Registrieren von Android mit Workspace ONE UEM

Um Android-Geräte verwalten zu können, müssen Sie Workspace ONE UEM bei Google als Ihren Enterprise Mobility Management-Anbieter (EMM) registrieren. Die Seite „Erste Schritte“ in der Workspace ONE UEM-Konsole bietet eine Schritt-für-Schritt-Lösung für die Konfiguration der Enterprise-Management-Tools, die zur Sicherung und Verwaltung Ihrer Geräteflotte erforderlich sind.

Es gibt zwei Möglichkeiten zum Konfigurieren von Android: mit einem verwalteten Google Play-Konto (bevorzugt) oder mit einer verwalteten Google-Domäne (von Google für G Suite-Kunden empfohlen). Ein verwaltetes Google Play-Konto wird verwendet, wenn Ihr Unternehmen G Suite nicht verwendet; es ermöglicht mehrere Konfigurationen für Android innerhalb Ihrer Organisation und verwendet ein persönliches Google-Konto. Workspace ONE UEM verwaltet dieses Konto und erfordert keine Active Directory-Synchronisierung oder Google-Überprüfung.

Zum Einrichten von Android mit einer verwalteten Google-Domäne (G Suite) muss Ihr Unternehmen eine Google-Domäne einrichten und eine Überprüfung durchführen, um nachzuweisen, dass Sie Besitzer der Domäne sind. Diese Domäne kann nur mit einem verifizierte EMM-Account verknüpft werden. Die Einrichtung umfasst das Erstellen eines Google-Dienstkontos und das Konfigurieren von Workspace ONE UEM als Ihren EMM-Anbieter. Erstellen Sie ggf. ein Google-Konto speziell für Android für Ihre Organisation, damit keine Konflikte mit vorhandenen Google-Konten entstehen.

Wichtiger Hinweis: Wenn Sie ein Google-Konto für die verwaltete Google-Domäne erstellen, wird es als Administratorkonto für Ihre Domänen angesehen. Sie können zusätzliche Benutzer (Google-Konten) hinzuzufügen, um Ihnen bei Aufgaben des Managed Google Play zu helfen. Das Hinzufügen weiterer Google-Konten ist für den Fall nützlich, dass das primäre Google-Konto inaktiv wird. In diesem Fall können Sie weiterhin auf die verwaltete Google-Bereitstellung zugreifen und unerwünschtes Verhalten vermeiden. Löschen Sie darüber hinaus nicht das Google-Administratorkonto oder die Enterprise-ID, die Ihrer Android EMM-Registrierung zugeordnet sind. Das Löschen kann zu Fehlern bei der Android EMM-Registrierung oder zu Problemen führen.

Sie können Rollen für Ihre verwaltete Google-Domäne erstellen und zuweisen. Siehe Zuweisen von Rollen in Enterprise.

Das Google-Dienstkonto ist ein spezielles Google-Konto, das von Anwendungen zum Zugriff auf Google-APIs verwendet wird. Es ist erforderlich, wenn Sie Android mit der Verwaltete Google-Domäne-Methode für Ihr Unternehmen einrichten. Die Anmeldedaten für das Google-Dienstkonto werden bei der Konfiguration von Android-Konten bei der Registrierung mit verwaltetem Google Play-Konto automatisch eingegeben. Wenn beim Einrichten der Android-Konten ein Fehler auftritt, löschen Sie Ihre Einstellungen in der Workspace ONE UEM-Konsole, und versuchen Sie es erneut, oder erstellen Sie das Konto manuell. Erstellen Sie für Google-Konten ggf. Ihr Google-Dienstkonto, bevor Sie eine der beiden Setup-Methoden nutzen.

Um das Google-Konto zu ändern oder Änderungen an Ihren Administrator-Einstellungen vorzunehmen, müssen Sie die Bindung des Kontos an Workspace ONE UEM Console aufheben.

