In Teil 1 der Beitragsserie sind wir auf die Gründe zur Verwendung des Apple Business Managers eingegangen und warum dieser die Unternehmenssicherheit erhöht. Zudem wurde   die Erstellung des Apple Business Manager (ABM)-Accounts abgeschlossen, wodurch Sie nun eine Apple Kundennummer beantragt und in ABM eingetragen haben. Firmeneigene Geräte sind nun im Apple Business Manager sichtbar. Als nächstes fügen wir dem Endpoint Manager die Geräte hinzu, aber wie funktioniert das? Genau diese Frage wird in diesem Beitrag thematisiert.

Hier gehts zu Teil 1 >
Hier gehts zu Teil 3 >

Verbindung von ABM zum Endpoint Manager

Um Geräte aus dem ABM zum Endpoint Manager hinzuzufügen, wird eine Synchronisierung benötigt, welche zugeordnete Geräte vom ABM zum Endpoint Manager synchronisiert. Dadurch werden die Geräte im Endpoint Manager sichtbar und Sie können sie von dort verwalten. Zur Einrichtung der Synchronisation unternehmen Sie folgende Schritte:
Im Endpoint Manager klicken Sie links im Menü auf „Devices --> Enroll devices --> Apple enrollment. Sie sind nun auf folgender Seite:

Auf dieser wählen Sie „Enrollment program tokens“ aus und klicken anschließend auf „+ Add“:

Nun müssen Sie die folgenden Schritte auf der nächsten Seite durchführen:

Zuerst erteilen Sie die Zustimmung, dass Microsoft Daten an Apple senden darf. Anschließend klicken Sie auf „Download your public key“, wodurch Sie den öffentlichen Schlüssel Ihres Intune-Zertifikats herunterladen. Die Datei, welche wir erhalten, hat das Format „IntuneKey[dd.MM.yy, hh_mm].pem“ und wird im nächsten Schritt benötigt.

Anschließend erstellen Sie über den Link „Create a token via Apple Business Manager“ einen MDM-Server im ABM-Portal:

An dieser Stelle  fügen Sie per Klick auf „MDM-Server hinzufügen“ den Endpoint Manager hinzu.
 

Sie vergeben nun oberhalb einen Namen für den MDM-Server, laden das heruntergeladene Zertifikat via „Datei auswählen“ hoch und schließen das Fenster mit „Sichern“.

Der MDM-Server erscheint nun in der Liste der MDM-Server im Apple Business Manager. Nach dem Auswählen des MDM-Servers lässt sich von diesem ein Token laden:

Durch das Herunterladen des Tokens wird der vorher heruntergeladenen Token zurückgesetzt. Es lässt sich also nur ein Token pro MDM-Server herunterladen. Der „Token“ ist ein Zertifikat und hat folgendes Format:

<MDM-Server Name>_yyyy-MM-ddThh-mm-ssZ_smime.p7m

Im Endpoint Manager wird nun die verwaltete Apple-ID und der heruntergeladene Token eingepflegt. Anschließend bestätigen Sie den Dialog, womit der ABM im Endpoint Manager registriert ist.

1 - verwaltete AppleID eingeben und Token hochladen:

2 - registrierter Apple Business Manager in Microsoft Endpoint Manager:

In der Übersicht „Enrollment program tokens“ steht jetzt der Eintrag:

Nach Auswahl des Servers und der Kategorie „Devices“ lässt sich zudem ein Sync erzwingen, welcher die Geräte von ABM zum Endpoint Manager synchronisiert:

Gerätezuweisung in ABM

Es ist nun eine Verbindung vom Apple Business Manager zum Endpoint Manager eingerichtet. Damit tatsächlich Geräte synchronisiert werden, müssen die einzelnen Geräte im Apple Business Manager einem MDM-Server zugewiesen werden. Hier ist es möglich eine allgemeine Präferenz zu definieren oder jedes Gerät einzeln zuzuweisen:
 

Ein hinzugefügter MDM-Server kann für die standardmäßige Gerätezuweisung festgelegt werden:

Einzelne Geräte können Sie auch manuell einem MDM-Server zuweisen:
 

In Teil 3 des Beitrags fügen wir Geräte zum Apple Business Manager über den Apple Configurator 2 hinzu. Hier gehts zum dritten Teil.