Einrichten der automatisierten Geräteregistrierung für iOS/iPadOS

Gilt für iOS/iPadOS

In diesem Artikel wird beschrieben, wie Sie eine Registrierungsrichtlinie für die automatisierte Geräteregistrierung (ADE) für iOS/iPadOS in Microsoft Intune erstellen. Eine Übersicht über ADE und die Einrichtung der erforderlichen Komponenten finden Sie unter Übersicht über die automatisierte Geräteregistrierung von Apple.

Voraussetzungen

Bevor Sie die Registrierungsrichtlinie erstellen können, benötigen Sie Folgendes:

  • Zugriff auf das Apple Business-Portal oder das Apple School Manager-Portal.
  • Ein aktives Apple-Token (P7M-Datei) Schritte finden Sie unter Einrichten eines ADE-Tokens.
  • Ein Apple MDM-Pushzertifikat in Intune
  • Neue oder zurückgesetzte Geräte, die von Apple Business oder Apple School Manager erworben wurden.

    Tipp

    Bei der automatisierten Geräteregistrierung werden Gerätekonfigurationen angewendet, die von Gerätebenutzer*innen u. U. nicht aufgehoben werden können. Setzen Sie alle Geräte vor der Registrierung zurück, um sie wieder in den Auslieferungszustand zu versetzen.

Wenn Ihr organization die Zugriffsverwaltung von Apple verwendet, können Sie optional Apple-Zugriffsverwaltungseinstellungen in Apple Business oder Apple School Manager konfigurieren, um zu steuern, bei welchen organization iOS-/iPadOS-Geräten sich Benutzer mit Apple-Konten anmelden können und welche Apps und Dienste verfügbar sind. Diese Einstellungen werden in Apple konfiguriert und von Microsoft Intune nach der Registrierung erzwungen. Sie sind nicht erforderlich, um die ADE-Einrichtung abzuschließen. Weitere Informationen finden Sie unter Konfigurieren des Dienstzugriffs für Apple-Konten.

Bereitstellen der Unternehmensportal-App

Wenn Sie die automatisierte Geräteregistrierung (ADE) verwenden, stellen Sie die Intune-Unternehmensportal-App über Intune bereit– nicht über die App Store. Die Bereitstellung über Intune ist die einzige Möglichkeit für Folgendes:

  • Sicherstellen, dass alle ADE-Geräte, einschließlich bereits registrierter Geräte, die App erhalten
  • Aktivieren Sie automatische App-Updates für die Unternehmensportal auf ADE-Geräten.

Wichtig

Verwenden Sie nicht die App Store Version der Unternehmensportal-App. Es ist nicht kompatibel mit der automatisierten Geräteregistrierung und bietet nicht die automatischen Updates und die Verfügbarkeit, die die Bereitstellung bietet.

Bereitstellen von Unternehmensportal als VPP-App

Stellen Sie die App als erforderliche VPP-App mit Gerätelizenzierung bereit. Informationen zum Synchronisieren, Zuweisen und Verwalten einer VPP-App finden Sie unter Zuweisen einer per Volumenlizenz erworbenen App.

Um automatische App-Updates für das Unternehmensportal zu aktivieren, wechseln Sie im Admin Center zu Ihren App-Tokeneinstellungen, und ändern Sie die Einstellung für Automatische App-Updates in Ja. Die Schritte zum Zugriff auf Ihre Tokeneinstellungen finden Sie unter Hochladen eines Apple VPP- oder Apple Business-Standorttokens . Wenn Sie keine automatischen Updates aktivieren, muss der Gerätebenutzer manuell danach suchen.

Inszenieren eines Geräts (Übergang von benutzerloser zu Benutzeraffinität)

Das Geräte-Staging wird verwendet, um ein Gerät ohne Benutzeraffinität auf ein Gerät mit Benutzeraffinität zu übertragen. Richten Sie zum Bereitstellen eines Geräts die VPP-Bereitstellung wie zuvor beschrieben ein. Konfigurieren und stellen Sie dann eine App-Konfigurationsrichtlinie bereit. Stellen Sie sicher, dass die Richtlinie nur auf die ADE-Geräte ohne Benutzeraffinität ausgerichtet ist.

Wichtig

Während der ersten Registrierung pusht Intune automatisch App-Konfigurationsrichtlinieneinstellungen für Geräte, die mit dem Setup-Assistenten mit moderner Authentifizierung registriert sind. Dies geschieht, wenn die Registrierungsrichtlinieneinstellung Unternehmensportal installieren auf Ja festgelegt ist. Stellen Sie diese Konfiguration nicht manuell für Benutzer bereit. Dies führt zu einem Konflikt mit der Konfiguration, die während der ersten Registrierung gesendet wurde. Wenn beide bereitgestellt werden, fordert Intune Gerätebenutzer fälschlicherweise auf, sich beim Unternehmensportal anzumelden und eine bereits installierte Verwaltungsrichtlinie herunterzuladen.

Erstellen einer Apple-Registrierungsrichtlinie

Erstellen Sie eine Registrierungsrichtlinie für die automatisierte Geräteregistrierung. Eine Geräteregistrierungsrichtlinie definiert die Einstellungen, die während der Registrierung auf eine Gruppe von Geräten angewendet werden. Es gibt ein Limit von 1.000 Registrierungsrichtlinien pro Registrierungstoken.