Wichtiger Hinweis: Die Einrichtung von Android umfasst die Integration von Drittanbieter-Tools, die nicht von VMware werden. Die Informationen in diesem Handbuch für die Google-Admin-Konsole und Google Developer Console wurden anhand der seit Januar 2018 verfügbaren Version erstellt. Die Integration mit Drittanbieter-Produkten wird nicht garantiert und hängt von der ordnungsgemäßen Funktion der Drittanbieter-Lösungen ab.

Registrieren von Android EMM mit verwaltetem Google Play-Konto

Workspace ONE UEM Console ermöglicht Ihnen eine vereinfachte Einrichtung, mit der Sie UEM Console an Google als Ihren EMM-Anbieter binden können.

Voraussetzungen

Wenn die Seite „Android EMM-Registrierung“ blockiert ist, stellen Sie sicher, dass Sie die Google-URLs in Ihrer Netzwerkarchitektur zur Kommunikation mit internen und externen Endpoints aktiviert haben.

Verfahren

  1. Navigieren Sie zu Erste Schritte > Workspace ONE > Android EMM-Registrierung.

  2. Wählen Sie Konfigurieren, und Sie werden auf die Seite „Android EMM-Registrierung“ umgeleitet.

  3. Wählen Sie Bei Google registrieren. Sind Sie bereits mit Ihren Google-Zugangsdaten angemeldet, werden Sie auf Googles Startseite weitergeleitet.

    Wenn Ihre Organisation mehr als eine Domäne verwendet, müssen Sie getrennte Domänen registrieren.

  4. Wählen Sie Anmelden, wenn Sie nicht bereits angemeldet sind, geben Sie Ihre Google-Anmeldedaten ein und wählen Sie dann Erste Schritte.

  5. Geben Sie den Namen Ihrer Organisation ein. Das Feld für den EMM-Anbieter (Enterprise Mobility Manager) wird automatisch mit „VMware Workspace ONE UEM“ ausgefüllt.

  6. Wählen Sie Bestätigen > Registrierung abschließen aus. Sie werden zur Workspace ONE-Konsole weitergeleitet, und die Anmeldedaten für Ihr Google-Dienstkonto werden automatisch ausgefüllt.

  7. Wählen Sie Speichern > Testverbindung aus, um sicherzustellen, dass das Dienstkonto eingerichtet und die Verbindung erfolgreich hergestellt wurde.

Wenn Ihre Einstellungen in der UEM-Konsole während der Registrierung bei Google gelöscht wurden, wird eine Meldung angezeigt, in der Sie aufgefordert werden, die Einrichtung abzuschließen. Sie werden wieder zu Workspace ONE UEM Console geleitet, um die Einrichtung abzuschließen.

Registrieren von Android EMM mit verwalteter Google-Domäne (G Suite-Kunden)

Zum Einrichten Ihres Kontos mit verwalteter Google-Domäne muss die Organisation eine Google-Domäne einrichten, falls sie nicht bereits eine nutzt. Um diese Art der Installation zu verwenden, müssen Sie außerdem mehrere manuelle Aufgaben ausführen, zum Beispiel den Domänenbesitz bei Google überprüfen, einen EMM-Token abrufen und ein Unternehmens-Dienstkonto einrichten.

  1. Navigieren Sie zu Erste Schritte > Workspace ONE > Android EMM-Registrierung.

  2. Wählen Sie Registrieren, und Sie werden zum Abschließen der folgenden drei Schritte zum Android-Setup-Assistenten weitergeleitet:

    1. Token generieren: Rufen Sie Ihr Unternehmens-Token ab, indem Sie Ihre Unternehmensdomäne bei Google registrieren.

    2. Token hochladen: Geben Sie das EMM-Token in den Android-Setup-Assistenten ein.

    3. Benutzer einrichten: Konfigurieren Sie, wie für Ihr gesamtes Unternehmen Benutzer erstellt werden.

  3. Wählen Sie Zu Google navigieren. Sie werden auf der G Suite-Website weitergeleitet.

  4. Registrieren Sie Ihr Unternehmen, und verifizieren Sie Ihre Domäne.

Google-Dienstkonto einrichten

Das Google-Dienstkonto ist ein spezielles Google-Konto, das von Anwendungen zum Zugriff auf Google-APIs verwendet wird. Sie sollten dieses Konto erstellen, nachdem Sie Ihr EMM-Token generiert haben, sodass Sie alle Informationen in einem Arbeitsschritt hochladen können.

