Registrieren von Android mit Workspace ONE UEM

Um Android-Geräte verwalten zu können, müssen Sie Workspace ONE UEM bei Google als Ihren Enterprise Mobility Management-Anbieter (EMM) registrieren. Die Seite „Erste Schritte“ in der Workspace ONE UEM-Konsole bietet eine Schritt-für-Schritt-Lösung für die Konfiguration der Enterprise-Management-Tools, die zur Sicherung und Verwaltung Ihrer Geräteflotte erforderlich sind.

Es gibt zwei Methoden zum Abschließen der Android Enterprise-Registrierung. Die Verwendung eines Managed Google Domain Enterprise ist jetzt die empfohlene Methode. Mit einem Managed Google Domain Enterprise bindet Google Ihre Android Enterprise-Geräte an die Domäne Ihrer Organisation. Im Setup-Assistenten für die Android EMM-Registrierung geben Sie die Domäne Ihrer Organisation an. Wenn die Domäne noch nicht bei Google Workspace registriert wurde, werden Sie aufgefordert, Google zusätzliche Informationen über Ihre Organisation bereitzustellen. Wenn Sie nach Abschluss der Android EMM-Registrierung Ihre Domäne in der Google Admin-Konsole verifizieren, kann die Domäne mit anderen Google Enterprise-Diensten verwendet werden. Wenn Sich Ihre Organisation bereits mit Google Workspace über diese Domäne angemeldet hat, werden Sie nur aufgefordert, sich mit Ihrem Google-Unternehmenskonto anzumelden. Mehrere Managed Google Domain Enterprises können an eine einzelne Domäne gebunden werden. Daher können Sie die Android EMM-Registrierung mit derselben Domäne in Umgebungen mit mehreren Workspace ONE UEM abschließen.

Der Abschluss der Android EMM-Registrierung mit einem Managed Google Play Enterprise wird jetzt von Google nur für Edge-Fälle empfohlen, in denen Managed Google Domain Enterprise nicht verwendet werden kann. Wenn Sie ein Managed Google Play Enterprise verwenden, binden Sie die Geräte Ihrer Organisation an ein Enterprise, das von einem GMail-Konto verwaltet wird. Organisationen, die zuvor die Android EMM-Registrierung mit dieser Methode abgeschlossen haben, können weiterhin die Bindung zwischen Workspace ONE UEM und vorhandenen Managed Google Play Enterprises wiederherstellen.

Wichtiger Hinweis: Nach Abschluss der Registrierung mit einem Managed Google Play Enterprise wird dringend empfohlen, zusätzliche GMail-Konten als Administratoren hinzuzufügen. Dies hilft bei der Verwaltung Ihres Enterprise, falls das primäre Konto inaktiv wird. Weitere Informationen finden Sie unter Rollen in Enterprises zuweisen. Darüber hinaus sollten Sie die Organisation nicht löschen, die Ihrem Managed Google Play Enterprise zugeordnet ist. Wenn Sie diese Organisation löschen, kann es zu einem Verlust der Verwaltungsfunktionen für Ihre Android-Geräte kommen.

Das Google-Dienstkonto ist ein spezielles Google-Konto, das von Workspace ONE UEM für den Zugriff auf Google-APIs verwendet wird und bei der Einrichtung von Android mit der Legacy-Methode zum Erstellen von Managed Google Domain Enterprises erforderlich ist. Die Anmeldedaten für das Google-Dienstkonto werden andernfalls nach Abschluss des Setup-Assistenten für die Android EMM-Registrierung automatisch ausgefüllt.

Wichtiger Hinweis: Die Einrichtung von Android umfasst die Integration von Drittanbieter-Tools, die nicht von VMware werden. Die Informationen in diesem Handbuch für die Google Admin-Konsole und google Developer Console wurden mit der verfügbaren Version von März 2024 dokumentiert. Die Integration mit Drittanbieter-Produkten wird nicht garantiert und hängt von der ordnungsgemäßen Funktion der Drittanbieter-Lösungen ab.

