Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für macOS
Ein Registrierungsprogrammtoken (manchmal auch als automatisches Geräteregistrierungstoken bezeichnet) ist eine erforderliche Komponente der automatisierten Geräteregistrierung (ADE) von Apple für macOS. Es erstellt die Vertrauensstellung zwischen Microsoft Intune und Apple Business oder Apple School Manager und ermöglicht Intune Folgendes:
- Synchronisieren Sie Geräteinformationen aus Ihrem Apple-Registrierungsprogrammkonto.
- Laden Sie Registrierungsrichtlinien zu Apple hoch.
- Zuweisen von Geräten zu Registrierungsrichtlinien
In diesem Artikel wird beschrieben, wie Sie Registrierungsprogrammtoken für macOS erstellen, erneuern und löschen.
Erstellen eines Registrierungsprogrammtokens
Die Schritte in diesem Abschnitt gelten sowohl für Apple Business Manager als auch für Apple School Manager. Wenn sich die Benutzeroberfläche unterscheidet, werden separate Anweisungen bereitgestellt.
Schritt 1: Herunterladen des öffentlichen Schlüsselzertifikats in Intune
Das Öffentliche Schlüsselzertifikat wird benötigt, um ein Vertrauensstellungszertifikat von Apple Business und Apple School Manager anzufordern.
Wechseln Sie im Microsoft Intune Admin Center zu Geräte>Registrierung.
Wählen Sie die Registerkarte Apple aus.
Wählen Sie unter Massenregistrierungsmethoden die Option Registrierungsprogrammtoken aus.
Wählen Sie Erstellen aus.
Wählen Sie Ich stimme zu, um Microsoft die Berechtigung zum Senden von Benutzer- und Geräteinformationen an Apple zu erteilen.
Wählen Sie Download your public key (Öffentlichen Schlüssel herunterladen ) aus, und speichern Sie den Schlüssel lokal als PEM-Datei. Der Schlüssel wird verwendet, um das MDM-Servertoken im nächsten Schritt abzurufen.
Wichtig
Lassen Sie diese Browserregisterkarte geöffnet. Wenn Sie die Registerkarte schließen, wird das heruntergeladene Zertifikat ungültig, und Sie müssen von vorn beginnen.
Schritt 2: Erstellen der Verbindung und Herunterladen des Servertokens
Erstellen Sie eine Verbindung zwischen Microsoft Intune und Apple Business Manager oder Apple School Manager, und laden Sie dann das Servertoken herunter. Apple Business Manager erstellt einen Geräteverwaltungsdienst, während Apple School Manager einen MDM-Server erstellt. Beide Prozesse führen zu einem Servertoken, das Sie in Intune hochladen.
Wählen Sie im Admin Center den Link aus, der dem von Ihnen verwendeten Apple-Portal entspricht. Ihre Optionen:
- Erstellen eines Tokens über Apple Business
- Erstellen eines Tokens über Apple School Manager
Das ausgewählte Portal wird in einer neuen Browserregisterkarte geöffnet. Lassen Sie die Registerkarte Intune geöffnet.
Melden Sie sich mit der Apple-ID Ihres organization beim Apple-Portal an.
Wichtig
Verwenden Sie die Apple-ID Ihres organization, keine persönliche. Sie benötigen diese Apple-ID, um das Token in Zukunft zu verlängern und zu verwalten.
Wechseln Sie zu den Verwaltungseinstellungen:
- Apple Business: Wählen Sie die Registerkarte Geräte aus, und wechseln Sie zu Verwaltungsdienste.
- Apple School Manager: Wechseln Sie zu Ihrem Kontoprofil >Einstellungen>Ihre MDM-Server.
Erstellen Sie eine neue Verbindung:
- Apple Business: Wählen Sie Externe Geräteverwaltung verbinden und dann Weiter aus.
- Apple School Manager: Wählen Sie Hinzufügen aus.
Geben Sie einen Namen für den Geräteverwaltungsdienst oder MDM-Server ein. Der Name dient nur zu Identifizierungszwecken und muss nicht mit Ihrem Microsoft Intune Mandantennamen, Servernamen oder URL übereinstimmen.
Laden Sie Ihre Datei mit dem öffentlichen Schlüssel (PEM) hoch. Wählen Sie dann Weiter in Apple Business oder In Apple School Manager speichern aus.
Laden Sie das Token (P7M-Datei) herunter.
Schritt 3: Zuweisen von Geräten
Nach dem Erstellen der Verbindung:
- Weisen Sie in Apple Business Geräte dem Geräteverwaltungsdienst zu.
- Weisen Sie in Apple School Manager Geräte dem MDM-Server zu.
Es wird empfohlen, Geräte jetzt zuzuweisen, während Sie sich im Apple-Portal befinden. Sie können verfügbare Features wie Filter und Massenzuweisung verwenden, um die Auswahl zu vereinfachen. Weitere Informationen finden Sie unter Zuweisen, Neuzuweisen oder Aufheben der Zuweisung von Geräten in Apple Business.
Schritt 4: Speichern der Apple-ID
Kehren Sie zur Registerkarte Intune Admin Center zurück.
Geben Sie im Feld Apple-ID die Apple-ID ein, die zum Herunterladen des Servertokens verwendet wird.
