Einrichten der iOS-Geräteverwaltung

Bevor Sie iOS-Geräte verwalten oder Kursteilnehmern und Lehrern zuweisen können, müssen Sie die iOS-Geräteverwaltung in Intune für Bildungseinrichtungen einrichten. Für das Setup müssen Sie ein MDM-Pushzertifikat hinzufügen und mindestens ein Registrierungsprogrammtoken (auch als MDM-Servertoken oder DEP-Token bezeichnet) konfigurieren.

Screenshot: Seite

Während des Setups müssen Sie Ihr Intune for Education-Konto mit Ihrem Apple School Manager-Konto verbinden. Die Verbindung stellt sicher, dass Intune for Education immer die aktuellsten Details zu Ihren erworbenen iOS-Geräten enthält.

In diesem Artikel wird Folgendes erörtert:

  • Fügen Sie ein Apple MDM-Pushzertifikat hinzu.

  • Konfigurieren und synchronisieren Sie ein Registrierungsprogrammtoken.

  • Konfigurieren Sie ein Apple-VPP-Token (Volume Purchase Plan).

Was geschieht, nachdem ich die Geräteverwaltung eingerichtet habe?

Nachdem Sie die iOS-Geräteverwaltung eingerichtet haben, können Sie Intune for Education verwenden, um Apps und Einstellungen auf Ihren iOS-Geräten zu verwalten. Außerdem erhalten Sie Zugriff auf Berichte und Aktionen, damit Sie Konflikte überall beheben können. Schüler und Lehrer in Ihrer Schule können sicher auf Schulwebsites und E-Mails zugreifen.

Anforderungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Eine Internetverbindung.

  • Anmeldeinformationen für Ihr Apple School Manager-Konto.

  • Intune für Education-Gerätelizenzen. Weitere Informationen zu Gerätelizenzen finden Sie unter Microsoft Intune-Lizenzierung.

Wichtig

Intune für Bildungseinrichtungen unterstützt nur die iOS-Geräteregistrierung für Geräte, die für die automatisierte Apple-Geräteregistrierung eingerichtet sind. Weitere Informationen zum Einrichten der automatisierten Registrierung von Apple-Geräten und Apple School Manager finden Sie unter Verwenden der automatisierten Geräteregistrierung (öffnet Den Apple-Support).

Hinzufügen eines MDM-Pushzertifikats

Ein Apple MDM-Pushzertifikat richtet eine sichere Verbindung zwischen Ihrem Intune und Dem Apple School Manager-Konto ein. Wenn eine Verbindung hergestellt ist, können Intune Ihre Apple-Geräte und -Apps kontinuierlich synchronisieren und verwalten.

  1. Melden Sie sich bei Intune for Education an.

  2. Wechseln Sie zu Mandanteneinstellungen.

  3. Erweitern Sie iOS-Geräteverwaltung, und wählen Sie dann MDM-Pushzertifikat aus.

  4. Wählen Sie Zertifikat erstellen aus.

  5. Befolgen Sie die Anweisungen auf dem Bildschirm:

    1. Wählen Sie Herunterladen aus, um die Zertifikatsignaturanforderungsdatei aus Intune zu speichern.

    2. Melden Sie sich beim Apple Push Certificates Portal an, um die Pushzertifikatdatei zu erstellen und herunterzuladen. Verwenden Sie die Apple-ID Ihrer Bildungseinrichtung, um sich anzumelden, nicht Ihre persönliche.

    3. Kehren Sie zum Intune für Bildungseinrichtungen-Portal zurück. Geben Sie neben SCHRITT 3 die Apple-ID ein, die Sie zum Anmelden bei Apple School Manager verwendet haben.

    4. Laden Sie die Apple-Pushzertifikatdatei hoch.

  6. Wählen Sie Speichern aus, um das Zertifikat in Intune für Bildungseinrichtungen zu erstellen.

Das Pushzertifikat läuft alle 365 Tage ab. Das Zertifikat ist erforderlich, um Intune for Education mit Ihrem Apple School Manager-Konto zu verbinden, sodass Sie es jährlich verlängern müssen. Weitere Informationen finden Sie unter Erneuern des iOS-Zertifikattokens.

