Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=configure-service-discovery

Dienstentdeckung konfigurieren

Sie müssen die Dienstentdeckung konfigurieren, bevor Sie die kontogesteuerte Apple-Benutzerregistrierung verwenden können.

Die Dienstentdeckung ist ein Schritt in der Registrierung von privaten iPhones und iPads, bei dem sich das Gerät gegenüber Sophos Mobile identifiziert.

Benutzer müssen sich mit ihrem verwalteten Apple Account (vormals verwaltete Apple-ID) anmelden, wenn sie ihr Gerät bei Sophos Mobile registrieren. Das Gerät ermittelt die Domäne Ihres Unternehmens anhand der E-Mail-Adresse des Apple Accounts und verbindet sich mit einer Ressource für die Dienstentdeckung auf Ihrem Webserver. Diese Ressource enthält Informationen, die das Gerät für die Registrierung bei Sophos Mobile benötigt.

Voraussetzungen

Bevor Sie die Dienstentdeckung konfigurieren, stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind:

  • Das von Ihrem Webserver verwendete SSL/TLS-Zertifikat deckt die Domäne ab, die Sie in Apple Business Manager für Ihre verwalteten Apple Accounts (vormals Apple-IDs) registriert haben. Dies ist der Fall, wenn eines der Felder Common Name (CN) und Subject Alternative Name (SAN) des Zertifikats mit dem Domänennamen übereinstimmen.

  • Auf den Geräten, die Sie registrieren wollen, sind alle Zertifikate der Vertrauenskette Ihres Webserver-Zertifikats (Chain-of-Trust-Zertifikate) vorhanden.

    Wenn Ihr Zertifikat von einer kommerziellen Zertifizierungsstelle (Certificate Authority, CA) oder einer nichtkommerziellen CA wie Let’s Encrypt unterzeichnet wurde, müssen Sie nichts tun. iOS und iPadOS enthalten bereits die erforderlichen Chain-of-Trust-Zertifikate.

    Wenn Ihr Zertifikat dagegen selbst-signiert ist oder von der PKI (Public Key Infrastructure) Ihres Unternehmens ausgestellt wurde, müssen Sie die Chain-of-Trust-Zertifikate manuell auf den Geräten installieren.

Dienstentdeckung konfigurieren

So konfigurieren Sie die Dienstentdeckung:

  1. Gehen Sie in Sophos Mobile zu Einrichtung > Apple-Einrichtung > Apple-Benutzerregistrierung.

  2. Klicken Sie auf Kontogesteuerte Apple-Benutzerregistrierung einrichten.

    Das Tab „Apple-Benutzerregistrierung“.

  3. Klicken Sie auf In Zwischenablage kopieren, um den auf der Seite angezeigten JSON-Code zu kopieren.

    Die Schaltfläche „In Zwischenablage kopieren“.

  4. Fügen Sie den JSON-Code in eine neue Textdatei ein.

  5. Veröffentlichen Sie die Datei auf Ihrem Webserver unter folgender URL:

    https://your-domain.com/.well-known/com.apple.remotemanagement

    Ersetzen Sie your-domain.com durch die Domäne, die Sie in Apple Business Manager für Ihre verwalteten Apple IDs registriert haben.

  6. Konfigurieren Sie in Ihrem Webserver den HTTP-Header content-type der Datei als application/json.

  7. Konfigurieren Sie Ihren Webserver so, dass „HTTP GET“-Anforderungen an die URL erlaubt sind.