Registrieren von Geräten bei Android Enterprise

Durch Registrieren eines Geräts bei Android Enterprise können Sie Ihr Gerätelaufwerk verschlüsseln, Einstellungen und Apps auf dem Gerät verwalten und verschiedene Sicherheitsstufen durchsetzen. Außerdem können Sie das Gerät von der Konsole aus synchronisieren, endgültig löschen oder sperren, ohne dass hierfür ein Agent auf dem Gerät erforderlich ist.

NOTE: Damit Sie Android Enterprise-Geräte registrieren können, müssen Sie zuerst ein Enterprise-Konto bei Endpoint Manager anlegen. Für alle Verwaltungsmodi kann dasselbe Enterprise verwendet werden. Weitere Informationen finden Sie unter Android Enterprise-Konten.

Registrierung eines Arbeitsprofils

Der Arbeitsprofilmodus wird in der Regel für Mitarbeitergeräte (BYOD) verwendet. Arbeitsprofile gewährleisten den Datenschutz von Mitarbeiterdaten, indem sie dem Unternehmen lediglich ermöglichen, auf die Daten innerhalb des Arbeitsprofils zuzugreifen. Die persönlichen Daten des Gerätebenutzers werden davon getrennt und sicher vorgehalten. Gleichzeitig schützen Arbeitsprofile die Unternehmensressourcen, da Unternehmenskonten und -daten nur über das Arbeitsprofil zugänglich sind. Um den Zugriff auf diese Ressourcen zu entfernen, muss lediglich die Registrierung des Geräts aufgehoben werden.

Zum Registrieren eines Geräts müssen Sie Geräteregistrierungsdaten für Ihr Enterprise generieren. Anschließend wird das Gerät über einen QR-Code oder ein Registrierungstoken registriert. Im Rahmen der Registrierung wird die Ivanti MDM Extensions-App auf dem Gerät installiert.

GeschlossenSo generieren Sie Geräteregistrierungsdaten für ein Arbeitsprofil:

1.Wählen Sie in der Management Console die Option Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Google > Android Enterprise aus.

2.Doppelklicken Sie auf das Enterprise, bei dem das Gerät registriert werden soll.

3.Klicken Sie auf Registrierungscodes.

4.Klicken Sie auf Code generieren.

5.Wählen Sie eine der folgenden Bereitstellungsmethoden:

QR-Code-Bereitstellung. Klicken Sie auf Bild speichern, um den generierten QR-Code zu speichern.

Token- und URL-Bereitstellung. Kopieren und verteilen Sie den Registrierungstoken, um Geräte ohne Verwendung der Kamera zu registrieren. (Optional) Kopieren und verteilen Sie die Registrierungs-URL, um Gerätebenutzern einen direkten Link zur Registrierungsseite zur Verfügung zu stellen.

Registrierungscodes sind 30 Tage lang gültig. Geräte, die mithilfe eines Codes registriert wurden, bleiben jedoch auch nach Ablauf des Codes registriert.

GeschlossenSo richten Sie das Arbeitsprofil auf dem Gerät ein:

1.Wechseln Sie auf dem Gerät zu Einstellungen > Google > Arbeitsprofil einrichten.

2.Wählen Sie die geeignete Option für Ihre Bereitstellungsmethode aus:

QR-Code-Bereitstellung. Scannen Sie den Registrierungs-QR-Code.

Tokenbereitstellung. Tippen Sie auf Code eingeben und geben Sie den Registrierungstoken ein.

Auf dem Gerät wird ein Arbeitsprofil eingerichtet und es werden arbeitsrelevante Apps installiert, darunter die Ivanti MDM Extensions-App. Falls auf das Enterprise eine Richtlinie angewendet wurde, die einen Passcode erfordert, wird der Benutzer während der Registrierung aufgefordert, einen Passcode festzulegen.

Vollständig verwaltete Registrierung

Der Modus für vollständige Verwaltung wird in der Regel für unternehmenseigene Geräte verwendet, da er vollständige Kontrolle über das Gerät und die Daten bietet. Der Modus für vollständige Geräteverwaltung bietet eine umfassende Kontrolle über die Richtlinien, Einstellungen und Anwendungen eines Geräts.

Zum Registrieren eines Geräts müssen Sie Geräteregistrierungsdaten für Ihr Enterprise generieren. Anschließend wird das Gerät über einen QR-Code, ein Registrierungstoken oder über Zero-Touch registriert. Im Rahmen der Registrierung wird die Ivanti MDM Extensions-App auf dem Gerät installiert.

GeschlossenSo generieren Sie Geräteregistrierungsdaten für die vollständige Verwaltung:

1.Wählen Sie in der Management Console die Option Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Google > Android Enterprise aus.