Hinweis

Die Registrierung von Geräten wird blockiert, wenn nicht genügend Unternehmensportal Lizenzen für ein VPP-Token vorhanden sind oder wenn das Token abläuft. Intune benachrichtigt Sie, wenn ein Token bald abläuft oder die Lizenzen knapp werden.

  1. Wechseln Sie Microsoft Intune Admin Center zu Geräte.

  2. Erweitern Sie Geräte-Onboarding, und wählen Sie dann Registrierung aus.

  3. Wählen Sie die Registerkarte Apple Mobile aus.

  4. Wählen Sie Registrierungsprogrammtoken aus.

  5. Wählen Sie ein Token und dann Registrierungsrichtlinien aus.

  6. Wählen Sie Richtlinie> erstelleniOS/iPadOS aus.

  7. Geben Sie der Richtlinie unter Grundlagen einen Namen und eine Beschreibung zu Administrativen Zwecken. Benutzer können diese Informationen nicht sehen.

  8. Wählen Sie Weiter aus.

    Wichtig

    Sie müssen Ihren Geräten eine Registrierungsrichtlinie zuweisen, bevor die Geräte aktiv werden. Es wird empfohlen, dass Sie so schnell wie möglich eine Standardregistrierungsrichtlinie festlegen, damit Geräte bei der Synchronisierung von Apple Business oder Apple School Manager und anschließendem Aktivieren die registrierung über die automatische Geräteregistrierung ordnungsgemäß registrieren können. Wenn einem Gerät, das Sie von Apple synchronisiert haben, keine Registrierungsrichtlinie zugewiesen ist und sie von jemandem aktiviert wird, um es einzurichten, tritt bei der Registrierung ein Fehler auf.

    Wichtig

    Wenn Sie Änderungen an einer vorhandenen Registrierungsrichtlinie vornehmen, werden die neuen Einstellungen erst dann auf zugewiesenen Geräten wirksam, wenn geräte wieder auf die Werkseinstellungen zurückgesetzt und reaktiviert werden. Die Einstellung für Gerätenamenvorlagen ist die einzige Einstellung, die Sie ändern können, ohne dass eine Zurücksetzung auf die Werkseinstellungen erforderlich ist. Änderungen an der Namensvorlage werden beim nächsten Einchecken wirksam.

  9. Wählen Sie in der Liste Benutzeraffinität eine Option aus, die bestimmt, ob Geräte mit dieser Richtlinie mit oder ohne zugewiesenen Benutzer registriert werden müssen.

    • Mit Benutzeraffinität registrieren: Wählen Sie diese Option für Geräte aus, die Benutzern gehören, die die Unternehmensportal für Dienste wie die Installation von Apps verwenden möchten. Die Registrierung mit Benutzeraffinität wird auch als Registrieren bei einem Benutzer bezeichnet.

    • Ohne Benutzeraffinität registrieren: Wählen Sie diese Option für Geräte, die nicht einem einzelnen Benutzer zugeordnet sind. Verwenden Sie diese Option für Geräte, die nicht auf lokale Benutzerdaten zugreifen. Diese Option wird in der Regel für Kioskgeräte, Verkaufsstellengeräte oder gemeinsam genutzte Geräte verwendet. Die Registrierung ohne Benutzeraffinität wird auch als Registrieren ohne Benutzer bezeichnet.

      In einigen Situationen möchten Sie möglicherweise einen primären Benutzer geräten zuordnen, die ohne Benutzeraffinität registriert sind. Zum Durchführen dieser Aufgabe können Sie den IntuneUDAUserlessDevice-Schlüssel in einer App-Konfigurationsrichtlinie für verwaltete Geräte an die Unternehmensportal-App senden. Der erste Benutzer, der sich bei der Unternehmensportal-App anmeldet wird als primärer Benutzer festgelegt. Wenn sich der erste Benutzer abmeldet und ein anderer Benutzer anmeldet, bleibt der erste Benutzer der primäre Benutzer des Geräts. Weitere Informationen finden Sie unter Konfigurieren der Unternehmensportal-App zur Unterstützung von iOS- und iPadOS-ADE-Geräten.

    • Mit Microsoft Entra ID-Modus für gemeinsame Nutzung registrieren: Wählen Sie diese Option, um Geräte zu registrieren, die sich im Modus für die gemeinsame Nutzung befinden.

  10. Wenn Sie im Feld Benutzeraffinität die Option Mit Benutzeraffinität registrieren ausgewählt haben, haben Sie die Möglichkeit, die Authentifizierungsmethode auszuwählen, die von den Benutzer*innen verwendet werden soll. Weitere Informationen zu den einzelnen Authentifizierungsmethoden finden Sie unter Authentifizierungsmethoden für die automatisierte Geräteregistrierung.

