Erstellen einer Apple-Registrierungsrichtlinie für Schulgeräte

Nachdem Sie Ihr Apple-Token erhalten haben, können Sie eine Registrierungsrichtlinie für Schulgeräte erstellen. Ein wesentlicher Bestandteil des Setups ist das Erstellen von Registrierungsrichtlinien. Die Richtlinien enthalten die Einstellungen, die während der Geräteregistrierung für Geräte gelten.

Richtlinie erstellen

  1. Wechseln Sie im Microsoft Intune Admin Center zu Geräte.

  2. Erweitern Sie Geräte-Onboarding, und wählen Sie dann Registrierung aus.

  3. Wählen Sie die Registerkarte Apple Mobile aus.

  4. Wählen Sie unter Massenregistrierungsmethoden die Option Registrierungsprogrammtoken aus.

  5. Wählen Sie ein Token und dann Registrierungsrichtlinien aus.

  6. Wählen Sie Richtlinie erstellen und dann die Plattform aus, die Sie konfigurieren:

    • iOS/iPadOS
    • tvOS
    • visionOS

  7. Geben Sie der Richtlinie unter Grundlagen einen Namen und eine Beschreibung zu Administrativen Zwecken. Benutzer können diese Informationen nicht sehen.

    Beispielscreenshot der Felder

    Sie können den hier eingegebenen Namen verwenden, um eine dynamische Gruppe in Microsoft Entra ID zu erstellen. Wenn Sie z. B. Geräte mit dieser Registrierungsrichtlinie einer Gruppe zuweisen möchten, geben Sie den Namen im Parameter enrollmentPolicyName in Ihre dynamischen Gruppenregeln ein. Weitere Informationen finden Sie unter Dynamische Microsoft Entra-Gruppen.

  8. Entscheiden Sie für Benutzeraffinität, ob Geräte mit dieser Richtlinie mit einem zugewiesenen Benutzer oder ohne zugewiesenen Benutzer registriert werden müssen. Benutzeraffinität wird auf tvOS- und visionOS-Geräten nicht unterstützt.

    • Mit Benutzeraffinität registrieren: Wählen Sie diese Option für Geräte aus, die Benutzern gehören und das Unternehmensportal verwenden sollen, um Dienste wie z. B. die Installation von Apps nutzen zu können. Mit dieser Option können Benutzer ihre Geräte auch über das Unternehmensportal authentifizieren. Wenn Sie Active Directory-Verbunddienste (AD FS) (AD FS) verwenden, erfordert die Benutzeraffinität den WS-Trust 1.3-Endpunkt "Benutzername/Gemischt". Weitere Informationen. Der Apple School Manager-Modus „Gemeinsam genutztes iPad“ erfordert, dass Benutzer sich ohne Affinität zwischen Benutzer und Gerät registrieren.

    • Ohne Benutzeraffinität registrieren: Wählen Sie diese Option für Geräte aus, die keinem einzelnen Benutzer zugeordnet sind, z. B. ein gemeinsam genutztes Gerät. Verwenden Sie diese Option für Geräte, die Aufgaben ohne Zugriff auf lokale Benutzerdaten ausführen. Apps wie die Unternehmensportal-App funktionieren nicht.

  9. Wenn Sie Mit Benutzeraffinität registrieren ausgewählt haben, wählen Sie aus, wie Benutzer sich authentifizieren müssen: Unternehmensportal, Setup-Assistent (Legacy) oder Setup-Assistent mit moderner Authentifizierung. Weitere Informationen zu Authentifizierungsmethoden finden Sie unter Authentifizierungsmethoden für die automatisierte Geräteregistrierung in Intune.

    Hinweis

    Wenn Sie eines der folgenden Features verwenden möchten, legen Sie Authentifizieren mit Unternehmensportal anstelle des Apple-Setup-Assistenten auf Ja fest.

    • Sie möchten die mehrstufige Authentifizierung verwenden.
    • Sie möchten Benutzer zum Ändern ihres Kennworts auffordern, wenn sie sich zum ersten Mal anmelden.
    • Sie möchten Benutzer dazu auffordern, ihre abgelaufenen Kennwörter bei der Registrierung zurückzusetzen.

    Diese Features werden bei der Authentifizierung mit dem Apple-Setup-Assistenten nicht unterstützt.

