Geräte verbinden
Nicht jeder Schritt hier gilt für dich. Nutze die Abschnitte unten, um die passenden Inhalte zu finden.
Was ist MDM?
Ein MDM-System ermöglicht es dir, alle Geräte deines Unternehmens von einem Ort aus zu verwalten. Du kannst Einstellungen konfigurieren, Software installieren, Sicherheitsregeln durchsetzen und verlorene oder gestohlene Geräte löschen, ohne jedes Gerät einzeln anfassen zu müssen.
deeploi ist eine MDM-Plattform für Unternehmen ohne großes IT-Team. Sie übernimmt Geräteeinrichtung, Software-Verwaltung und Durchsetzung von Sicherheitsrichtlinien über das deeploi Dashboard.
Was sind die wichtigsten Vorteile?
| Vorteil | Was das für dein Team bedeutet |
|---|---|
| Spart Zeit bei der Einrichtung | Neue Geräte werden automatisch konfiguriert. Software und Updates werden gleichzeitig auf mehrere Geräte verteilt, statt einzeln. |
| Vollständige Gerätesicht | Sieh jedes Gerät deines Unternehmens in einem einzigen Dashboard: Besitzer, Betriebssystemversion, installierte Apps und aktueller Zustand. |
| Durchgesetzte Sicherheitsstandards | Lege Passwortrichtlinien fest, schränke die Software-Installation ein und aktiviere Festplattenverschlüsselung auf allen Geräten. Verlorene oder gestohlene Geräte können remote gesperrt oder gelöscht werden. |
Was muss ich einrichten?
Wenn du Apple-Geräte (Mac, iPhone oder iPad) hast, beginne mit Apple Business Manager. Er übernimmt die automatische Registrierung und Apple-ID-Entscheidungen. Wenn du Macs hast, roll außerdem FileVault aus. Wenn du Windows-Laptops hast, roll BitLocker aus. Jede Einrichtung endet damit, dass Mitarbeiter ihre Geräte unter start.deeploi.io verbinden.
Wie richte ich Apple Business Manager ein?
Apple Business Manager verbindet deine Apple-Geräte direkt mit deeploi, sodass neue Geräte vorkonfiguriert und einsatzbereit ankommen — ohne manuelle Einrichtung durch dein IT-Team.
Was ermöglicht ABM?
| Vorteil | Was das bedeutet |
|---|---|
| Automatische MDM-Registrierung | Neue Apple-Geräte verbinden sich beim ersten Einschalten automatisch mit deeploi. Keine manuelle Konfiguration nötig. |
| Besseres Onboarding-Erlebnis | Mitarbeiter richten das Gerät selbst ein, während Unternehmensrichtlinien und Apps bereits vorhanden sind. |
| App-Volumenlizenzen | App-Lizenzen über Apples Volume Purchase Program (VPP) in großen Mengen kaufen und über deeploi zentral auf Geräte verteilen. |
| Geräteeigentumsschutz | In ABM registrierte Geräte können nicht durch eine persönliche Apple ID gesperrt werden — Unternehmensgeräte bleiben unter Unternehmenskontrolle. |
| Klarer Eigentumsnachweis | Apple behandelt in ABM registrierte Geräte als Firmeneigentum, unabhängig davon, wer das Gerät hat. |
Wie registriere ich mich für Apple Business Manager?
Die Registrierung dauert einige Tage. Den größten Teil davon nimmt die Verifizierung deines Unternehmens durch Apple in Anspruch. Bereite deine D-U-N-S-Nummer vor, bevor du beginnst.
Schritt 1: D-U-N-S-Nummer beschaffen
Eine D-U-N-S-Nummer ist eine eindeutige Unternehmenskennung, die Apple zur Verifizierung verwendet. Falls du keine hast, beantrage sie bei dnb.com. Die Bearbeitung dauert in der Regel einige Werktage.
Schritt 2: Bei Apple Business Manager registrieren
Sobald du deine D-U-N-S-Nummer hast, schließe die Registrierung unter business.apple.com ab. Die vollständige Registrierungsanleitung von Apple findest du unter support.apple.com.
Wenn du während der Registrierung eine Kontaktperson angibst, verwende einen echten Vor- und Nachnamen. Berufsbezeichnungen wie „IT Coordinator" oder „Apple Provisioning" werden von Apples Verifizierungsteam abgelehnt.
Schritt 3: Bestätigung durch Apple abwarten
Apple prüft deine Anmeldung nach dem Absenden. Das dauert in der Regel mehrere Tage. Du kannst erst fortfahren, wenn Apple dein Konto bestätigt hat.