  1. Navigieren Sie zu der Google Cloud-Plattform – Google Developers Console.

  2. Melden Sie sich mit Ihren Google-Anmeldedaten an.

    Die Google Admin-Anmeldedaten müssen nicht mit Ihrer Business-Domäne verbunden sein. Erstellen Sie ggf. ein Google-Konto speziell für Android für Ihre Organisation, damit keine Konflikte mit vorhandenen Google-Konten entstehen.

    Hinweis: Sie können zusätzliche Konten hinzufügen, sodass Sie, falls ein Konto inaktiv wird, über zusätzliche Konten verfügen und sich weiterhin anmelden und auf Ihr Google-Dienstkonto zugreifen können.

  3. Wählen Sie im Dropdown-Menü des Menüs „Projekt auswählen“ die Option Neues Projekt aus.

  4. Geben Sie einen Projektname ein, damit Ihr API-Projekt im Fenster „Neues Projekt“ erstellt wird. Verwenden Sie z. B. Android EMM-Firmenname als die Namenskonvention.

  5. Stimmen Sie den Nutzungsbedingungen zu und wählen Sie Erstellen.

    Ihr Projekt wird generiert, und die Google Developers Console leitet Sie auf die API-Manager-Seite weiter.

  6. Vom APIs & Dienste-Dashboard wählen Sie APIs und Dienste aktivieren für Android aus.

  7. Finden und aktivieren Sie die folgenden APIs: Google EMM-API und Admin SDK.

    Nachdem Sie Ihr Projekt erstellt und APIs aktiviert haben, erstellen Sie in Googles Developerkonsole Ihr Dienstkonto.

  8. Navigieren Sie zu APIs und Dienste > Anmeldedaten > Anmeldedaten erstellen > Dienstkonto-Schlüssel > Neues Dienstkonto.

  9. Definieren Sie den Dienstkonto-Namen für Ihr Dienstkonto. Folgen Sie dabei z. B. der Android-Benennungskonvention, und notieren Sie sich den gewählten Namen, denn Sie werden ihn in den folgenden Schritten benötigen.

  10. Wählen Sie im Dropdown-Menü als Rolle > Projekt als Besitzer aus.

  11. Wählen Sie als Schlüsseltyp P12 aus.

  12. Wählen Sie Erstellen. Das Identitätszertifikat wird automatisch erstellt und auf Ihr lokales Laufwerk heruntergeladen. Achten Sie darauf, Ihr Identitätszertifikat und Kennwort für das Hochladen des Zertifikats in Workspace ONE UEM Console zu speichern.

  13. Wählen Sie Dienstkonten verwalten aus der Liste Dienstkontoschlüssel, was die Seite „Dienstkonten“ öffnet.

  14. Betätigen Sie die Menüschaltfläche (drei nebeneinander liegende Punkte) neben Ihrem Dienstkonto, und wählen Sie Bearbeiten.

  15. Wählen Sie Domänenweite G Suite-Delegierung aktivieren.

  16. Geben Sie einen Produktnamen ein, um die Einstellungen für G Suite-Domäne zu ändern. Verwenden Sie z. B. AndroidEMM-Firmenname als die Namenskonvention.

  17. Wählen Sie Speichern.

  18. Wählen Sie Client-ID anzeigen im Feld Domänenweite Delegierung aus. Die Details Ihres Dienstkontos werden anzeigt. Hier verlassen Sie die Developer‘s Console und geben Ihre Anmeldedaten in der Google-Admin-Konsole ein.

    Stellen Sie sicher, dass Sie Ihre Client-ID speichern, bevor Sie die Developer-Konsole verlassen. Sie diese Anmeldedaten auch in Workspace ONE UEM Console benötigen, wenn Sie Ihr EMM-Token hochladen.

