MDM - Mobile Device Management

Inhalt

Computer, Laptops, Tablets und andere technische Geräte können mit Hilfe von Servern oder Software verwaltet werden, damit man zum Beispiel bei der Installation neuer Software nicht jedes Gerät einzeln aktualisieren muss.

Für diesen Zweck gbit es sogenannte "MDMs" = Mobile Device Management Lösungen. Einige dieser Lösungen haben sich auf Geräte von bestimmten Herstellern spezialisiert, wie zum Beispiel Jamf School (ehemals Zuludesk). Diese Geräteverwaltungssoftware läuft auf einem Server, der die Verwaltungsbefehle an die mobilen Geräte sendet, die dort ausgeführt werden. Am Beispiel von Jamf School benötigt man keinen eigenen Server, sondern es wird ein Server für alle Kunden bereitgestellt. Auf diesem Server sind die gekauften Geräte, über den Apple School Manager, registriert. Wenn nun ein registriertes Gerät sich mit dem Internet verbindet, stellt es automatisch eine Verbindung zum Jamf School Server her und holt seine Verwaltungsbefehle ab, um zum Beispiel neue Apps zu installieren.

Wenn Geräte von Apple (iPads, iPhones, Macs, ...) genutzt und verwaltet werden sollen, reicht ein MDM (Mobile Device Management) System nicht aus. Man muss dieses immer mit dem Apple School Manager verbinden.

Der hier beschriebene Ablauf ist für Geräte anderer Hersteller mit anderen MDMs ähnlich. Hier ist eine Liste von Mobile Device Management Lösungen für verschiedene Systeme.

Beispiel: Gerät wird beim Apple School Manager registriert und dann an das MDM übermittelt.
1) Schule bei Apple School Manager registrieren

Der erste Schritt ist es, die Schule kostenlos beim Apple School Manager zu registrieren: https://school.apple.com/. Für die Registrierung muss man einen Administratoraccount erstellen. Dafür benötigt man eine E-Mailadresse der Schule und man muss einen Bestätigungskontakt angeben, der bestätigen kann, dass man in dieser Bildungseinrichtung arbeiten. Nach erfolgreicher Registrierung kann man weitere Administratoraccounts erstellen, darum könnte der erste Account zum Beispiel vom Systembetreuer der Schule sein.

Nachdem man alle benötigten Informationen eingegeben hat, wird die "Schule" innerhalb von wenigen Tagen freigeschaltet.

2) Weitere Accounts erstellen

Nachdem man sich mit dem erstellten Administratoraccount im Apple School Manager eingeloggt hat, kann man weitere normale oder administrative Accounts erstellen. Dazu geht man auf Accounts, klickt auf das Symbol mit der Person und dem + und gibt die nötigen Informationen ein:

Bei "verwaltete Apple-ID" muss man einen eindeutigen Benutzernamen eingeben, mit diesem Account kann sich die Person später beim Apple School Manager anmelden. Wenn man das MDM wie zum Beispiel Jamf School von einem Dienstleister einrichten lassen will, muss man diesem einen eigenen Administrator Account erstellen, damit dieser die Verknüpfungen zum MDM konfigurieren kann.

Des Weiteren wird oft ein Account für das Apple Push Zertifikat benötigt. Dieser könnte so aussehen: applepush@ihredomain.de. Mit diesem Account kann man ein "Push Zertifikat" erstellen, welches die Verbindung vom Apple School Manager zur MDM Lösung herstellt.

Die Passwörter der neu erstellten Accounts kann man unter dem Punkt "Anmeldeinformationen erstellen" finden:

3) Organisations ID

Die Organisations ID, manchmal auch DEP Nummer genannt, ist eine von Apple vergebene Nummer, die die registrierte Schule eindeutig ausweist. Diese Nummer ist bei Bestellungen von Apple-Hardware sehr wichtig und sollte immer angegeben werden. Durch eine Bestellung mit Angabe einer Organisations ID werden die neu gekauften Geräte automatisch vom Händler dem Apple School Manager zugewiesen und können im Anschluss auch von einem MDM verwaltet werden.

Eine Verwaltung von Geräten ohne diese Zuweisung ist im Anschluss nur mit Einschränkungen möglich!

Die Organisations ID können Sie im Apple School Manager unter Einstellungen finden:

4) Geräte mit dem MDM verwalten

Die Verwaltung der Geräte übernimmt dann das Mobile Device Management System. Dieses ist wie oben beschrieben mit dem Apple School Manager verbunden. Wenn man dann z.B.: neue Apps auf den Geräten installieren möchte, muss man diese zuerst im Apple School Manager "kaufen" und kann diese danach über das MDM den Geräten zuweisen.

Im folgenden Video wird eine App im Apple School Manager gekauft und dann über JamfSchool (Zuludesk) einer Gruppe von Geräten zugewiesen:

Video:

Auf einer Weboberfläche kann man dann die verschiedenen Einstellungen vornehmen oder von einer IT-Firma vornehmen lassen. Diese Einstellungen werden dann auf die betreuten Geräte übertragen, wenn diese mit dem Internet verbunden sind.

Mögliche Funktionen und Einstellungen die per MDM getätigt werden können:

Funktionen und Einstellungen (Beispiele)
Betriebssystem aktualiseren
Apps installieren und deinstallieren
WLAN Einstellungen ändern
Einschränkungen aktivieren, z.B.: Kamera an/aus, App Käufe erlauben/verbieten, AirDrop an/aus, Siri (Sprachassistent) an/aus, Accounteinstellungen ändern, ...
Webfilter bearbeiten und einstellen
Gerätestatus einsehen, Speicherplatz, Akkustand
Gerät sperren, Einstellungen und Dateien löschen
...
5) Alternative Verwaltung der Geräte ohne MDM

Für die Nutzung einer MDM Mobile Device Management Lösung muss man meistens auch pro Gerät einen Betrag von ca. 5€ pro Jahr zahlen. Wer dies nicht möchte oder die Geräte lieber selbst vor Ort verwalten möchte, kann dies ohne ein MDM-System machen.

Für die lokale Verwaltung von Geräten benötigt man einen Apple Computer wie z.B.: ein MacBook oder einen iMac und die Software "Apple Configurator":

Mit Hilfe dieses Programms kann man genau die gleichen Einstellungen wie in dem oben beschriebenen MDM Systemen vornehmen, doch muss man dafür z.B. den Tabletkoffer direkt das das MacBook, auf dem das Programm "Apple Configurator" läuft, anschließen. Auch hier gibt es Anbieter, die z.B.: nach Absprache an die Schule kommen und in regelmäßigen Abständen alle Geräte aktualisieren und neue Einstellungen / Apps aufspielen.

Links: