Page tree
Skip to end of metadata
Go to start of metadata

Schritt 1: Verbindung zum MDM System

Diese Anleitung geht davon aus, dass das iPhone bereits in Betrieb ist, die Apps installiert und konfiguriert sind. Nun soll das iPhone in das unternehmensweite Mobile-Device-Management (MDM) gebracht werden. Dazu gibt es zwei Verfahren:

Schritt 2: Registrierung des Gerätes im MDM System

Auf dem iPhone die folgende URL im Safari Browser einzugeben: https://mdm.medien-systempartner.de/go

Danach noch ein paar Klicks ...

  • Jetzt muss in Formular ein Login am MDM erfolgen. Dazu melden Sie sich mit den Ihnen zur Verfügung gestellten Zugangsdaten und dem dazugehörigen Kennwort an.
    Hinweis für MSP, der Nordwest Mediengruppe und der Mediengruppe Weser-Kurier: Hier wird als Login die persönliche Mail-Adresse (z.B. Meister.Lampe@medien-systempartner.de) und oder der Windows Login (z.B. msp\mlampe) verwendet. Als Kennwort wird dann ebenfalls das Windows Kennwort verwendet.
  • Die Frage, ob das Kennwort im iPhone gespeichert werden soll, ist mit "Niemals für diese Website" zu beantworten.


Schritt 3: Installation des MDM Profils auf dem iPhone

Die Verbindung zum MDM System steht jetzt. Im nächsten Schritt wird das für Sie vorbereitete Profil auf dem iPhone installiert. Dazu 

  1. Auf dem ersten Bildschirm klickt man auf "Sie können sich auch mit der Server-URL registrieren".
  2. Jetzt muss noch der Server mdm.medien-systempartner.de eingegeben werden.
  3. Noch auf Weiter klicken und es erscheint der Hinweis, dass man mit dem Server von MSP verbunden ist. Dieser wird mit OK bestätigt

Schritt 4: Konfiguration des Profils auf dem iPhone

Nun ist das Profil auf dem Gerät und muss aktiviert und konfiguriert werden. 

  • Zur Aktivierung des Profils ist in den iPhone-Einstellungen auf "Profile geladen" zu klicken.
  • Jetzt wird das Profil angezeigt und kann installiert werden.
  • Zur Sicherheit wird hier nach der aktuellen Geräte-PIN gefragt.
  • Die Prüfung des Profils kann an dieser Stelle noch nicht erfolgen, da die Verbindung ja gerade erst aufgebaut wird. Daher darf hier einfach die Installation fortgesetzt werden und dem Profil vertraut werden.

Schritt 5: Geräte-Einstellungen und Profil prüfen

Die Verbindung ist jetzt eingerichtet und das Profil ist auf dem Gerät. Jetzt muss das Profil noch einmal geprüft werden, da dieses im vorherigen Schritt nicht möglich war.

  • Auf dem iPhone in die Einstellungen, dort unter Allgemein auf die Geräteverwaltung.
  • Hier ist das Profil vom MDM System zu sehen. Ein Klick und es wird geöffnet. Jetzt sollte der Haken grün sein, das Zertifikat überprüft sein. Ist es noch rot, dann stimmt etwas nicht. 

Nun versucht das System auf Ihrem Endgerät die unternehmensweit ausgerollten Apps zu installieren. Apps, die bereits installiert waren, werden dabei weder gelöscht noch überschreiben. Das iPhone fragt für jede App, ob diese installiert werden soll. Insbesondere die MobileIron App muss aber installiert werden.

Schritt 6: Apps@Work bzw. Mobile@Work starten

  Nach der Anmeldung mit Ihren Zugangsdaten starten Sie innerhalb der nächsten 4 Stunden bitte die MobileIron App, damit das Endgerät vollständig registriert wird.

Hinweis für Anwender von der MSP, der Nordwest-Mediengruppe und der Mediengruppe Weser-Kurier: Die Zugangsdaten bestehen aus der die E-Mail-Adresse und dem Windows Passwort.

