Wenn der Benutzer auf einem organisationseigenen iOS oder iPadOS Gerät in Safari die URL für die Registrierung aufruft, wird er Schritt für Schritt durch den Prozess zur Registrierung des Geräts geführt. Der in den Bildern unten angezeigte Text kann variieren, je nachdem, ob der Text oder die Sprachen in den Benutzerinitiierte Registrierung Einstellungen angepasst wurden. Weitere Informationen finden Sie unter Einstellungen für die benutzerinitiierte Registrierung.
Wenn der Schutz vor gestohlenen Geräten für iOS-Geräte aktiviert ist, werden die Benutzer möglicherweise aufgefordert, ihn zu deaktivieren oder eine Stunde zu warten, bevor sie sich anmelden, wenn sich das Gerät an einem unbekannten Ort befindet.
Der folgende Workflow beschreibt, wie die benutzerinitiierte Registrierung verwendet werden kann, um organisationseigene Mobilgeräte zu registrieren:
Der Benutzer wird aufgefordert, sich mit seinen Verzeichnis-Anmeldedaten oder mit einem Jamf Pro Benutzeraccount mit Berechtigungen für die benutzerinitiierte Registrierung anzumelden. Verzeichnis-Anmeldedaten können sich auf eine der folgenden Authentifizierungsarten beziehen:
LDAP
Single Sign-On (SSO)
Cloudbasierter Identitätsdienst
Nach dem Eingeben der Anmeldedaten klickt der Benutzer auf Anmelden. Wenn die Anmeldedaten über die Jamf Pro Anmeldeseite eingegeben wurden, muss der Benutzer auf Anmelden klicken. Wenn der Benutzer sich über einen Single Sign-On-Anbieter authentifiziert, wird der Benutzer auf die Anmeldeseite seiner Organisation weitergeleitet.
Die Anmeldeaufforderung wird nicht angezeigt, wenn der Zugriff auf das Registrierungsportal über eine Registrierungseinladung erfolgt, für die die Option Anmeldung erforderlich deaktiviert ist.
Der Benutzer wird aufgefordert, das Gerät als benutzereigenes oder als organisationseigenes Gerät zu registrieren.
Diese Aufforderung wird nur angezeigt, wenn in Jamf Pro die Registrierung sowohl für organisationseigene als auch für benutzereigene Geräte aktiviert ist.
Sie können Benutzern, die ein organisationseigenes Gerät registrieren, eine Beschreibung anzeigen.
Benutzern, die sich über einen Jamf Pro Benutzeraccount angemeldet haben, und Benutzern, die das Registrierungsportal über eine Einladung aufgerufen haben, für die die Option deaktiviert ist, wird das Dialogfeld „Einem Benutzer zuweisen“ angezeigt.
Optional kann ein LDAP- oder Cloud-Identitätsdienst-Benutzer mit dem Registrierungsgerät verknüpft werden. Dazu muss im Suchfeld in diesem Dialogfeld eine entsprechende Suche durchgeführt werden. Der Benutzer muss seinen Benutzernamen eingeben und auf das Lupensymbol klicken, um einen Treffer im LDAP-Verzeichnis oder dem Verzeichnis des cloudbasierten Identitätsdienstes zu suchen.
Wenn ein übereinstimmender Benutzer gefunden wird, wird am Ende des Textfelds ein Häkchen angezeigt. Der Benutzer kann auf Registrieren klicken, um mit der Registrierung fortzufahren, und das Gerät wird dem Benutzernamen zugewiesen.
Wenn der Benutzer nicht gefunden wird, wird am Ende des Textfelds ein X angezeigt. Der Benutzer kann das Feld Einem Benutzer zuweisen leer lassen und auf die Taste Registrieren klicken, um mit der Registrierung fortzufahren, ohne das Gerät einem Benutzer zuzuweisen.
Note:Um einem Gerät einen Benutzer zuweisen zu können, muss der betreffende Jamf Pro Benutzeraccount über die Berechtigung verfügen.
Wenn eine Aufforderung zur Auswahl eines Standorts angezeigt wird, kann der Benutzer einen Standort auswählen, dem das Gerät zugewiesen wird. Dadurch werden dem Gerät die entsprechenden von Ihrer Organisation definierten Standorteinstellungen zugewiesen.
(Optional) Wenn der Benutzer mit einem Verzeichnis-Benutzer angemeldet ist und in Jamf Pro ein Text für die Endbenutzer-Lizenzvereinbarung (EULA) eingegeben wurde, muss der Benutzer zunächst der EULA zustimmen, ehe er fortfahren kann.
Wenn das Markierungsfeld Zertifikatsinstallation bei der Registrierung überspringen in den Einstellungen für die benutzerinitiierte Registrierung deaktiviert wird, wird der Benutzer aufgefordert, vor der Installation des MDM-Profils ein Profil mit dem CA-Zertifikat zu installieren.
Der Benutzer muss die Anweisungen auf dem Bildschirm einhalten, um das CA-Zertifikat zu installieren. Nachdem das CA-Zertifikat installiert ist, muss der Benutzer zu Safari wechseln, um das MDM-Profil zu installieren und die Registrierung abzuschließen.
Wenn er dazu aufgefordert wird, muss der Benutzer auf Fortfahren klicken, um das MDM-Profil herunterzuladen und zu installieren. Durch Klicken auf das Informationssymbol können bei Bedarf Informationen zur Registrierung angezeigt werden.
Auf Geräten mit iOS 12.2 oder neuer wird zusätzlich die folgende Nachricht angezeigt: „Schließen Sie die Installation des Profils in den Einstellungen ab.“
Anschließend wird das Dialogfenster Profil heruntergeladen angezeigt:
Der Benutzer muss auf Schließen klicken und dann in der linken Seitenleiste zur Einstellungen App navigieren und auf das Profil heruntergeladen klicken, um die Installation abzuschließen.
Möglicherweise muss der Benutzer mehrere Male auf Installieren klicken, um fortzufahren. Die Anweisungen auf dem Bildschirm müssen befolgt werden, um das MDM-Profil als vertrauenswürdig einzuschließen. Dazu gehört auch, bei Bedarf den Code einzugeben.
Important:Der Benutzer hat acht Minuten Zeit, das Registrierungsprofil zu installieren, bevor iOS das Profil verwirft. Wenn das passiert, muss der Benutzer den Registrierungsprozess von vorne starten.
Wenn der Benutzer zum Safari Browser zurückkehrt, wird die folgende Nachricht angezeigt, um zu bestätigen, dass das Gerät bei Jamf Pro registriert wurde.
