Direkt zum Hauptinhalt

05 iPads umbenennen

iPads umbenennen ermöglichen

Airdrop und andere Apple Dienste identifizieren Geräte nach Geräte- und nicht Benutzernamen. Unsere Seriennummern als Namen sind dabei sperrige Vehikel. Die Möglichkeit iPads umzubenennen, muss gut überlegt sein:

  • Ein manuelles Umbenennen der Geräte durch den MDM Admin ist unzumutbar.
  • Eine Automatisierung per Powershell Skript wird MDM Admins überfordern.
  • Das Umbenennen der Geräte durch die Schüler:innen wird – hoffentlich selten – zu Problemen führen. Was machen wir mit Schüler:innen, die das Gerät nach einer:em anderen Schüler:in benennen und Unfug bis hin zu Mobbing treiben?
  • Wer sich bei Problemen in die Tiefen der MS365 LOGs stürzt, wird Tage (nicht Stunden!) mit Recherchen verbringen.

Lösungsansätze:

  • Information der Direktion und Autorisierung durch die Direktion.
  • Temporäres Öffnen dieser Möglichkeit und Umbenennen der Geräte in einem definierten Zeitraum durch die Schüler:innen nach einem stringenten Muster z.B.: vorname.nachname.sj
    SJ steht für das Schuljahr (21, 22 ...)

Technische Umsetzung:

Änderungen im Registrierungsprofil:

Auswahl der Registrierungsprofils:

In diesem Zustand könnte der MDM-Admin die Geräte in Intune von Hand umbenennen.

Das halte ich für unzumutbar und eine Automatisierung per Powershell Skript wird überfordern.

Es ginge so:
Gerät suchen – Eigenschaften – Umbenennen.

(Temporäres) Öffnen der Möglichkeit zum Umbenennen der Geräte durch die Schüler:innen nach einen stringenten Muster z.B.: vorname.nachname

iOS/iPadOS Geräte - Konfigurationsprofile

iPads-Konfig-Restrictions

Im Bereich Allgemein:
Änderung des Gerätenamens blockieren auf „nicht konfiguriert“.

Zum Testen kann man die Einstellungen sofort auf ein Gerät synchronisieren und ev. das Gerät neu starten.
Im Beispiel habe ich erfolgreich meinem bisherigen Gerätnamen die Initialen AR vorangestellt.

Das Ausführen der Befehle auf dem iPad kann Minuten bis Stunden dauern.

Will man die Änderung des Gerätenamens wieder blockieren, setze man die entsprechende Einstellung im Konfigurationsprofil wieder auf ja.
Wenn ich die Vorlage für den Gerätenamen auch im Registrierungsprofil wieder aktivierte, wurden in meinen Tests die Geräte nach einiger Zeit wieder nach Vorlage umbenannt.

Alle iPads per Powershell umbenennen

Führt wie oben beschrieben die Änderungen im Registrierungsprofil durch.

In unserem Konfigurationsprofil iPad-Konfig-Restrictions belassen wir die Einstellungen. Damit können die iPad Benutzer den Namen des iPads nicht umbenennen. Das machen wir zentral per PowerShell Skript.

Die PowerShell ist kein Tool für MDM-Verantwortliche. Diese Arbeiten muss ein
- IT-Systembetreuer,
- IT-Kustos oder
- IT-Regionalbetreuer
erledigen.

Die nötigen Erklärungen sind in den Kommentaren des Skripts.

Voraussetzungen:

Installiere die Microsoft Graph PowerShell SDK Module

Öffne eine administrative Powershell:

Install-Module Microsoft.Graph -Scope AllUsers

Überprüfung der Installation:

Get-InstalledModule Microsoft.Graph

To verify the installed sub-modules and their versions, run;

Get-InstalledModule

#------------------------------Skript Beginn --------------------------------------------------------------------------

# Für die Installation der benötigten PowerShell Module führen sie bitte folgende Schritte auf einem Windows 10 Rechner aus:

# Öffnen sie eine administrative PowerShell

# Entfernen sie dazu die Kommentarzeichen #

#---------------------------------Modul Installation Anfang---------------------------------

#Set-Executionpolicy RemoteSigned

#Install-Module -Name Microsoft.Graph

#Import-Module Microsoft.Graph

#---------------------------------Installation Ende ----------------------------------------

# Berechtigungen für intune-graph-apis https://learn.microsoft.com/en-us/mem/intune/developer/intune-graph-apis

Connect-MgGraph "User.Read.All","Group.Read.All","DeviceManagementManagedDevices.ReadWrite.All","DeviceManagementManagedDevices.PrivilegedOperations.All"

# Zum Testen die folgende Zeile auskommentieren

#$devices = Get-MgDeviceManagementManagedDevice -Filter "model eq 'ipad (9th generation)'"

# oder alle ios Geräte:

#$devices = Get-MgDeviceManagementManagedDevice -Filter "OperatingSystem eq 'ios'"

# Zum Testen die folgende Zeile aktivieren und EmailAddress konfigurieren

$devices = Get-MgDeviceManagementManagedDevice -Filter "EmailAddress eq 'vname.nname@m.at'"

foreach ($device in $devices) {

$DeviceID = $device.id

# $DisplayName = $device.userDisplayName

$DisplayName = $device.userDisplayName + " " + $device.deviceCategoryDisplayName.substring($device.deviceCategoryDisplayName.length-4)

$Ressource = "deviceManagement/managedDevices('$DeviceID')/setDeviceName"

$graphAPIVersion="Beta"

$uri="https://graph.microsoft.com/$graphAPIVersion/$($Ressource)"

$JSONName = @"

{

deviceName:"$DisplayName"

}

"@

 

$ausgabe=$device.id + "," + $DisplayName + "," + $device.deviceCategoryDisplayName

echo $ausgabe

Invoke-MgGraphRequest -Method POST -Uri $uri -Body $JSONName -Verbose

}

Disconnect-MgGraph

#------------------------------Skript Ende --------------------------------------------------------------------------

nach oben