Verwaltung unternehmenseigener iOS-Geräte einrichten

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard, Education Plus und Endpoint Education Upgrade; Cloud Identity Premiumversion. Versionen vergleichen

Als Administrator können Sie unternehmenseigene iPhones, iPads und andere Geräte in der Google Admin-Konsole verwalten. Dazu müssen Sie Apple Business Manager oder Apple School Manager mit Ihrem Google Workspace- oder Cloud Identity-Abo verknüpfen.

So funktioniert die Einbindung der Apple-Geräteregistrierung

Apple Business Manager bzw. Apple School Manager lässt sich in die Admin-Konsole einbinden. Geben Sie dazu für jede Entität einen Autorisierungsschlüssel oder ein Token an. Über diese Tokens werden in der Google-Endpunktverwaltung Konfigurationseinstellungen aus der Admin-Konsole über ein Konfigurationsprofil für die Mobilgeräteverwaltung und die Google Device Policy App auf die Geräte übertragen.

Das Servertoken, das Sie von Apple erhalten, läuft jeweils nach einem Jahr ab. Sie müssen das Token verlängern, damit Arbeitsdaten auf Geräten synchronisiert werden. Anders als beim Apple Push Notification-Zertifikat können Sie das Token jedoch verlängern, nachdem es abgelaufen ist.

Hinweis

  1. Geräteanforderungen prüfen
  2. Richten Sie ein Konto ein, mit dem Sie sich in Apple Business Manager oder Apple School Manager Ihrer Organisation anmelden.
  3. Am einfachsten funktioniert die Verwaltung, wenn Sie iOS-Geräte für Ihre Organisation bei einem autorisierten Apple-Händler kaufen. Beim Apple-Support erhalten Sie eine Liste solcher Händler in Ihrer Nähe. Die Geräte werden automatisch mit Apple Business Manager oder Apple School Manager verknüpft.
  4. Aktivieren Sie die erweiterte Mobilgeräteverwaltung für die Organisationseinheit, in der die Geräte verwendet werden.

Hinweis:Für die folgenden Schritte müssen Sie Aktionen in der Google Admin-Konsole und mit der Apple-ID Ihres Unternehmens oder Ihrer Bildungseinrichtung in Apple Business Manager oder Apple School Manager ausführen. Sie müssen also sowohl auf die Google Admin-Konsole als auch auf Apple Business Manager oder Apple School Manager zugreifen können, um fortzufahren.

Schritt 1: Apple-Registrierung einrichten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein. Administratoren mit der Berechtigung „Mobilgeräteverwaltung“, die keine Super Admins sind, sehen den Einrichtungsprozess immer, auch wenn Sie den Vorgang für Ihre Organisation bereits abgeschlossen haben. Wenn Sie dann versuchen, den öffentlichen Schlüssel herunterzuladen, erhalten Sie eine Fehlermeldung.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü und dann  und dann Geräte  Mobilgeräte und Endpunkte  Einstellungen  iOSund dannund dann

    Hierfür benötigen Sie die Administratorberechtigung „Dienste und Geräte“.

  2. Klicken Sie auf Apple-Zertifikate und dannRegistrierung einrichten.
  3. Klicken Sie auf Öffentlichen Schlüssel abrufen. Der öffentliche Schlüssel wird auf Ihr Gerät heruntergeladen.
  4. Öffnen Sie Apple Business Manager oder Apple School Manager und melden Sie sich gegebenenfalls mit der Apple-ID Ihres Unternehmens bzw. Ihrer Bildungseinrichtung an. Gehen Sie im Abschnitt „Programm zur Geräteregistrierung“ so vor:
    1. Klicken Sie auf Server verwalten.
    2. Wenn Sie bereits einen Server für die Mobilgeräteverwaltung für diese Geräte eingerichtet haben, klicken Sie darauf. Wenn nicht, erstellen Sie einen.
    3. Wenn Sie dazu aufgefordert werden, laden Sie den öffentlichen Schlüssel hoch, den Sie in der Admin-Konsole heruntergeladen haben.
    4. Laden Sie das Servertoken von Apple herunter.
  5. Kehren Sie zur Admin-Konsole zurück.
  6. Geben Sie unter „Geschäftliche Apple-ID“ die Apple-ID ein, mit der Sie das Token abgerufen haben. Mit diesem Eintrag lässt sich später erkennen, welcher Administrator die Einrichtung vorgenommen hat.
  7. Klicken Sie auf Servertoken hochladen, wählen Sie das von Apple heruntergeladene Token aus und klicken Sie auf Öffnen.
  8. Klicken Sie auf Speichern und weiter.
  9. Das Token und sein Ablaufdatum sind jetzt auf der Seite „Einstellungen“ aufgeführt. Richten Sie am besten im Kalender eine Erinnerung ein, damit Sie das Token dann rechtzeitig verlängern.

