstellt haben, weisen Sie ihm Geräte zu. Sie können dies jetzt tun oder später zurückkehren.

Es wird empfohlen, Geräte jetzt zuzuweisen, da Sie bereits in Apple Business Manager sind. Sie können verfügbare Features wie Filter und Massenzuweisung verwenden, um die Auswahl zu vereinfachen. Weitere Informationen und Schritte finden Sie unter Zuweisen, Neuzuweisen oder Aufheben der Zuweisung von Geräten in Apple Business Manager.

Schritt 4: Speichern der Apple-ID

  1. Kehren Sie zur Registerkarte Intune Admin Center zurück.

  2. Geben Sie im Feld Apple-ID die Apple-ID ein, die zum Herunterladen des Servertokens verwendet wird.

    Diese ID ist die Apple-ID, die Sie benötigen, um das Token jedes Jahr zu erneuern. Stellen Sie sicher, dass zukünftige Intune Administratoren wissen, welche Apple-ID verwendet wurde, falls Sie Ihre organization verlassen und die Tokenverwaltung umstellen müssen.

    Screenshot mit hervorgehobenem Feld

Schritt 5: Hochladen des Servertokens und Fertig stellen

  1. Navigieren Sie im Feld Apple-Token zu dem Servertoken (P7M-Datei), das Sie von Apple Business Manager heruntergeladen haben.
  2. Wählen Sie Öffnen und dann Erstellen aus.

Intune automatisch eine Verbindung mit Apple Business Manager herstellen, um Geräteinformationen aus Ihrem Registrierungsprogrammkonto zu synchronisieren.

Erneuern eines Registrierungsprogrammtokens

Erneuern Sie Ihr Registrierungsprogrammtoken jährlich. Im Intune Admin Center wird das Ablaufdatum des Tokens angezeigt. Erneuern Sie das Token auch in diesen Situationen:

  • Das Apple-ID-Kennwort ändert sich für den Benutzer, der das Token in Apple Business Manager eingerichtet hat.
  • Der Benutzer, der das Token in Apple Business Manager eingerichtet hat, verlässt die organization.

  1. Melden Sie sich bei Apple Business Manager mit einem Konto an, das über die Rolle "Administrator" oder "Geräteregistrierungs-Manager" verfügt.

  2. Wählen Sie Einstellungen aus. Wählen Sie unter MDM-Server den MDM-Server aus, der der Tokendatei zugeordnet ist, die Sie erneuern möchten.

  3. Wählen Sie Token herunterladen aus.

    Hinweis

    Wählen Sie Servertoken herunterladen nur dann aus, wenn Sie beabsichtigen, das Token zu erneuern. Dadurch wird das token ungültig, das derzeit von Intune verwendet wird. Wenn Sie das Token bereits heruntergeladen haben, führen Sie die verbleibenden Schritte aus, um die Verlängerung abzuschließen.

  4. Wechseln Sie nach dem Herunterladen des Tokens zum Microsoft Intune Admin Center.

  5. Wechseln Sie zu Geräteregistrierung>.

  6. Wählen Sie die Registerkarte Apple aus.

  7. Wählen Sie unter Massenregistrierungsmethoden die Option Registrierungsprogrammtoken aus.

  8. Wählen Sie das Token aus, das Sie verlängern möchten.

  9. Wählen Sie Token erneuern aus. Geben Sie die Apple-ID ein, die zum Erstellen des ursprünglichen Tokens verwendet wurde.

  10. Laden Sie das neu heruntergeladene Token hoch.

  11. Wählen Sie Weiter aus. Weisen Sie bei Bedarf Bereichstags zu.

  12. Wählen Sie Erstellen aus, um Ihre Änderungen zu speichern.

Löschen eines Registrierungsprogrammtokens

Warnung

Das Löschen von Geräten aus einem Token (erforderlich, bevor Sie das Token löschen können) entfernt diese Geräte aus Intune Verwaltung. Wenn die Geräte weiterhin verwendet werden, verlieren Benutzer den Zugriff auf Unternehmensressourcen und Apps, die von Intune verwaltet werden. Setzen Sie Geräte zurück, und registrieren Sie sie erneut mit einem neuen Token, wenn Sie sie weiterhin verwalten möchten.

Sie können ein Registrierungsprogrammtoken aus Intune löschen, solange:

  • Dem Token sind keine Geräte zugewiesen.
  • Dem Standardprofil sind keine Geräte zugewiesen.
  • Unter diesem Token sind keine Registrierungsprofile vorhanden.

So löschen Sie ein Registrierungsprogrammtoken:

  1. Wechseln Sie im Microsoft Intune Admin Center zu Geräte>Registrierung.
  2. Wählen Sie die Registerkarte Apple aus.
  3. Wählen Sie unter Massenregistrierungsmethoden die Option Registrierungsprogrammtoken aus.
  4. Wählen Sie das Token aus, und wählen Sie dann Geräte aus.
  5. Löschen Sie alle Geräte, die dem Token zugewiesen sind.
  6. Kehren Sie zu Registrierungsprogrammtoken zurück. Wählen Sie das Token aus, und wählen Sie dann Profile aus.
  7. Löschen Sie alle aufgeführten Registrierungsprofile, einschließlich aller Standardprofile.
  8. Kehren Sie zu Registrierungsprogrammtoken zurück. Wählen Sie das Token aus, und wählen Sie dann Löschen aus.

Nächste Schritte

  • Last updated on