Dieses Handbuch gibt Ihnen einen Überblick zu IGEL Mobile Device Management Essentials (MDM). Mit MDM können Sie iOS-Mobilgeräte verwalten.

MDM wurde mit UMS 5.09.100 als Technical Preview eingeführt. Während des Technical Preview können bis zu fünf Mobilgeräte gleichzeitig verwaltet werden. Zudem ist während des Technical Previews für MDM keine Lizensierung erforderlich.

MDM verwendet den Apple Push Notification Service (APNs)


Bevor Sie mit der UMS iOS-Geräte verwalten können, müssen Sie die UMS mit dem Apple Push Notification Service verbinden. Die UMS und iOS-Mobilgeräte kommunizieren miteinander über den APNs.

Außerdem benötigen Sie den IGEL Cloud Gateway (Version 1.04.100 oder höher). Dieser wird benötigt, um einen sicheren Kommunikationskanal für die UMS und die iOS-Mobilgeräte, die sich außerhalb des Unternehmensnetzwerks befinden, bereitzustellen.

So richten Sie MDM in der UMS ein:

  1. Installieren und konfigurieren Sie einen ICG und verbinden Sie den ICG mit der UMS, Näheres erfahren Sie im ICG Handbuch.
  2. Erstellen Sie in der UMS eine Zertifikatsignierungsanfrage (certificate-signing request) für das Apple Push Notification Portal.
  3. Loggen Sie sich mit Ihrem Apple-Konto auf dem Apple Push Notification Portal ein und generieren Sie ein digitales Zertifikat für die UMS mit Hilfe der Zertifikatsignierungsanfrage.
  4. Mit Hilfe des Zertifikats verbinden Sie die UMS mit dem Apple Push Notification Service (APNs).
  5. Jetzt können Sie beginnen, iOS-Mobilgeräte mit der UMS zu verbinden. Dieser Vorgang wird auch als Device Enrollment bezeichnet.

Die genannten Schritte sind detalliert beschrieben unter Einrichtung von MDM.

iOS-Mobilgeräte mit der UMS verbinden


iOS-Mobilgeräte werden mit Hilfe der iOS-App IGEL MDM Enrollment mit der UMS verbunden. Die App ist kostenfrei im Apple App Store erhältlich.

Näheres erfahren Sie im Kapitel Mobilgeräte mit der UMS verbinden.

iOS-Mobilgeräte verwalten


Neues Verzeichnis "Mobilgeräte" im UMS Strukturbaum

Mobilgeräte, die der UMS hinzugefügt wurden, sind im Verzeichnis Mobilgeräte aufgeführt.

Durch Rechtsklick auf ein Mobilgerät öffnet sich ein Kontextmenü mit MDM-spezifischen Befehlen.

Neuer Profiltyp "Mobilgerät" — Mobilgeräte können nur mittels Profilen verwaltet werden

Der neue Profiltyp "Mobilgerät" wurde eingefürt, da Mobilgeräte nur mittels Profilen verwaltet werden können. Das heißt, dass ein Doppelklick auf ein Mobilgerät anders als bei Thin Clients keinen Konfigurationsdialog (Setup) öffnen wird; stattdessen müssen Sie ein Profil anlegen und dieses einem oder mehreren Geräten zuweisen.

Mobilgeräteprofile können Sie an folgendem Symbol erkennen: .