Nach dem wir nun den MicroMDM Server aufgesetzt (hier) haben, müssen wir natürlich noch Profile entsprechend anpassen, ändern, erstellen und verwalten.
In diesem Post möchte ich euch eine kurze Hilfestellung geben, wie dies gemacht werden kann.
Enrollment Profile – Edit & Apply
In diesem Abschnitt zeig ich euch, wie Ihr das default Profile von MicroMDM herunterladet, signiert und hochladen können.
- curl -o enroll.mobileconfig https://mdm.christian-burgert.de/mdm/enroll
- Nun kana das Profile editiert werden – ich verwende dazu den Apple Configurator (Apple Store)
- Anschließend muss das Profile signiert werden (weiter unten)
- Optional: falls das Profile heruntergeladen muss, muss es ggf. auf den Server hochgeladen werden
- scp XXXXX.mobileconfig mdm:/home/mdm/profiles/enrollment/
- Abschließend dass Enrollment Profile dem MicroMDM einspielen (mittels dem CTL Tool)
- mdmctl apply profiles -f profiles/enrollment/enroll.mobileconfig
Profile Signing
Nach dem wir ein Profil erstellt oder editiert haben, müssen wir dieses noch signieren.
Hierzu bedarf es natürlich eines p12 Signing Certificates. Ich habe hierzu eines von meiner internen PKI erstellt.
Für Linux können wir folgendes Command verwenden
mdmctl apply profiles \
-f profiles/enroll.mobileconfig \
-private-key /etc/ssl/NAME.p12 \
-cert mdmcert/PK \
-sign \
-out profiles/enroll_output.mobileconfig
Für MacOS können wir folgendes Command verwenden
Hierbei ist “CERTNAME” der Common-Name des p12 welches sich in meinem Key-Chain auf dem Mac befindet.
- /usr/bin/security cms -S -N ‘CERTNAME’ -i enroll.mobileconfig -o enroll_signed.mobileconfig