Schritt 4: deeploi als Administrator hinzufügen
Sobald dein ABM-Konto aktiv ist, füge deeploi mit den folgenden Angaben hinzu:
| Feld | Wert |
|---|---|
| Vorname | deeploi |
| Nachname | admin |
| Managed Apple ID-Benutzername | deeploi |
| Rolle | Administrator |
| E-Mail-Adresse | customer_admin@deeploi.io |
Wie konfiguriere ich Apple IDs?
Apple IDs sind für die meisten deeploi-Setups nicht erforderlich. deeploi übernimmt die Installation, Aktualisierung und Bereitstellung von Apps zentral – das bedeutet, Mitarbeiter:innen brauchen in der Regel keine eigenen Apple IDs oder Zugang zum App Store.
Wann könnten Apple IDs notwendig sein?
Ziehe Apple IDs nur in Betracht, wenn eines oder mehrere der folgenden Szenarien zutrifft:
| Situation | Relevant? |
|---|---|
| Mitarbeiter:innen benötigen App-Store-Zugang für Apps, die deeploi nicht installieren kann | Möglicherweise |
| iCloud-Backups, Apple Wallet oder andere Apple-Dienste werden benötigt | Möglicherweise |
| Du möchtest Apple IDs zentral in deiner Organisation verwalten | Möglicherweise |
Wenn keines dieser Szenarien zutrifft, kannst du Apple IDs komplett überspringen.
Welche zwei Arten von Apple IDs gibt es?
| Typ | Was es ist | Wer es verwaltet |
|---|---|---|
| Managed Apple ID | Erstellt und verwaltet über Apple Business Manager | Dein Unternehmen, über deeploi |
| Persönliche Apple ID | Wird von jeder Mitarbeiterin bzw. jedem Mitarbeiter individuell mit einer privaten oder geschäftlichen E-Mail-Adresse erstellt | Nur die jeweilige Person |
Managed Apple IDs
Zentrale Kontrolle und einfacherer IT-Support – allerdings mit wesentlichen Einschränkungen:
| Vorteile | Zentralisierte Zugriffsverwaltung, automatische Erstellung für Mitarbeiter:innen, schränkt persönliche Apple-Dienste ein |
| Einschränkungen | Keine App-Store-Downloads, kein iCloud-Speicher-Upgrade, kein Apple Wallet (Apps, die Apple Pay erfordern, wie Moss, funktionieren nicht), FaceTime und TestFlight funktionieren nicht |
Persönliche Apple IDs
Mitarbeiter:innen erstellen und verwalten persönliche Apple IDs selbst. deeploi hat keinen Zugriff auf diese IDs und kann sie nicht verwalten.
Sicherheitsrisiko Persönliche Apple IDs können IT-Kontrollen umgehen und Compliance-Risiken einführen. Wenn ein Gerät nicht in Apple Business Manager registriert ist, kann eine persönliche Apple ID Remote-Gerätezurücksetzungen blockieren, und deeploi kann im Notfall keine Konfigurationen anpassen.
Welcher Typ passt zu deiner Situation?
| Wenn du ... | Empfohlener Typ |
|---|---|
| Zugang zu App-Store-Apps benötigst, die nicht über deeploi verfügbar sind | Persönliche Apple ID |
| iCloud-Backups oder Apple Wallet nutzen möchtest | Persönliche Apple ID |
| FaceTime, TestFlight oder andere Apple-exklusive Apps verwenden möchtest | Persönliche Apple ID |
| Apple IDs zentral für deine Organisation verwalten möchtest | Managed Apple ID |
Nicht sicher? Kontaktiere hello@deeploi.io, um deine Anforderungen zu besprechen.
Wie richte ich Managed Apple IDs ein?
Managed Apple IDs erfordern Apple Business Manager. Schreibe eine E-Mail an hello@deeploi.io, um dies für deinen Workspace zu aktivieren. deeploi aktiviert die Erstellung von Managed Apple IDs und begleitet dich durch den Domain-Bestätigungsschritt bei Apple.
Lies vor dem Start Apples Domain-Capture-Leitfaden unter support.apple.com. Der Domain-Bestätigungsprozess ist komplex, und Apple schränkt den Zugriff von deeploi während dieses Vorgangs ein.
Dies kann nicht rückgängig gemacht werden. Sobald Managed Apple IDs aktiviert sind, erhalten Mitarbeiter:innen, die ihre geschäftliche E-Mail-Adresse für eine persönliche Apple ID verwendet haben, eine E-Mail von Apple. Sie haben 30 Tage Zeit, ihre Apple ID entweder auf eine private E-Mail-Adresse zu übertragen oder sie in eine Managed Apple ID umzuwandeln. Nach der Migration kann deeploi Mitarbeiter:innen nicht zwingen, sich von ihrer persönlichen Apple ID abzumelden.