Schritt 2: Einstellungen für die Geräteeinrichtung konfigurieren

Sie können festlegen, wie unternehmenseigene iOS-Geräte eingerichtet werden, wenn sich ein Nutzer zum ersten Mal anmeldet. Diese Einstellungen gelten für die gesamte Organisation.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü und dann  und dann Geräte  Mobilgeräte und Endpunkte  Einstellungen  iOSund dannund dann

    Hierfür benötigen Sie die Administratorberechtigung „Dienste und Geräte“.

  2. Klicken Sie auf Einrichtung unternehmenseigener iOS-Geräte und dannEinstellungen der Geräteregistrierung. Weitere Informationen zu den Einstellungen finden Sie im Hilfeartikel Einstellungen für iOS-Mobilgeräte anwenden.
  3. Klicken Sie auf Speichern.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Schritt 3: Einschränkungen für iOS-Geräte konfigurieren

Neben den Einstellungen, die für alle iOS-Geräte mit erweiterter Verwaltung verfügbar sind, haben Sie bei betreuten Geräten die Möglichkeit, den Nutzerzugriff auf weitere Apps und Einstellungen zu steuern. Diese Verwaltungseinstellungen lassen sich für einzelne Organisationseinheiten konfigurieren. Sie können beispielsweise Nutzern in bestimmten Organisationseinheiten erlauben, Apps zu installieren, und diese Funktion gleichzeitig für andere Organisationseinheiten blockieren.

Weitere Informationen zu den Einstellungen, die nur für betreute Geräte gelten, finden Sie im Hilfeartikel Einstellungen für iOS-Mobilgeräte anwenden.

Schritt 4: Unternehmenseigene iOS-Geräte für die Verwaltung registrieren und verteilen

  1. Öffnen Sie Apple Business Manager oder Apple School Manager und melden Sie sich gegebenenfalls mit der Apple-ID Ihres Unternehmens bzw. Ihrer Bildungseinrichtung an.

  2. Weisen Sie die Geräte dem Server für die Mobilgeräteverwaltung zu, den Sie mit der Google-Endpunktverwaltung verbunden haben. Die Seriennummern der Geräte, die Sie über die Google-Endpunktverwaltung verwalten möchten, müssen bereits im System vorhanden, d. h. von Ihrem autorisierten Apple-Händler eingegeben worden sein.

    • Über die Standardzuweisung haben Sie die Möglichkeit, dem Server standardmäßig alle Geräte zuzuweisen.
    • Wenn Sie mehrere Geräte gleichzeitig registrieren möchten, laden Sie eine CSV-Datei mit den jeweiligen Seriennummern herunter und laden Sie die CSV-Datei dann wieder hoch.
    • Wenn Sie Geräte einzeln zuweisen möchten, geben Sie die jeweilige Seriennummer ein.

    Weitere Informationen finden Sie in der Dokumentation zur Apple-Geräteregistrierung.

    Hinweis:Es kann bis zu 24 Stunden dauern, bis ein Gerät einsatzbereit ist, nachdem Sie es dem Server für die Mobilgeräteverwaltung zugewiesen haben.

  3. Optional: Wenn Sie das Gerät früher verwenden möchten, synchronisieren Sie die Geräte manuell in der Admin-Konsole. Folgen Sie der Anleitung unter Geräte manuell synchronisieren.

  4. Optional: Richten Sie das Apple-Programm für Volumenlizenzen (VPP) ein, um Apps auf iOS-Geräten in Ihrer Organisation bereitzustellen. In diesem Fall müssen sich Nutzer nicht mit ihrer Apple-ID auf dem Gerät anmelden. Weitere Informationen finden Sie im Hilfeartikel iOS-Apps mit Apple VPP bereitstellen.

  5. Verteilen Sie Geräte an Ihre Nutzer. Wenn die Nutzer sich dann zum ersten Mal anmelden, müssen sie nur einer einfachen Anleitung folgen. Weitere Informationen finden Sie im Hilfeartikel Unternehmenseigenes Gerät einrichten.