2.Doppelklicken Sie auf das Enterprise, bei dem das Gerät registriert werden soll.

3.Klicken Sie auf Registrierungscodes.

4.(Optional) Geben Sie die an das Gerät zu sendenden WLAN-Informationen ein. Die Daten in diesem Code sind nicht verschlüsselt.

5.Klicken Sie auf Code generieren.

6.Wählen Sie eine der folgenden Bereitstellungsmethoden:

QR-Code-Bereitstellung. Klicken Sie auf Bild speichern, um den generierten QR-Code zu speichern.

Tokenbereitstellung. Kopieren und verteilen Sie den Registrierungstoken, um Geräte ohne Verwendung der Kamera zu registrieren.

Zero-Touch-Bereitstellung. Klicken Sie auf Generieren, um Zero-Touch-Registrierungsinformationen zu erstellen. Die Zero-Touch-Bereitstellung ist nur für Geräte verfügbar, die über einen Android Zero-Touch-Anbieter erworben wurden.

Die Registrierungsdaten sind 30 Tage lang gültig. Geräte, die mithilfe eines Registrierungscodes oder über eine Zero-Touch-Konfiguration registriert wurden, bleiben jedoch auch nach Ablauf des Codes/der Konfiguration registriert.

GeschlossenSo registrieren Sie ein Gerät im Modus für vollständige Verwaltung mit einem QR-Code:

1.Generieren Sie die Registrierungsdaten.

2.Setzen Sie das Gerät auf die Werkseinstellungen zurück.

3.Tippen Sie sechsmal auf den Startbildschirm und scannen Sie Ihren QR-Code.

4.Falls Sie keine WLAN-Informationen in den QR-Code aufgenommen haben, geben Sie die Informationen für die Verbindung mit Ihrem WLAN-Netzwerk ein.

5.Lesen Sie die allgemeinen Geschäftsbedingungen und stimmen Sie ihnen zu.

GeschlossenSo registrieren Sie ein Gerät im Modus für vollständige Verwaltung mit einem Token:

1.Generieren Sie die Registrierungsdaten.

2.Setzen Sie das Gerät auf die Werkseinstellungen zurück.

3.Geben Sie die Informationen für die Verbindung mit Ihrem WLAN-Netzwerk ein.

4.Tippen Sie auf Als neu festlegen.

5.Geben Sie in das E-Mail- oder Telefonnummernfeld afw#setup ein und tippen Sie auf Weiter.

6.Tippen Sie auf Installieren, um die Android-App für Geräterichtlinien zu installieren.

7.Lesen Sie die Google-Bedingungen für Geräteverwaltung und tippen Sie auf Annehmen und fortfahren.

8.Stimmen Sie der Endbenutzer-Lizenzvereinbarung zu und tippen Sie auf Fertig.

9.Tippen Sie auf Code eingeben und geben Sie den Registrierungstoken ein.

GeschlossenSo registrieren Sie ein Gerät im Modus für vollständige Verwaltung mit Zero-Touch Provisioning:

1.Generieren Sie die Registrierungsdaten.

2.Navigieren Sie zu https://partner.android.com/zerotouch.

3.Klicken Sie im seitlichen Navigationsmenü auf Konfigurationen.

4.Klicken Sie auf das Symbol für Neu.

5.Geben Sie einen Namen für Ihre Konfiguration ein.

6.Wählen Sie für EMM DPC aus dem Dropdownmenü die Option Android Device Policy aus.

7.Fügen Sie in das Feld für die DPC-Extras die Zero-Touch-Registrierungsinformationen ein, die Sie aus der Management Console kopiert haben.

8.Geben Sie die Kontaktinformationen für Ihr Enterprise ein.

9.Klicken Sie auf Hinzufügen.

10.Klicken Sie im seitlichen Navigationsmenü auf Geräte.

11.Weisen Sie Ihre Konfiguration mithilfe der Dropdownmenüs den Geräten zu.

Beim erstmaligen Einschalten eines Zero-Touch-Geräts, empfängt dieses die ihm zugewiesene Konfiguration. Es registriert sich bei Android Enterprise in Endpoint Manager und lädt Ihre Standardrichtlinien herunter. Der Benutzer muss jedoch weiterhin im Rahmen der Einrichtung des Geräts die Geschäftsbedingungen von Google annehmen.

Nach dem Registrieren haben Sie im Modus für vollständige Verwaltung außerdem die Option, Geräte als Kioskgeräte festzulegen. Weitere Informationen zum Konfigurieren eines Kioskgeräts finden Sie unter Kioskmodus für Android Enterprise.