Registrierungskonfiguration für „Vom Unternehmen verwaltetes Gerät“

Im Android-Modus „Vom Unternehmen verwaltetes Gerät“ hat Workspace ONE UEM die Kontrolle über das gesamte Gerät. Durch das Zurücksetzen des Geräts auf die Werkseinstellungen wird sichergestellt, dass Geräte nicht zur privaten Nutzung eingerichtet werden.

Es gibt mehrere Möglichkeiten, vom Unternehmen verwaltete zu registrieren:

  • Mit AirWatch Relay einen NFC-Bump durchführen
  • Mit einem eindeutigen Bezeichner oder Token-Code
  • Scannen eines QR-Codes
  • Verwenden der Zero-Touch-Registrierung
  • Verwenden der Knox Mobile-Registrierung für Samsung-Geräte. Informationen finden Sie in der Dokumentation zur Knox Mobile-Registrierung.

Ihre Unternehmensanforderungen bestimmen, welche Registrierungsmethoden Sie verwenden sollten. Sie können erst dann Geräte registrieren, wenn Sie die Android EMM-Registrierung abgeschlossen haben.

Wenn sich die Android-Geräte, die Sie verwenden, in einem geschlossenen Netzwerk befinden, nicht mit Google Play kommunizieren können oder Android 5.0 oder niedrigere Versionen verwenden, können Sie sie über die Registrierung „Verwaltetes Arbeitsgerät“ registrieren, um Unterstützung für AOSP/geschlossene Netzwerke zu erreichen. Die Verwaltung von öffentlichen Apps über verwaltetes Google Play ist dann nicht verfügbar.

Registrierung über AirWatch Relay

AirWatch Relay ist eine Anwendung, die Informationen von einem übergeordneten Gerät an alle untergeordneten Geräte weiterleitet, die mit Android in Workspace ONE UEM registriert werden.

Hinweis: AirWatch Relay wird unter Android 10 nicht unterstützt.

Dieser Vorgang erfolgt über einen NFC-Bump und weist untergeordnete Geräten an:

  • die Einstellungen für WLAN-Netzwerk und Region einschließlich Datum, Uhrzeit und Standort des übergeordneten Geräts zu kopieren,
  • Laden Sie die neueste Produktionsversion von VMware Workspace ONE Intelligent Hub für Android herunter.
  • Legen Sie den VMware Workspace ONE Intelligent Hub im Hintergrund als Geräteadministrator fest.
  • sich automatisch bei Workspace ONE UEM zu registrieren.

Mit AirWatch Relay können Sie alle untergeordneten Geräte auf einmal registrieren, bevor Sie sie den Endbenutzern bereitstellen. So müssen Endbenutzer nicht ihre eigenen Geräte registrieren. Alle untergeordneten Geräte müssen auf die Werkseinstellungen zurückgesetzt sein und NFC muss standardmäßig aktiviert sein, damit sie als vom Unternehmen verwaltetes Gerät für Android registriert werden können.

Der NFC-Bump-Prozess ist abhängig vom Android-Betriebssystem. Geräte mit Android 6.0 und höher führen Sie einen Bump aus, um untergeordnete Geräte in einem Schritt zu verbinden und zu registrieren. Geräte mit Android-OS-Versionen 5.0 bis 6.0 führen zwei NFC-Bumps aus. Der erste Bump dient zum Verbinden des untergeordneten Geräts mit dem WLAN-Netzwerk und den Regionseinstellungen einschließlich Datum, Uhrzeit und Standort des Geräts und zum Herunterladen des VMware Workspace ONE Intelligent Hub. Mit dem zweiten NFC-Bump werden alle untergeordneten Geräte registriert, bevor Sie sie für Endbenutzer bereitgestellt werden.

Registrierung über den VMware Workspace ONE Intelligent Hub-Identifier (Bezeichner)

Die Registrierungsmethode mit VMware Workspace ONE Intelligent Hub Identifier (Bezeichner) ist eine vereinfachte Registrierung von vom Unternehmen verwalteten Geräten mit Android 6.0 und höher. Geben Sie einen einfachen Bezeichner bzw. Hashwert in ein auf die Werkseinstellungen zurückgesetztes Gerät ein. Nach der Eingabe des Bezeichners erfolgt die Registrierung automatisch und überträgt den VMware Workspace ONE Intelligent Hub per Push. Der Benutzer muss lediglich Informationen zum Server, Benutzername und Kennwort eingeben.