    Screenshot: Optionen der Authentifizierungsmethode

    Folgende Optionen sind verfügbar:

    • Unternehmensportal
    • Setup-Assistent mit moderner Authentifizierung

    Wichtig

    Es wird empfohlen, den Setup-Assistenten mit moderner Authentifizierung für Ihre Apple-Geräte für ADE-Szenarien (automatisierte Geräteregistrierung) mit Affinität zwischen Benutzer und Gerät zu verwenden. Die Verwendung der Legacyauthentifizierung ist zwar weiterhin verfügbar, die Verwendung wird jedoch nicht empfohlen.

  11. Wenn Sie Setup-Assistent (Legacy) als Authentifizierungsmethode ausgewählt haben, aber auch den bedingen Zugriff verwenden oder Unternehmens-Apps auf den Geräten bereitstellen möchten, müssen Sie das Unternehmensportal auf den Geräten installieren und sich anmelden, um die Microsoft Entra-Registrierung abzuschließen. Wählen Sie hierzu Ja für Unternehmensportal installieren aus. Wenn Sie möchten, dass Benutzer Unternehmensportal erhalten, ohne sich beim App Store authentifizieren zu müssen, wählen Sie unter Installieren von Unternehmensportal mit VPP ein VPP-Token aus. Vergewissern Sie sich, dass das Token nicht abläuft, und dass Sie über genügend Gerätelizenzen für die Unternehmensportal-App verfügen, um eine ordnungsgemäße Bereitstellung zu ermöglichen.

  12. Wenn Sie ein Token für Unternehmensportal mit VPP installieren ausgewählt haben, können Sie das Gerät unmittelbar nach Beendigung des Setup-Assistenten in den Einzelanwendungsmodus (insbesondere die Unternehmensportal-App) sperren. Wählen Sie für Run Unternehmensportal in Single App Mode until authentication (Unternehmensportal bis zur Authentifizierung im Einzelanwendungsmodus ausführen) Ja aus, um diese Option festzulegen. Um das Gerät verwenden zu können, muss sich der Benutzer zuerst authentifizieren, indem er sich beim Unternehmensportal anmeldet.

    Hinweis

    Mehrstufige Authentifizierung wird auf einem einzelnen Gerät, das im Einzelanwendungsmodus gesperrt ist, nicht unterstützt. Diese Einschränkung gibt es, weil das Gerät nicht zu einer anderen App wechseln kann, um den zweiten Authentifizierungsfaktor abzuschließen. Daher muss sich der zweite Faktor, wenn Sie mehrstufige Authentifizierung auf einem Einzelanwendungsmodus-Gerät verwenden möchten, auf einem anderen Gerät befinden.

    Dieses Feature wird nur für iOS/iPadOS 11.3.1 und höher unterstützt.

    Screenshot mit der Option „Run Unternehmensportal in Single App Mode“ (Unternehmensportal im Einzelanwendungsmodus ausführen)

  13. Wenn Geräte, die diese Richtlinie verwenden, überwacht werden sollen , wählen Sie ja in der Liste Überwacht aus.

    Screenshot mit der Option „Überwacht“

    Bei überwachten Geräten stehen mehr Verwaltungsfunktionen zur Verfügung, und die Aktivierungssperre ist standardmäßig deaktiviert. Es wird empfohlen, ADE als Mechanismus zum Aktivieren des überwachten Modus zu verwenden, insbesondere wenn Sie eine große Anzahl von iOS-/iPadOS-Geräten bereitstellen. Apple Shared iPad for Business-Geräte müssen überwacht werden.

    Die Benutzer*innen werden in der Einstellungen-App darüber benachrichtigt, dass ihre Geräte überwacht werden. In der App am oberen Rand ihres Bildschirms wird eine statische Meldung dazu angezeigt, dass das iPhone von <your organization> überwacht und verwaltet wird.

    Hinweis

    Wenn ein Gerät ohne Überwachung registriert ist, müssen Sie Apple Configurator verwenden, wenn Sie es auf „Überwacht“ festlegen möchten. Um das Gerät auf diese Weise zurückzusetzen, müssen Sie es mit einem USB-Kabel mit einem Mac verbinden. Weitere Informationen finden Sie unter Apple Configurator – Hilfe.

  14. Wählen Sie in der Liste Gesperrte Registrierung die Option Ja oder Nein aus. Bei gesperrter Registrierung sind die iOS-/iPadOS-Einstellungen deaktiviert, über die das Verwaltungsprofil entfernt werden kann. Wenn Sie die gesperrte Registrierung aktivieren, wird die Schaltfläche in der Einstellungen-App, über die die Benutzer*innen ein Verwaltungsprofil entfernen können, ausgeblendet, und die Benutzer*innen können die Registrierung ihres Geräts nicht aufheben. Wenn Sie Geräte im Microsoft Entra ID-Modus für die gemeinsame Nutzung einrichten, wählen Sie Ja aus.

    Die gesperrte Registrierung funktioniert zunächst etwas anders auf Geräten, die nicht ursprünglich über Apple Business erworben wurden, später aber als Teil der automatisierten Geräteregistrierung hinzugefügt wurden: Benutzer auf diesen Geräten können die Schaltfläche "Verwaltung entfernen" in der App "Einstellungen" für die ersten 30 Tage nach der Aktivierung ihres Geräts sehen. Nach ablauf dieses vorläufigen Zeitraums ist diese Option ausgeblendet. Weitere Informationen finden Sie unter Manuelles Vorbereiten von Geräten (die Apple Configurator-Hilfedokumentation wird geöffnet).