Konfigurieren des Registrierungsprogrammtokens

Mit dem Registrierungsprogrammtoken, das manchmal auch als MDM-Servertoken (Mobile Device Management) bezeichnet wird, können Intune Gerätedetails aus Apple School Manager synchronisieren. Diese Details informieren Intune über die Geräte, die verwaltet werden müssen, und füllen Ihren Bestand in Intune for Education auf.

Konfiguration des freigegebenen iPads

Sie können Ihre iOS-Geräte so konfigurieren, dass sie als freigegebene iPad-Geräte registriert werden. Mit dem freigegebenen iPad melden sich Schüler und Lehrer mit ihrer eindeutigen verwalteten Apple-ID bei den Geräten Ihrer Bildungseinrichtung an. Wenn sie von Gerät zu Gerät wechseln, werden ihre Apps und Daten mit ihnen verschoben. Ein Kursteilnehmer kann ein Gerät verwenden, um mit dem Schreiben eines Papiers zu beginnen, und sich dann später bei einem anderen Gerät anmelden, um das Papier fertigzustellen. Weitere Informationen zu freigegebenen iPads und verwalteten Apple-IDs finden Sie unter:

Kursteilnehmer können Classroom-Geräte freigeben, ohne ein freigegebenes iPad zu verwenden. Benutzerdaten werden jedoch nicht zwischen Geräten verschoben. Bevor Sie Ihr Servertoken konfigurieren, müssen Sie auswählen, ob Sie das freigegebene iPad aktivieren möchten.

Hinweis

Wenn Sie ein Gerät mit freigegebenem iPad einrichten, erhalten Sie alle Features, die im Shared iPad enthalten sind, mit Ausnahme der Classroom- und Schoolwork-Apps. Diese Apps werden von Intune for Education nicht unterstützt. Freigegebene iPad-Features werden verfügbar, nachdem Sie das Registrierungsprogrammtoken eingerichtet haben.

Hinzufügen eines Registrierungsprogrammtokens

In den folgenden Schritten wird beschrieben, wie Sie Intune for Education ein Registrierungsprogrammtoken hinzufügen.

  1. Wechseln Sie zu Mandanteneinstellungen.

  2. Erweitern Sie iOS-Geräteverwaltung, und wählen Sie dann Registrierungsprogrammtoken aus.

  3. Wählen Sie Token hinzufügen aus.

  4. Wählen Sie aus, wie Sie die Geräte registrieren möchten, die Ihrem neuen Servertoken zugeordnet sind. Ihre Optionen:

    • Benutzer melden sich mit ihren verwalteten Apple-IDs bei Geräten an: Wählen Sie diese Option aus, um dieses Token für Szenarien mit freigegebenen iPads zu konfigurieren. Alle Geräte, die diesem Token zugewiesen sind, sind so eingerichtet, dass sich Benutzer mit einer verwalteten Apple-ID bei ihnen anmelden müssen.

    • Jeder kann diese Geräte entsperren. Sie können bei Bedarf eine Kennung für jedes Gerät festlegen.: Wählen Sie diese Option aus, wenn Ihre Schule keine verwalteten Apple-IDs verwendet. Die Kursteilnehmer können weiterhin Geräte freigeben, aber auf die Geräte wird direkt zugegriffen, ohne sich anmelden zu müssen. Geräte erfordern möglicherweise eine Gerätekennung, wenn Sie eine festlegen.

    Diese Option kann nach dem Erstellen des Tokens nicht mehr geändert werden. Wenn Sie ändern möchten, wie Geräte lat diesen Punkt registrieren, müssen Sie ein neues Servertoken erstellen.