Registrieren bei einem Managed Google Domain Enterprise

Um Android Enterprise mit einem neuen Managed Google Domain Enterprise einzurichten, wählen Sie auf der Seite „Erste Schritte“ oder in den Einstellungen für die Android EMM-Registrierung Bei Google registrieren aus. Dadurch wird ein Google-Registrierungsassistent gestartet. Das ist die empfohlene Methode für neue Organisationen. Ein alternativer Anmeldeablauf ist verfügbar, bei dem Organisationen Enterprise-Token, Dienstkonten und andere Details manuell bereitstellen können. Diese Methode wird für Organisationen, die Android in einer neuen Workspace ONE UEM-Umgebung konfigurieren, nicht empfohlen.

Voraussetzungen

Wenn die Seite „Android EMM-Registrierung“ blockiert ist, stellen Sie sicher, dass Sie die Google-URLs in Ihrer Netzwerkarchitektur zur Kommunikation mit internen und externen Endpoints aktivieren.

Verwenden des Google-Registrierungsassistenten (empfohlen)

Workspace ONE UEM Console ermöglicht Ihnen eine vereinfachte Einrichtung, mit der Sie UEM Console an Google als Ihren EMM-Anbieter binden können.

Verfahren

  1. Navigieren Sie zu Erste Schritte > Workspace ONE > Android EMM-Registrierung.

  2. Wählen Sie Konfigurieren, und Sie werden auf die Seite „Android EMM-Registrierung“ umgeleitet.

  3. Wählen Sie Bei Google registrieren. Sie werden zu einem Google-Setup-Assistenten weitergeleitet.

  4. Geben Sie Ihre geschäftliche E-Mail-Adresse ein. Dieses Konto sollte zur Domäne Ihrer Organisation gehören.

  5. Schließen Sie die E-Mail-Verifizierung ab.

  6. Wenn die Domäne nicht bei Google Workspace registriert ist, folgen Sie den Eingabeaufforderungen, um Ihr Google-Unternehmenskonto zu erstellen und den Namen Ihrer Organisation anzugeben.

  7. Lassen Sie für diese Organisation die EMM-Bindung zu Workspace ONE UEM zu.

Sie werden auf die Seite mit den Einstellungen für die Android EMM-Registrierung in Workspace ONE UEM Console umgeleitet. Die Details Ihrer Organisation und die E-Mail-Adresse des Administrators, der zum Erstellen des Managed Google Domain Enterprise verwendet wurde, werden hier angezeigt.

Verwenden des Workspace ONE UEM-Registrierungsassistenten

Zum Einrichten Ihres Kontos mit verwalteter Google-Domäne muss die Organisation eine Google-Domäne einrichten, falls sie nicht bereits eine nutzt. Um diese Art der Installation zu verwenden, müssen Sie außerdem mehrere manuelle Aufgaben ausführen, zum Beispiel den Domänenbesitz bei Google überprüfen, einen EMM-Token abrufen und ein Unternehmens-Dienstkonto einrichten.

  1. Navigieren Sie zu Erste Schritte > Workspace ONE > Android EMM-Registrierung.

  2. Wählen Sie Registrieren, und Sie werden zum Abschließen der folgenden drei Schritte zum Android-Setup-Assistenten weitergeleitet:

    1. Token generieren: Rufen Sie Ihr Unternehmens-Token ab, indem Sie Ihre Unternehmensdomäne bei Google registrieren.

    2. Token hochladen: Geben Sie das EMM-Token in den Android-Setup-Assistenten ein.

    3. Benutzer einrichten: Konfigurieren Sie, wie für Ihr gesamtes Unternehmen Benutzer erstellt werden.

  3. Wählen Sie Zu Google navigieren. Sie werden auf der G Suite-Website weitergeleitet.

  4. Registrieren Sie Ihr Unternehmen, und verifizieren Sie Ihre Domäne.

Google-Dienstkonto einrichten

Das Google-Dienstkonto ist ein spezielles Google-Konto, das von Anwendungen zum Zugriff auf Google-APIs verwendet wird. Sie sollten dieses Konto erstellen, nachdem Sie Ihr EMM-Token generiert haben, sodass Sie alle Informationen in einem Arbeitsschritt hochladen können.

