Michael Steiner

von Michael Steiner

Cashpad mit Microsoft Endpoint Manager (Intune) verwalten

Digitalisierung ist derzeit in aller Munde. Ein nicht unwesentlicher Faktor dafür ist die Corona-Pandemie. Möchte man Verluste und laufende Kosten so gering wie möglich halten, bietet es sich an, bestehende Systeme auf Notwendigkeit zu prüfen und gegebenenfalls Alternativen einzuführen.
Beispielsweise kann man in der Gastronomie vom Handzettel und der manuellen Aufnahme, Weitergabe und Buchung einer Bestellung zu einem digitalen Kassensystem wechseln.
Die Vorteile liegen auf der Hand:
Die Bestellung des Gastes wird direkt an die Küche weitergegeben, sodass sich die Wartezeit verkürzt. Dies rechnet sich vor Allem, wenn viele Bestellungen auf einmal entgegengenommen werden müssen, beispielsweise im Mittagsgeschäft. Hier zählt für den Gast meist jede Minute.

Neben dem bloßen Kauf einer Lizenz und verschiedener Endgeräte ist eine einheitliche, übersichtliche Struktur ein oft unterschätzter Aspekt bei der Einführung neuer Systeme.
Das Betriebssystem und die Anwendungen der Endgeräte möchten aktuell gehalten werden, Mitarbeiter sollen problemlos und einfach mit dem neuen System arbeiten und natürlich soll auch die Integrität der Geräte sichergestellt werden. Ebenfalls soll auf jedem Gerät das gleiche Setup vorzufinden sein und kein Flickenteppich aus verschiedenen Anwendungen. Ebenfalls wünschenswert ist zumeist ein Branding, welches das Gerät unter Anderem mit dem Firmenlogo konfiguriert.

Nicht selten wird eine handschriftliche Liste geführt, welche Softwareversion installiert ist, welche Einschränkungen vorgenommen wurden und welche Zugangsdaten benötigt werden. Aber was, wenn ein neues Gerät eingerichtet werden soll?

Dann muss nur noch der Zettel gefunden werden und das Endgerät wird über Stunden manuell eingerichtet. Geht das nicht auch viel leichter und effizienter?

Ja, das geht.

MDM lautet hier das Stichwort und steht für Mobile Device Management. Derartige Softwarelösungen ermöglichen das zentrale Verwalten von beliebigen Endgeräten innerhalb eines Unternehmens. Unabhängig vom Gerätetyp, Betriebssystem und Anwendungsfall.

Unser Beispiel setzt sich aus dem Microsoft-Endpoint-Manager, Apple Business Manager und Apple Configurator zusammen. Als Endgeräte verwenden wir zwei Apple iPads und drei Apple iPhones. Das eingesetzte Kassensystem heißt „Cashpad“.

Voraussetzungen:

  • Apple Business Manager - Zugang ✔
  • Microsoft Endpoint Manager - Lizenz ✔
  • Mac Endgerät mit Apple Configurator ✔

Um Geräte automatisiert und ohne Nutzeraffinität in der MDM-Umgebung bereitzustellen, muss im Apple Configurator ein Unternehmen hinterlegt werden. Sollte noch kein Unternehmen als Betreuungsidentität hinterlegt sein, muss eine neue erstellt werden.

 

Neben dem Unternehmen benötigt der Apple Configurator dann noch einen MDM-Server, in dem er die Geräte initial registriert. In unserem Beispiel ist das der Apple Business Manager:

Der Microsoft Endpoint Manager stellt den MDM-Server zur Verfügung in dem die Geräte letztlich verwaltet werden.