Wenn die Migrations-E-Mails verschickt werden, sollten Mitarbeiter:innen die Übertragung auf eine private E-Mail-Adresse wählen, wenn sie das Konto für private Fotos, Käufe, Apple Pay oder Family Sharing nutzen. Die Umwandlung in eine Managed Apple ID ist sinnvoll, wenn das Konto ausschließlich für die Arbeit genutzt wurde.
Nutze die Vorlage unten, um den Wechsel zu kommunizieren, bevor Apples Migrations-E-Mails verschickt werden. Ersetze hello@deeploi.io durch deine eigene IT-Kontaktadresse.
Was soll ich Mitarbeiter:innen beim Wechsel zu Managed Apple IDs mitteilen?
Betreff: [Handlungsbedarf] Umstieg auf Managed Apple IDs
Hallo zusammen,
wir werden in Kürze auf Managed Apple IDs für alle Unternehmenskonten umsteigen.
Was bedeutet das? Managed Apple IDs werden zentral von deinem Unternehmen erstellt und verwaltet. Das erhöht die allgemeine IT-Sicherheit. Einige Funktionen, die mit persönlichen Apple IDs verfügbar sind, werden nicht mehr zur Verfügung stehen – darunter Apple Pay und Family Sharing. Weitere Informationen findest du im Apple-Leitfaden zu Managed Apple IDs.
Was musst du tun? Wenn du eine persönliche Apple ID mit deiner geschäftlichen E-Mail-Adresse erstellt hast, schickt Apple dir eine E-Mail mit der Bitte, innerhalb von 30 Tagen zu handeln. Du hast zwei Möglichkeiten:
- Übertrage die Apple ID auf eine private E-Mail-Adresse, damit das Konto dir gehört.
- Wandle die Apple ID in eine Managed Apple ID um. Damit wird das Konto und seine Daten auf dein Unternehmen übertragen.
Wenn du keine Apple ID erstellt hast und auf deinem Gerät nicht mit einer angemeldet bist, musst du nichts tun.
Was empfehlen wir? Übertrage das Konto auf eine private E-Mail-Adresse, wenn du es nutzt für:
- Private Fotos oder persönliche Daten
- App-, Musik- oder Filmkäufe
- Apple Pay
- Family Sharing oder geteilte Abonnements
Wandle das Konto in eine Managed Apple ID um, wenn es hauptsächlich genutzt wird für:
- Arbeit auf Unternehmensgeräten
- Zugriff auf Unternehmensanwendungen
Möglicherweise musst du Apple Pay deaktivieren oder Family Sharing beenden, bevor du das Konto überträgst. Weitere Informationen findest du in Apples Anleitung.
Option 1: Persönliches Konto behalten
- Sichere deine Daten (iCloud-Inhalte, Fotos, Notizen, Passwörter).
- Erstelle bei Bedarf eine neue private E-Mail-Adresse.
- Öffne die E-Mail von Apple und klicke auf den Link.
- Wähle die Übertragung deiner Apple ID auf deine neue E-Mail-Adresse und folge den Schritten.
- Melde dich auf deinen Arbeitsgeräten von deiner Apple ID ab.
- Melde dich mit deiner Managed Apple ID und deiner geschäftlichen E-Mail-Adresse an. Wenn SSO aktiviert ist, nutze dein reguläres Passwort.
Option 2: Umwandlung in eine Managed Apple ID
- Sichere deine Daten (iCloud-Inhalte, Fotos, Notizen, Passwörter).
- Passe bei Bedarf die Einstellungen an (siehe Apples Anleitung).
- Öffne die E-Mail von Apple und klicke auf den Link.
- Wähle die Option, die Apple ID auf dein Unternehmen zu übertragen.
- Melde dich mit deiner geschäftlichen E-Mail-Adresse an, wenn du dazu aufgefordert wirst.
Bei Fragen kontaktiere uns unter hello@deeploi.io.
Mit freundlichen Grüßen [Dein Name]
Wie richte ich persönliche Apple IDs ein?
Mitarbeiter:innen erstellen persönliche Apple IDs selbst. Nimm eine Anleitung zur Apple-ID-Erstellung in deine Onboarding-Materialien auf, damit Mitarbeiter:innen wissen, wie sie ein Konto mit ihrer geschäftlichen E-Mail-Adresse einrichten.
Wie führe ich FileVault auf Macs ein?
FileVault verschlüsselt die Festplatte von Mac-Geräten, sodass Daten ohne das richtige Passwort nicht lesbar sind. deeploi aktiviert die Verschlüsselung remote auf deiner gesamten Geräteflotte, sobald du grünes Licht gibst.
FileVault kann beim Systemstart eine kurze Verzögerung verursachen, während die verschlüsselte Festplatte entsperrt wird. Das ist normal.
Wie läuft der Rollout ab?