  1. Navigieren Sie zu der Google Cloud-Plattform – Google Developers Console.

  2. Melden Sie sich mit Ihren Google-Anmeldedaten an.

    Die Google Admin-Anmeldedaten müssen nicht mit Ihrer Business-Domäne verbunden sein. Erstellen Sie ggf. ein Google-Konto speziell für Android für Ihre Organisation, damit keine Konflikte mit vorhandenen Google-Konten entstehen.

    Hinweis: Sie können zusätzliche Konten hinzufügen, sodass Sie, falls ein Konto inaktiv wird, über zusätzliche Konten verfügen und sich weiterhin anmelden und auf Ihr Google-Dienstkonto zugreifen können.

  3. Wählen Sie im Dropdown-Menü des Menüs „Projekt auswählen“ die Option Neues Projekt aus.

  4. Geben Sie einen Projektname ein, damit Ihr API-Projekt im Fenster „Neues Projekt“ erstellt wird. Verwenden Sie z. B. Android EMM-Firmenname als die Namenskonvention.

  5. Stimmen Sie den Nutzungsbedingungen zu und wählen Sie Erstellen.

    Ihr Projekt wird generiert, und die Google Developers Console leitet Sie auf die API-Manager-Seite weiter.

  6. Vom APIs & Dienste-Dashboard wählen Sie APIs und Dienste aktivieren für Android aus.

  7. Finden und aktivieren Sie die folgenden APIs: Google EMM-API und Admin SDK.

    Nachdem Sie Ihr Projekt erstellt und APIs aktiviert haben, erstellen Sie in Googles Developerkonsole Ihr Dienstkonto.

  8. Navigieren Sie zu APIs und Dienste > Anmeldedaten > Anmeldedaten erstellen > Dienstkonto-Schlüssel > Neues Dienstkonto.

  9. Definieren Sie den Dienstkonto-Namen für Ihr Dienstkonto. Folgen Sie dabei z. B. der Android-Benennungskonvention, und notieren Sie sich den gewählten Namen, denn Sie werden ihn in den folgenden Schritten benötigen. Dienstkonto-ID wird automatisch generiert. Klicken Sie auf Erstellen und auf Fortfahren.

  10. Verwenden Sie das Dropdown-Menü, um Rolle > Projekt als Besitzer auszuwählen, und klicken Sie auf Fortfahren.

  11. Sie können Schritt 3 überspringen, um anderen Benutzern Zugriff auf das Dienstkonto zu gewähren. Wählen Sie „Fertig“ aus.

  12. Wählen Sie das erstellte Dienstkonto aus. Wechseln Sie zur Registerkarte Schlüssel und wählen Sie Schlüssel hinzufügen > Neuen Schlüssel erstellen aus. Wählen Sie P12 und dann Erstellen aus.

    Das Identitätszertifikat wird automatisch erstellt und auf Ihr lokales Laufwerk heruntergeladen. Achten Sie darauf, Ihr Identitätszertifikat und Kennwort für das Hochladen des Zertifikats in Workspace ONE UEM Console zu speichern.

  13. Wählen Sie Dienstkonten verwalten auf der Dienstkonto-Seite aus. Unter „Erweiterte Einstellungen“ befindet sich der Link Weitere Informationen zur domänenweiten Delegierung Führen Sie dort die Schritte aus, um die domänenweite Delegierung zu aktivieren.

