Jedes in Ihrer Organisation eingesetzte Android-Gerät muss registriert werden, bevor es mit Workspace ONE UEM Console kommunizieren und auf interne Inhalte und Funktionen zugreifen kann.

Der VMware Workspace ONE Intelligent Hub bietet eine zentrale Ressource zur Registrierung von Geräten und stellt Geräte- und Verbindungsdetails zur Verfügung. Die Hub-basierte Registrierung ermöglicht Ihnen Folgendes:

  • Authentifizieren Sie Benutzer über Standard- oder Verzeichnisdienste, wie AD/LDAP/Domino, SAML, Tokens oder Proxys.
  • Tragen Sie Geräte en masse ein, oder ermöglichen Sie es Benutzern, ihre Geräte selbst einzutragen.
  • Bestimmen Sie zulässige Betriebssystemversionen, Modelle und die maximale Anzahl an Geräten pro Benutzer.
  • Authentifizieren Sie die Registrierung mithilfe von Workspace ONE Access während der automatischen Registrierung.

Geräte & Benutzer/Android/Android EMM-Registrierung

Bei der Android EMM-Registrierung können Sie die verschiedenen Optionen für die Registrierung in Android konfigurieren. Diese Seite bietet Ihnen einen Assistenten zur Einrichtung der Integration für Geräte. Aktivieren Sie diese Einstellungen, bevor Sie mit der Registrierung beginnen.

Registrierungseinstellungen

Einstellung Beschreibung
Registrierungstyp vom Unternehmen verwaltetes Gerät (nur nicht-G Suite) Wählen Sie, ob Geräte dem Benutzer oder dem Gerät der Registrierung zugeordnet werden sollen. Wenn Sie kostenpflichtige Anwendungen verwenden, ist Benutzerbasiert für eine optimale Lizenzzuteilung und die meisten BYOD-Anwendungsfälle zu bevorzugen. Für Szenarien, in denen ein einzelner Benutzer nicht dem Gerät (z. B. Kioske) zugeordnet werden soll, ist Gerätebasiert ideal.
Wenn Sie in einem geschlossenen Netzwerk arbeiten oder nicht mit Google Play kommunizieren können, wählen Sie AOSP/Geschlossenes Netzwerk aus. Auf diesen Geräten wird kein Google-Konto erstellt. Die Verwaltung von öffentlichen Apps über verwaltetes Google Play ist bei Auswahl der Option „AOSP/Geschlossenes Netzwerk“ nicht verfügbar. Diese Einstellung gilt nur für die Geräte, die mit dieser Organisationsgruppe registriert wurden. Die übergeordnete Organisation kann weiterhin vom Unternehmen verwaltete Geräte über ein Google-Konto nutzen.
In bestimmten Fällen möchten Sie möglicherweise GMS und Nicht-GMS-Geräte in derselben Organisationsgruppe registrieren, ohne mehrere Organisationsgruppen für die Geräteverwaltung erstellen zu müssen. Wenn Sie die QR-Code-Registrierung für diese Geräte verwenden, können Sie den Assistenten für die Registrierungskonfiguration so konfigurieren, dass die AOSP-/geschlossene Netzwerkregistrierung unabhängig von dem in diesem Feld festgelegten Registrierungstyp erzwungen wird.
Wenn gerätebasierte Konten ausgewählt sind, sollten nur gerätebasierte Konten verwendet werden, was für COPE auf Android 8.0 gilt. Android 10- und Android 11-Geräte. Dies ist nützlich für Staging- und Einzelnutzungsszenarien wie Kioskgeräte.
Registrierung für vollständig verwaltete Geräte Wählen Sie, ob registrierte Geräte den Modus Vom Unternehmen verwaltetes Gerät oder Unternehmenseigenes Gerät mit privater Nutzung verwenden.
Benutzermeldung zum Enterprise Wipe von Work-Profilen Passen Sie eine Popup-Meldung an, die auf Benutzergeräten angezeigt wird, wenn Sie ein Enterprise Wipe von der UEM-Konsole aus durchgeführt haben. Wenn Sie ein Enterprise Wipe über die Seite „Gerätedetails“ ausführen, wird diese Meldung ebenfalls generiert. Der Benutzer muss keine Aktion auf seinem Gerät durchführen. Die Meldung wird angezeigt, wenn das Enterprise Wipe abgeschlossen ist.

