Wie man eine DDM-Updaterichtlinie für iOS-Geräte in Intune entwickelt

📅
🕑 4 Minuten Lesezeit

Die Erstellung einer DDM-Update-Richtlinie für iOS-Geräte vereinfacht die Aktualisierung all Ihrer iPhones und iPads erheblich. Apples neues Verwaltungssystem, Declarative Device Management (DDM), sorgt für schnellere und zuverlässigere Updates, insbesondere bei der Verwaltung vieler Geräte. Anstatt mit mehreren Befehlen zu arbeiten und lange zu warten, installiert DDM die Updates direkt und meldet den Abschluss. Ob Sie nun sicherstellen möchten, dass alle Geräte die neueste iOS-Version nutzen oder Mindestversionen des Betriebssystems festlegen wollen – diese Einrichtung spart Ihnen stundenlange manuelle Arbeit und viel Ärger.

In dieser Anleitung erfahren Sie alles Wichtige über DDM-Updaterichtlinien, die erforderlichen Voraussetzungen (z. B.die richtige iOS-Version und die korrekte Registrierung) und die genauen Schritte zur Erstellung einer solchen Richtlinie im Microsoft 365 Intune Center. Danach wird die Updateverwaltung deutlich einfacher, insbesondere bei großen Installationen. Geräte melden sich automatisch an, laden Updates herunter und installieren sie – mit weniger Verzögerung. Es ist nicht perfekt: Manchmal dauert die Anwendung der Richtlinien etwas oder es kann zu Problemen kommen. Dennoch ist es wesentlich besser, als Updates manuell zu verteilen oder auf die Benutzer zu warten.

So richten Sie eine DDM-basierte iOS-Updaterichtlinie in Microsoft Intune ein

Prüfen Sie zuerst Ihre Voraussetzungen.

  • Stellen Sie sicher, dass auf Ihren Geräten iOS 15 oder höher installiert ist. Bei älteren Versionen funktioniert die DDM-Funktionalität nicht.
  • Ja, die Geräte müssen im Apple Business Manager oder Apple School Manager registriert und automatisch in Intune eingebunden werden. Andernfalls ist dieser ganze Ansatz zum Scheitern verurteilt. Denn natürlich muss Apple es unnötig kompliziert machen.

Navigieren Sie zu Ihrem Intune-Portal

Erstellen einer neuen Aktualisierungsrichtlinie

  • Klicken Sie auf die Schaltfläche „Erstellen“ und wählen Sie dann „Neue Richtlinie“. Ab hier ist der Vorgang in der Regel unkompliziert.
  • Wählen Sie als Plattform iOS/iPadOS, als Profiltyp „ Einstellungenkatalog“ und klicken Sie anschließend auf „Erstellen“.
  • Geben Sie der Datei einen Namen wie „iPhone-Update-Richtlinie“ (denn ja, Sie könnten einen ausgefalleneren Namen wählen, aber Klarheit ist wichtig), und klicken Sie dann auf Weiter.

Konfigurieren Sie die Richtlinieneinstellungen

Nun kommt der wichtigste Teil. Sie sehen die „Konfigurationseinstellungen“. Klicken Sie auf „ Einstellungen hinzufügen “.

  • Wählen Sie im Menü „Einstellungen“ die Option „Deklarative Geräteverwaltung (DDM)“. Das ist der Kern des Ganzen.
  • Wählen Sie nun „Softwareupdate erzwingen“ und aktivieren Sie anschließend „ Neueste Softwareupdate-Version erzwingen“. Dadurch wird sichergestellt, dass Geräte die neueste Version installieren, sobald diese verfügbar ist.
  • Klicken Sie auf „Software-Update-Einstellungen“. Aktivieren Sie alle Optionen für automatische Aktionen – wie Herunterladen und Installieren, Neustart usw. Dadurch werden Updates automatisiert, was ein großer Vorteil ist und nächtliche Anrufe vermeidet.
  • Schließen Sie das Fenster „Einstellungen“, wenn Sie fertig sind.

Feinabstimmung des Aktualisierungszeitplans

  • Stellen Sie unter „Automatische Aktionen“ alle Aktionen auf „Immer aktiv“ ein. Dadurch werden Geräte gezwungen, Updates herunterzuladen, ohne den Benutzer zu stören.
  • Aktivieren Sie im Abschnitt „Neueste Softwareupdate-Version erzwingen“ die Option „Wahr“. Legen Sie eine Frist fest – beispielsweise „7 Tage“ nach der Veröffentlichung des Updates –, damit die Geräte nicht unnötig lange warten.
  • Wählen Sie einen geeigneten Installationszeitpunkt (z. B.„22:00“), um Unterbrechungen der Arbeitszeit zu vermeiden, und klicken Sie dann auf Weiter.

Zuweisen & Abschließen

  • Bereichs-Tags? Belassen Sie die Standardeinstellung oder fügen Sie bei Bedarf weitere hinzu, und klicken Sie dann auf Weiter.
  • Fügen Sie alle Ihre verwalteten iOS-Geräte hinzu, wenn Sie die Funktion überall nutzen möchten, und klicken Sie dann auf Weiter.
  • Überprüfen Sie alles, und wenn es gut aussieht, klicken Sie auf „Erstellen“. Durch die Bereitstellung dieser Richtlinie werden Ihre Geräte im Grunde so geplant, dass sie sich selbst aktualisieren, ohne dass Sie sich um die Details kümmern müssen.

Warten und überprüfen

Nach einigen Stunden – oder in manchen Konfigurationen nach einem Tag – sollten Sie überprüfen, ob die Richtlinie tatsächlich angewendet wurde. Rufen Sie die Richtlinie auf, prüfen Sie die Geräteberichte und beheben Sie eventuelle Probleme oder Fehler bei der Anwendung. Manchmal genügt es, zu warten, bis sich die Geräte erneut melden.

Zusammenfassung

Zusammenfassend lässt sich sagen, dass die Einrichtung einer DDM-Updaterichtlinie die Verwaltung von iOS-Updates deutlich zuverlässiger und automatisierter macht. Sie erhalten eine sicherere und aktuellere Geräteflotte, ohne sich um jedes einzelne Update kümmern zu müssen. Beachten Sie jedoch, dass die Updates manchmal etwas länger dauern als erwartet – das gehört aber dazu. Insgesamt ist es eine sinnvolle Maßnahme für alle, die eine größere Anzahl von iOS-Geräten verwalten und sich keine Sorgen mehr machen wollen.

Zusammenfassung

  • Stellen Sie sicher, dass die Geräte iOS 15 oder höher verwenden und ordnungsgemäß registriert sind.
  • Erstellen Sie in Intune ein Profil mithilfe des Einstellungskatalogs mit aktiviertem DDM.
  • Konfigurieren Sie es so, dass die neuesten Updates erzwungen werden und automatische Aktionen immer aktiviert sind.
  • Allen Geräten zuweisen, überprüfen und bereitstellen.
  • Schauen Sie in ein paar Stunden oder Tagen noch einmal vorbei, um zu überprüfen, ob es funktioniert.

Zusammenfassung

Hoffentlich erleichtert Ihnen das die Geräteverwaltung. DDM ist die Zukunft der Apple-Geräteverwaltung, und mit Intune ist es einfacher denn je, alles aktuell und sicher zu halten. Denken Sie aber daran: Es ist keine Zauberei – manchmal brauchen Richtlinien etwas Zeit oder Fehlersuche. Insgesamt ist dies jedoch ein echter Durchbruch, um Geräte ohne ständiges manuelles Eingreifen synchron zu halten. Hoffentlich spart das jemandem ein paar Stunden!