Ab einer gewissen Anzahl von iPhones und iPads ist es nicht mehr sinnvoll, die Verwaltung manuell – also an jedem Gerät – vorzunehmen. Der Aufwand ist einfach zu groß. Dann ist es an der Zeit, über ein Mobile Device Management (MDM – deutsch: Mobilgeräteverwaltung) nachzudenken. Es gibt viele professionelle Anbieter solcher MDM-Lösungen. Allerdings kostet ein mobiles Gerät mindestens fünf Euro pro Monat. Apple bietet Dir mit dem OS X Server eine Lösung für einmalig nur 19,99 Euro an, ganz gleich ob Du ein oder 1000 iOS-Geräte verwalten willst.
Um mit dem OS X Server ein Mobile Device Management (MDM) zu betreiben, benötigst Du folgende Voraussetzungen:
- einen Mac mit OS X 10.10 (Yosemite)
- den OS X Server
- eine feste IP-Adresse Deines Internetanbieters oder alternativ einen dynDNS-Anbieter, damit Dein Server über das Internet erreichbar ist
- die Portweiterleitung der benötigten Ports
Lade Dir als erstes die OS X Server-App herunter und installiere sie. Als nächstes musst Du die Server-App starten und die Lizenzvereinbarungen akzeptieren:
Nach dem Abschluss der Konfiguration siehst Du die Server-Übersicht. Ändere als nächstes den Hostnamen Deines Servers in den Namen, den Du von Deinem dynDNS-Anbieter erhalten hast – den DNS-Dienst kannst Du während der Änderung auch direkt einschalten:
Aktiviere danach unter „Einstellungen“ den Punkt „Apple-Push-Benarichtigungen aktivieren“. Dafür musst Du die Apple-ID angeben, unter der die Aufträge auf Deine Geräte gepusht werden sollen. Für diese Apple-ID wird ein Zertifikat von Apple erstellt, das ein Jahr gültig ist:
Als nächstes musst Du den Dienst „Websites“ einschalten, damit Dein Profilmanager auch übers WLAN und Internet erreichbar ist:
Jetzt muss der Dienst „Profilmanager“ aktiviert werden, der die eigentliche Verwaltung der Geräte übernimmt. Sobald der Dienst eingeschaltet ist, wird die Funktion „Konfigurationsprofile signieren“ aktiviert – verwende dafür das generierte Server-Zertifikat:
Da ein MDM betrieben werden soll, muss die Geräteverwaltung im Anschluss konfiguriert werden. :
Um neben den Geräten auch Benutzer verwalten zu können, muss der Dienst „Open Directory“ aktiviert werden. Während der Aktivierung wird eine neue Open Directory-Domain erstellt, die Deine Benutzer- und Gruppen-Informationen speichert. Für die Domain benötigst Du einen neuen Directory-Administrator. Zusätzlich kannst Du noch Organisations-Informationen und eine Administrator-E-Mail-Adresse angeben:
Das war die Einrichtung des Servers. Jetzt kannst Du den Profilmanager verwenden.
Um den Profilmanager zu starten, musst Du Deinen Hostnamen im Browser eingeben oder in der Server-App unter Dienste „Profilmanager“ auf „Profilmanager öffnen“ klicken:
Es kommt eine Warnmeldung bezüglich Deines Zertifikats – diese kannst Du mit einem Klick auf „Fortfahren“ ignorieren. Melde Dich mit Deinem Benutzer an. Anschließend siehst Du den Startbildschirm des Profilmanagers:
Im Profilmanager kannst Du alle erdenklichen Einstellungen vornehmen – nicht nur für iPhones und iPads, sondern auch für Macs. Neben Einstellungen für Geräte kannst Du auch Einstellungen für Benutzer vornehmen und auch Einstellungen für Benutzer- und Gerätegruppen (z. B. nur iPhones). Als Beispiel wird im Folgenden das Profil „Einstellungen für Jeden“ angepasst, indem ein mindestens vierstelliger Code verlangt wird.
Wähle dafür links unter „Verzeichnis“ die „Gruppen“ und darin die Gruppe „Everyone“ aus. Gehe auf den Reiter „Einstellungen“ und klicke auf „Bearbeiten“:
Nun solltest Du Deine Einstellungen vornehmen (klicke erst auf „OK“, wenn Du damit fertig bist). Unter „Allgemein“ kannst Du eine Beschreibung für das Profil hinterlegen und bestimmten, ob und wie das Profil von Geräten entfernt werden darf. In diesem Beispiel darf es nur nach der Eingabe eines Kennworts gelöscht werden:
Anschließend wählst Du den Bereich „Code“ aus und legst Deine Anforderungen an den Einschaltcode auf Deinen Geräten fest – klicke anschließend auf „OK“ und speichere das geänderte Profil mit einem Klick auf „Sichern“ und der Bestätigung:
Das war die Installation und Einrichtung des OS X Servers. Der Profilmanager ist auch vorbereitet. Jetzt müssen nur noch Benutzer und Geräte aufgenommen werden.