Unternehmenseigene iOS-Geräte verwalten

Unternehmenseigene Geräte zur Apple-Geräteregistrierung hinzufügen

Wenn Sie später weitere Geräte hinzufügen möchten, gehen Sie genauso vor wie in Schritt 4 des vorherigen Abschnitts. Weitere Informationen finden Sie in der Dokumentation zur Apple-Geräteregistrierung.

Hinweis:Wir empfehlen dringend, Geräte über einen zertifizierten Reseller und Apple Business Manager oder Apple School Manager hinzuzufügen. Wenn Sie im Apple Business Manager oder Apple School Manager ein Gerät manuell hinzufügen, können Nutzer die Remote-Verwaltung bis zu 30 Tage nach der Registrierung verlassen. Wenn ein Nutzer die Remote-Verwaltung verlässt, wird das Gerät innerhalb von 24 Stunden aus dem unternehmenseigenen Inventar entfernt. Außerdem werden die Einstellungen, die nur für betreute Geräte gelten, nicht mehr angewendet. Das Gerät wird dann in der Geräteliste als „Gehört dem Nutzer“ aufgeführt.

Unternehmenseigenes Gerät aus der Google-Endpunktverwaltung entfernen

  • Rufen Sie den Apple Business Manager oder den Apple School Manager auf und entfernen Sie das Gerät dort. Bei der nächsten Synchronisierung mit Google wird das Gerät aus der Geräteliste in der Admin-Konsole entfernt. Die Synchronisierung kann bis zu 24 Stunden dauern.
  • Wenn Sie das Gerät früher entfernen möchten, können Sie in der Admin-Konsole Geräte manuell synchronisieren.

Wenn Sie ein Gerät aus der Geräteliste löschen

Das Verwaltungsprofil wird vom Gerät entfernt. Wenn ein Nutzer sein Arbeitskonto wieder dem Gerät hinzufügt, ohne dass es auf die Werkseinstellungen zurückgesetzt wurde, wird es als nicht betreutes Gerät registriert. Das bedeutet, Sie haben dann die Verwaltungsfunktionen der erweiterten Mobilgeräteverwaltung, aber Einstellungen, die nur für betreute Geräte gelten, werden nicht erzwungen.

Daten auf einem Gerät löschen

Wie bei anderen iOS-Geräten, die mit der Google-Endpunktverwaltung verwaltet werden, können Sie Unternehmensdaten über die Admin-Konsole von dem Gerät entfernen. Eine Anleitung finden Sie im Hilfeartikel Unternehmensdaten von einem Mobilgerät entfernen.

Hinweis:Das Löschen der Kontodaten entspricht bei unternehmenseigenen iOS-Geräten dem Löschen der Gerätedaten. In beiden Fällen wird das Gerät auf die Werkseinstellungen zurückgesetzt.

Gerät neu zuweisen

Auf iOS-Geräten wird jeweils nur ein Verwaltungsprofil unterstützt.

So weisen Sie ein Gerät neu zu:

  1. Löschen Sie das Gerät aus der Geräteliste.
  2. Setzen Sie das Gerät auf die Werkseinstellungen zurück.
  3. Bitten Sie den neuen Nutzer, sich auf dem Gerät anzumelden.

Damit ein Nutzer mit einer Google Workspace-Lizenz, in der die Apple-Geräteregistrierung nicht unterstützt wird, ein schon einmal registriertes Gerät verwenden kann, müssen Sie das Gerät aus Apple Business Manager oder Apple School Manager entfernen und es auf die Werkseinstellungen zurücksetzen. Erst dann kann sich der neue Nutzer anmelden.

Geräte manuell synchronisieren

Bei Geräten, die im Apple Business Manager oder Apple School Manager registriert sind, kann es bis zu 24 Stunden dauern, bis sie mit der Google-Mobilgeräteverwaltung synchronisiert wurden. Sie können jedoch jederzeit manuell eine Synchronisierung starten. Die Synchronisierung kann bis zu 30 Minuten dauern.

  1. Klicken Sie in der Admin-Konsole auf das Dreistrichmenü und dann  und dann Geräte  Mobilgeräte und Endpunkte  Einstellungen  iOSund dannund dann

    Hierfür benötigen Sie die Administratorberechtigung „Dienste und Geräte“.

  2. Klicken Sie auf Apple-Zertifikate und dannDEP-Geräte synchronisieren.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.