Die Anbindung eines Mobile Device Management (MDM) Systems ermöglicht eine effiziente Verwaltung und Synchronisierung von Geräten pro Schule. Hier erfahren Sie, wie die grundlegende Integration funktioniert und welche Schritte zur Verknüpfung und Synchronisation erforderlich sind.
Die detaillierten Anleitungen zur Einrichtung / Anbindung von Jamf School, Relution und Intune folgen weiter unten.
Grundlegende MDM-Integration
-
MDM-Anbindung pro Schule
Jede MDM-Integration wird individuell pro Schule eingerichtet. Stellen Sie sicher, dass die erforderlichen Zugangsdaten und Berechtigungen für das gewählte MDM-System (Intune, Jamf School, Relution) vorliegen.
-
Geräteimport in das System
Nach der Anbindung können Geräte in das Inventarsystem geladen werden.
-
Automatische Verknüpfung mit Inventarobjekten
Das System überprüft anhand eindeutiger Merkmale (z. B. Seriennummer, MAC-Adresse, Gerätename), ob eine Verbindung zu bestehenden Inventarobjekten hergestellt werden kann:
- Automatische Verknüpfung: Das System schlägt passende Inventarobjekte vor und verknüpft diese automatisch, falls die Merkmale übereinstimmen.
- Manuelle Prüfung: Objekte, die nicht automatisch zugeordnet werden können, erscheinen in einer Zwischentabelle. Hier stehen Ihnen folgende Optionen zur Verfügung:
- Manuelle Verknüpfung: Verknüpfen Sie ein Gerät mit einem bestehenden Inventarobjekt.
- Neues Inventarobjekt erstellen: Falls kein passendes Objekt existiert, können Sie ein neues Inventarobjekt hinzufügen.
- Verknüpfungsvorschläge prüfen: Übernehmen Sie die Vorschläge des Systems oder passen Sie diese an.
-
Synchronisation von Attributen
Sobald die Verknüpfung abgeschlossen ist, können wichtige Gerätemerkmale synchronisiert werden:
- Dauerhafte Synchronisation: Attribute wie IP-Adresse, Gerätename, Betriebssystemversion und mehr werden automatisch regelmäßig synchronisiert.
- Einmaliger Import: Alternativ können Daten auch manuell importiert und anschließend weiterverarbeitet werden.
-
MDM-Verknüpfung im Inventarobjekt
Jedes Inventarobjekt bietet die Möglichkeit, per Button direkt zum entsprechenden Gerät im MDM-System zu springen. Diese Funktion ist besonders nützlich für:
- Fehleranalyse: Identifizieren Sie Gerätestatus und Details im MDM.
- Support-Tickets: Beschleunigen Sie die Problemlösung, indem Sie direkt aus dem Inventarsystem ins MDM wechseln.
Anbindung zu Jamf School einrichten
Um die Anbindung mit Jamf herstellen zu können, benötigen wir vorab folgende Daten:
- Jamf-Domain
- Netzwerk-ID
- API-Schlüssel (v2 API)
Um die 3 Werte zu erhalten, sind folgende Schritte zu befolgen:
- Jamf Instanz aufrufen und anmelden
- Domain / URL ohne https kopieren (z.B. endoo.jamfcloud.com)
- Zu "Geräte --> Geräte registrieren" navigieren und aus der "URL zum MDM-Server" die Netzwerk-ID auslesen
- Optional: Zu "Organisation --> Administratoren --> Rollen" navigieren, eine neue Rolle erstellen, welche ausschließlich Lese-Rechte auf Geräte, Benutzer und Profile zur Geräte-Registrierung hat
- Zu "Organisation --> Einstellungen --> Jamf School API 2.0" navigieren und einen neuen API-Schlüssel erstellen und kopieren
- Name: endooOrganize
- Rollen: passende Rolle auswählen - aus Sicherheitsgründen empfehlen wir eine, welche nur Geräte lesen kann (siehe Schritt 4)
- IP-Adresse: 80.158.36.191
- Legen Sie nun eine neue Systemanbindung in endooOrganize an. Navigieren Sie dazu, zu "Einstellungen --> API/Sync-Integration --> Systemanbindungen"
- Dienst: Jamf School
- Synchronisierung aktiv: ja (wenn nicht dauerhaft synchronisiert werden soll, dann nein)
- Schule: entsprechende Schule auswählen
- Name der Anbindung: Jamf School - <Name der Schule>
- Abzurufende Attribute und Mapper auswählen (sollten Ihnen Attribute aus dem MDM fehlen, welche Sie gerne nutzen würden, dann wenden Sie sich bitte an unseren Support)
- Token, Domain und Netzwerk-ID füllen
- Nun kann die Synchronisierung bei Bedarf manuell angestoßen und getestet werden
Anbindung zu Relution einrichten
Wichtig: Bitte achten Sie darauf, dass alle Geräte in Relution (außerhalb der Apple-Welt) eine korrekte Seriennummer gesetzt haben - leider gibt es immer wieder Gerätehersteller, die an die MDM-Systeme keine oder eine falsche Seriennummer übermitteln. In diesem Fall würden falsche Informationen in das Inventarsystem syncronisiert. Daher empfehlen wir diese Geräte manuell zu importieren bzw. nicht mit einem bestehenden Inventarobjekt zu verknüpfen.
