Enterprise Deployment Checkliste

Detaillierte Konfiguration für Apple Business Manager & Microsoft Intune.

1. Apple Business Manager (Infrastruktur)

DUNS-Nummer Verifizierung Unternehmen eindeutig verifiziert für ABM-Registrierung.

App Store Steuernummer & Rechnungsdaten Hinterlegt unter "Apps und Bücher" für korrekte VPP-Käufe.

Backup-Administrator eingerichtet Mindestens zwei Admin-Accounts mit 2FA (hardwarebasiert empfohlen).

Domain-Verifizierung Eigene Mail-Domain für verwaltete Apple IDs hinterlegt.

Apple Push Zertifikat (APNs) Jährliches Zertifikat aktiv (Zertifikats-ID dokumentiert).

ADE / DEP Token Einrichtung Verknüpfung für automatische Geräteregistrierung steht.

VPP Token (Apps & Bücher) Token hochgeladen und Standort-Zuweisung geprüft.

Webbasierte Geräteregistrierung (BYOD) JIT-Registrierung für private Geräte konfiguriert.

Konformitätsrichtlinien (Compliance) Regeln für Jailbreak-Erkennung, Mindestversion & Verschlüsselung.

Ablauftermine als Task / Kalender APNs & Token-Erneuerung in Outlook/Planner terminiert.

Update-Strategie (Software Updates) Zentrale Richtlinie für verzögerte oder erzwungene Updates.

FileVault / BitLocker Recovery Wiederherstellungsschlüssel werden sicher in Intune gespeichert.