Google-Admin-Konsole einrichten

Über die Google-Admin-Konsole verwalten Administratoren Google-Dienste für die Benutzer einer Organisation. Workspace ONE UEM verwendet die Google-Admin-Konsole für die Integration der Betriebssysteme Android und Chrome OS.

Auf der Seite „API-Clientzugriff verwalten“ können Sie den benutzerdefinierten Zugriff von internen Anwendungen und Drittanbieter-Anwendungen auf unterstützte Google-APIs (Bereiche) steuern.

  1. Melden Sie sich bei der Google-Admin-Konsole an, und navigieren Sie zu Sicherheit > Erweiterte Einstellungen > API-Clientzugriff verwalten.

  2. Geben Sie die folgenden Details ein:

    Einstellung Beschreibung
    Client-Name Geben Sie die Client-ID ein, die beim Erstellen Ihres Google-Dienstkontos generiert wurde.
    Einer oder mehrere API-Bereiche Kopieren Sie die folgenden Google-API-Bereiche für Android: https://www.googleapis.com/auth/admin.directory.user

  3. Wählen Sie Autorisieren.

EMM-Token generieren

Ihr eindeutiges EMM-Token bindet Ihre Domäne für die Verwaltung von Android an Workspace ONE UEM Powered by AirWatch. Sie werden zur G Suite-Einrichtungsseite geleitet, nachdem Sie von der vorherigen Aufgabe Zu Google navigieren ausgewählt haben, um zu beginnen.

Mit den in der Aufgabe beschriebenen Schritten generieren Sie ein EMM-Token für eine neue Domäne. Die Aufgabe zum Generieren des EMM-Tokens unterscheidet sich abhängig davon, ob Sie sich bei einer neuen oder vorhandenen Domäne registrieren.

Wenn Sie ein Token für eine vorhandene Domäne generieren, navigieren Sie einfach zu Sicherheit > Managed EMM-Anbieter für Android, wählen Sie die Option EMM-Token generieren aus und fahren Sie mit Schritt 5 fort.

  1. Füllen Sie die folgenden Felder aus:

    1. Über Sie: Geben Sie Ihre Admin-Kontaktinformationen an.

    2. Über Ihr Unternehmen: Geben Sie Informationen zu Ihrem Unternehmen an.

    3. Ihr Google-Admin-Konto: Erstellen Sie ein Google-Admin-Konto.

    4. Zum Abschluss: Geben Sie die Sicherheitsdaten zur Überprüfung ein.

  2. Wählen Sie Akzeptieren & Konto erstellen, nachdem Sie die Nutzungsbedingungen von Google gelesen und ihnen zugestimmt haben.

  3. Befolgen Sie die folgenden Eingabeaufforderungen: : Überprüfen des Domänenbesitzes und Herstellen einer Verbindung mit Ihrem Anbieter. Nachdem Sie verifiziert sind, wird dies Ihre verwaltete Google-Domäne.

    Zum Überprüfen von Domänenbesitz stehen die folgenden Optionen zur Verfügung: einen Meta-Tag zu Ihrer Startseite hinzufügen, einen Domänenhostdatensatz hinzufügen oder HTML-Datei in Ihre Domänenwebsite hochladen. Konfigurieren Sie die Einstellungen für die verfügbaren Optionen.

  4. Wählen Sie Überprüfen, um fortzufahren. Wenn dieser Vorgang erfolgreich ist, wird im Abschnitt Herstellen einer Verbindung mit Ihrem Anbieter Ihr EMM-Token angezeigt. Dieses Token ist für 30 Tage gültig. Wenn bei diesem Schritt Probleme auftreten, finden Sie bei Google Support Unterstützung mithilfe der angegebenen Nummer und eindeutigen PIN.

  5. Kopieren Sie das generierte EMM-Token, und wählen Sie Fertig stellen.

Workspace ONE UEM empfiehlt, dass Sie Ihr Google-Dienstkonto erstellen, bevor Sie zu Workspace ONE UEM Console zurückkehren, um das EMM-Token hochzuladen. So können Sie alle Anmeldedaten in einem Arbeitsschritt hochladen.

