Skip to main content
Skip table of contents

Installation - MDM

Überblick

Diese Dokumentation beschreibt die Installation der Anwendung über ein Mobile Device Management (MDM) sowie die anschliessende Konfiguration über Konfigurationsprofile auf macOS.

Das von der Webseite bereitgestellte .pkg-Installationspaket kann über ein MDM-System zentral auf verwaltete Geräte verteilt werden. Nach der Installation erfolgt die vollständige Konfiguration der Anwendung über .mobileconfig-Profile.

Die Konfiguration besteht aus zwei zentralen Bereichen:

  • Defaults: Einstellungen, welche das Verhalten der Anwendung definieren

  • Berechtigungen: macOS-Systemberechtigungen, die für den ordnungsgemässen Betrieb der Anwendung erforderlich sind

Installation über MDM

Voraussetzungen

  • Ein bestehendes MDM-System (z. B. Intune, Jamf, Kandji, Mosyle)

  • macOS-Geräte, die im MDM verwaltet werden

  • Das Installationspaket (.pkg) der Anwendung

Verteilung des Installationspakets

Das Installationspaket der Anwendung wird über das MDM hochgeladen und den gewünschten Geräten oder Gerätegruppen zugewiesen. Die Installation erfolgt unbeaufsichtigt und benötigt keine Benutzerinteraktion.

Die Verteilung kann sowohl vor als auch nach der Benutzeranmeldung erfolgen, abhängig von der jeweiligen MDM-Konfiguration.

Konfiguration über Konfigurationsprofile

Nach der Installation wird die Anwendung über ein .mobileconfig-Profil konfiguriert. Dieses Profil enthält sowohl die Anwendungseinstellungen (Defaults) als auch die erforderlichen Systemberechtigungen.

Grundprinzip

  • Die Konfiguration erfolgt zentral über das MDM

  • Einstellungen werden durch Konfigurationsprofile vorgegeben

  • Lokale Änderungen auf dem Gerät werden überschrieben

  • Profiländerungen werden automatisch auf die Geräte angewendet

Struktur des Konfigurationsprofils

Ein vollständiges .mobileconfig-File kann mehrere Payloads enthalten, unter anderem:

  • Preferences Payload (für das Setzen von Defaults)

  • Privacy Preferences Policy Control (für das Setzen von Berechtigungen)

  • Login Items (für das Automatisches Starten der Anwendung)

Detaillierte Informationen dazu:

Berechtigungen (MDM)
Defaults konfigurieren (MDM)
Automatisches Starten der Anwendung (MDM)
Vollständiges mobileconfig-Beispiel (MDM)

Verschlüsselte Hinweise

Wenn im IBI-aws Admin die zertifikatbasierte Verschlüsselung der Hinweise aktiviert wurde, muss auf allen Zielgeräten, zusätzlich folgender Ordner erstellt werden und das im Admin erzeugte Zertifikat muss in genau diesem Ordner abgelegt werden

CODE 
/Library/Application Support/IBITECH/IBI-aws

Log-Dateien

Die Logdateien des Clients befinden sich unter:

CODE 
/Users/user/Library/Logs/IBI.aws.Client

Der Benutzer-Ordner „Library“ ist unter macOS standardmässig ausgeblendet.
Um ihn sichtbar zu machen, wähle Darstellung → Darstellungsoptionen einblenden und aktiviere Library-Ordner anzeigen.

Die Logs sind hilfreich bei Supportfällen oder zur Fehlersuche.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close