Hallo Gemeinde
wir haben im Rettungsdienst unsere IPhones XR über Apple Server fernverwaltet.
Ich kann an einzelne Geräte oder an eine ganze Gruppe den Befehl „Updates installieren“ senden. Was braucht es damit dies funktioniert?
Die Geräte sind mit einem WiFi verbunden und an der Ladung. Ich denke es braucht noch eine weitere Freigabe auf den Geräten. Was habe ich übersehen?
Danke und Gruss A. Grob
Dafür brauchst du im Normalfall ein Push Zertifikat (Wie für alle Befehle welche über ein MDM gesendet werden) und es funktioniert nur bei DEP Geräten.
Völlig Autonom funktioniert dies aber nicht, normalerweise benötigt dies eine Interaktion mit dem User
Dafür brauchst du im Normalfall ein Push Zertifikat (Wie für alle Befehle welche über ein MDM gesendet werden) und es funktioniert nur bei DEP Geräten.
Völlig Autonom funktioniert dies aber nicht, normalerweise benötigt dies eine Interaktion mit dem User
So nun habe ich meine Nachtdienste durch und wieder etwas Zeit für die ungelösten Probleme...
Also dann ist meine Vermutung wegen den Zugängen auf die Host‘s auch nicht die Lösung.
Und ja die Geräte laden die Updates über den Profilmanager aber sie werden nicht installiert.
Somit hat sich alles mit Deiner Aussage „es geht nie ohne Benutzeraktion“ eigentlich beantwortet.
Ich wollte das nicht glauben aber dann nehmen wir halt immer 30 Geräte welche über 70 Km verstreut sind in die Hand bei einem Update alle 3-4 Wochen 🧐
...vielen herzlichen Dank für Deinen Support Enfant Terrible
Im ABM dann eurem MDM Server zugeordnet?
In den Einstellungen am Gerät steht ganz oben: „Dieses iPhone/iPad wird von xxxxxxFirmennamexxxxxx betreut und verwaltet.
Völlig ohne Benutzeraktion geht es leider nicht, normalerweise löst du die Aktion aus und dann erscheint nach ein paar Minuten ein Hinweis auf dem Gerät das die neue Version verfügbar ist dann kann der User meistens wählen zwischen „jetzt installieren“ ,“später installieren“ und „Abbrechen“
Von den Vorraussetzungen müsste es eigentlich passen.
Warum das bei euch nicht geht kann ich dir leider nicht beantworten, Vor allem wenn wir die anderen Einstellungen ja auf die Geräte verteilen könnt. Ist ja nichts anderes als ein Kommando welches von den Geräten verarbeitet wird.
Habt ihr vielleicht irgendwen der euch beim MDM unterstützt?
Über 4G hast du Normalfall keine Einschränkungen sofern ihr kein VPN verwendet
Das ist eher interessant für MacBooks & AppleTVs die in einem Unternehmensnetzwerk sind und keinen direkten Zugriff ins Internet haben oder über Proxy laufen das diese Adressen freigeschaltet werden.
appldnld.apple.com geht bei mir weder auf meinem privaten Geräten ohne MDM noch auf meinen dienstlichen Geräten auf
Hier ist jedes MDM ein bisschen anders, bei unseren kannst du auswählen welche Version installiert werden soll eine spezielle oder die aktuelle. Siehst du irgendwie ob der Befehl am Gerät abgearbeitet wird?
Sind es DEP Geräte?
Ja genau, eigentlich geht alles recht gut und die Kommandos kommen auf allen Geräten an. (War ein gutes Stück Arbeit bis alles auch über 4G funktionierte)
Du schreibst ich muss die „Aktion auslösen“ vielleicht mach ich da was falsch?
Ich mach das im Profilmanager bei der ganzen Gerätegruppe und sage „Updates installieren“
Aber noch schnell zum Link den ich oben angefügt habe, hier ein Ausschnitt:
Softwareupdates
Vergewissere dich, dass du auf die folgenden Ports zugreifen kannst, um macOS und Apps aus dem Mac App Store zu aktualisieren und das Inhaltscaching nutzen zu können.
macOS, iOS und tvOS
Netzwerkzugriff auf die folgenden Hostnamen ist erforderlich, um macOS, iOS und tvOS zu installieren, wiederherzustellen und zu aktualisieren:
HostsPortsProtokollBetriebssystemBeschreibungUnterstützt Proxysappldnld.apple.com80TCPNur iOSiOS-Aktualisierungen–configuration.apple.com443TCPmacOSRosetta 2-Aktualisierungen-gg.apple.com443, 80TCPiOS, tvOS und macOSiOS, tvOS und macOS-UpdatesJa
In der Liste gibt es dann einige Hosts wie: appldnld.apple.com und die kann ich auf den Geräten nicht öffnen!
Ist das nicht eine Voraussetzung?
Können das eure Benutzer nicht? Bekommt ihr über eure MDM rückgemeldet welche iOS Version installiert ist?
Die Installation der aktuellen Version klappt bei uns auch nur sehr schleppend deswegen lösen wir das mit Compliance Settings und sperren nach einiger Zeit die Zugänge.
Danke Enfant Terrible
wir haben alle nötigen Zertifikate eingerichtet und es werden zuverlässig alle Einschränkung und sonstige PayLoads ausgeführt.
Aber eben die Updates machen wir bei 30 Geräten immer noch von Hand und das kann es doch nicht sein..!
ich dachte der Hund liegt eher hier begraben:
Ganz genau so ist das mit unserer Abteilungs-Flotte. Die Firma (Spital) musste den ABM schon vor einiger Zeit einrichten um die Firmen-Mails auf den privaten Apple Geräten zur Verfügung zu stellen...
Nun hoffe ich dass Du einen positiven Bescheid geben kannst wenn es um die Updates ohne Benutzeraktion geht...
Be the way, ich darf mich zwar Techniker und Flottenbetreuer schimpfen, aber von IT und Netzwerken verstehe ich einfach zu wenig. Ich hatte auch schon hilfreichen Kontakt zu den Apple Cracks der Business Solution, aber die haben dann plötzlich keine Zeit mehr wenn man weitere Fragen hat ;-)
Die Benutzer haben bei uns keine persönlichen Geräte zugeteilt, das sind Diensthandys welche jeden Tag andere mit sich tragen. Darum sollte ich und mein Technik-Team die Übersicht haben.
Ja wir können auf dem Profilmanager sehen welche SoftVersion aktuell auf den Geräten installiert ist.
Was sind Compliance Settings?
Einfach eine Richtlinie welche du vorgibst, bei uns ist halt kein Jailbreak und aktuell muss mindestens iOS 14.2 installiert sein sonst hat der Mitarbeiter keinen Zugriff auf seine Mails/Kalender etc.
Das fällt bei euch ja flach da es keinen Personen zugeordnet ist, dieses Szenario hab ich so noch nicht umgesetzt.
Würde ich mit einem lokalen MDM Spezialisten besprechen gibt sicher ein paar bei euch in der Gegend. (Muss nicht von Apple sein)
Eigentlich schon, wir haben alle Geräte im Configurator vorbereitet und da zum Geräteregistrierungsprogramm hinzugefügt...
Vielen Dank, das mach ich wohl am besten so. Wünsch Dir ne gute Woche...
Viele Grüsse Andi
viel Glück und wünsche ich auch
iOS Updates über den Profilmanager werden nicht ausgeführt.