  5. Wählen Sie Registrierungsprogrammtoken einrichten aus.

  6. Befolgen Sie die Anweisungen auf dem Bildschirm:

    1. Wählen Sie ein Gerätenamenpräfix aus. Intune for Education benennt Geräte standardmäßig nach Seriennummer. Beispiel: GWRWDDWFWK8J

    In diesem Schritt können Sie gerätenamen ein Präfix hinzufügen, um registrierte Geräte zu identifizieren und zu organisieren. Mit dem Präfix sieht Ihr Gerätename beispielsweise wie folgt aus: iPad-GWRWDDWFWK8J

    1. Wählen Sie Herunterladen aus, um den Intune öffentlichen Schlüssel zu speichern. Später laden Sie diesen Schlüssel in Apple School Manager hoch.

    2. Wählen Sie Gehe zu meinen MDM-Servern in Apple School Manager aus, um sich bei Apple School Manager anzumelden. Melden Sie sich mit der Apple-ID Ihrer Schule oder Abteilung an, nicht mit Ihrer persönlichen. Wenn Sie nicht über die MDM-Serverinformationen verfügen, um diesen Schritt auszuführen, wenden Sie sich an den Intune Administrator Ihrer Bildungseinrichtung.

    3. Erstellen Sie einen MDM-Server, und laden Sie den Intune öffentlichen Schlüssel hoch. Weitere Informationen finden Sie unter Link zu einem MDM-Server eines Drittanbieters in der Apple-Hilfedokumentation.

      Hinweis

      Der Servername dient als Referenz, um den MDM-Server zu identifizieren. Es handelt sich nicht um den Namen oder die URL des Microsoft Intune-Servers.

    4. Generieren Sie das neue Servertoken, und laden Sie es herunter. Dieses Token ist das Registrierungsprogrammtoken, das Sie später in Intune hochladen.

    5. Weisen Sie in Apple School Manager Geräte dem MDM-Server zu. Ihre Aufgabenoptionen:

    • Geben Sie die Seriennummer für jedes Gerät ein.
    • Fügen Sie eine Liste von Seriennummern aus einer CSV-Datei ein.
    • Geben Sie die Bestellnummer für Den gesamten Gerätekauf ein.

    Weitere Informationen finden Sie im Apple School Manager-Benutzerhandbuch.

    1. Kehren Sie zu Intune for Education zurück, und geben Sie die Apple-ID ein, die Sie zum Anmelden bei Apple School Manager verwendet haben.

    2. Laden Sie das Registrierungsprogrammtoken hoch.

    3. Wählen Sie Speichern aus, um das Token Intune hinzuzufügen.

Registrierungsprogrammtoken laufen alle 365 Tage ab. Das Token wird benötigt, um Ihre Geräte im Intune für Bildungseinrichtungen-Portal anzuzeigen und zu verwalten. Sie müssen es jährlich verlängern , um es aktiv zu halten.

Geräteregistrierungsprofil

Intune für Bildungseinrichtungen erstellt ein iOS-Registrierungsprofil und wendet es auf jedes von Ihnen konfigurierte Registrierungsprofil an.

Alle iOS-Geräte, die Intune for Education hinzugefügt werden, sind auf den überwachten Modus festgelegt. Als Administrator bietet Ihnen der überwachte Modus mehr Kontrolle über die Geräte Ihrer Schule. Beispielsweise können Sie neue Apps oder App-Updates automatisch auf ein Gerät übertragen. Eine vollständige Liste der nur überwachten Einstellungen finden Sie im Artikel Konfigurationen, für die eine Überwachung erforderlich ist.

Intune für Bildungseinrichtungen wendet ein Benennungsschema auf Geräte an, die Sie mit einem Registrierungsprogrammtoken registrieren. Der Name hilft Ihnen beim Identifizieren und Gruppierung einzelner Geräte. Standardmäßig werden Geräte mit ihrer Seriennummer benannt. Sie können auch einen benutzerdefinierten Gerätenamen hinzufügen, wenn Sie Ihr Registrierungsprogrammtoken einrichten.