    Um die domänenweite Autorität an ein Dienstkonto zu delegieren, muss ein Superadministrator der Google Workspace-Domäne die folgenden Schritte ausführen: 1. Navigieren Sie in der Verwaltungskonsole Ihrer Google Workspace-Domäne zum Hauptmenü und dann zu Security > Access and data control > API Controls. 2. Wählen Sie im Bereich für domänenweite Delegierung „Manage Domain Wide Delegation“ aus. 3. Klicken Sie auf „Add new“. 4. Geben Sie im Feld für die Client-ID die Client-ID des Dienstkontos ein. Die Client-ID Ihres Dienstkontos finden Sie auf der Seite für Dienstkonten. 5. Geben Sie im Feld „OAuth Scopes“ (durch Kommas getrennt) die Liste der Bereiche ein, auf die Ihrer Anwendung Zugriff gewährt werden soll: https://www.googleapis.com/auth/admin.directory.user 6. Klicken Sie auf „Autorisieren“.

  14. Notieren/kopieren Sie die E-Mail-Adresse und die eindeutige ID in den Dienstkontodetails unter „Erweiterte Einstellungen“ Ihres Dienstkontos, das in der Google-Verwaltungskonsole erstellt wurde. Sie werden sie später bei der EMM-Registrierung für Android verwenden.

Google-Admin-Konsole einrichten

Über die Google-Admin-Konsole verwalten Administratoren Google-Dienste für die Benutzer einer Organisation. Workspace ONE UEM verwendet die Google-Admin-Konsole für die Integration der Betriebssysteme Android und Chrome OS.

Auf der Seite „API-Clientzugriff verwalten“ können Sie den benutzerdefinierten Zugriff von internen Anwendungen und Drittanbieter-Anwendungen auf unterstützte Google-APIs (Bereiche) steuern.

  1. Melden Sie sich bei der Google-Admin-Konsole an, und navigieren Sie zu Sicherheit > Erweiterte Einstellungen > API-Clientzugriff verwalten.

  2. Geben Sie die folgenden Details ein:

    Einstellung Beschreibung
    Client-Name Geben Sie die Client-ID ein, die beim Erstellen Ihres Google-Dienstkontos generiert wurde.
    Einer oder mehrere API-Bereiche Kopieren Sie die folgenden Google-API-Bereiche für Android: https://www.googleapis.com/auth/admin.directory.user

  3. Wählen Sie Autorisieren.

EMM-Token generieren

Ihr eindeutiges EMM-Token bindet Ihre Domäne für die Verwaltung von Android an Workspace ONE UEM Powered by AirWatch. Sie werden zur G Suite-Einrichtungsseite geleitet, nachdem Sie von der vorherigen Aufgabe Zu Google navigieren ausgewählt haben, um zu beginnen.

Mit den in der Aufgabe beschriebenen Schritten generieren Sie ein EMM-Token für eine neue Domäne. Die Aufgabe zum Generieren des EMM-Tokens unterscheidet sich abhängig davon, ob Sie sich bei einer neuen oder vorhandenen Domäne registrieren.

Wenn Sie ein Token für eine vorhandene Domäne generieren, navigieren Sie einfach zu Sicherheit > Managed EMM-Anbieter für Android, wählen Sie die Option EMM-Token generieren aus und fahren Sie mit Schritt 5 fort.

  1. Füllen Sie die folgenden Felder aus:

    1. Über Sie: Geben Sie Ihre Admin-Kontaktinformationen an.

    2. Über Ihr Unternehmen: Geben Sie Informationen zu Ihrem Unternehmen an.

    3. Ihr Google-Admin-Konto: Erstellen Sie ein Google-Admin-Konto.

    4. Zum Abschluss: Geben Sie die Sicherheitsdaten zur Überprüfung ein.

  2. Wählen Sie Akzeptieren & Konto erstellen, nachdem Sie die Nutzungsbedingungen von Google gelesen und ihnen zugestimmt haben.

  3. Befolgen Sie die folgenden Eingabeaufforderungen: : Überprüfen des Domänenbesitzes und Herstellen einer Verbindung mit Ihrem Anbieter. Nachdem Sie verifiziert sind, wird dies Ihre verwaltete Google-Domäne.

