Android-Geräteregistrierung im Überblick
Jedes Android-Gerät, das in Ihrer Organisation verwendet wird, muss registriert werden, bevor es mit der Workspace-ONE-UEM-Konsole kommunizieren kann und Zugriff auf interne Inhalte und Funktionen hat.
Der VMware Workspace ONE Intelligent Hub bietet eine zentrale Ressource zur Registrierung von Geräten und stellt Geräte- und Verbindungsdetails zur Verfügung. Die Hub-basierte Registrierung ermöglicht Ihnen Folgendes:
- Authentifizieren Sie Benutzer über Standard- oder Verzeichnisdienste, wie AD/LDAP/Domino, SAML, Tokens oder Proxys.
- Tragen Sie Geräte en masse ein, oder ermöglichen Sie es Benutzern, ihre Geräte selbst einzutragen.
- Bestimmen Sie zulässige Betriebssystemversionen, Modelle und die maximale Anzahl an Geräten pro Benutzer.
- Authentifizieren Sie die Registrierung mithilfe von Workspace ONE Access während der automatischen Registrierung.
Geräte & Benutzer/Android/Android EMM-Registrierung
Bei der Android EMM-Registrierung können Sie die verschiedenen Optionen für die Registrierung in Android konfigurieren. Diese Seite bietet Ihnen einen Assistenten zur Einrichtung der Integration für Geräte. Wenn Sie die Android EMM-Registrierung zum ersten Mal verwenden, finden Sie auf der Seite „Registrieren von Android mit Workspace ONE UEM“ Informationen zum Konfigurieren der Einstellungen.
Zero-Touch
Die Zero-Touch-Registrierung ermöglicht die Konfiguration von Android-Geräten mit Workspace ONE UEM als sofort einsetzbaren Enterprise Mobility Management-Anbieter.
Wenn das Gerät bei der Einrichtung mit dem Internet verbunden ist, wird der VMware Workspace ONE Intelligent Hub automatisch heruntergeladen, und die Registrierungsdetails werden automatisch übergeben. Damit wird das Gerät ohne Zutun des Benutzers registriert. Sie können diese Seite in der Android EMM-Registrierung verwenden, um die Standardeinstellungen für neue Geräte zu konfigurieren, die verknüpften Zero-Touch-Konten hinzugefügt wurden.
| Einstellung | Beschreibung |
|---|---|
| Organisationsgruppe angeben | Aktivieren Sie diese Option, um eine bestimmte Organisationsgruppe auszuwählen. Wenn diese Option nicht aktiviert ist, gelten die Einstellungen für alle Gruppen. |
| DPC Extras | Verwenden Sie die Felder Konfigurationsschlüssel und Konfigurationswert, um zusätzliche Registrierungs-Flags zu setzen. Die Flags finden Sie unter Zusätzliche unterstützte Registrierungs-Flags für die Android-Registrierung. |
Informationen zur Zero-Touch-Registrierung finden Sie unter Registrieren eines Android-Geräts über das Zero-Touch-Portal.
Registrierungseinstellungen
| Einstellung | Beschreibung |
|---|---|
| Verwaltungsmodus für Unternehmensgeräte | Wählen Sie, ob Geräte als Von Unternehmen verwaltet oder Unternehmenseigen, mit privater Nutzung zugeordnet werden sollen. |
| Wenn Sie in einem geschlossenen Netzwerk arbeiten oder nicht mit Google Play kommunizieren können, wählen Sie AOSP/Geschlossenes Netzwerk aus. Auf diesen Geräten wird kein Google-Konto erstellt. Die Verwaltung von öffentlichen Apps über verwaltetes Google Play ist bei Auswahl der Option „AOSP/Geschlossenes Netzwerk“ nicht verfügbar. Diese Einstellung gilt nur für die Geräte, die mit dieser Organisationsgruppe registriert wurden. Die übergeordnete Organisation kann weiterhin vom Unternehmen verwaltete Geräte über ein Google-Konto nutzen. | |
| In bestimmten Fällen möchten Sie möglicherweise GMS und Nicht-GMS-Geräte in derselben Organisationsgruppe registrieren, ohne mehrere Organisationsgruppen für die Geräteverwaltung erstellen zu müssen. Wenn Sie die QR-Code-Registrierung für diese Geräte verwenden, können Sie den Assistenten für die Registrierungskonfiguration so konfigurieren, dass die AOSP-/geschlossene Netzwerkregistrierung unabhängig von dem in diesem Feld festgelegten Registrierungstyp erzwungen wird. | |
| Wenn gerätebasierte Konten ausgewählt sind, sollten nur gerätebasierte Konten verwendet werden, was für COPE auf Android 8.0 gilt. Android 10- und Android 11-Geräte. Dies ist nützlich für Staging- und Einzelnutzungsszenarien wie Kioskgeräte. | |
| Google-Kontogenerierung für Unternehmensgerät | Wählen Sie aus, wie Ihre Google-Konten erstellt werden sollen. Dieses Feld gilt nur für verwaltete Google-Konten, nicht für Google Workspace- oder G Suite-Konten. |