Weitere Informationen zu Registrierungsprofilen finden Sie in der Liste der einstellungen , die während der Registrierung konfiguriert wurden.

Synchronisieren verwalteter Geräte

Nachdem Intune for Education nun über die Berechtigung zum Verwalten Ihrer iOS-Geräte verfügt, synchronisieren Sie mit Apple, um eine Liste Ihrer verwalteten Geräte anzuzeigen.

  1. Wechseln Sie zu Registrierungsprogrammtoken.

  2. Suchen Sie das token, das Sie erstellt haben, und wählen Sie dann den Link aus, der sich in derselben Zeile in der Spalte Geräte bereit für die Registrierung befindet.

  3. Wählen Sie Geräteliste synchronisieren aus.

Geräte, die in der Liste angezeigt werden, sind für die Registrierung bereit. Schalten Sie sie ein, um den Registrierungsprozess zu starten.

Konfigurieren von VPP-Token

Ein VPP-Token verknüpft Ihr Intune for Education-Konto mit Ihrem Apple VPP- oder Apple School Manager-Konto. Sie können ein einzelnes VPP-Token erstellen, um Apps im gesamten organization zu verwalten, oder Sie können mehrere VPP-Token erstellen, um die Verwaltung auf verschiedene Standorte oder Administratoren zu verteilen.

VPP-Token sind für Intune für Folgendes erforderlich:

  • App-Details im Intune for Education-Portal synchronisieren.
  • Weisen Sie von VPP erworbene Apps Gruppen zu.
  • Installieren Sie von VPP erworbene Apps automatisch auf Schulgeräten, ohne dass die Apple-ID des Gerätebenutzers erforderlich ist.

Ohne ein VPP-Token können Sie weiterhin kostenlose iOS-Apps über die App Store suchen und abrufen. Um die App jedoch auf dem Gerät zu installieren, muss sich der Gerätebenutzer mit einer Apple-ID anmelden.

  1. Wechseln Sie zu Mandanteneinstellungen.

  2. Erweitern Sie iOS Geräteverwaltung, und wählen Sie VPP-Token aus.

  3. Wählen Sie Token hinzufügen aus.

  4. Benennen Sie das VPP-Token.

  5. Befolgen Sie von Schritt 1 bis Schritt 4 die Anweisungen auf dem Bildschirm, um das Token zu erstellen:

    1. Wählen Sie Zu Apple School Manager-Einstellungen wechseln aus, um ein Servertoken für Apps und Bücher in Apple School Manager zu erstellen und herunterzuladen.

      1. Melden Sie sich bei Apple School Manager an. Melden Sie sich mit der Apple-ID Ihrer Schule oder Abteilung an, nicht mit Ihrer persönlichen.

      2. Konfigurieren Sie einen neuen Speicherort. Weitere Informationen finden Sie im Apple School Manager-Handbuch des Apple-Supports.

      3. Laden Sie das Servertoken für den Speicherort in Apple School Manager herunter.

    2. Kehren Sie zu Intune for Education zurück, und geben Sie die Apple-ID ein, die Sie zum Anmelden bei Apple School Manager verwendet haben.

    3. Laden Sie die VPP-Tokendatei hoch, die Sie in Apple School Manager heruntergeladen haben. Wählen Sie dann die Region aus, in der sich Ihre Geräte befinden.

    4. Aktivieren oder deaktivieren Sie automatische App-Updates.

  6. Wählen Sie Speichern aus, um das Token Intune hinzuzufügen.

Token laufen alle 365 Tage ab. Token werden zum Verwalten von von VPP erworbenen Apps benötigt, sodass Sie sie jährlich erneuern müssen , um sie aktiv zu halten.

Nächste Schritte

Erwerben Sie kostenlose Apps aus dem App Store, oder fügen Sie Ihre von VPP erworbenen Apps zu Intune for Education hinzu.