Registrieren von Windows-Geräten bei Workspace ONE UEM

Workspace ONE UEM unterstützt verschiedene Methoden zur Registrierung Ihrer Windows-Geräte. Erfahren Sie, welcher Registrierungsworkflow Ihre Anforderungen basierend auf Ihrer Bereitstellung von Workspace ONE UEM, Ihren Unternehmensintegrationen und Ihrem Gerätebetriebssystem am besten erfüllt.

Grundlegendes zur Registrierung

Vereinfachen Sie die Registrierungen von Endbenutzern, indem Sie Windows Auto-Discovery Services (WADS) in Ihrer Workspace ONE UEM-Umgebung einrichten. WADS unterstützt eine lokale Lösung und Cloud-basiertes WADS.

Die Registrierungsmethoden nutzen entweder die systemeigene MDM-Funktionalität des Windows-Betriebssystems, Workspace ONE Intelligent Hub für Windows oder die Azure AD-Integration.

  • Workspace ONE Intelligent Hub für die Registrierung von Windows

    Der einfachste Registrierungsablauf verwendet Workspace ONE Intelligent Hub für Windows, um Geräte zu registrieren. Endbenutzer laden den Workspace ONE Intelligent Hub einfach von getwsone.com herunter und befolgen die Registrierungsanweisungen.

    Verwenden Sie Workspace ONE Intelligent Hub für den Registrierungsworkflow für Windows. Workspace ONE UEM unterstützt zusätzliche Registrierungsworkflows, die sich für bestimmte Anwendungsfälle eignen.

  • Registrierung über die Azure AD-Integration

    Durch die Integration von Microsoft Azure Active Directory werden Windows-Geräte automatisch mit minimaler Endbenutzer-Interaktion bei Workspace ONE UEM registriert. Die Registrierung über die Azure AD-Integration vereinfacht die Registrierung sowohl für Endbenutzer als auch für Administratoren. Die Registrierung über die Azure AD-Integration unterstützt drei verschiedene Registrierungsworkflows: Azure AD beitreten, Registrierung über die erste Willkommensseite und Office 365-Registrierung. Bei allen Methoden muss die Azure AD-Integration in Workspace ONE UEM konfiguriert werden.

    Bevor Sie Ihre Geräte mithilfe der Azure AD-Integration registrieren können, müssen Sie Workspace ONE UEM und Azure AD konfigurieren.

  • Systemeigene MDM-Registrierung

    Workspace ONE UEM unterstützt die Registrierung von Windows Desktop-Geräten über den systemeigenen MDM-Registrierungsworkflow. Der Name der systemeigenen MDM-Lösung variiert je nach Windows-Version. Der Registrierungsworkflow ändert sich in Abhängigkeit von der Windows-Version und je nachdem, ob Sie WADS verwenden.

    Nur Benutzer, die über lokale Administratorberechtigungen auf dem Gerät verfügen, können ein Gerät bei Workspace ONE UEM registrieren und MDM aktivieren.

  • Geräte-Staging

    Wenn Sie die Geräteverwaltung vor der Lieferung an Ihren Endbenutzer auf einem Windows-Gerät konfigurieren möchten, ziehen Sie die Verwendung des Windows Desktop-Geräte-Staging in Betracht. Mit diesem Registrierungsworkflow können Sie ein Gerät über den Workspace ONE Intelligent Hub registrieren, Profile auf Geräteebene installieren und anschließend das Gerät an den Endbenutzer liefern. Die beiden Methoden des Geräte-Staging sind manuelle Installation und Installation per Befehlszeile. Für die manuelle Installation müssen die Geräte über eine Azure AD-Integration in eine Domäne eingebunden sein. Die Installation per Befehlszeile funktioniert bei allen Windows-Geräten.

  • Automatische Registrierung von Windows Desktop-Geräten

    Workspace ONE UEM unterstützt die automatische Registrierung bestimmter Windows Desktop-Geräte, die bei Dell gekauft werden. Die automatische Registrierung vereinfacht den Registrierungsvorgang, indem registrierte Geräte im Anschluss an die Willkommensseite automatisch registriert werden.