Um die Anbindung mit Relution herstellen zu können, benötigen wir vorab folgende Daten:
- Relution-Domain
- Mandanten-ID der entsprechenden Schule (nötig, wenn Mehrmandanten-Instanz)
- API-Token
Um die 3 Werte zu erhalten, sind folgende Schritte zu befolgen:
- Relution Instanz aufrufen, anmelden und passenden Mandanten aufrufen (Schule)
- Domain / URL ohne https kopieren (z.B. relution.endoo.eu)
- Optional: Zu "Geräte --> Inventar" navigieren und aus der URL die tenantOrganizationUuid / Mandanten-ID auslesen (nur möglich, wenn Mehrmandanten-Instanz und auf mehr als einen Mandanten Zugriff besteht)
- Zu "Benutzer --> Benutzer" navigieren (Wichtig: nochmal darauf achten, dass der korrekte Mandant ausgewählt ist) und einen neuen Benutzer erstellen
- Aktiviert: ja
- Passwort basierte Authentifizierung deaktivieren: ja
- Benutzername: endooOrganize@<Schulkürzel> oder ein vergleichbarer eindeutiger Nutzername
- Vorname: endooOrganize
- Nachname: <Schulkürzel>
- E-Mail: <beliebige, eindeutige E-Mail-Adresse>
- Gruppen: Standard-Gruppe "Device Manager" zuweisen oder alternativ die zugehörige Berechtigung
- Neuen Benutzer bearbeiten, Access-Token erstellen und kopieren
- Name: endooOrganize
- Gültigkeitsdauer: kann optional gesetzt werden
- Bereiche: API
- Legen Sie jetzt eine neue Systemanbindung in endooOrganize an. Navigieren Sie dazu, zu "Einstellungen --> API/Sync-Integration --> Systemanbindungen"
- Dienst: Relution
- Synchronisierung aktiv: ja (wenn nicht dauerhaft synchronisiert werden soll, dann nein)
- Schule: entsprechende Schule auswählen
- Name der Anbindung: Relution - <Name der Schule>
- Abzurufende Attribute und Mapper auswählen (sollten Ihnen Attribute aus dem MDM fehlen, welche Sie gerne nutzen würden, dann wenden Sie sich bitte an unseren Support)
- Token, Domain und Mandaten-ID füllen
- Nun kann die Synchronisierung bei Bedarf manuell angestoßen und getestet werden
Anbindung zu Intune einrichten
Wichtig: Bitte achten Sie darauf, dass alle Geräte in Intune (außerhalb der Apple-Welt) eine korrekte Seriennummer gesetzt haben - leider gibt es immer wieder Gerätehersteller, die an die MDM-Systeme keine oder eine falsche Seriennummer übermitteln. In diesem Fall würden falsche Informationen in das Inventarsystem syncronisiert. Daher empfehlen wir diese Geräte manuell zu importieren bzw. nicht mit einem bestehenden Inventarobjekt zu verknüpfen.
Um die Anbindung mit Intune herstellen zu können, benötigen wir vorab folgende Daten:
- Mandanten-ID / Tenant-ID der entsprechenden Schule (nötig, wenn Mehrmandanten-Instanz)
Um die Mandanten-ID / Tenant-ID zu erhalten, befolgen Sie folgende Anleitung: https://learn.microsoft.com/de-de/sharepoint/find-your-office-365-tenant-id
Anschließend befolgen Sie folgende Schritte:
- Legen Sie jetzt eine neue Systemanbindung in endooOrganize an. Navigieren Sie dazu, zu "Einstellungen --> API/Sync-Integration --> Systemanbindungen"
- Dienst: Microsoft Intune
- Synchronisierung aktiv: ja (wenn nicht dauerhaft synchronisiert werden soll, dann nein)
- Schule: entsprechende Schule auswählen
- Name der Anbindung: Intune - <Name der Schule>
- Abzurufende Attribute und Mapper auswählen (sollten Ihnen Attribute aus dem MDM fehlen, welche Sie gerne nutzen würden, dann wenden Sie sich bitte an unseren Support)
- Mandaten-ID füllen
- endooOrganize Zugriff auf den Microsoft-Mandanten erteilen - klicken Sie auf den entsprechenden Button, melden Sie sich mit einem Admin-Account des entsprechenden Microsoft-Mandanten an, erteilen Sie endooOrganize einen Zugriff ...
- Nun kann die Synchronisierung bei Bedarf manuell angestoßen und getestet werden