Generieren von EMM-Token für vorhandene Domäne

Ihr eindeutiges-EMM-Token bindet Ihre Domäne für die Verwaltung von Android an Workspace ONE UEM powered by AirWatch. Für die vorhandene Domäne werden Sie an die Google-Verwaltungskonsole weitergeleitet, um das EMM-Token zu generieren. Mit den in der Aufgabe beschriebenen Schritten generieren Sie ein EMM-Token für eine vorhandene Domäne. Die Aufgabe zum Generieren des EMM-Tokens unterscheidet sich abhängig davon, ob Sie sich bei einer neuen oder vorhandenen Domäne registrieren. Informationen zum Generieren eines EMM-Tokens für eine neue Domäne finden Sie unter „EMM-Token generieren“. Melden Sie sich mit Ihren Google Admin-Anmeldedaten bei der Google Admin Console an. Navigieren Sie zu „Sicherheit“ > „Verwalteter EMM-Anbieter für Android“ und wählen Sie die Option „EMM-Token generieren“ aus. Kopieren Sie das Token und fügen Sie es in Workspace ONE UEM Console ein.

Mit den in der Aufgabe beschriebenen Schritten generieren Sie ein EMM-Token für eine vorhandene Domäne. Die Aufgabe zum Generieren des EMM-Tokens unterscheidet sich abhängig davon, ob Sie sich bei einer neuen oder vorhandenen Domäne registrieren.

  1. Melden Sie sich mit Ihren Google-Admin-Anmeldedaten bei der Google-Verwaltungskonsole an.

  2. Navigieren Sie zu Sicherheit > Verwalteter EMM-Anbieter für Android und wählen Sie EMM-Token generieren aus.

  3. Kopieren Sie das Token und fügen Sie es in Workspace ONE UEM Console ein.

EMM-Token hochladen

Geben Sie die Informationen ein, die Sie bei der Registrierung von Google erhalten haben. Dazu gehören die registrierte Domäne, das Unternehmens-Token und die von Ihnen erstellte Google Admin-E-Mail-Adresse.

Sie können Ihr Unternehmens-Token auch abrufen, indem Sie sich mit Ihrer Google Admin-E-Mail-Adresse bei https://admin.google.com unter Sicherheit→ EMM-Anbieter für Android verwalten anmelden.

  1. Navigieren Sie zu Erste Schritte > Workspace ONE > Android EMM-Registrierung. Wenn Sie das Fenster geschlossen haben oder nicht automatisch zu Workspace ONE UEM zurückgeleitet werden.

  2. Wählen Sie Registrieren, um zum Android-Setup-Assistenten umgeleitet zu werden.

  3. Wählen Sie im Android-Setup-Assistenten Token hochladen.

    Dieses wird auch als Unternehmens-Token bezeichnet.

  4. Füllen Sie die folgenden Felder aus:

    Einstellung Beschreibung
    Domäne Domäne, die für die Aktivierung von Ihrem Unternehmen zugeordneten Android beansprucht wird.Wichtig: Wenn Ihre Domäne bereits bei einem anderen EMM-Anbieter registriert wurde, werden Sie zum Hochladen eines neuen EMM-Tokens nicht zugelassen.
    EMM-Unternehmens-Token In der Google-Verwaltungskonsole generiertes Token.
    Google Administrator E-Mail-Adresse Dies ist das Admin-Konto, das für die Domänenregistrierung, die Google-Entwicklerkonsole und die Google-Verwaltungskonsole verwendet wird.
    Client-ID Die beim Erstellen Ihres Google-Dienstkontos generierte Client-ID. Diese ID wird aus den Einstellungen der Google-Entwicklerkonsole abgerufen.
    E-Mail-Adresse des Google-Dienstkontos E-Mail, die bei der Erstellung des Google-Dienstkontos generiert wurde. Diese ID wird aus den Einstellungen der Google-Entwicklerkonsole abgerufen.
    Zertifikats-ID Laden Sie das beim Generieren des Google-Dienstkontos erstellte P12-Zertifikat hoch. Erfordert ein Kennwort. Diese ID wird aus den Einstellungen der Google-Entwicklerkonsole abgerufen.