| Benutzermeldung zum Enterprise Wipe von Work-Profilen | Passen Sie eine Popup-Meldung an, die auf Benutzergeräten angezeigt wird, wenn Sie ein Enterprise Wipe von der UEM-Konsole aus durchgeführt haben. Wenn Sie ein Enterprise Wipe über die Seite „Gerätedetails“ ausführen, wird diese Meldung ebenfalls generiert. Der Benutzer muss keine Aktion auf seinem Gerät durchführen. Die Meldung wird angezeigt, wenn das Enterprise Wipe abgeschlossen ist. |
Einschränkungen für die Registrierung
| Einstellung | Beschreibung |
|---|---|
| Registrierungsmethode für diese Organisationsgruppe bestimmen | Wählen Sie Immer Android verwenden oder Immer Android (Legacy) verwenden, Zuweisungsgruppe bestimmen, die Android verwendet. |
| Wenn Sie Zuweisungsgruppe bestimmen, die Android verwendet auswählen, verwenden alle nicht zugewiesenen Geräte standardmäßig Android (Legacy). | |
| Zuweisungsgruppen | Wählen Sie eine Smartgroup aus dem Dropdown-Menü aus. |
| Wenn Sie Smartgroup(s) auswählen, wird für Geräte oder Benutzer, die diesen Gruppen nicht angehören, die Android-Legacy-Registrierung (Geräteadministrator) durchgeführt. Geräte, die zu einer Smartgroup gehören, werden im Modus „Work-Profil“ oder „Vom Unternehmen verwaltetes Gerät“ registriert, unter der Annahme, dass sie diese Registrierungsmodi unterstützen. | |
| Registrierung des Work-Profils zulassen | Verwenden Sie diese Einstellung, um den Registrierungsvorgang mitarbeitereigener Geräte im Work-Profil-Modus zu blockieren. |
Device Protection für Android-Geräte
Android OS 5.1 und höher besitzen die Sicherheitsfunktion Device Protection, die erfordert, dass vor und nach dem Zurücksetzen eines Geräts die Google-Anmeldedaten eingegeben müssen. Wenn ein Gerät zur Registrierung als vom Unternehmen verwaltetes Gerät für Android bereit ist, dann muss das Gerät zunächst auf die Werkseinstellungen zurückgesetzt werden.
Alle vorhandenen Google-Konten müssen vom Gerät entfernt und der sichere Sperrbildschirm muss deaktiviert werden, um das Auslösen von Device Protection zu vermeiden, damit der VMware Workspace ONE Intelligent Hub bei der Registrierung installiert werden kann. Das Verwenden des Geräts mit den Werkseinstellungen verhindert, dass der neue Benutzer für das Gerät gesperrt wird.
Sollte der vorherige Eigentümer das Kennwort für das Google-Konto geändert haben, müssen Sie drei Tage warten, bevor Sie Ihr Gerät mit Android 5.1 und höher für die Registrierung zurücksetzen, sofern Sie das die Android Device Protection auf diesem Gerät nicht explizit deaktiviert haben. Wenn Sie Ihr Android-Gerät auf die Werkseinstellungen zurücksetzen, bevor diese drei Tage verstrichen sind, und dann versuchen, sich an diesem Gerät mit Ihrem Google-Konto anzumelden, dann erhalten Sie eine Fehlermeldung und eine Anmeldung an dem Gerät bleibt mit egal welchem Konto für 72 Stunden nach der Kennwortzurücksetzung unmöglich.
Nicht verwaltete Registrierung für Android-Geräte aktivieren
Zum Registrieren mancher Android-Geräte bei Workspace ONE UEM ohne Google-Dienste müssen Sie den registrierten Modus aktivieren.
Geräte, die über die Intelligent Hub-App registriert wurden, sind standardmäßig MDM-verwaltet. Zum Registrieren mancher Android-Geräte ohne MDM-Verwaltung müssen Sie den nicht verwalteten Modus für eine Smartgroup aktivieren.
Die verfügbaren Auswahlkriterien sind Betriebssystemversion, Zuständigkeitstyp und Benutzergruppe.
Bei der nicht verwalteten Registrierung können Benutzer auf Anwendungen zugreifen, für die eine grundlegende Sicherheitsstufe erforderlich ist. Wenn Benutzer versuchen, auf eine App zuzugreifen, die eine Verwaltung erfordert, werden die Benutzer durch den MDM-Registrierungsvorgang geführt. Zur Steuerung der Geräteverwaltungsstufen bei Android-Geräten, die ohne Verwaltung registriert wurden, verwenden Sie die Richtlinien der Adaptive Management-App.
-
Wählen Sie in Workspace ONE UEM Console die Organisationsgruppe aus, für die Sie die nicht verwaltete Registrierung aktivieren möchten, und navigieren Sie zur Seite Geräte > Geräteeinstellungen > Geräte und Benutzer > Allgemein > Registrierung > Verwaltungsmodus.
-
Klicken Sie in den aktuellen Einstellungen auf Überschreiben.
-
Wählen Sie für Android Aktiviert aus.
-
Fügen Sie unter „Smartgroups“ die Smartgroup hinzu, die für nicht verwaltete Registrierungen aktiviert ist.
-
Klicken Sie auf Speichern.
Benutzer mit Android-Geräten aus der konfigurierten Smartgroup sind zum nicht verwalteten Zugriff auf Apps berechtigt. Benutzer können die VMware Workspace ONE Intelligent Hub-App verwenden, um auf Anwendungen zuzugreifen, die ein grundlegendes Maß an Sicherheit erfordern, ohne dass das Gerät bei der Workspace ONE UEM-Mobilgeräteverwaltung registriert ist.