Diese ID ist die Apple-ID, die Sie benötigen, um das Token jedes Jahr zu erneuern. Stellen Sie sicher, dass zukünftige Intune Administratoren wissen, welche Apple-ID verwendet wurde, falls Sie Ihre organization verlassen und die Tokenverwaltung umstellen müssen.
Schritt 5: Hochladen des Servertokens und Fertig stellen
- Navigieren Sie im Feld Apple-Token zu dem Token (P7M-Datei), das Sie von Apple heruntergeladen haben.
- Wählen Sie Öffnen und dann Erstellen aus.
Intune automatisch eine Verbindung mit Apple Business oder Apple School Manager herstellen, um Geräteinformationen aus Ihrem Registrierungsprogrammkonto zu synchronisieren.
Erneuern eines Registrierungsprogrammtokens
Erneuern Sie Ihr Registrierungsprogrammtoken jährlich. Im Intune Admin Center wird das Ablaufdatum des Tokens angezeigt. Erneuern Sie das Token auch in diesen Situationen:
- Das Apple-ID-Kennwort ändert sich für den Benutzer, der das Token in Apple Business oder Apple School Manager eingerichtet hat.
- Der Benutzer, der das Token eingerichtet hat, verlässt die organization.
Um das Token zu erneuern, laden Sie ein neues Token aus der Apple-Verbindung herunter, die Intune zugeordnet ist. In Apple Business Manager ist die Verbindung ein Geräteverwaltungsdienst. In Apple School Manager ist die Verbindung ein MDM-Server.
Melden Sie sich beim Apple-Portal mit einem Konto an, das über die entsprechenden Administratorberechtigungen verfügt.
Wechseln Sie zu den Verwaltungseinstellungen:
- Apple Business: Wählen Sie die Registerkarte Geräte aus, und wechseln Sie zu Verwaltungsdienste.
- Apple School Manager: Wechseln Sie zu Ihrem Kontoprofil >Einstellungen>Ihre MDM-Server.
Wählen Sie die Verbindung aus, die dem Token zugeordnet ist, das Sie erneuern möchten:
- Apple Business: Wählen Sie den Geräteverwaltungsdienst aus.
- Apple School Manager: Wählen Sie den MDM-Server aus.
Laden Sie ein neues Token herunter:
- Apple Business: Öffnen Sie das Menü Aktionen , und wählen Sie Token herunterladen aus.
- Apple School Manager: Wählen Sie Token herunterladen aus.
Hinweis
Wählen Sie Token herunterladen nur dann aus, wenn Sie beabsichtigen, das Token zu erneuern. Dadurch wird das token ungültig, das derzeit von Intune verwendet wird. Wenn Sie das Token bereits heruntergeladen haben, führen Sie die verbleibenden Schritte aus, um die Verlängerung abzuschließen.
Wechseln Sie nach dem Herunterladen des Tokens zum Microsoft Intune Admin Center.
Wechseln Sie zu Geräteregistrierung>.
Wählen Sie die Registerkarte Apple aus.
Wählen Sie unter Massenregistrierungsmethoden die Option Registrierungsprogrammtoken aus.
Wählen Sie das Token aus, das Sie verlängern möchten.
Wählen Sie Token erneuern aus. Geben Sie die Apple-ID ein, die zum Erstellen des ursprünglichen Tokens verwendet wurde.
Laden Sie das neu heruntergeladene Token hoch.
Wählen Sie Weiter aus. Weisen Sie bei Bedarf Bereichstags zu.
Wählen Sie Erstellen aus, um Ihre Änderungen zu speichern.
Löschen eines Registrierungsprogrammtokens
Warnung
Das Löschen von Geräten aus einem Token (erforderlich, bevor Sie das Token löschen können) entfernt diese Geräte aus Intune Verwaltung. Wenn die Geräte weiterhin verwendet werden, verlieren Benutzer den Zugriff auf Unternehmensressourcen und Apps, die von Intune verwaltet werden. Setzen Sie Geräte zurück, und registrieren Sie sie erneut mit einem neuen Token, wenn Sie sie weiterhin verwalten möchten.
Sie können ein Registrierungsprogrammtoken aus Intune löschen, solange:
- Dem Token sind keine Geräte zugewiesen.
- Der Standardrichtlinie sind keine Geräte zugewiesen.
- Dieses Token enthält keine Registrierungsrichtlinien.
So löschen Sie ein Registrierungsprogrammtoken:
- Wechseln Sie im Microsoft Intune Admin Center zu Geräte>Registrierung.
- Wählen Sie die Registerkarte Apple aus.
- Wählen Sie unter Massenregistrierungsmethoden die Option Registrierungsprogrammtoken aus.
- Wählen Sie das Token aus, und wählen Sie dann Geräte aus.
- Löschen Sie alle Geräte, die dem Token zugewiesen sind.
- Kehren Sie zu Registrierungsprogrammtoken zurück. Wählen Sie das Token und dann Registrierungsrichtlinien aus.
- Löschen Sie alle aufgeführten Registrierungsrichtlinien, einschließlich aller Standardrichtlinien.
- Kehren Sie zu Registrierungsprogrammtoken zurück. Wählen Sie das Token aus, und wählen Sie dann Löschen aus.