    Wichtig

    Diese Einstellung unterscheidet sich von den Optionen zum Entfernen und Zurücksetzen in der Unternehmensportal-App. Unabhängig davon, wie Sie die gesperrte Registrierung konfigurieren, sind die Optionen Gerät entfernen oder Auf Werkseinstellungen zurücksetzen in der Unternehmensportal-App auf Geräten, die mittels automatisierter Geräteregistrierung registriert wurden, nicht verfügbar. Die Benutzer*innen können das Gerät auch nicht über die Unternehmensportal-Website entfernen. Weitere Informationen zu den Self-Service-Aktionen, die auf registrierten Geräten verfügbar sind, finden Sie unter Self-Service-Aktionen.

  15. Wenn Sie sich in den vorherigen Schritten für die Optionen Ohne Benutzeraffinität registrieren und Überwacht entschieden haben, müssen Sie sich entscheiden, ob die Geräte als Apple Shared iPad for Business-Geräte konfiguriert werden sollen oder nicht. Wählen Sie Ja für Freigegebenes iPad aus, um mehreren Benutzern die Anmeldung bei einem einzelnen Gerät zu ermöglichen. Benutzer authentifizieren sich mithilfe ihrer verwalteten Apple-IDs und Verbundauthentifizierungskonten oder mithilfe einer temporären Sitzung (z. B. dem Gastkonto). Für diese Option ist iOS/iPadOS 13.4 oder höher erforderlich. Bei einem freigegebenen iPad werden alle Setup-Assistentenbereiche nach der Aktivierung automatisch übersprungen.

    Hinweis

    • Eine Gerätezurücksetzung ist erforderlich, wenn eine iOS/iPadOS-Registrierungsrichtlinie mit aktiviertem freigegebenem iPad an ein nicht unterstütztes Gerät gesendet wird. Nicht unterstützte Geräte umfassen alle iPhone-Modelle und iPads, auf denen iPadOS/iOS 13.3 und früher ausgeführt wird. Zu den unterstützten Geräten gehören iPads mit iPadOS 13.3 und höher.
    • Zum Einrichten von Apple Shared iPad for Business konfigurieren Sie die folgenden Einstellungen:
      • Wählen Sie in der Liste Benutzeraffinität die Option Ohne Benutzeraffinität registrieren aus.
      • Wählen Sie in der Liste Überwacht die Option Ja aus.
      • Wählen Sie in der Liste Shared iPad die Option Ja aus.

    Wenn Sie „Apple Shared iPad for Business-Geräte einrichten, konfigurieren Sie auch Folgendes:

    • Maximal zwischengespeicherte Benutzer:Geben Sie die Anzahl der Benutzer ein, von denen Sie erwarten, dass sie das freigegebene iPad verwenden. Sie können bis zu 24 Benutzer auf einem Gerät mit 32 GB oder 64 GB zwischenspeichern. Wenn Sie eine niedrige Anzahl auswählen, kann es eine Weile dauern, bis die Daten Ihrer Benutzer auf ihren Geräten angezeigt werden, nachdem sie sich angemeldet haben. Wenn Sie eine hohe Anzahl auswählen, könnte den Benutzern der Speicherplatz ausgehen.

    • Maximale Anzahl an Sekunden nach der Bildschirmsperre, bevor das Kennwort erforderlich ist: Geben Sie die Zeitspanne in Sekunden an. Zulässige Werte sind: 0, 60, 300, 900, 3.600 und 14.400. Wenn die Bildschirmsperre diese Zeit überschreitet, ist ein Gerätekennwort erforderlich, um das Gerät zu entsperren. Verfügbar für Geräte im Modus "Gemeinsam genutztes iPad", auf denen iPadOS 13.0 und höher ausgeführt wird.

    • Maximale Anzahl an Inaktivitätssekunden, bis sich die Benutzersitzung abmeldet:Der zulässige Mindestwert für diese Einstellung ist 30. Wenn nach dem definierten Zeitraum keine Aktivität mehr erfolgt, wird die Benutzersitzung beendet und der Benutzer abgemeldet. Wenn Sie den Eintrag leer lassen oder auf 0 (0) festlegen, wird die Sitzung nie aufgrund von Inaktivität beendet. Verfügbar für Geräte im Modus „Gemeinsam genutztes iPad“, auf denen iPadOS 14.5 und höher ausgeführt wird.

    • Nur temporäre Sitzung für freigegebenes iPad erforderlich: Konfiguriert das Gerät so, dass Benutzern nur die Gastversion der Anmeldeumgebung angezeigt wird und sie sich als Gäste anmelden müssen. Sie können sich nicht mit einer verwalteten Apple-ID anmelden. Verfügbar für Geräte im Modus „Gemeinsam genutztes iPad“, auf denen iPadOS 14.5 und höher ausgeführt wird.