    Zum Überprüfen von Domänenbesitz stehen die folgenden Optionen zur Verfügung: einen Meta-Tag zu Ihrer Startseite hinzufügen, einen Domänenhostdatensatz hinzufügen oder HTML-Datei in Ihre Domänenwebsite hochladen. Konfigurieren Sie die Einstellungen für die verfügbaren Optionen.

  4. Wählen Sie Überprüfen, um fortzufahren. Wenn dieser Vorgang erfolgreich ist, wird im Abschnitt Herstellen einer Verbindung mit Ihrem Anbieter Ihr EMM-Token angezeigt. Dieses Token ist für 30 Tage gültig. Wenn bei diesem Schritt Probleme auftreten, finden Sie bei Google Support Unterstützung mithilfe der angegebenen Nummer und eindeutigen PIN.

  5. Kopieren Sie das generierte EMM-Token, und wählen Sie Fertig stellen.

Workspace ONE UEM empfiehlt, dass Sie Ihr Google-Dienstkonto erstellen, bevor Sie zu Workspace ONE UEM Console zurückkehren, um das EMM-Token hochzuladen. So können Sie alle Anmeldedaten in einem Arbeitsschritt hochladen.

Generieren von EMM-Token für vorhandene Domäne

Ihr eindeutiges-EMM-Token bindet Ihre Domäne für die Verwaltung von Android an Workspace ONE UEM powered by AirWatch. Für die vorhandene Domäne werden Sie an die Google-Verwaltungskonsole weitergeleitet, um das EMM-Token zu generieren. Mit den in der Aufgabe beschriebenen Schritten generieren Sie ein EMM-Token für eine vorhandene Domäne. Die Aufgabe zum Generieren des EMM-Tokens unterscheidet sich abhängig davon, ob Sie sich bei einer neuen oder vorhandenen Domäne registrieren. Informationen zum Generieren eines EMM-Tokens für eine neue Domäne finden Sie unter „EMM-Token generieren“. Melden Sie sich mit Ihren Google Admin-Anmeldedaten bei der Google Admin Console an. Navigieren Sie zu „Sicherheit“ > „Verwalteter EMM-Anbieter für Android“ und wählen Sie die Option „EMM-Token generieren“ aus. Kopieren Sie das Token und fügen Sie es in Workspace ONE UEM Console ein.

Mit den in der Aufgabe beschriebenen Schritten generieren Sie ein EMM-Token für eine vorhandene Domäne. Die Aufgabe zum Generieren des EMM-Tokens unterscheidet sich abhängig davon, ob Sie sich bei einer neuen oder vorhandenen Domäne registrieren.

  1. Melden Sie sich mit Ihren Google-Admin-Anmeldedaten bei der Google-Verwaltungskonsole an.

  2. Navigieren Sie zu Sicherheit > Verwalteter EMM-Anbieter für Android und wählen Sie EMM-Token generieren aus.

  3. Kopieren Sie das Token und fügen Sie es in Workspace ONE UEM Console ein.

EMM-Token hochladen

Geben Sie die Informationen ein, die Sie bei der Registrierung von Google erhalten haben. Dazu gehören die registrierte Domäne, das Unternehmens-Token und die von Ihnen erstellte Google Admin-E-Mail-Adresse.

Sie können Ihr Unternehmens-Token auch abrufen, indem Sie sich mit Ihrer Google Admin-E-Mail-Adresse bei https://admin.google.com unter Sicherheit→ EMM-Anbieter für Android verwalten anmelden.

  1. Navigieren Sie zu Erste Schritte > Workspace ONE > Android EMM-Registrierung. Wenn Sie das Fenster geschlossen haben oder nicht automatisch zu Workspace ONE UEM zurückgeleitet werden.

  2. Wählen Sie Registrieren, um zum Android-Setup-Assistenten umgeleitet zu werden.

  3. Wählen Sie im Android-Setup-Assistenten Token hochladen.

    Dieses wird auch als Unternehmens-Token bezeichnet.

