11 KiB
DEP Enrollment
Samstag, 22. Januar 2022
10:30
Processes
Studentd
Disable DEB on Mac
- Open Utilities → Terminal and type
$ csrutil disable
$ reboot
-
Hold command-R during the reboot to enter Recovery Mode again
-
Enter Disk Utility, and mount the Macintosh HD volume (or whatever your main volume is named). (It might already be mounted.)
-
Exit Disk Utility, open Utilities → Terminal, and type
$ cd "/Volumes/Macintosh HD/System/Library"
$ cd ../../etc
$ echo "0.0.0.0 iprofiles.apple.com" >> hosts
$ echo "0.0.0.0 mdmenrollment.apple.com" >> hosts
$ echo "0.0.0.0 deviceenrollment.apple.com" >> hosts
$ echo "0.0.0.0 gdmf.apple.com" >> hosts
$ csrutil enable
$ reboot
-
If you come to the "Choose your country/location" dialogue, make sure to not select a wireless network, but "continue without an internet connection"
-
After a normal boot, you can verify the DEP status in Terminal:
$ profiles status -type enrollment
Enrolled via DEP: No
MDM enrollment: No
Aus <https://gist.github.com/henrik242/65d26a7deca30bdb9828e183809690bd>
Apple Host und IP's :
17.0.0.0/8 zu. Der gesamte Adressblock 17.0.0.0/8 ist Apple zugewiesen.
Aus <https://support.apple.com/de-de/HT210060>
Geräteeinrichtung
| Hosts | Ports | Protokoll | Betriebssystem | Beschreibung | Unterstützt Proxys |
|---|---|---|---|---|---|
| albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | Aktivierung des Geräts | Ja |
| captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS und macOS | Überprüfung der Internetverbindung für Netzwerke, die Captive-Portale verwenden | Ja |
| gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | Ja | |
| humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | Ja | |
| static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS und macOS | Ja | |
| sq-device.apple.com | 443 | TCP | iOS und iPadOS | Aktivierung der eSIM | -- |
| tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | Ja | |
| time-ios.apple.com | 123 | UDP | iOS, iPadOS und tvOS | Wird von Geräten zum Einstellen von Datum und Uhrzeit verwendet | -- |
| time.apple.com | 123 | UDP | iOS, iPadOS, tvOS und macOS | Wird von Geräten zum Einstellen von Datum und Uhrzeit verwendet | -- |
| time-macos.apple.com | 123 | UDP | Nur macOS | Wird von Geräten zum Einstellen von Datum und Uhrzeit verwendet | -- |
Geräteverwaltung
| Hosts | Ports | Protokoll | Betriebssystem | Beschreibung | Unterstützt Proxys |
|---|---|---|---|---|---|
| *.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS und macOS | Push-Mitteilungen | Weitere Informationen über APNs und Proxys. |
| deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | Vorläufige DEP-Registrierung | -- |
| deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | -- | |
| gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | Wird von einem MDM-Server verwendet, um zu ermitteln, welche Softwareaktualisierungen für Geräte verfügbar sind, die verwaltete Softwareaktualisierungen verwenden | Ja |
| identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | Portal zum Anfordern von Zertifikaten für APNs | Ja |
| iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | Hostet Registrierungsprofile, die bei der Registrierung von Geräten über die Geräteregistrierung in Apple School Manager oder Apple Business Manager verwendet werden | Ja |
| mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | MDM-Server zum Hochladen von Registrierungsprofilen, die von Clients verwendet werden, die sich über die Geräteregistrierung in Apple School Manager oder Apple Business Manager registrieren, sowie zum Nachschlagen von Geräten und Accounts | Ja |
| setup.icloud.com | 443 | TCP | iOS und iPadOS | Erforderlich, um sich mit einer verwalteten Apple-ID bei einem geteilten iPad anzumelden | -- |
| vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | MDM-Server zum Ausführen von Aktionen für Apps und Bücher, z. B. Zuweisen oder Widerrufen von Lizenzen auf einem Gerät | Ja |
Apple School Manager und Apple Business Manager
| Hosts | Ports | Protokoll | Betriebssystem | Beschreibung | Unterstützt Proxys |
|---|---|---|---|---|---|
| *.business.apple.com | 443, 80 | TCP | - | Apple Business Manager | - |
| *.school.apple.com | 443, 80 | TCP | - | Teilnehmerliste in Schoolwork | - |
| upload.appleschoolcontent.com | 22 | SSH | - | SFTP-Uploads | Ja |
| ws-ee-maidsvc.icloud.com | 443, 80 | TCP | - | Teilnehmerliste in Schoolwork | - |
Apple Business Essentials-Geräteverwaltung
| Hosts | Ports | Protokoll | Betriebssystem | Beschreibung | Unterstützt Proxys |
|---|---|---|---|---|---|
| axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | DEP-Registrierungsserver | - |
| axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | MDM-Server | - |
| axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS und macOS | SCEP-Server | - |
| axm-app.apple.com | 443 | TCP | iOS, iPadOS und macOS | Wird von Apple Business Essentials verwendet, um Apps und Geräte anzuzeigen und zu verwalten | - |
Securly MDM Communication
To allow communication with Securly MDM, please allow traffic to and from the following IP addresses on ports 80 and 443:
54.164.36.33
52.73.26.101
54.165.240.169 (needed for device enrollment)
18.205.10.56 (needed for device enrollment)
Apple Push Notifications
If Apple devices don't seem to be communicating with MDM when issuing MDM commands, it could be because they are not receiving Apple Push Notifications due to your firewall. You may need to unblock certain ports for APN to work. You can find details in this Apple KB article: https://support.apple.com/en-us/HT210060
Apple DEP Enrollment
DEP Enrollment needs IP resolution for mdmenrollment.apple.com. In order to make sure there are no connectivity issues to mdmenrollment.apple.com, please verify connectivity to the below IP ranges in addition to the current ACLs:
2620:149:a40::/46
2a01:b740:a41::/48
2403:300:a41::/48
2403:300:a50::/48