  5. Wählen Sie Weiter, um Benutzer festzulegen.

Benutzer einrichten

Für alle Benutzer Ihres Unternehmens, die Android verwenden, muss ein Google-Konto erstellt werden, um eine Verbindung zu ihrem Gerät herzustellen. In diesem letzten Schritt im Assistenten für die Android EMM-Registrierung können Sie festlegen, welche Set-up-Methode Sie für das Erstellen von Benutzern bevorzugen.

Sie haben zwei Optionen zum Erstellen von Benutzern unter Android:

  • Erlauben Sie Workspace ONE UEM die automatische Erstellung von Google-Konten während der Registrierung.
  • Erstellen Sie Benutzer manuell, indem Sie sich bei der Google Admin-Konsole anmelden oder das Google Active Directory-Synchronisierungstool (GADS) nutzen.

Das Format für den Benutzernamen ist Benutzername@<your_enterprise_domain>.com.

  1. Aktivieren Sie eine der folgenden Optionen, um festzulegen, wie Benutzer eingerichtet werden:

    • Erstellen Sie während der Registrierung ein Google-Konto, basierend auf der E-Mail-Adresse des registrierten Benutzers.
    • SAML zur Authentifizierung verwenden – Aktivieren Sie SAML für den Registrierungsvorgang.
    • SAML zur Authentifizierung von Google-Kontos verwenden – Um diese Methode zu verwenden, konfigurieren Sie Single Sign-On, indem Sie in der Google-Admin-Konsole zu Sicherheit > Single Sign-On navigieren. Wenn die automatische Erstellung von Benutzern nicht mit einer der oben genannten Methoden aktiviert ist, leitet Workspace ONE UEM Console Sie zur alternativen Methode der Erstellung von Google-Konten durch das Google Active Directory-Synchronisierungstool oder die Google-Admin-Konsole.

  2. Mit der Option Verbindung testen können Sie prüfen, ob die Kommunikation mit Google ordnungsgemäß funktioniert.

    • Zugriff auf Play-API: Prüft, ob die Google EMM-API aktiviert ist und Anwendungen installiert werden können.
    • Zugriff auf Directory-API: Prüft, ob die Admin SDK-API aktiviert ist und ob der Geltungsbereich https://www.googleapis.com/auth/admin.directory.user für die Google Admin Console autorisiert ist.
  3. Wählen Sie Speichern.

Erstellen von Benutzern für die Android-Registrierung

VMware empfiehlt, dass Sie Benutzer bei der Registrierung automatisch für Android erstellen. Im Android-Setup-Assistenten können Sie angeben, ob Sie Benutzerkonten bei der Registrierung automatisch erstellen möchten, und falls Ja, ob Sie SAML verwenden möchten, um die Konten zu authentifizieren. Wenn Sie SAML noch nicht eingerichtet haben, zeigt der Assistent einen Link an, der Sie zur Konfiguration Ihrer Einstellungen weiterleitet.

Automatisches Erstellen von Benutzern

  1. Wählen Sie Ja, um während der Registrierung ein Google-Konto zu erstellen, basierend auf der E-Mail-Adresse des registrierten Benutzers.

  2. Wählen Sie Ja bei SAML-Endpunkt zum Authentifizieren von Konten verwenden.

    Wenn Sie SAML nicht eingerichtet haben, fordert Sie der Assistent auf, die Einstellungen für die SAML-Authentifizierung zu konfigurieren.

  3. Wählen Sie Ja für SAML zur Google-Konto-Authentifizierung verwenden. Dazu müssen Sie Single Sign-On in der Google-Verwaltungskonsole konfigurieren.

  4. Wählen Sie Speichern, um die Android-Einrichtung abzuschließen.

Manuelles Erstellen von Benutzern

Sie können Benutzerkonten für Ihr gesamtes Unternehmen außerhalb von Workspace ONE UEM Console manuell erstellen, indem Sie entweder das Google Cloud-Verzeichnissynchronisierungs-Tool (GCDS) oder die Google-Admin-Konsole nutzen. Zugriff auf die Google-Admin-Konsole erhalten Sie, indem Sie auf den Link im Setup-Assistenten klicken. Sie müssen sich an Google wenden, um weitere Anweisungen zur Verwendung der Konsole zu erhalten.