Einschränkungen für die Registrierung

Einstellung Beschreibung
Registrierungsmethode für diese Organisationsgruppe bestimmen Wählen Sie Immer Android verwenden oder Immer Android (Legacy) verwenden, Zuweisungsgruppe bestimmen, die Android verwendet.
Wenn Sie Zuweisungsgruppe bestimmen, die Android verwendet auswählen, verwenden alle nicht zugewiesenen Geräte standardmäßig Android (Legacy).****
Zuweisungsgruppen Wählen Sie eine Smartgroup aus dem Dropdown-Menü aus.
Wenn Sie Smartgroup(s) auswählen, wird für Geräte oder Benutzer, die diesen Gruppen nicht angehören, die Android-Legacy-Registrierung (Geräteadministrator) durchgeführt. Geräte, die zu einer Smartgroup gehören, werden im Modus „Work-Profil“ oder „Vom Unternehmen verwaltetes Gerät“ registriert, unter der Annahme, dass sie diese Registrierungsmodi unterstützen.
Registrierung des Work-Profils zulassen Verwenden Sie diese Einstellung, um den Registrierungsvorgang mitarbeitereigener Geräte im Work-Profil-Modus zu blockieren.

Device Protection für Android-Geräte

Android OS 5.1 und höher besitzen die Sicherheitsfunktion Device Protection, die erfordert, dass vor und nach dem Zurücksetzen eines Geräts die Google-Anmeldedaten eingegeben müssen. Wenn ein Gerät zur Registrierung als vom Unternehmen verwaltetes Gerät für Android bereit ist, dann muss das Gerät zunächst auf die Werkseinstellungen zurückgesetzt werden.

Alle vorhandenen Google-Konten müssen vom Gerät entfernt und der sichere Sperrbildschirm muss deaktiviert werden, um das Auslösen von Device Protection zu vermeiden, damit der VMware Workspace ONE Intelligent Hub bei der Registrierung installiert werden kann. Das Verwenden des Geräts mit den Werkseinstellungen verhindert, dass der neue Benutzer für das Gerät gesperrt wird.

Sollte der vorherige Eigentümer das Kennwort für das Google-Konto geändert haben, müssen Sie drei Tage warten, bevor Sie Ihr Gerät mit Android 5.1 und höher für die Registrierung zurücksetzen, sofern Sie das die Android Device Protection auf diesem Gerät nicht explizit deaktiviert haben. Wenn Sie Ihr Android-Gerät auf die Werkseinstellungen zurücksetzen, bevor diese drei Tage verstrichen sind, und dann versuchen, sich an diesem Gerät mit Ihrem Google-Konto anzumelden, dann erhalten Sie eine Fehlermeldung und eine Anmeldung an dem Gerät bleibt mit egal welchem Konto für 72 Stunden nach der Kennwortzurücksetzung unmöglich.

Nicht verwaltete Registrierung für Android-Geräte aktivieren

Zum Registrieren mancher Android-Geräte bei Workspace ONE UEM ohne Google-Dienste müssen Sie den registrierten Modus aktivieren.

Geräte, die über die Intelligent Hub-App registriert wurden, sind standardmäßig MDM-verwaltet. Zum Registrieren mancher Android-Geräte ohne MDM-Verwaltung müssen Sie den nicht verwalteten Modus für eine Smartgroup aktivieren.

Die verfügbaren Auswahlkriterien sind Betriebssystemversion, Zuständigkeitstyp und Benutzergruppe.

Bei der nicht verwalteten Registrierung können Benutzer auf Anwendungen zugreifen, für die eine grundlegende Sicherheitsstufe erforderlich ist. Wenn Benutzer versuchen, auf eine App zuzugreifen, die eine Verwaltung erfordert, werden die Benutzer durch den MDM-Registrierungsvorgang geführt. Zur Steuerung der Geräteverwaltungsstufen bei Android-Geräten, die ohne Verwaltung registriert wurden, verwenden Sie die Richtlinien der Adaptive Management-App.

  1. Wählen Sie in der Workspace ONE UEM console die Organisationsgruppe aus, für die Sie die nicht verwaltete Registrierung aktivieren möchten, und navigieren Sie zur Seite Geräte > Geräteeinstellungen > Geräte und Benutzer > Allgemein > Registrierung > Verwaltungsmodus.

  2. Klicken Sie in den aktuellen Einstellungen auf Überschreiben.

  3. Wählen Sie für Android Aktiviert aus.

  4. Fügen Sie unter „Smartgroups“ die Smartgroup hinzu, die für nicht verwaltete Registrierungen aktiviert ist.

  5. Klicken Sie auf Speichern.

Benutzer mit Android-Geräten aus der konfigurierten Smartgroup sind zum nicht verwalteten Zugriff auf Apps berechtigt. Benutzer können die VMware Workspace ONE Intelligent Hub-App verwenden, um auf Anwendungen zuzugreifen, die ein grundlegendes Maß an Sicherheit erfordern, ohne dass das Gerät bei der Workspace ONE UEM-Mobilgeräteverwaltung registriert ist.

check-circle-line exclamation-circle-line close-line
Scroll to top icon