      Wenn diese Einstellung auf Ja festgelegt ist, werden die folgenden Einstellungen für gemeinsam genutzte iPads aufgehoben, da sie in temporären Sitzungen nicht anwendbar sind:

      • Maximale Anzahl zwischengespeicherter Benutzer
      • Maximaler Zeitraum der Bildschirmsperre (in Sekunden) bis zur Anforderung eines Kennworts
      • Maximale Anzahl von Sekunden der Inaktivität, bis die Benutzersitzung abgemeldet wird

    • Maximale Anzahl von Sekunden der Inaktivität, bis sich die Benutzersitzung abmeldet: Der zulässige Mindestwert für diese Einstellung ist 30. Wenn nach dem definierten Zeitraum keine Aktivität mehr vorhanden ist, wird die temporäre Sitzung beendet und der Benutzer wird abgemeldet. Wenn Sie den Eintrag leer lassen oder auf 0 (0) festlegen, wird die Sitzung nie aufgrund von Inaktivität beendet. Verfügbar für Geräte im Modus „Gemeinsam genutztes iPad“, auf denen iPadOS 14.5 und höher ausgeführt wird.

      Diese Einstellung ist verfügbar, wenn Nur eine temporäre iPad-Sitzung erfordern auf Ja festgelegt ist.

    Hinweis

    • Wenn temporäre Sitzungen aktiviert sind, werden alle Daten des Benutzers gelöscht, wenn er sich bei der Sitzung abmeldet. Dies bedeutet, dass alle benutzerorientierten Richtlinien und Apps beim Anmelden an den Benutzer weitergegeben werden und gelöscht werden, wenn sich der Benutzer abmeldet.
    • Um eine Konfiguration für freigegebene iPads so zu ändern, dass keine temporären Sitzungen vorhanden sind, muss das Gerät vollständig zurückgesetzt werden, und eine neue Registrierungsrichtlinie mit den aktualisierten Konfigurationen muss an das iPad gesendet werden.

  16. Für Auf endgültige Konfiguration warten stehen folgende Optionen zur Auswahl:

    • Ja: Aktivieren Sie am Ende des Setup-Assistenten eine gesperrte Oberfläche, um sicherzustellen, dass Ihre wichtigsten Gerätekonfigurationsrichtlinien auf dem Gerät installiert werden. Unmittelbar vor dem Laden des Startbildschirms wird der Setup-Assistent angehalten und Intune checkt beim Gerät ein. Die Oberfläche für die Endbenutzer*innen wird gesperrt, während auf endgültige Konfigurationen gewartet wird.

      Die Zeitspanne, die Benutzer*innen warten müssen, während auf dem Bildschirm "Auf endgültige Konfiguration warten“ angezeigt wird, variiert und hängt von der Gesamtzahl der Richtlinien und Apps ab, die auf das Gerät angewendet werden. Je mehr Richtlinien und Apps dem Gerät zugewiesen sind, desto länger ist die Wartezeit. Setup-Assistent und Microsoft Intune erzwingen während dieses Setupteils kein Mindest- oder Höchstzeitlimit. Während der Produktvalidierung wurden die meisten von uns getesteten Geräte freigegeben und konnten innerhalb von 15 Minuten auf den Startbildschirm zugreifen. Wenn Sie dieses Feature aktivieren und eine Person außerhalb von Microsoft verwenden, um Geräte bereitzustellen, informieren Sie sie über das Potenzial für eine längere Bereitstellungszeit.

      Hinweis

      Nur Gerätekonfigurationsrichtlinien werden während des letzten Konfigurationsbildschirms installiert, und Anwendungen sind darin nicht enthalten.

      Die gesperrte Oberfläche funktioniert auf Geräten, für die neue und vorhandene Registrierungsrichtlinien verwendet werden. Zu den unterstützten Geräten gehören:

      • iOS/iPadOS 13 und höher, die sich mit dem Setup-Assistenten mit moderner Authentifizierung registrieren
      • Geräte mit iOS/iPadOS 13 und höher, die sich ohne Benutzeraffinität registrieren
      • iOS/iPadOS 13 und höher, die sich mit Microsoft Entra ID gemeinsam genutzten Modus registrieren

      Diese Einstellung wird einmal während der standardmäßigen automatisierten Geräteregistrierung im Setup-Assistenten angewendet. Den Gerätebenutzer*innen wird dies nicht erneut angezeigt, es sei denn, sie registrieren ihr Gerät erneut. Ja ist die Standardeinstellung für neue Registrierungsrichtlinien.

    • Nein: Auf dem Gerät wird unabhängig vom Status der Richtlinieninstallation der Startbildschirm angezeigt, nachdem der Setup-Assistent beendet wurde. Gerätebenutzer können möglicherweise auf den Startbildschirm zugreifen oder Geräteeinstellungen ändern, bevor alle Richtlinien installiert werden. Nein ist die Standardeinstellung für vorhandene Registrierungsrichtlinien.