Vor der vollautomatischen Registrierung durch den Apple Configurator müssen im Apple Business Manager als auch im Endpoint Manager ein paar Einstellungen vorgenommen werden:

1. Innerhalb des Apple Business Managers soll das Gerät automatisch dem Endpoint Manager (Intune) zugeordnet werden. Andernfalls würde das Gerät nicht dem richtigen MDM - Server zugeteilt werden und eine Einrichtung mit dem Fehler „Ungültiges Profil“ quittieren:

2. Innerhalb des Microsoft Endpoint Managers soll allen Geräten, die über den Apple Business Manager registriert werden, automatisch das richtige Enrollment-Profil zugeordnet werden. Wird dies nicht gemacht, wird das Gerät die Einrichtung ebenfalls mit „Ungültiges Profil“ abbrechen.

3. Zur Übersichtlichkeit sollten nun, je nach Bedarf, Sicherheitsgruppen angelegt werden. Den Gruppen können dann später z.B. Konfigurationsprofile, Apps und die entsprechenden Geräte zugeordnet werden:

4. Erstellte Konfigurationsprofile können nun der Sicherheitsgruppe zugeordnet werden. Nachdem die Geräte im Endpoint Manager registriert sind und als Mitglieder in der entsprechenden Sicherheitsgruppe eingetragen sind, werden automatisch alle zugehörigen Profile, Apps und Einschränkungen auf das Gerät geladen, die der Sicherheitsgruppe zugeordnet sind.

5. Neben den Konfigurationsprofilen soll der Sicherheitsgruppe nun auch die App „Cashpad“ zugeordnet werden.
Im Gegensatz zu einem nicht-verwaltetem Endgerät, werden Apps nun über ein sogenanntes VPP installiert. VPP steht für „Volume Purchase Program“ und ermöglicht Administratoren, mehrere Apps für Endgeräte zu erwerben.
Vorausgesetzt, ein VPP-Zugang ist bereits eingerichtet, kann nun über den Apple Business Manager die entsprechende App erworben werden. Sie wird automatisch zum Microsoft Endpoint Manager übertragen und steht dort dann zur Zuweisung bereit.

6. Nach dem Kauf einer bestimmten Anzahl von Lizenzen, wechseln Sie in den Microsoft Endpoint Manager und überprüfen Sie, ob die Lizenzen bereits synchronisiert wurden.

Wenn ja, ordnen Sie die App der entsprechenden Sicherheitsgruppe zu.

Hinweis: Achten Sie darauf, eine Gerätelizenz zuzuteilen, keine Benutzerlizenz. Andernfalls ist die Installation einer App nicht möglich.

 

7. Nun können Sie damit beginnen, das erste Endgerät mit dem Mac zu verbinden. Bitte beachten Sie, dass das Gerät zur Vorbereitung vollständig gelöscht und zurückgesetzt wird. Vor dem Löschen entfernen Sie die Aktivierungssperre (Mein iPhone/ iPad suchen) um einen Fehler beim Aktivieren des Geräts zu vermeiden.

8. Nachdem das Gerät über den Apple Configurator bereitgestellt wurde, sollte das Gerät die Einrichtung überspringen und direkt zum Startbildschirm springen. Ist der Internetzugang des Gerätes korrekt eingerichtet, werden nun alle Einstellungen und Anwendungen aus dem Endjoint-Manager synchronisiert. Erfahrungsgemäß kann das auch länger dauern. Nun ist das Geräte innerhalb des Microsoft Endpoint Managers registriert und kann entfernt verwaltet werden.

 

Gerne zeigen wir Ihnen die Möglichkeiten, erstellen mit Ihnen ein umfassendes Konzept und begleiten Sie bei der Umsetzung. Kontaktieren Sie uns.

Sie haben Fragen? Wir beraten Sie gerne!

Michael Steiner
Consultant

Termin vereinbaren

Beratung anfordern

Lassen Sie uns gemeinsam Ihre IT neu denken

Prüfen Sie jetzt Ihr Potenzial zur IT-Kosteneinsparung oder buchen Sie direkt Ihren ersten Beratungstermin (kostenlos).

Vereinbaren Sie ein persönliches Beratungsgespräch oder fragen Sie ein konkretes Angebot an.