  4. Füllen Sie die folgenden Felder aus:

    Einstellung Beschreibung
    Domäne Domäne, die für die Aktivierung von Ihrem Unternehmen zugeordneten Android beansprucht wird.Wichtig: Wenn Ihre Domäne bereits bei einem anderen EMM-Anbieter registriert wurde, werden Sie zum Hochladen eines neuen EMM-Tokens nicht zugelassen.
    EMM-Unternehmens-Token In der Google-Verwaltungskonsole generiertes Token.
    Google Administrator E-Mail-Adresse Dies ist das Admin-Konto, das für die Domänenregistrierung, die Google-Entwicklerkonsole und die Google-Verwaltungskonsole verwendet wird.
    Client-ID Die beim Erstellen Ihres Google-Dienstkontos generierte Client-ID. Diese ID wird aus den Einstellungen der Google-Entwicklerkonsole abgerufen.
    E-Mail-Adresse des Google-Dienstkontos E-Mail, die bei der Erstellung des Google-Dienstkontos generiert wurde. Diese ID wird aus den Einstellungen der Google-Entwicklerkonsole abgerufen.
    Zertifikats-ID Laden Sie das beim Generieren des Google-Dienstkontos erstellte P12-Zertifikat hoch. Erfordert ein Kennwort. Diese ID wird aus den Einstellungen der Google-Entwicklerkonsole abgerufen.

  5. Wählen Sie Weiter, um Benutzer festzulegen.

Benutzer einrichten

Für alle Benutzer Ihres Unternehmens, die Android verwenden, muss ein Google-Konto erstellt werden, um eine Verbindung zu ihrem Gerät herzustellen. In diesem letzten Schritt im Assistenten für die Android EMM-Registrierung können Sie festlegen, welche Set-up-Methode Sie für das Erstellen von Benutzern bevorzugen.

Sie haben zwei Optionen zum Erstellen von Benutzern unter Android:

  • Erlauben Sie Workspace ONE UEM die automatische Erstellung von Google-Konten während der Registrierung.
  • Erstellen Sie Benutzer manuell, indem Sie sich bei der Google Admin-Konsole anmelden oder das Google Active Directory-Synchronisierungstool (GADS) nutzen.

Das Format für den Benutzernamen ist Benutzername@<your_enterprise_domain>.com.

  1. Aktivieren Sie eine der folgenden Optionen, um festzulegen, wie Benutzer eingerichtet werden:

    • Erstellen Sie während der Registrierung ein Google-Konto, basierend auf der E-Mail-Adresse des registrierten Benutzers.
    • SAML zur Authentifizierung verwenden – Aktivieren Sie SAML für den Registrierungsvorgang.
    • SAML zur Authentifizierung von Google-Kontos verwenden – Um diese Methode zu verwenden, konfigurieren Sie Single Sign-On, indem Sie in der Google-Admin-Konsole zu Sicherheit > Single Sign-On navigieren. Wenn die automatische Erstellung von Benutzern nicht mit einer der oben genannten Methoden aktiviert ist, leitet Workspace ONE UEM Console Sie zur alternativen Methode der Erstellung von Google-Konten durch das Google Active Directory-Synchronisierungstool oder die Google-Admin-Konsole.

  2. Mit der Option Verbindung testen können Sie prüfen, ob die Kommunikation mit Google ordnungsgemäß funktioniert.

    • Zugriff auf Play-API: Prüft, ob die Google EMM-API aktiviert ist und Anwendungen installiert werden können.
    • Zugriff auf Directory-API: Prüft, ob die Admin SDK-API aktiviert ist und ob der Geltungsbereich https://www.googleapis.com/auth/admin.directory.user für die Google Admin Console autorisiert ist.
  3. Wählen Sie Speichern.

