Skip to main content
Skip table of contents

So automatisieren Sie den Rollout-Prozess im IGEL UMS

Sie wollen den IGEL Universal Management Suite (UMS) so einrichten, dass neue Geräte direkt im richtigen directory abgelegt werden und ihnen automatisch die richtigen Konfigurationen zugewiesen werden. Mit Zero Touch Deployment im Rollout werden Geräte automatisch entsprechend den Profilen konfiguriert, mit nahezu null Verwaltungsaufwand.

Die Idee von Zero Touch Deployment bedeutet automatische Geräteregistrierung mit automatischer Zuweisung von Profilen durch Standard-Verzeichnisregeln.

Am Ende wird das Gerät automatisch im UMS registriert, dem richtigen Verzeichnis zugewiesen und den gültigen Profilen zugeordnet. Um diesen automatischen Prozess vorzubereiten, müssen Sie den umgekehrten Weg gehen. Definieren Sie zunächst die Profile, ordnen Sie sie dann dem directories zu, erstellen Sie dann Standardverzeichnisregeln und automatisieren Sie die Registrierung.

Vorbereitung des automatischen Rollouts

Konfigurieren Sie Ihr Gerät global, indem Sie Profile indirekt über ein übergeordnetes Verzeichnis zuweisen:

  1. Erstellen Sie ein neues Root-Verzeichnis, z.z. B. IGEL OS.
    Für die Erstellung eines Geräteverzeichnisses, siehe Creating a Directory in the IGEL UMS.

  2. Werden diesem Root-Verzeichnis bestimmte Profile zugewiesen, z.B. Sicherheit.
    Für die Zuordnung von Profilen, siehe How to Allocate IGEL UMS Profiles. Siehe auch Priorisierung von Profilen im IGEL UMS.
    Ausführliche Informationen zu Profilen finden Sie unter Profile im IGEL UMS.

  3. Verschieben Sie Ihre Geräte oder Ihre directories enthaltenden Geräte in dieses Root-Verzeichnis.
    Diese Geräte erben die Profile, die dem Root-Verzeichnis zugeordnet sind.
    Beispiel: Geräte, die bei der Registrierung in das Verzeichnis Augsburg gelegt werden, erben das Profil Sicherheit, das dem Root-Verzeichnis IGEL OS zugeordnet ist:

Automatisierung des Rollouts

  1. Klicken Sie auf UMS Administration > Global Configuration > Default directory rules, um eine neue Standardverzeichnisregel zu erstellen.
    Ausführliche Informationen zu Standardverzeichnisregeln finden Sie unter Default Directory Rules.

Wenn Sie den IGEL Onboarding Service (OBS) zum Einbinden von Geräten verwenden, haben Sie einen Identitätsanbieter (IdP) für die Authentifizierung konfiguriert. Sie können auch die Benutzer-Mail-Domänen, Benutzernamen oder Benutzerrollen des konfigurierten IdP als Standardverzeichnisregelkriterium verwenden, so dass Sie Geräte automatisch gemäß Ihren IdP-Konfigurationen zu Geräteordnern zuordnen können.

image-20240828-144133.png

  1. Wählen Sie das Verzeichnis aus, in dem Sie die Geräte entsprechend der Regel speichern möchten.

  2. Konfigurieren Sie Ihren DNS- oder DHCP-Server und aktivieren Sie die automatische Registrierung von Geräten wie unter Automatische Registrierung von Geräten auf dem IGEL UMS.

    Wir empfehlen, die automatische Registrierung nach dem Rollout zu deaktivieren, damit keine unbekannten Geräte ohne Ihre Kontrolle registriert werden und sensible Einstellungen erhalten könnten.

  3. Starten Sie Ihre Geräte. Sie werden automatisch auf dem UMS Server registriert.
    Dank der Standardverzeichnisregel werden diese Geräte im richtigen Verzeichnis gespeichert und erhalten automatisch die richtigen Profile.
    Beispiel:

Verwandte Themen

Wenn Sie Struktur-Tags zur Automatisierung des Rollouts verwenden möchten: Verwendung von Struktur-Tags mit IGEL OS 11-Geräten

Wenn Sie Probleme mit der Geräte-Registrierung haben: Fehlerbehebung: Registrierung eines Geräts über Scannen nach Geräten schlägt fehl

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close