Q
qualidat
Mitglied
Thread Starter
- Dabei seit
- 28.12.2003
- Beiträge
- 27
- Reaktionspunkte
- 4
Ich betreibe ein Apple-MDM mittels Mac OS Server 5.6 und ca. 15 iPhones. Während ich mir eigentlich alle anderen Funktionen, inkl. Apps und Dokumente verteilen, Einschränkungen, Exchange- und VPN konfigurieren usw. erarbeitet habe, bekomme ich bei einem Punkt reglmäßig "die Krätze": Ein neues iPhone ins System aufnehmen.
Bisher gehe ich so vor (per Trial & Error ermittelt und klappt zu 50%):
- iPhone zurücksetzen, als neues iPhone grundsätzlich erstmal manuell einrichten (iOS & Simkarte aktivieren usw.)
- auf meine mdm-Webseite gehen (per Portforwarding sind der Webserver und der Profilmanager aus dem Web auf dem MacMini erreichbar
- zuerst das Trust-Profil laden (wird als nicht signiert angezeigt, lässt sich aber installieren)
- dann das iPhone am Server anmelden. Statt dessen als Zweites das Registrierungsprofil laden schlägt fehl
- nach der Anmeldung das Registrierungsprofil laden, nun geht das
- nun in den Profilmanager auf dem MacMini wechseln, den vorgesehenen Benutzer wählen, diesem das dort inzwischen in der Liste erschienene Gerät zuordnen
- den Beutzer in die Gerätegruppe aufnehmen, damit "erbt" er die zurechtgemachten Einschränkungen, Einstellungen, Apps und Dokumente
Soweit so gut. Das Problem ist, dass es scheinbar vom Zufall abhängt, ob auf dem iPhone:
- garnix passiert
- die zusätzlichen Apps installiert werden
- die gesperrten Apps verschwinden
- die vorgesehenen Einstellungen (Mailkonto, VPN-Zugang) ankommen
- oder: im Idealfall ALLES passiert
Das erste mal 'nen dicken Hals bekomme dann ich bereits, wenn im Profilmanager unter "Geräte" das neu hinzu gekommene iPhone nicht umbenennbar ist, dann weiss ich schon, dass ich von Vorne anfangen kann ...
Langer Rede kurzer Sinn: Gibts hier jemanden, der sich mit der Problematik wirklich auskennt? Für frühere Server-Versionen gab es mal Tutorials von Video2Brain, aber auf die entscheidenden Details gehen die auch nicht ein. Ansonsten habe ich auch nichts Brauchbares im Web gefunden, es werden immer nur die Dinge erklärt, die ohnehin problemlos funktioneren, es ist zum Heulen ...
Ach ja: Die Profile bzw. Zertifikate im MacServer sind alle gültig und als vertrauenswürdig eingerichtet, auch die Kommuniktion mit dem Profilemanager ist mittels gültigem Code-Signing-Zertifikat gesichert - steht da zumindest so.
Bisher gehe ich so vor (per Trial & Error ermittelt und klappt zu 50%):
- iPhone zurücksetzen, als neues iPhone grundsätzlich erstmal manuell einrichten (iOS & Simkarte aktivieren usw.)
- auf meine mdm-Webseite gehen (per Portforwarding sind der Webserver und der Profilmanager aus dem Web auf dem MacMini erreichbar
- zuerst das Trust-Profil laden (wird als nicht signiert angezeigt, lässt sich aber installieren)
- dann das iPhone am Server anmelden. Statt dessen als Zweites das Registrierungsprofil laden schlägt fehl
- nach der Anmeldung das Registrierungsprofil laden, nun geht das
- nun in den Profilmanager auf dem MacMini wechseln, den vorgesehenen Benutzer wählen, diesem das dort inzwischen in der Liste erschienene Gerät zuordnen
- den Beutzer in die Gerätegruppe aufnehmen, damit "erbt" er die zurechtgemachten Einschränkungen, Einstellungen, Apps und Dokumente
Soweit so gut. Das Problem ist, dass es scheinbar vom Zufall abhängt, ob auf dem iPhone:
- garnix passiert
- die zusätzlichen Apps installiert werden
- die gesperrten Apps verschwinden
- die vorgesehenen Einstellungen (Mailkonto, VPN-Zugang) ankommen
- oder: im Idealfall ALLES passiert
Das erste mal 'nen dicken Hals bekomme dann ich bereits, wenn im Profilmanager unter "Geräte" das neu hinzu gekommene iPhone nicht umbenennbar ist, dann weiss ich schon, dass ich von Vorne anfangen kann ...
Langer Rede kurzer Sinn: Gibts hier jemanden, der sich mit der Problematik wirklich auskennt? Für frühere Server-Versionen gab es mal Tutorials von Video2Brain, aber auf die entscheidenden Details gehen die auch nicht ein. Ansonsten habe ich auch nichts Brauchbares im Web gefunden, es werden immer nur die Dinge erklärt, die ohnehin problemlos funktioneren, es ist zum Heulen ...
Ach ja: Die Profile bzw. Zertifikate im MacServer sind alle gültig und als vertrauenswürdig eingerichtet, auch die Kommuniktion mit dem Profilemanager ist mittels gültigem Code-Signing-Zertifikat gesichert - steht da zumindest so.