    Die Konfigurationseinstellung await ist in Richtlinien mit dieser Kombination von Konfigurationen nicht verfügbar:

    • Benutzeraffinität: Ohne Benutzeraffinität registrieren (Schritt 6 in diesem Abschnitt)
    • Gemeinsam genutztes iPad: Ja (Schritt 12 in diesem Abschnitt)

  17. Erstellen Sie optional eine Gerätenamenvorlage, um Geräte, denen diese Richtlinie zugewiesen ist, schnell im Admin Center zu identifizieren. Intune verwendet Ihre Vorlage zum Erstellen und Formatieren von Gerätenamen. Die Namen werden den Geräten bei der Registrierung und bei jedem aufeinanderfolgenden Check-in zugewiesen. So erstellen Sie eine Vorlage:

  18. Wählen Sie unter Gerätenamenvorlage anwenden die Option Ja aus.

  19. Geben Sie im Feld Gerätenamenvorlage die Vorlage ein, die zum Erstellen von Gerätenamen verwendet werden soll. Die Vorlage kann den Gerätetyp und die Seriennummer enthalten. Sie darf nicht mehr als 63 Zeichen enthalten, einschließlich der Variablen. Beispiel: {{DEVICETYPE}}-{{SERIAL}}

  20. Sie können einen mobilen Datenplan aktivieren. Diese Einstellung gilt für Geräte mit iOS/iPadOS 13.0 und höher. Wenn Sie diese Option konfigurieren, wird ein Befehl zum Aktivieren von Mobilfunktarifen für Ihre eSim-fähigen Mobilfunkgeräte gesendet. Ihr Netzbetreiber muss Aktivierungen für Ihre Geräte bereitstellen, bevor Sie mithilfe dieses Befehls Datenpläne aktivieren können. Um den Mobilfunkdatentarif zu aktivieren, wählen Sie Ja aus, und geben Sie dann die URL des Aktivierungsservers Ihres Netzbetreibers ein.

  21. Wählen Sie Weiter aus.

  22. Konfigurieren Sie auf der Registerkarte Setup-Assistent die folgenden Richtlinieneinstellungen:

    Abteilungseinstellungen Beschreibung
    Department Wird angezeigt, wenn der Benutzer während der Aktivierung auf Info zur Konfiguration tippt.
    Abteilungstelefonnummer Diese Einstellung wird angezeigt, wenn Benutzer während der Aktivierung auf Need help (Hilfe) tippen.

    Sie können die Bildschirme des Setup-Assistenten während des Benutzer-Setups auf dem Gerät ausblenden. Eine Beschreibung aller Bildschirme finden Sie in der Referenz zu den Bildschirmen des Setup-Assistenten (in diesem Artikel).

    • Wenn Sie Ausblenden auswählen, wird der Bildschirm während des Setups nicht angezeigt. Nach dem Setup des Geräts kann der Benutzer weiterhin zum Menü Einstellungen navigieren, um das Feature einzurichten.
    • Wenn Sie Anzeigen auswählen, wird der Bildschirm während des Setups angezeigt, aber nur, wenn nach der Wiederherstellung oder nach dem Softwareupdate Schritte ausgeführt werden müssen. Gelegentlich können Benutzer den Bildschirm überspringen, ohne weitere Maßnahmen ergreifen zu müssen. Sie können aber später zum Gerätemenü Einstellungen navigieren, um das Feature einzurichten.
    • Bei freigegebenem iPad werden alle Setup-Assistentenbereiche nach der Aktivierung unabhängig von der Konfiguration automatisch übersprungen.

  23. Wählen Sie Weiter aus.

  24. Wählen Sie Erstellen aus, um die Richtlinie zu speichern.

Dynamische Gruppen in Microsoft Entra ID

Sie können das Registrierungsfeld Name zum Erstellen einer dynamischen Gruppe in Microsoft Entra ID verwenden. Weitere Informationen finden Sie unter Dynamische Microsoft Entra-Gruppen.

Sie können den Richtliniennamen verwenden, um den EnrollmentProfileName-Parameter zu definieren, um Geräte mit dieser Registrierungsrichtlinie zuzuweisen.

Stellen Sie vor der Geräteeinrichtung sicher, dass der registrierende Benutzer Mitglied einer Microsoft Entra Benutzergruppe ist, um eine schnelle Übermittlung an Geräte mit Benutzeraffinität sicherzustellen.

Wenn Sie Registrierungsrichtlinien dynamische Gruppen zuweisen, kann es nach der Registrierung zu einer Verzögerung bei der Bereitstellung von Anwendungen und Richtlinien für Geräte kommen.

Referenz zu den Bildschirmen des Setup-Assistenten

In der folgenden Tabelle werden die Bildschirme des Setup-Assistenten beschrieben, die während der automatisierten Geräteregistrierung von iOS/iPadOS-Geräten angezeigt werden. Sie können diese Bildschirme auf unterstützten Geräten während der Registrierung ein- oder ausblenden. Weitere Informationen dazu, wie sich die einzelnen Bildschirme des Setup-Assistenten auf die Benutzererfahrung auswirken, finden Sie in den folgenden Apple-Ressourcen:

