DEP-Profil erstellen

Bevor Sie DEP-Profile erstellen können, müssen Sie das Apple-Programm zur Geräteregistrierung (DEP) einrichten. Siehe Apple DEP einrichten.

Ein DEP-Profil wird einem DEP-Gerät zugewiesen und vom Apple-Server während der Geräteaktivierung ausgewertet. Es enthält folgende Informationen:

  • Den MDM-Server (also der Sophos Mobile Server), mit dem das Gerät verwaltet wird.
  • Konfigurationseinstellungen für die Registrierung bei Sophos Mobile.
  • Eine Liste der Host-Geräte, mit denen das Gerät gekoppelt werden darf.
  • Benutzerdefinierte Einstellungen für den iOS-Einrichtungsassistent, der nach dem ersten Einschalten eines Gerätes startet.

Bei Bedarf können Sie mehrere DEP-Profile erstellen, um verschiedene Einrichtungs- und Konfigurations-Einstellungen für Ihre DEP-Geräte zu verwenden.

So erstellen Sie ein DEP-Profil:

  1. Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Allgemein und öffnen Sie anschließend die Registerkarte Apple-DEP-Profile.
  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie im Dialog DEP-Profil bearbeiten einen Namen und optional eine Beschreibung für das DEP-Profil ein.
  4. Optional: Wählen Sie in der Liste Gerätegruppe eine Gerätegruppe aus, die Geräten zugewiesen wird, wenn diese bei Sophos Mobile registriert werden.

    Informationen zu Gerätegruppen finden Sie in Gerätegruppen.

    Anmerkung: Wir empfehlen, zur Vereinfachung der Geräteverwaltung eine eigene Gerätegruppe für DEP-Geräte zu verwenden.
  5. Optional: Wählen Sie in der Liste Auftragspaket ein Auftragspaket aus, das an Geräte übertragen wird, wenn diese bei Sophos Mobile registriert werden.
    Die Liste enthält alle iOS-Auftragspakete, die keinen Registrierungsauftrag enthalten.

    Informationen zu Auftragspaketen finden Sie in Auftragspakete.

  6. Auf der Registerkarte Registrierung können Sie folgende Einstellungen vornehmen:
    Option Beschreibung
    Gerät betreuen Das Gerät ist betreut (Supervision mode).
    Benutzer kann MDM-Profil entfernen Der Benutzer kann das Sophos Mobile Registrierungsprofil über die iOS-Benutzeroberfläche entfernen.

    Diese Option kann nur für betreute Geräte deaktiviert werden.

    SMC-App installieren Die App Sophos Mobile Control wird auf dem Gerät installiert.

    Wenn Sie diese Option aktivieren, müssen Sie außerdem auf der Registerkarte iOS-Einrichtung die Option „Apple-ID“ überspringen deaktivieren. Dies stellt sicher, dass Sophos Mobile die App aus dem App Store installieren kann.

    Anmerkung: Alternativ, falls Sie sich für das Apple-Programm für Volumenlizenzen (VPP) registriert haben, kann die App Sophos Mobile als VPP-App installiert werden, auch wenn das Gerät nicht mit einer Apple-ID verknüpft ist. Das Gerät muss sich im Status verwaltet befinden. Siehe VPP-Apps automatisch zuweisen.
    Benutzer kann Zuweisung des MDM-Profils überspringen Der Benutzer kann den Einrichtungsschritt überspringen, in dem das Sophos Mobile Registrierungsprofil angewendet wird.
    Gerätebenutzer zuweisen Während der Registrierung bei Sophos Mobile wird der Benutzer nach seinen Anmeldeinformationen für das Self Service Portal gefragt und anschließend dem Gerät zugewiesen.

    Mit dieser Option können Sie eine automatische Zuweisung des Benutzers zum Gerät vornehmen.

  7. Auf der Registerkarte iOS-Einrichtung können Sie Schritte des iOS-Einrichtungsassistent deaktivieren, der nach dem ersten Einschalten eines Gerätes startet.
    Anmerkung: Diese Einstellungen wirken sich nur auf die iOS-Einrichtung aus. Wenn Sie einen Konfigurationsschritt deaktivieren, kann der Benutzer trotzdem die jeweilige Einstellung nachträglich vornehmen. Um eine Funktion vollständig zu deaktivieren, verwenden Sie eine Konfiguration Einschränkungen. Siehe Konfiguration „Einschränkungen“ (iOS-Geräteprofil).
    Option Beschreibung
    „Apps & Daten“ überspringen Der Einrichtungsschritt Apps & Daten wird nicht angezeigt. Der Benutzer kann keine Daten aus einem iCloud- oder iTunes-Backup wiederherstellen, oder Daten von einem Android-Gerät übertragen.

