Tags: Intune, iOS, Mobile Device Management
Bevor man mobile Geräte über Intune verwalten kann, muss man diese bei Microsofts Cloud-basierten MDM-Service registrieren. In Frage kommen dafür neben Android und Windows 10 auch iPhones oder iPads. Dafür beantragt man erst ein Zertifikat von Apple und kann dann die erforderliche Intune-App auf das Device laden.
Um ein iOS-Gerät bei Intune zu registrieren, wechselt man in der Konsole im Abschnitt Verwalten zu Geräteregistrierung => Apple-Registrierung. Dort folgt man dem Link Apple-MDM-Push-Zertifikat, um ein solches zu beantragen.
Intune kommuniziert nämlich mit den iOS-Geräten über Push-Nachrichten, um diese zu verwalten.
Zertifikat von Apple anfordern
Das Zertifikat ist kostenfrei und kann über einen Apple-Account beantragt werden. Nach dem Ausführen des oben genannten Befehls öffnet sich ein Dialog mit 5 Abschnitten. Unter Punkt 1 muss man Microsoft die Erlaubnis erteilen, Informationen an Apple zu senden.
Im zweiten Schritt lädt man die .csr-Datei herunter, mit der man das Zertifikat von Apple anfordert. Dies erfolgt dann unter Punkt 3, wobei der entsprechende Link den User zu Apples Website führt. Hier legt man, wenn nötig, einen neuen (kostenlosen) Account an oder authentifiziert sich mit einem bestehenden Konto.
Es sollte nun die Seite zum Erstellen eines Zertifikates angezeigt werden.
Nach dem Klick auf Create a Certificate wird man dazu aufgefordert, die Terms of Use zu bestätigen. Danach lädt man die Request-Datei hoch, die man unter Punkt 2 heruntergeladen hat.
Zum Schluss steht das Zertifikat für den Download bereit. Wichtig ist es, auf dessen Gültigkeit zu achten und sich nach Möglichkeit das Ablaufdatum zu notieren, damit man es rechtzeitig verlängert. Andernfalls lassen sich die iOS-Geräte irgendwann nicht mehr verwalten.
Zertifikat nach Intune importieren
Nach der Rückkehr in die Intune-Konsole gibt man dort unter Punkt 4 die Apple-ID ein, die man bei die Anforderung des Zertifikats verwendet hat und lädt Letzteres, das im .pem-Format vorliegt, auf Intune hoch. Damit ist die Ersteinrichtung auch abgeschlossen.
Geräte mittels App registrieren
Nun kann man damit beginnen, iOS-Geräte zu registrieren. Dazu stehen mehrere Möglichkeiten zur Auswahl, nämlich Apples Device Enrollment Program (DEP), Apple School Manager, der Apple Configurator und schließlich die App Intune Unternehmensportal.
In unserem Beispiel verwende ich die App, die man aus dem AppStore auf das iOS-Gerät laden muss.
An ihr meldet man sich nun mit den Unternehmensdaten an.
Danach zeigt die App eine Reihe von Informationen, welche man einfach nur bestätigt. Es handelt sich dabei zum Beispiel um Hinweise, welche Daten übertragen werden oder wie man den Zugang zum Netzwerk einrichtet.
Im letzten Schritt wird das Management-Profil auf dem Smartphone installiert. Es ist später dazu da, um Unternehmens-Apps und den Zugriff auf Ressourcen zu gewähren.
Das Smartphone ist jetzt registriert und kann im Intune-Portal als Device eingesehen und verwaltet werden.
Wenn man vor der Registrierung Richtlinien erstellt hat, dann greifen diese ab jetzt auf dem Gerät.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.
Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Verwandte Beiträge
Weitere Links