Bildschirm "Setup-Assistent" Was geschieht, wenn es angezeigt wird
Kenncode Zeigt den Kennungs- und Kennwortsperrbereich für Benutzer an und fordert Benutzer zur Eingabe einer Kennung auf. Für unsichere Geräte ist immer eine Kennung erforderlich, es sei denn, der Zugriff wird auf andere Weise gesteuert (z. B. über eine Kioskmoduskonfiguration, die das Gerät auf eine App beschränkt). Dieser Bildschirm ist mit einigen Einschränkungen für iOS/iPadOS 7.0 und höher verfügbar. Weitere Informationen finden Sie unter Einschränkungen in diesem Artikel.
Standortdienste Zeigt den Einrichtungsbereich der Standortdienste an, in dem Benutzer Standortdienste auf ihrem Gerät aktivieren können. Dies gilt für iOS/iPadOS 7.0 und höher.
Wiederherstellen Zeigt den Bereich für die Einrichtung von Apps und Daten an. Auf diesem Bildschirm können Benutzer, die Geräte einrichten, Daten aus iCloud Backup wiederherstellen oder übertragen. Dies gilt für iOS/iPadOS 7.0 und höher.
Apple-ID Zeigt den Apple ID-Setupbereich an, in dem Benutzer die Option erhalten, sich mit ihrer Apple-ID anzumelden und iCloud zu verwenden. Dies gilt für iOS/iPadOS 7.0 und höher.
Geschäftsbedingungen Zeigt den Bereich "Geschäftsbedingungen" von Apple an, und benutzer müssen sie akzeptieren. Dies gilt für iOS/iPadOS 7.0 und höher.
Touch ID und Face ID Zeigt den Bereich für die biometrische Einrichtung an, in dem Benutzer die Möglichkeit haben, fingerabdruck- oder gesichtsidentifikation auf ihren Geräten einzurichten. Für iOS/iPadOS 8.1 und höher mit einigen Einschränkungen. Weitere Informationen finden Sie unter Einschränkungen in diesem Artikel.
Apple Pay Zeigt den Apple Pay-Setupbereich an, in dem Benutzer die Möglichkeit haben, Apple Pay auf ihren Geräten einzurichten. Dies gilt für iOS/iPadOS 7.0 und höher.
Zoom Zeigt den Zoom-Setupbereich an, in dem Benutzer die Option zum Konfigurieren von Zoomeinstellungen erhalten. Für iOS/iPadOS 8.3 und höher und in iOS/iPadOS 17 veraltet.
Siri Zeigt den Siri-Setupbereich für Benutzer an. Dies gilt für iOS/iPadOS 7.0 und höher.
Diagnosedaten Zeigt den Diagnose Bereich an, in dem Benutzer sich für das Senden von Diagnosedaten an Apple anmelden können. Dies gilt für iOS/iPadOS 7.0 und höher.
Display Tone Zeigt den Bereich zum Einrichten des Anzeigetons an, in dem Benutzer die Einstellungen für den Weißabgleich der Anzeige konfigurieren können. Für iOS/iPadOS 9.3.2 und höher und in iOS/iPadOS 15 veraltet.
Datenschutz Zeigt dem Benutzer den Bereich zum Einrichten des Datenschutzes an. Für iOS/iPadOS 11.3 und höher.
Android-Migration Zeigt einen Setupbereich an, der für frühere Android-Benutzer bestimmt ist. Auf diesem Bildschirm können Benutzer Daten von einem Android-Gerät migrieren. Dies gilt für iOS/iPadOS 9.0 und höher.
iMessage & FaceTime Zeigt den Setupbereich für iMessage und FaceTime an. Dies gilt für iOS/iPadOS 9.0 und höher.
Onboarding Zeigt Onboarding-Informationsbildschirme für Die Benutzerschulung an, z. B. Deckblatt und Multitasking und Kontrollcenter. Dies gilt für iOS/iPadOS 11.0 und höher.
Screen Time Zeigt den Bildschirm "Bildschirmzeit" an. Dies gilt für iOS/iPadOS 12.0 und höher.
SIM-Setup Zeigt den Bereich "Mobilfunkeinrichtung" an, in dem Benutzer einen Mobilfunktarif hinzufügen können. Dies gilt für iOS/iPadOS 12.0 und höher.
Softwareupdate Zeigt den Bildschirm für das obligatorische Softwareupdate an. Dies gilt für iOS/iPadOS 12.0 und höher.
Apple Watch-Migration Zeigt den Apple Watch-Migrationsbereich an, in dem Benutzer Daten von einer Apple Watch migrieren können. Dies gilt für iOS/iPadOS 11.0 und höher.
Erscheinungsbild Zeigt den Setupbereich der Darstellung an. Dies gilt für iOS/iPadOS 13.0 und höher.
Migration von Gerät zu Gerät Zeigt den Bereich "Gerät-zu-Gerät-Migration" an. Auf diesem Bildschirm können Benutzer Daten von einem alten Gerät auf ihr aktuelles Gerät übertragen. Die Option zum direkten Übertragen von Daten von einem Gerät ist für Geräte mit iOS 13 oder höher nicht verfügbar.
Wiederherstellung abgeschlossen Zeigt Benutzern den Bildschirm „Wiederherstellung abgeschlossen“ an, nachdem eine Sicherung und Wiederherstellung während des Setup-Assistenten durchgeführt wurde.
Softwareupdate abgeschlossen Zeigt Benutzern alle Softwareupdates an, die während des Setup-Assistenten ausgeführt werden.
Erste Schritte Zeigt Benutzern den Bereich Erste Schritte an.
Anredeoptionen Zeigt den Bereich "Adressbedingungen" an, in dem Benutzer auswählen können, wie sie im gesamten System angesprochen werden sollen: weiblich, maskulin oder neutral. Dieses Apple-Feature ist für ausgewählte Sprachen verfügbar. Weitere Informationen finden Sie unter Wichtige Features und Verbesserungen (die Apple-Website wird geöffnet). Für iOS/iPadOS 16.0 und höher.
Notfall-SOS Zeigt den Sicherheitseinrichtungsbereich an. Für iOS/iPadOS 16.0 und höher.
Schaltfläche "Aktion" Zeigt den Konfigurationsbereich für die Aktionsschaltfläche an. Für iOS/iPadOS 17.0 und höher.
Intelligence Zeigt den Apple Intelligence-Setupbereich an, in dem Benutzer Apple Intelligence-Features konfigurieren können. Für iOS/iPadOS 18.0 und höher.
Kamerataste Zeigt den Bereich der Kameraschaltfläche an. Für iOS/iPadOS 18.0 und höher.
Internet-Inhaltsfilterung Zeigt den Bereich zum Filtern von Webinhalten an. Für iOS/iPadOS 18.2 und höher.
App Store Zeigt den Bereich "Apple App Store" an. Für iOS/iPadOS 14.3 und höher.
Sicherheit und Handhabung Zeigt den Sicherheits- und Handhabungsbereich an. Für iOS/iPadOS 18.4 und höher.
Multitasking Zeigt den Multitaskingbereich an. Für iOS/iPadOS 26.0 und höher.
Betriebssystem-Showcase Zeigt den Showcase-Bereich des Betriebssystems an. Für iOS/iPadOS 26.0 und höher.