    „Daten von Android übertragen“ deaktivieren

    Im Einrichtungsschritt Apps & Daten ist die Option Daten von Android übertragen nicht verfügbar. Der Benutzer kann keine Daten von einem Android-Gerät übertragen.

    Sie können diese Option nur aktivieren, wenn Sie auch „Apps & Daten“ überspringen aktivieren.

    „Diagnostics“ überspringen Der Einrichtungsschritt Diagnostics wird nicht angezeigt. Die Übermittlung von Diagnose- und Nutzungsdaten an Apple ist deaktiviert.
    „Ortungsdienste“ überspringen Der Einrichtungsschritt Ortungsdienste wird nicht angezeigt. Der Benutzer kann keine Ortungsdienste aktivieren.
    „Siri“ überspringen Der Einrichtungsschritt Siri wird nicht angezeigt. Der Benutzer kann Siri nicht einrichten.
    „Anzeigezoom“ überspringen Der Einrichtungsschritt Anzeigezoom wird nicht angezeigt. Der Benutzer kann die Bildschirmansicht nicht ändern.
    „Apple-ID“ überspringen Der Einrichtungsschritt Apple-ID wird nicht angezeigt. Der Benutzer kann sich nicht mit seiner Apple-ID an Apple-Diensten anmelden.
    „Apple Pay“ überspringen Der Einrichtungsschritt Apple Pay wird nicht angezeigt. Der Benutzer kann keine Kreditkarten- oder Guthabenkarten-Informationen für das Bezahlen mit Apple Pay in Stores oder Apps hinzufügen.
    „Touch ID“ überspringen Der Einrichtungsschritt Touch ID wird nicht angezeigt. Der Benutzer kann keinen Fingerabdruck als Passcode-Ersatz einrichten.
    „Code erstellen“ überspringen Der Einrichtungsschritt Code erstellen wird nicht angezeigt. Der Benutzer kann keinen Passcode zum Entsperren des Gerätes einrichten.
    „Nutzungsbedingungen“ überspringen Der Einrichtungsschritt Nutzungsbedingungen wird nicht angezeigt.
  8. Auf der Registerkarte Support-Informationen können Sie folgende Einstellungen vornehmen:
    Option Beschreibung
    Abteilung Der Name der Abteilung oder des Standorts, der mit dem Profil verbunden ist.

    Dieser Name wird mit weiteren Informationen angezeigt, wenn der Benutzer während der Geräteeinrichtung auf Über Konfiguration klickt.

    Telefonnummer Die Support-Telefonnummer für Ihr Unternehmen.

    Das Feld ist mit der Telefonnummer aus den Kontaktdetails für technische Unterstützung vorausgefüllt. Siehe Kontaktdetails für technische Unterstützung konfigurieren.

    Anmerkung: Die Telefonnummer wird im DEP-Profil gespeichert, ist aber für den Gerätebenutzer nicht verfügbar.
    E-Mail Die Support-E-Mail-Adresse für Ihr Unternehmen.

    Das Feld ist mit der E-Mail-Adresse aus den Kontaktdetails für technische Unterstützung vorausgefüllt. Siehe Kontaktdetails für technische Unterstützung konfigurieren.

    Anmerkung: Die E-Mail-Adresse wird im DEP-Profil gespeichert, ist aber für den Gerätebenutzer nicht verfügbar.
  9. Auf der Registerkarte USB-Kopplung legen Sie Computer fest, mit denen sich das Gerät per USB koppeln darf.
    Dies kann verwendet werden, um das Gerät mit iTunes zu synchronisieren oder es mit Apple Configurator zu verwalten.
    • Um USB-Verbindungen mit beliebigen Host-Computern zuzulassen, wählen Sie USB-Kopplung mit beliebigen Host-Computern erlauben aus.
    • Um USB-Verbindungen zu verbieten oder auf bestimmte Computer zu beschränken, deaktivieren Sie USB-Kopplung mit beliebigen Host-Computern erlauben und laden Sie anschließend für jeden Computer, für den Sie die USB-Kopplung erlauben wollen, eine Zertifikatdatei hoch.
  10. Nachdem Sie alle Registerkarten im Dialog DEP-Profil bearbeiten konfiguriert haben, klicken Sie auf Anwenden, um das DEP-Profil zu speichern.
  11. Um das Profil allen neuen DEP-Geräten zuzuweisen, denen kein Profil manuell zugewiesen wurde, wählen Sie es in der Liste Standard-DEP-Profil für neue Geräte aus.
    Wenn Sie Keine auswählen, müssen Sie neuen DEP-Geräten ein DEP-Profil manuell zuweisen wie in DEP-Geräte bereitstellen beschrieben. Andernfalls werden DEP-Geräte bei der Aktivierung nicht bei Sophos Mobile registriert.
  12. Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.