Verwenden des Profilmanagers

Verwenden des Profilmanagers

Sie verwenden den Profilmanager, um Einstellungen zu konfigurieren und an iOS-Geräte und Mac-Computer in Ihrem Unternehmen, in Ihrer Bildungseinrichtung oder in Ihrem Geschäft zu verteilen. Mit dem Profilmanager können Sie eine große Anzahl von Geräten mit genau den Einstellungen, Apps und Büchern konfigurieren, die in Ihrer Organisation erforderlich sind.

Hinweis: Zwar ist der Profilmanager auch für frühere Versionen von iOS und OS X verfügbar, einige Funktionen sind aber folgenden Konstellationen vorbehalten:

  • iOS-Geräte mit iOS 9.0 (oder neuer)

  • Mac-Computer mit OS X El Capitan (oder neuer)

Einstellungen und Richtlinien verwalten

Der Profilmanager erstellt und verteilt Konfigurationsprofile. Sie installieren sie auf einem Gerät, um die Einstellungen zu konfigurieren. Weitere Informationen zu Konfigurationsprofilen finden Sie unter Profile und Payloads. Wird ein solches Profil auf dem Gerät eines Benutzers installiert, werden die definierten Einstellungen angewendet. Werden die Einstellungen für einen Benutzer definiert, werden sie auf jedes Gerät angewendet, das diesem Benutzer zugewiesen wird. Werden die Einstellungen für ein Gerät definiert, werden sie unabhängig vom jeweiligen Benutzer angewendet.

Es kann für jeden Benutzer, jede Benutzergruppe, jedes Gerät und jede Gerätegruppe Konfigurationsprofile geben, die grundlegende Einstellungen bereitstellen. Darüber hinaus können Sie zusätzliche Konfigurationsprofile zuweisen, um diese Einstellungen Ihren Anforderungen entsprechend anzupassen.

Mit dem Profilmanager können Sie nicht nur die Verwendung bestimmter Konfigurationseinstellungen, sondern auch die Einhaltung der Richtlinien Ihrer Organisation durchsetzen. Sie können zum Beispiel Passwortrichtlinien angeben, die Arten von Netzwerken definieren, zu denen Geräte eine Verbindung herstellen können, und Einschränkungen umsetzen (etwa die Nutzung der Kameras in iOS-Geräten unterbinden) und bestimmte Systemeinstellungen in OS X deaktivieren. Wenn Sie die Geräte entfernt verwalten, können Sie aktualisierte Richtlinien ohne Benutzeraktion oder Benachrichtigung installieren.

Konfigurationsprofile verteilen

Nachdem Sie die Einstellungen für die Benutzer und deren Geräte definiert haben, können Sie die Konfigurationsprofile den Benutzern auf verschiedene Arten zukommen lassen.

  • Verteilung bei Aktivierung: Die Einstellungen können automatisch konfiguriert werden, nachdem nach Gerät über das Internet aktiviert wurde.

  • Entfernte Geräte verwalten: Sie können den Dienst des Profilmanagers für die Verwaltung mobiler Geräte aktivieren, um Konfigurationsprofile per Fernzugriff auf registrierten Geräten zu installieren und zu aktualisieren oder ggf. zu entfernen.

  • Durch Benutzer abrufen lassen: Benutzer können die Einstellungen von dem Benutzerportal, das in den Profilmanager integriert ist, selbst herunterladen und installieren. Beim Benutzerportal ist sichergestellt, dass Benutzer die Konfigurationsprofile erhalten, die Sie ihnen oder ihrer jeweiligen Gruppe zugewiesen haben.

  • Manuell verteilen: Sie können Konfigurationsprofile („.mobileconfig“-Dateien) aus dem Profilmanager-Verwaltungsportal laden und sie dann Ihren Benutzern per E-Mail senden oder sie auf einer von Ihnen erstellten Website veröffentlichen. Nachdem die Benutzer die Dateien empfangen bzw. heruntergeladen haben, können sie diese auf ihrem jeweiligen Gerät installieren.

Verlorenes Gerät per Fernzugriff sperren und löschen

Sie können Geräte, die Sie mithilfe des Profilmanagers verwalten, per Fernzugriff sperren. Im Falle eines Mac-Computers bewirkt das Sperren das Herunterfahren das Geräts und das Installieren eines EFI-Codes, ohne den das Gerät nicht wieder gestartet werden kann. Bei einem iOS-Gerät bewirkt das Sperren das Anzeigen des Sperrbildschirms und die erzwungene Eingabe des Zugangscodes (sofern ein solcher Code auf dem Gerät definiert ist).

Durch Löschen eines Mac werden alle Benutzerdaten gelöscht. Durch Löschen eines iOS-Geräts wird es auf die Werkseinstellungen zurückgesetzt.

Bei einem iOS-Gerät ist es auch möglich, den Code eines Benutzers zurückzusetzen, wenn dieser vergessen wird. Mit dieser Aktion wird der Zugangscode des Geräts vorübergehend (für die Dauer von 60 Minuten) außer Kraft gesetzt. Zum Aufheben der Gerätesperre wird der Benutzer aufgefordert, einen neuen Code zu definieren, der den Kriterien des Konfigurationsprofils entspricht, das auf dem Gerät installiert ist.

Komponenten des Profilmanagers

Der Profilmanager besteht aus drei Hauptkomponenten, mit denen Sie festlegen können, wann und wie Geräte registriert und konfiguriert werden und welche Apps und Bücher verteilt werden.

  • Dienst zur Verwaltung von Mobilgeräten: Mit dem Dienst für die Verwaltung mobiler Dienste können Sie registrierte Geräte per Fernzugriff verwalten. Nach der Registrierung eines Geräts können dessen Konfiguration über das Netzwerk aktualisiert und weitere Aufgaben auf dem Gerät ohne Benutzerinteraktion ausgeführt werden. Der MDM-Dienst wird auf Mac-Computern mit OS X Mountain Lion 10.8 (oder neuer) und iOS-Geräten mit iOS 6 (oder neuer) unterstützt.

  • Drahtlose Konfiguration von Apple-Geräten: Hierdurch können Sie die Konfiguration von organisationseigenen Geräten vereinfachen. Registrieren Sie Geräte über den Dienst für die Verwaltung mobiler Geräte (MDM, Mobile Device Management) während der Aktivierung und überspringen Sie einfache Konfigurationsschritte dabei, damit Benutzer schnell mit den Geräten arbeiten können.

  • App- und Buchverteilung: Verteilen Sie Apps und Bücher, die über das Programm für Volumenlizenzen (VPP) gekauft wurde, und unternehmenseigene Apps und Bücher.

Weitere Informationen zum Einrichten des Profilmanagers finden Sie unter „Profilmanager“ in der Server-Hilfe.

Weitere Informationen zur Implementierung einer großen Anzahl von iOS-Geräten finden Sie im Dokument iOS-Implementierungsreferenz.

Weitere Informationen zur Implementierung einer großen Anzahl von OS X-Geräten finden Sie im Dokument OS X-Implementierung: Referenz.