    Der Windows-Bereitstellungsdienst von VMware berücksichtigt nur Dell Enterprise-Geräte mit dem korrekten Windows-Image. Die automatische Registrierungsfunktion muss im Rahmen der Bestellung bei Dell erworben werden.

  • Massenbereitstellung und Registrierung

    Bei einer Massenbereitstellung wird ein vorkonfiguriertes Paket erstellt, das das Staging von Windows-Geräten ausführt und diese in Workspace ONE UEM registriert. Um die Massenbereitstellung zu verwenden, müssen Sie das Microsoft Assessment and Development Kit herunterladen und das Tool Designer für die Imageerstellung und -konfiguration (ICD) installieren. Das Tool erstellt Bereitstellungspakete für die Erstellung von Geräte-Images.

    Mit dem Massenbereitstellungsworkflow können Workspace ONE UEM-Einstellungen in das Bereitstellungspaket einbezogen werden, sodass bereitgestellte Geräte bei Anzeige der ersten Windows-Willkommensseite (Out of Box Experience, OOBE) automatisch registriert werden.

  • Registrierter Modus – Registrieren ohne Geräteverwaltung

    Aktivieren Sie den Registrierten Modus, damit Windows-Geräte sich bei Workspace ONE UEM ohne Geräteverwaltungsdienste anmelden können. Weisen Sie diesen Modus einer ganzen Organisationsgruppe oder Smartgroups zu.

Workspace ONE Intelligent Hub für die Registrierung von Windows

Workspace ONE Intelligent Hub bietet eine zentrale Ressource zur Registrierung und ermöglicht die Kommunikation zwischen dem Gerät und der Workspace ONE UEM Console. Verwenden Sie Workspace ONE Intelligent Hub, um Ihre Windows-Geräte zu registrieren. Workspace ONE Intelligent Hub bietet einen vereinfachten Registrierungsworkflow für Endbenutzer, der schnell und mühelos durchgeführt werden kann.

Für die Registrierung Ihrer Windows Desktop-Geräte sollten Sie Workspace ONE Intelligent Hub für Windows verwenden, da er den einfachsten Registrierungsworkflow für Benutzer bereitstellt. Wenn Sie Workspace ONE konfiguriert haben, wird beim Herunterladen von Workspace ONE Intelligent Hub von https://getwsone.com/ ebenfalls die Workspace ONE-App heruntergeladen. Wenn Sie die Registrierung mit Workspace ONE Intelligent Hub abgeschlossen haben, startet die Workspace ONE-Anwendung automatisch und konfiguriert sich basierend auf Ihrer Bereitstellung von Workspace ONE UEM.

Der Workspace ONE Intelligent Hub stellt zusätzliche Funktionen für Ihre Windows Desktop-Geräte wie Ortungsdienste zur Verfügung.

Durch Windows-AutoErmittlung können Sie die Registrierung für Ihre Endbenutzer vereinfachen. Windows-AutoErmittlung ermöglicht es Endbenutzern, ihre E-Mail-Adresse einzugeben, damit die Textfelder automatisch mit ihren Anmeldedaten für die Registrierung aufgefüllt werden.

AirWatch Cloud Messaging (AWCM) ermöglicht die Bereitstellung von Richtlinien und Befehlen an Workspace ONE Intelligent Hub in Echtzeit. Ohne AWCM empfängt Workspace ONE Intelligent Hub Richtlinien und Befehle nur während der normalen Check-in-Intervalle, die in der Workspace ONE UEM Console festgelegt sind. Für die Echtzeitbereitstellung von Richtlinien und Befehlen auf Windows Desktop-Geräten sollten Sie AWCM verwenden.

