Hinzufügen von iOS Geräten zu DEP mittels Apple Configurator

27 Okt Hinzufügen von iOS Geräten zu DEP mittels Apple Configurator

Posted at 06:22h in iOS, MDM by
12 Likes

Mit Apple Configurator können iOS Geräte nachträglich in Apples DEP Programm aufgenommen werden.

Vorraussetzungen

iOS Geräte: Bisher nicht Teil von DEP, mindestens iOS 11
Mac mit Apple Configurator 2.5 oder neuer

Schritte:

  1. In Apple Configurator in den Einstellungen einen Server anlegen.
    Das sollte der MDM Server sein, der später zum Verwalten verwendet wird.
    Die URL muss zum Server passen. Für einen JAMF Server ist das z.B.:
    https://jss.apfelwerk.de:8443/cloudenroll
    bzw.:
    https://jss.apfelwerk.de:8443/configuratorenroll  (kann verwendet werden, ändert sich später automatisch auf /cloudenroll, siehe screenshots)
    Wenn man den Server angelegt hat, zeigt dieser die richtige Registrierungs-URL und die Zertifikatskette des MDM Servers.

2. Im Apple Configurator kann man nun eine Organisation erstellen, bzw. zu seiner bestehenden Organisation den Login zum DEP Programm hinzufügen. Dabei gibt man alle benötigten Information zu seiner Organisation ein.

3. Jetzt kann man das iOS Gerät mittels USB Kabel an den Apple Configurator Computer anschliessen und mit dem Punkt „Vorbereiten“ die DEP Registrierung starten.
Hierbei wählt man zuerst „manuelle Konfiguration“ und „Zum Geräteregistrierungsprogamm hinzufügen“

4. Dann wählt man den richtigen Server aus (gerade angelegt)

5. Man wählt die Organisation aus (auch gerade angelegt)

6. Evtl. muss man sich an dieser Stelle beim DEP Programm anmelden – mit der Apple ID, die zum DEP Programm bzw. Apple School Manager gehört, zu dem die Geräte hinzugefügt werden sollen. Je nachdem, wie die Organisation eingerichtet ist, wird dieser Schritt auch evtl. nicht angezeigt. Die Anmeldung erfordert eine Zweifaktor-Autorisierung.

7. Wenn das Vorbereiten dann erfolgreich durchlaufen ist, sind die Geräte im Deployment portal bzw. Apple School Manager sichtbar. In der Liste der MDM Server ist ein Eintrag „Von Apple Configurator 2 hinzugefügt“. Ab da können die Geräte einem anderen MDM Server zugewiesen werden

Hinweis:

Die so hinzugefügten Geräte können noch 30 Tage wieder aus dem DEP entfernt werden (auf dem Gerät). Nach den 30 Tagen wird die Eintragung permanent und nicht entfernbar. Wird das Gerät in den 30 Tagen aus DEP entfernt und danach neu hinzugefügt, startet die 30 Tage Frist neu.

 

 

Tags:
, , , , , , , , , , ,
6 Comments
  • Michael
    Posted at 15:14h, 14 Juni

    Nach der Vorbereitung mit dem Configurator verlangt das Programm stets Benutzerdaten vom mdm. Wenn ich diese eingebe, werden diese allerdings nicht akzeptiert. Jemand eine Idee, woran das liegen kann?

    • Andreas Schenk
      Posted at 15:36h, 14 Juni

      Das kommt auf das verwendete MDM an.
      Für Profile Manager und Jamf habe ich das bisher immer leer gelassen. Ging trotzdem.
      Eigentlich ist das auch total egal, weil wenn das enrollment ins MDM beim Vorbereiten durch den Configurator fehlschlägt, aber das Hinzufügen ins DEP erfolgreich war, dann taucht das Gerät ja im DEP auf. Ab da brauchts auch keinen Configurator mehr….

  • Michael
    Posted at 15:04h, 14 Juni

    Bei mir verlangt der Configurator stets nach der Vorbereitung Anmeldedaten vom MDM Server. Ich gebe die Accountdaten vom Admin ein, aber die Daten werden nicht akzeptiert. Jemand eine Idee, woran das liegen kann?

  • Stefan
    Posted at 14:29h, 12 März

    Müssen die Geräte direkt von Apple stammen oder kann über diesen Weg jetzt iOS-Gerät nachträglich registriert werden?

    • Thomas Kemmer
      Posted at 00:10h, 26 März

      Es spielt keine Rolle, ob die iOS-Geräte direkt von Apple stammen oder aus anderen Quellen bezogen wurden. Mit dem hier beschriebenen Weg können alle iOS-Geräte zu DEP hinzugefügt werden, unabhängig davon, von welchem Verkäufer sie stammen.

  • Thomas Maxara
    Posted at 08:39h, 18 Januar

    Liebes Team von Apfelwerk, vielen Dank für diese hervorragende Anleitung! Mir ist es damit gelungen, unsere 55 („neueren“) iPads der Schule ins DEP zu bekommen. Bisher haben wir diese iPads mit Apple Configurator verwaltet und planten, auf ein MDM umzustellen. In diesem Zuge dachte ich mir: dann doch gleich auch als „DEP-Geräte“. Hat bestens (ein, zwei Mal hat der Configurator gemeckert, aber dann lief es wieder…) funktioniert. Danke für diesen insgesamt hervorragenden (Blog)support!