  10. Wählen Sie Geräteverwaltung Einstellungen aus. Wählen Sie aus, ob Sie die gesperrte Registrierung für Geräte mit dieser Richtlinie verwenden möchten. Die gesperrte Registrierung deaktiviert Apple-Einstellungen, mit denen das Verwaltungsprofil aus dem Menü Einstellungen entfernt werden kann. Nach der Geräteregistrierung können Sie diese Einstellung nicht ändern, ohne das Gerät zurückzusetzen.

  11. Mithilfe einer verwalteten Apple-ID können Sie mehreren Benutzern ermöglichen, sich bei registrierten iPads anzumelden. Wählen Sie dazu ja unter Freigegebenes iPad aus (für diese Option muss Ohne Benutzeraffinität registrieren auf Ja festgelegt sein).) Verwaltete Apple-IDs werden im Apple School Manager-Portal erstellt. Erfahren Sie mehr über die Anforderungen für gemeinsam genutzte iPads und iPads für Apple.

  12. Wählen Sie aus, ob die Geräte, die diese Richtlinie verwenden, mit Computern synchronisieren können sollen. Alle verweigern bedeutet, dass Geräte, die diese Richtlinie verwenden, keine Synchronisierung mit Daten auf einem Computer durchführen können.

  13. Wenn Sie im vorherigen Schritt Apple Configurator nach Zertifikat zulassen ausgewählt haben, müssen Sie ein Apple Configurator-Zertifikat zum Importieren auswählen.

  14. Sie können ein Benennungsformat für Geräte angeben, das bei deren Registrierung automatisch angewendet wird. Wählen Sie hierzu unter Vorlage für Gerätenamen anwenden die Option Ja aus. Geben Sie dann im Feld Gerätenamenvorlage die Vorlage ein, die für die Namen verwendet werden soll, die diese Richtlinie verwenden. Sie können ein Vorlagenformat angeben, das den Gerätetyp und die Seriennummer enthält.

  15. Wählen Sie OK aus.

  16. Wählen Sie Einstellungen des Setup-Assistenten aus, um die folgenden Richtlinieneinstellungen zu konfigurieren:

    Einstellung Beschreibung
    Abteilungsname Wird angezeigt, wenn der Benutzer während der Aktivierung auf Info zur Konfiguration tippt.
    Abteilungstelefonnummer Wird angezeigt, wenn der Benutzer während der Aktivierung die Schaltfläche Hilfe benötigen auswählt.
    Setup-Assistent-Optionen Die folgenden optionalen Einstellungen können später im iOS-/iPadOS-Menü Einstellungen eingerichtet werden.
    Kenncode Fordert während der Aktivierung zur Eingabe des Kennung auf. Verlangen Sie für ungesicherte Geräte grundsätzlich einen Code, es sei denn, der Zugriff wird auf andere Weise gesteuert (z. B. einen Kioskmodus, der das Gerät auf die Verwendung einer einzigen Anwendung beschränkt).
    Standortdienste Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.
    Wiederherstellen Falls aktiviert, fordert der Setup-Assistent während der Aktivierung die iCloud-Sicherung an.
    iCloud- und Apple-ID Wenn diese Option aktiviert ist, fordert der Setup-Assistent den Benutzer auf, sich mit einer Apple-ID anzumelden, und der Bildschirm Apps & Daten ermöglicht die Wiederherstellung des Geräts aus der iCloud-Sicherung.
    Geschäftsbedingungen Falls aktiviert, fordert der Setup-Assistenten während der Aktivierung den Benutzer auf, die Apple-Geschäftsbedingungen zu akzeptieren.
    Touch-ID Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.
    Apple Pay Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.
    Zoom Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.
    Siri Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.
    Diagnosedaten Falls aktiviert, fordert der Setup-Assistent während der Aktivierung zur Ausführung dieses Dienstes auf.

  17. Wählen Sie OK aus.

  18. Wählen Sie Erstellen aus, um die Richtlinie zu speichern.

Nächste Schritte

In dieser Artikelreihe wird beschrieben, wie Sie Microsoft Intune für Geräte einrichten, die über Apple School Manager erworben wurden.

  1. Voraussetzungen
  2. Rufen Sie ein Apple-Token für Schulgeräte ab.
  3. 🡺 Erstellen Sie eine Apple-Registrierungsrichtlinie (Sie sind hier).
  4. Synchronisieren und Verteilen von Geräten
  • Last updated on