Verfahren zur Registrierung bei VMware Workspace ONE Intelligent Hub

  1. Navigieren Sie auf dem Windows Desktop-Gerät zu https://getwsone.com.
  2. Installieren Sie Workspace ONE Intelligent Hub. Starten Sie nach Abschluss der Installation Workspace ONE Intelligent Hub.
  3. Geben Sie die E-Mail-Adresse ein und wählen Sie Weiter.
  4. Wenn Sie Windows Auto-Discovery nicht verwenden, legen Sie die folgenden Einstellungen fest.
    1. Geben Sie die Server-URL ein und wählen Sie Weiter.
    2. Geben Sie die Gruppen-ID ein und wählen Sie Weiter.
    3. Füllen Sie Benutzername und das Kennwort aus.
  5. Akzeptieren Sie die Nutzungsbedingungen.
  6. Wählen Sie Fertig.
  7. Öffnen Sie Workspace ONE Intelligent Hub und schließen Sie die Registrierung ab.

Systemeigene MDM-Registrierung für Windows Desktop

Alle Methoden zur Registrierung von Windows Desktop-Geräten nutzen den Arbeitsplatzzugriff des systemeigenen MDM-Clients. Verwenden Sie die systemeigene MDM-Registrierung, um sowohl unternehmenseigene als auch BYOD-Geräte über denselben Registrierungsworkflow zu registrieren. Sie können sich mit oder ohne Windows Auto-Discovery registrieren.

Wenn Sie Verbinden auswählen, verarbeitet der Arbeitsplatzzugriff zuerst einen Azure AD-Workflow für Domänen, die mit Office 365 oder Azure AD verbunden sind. Der Registrierungsworkflow wird dabei nicht automatisch durchgeführt. Wenn Sie Office 365 oder Azure AD ohne eine Premium-Lizenz verwenden, sollten Sie Windows-Geräte mit Workspace ONE Intelligent Hub registrieren statt mit der systemeigenen MDM-Registrierung. Um den Registrierungsworkflow mithilfe der systemeigenen MDM-Registrierung durchzuführen, wählen Sie zweimal Verbinden. Wenn Sie eine Azure AD Premium-Lizenz besitzen, können Sie Verwaltung erforderlich in Ihrer Azure-Instanz aktivieren, damit der Registrierungsworkflow nach dem Azure-Workflow im Rahmen der systemeigenen MDM-Registrierung durchgeführt wird. Sie können die systemeigene MDM-Registrierung problemlos verwenden, wenn Sie Office 365 oder Azure AD nicht verwenden.

Nur Benutzer, die über lokale Administratorberechtigungen auf dem Gerät verfügen, können ein Gerät bei Workspace ONE UEM registrieren und MDM aktivieren. Domänenadministratorberechtigungen funktionieren nicht bei der Registrierung eines Geräts. Um ein Gerät mit einem Standardbenutzer zu registrieren, müssen Sie für Windows-Geräte Massenbereitstellungen verwenden.

Durch die Nutzung des Windows-AutoErmittlungsdienstes vereinfachen Sie die Registrierung für Ihre Endbenutzer, indem Sie den Umfang der bei der Registrierung erforderlichen Interaktionen verringern.

Geräte, die in einer Domäne eingebunden sind, können mithilfe der systemeigenen Arbeitsbereichsregistrierung registriert werden. Die in den Einstellungen eingegebene E-Mail-Adresse wird automatisch mit dem UPN-Attribut von Active Directory aufgefüllt. Wenn der Endbenutzer eine andere E-Mail-Adresse verwenden möchte, muss dieser das optionale Update herunterladen.

Registrieren über den Arbeitsplatzzugriff mit Windows-AutoErmittlung

Der Arbeitsplatzzugriff ist die systemeigene MDM-Registrierungsmethode für Windows-Geräte. Die Registrierung über den Arbeitsplatzzugriff und die Verwendung von Windows-AutoErmittlung bietet einen schnellen und einfachen Registrierungsworkflow für Endbenutzer.

Voraussetzungen

Durch die Registrierung Ihrer Domäne in Workspace ONE UEM entfällt die Notwendigkeit, die Gruppen-ID bei der Registrierung einzugeben.