Zuweisen einer Registrierungsrichtlinie zu Geräten

Bevor Geräte registriert werden können, müssen Sie ihnen eine Registrierungsrichtlinie zuweisen.

Hinweis

Sie können auch Im Bereich Apple-Seriennummern Den Richtlinien Seriennummern zuweisen.

  1. Wechseln Sie Microsoft Intune Admin Center zu Geräte.
  2. Erweitern Sie Geräte-Onboarding, und wählen Sie dann Registrierung aus.
  3. Wählen Sie die Registerkarte Apple aus.
  4. Wählen Sie Registrierungsprogrammtoken aus.
  5. Wählen Sie ein Registrierungstoken aus.
  6. Klicken Sie auf Geräte.
  7. Wählen Sie alle Geräte aus, die Sie zuweisen möchten, und wählen Sie dann Richtlinie zuweisen aus.
  8. Wählen Sie unter Richtlinie zuweisen die richtlinie für die automatische Geräteregistrierung aus, die Sie für die Geräte erstellt haben, und wählen Sie dann Zuweisen aus.

Zuweisen einer Standardrichtlinie

Sie können eine Standardrichtlinie auswählen, die auf alle Geräte angewendet werden soll, die sich mit einem bestimmten Token registrieren.

  1. Kehren Sie im Admin Center zu Registrierungsprogrammtoken zurück.
  2. Wählen Sie ein Registrierungstoken aus.
  3. Wählen Sie Standardrichtlinie festlegen aus.
  4. Wählen Sie in der Liste eine Richtlinie und dann Speichern aus. Von hier aus wendet Intune die Richtlinie auf alle Geräte an, die sich mit dem ausgewählten Registrierungstoken registrieren.

Hinweis

Stellen Sie sicher, dass für Gerätetypeinschränkungen unter Registrierungseinschränkungen nicht die Standardrichtlinie Alle Benutzer festgelegt ist, um die iOS-/iPadOS-Plattform zu blockieren. Diese Einstellung führt dazu, dass die automatisierte Registrierung fehlschlägt und Ihr Gerät unabhängig vom Benutzernachweis als Ungültiges Profil angezeigt wird. Um die Registrierung nur von vom Unternehmen verwalteten Geräten zuzulassen, blockieren Sie nur persönliche Geräte, wodurch Unternehmensgeräte registriert werden können. Microsoft definiert ein Unternehmensgerät als Gerät, das über ein Programm zur Geräteregistrierung registriert wird, oder als gerät, das manuell unter Unternehmensgerätebezeichner eingegeben wird.

Begrenzungen

Diese Bildschirme des Setup-Assistenten funktionieren auf Geräten mit iOS/iPadOS 14.5 und höher nicht ordnungsgemäß:

  • Kenncode
  • Touch ID und Face ID

Blenden Sie beide Bildschirme auf Geräten mit iOS/iPadOS 14.5 und höher aus. Wenn Sie Kennungen auf diesen Geräten benötigen möchten, erstellen Sie eine Gerätekonfigurationsrichtlinie oder eine Konformitätsrichtlinie mit Kennungsanforderungen. Nachdem sich der Benutzer registriert hat und die Richtlinie erhält, wird die Kennungsanforderung wirksam.

Nächste Schritte

  • Last updated on