Hinweis für Anwender der Score-Media und alle weiteren: Die Zugangsdaten für das MDM System wurden Ihnen schriftlich übermittelt.

Die App Apps@Work (oder in älteren Versionen auch Mobile@Work genannt) verbindet Ihr Gerät jetzt noch einmal mit dem MDM System und gleicht die Konfiguration ab. Damit ist die Konfiguration jetzt abgeschlossen. Sie werden u.U. von der App gefragt, ob Apps@Work Ihnen Nachrichten senden darf. Es werden vom MDM System nur wenige, dann aber wichtige Nachrichten verschickt. Daher sollten Sie an dieser Stelle zustimmen. Dann zeigt Apps@Work noch einen Disclaimer und die Meldung, dass die Konfiguration den Unternehmensrichtlinien entspricht. 

Das Smartphone ist nun im MDM

Die Konfiguration ist jetzt vollständig. Das MDM System schickt jetzt die Installationsanweisungen der unternehmensweiten Apps an das iPhone. Einzelne Apps fragen ggf. ob sie installiert werden sollen. Diese Apps können zum Teil auch vorkonfiguriert sein. 

Sollten sie noch keine sechsstellige PIN festgelegt haben, werden Sie jetzt angefordert eine neue PIN einzurichten.

Einstellungen und Apps auf dem Gerät

Nach der erfolgreichen Inbetriebnahme des Smartphones wurden vom MDM auch bereits einige Apps auf diesem installiert. Einige von diesen Apps sind bereits vorkonfiguriert. Jetzt müssen diese Konfigurationen zum teil noch vervollständigt werden. Aus Sicherheitsgründen wird Ihr persönliches Kennwort nicht zwischen dem Betriebssystem und den Apps ausgetauscht, daher müssen Sie dieses an der ein oder anderen Stelle noch eintippen. Sie finden noch einige Hinweise zur Konfiguration im Kapitel Verwaltete und bereitgestellte Apps.

HINWEIS zu den Postfächern auf Ihrem iPhone

Da Sie vor dieser Einrichtung des iPhones im MDM System bereits ein Mailkonto für Ihren dienstlichen Zugang eingerichtet hatten, werden Sie jetzt zwei Postfächer mit demselben Inhalt vorfinden. Das kann verwirren und auch zu erheblichen Performance Problemen führen. Durch die doppelte Konfiguration wird nun jede E-Mail in beide Postfächer synchronisiert und jede Änderung, also auch der veränderte Status, dass die betroffene E-Mail synchronisiert wurde, zurückgeschrieben werden muss. Dieser Schritt verursacht dann wieder eine Änderung der E-Mail, und die jeweils andere Konfiguration lädt den Status erneut. Daher ist es sinnvoll, die alte Konfiguration jetzt zu löschen. Dabei gehen keine Daten verloren, auch wenn das iPhone fragt, ob es die Daten auf dem Gerät löschen soll. E-Mails, Kontakte, Termine, etc. liegen alle auf dem Exchange-Server Ihres Unternehmens und werden im Postfach der automatischen Konfiguration vorgehalten.

Um die doppelte Konfiguration vom Gerät zu löschen, gehen Sie jetzt in die Einstellungen des iPhones unter Mail auf den Punkt Accounts. Dort sind nur mehr als nur ein Account, typischerweise drei (zweimal der Exchange und einmal ein iCloud Account) zu sehen. Rufen Sie jetzt den ersten der beiden Exchange Accounts auf und gehen ganz nach unten. Wenn Sie diesen Account löschen können, dann ist das der manuell gepflegte Account, der schon vor der Einrichtung ihres iPhones im MDM System vorhanden war. Steht dort "Die Einstellungen sind installiert vom Profil Exchange xxx" dann ist das der automatisch gepflegte Account, den Sie auch nicht löschen können. Löschen Sie bitte den manuell erstellten Account und kontrollieren danach, ob die Daten in Mail App, in der Kontakte App, etc. vorhanden sind. 

  • No labels