Hinweis: Sie sollten Windows-Geräte mit Workspace ONE Intelligent Hub für Windows registrieren statt mit der systemeigenen MDM-Registrierung. Beim systemeigenen MDM-Registrierungsworkflow werden die Geräte nicht bei MDM registriert, wenn Sie Office 365 oder Azure in derselben Domäne verwenden.

Verfahren

  1. Navigieren Sie auf dem Gerät zu Einstellungen > Konten > Arbeitszugriff und wählen Sie Bei Geräteverwaltung registrieren. Das Menü „Arbeitszugriff“ wird mit der Option „Bei Geräteverwaltung registrieren“ angezeigt.
  2. Geben Sie den Benutzernamen, den Sie Ihrem Endbenutzer gegeben haben, in das Feld E-Mail ein, gefolgt von der Domäne der Umgebung im Format [email protected] (wie z.B. [email protected]). Wählen Sie Fortfahren.
  3. Geben Sie die Gruppen-ID ein und wählen Sie Weiter.
  4. Geben Sie Benutzername und Kennwort ein und wählen Sie Weiter. Bei diesen Anmeldedaten kann es sich um Ihre Verzeichnisdienst-Anmeldedaten oder dedizierte Anmeldedaten speziell für Ihre Workspace ONE UEM-Umgebung handeln.
  5. Optional: Lesen Sie die Lizenzvereinbarung für Endbenutzer und wählen Sie Akzeptieren aus, um die Nutzungsbedingungen zu akzeptieren.
  6. Optional: Wählen Sie Ja, um die Anmeldeinformationen zu speichern.

Ergebnisse

Das Gerät versucht dann, eine Verbindung zu Workspace ONE UEM herzustellen. Wenn die Verbindung erfolgreich hergestellt wurde, wird ein Aktenkoffersymbol mit der Bezeichnung „Workspace ONE UEM“ daneben angezeigt. Dieses Symbol zeigt die erfolgreiche Verbindung mit Workspace ONE UEM an.

Das Menü „Arbeitszugriff“ zeigt eine erfolgreiche Verbindung über das Aktenkoffersymbol an.

Registrieren über den Arbeitsplatzzugriff ohne Windows-AutoErmittlung

Der Arbeitsplatzzugriff ist die systemeigene MDM-Registrierungsmethode für Windows-Geräte. Bei der Registrierung über den Arbeitsplatzzugriff ohne WADS müssen die Anmeldedaten des Endbenutzers manuell eingegeben werden.

Sie sollten Windows-Geräte mit Workspace ONE Intelligent Hub für Windows registrieren statt mit der systemeigenen MDM-Registrierung. Beim systemeigenen MDM-Registrierungsworkflow werden die Geräte nicht bei MDM registriert, wenn Sie Office 365 oder Azure in derselben Domäne verwenden.

Verfahren

  1. Navigieren Sie auf dem Gerät zu Einstellungen > Konten > Arbeitszugriff und wählen Sie Bei Geräteverwaltung registrieren. Das Menü „Arbeitszugriff“ wird mit der Option „Bei Geräteverwaltung registrieren“ angezeigt.
  2. Geben Sie den Benutzernamen, den Sie Ihrem Endbenutzer gegeben haben, in das Feld E-Mail ein, gefolgt von der Domäne der Umgebung im Format [email protected] (wie z.B. [email protected]).
  3. Geben Sie die Serveradresse folgendermaßen ein: <DeviceServicesURL>/DeviceServices/Discovery.aws. Lassen Sie bei der URL-Angabe „https://“ weg. Beispiel: ds156.awmdm.com/deviceservices/discovery.aws.
  4. Wählen Sie Fortfahren.
  5. Geben Sie die Gruppen-ID ein und wählen Sie Weiter.
  6. Geben Sie Benutzername und Kennwort ein und wählen Sie Weiter. Bei diesen Anmeldedaten kann es sich um Ihre Verzeichnisdienst-Anmeldedaten oder dedizierte Anmeldedaten speziell für Ihre Workspace ONE UEM-Umgebung handeln.
  7. Optional: Lesen Sie die Lizenzvereinbarung für Endbenutzer und wählen Sie Akzeptieren, um die Nutzungsbedingungen zu akzeptieren. Dieser Schritt ist optional und wird nur angezeigt, wenn Sie diesen aktivieren.
  8. Optional: Wählen Sie Ja, um die Anmeldeinformationen zu speichern.

