Diese Anleitung geht davon aus, dass das iPhone bereits in Betrieb ist, die Apps installiert und konfiguriert sind. Nun soll das iPhone in das unternehmensweite Mobile-Device-Management (MDM) gebracht werden. Dazu gibt es zwei Verfahren:
Hinweis: Der Weg per SMS, der hier auch erwähnt wird, ist derzeit nicht verfügbar. Aufgrund eines Softwarefehlers wird die internationale Kennung +49 nicht mit übertragen und die SMS wird nicht zugestellt. Aus diesem Grund empfehlen wir direkt vom Mobilgerät die Website https://mdm.medien-systempartner.de/go zu gehen. Der Weg funktioniert problemlos.
Die beiden Wege unterscheiden sich nur am Start und sind dann nach dem Einstieg im identisch. Der Weg über die vereinfachte Einrichtung über eine E-Mail oder SMS Einladung ist hier beschrieben.
Auf dem iPhone selbst ist einfach
Danach noch ein paar Klicks ...
Die Verbindung zum MDM System steht nun. Im nächsten Schritt wird das für Sie vorbereitete Profil auf dem iPhone installiert. Dazu
Nun ist das Profil auf dem Gerät und muss aktiviert und konfiguriert werden.
Die Verbindung ist nun eingerichtet und das Profil ist auf dem Gerät. Nun muss das Profil noch einmal geprüft werden, da dieses im vorherigen Schritt nicht möglich war.
Nun versucht das System auf Ihrem Endgerät die unternehmensweit ausgerollten Apps zu installieren. Apps, die bereits installiert waren, werden dabei weder gelöscht noch überschreiben. Das iPhone fragt für jede App, ob diese installiert werden soll. Insbesondere die MobileIron App muss aber installiert werden.
Nach der Anmeldung mit Ihrer E-Mail-Adresse und Ihrem Windows Passwort starten Sie innerhalb der nächsten 4 Stunden bitte die MobileIron App damit das Endgerät vollständig registriert wird.
MobileIron verbindet Ihr Gerät nun noch einmal mit dem MDM System und gleicht die Konfiguration ab. Sie werden nun gefragt ob MobileIron bzw. Mobile@Work, so wird diese App intern auch ab und an genannt, Ihnen Nachrichten senden darf. Es werden vom MDM System nur wenige, dann aber wichtige Nachrichten verschickt. Daher sollten Sie an dieser Stelle zustimmen. MobileIron zeigt Ihnen nun noch einen Disclaimer und die Meldung das die Konfiguration den Unternehmensrichtlinien entspricht.
Die Konfiguration ist nun vollständig. Das MDM System schickt nun die Installationsanweisungen der unternehmensweiten Apps an das iPhone. Einzelne Apps fragen ggf. ob sie installiert werden sollen. Diese Apps können zum Teil auch vorkonfiguriert sein.
Sollten sie noch keine sechsstellige PIN festgelegt haben, werden Sie nun angefordert eine neue PIN einzurichten.
Nach der erfolgreichen Inbetriebnahme des Smartphones wurden vom MDM auch bereits einige Apps auf diesem installiert. Einige von diesen Apps sind bereits vorkonfiguriert. Nun müssen diese Konfigurationen zum teil noch vervollständigt werden. Aus Sicherheitsgründen wird Ihr persönliches Kennwort nicht zwischen dem Betriebssystem und den Apps ausgetauscht. Sie finden noch einige Hinweise zur Konfiguration im Kapitel Verwaltete und bereitgestellte Apps.
HINWEIS zu den Postfächern
Wenn Sie vor dieser Einrichtung des iPhones im MDM System bereits ein Mailkonto für Ihren dienstlichen Zugang eingerichtet hatten, dann werden Sie jetzt zwei Postfächer mit demselben Inhalt vorfinden. Das kann verwirren und auch zu erheblichen Performance Problemen führen. Durch die doppelte Konfiguration wird nun jede E-Mail zweimal synchronisiert und jede Änderung, also auch der veränderte Status, dass die E-Mails synchronisiert wurden, zurückgeschrieben werden muss. Aber dieser Schritt verursacht dann wieder eine Änderung der E-Mail und die jeweils andere Konfiguration lädt den Status erneut. Daher ist es sinnvoll die alte Konfiguration nun zu löschen. Dabei gehen keine Daten verloren, auch wenn das iPhone fragt ob, es die Daten auf dem Gerät löschen soll. E-Mails, Kontakte, Termine, etc. liegen ja alle auf dem Exchange-Server Ihres Unternehmens und werden im anderen Postfach eh vorgehalten.
Gehen Sie dazu in die Einstellungen unter dem Punkt Mail auf Accounts. Dort sind nur mehr als nur ein Account, typischerweise drei (zweimal der Exchange und einmal ein iCloud Account) zu sehen. Rufen Sie nun den ersten der beiden Exchange Accounts auf und gehen ganz nach unten. Wenn Sie diesen Account löschen können, dann ist das der manuell gepflegte Account, der schon vor der Einrichtung ihres iPhones im MDM System vorhanden war. Steht dort "Die Einstellungen sind installiert vom Profil Exchange xxx" dann ist das der automatisch gepflegte Account, den Sie auch nicht löschen können. Löschen Sie bitte den manuell erstellten Account und kontrollieren danach, ob die Daten in Mail App, in der Kontakte App, etc. vorhanden sind.
Nach der erfolgreichen Inbetriebnahme des iPhones müssen nun noch ein paar Einstellungen getätigt werden. Aus Sicherheitsgründen wird Ihr persönliches Kennwort nicht zwischen dem Betriebssystem und den Apps ausgetauscht, daher müssen Sie dieses an der ein oder anderen Stelle noch eintippen.