Registrieren bei einem Managed Google Play Enterprise

Wenn Ihre Organisation die Bindung zwischen Workspace ONE UEM und einem Managed Google Play Enterprise wiederherstellen muss oder wenn ein Managed Google Domain Enterprise nicht verwendet werden kann, können Organisationen Android für die Verwendung eines Managed Google Play Enterprise konfigurieren. Dies wird für neue Workspace ONE UEM-Umgebungen nicht empfohlen.

Verfahren

  1. Navigieren Sie zu Erste Schritte > Workspace ONE > Android EMM-Registrierung.

  2. Wählen Sie Konfigurieren, und Sie werden auf die Seite „Android EMM-Registrierung“ umgeleitet.

  3. Wählen Sie Bei Google registrieren. Sie werden zu einem Google-Setup-Assistenten weitergeleitet.

  4. Wenn Sie aufgefordert werden, Ihre geschäftliche E-Mail-Adresse einzugeben, geben Sie die E-Mail-Adresse für das GMail-Konto ein, das Managed Google Play Enterprise verwalten soll. Wenn Sie ein neues Enterprise erstellen, wählen Sie Nur für Android anmelden aus.

  5. Folgen Sie den Eingabeaufforderungen, um die Managed Google Play Enterprise-Registrierung abzuschließen. Geben Sie bei Bedarf zusätzliche Informationen zu Ihrer Organisation an.

Sie werden auf die Seite mit den Einstellungen für die Android EMM-Registrierung in Workspace ONE UEM Console umgeleitet. Die Details Ihrer Organisation und die E-Mail-Adresse des Administrators, der zum Erstellen des Managed Google Domain Enterprise verwendet wurde, werden hier angezeigt.

Erstellen von Android-Registrierungsbenutzern (nur Legacy Managed Google Domain Enterprises)

VMware empfiehlt, dass Sie Benutzer bei der Registrierung automatisch für Android erstellen. Im Android-Setup-Assistenten können Sie angeben, ob Sie Benutzerkonten bei der Registrierung automatisch erstellen möchten, und falls Ja, ob Sie SAML verwenden möchten, um die Konten zu authentifizieren. Wenn Sie SAML noch nicht eingerichtet haben, zeigt der Assistent einen Link an, der Sie zur Konfiguration Ihrer Einstellungen weiterleitet.

Automatisches Erstellen von Benutzern

  1. Wählen Sie Ja, um während der Registrierung ein Google-Konto zu erstellen, basierend auf der E-Mail-Adresse des registrierten Benutzers.

  2. Wählen Sie Ja bei SAML-Endpunkt zum Authentifizieren von Konten verwenden.

    Wenn Sie SAML nicht eingerichtet haben, fordert Sie der Assistent auf, die Einstellungen für die SAML-Authentifizierung zu konfigurieren.

  3. Wählen Sie Ja für SAML zur Google-Konto-Authentifizierung verwenden. Dazu müssen Sie Single Sign-On in der Google-Verwaltungskonsole konfigurieren.

  4. Wählen Sie Speichern, um die Android-Einrichtung abzuschließen.

Manuelles Erstellen von Benutzern

Sie können Benutzerkonten für Ihr gesamtes Unternehmen außerhalb von Workspace ONE UEM Console manuell erstellen, indem Sie entweder das Google Cloud-Verzeichnissynchronisierungs-Tool (GCDS) oder die Google-Admin-Konsole nutzen. Zugriff auf die Google-Admin-Konsole erhalten Sie, indem Sie auf den Link im Setup-Assistenten klicken. Sie müssen sich an Google wenden, um weitere Anweisungen zur Verwendung der Konsole zu erhalten.

Die GCDS-Methode erfordert ähnliche Einstellungen wie die AirWatch-Verzeichnisdienste. Um Zugriff auf die Einstellungen für die Verzeichnisdienste zu erhalten, navigieren Sie zu Gruppen & Einstellungen ► Alle Einstellungen ► System ► Enterprise Integration ► Verzeichnisdienste.

