Sinn der automatisierten Geräteregistrierung (DEP) ist es, den Registrierungsprozess automatisiert durchgeführen. Dadurch wird wird verhindert, dass Benutzer das MDM-Profil von den Geräten entfernen können.

Nur durch die Zuweisung und Verteilung der DEP Profile sind bestimmte Leistungs- und Sicherheitsfeatures nutzbar, wie z. B. die Verwaltung von Kernel-Erweiterungen. Auch andere Funktionen innerhalb Jamf School sind daran gekoppelt, dass die Geräte als "Verwaltet / Superviced" übers DEP-Profil registriert sind (z.B. Lockscreen Messages, Webcontent Filter, Single App Modus, Wallpapers, Layout Funktiuonen und bestimmte Blocklists)

Die Registrierung von Geräten über die automatische Geräteregistrierung umfasst die folgenden Schritte:

1. Erstellen eines Profils für die automatische Geräteregistrierung.

2. Zuweisen eines Profils für die automatischen Geräteregistrierung an die Geräte

3. Zurücksetzten / Löschen der Geräte damit dieses wirksam wird.

Auch die Jamf School Dokumentation behandelt das Thema ausführlich.

• Loggen Sie sich beim MDM Jamf School ein und navigieren zum Punkt Devices - Automated Device Enrollment.
• Kontrollieren Sie ob die betreffenden Geräte unter Automated Device Enrollment gelistet sind. Initial sollte noch kein Profil zugewiesen sein.
• Klicken Sie nun auf den blauen Button "Automated Device Enrollment" um ein neues DEP Profil zu erstellen. Alternativ können Sie direkt über die Module in der Seitenleiste dorthin navigieren (Profiles - Automated Device Enrollment Profiles).
• Wählen Sie das Betriebssystem aus, für das ein DEP Profil erstellt werden soll.

• Wählen Sie beim Erstellen des Profils die Registrierungspunkte an, die Ihren Bedürfnissen entsprechen.
• Umso mehr Punkte angewählt sind, umso mehr überspringt das Gerät. Die Erstkonfiguration gehts damit also etwas schneller.
• Sparen Sie aber unbedingt den Punkt "Assign license" aus. Dies würde ohnehin fehlschlagen. Lizenzen zuweisen ist den Admins vorgehalten.
• Dringende Empfehlung: beim Punkt "iOS Setting" - Allow removal of the MDM profile NICHT anhacken. Nur durch aussparen dieses Hackens gewähren Sie die dauerhafte Verfügbarkeit im MDM des Gerätes.
• Außerdem die Empfehlung: beim Punkt "Onboarding" - den Punkt "Require authetification" NICHT anwählen, da eine Anbindung an ein Identitätssystem hier nicht gegeben ist.

• Nach dem erfolgreichen Konfigurieren des DEP Profils folgt die Zuweisung.
• Wählen Sie ein oder mehrere Geräte aus, an die das Profil zugewiesen werden soll. Am einfachsten lassen sich die Geräte dabei über die Seriennummer im Suchfeld identifizieren.
• Nach dem Auswählen erscheinen diverse Zuweisungsbuttons. Wichtig ist hier initial der "Assign profile" Button. Optional können Sie den Geräten auch direkt Gruppen und lokal erstellte Benutzer zuweisen.
• Nach der erfolgreicher Zuweisung sollten die Geräte mit dem gelben Label "Profile assigned" markiert sein.
• Info: Alle so zugewiesen Änderungen werden erst wirksam, nachdem die Geräte einmal zurückgesetzt / gelöscht wurden!

• Gehen Sie nun in die Gerätedetails der einzelnen Geräte.
• Klicken Sie auf "Erase Device".
• Versichern Sie sich auf dem betreffenden Gerät, dass der Löschprozess getriggert wurde. (Apfelbildschirm mit Ladebalken)
• Initial muss leider einmal auf dem Gerät eine Internetverbindung manuell hergestellt werden. (z.B. mit dem offenen Uni-Koeln WEB Netzwerk und dem einmaligen Anmelden. Alternativ geht auch jeden andere offene Netz / Heimnetz.)
• Danach können die WLAN Profile mit der Konfiguration für eine dauerhafte Internetverbindung direkt per Jamf auf die Geräte gepushed werden.
• Wenn der Prozess erfolgreich war, sollten Sie in den Gerätedetails Ihr Gerät mit dem blauen "Sperviced" Label gemarkert sehen. Falls nicht wiederholen Sie den Prozess ggf.
• Nun können Sie mit der weiteren Konfiguratione der Geräte vollständig über Jamf fortfahren - Apps und andere Konfigurationen verteilen.