Mit dem Bezeichner können Sie die Registrierung mithilfe von Single-User Device Staging auch im Namen von Endbenutzern ausführen. Diese Methode ist für Administratoren nützlich, die mehrere Geräte für ein gesamtes Team oder einzelne Mitglieder eines Teams einrichten. Dadurch werden Endbenutzern die Zeit und Mühe erspart, ihre Geräte selbst registrieren zu müssen.

Weitere Informationen zum Staging von Einzelbenutzergeräten finden Sie in der Dokumentation zu Mobile Device Management (MDM) unter „Staging eines Einzelbenutzergeräts“.

Registrierung über QR-Code

Bereitstellung per QR-Code ist eine einfache Möglichkeit, eine Reihe von Geräten zu registrieren, die NFC bzw. NFC-Bump nicht unterstützen. Der QR-Code enthält eine Nutzlast aus Schlüssel-/Wertpaaren mit allen Informationen, die zur Registrierung des Geräts erforderlich sind. Erstellen Sie den QR-Code vor dem Starten der Registrierung. Sie können jeden Online-QR-Code-Generator, wie z. B. Web Toolkit Online, verwenden, um Ihren eindeutigen QR-Code zu erstellen. Der QR-Code enthält die Server-URL und die Gruppen-ID-Informationen. Sie können auch Benutzernamen und Kennwort einschließen, oder der Benutzer muss seine Anmeldedaten eingeben.

Dies ist das Format des Textes, den Sie in den QR-Generator kopieren müssen:

{"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":
"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver","android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":
"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=\n","android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"https://getwsone.com/mobileenrollment/airwatchagent.apk",
"android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,"android.app.extra.PROVISIONING_WIFI_SSID": "Your_SSID","android.app.extra.PROVISIONING_WIFI_PASSWORD": "Password",
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": 
{"serverurl": "Server URL",
"gid": "Group ID",
"un":"Username",
"pw":"Password"}

Registrieren mit Zero-Touch

Die Zero-Touch-Registrierung ermöglicht die Konfiguration von Geräten mit Android 9.0 und höher mit Workspace ONE UEM als sofort einsetzbaren Enterprise Mobility Management-Anbieter.

Wenn das Gerät bei der Einrichtung mit dem Internet verbunden ist, wird der VMware Workspace ONE Intelligent Hub automatisch heruntergeladen, und die Registrierungsdetails werden automatisch übergeben. Damit wird das Gerät ohne Zutun des Benutzers registriert. Sobald Sie Zero-Touch konfiguriert haben, können Sie Zero-Touch-Geräte für Ihre Organisation über die Android EMM-Registrierungsseite verwalten.

Die Zero-Touch-Registrierung wird von einer begrenzten Anzahl von Mobilfunkanbietern und OEMs unterstützt. Kunden arbeiten mit ihrem Anbieter zusammen, um sicherzustellen, dass eine Zero-Touch-Bereitstellung unterstützt wird. Weitere Informationen zu unterstützten Anbietern und Geräten finden Sie auf der Website von Google.

Weitere Informationen zur Zero-Touch-Registrierung finden Sie im Android-Supportartikel.

Hinweis: Die Zero-Touch-Registrierung wird nur von Geräten mit Android 8.0 (Oreo) oder höher unterstützt.

Registrierung von Geräten mithilfe von Workspace ONE Access

Workspace ONE Access bietet Multifaktor-Authentifizierung, bedingten Zugriff und Single Sign-On für SaaS, Web- und native mobile Apps. Sie können Workspace ONE Access anstatt VMware Workspace ONE Intelligent Hub verwenden, um Geräte zu authentifizieren. Wenn Sie als Authentifizierungsmethode Workspace ONE Access aktiviert haben, können Sie automatische Registrierungsmethoden wie z. B. NFC, QR Code, Zero Touch und Samsung Knox Mobile Registrierung verwenden.

check-circle-line exclamation-circle-line close-line
Scroll to top icon