Öffnen Sie das GCDS-Tool über den Link im Setup-Assistenten oder indem Sie das Tool von der Google-Support-Seite direkt auf Ihrem Computer herunterladen.

Mit dem GDCS-Tool können Sie manuell Google-Konten für alle Mitarbeiter in Ihrem Unternehmen in einem Massenvorgang erstellen. Die Konten werden erstellt, indem sie mit den Informationen synchronisiert werden, die in Ihrem VMware Workspace ONE-Verzeichnisdienst gespeichert sind.

Hinweis: Die hier beschriebenen Informationen sind aktuell zum Zeitpunkt der aktuellen GCDS-Version 4.4.0 (März 2017).

  1. Öffnen Sie das Tool über den Link im Setup-Assistenten oder laden Sie das GDCS-Tool direkt von Google herunter.

  2. Öffnen Sie das Tool auf Ihrem Desktop, und wählen Sie Benutzerkonten und Gruppen zum Synchronisieren aus.

  3. Wählen Sie die Registerkarte Google Domäne-Konfiguration aus, und geben Sie Folgendes ein:

    1. Primärer Domänenname

    2. Wählen Sie Domänennamen in LDAP-E-Mail-Adressen (von Benutzern und Gruppen) durch diesen Domänennamen ersetzen. Dadurch wird sichergestellt, dass alle Benutzer-E-Mail-Adressen mit dem Domänennamen übereinstimmen.

  4. Wählen Sie die Schaltfläche Jetzt autorisieren.

  5. Wenn das Dialogfeld Google Apps-Verzeichnissynchronisierung autorisieren angezeigt wird, befolgen Sie die Schritte, um die Autorisierung fortzusetzen.

    1. Melden sich bei Ihrem Android-Admin-Konto an.

    2. Geben Sie die Verifizierungsdaten ein, die Sie per E-Mail empfangen haben.

    3. Wählen Sie validieren, um diese Einstellungen zu bestätigen.

  6. Wählen Sie die Registerkarte LDAP-Konfiguration, und geben Sie die Verbindungseinstellungen zum Synchronisieren der AirWatch-Verzeichnisdienste mit Google ein. Ab hier können Sie die gleichen Einstellungen eingeben, die in den AirWatch-Verzeichnisdienste für die Synchronisierung mit diesem Tool gespeichert sind. Um auf diese Einstellungen zuzugreifen, navigieren Sie zu Gruppen & Einstellungen ► Alle Einstellungen ► System ► Enterprise Integration ► Verzeichnisdienste.

  7. Wählen Sie Verbindung testen. Wenn die Synchronisierung erfolgreich ist, wird dies automatisch die verknüpften Active Directory-Konten und Google-Unternehmens-Konten in Google erstellen.

    Sie werden zum Setup-Assistenten zurück geleitet, um die Einrichtung abzuschließen.

Löschen der Android Enterprise-Bindung mit Workspace ONE UEM

Sie können die Bindung Ihrer Workspace ONE UEM-Umgebung zu einem Managed Google Domain Enterprise oder Managed Google Play Enterprise aufheben.

Warnung: Die Android Enterprise-Bindung ist für kritische Android-Geräteverwaltungsfunktionen erforderlich. Die einzige Möglichkeit, diese Verwaltungsfunktion für Geräte wiederherzustellen, die zuvor in der Workspace ONE UEM-Umgebung registriert waren, besteht darin, die Bindung an dasselbe Android Enterprise wiederherzustellen. Google löscht automatisch Enterprises, die seit 30 Tagen nicht an Workspace ONE UEM gebunden sind. Ab diesem Zeitpunkt können sie nicht wiederhergestellt werden.

  1. Navigieren Sie zu Geräte > Geräteeinstellungen > Geräte und Benutzer > Android > Android EMM-Registrierung

  2. Wählen Sie auf der Seite „Android EMM-Registrierung“ Einstellungen löschen.

check-circle-line exclamation-circle-line close-line
Scroll to top icon