Die GCDS-Methode erfordert ähnliche Einstellungen wie die AirWatch-Verzeichnisdienste. Um Zugriff auf die Einstellungen für die Verzeichnisdienste zu erhalten, navigieren Sie zu Gruppen & Einstellungen ► Alle Einstellungen ► System ► Enterprise Integration ► Verzeichnisdienste.

Öffnen Sie das GCDS-Tool über den Link im Setup-Assistenten oder indem Sie das Tool von der Google-Support-Seite direkt auf Ihrem Computer herunterladen.

Mit dem GDCS-Tool können Sie manuell Google-Konten für alle Mitarbeiter in Ihrem Unternehmen in einem Massenvorgang erstellen. Die Konten werden erstellt, indem sie mit den Informationen synchronisiert werden, die in Ihrem VMware Workspace ONE-Verzeichnisdienst gespeichert sind.

Hinweis: Die hier beschriebenen Informationen sind aktuell zum Zeitpunkt der aktuellen GCDS-Version 4.4.0 (März 2017).

  1. Öffnen Sie das Tool über den Link im Setup-Assistenten oder laden Sie das GDCS-Tool direkt von Google herunter.

  2. Öffnen Sie das Tool auf Ihrem Desktop, und wählen Sie Benutzerkonten und Gruppen zum Synchronisieren aus.

  3. Wählen Sie die Registerkarte Google Domäne-Konfiguration aus, und geben Sie Folgendes ein:

    1. Primärer Domänenname

    2. Wählen Sie Domänennamen in LDAP-E-Mail-Adressen (von Benutzern und Gruppen) durch diesen Domänennamen ersetzen. Dadurch wird sichergestellt, dass alle Benutzer-E-Mail-Adressen mit dem Domänennamen übereinstimmen.

  4. Wählen Sie die Schaltfläche Jetzt autorisieren.

  5. Wenn das Dialogfeld Google Apps-Verzeichnissynchronisierung autorisieren angezeigt wird, befolgen Sie die Schritte, um die Autorisierung fortzusetzen.

    1. Melden sich bei Ihrem Android-Admin-Konto an.

    2. Geben Sie die Verifizierungsdaten ein, die Sie per E-Mail empfangen haben.

    3. Wählen Sie validieren, um diese Einstellungen zu bestätigen.

  6. Wählen Sie die Registerkarte LDAP-Konfiguration, und geben Sie die Verbindungseinstellungen zum Synchronisieren der AirWatch-Verzeichnisdienste mit Google ein. Ab hier können Sie die gleichen Einstellungen eingeben, die in den AirWatch-Verzeichnisdienste für die Synchronisierung mit diesem Tool gespeichert sind. Um auf diese Einstellungen zuzugreifen, navigieren Sie zu Gruppen & Einstellungen ► Alle Einstellungen ► System ► Enterprise Integration ► Verzeichnisdienste.

  7. Wählen Sie Verbindung testen. Wenn die Synchronisierung erfolgreich ist, wird dies automatisch die verknüpften Active Directory-Konten und Google-Unternehmens-Konten in Google erstellen.

    Sie werden zum Setup-Assistenten zurück geleitet, um die Einrichtung abzuschließen.

Lösen der Bindung der Domäne an Workspace ONE UEM

Sie können die Bindung des Android-Admin-Kontos an die Workspace ONE UEM-Konsole lösen, falls Sie Änderungen vornehmen, oder Google-Konten ändern müssen.

  1. Navigieren Sie zu Geräte > Geräteeinstellungen > Geräte und Benutzer > Android > Android EMM-Registrierung

  2. Wählen Sie auf der Seite „Android EMM-Registrierung“ Einstellungen löschen.

check-circle-line exclamation-circle-line close-line
Scroll to top icon