Sobald du den Rollout anforderst, aktiviert deeploi FileVault auf allen verbundenen Mac-Geräten. Mitarbeiter führen dann ein bis drei Schritte durch:
- Benachrichtigung. Mitarbeiter erhalten eine Aufforderung mit der Information, dass FileVault auf ihrem Mac aktiviert wird.
- Verschlüsselungsinitialisierung. Das Gerät verschlüsselt seine Festplatte. Mitarbeiter legen ihr Passwort fest, wenn sie dazu aufgefordert werden. Sie können während dieses Vorgangs weiterarbeiten.
- Neustart oder Abmelden. Mitarbeiter müssen sich ab- und wieder anmelden oder das Gerät neu starten, um die Einrichtung abzuschließen. Dieser Schritt ist erforderlich, damit das Gerät im deeploi Dashboard als verschlüsselt angezeigt wird.
Recovery Keys deeploi kann Recovery Keys nur für Geräte speichern, bei denen FileVault über den deeploi Rollout aktiviert wurde. Wenn ein Mitarbeiter FileVault bereits eigenständig aktiviert hat, bevor der Rollout stattfand, wurde sein Recovery Key nicht an deeploi übertragen und kann über deeploi nicht abgerufen werden.
Wie fordere ich den FileVault Rollout an?
Schreib eine E-Mail an hello@deeploi.io. deeploi bestätigt den Umfang und startet den Rollout.
Wie führe ich BitLocker auf Windows-Laptops ein?
BitLocker verschlüsselt die Festplatte von Windows-Geräten, sodass Daten ohne die richtige Authentifizierung nicht lesbar sind. deeploi aktiviert die Verschlüsselung remote auf deiner gesamten Geräteflotte, sobald du grünes Licht gibst.
BitLocker kann beim Systemstart eine kurze Verzögerung verursachen, da vor dem Entsperren der verschlüsselten Festplatte eine Authentifizierung erforderlich ist. Das ist normal.
Wie läuft der Rollout ab?
Sobald du den Rollout anforderst, aktiviert deeploi BitLocker auf allen verbundenen Windows-Geräten. Mitarbeiter führen dann ein bis drei Schritte durch:
- Benachrichtigung. Mitarbeiter erhalten eine Aufforderung mit der Information, dass BitLocker auf ihrem Gerät aktiviert wird.
- Verschlüsselungsinitialisierung. Das Gerät verschlüsselt seine Festplatte im Hintergrund. Mitarbeiter legen ein Passwort oder eine Authentifizierungsmethode fest, wenn sie dazu aufgefordert werden.
- Neustart oder Abmelden. Mitarbeiter müssen sich ab- und wieder anmelden oder das Gerät neu starten, um die Einrichtung abzuschließen.
Wie fordere ich den BitLocker Rollout an?
Schreib eine E-Mail an hello@deeploi.io. deeploi bestätigt den Umfang und startet den Rollout.
Wie verbinden Mitarbeiter ihre Geräte?
Mitarbeiter verbinden ihr Gerät unter start.deeploi.io, nachdem du sie eingeladen hast. Um nach dem ersten Rollout weitere Geräte hinzuzufügen, schreib an hello@deeploi.io. deeploi führt dich in einem kurzen Meeting durch den Prozess.
Was ermöglicht das Verbinden eines Geräts?
| Funktion | Was das bedeutet |
|---|---|
| Zentrale Geräteübersicht | Alle verbundenen Geräte im Dashboard sehen — Eigentümer, Betriebssystemversion, Zustand und Status |
| Software-Bereitstellung | Bundles verwenden, um Apps gleichzeitig auf alle verbundenen Geräte zu übertragen und automatisch aktuell zu halten |
| Sicherheitsrichtlinien und MDM | Passwortregeln festlegen, Verschlüsselung aktivieren und verlorene oder gestohlene Geräte remote sperren oder löschen |
Welche Geräte können verbunden werden?
deeploi unterstützt macOS-, Windows- und iOS-Geräte. Jedes Gerät muss ein firmeneigenes Arbeitsgerät sein. Privatgeräte sollten nicht registriert werden.
Was muss der Mitarbeiter tun?
Wenn du ein Gerät zu deeploi hinzufügst, erhält der Mitarbeiter eine E-Mail mit Einrichtungsanweisungen. Er folgt den Schritten auf seinem Gerät — der Vorgang dauert bei macOS oder Windows etwa 10 Minuten, bei iOS etwa 5 Minuten. deeploi überträgt die erforderliche Konfiguration und die Apps anschließend automatisch.
Mitarbeiter finden ihre Schritt-für-Schritt-Anleitungen im Mitarbeiterbereich dieser Dokumentation: MacBook einrichten, MacBook mit deeploi verbinden, Windows-Laptop einrichten und iPhone oder iPad mit deeploi verbinden.