Ergebnisse

Das Gerät versucht dann, eine Verbindung zu Workspace ONE UEM herzustellen. Wenn die Verbindung erfolgreich hergestellt wurde, wird ein Aktenkoffersymbol mit der Bezeichnung „Workspace ONE UEM“ daneben angezeigt. Dieses Symbol zeigt die erfolgreiche Verbindung mit Workspace ONE UEM an.

Das Menü „Arbeitszugriff“ zeigt eine erfolgreiche Verbindung über das Aktenkoffersymbol an.

Registrieren über das Windows-Geräte-Staging

Mit dem Geräte-Staging können Sie Ihre Windows-Geräte für die Geräteverwaltung mithilfe von Workspace ONE UEM konfigurieren, bevor Sie die Geräte an Ihre Endbenutzer verschicken. Erfahren Sie, wie Sie Ihre Geräte mit Workspace ONE Intelligent Hub im Auftrag Ihrer Endbenutzer registrieren und konfigurieren.

Mithilfe der Registrierung über das Geräte-Staging können Sie Ihr Windows-Gerät bei Workspace ONE UEM registrieren. Für diese Registrierung muss der Workspace ONE Intelligent Hub gestartet werden. Nach der Registrierung des Geräts werden zugewiesene Profile auf Geräteebene auf dem Gerät heruntergeladen. Sobald das Gerät vollständig registriert und konfiguriert ist, können Sie das Gerät an Ihre Endbenutzer ausliefern. Wenn sich der Endbenutzer beim Gerät anmeldet, aktualisiert Workspace ONE Intelligent Hub den Gerätedatensatz in Workspace ONE UEM Console. Workspace ONE UEM weist das Gerät erneut dem Endbenutzer zu und überträgt Profile auf Benutzerebene per Push auf das Gerät.

Es gibt folgende zwei Staging-Methoden:

  • Manuelle Installation: Laden Sie den Workspace ONE Intelligent Hub herunter, installieren Sie ihn und geben Sie die Anmeldedaten für die Registrierung ein. Für diese Methode müssen die Geräte vor der Registrierung in eine Domäne eingebunden werden.
  • Installation über die Befehlszeile: Laden Sie den Workspace ONE Intelligent Hub herunter, installieren Sie ihn und registrieren Sie das Gerät mithilfe der Befehlszeile.

Die Registrierung wird entweder durch Aktualisierung der Geräteregistrierung der UEM Console durchgeführt, wenn ein Benutzer ein in einer Domäne eingebundenes Gerät registriert, oder durch den Abgleich des registrierten Benutzernamens anhand einer Liste von zuvor registrierten Seriennummern.

Massenimport von Geräteseriennummern

Importieren Sie zum Geräte-Staging Seriennummern von Geräten, um schnell Geräte zu Workspace ONE UEM Console hinzuzufügen. Für den Massenimport muss eine CSV-Datei mit allen Seriennummern importiert werden.

Verfahren

  1. Navigieren Sie zu Konten > Benutzer > Listenansicht oder Geräte > Lebenszyklus > Registrierungsstatus.

    Zeigt den Navigationspfad zur Massenregistrierung an
  2. Wählen Sie Hinzufügen und dann Batch-Import, um den Bildschirm Batch-Import anzuzeigen.
  3. Füllen Sie alle erforderlichen Optionen aus: Batch-Name, Batch-Beschreibung und Batch-Typ.
  4. In der Option Batch-Datei (.csv) befindet sich eine Liste der aufgabenbasierten Vorlagen, die Sie verwenden können, um Benutzer und ihre Geräte im Massenverfahren zu laden.
  5. Wählen Sie die entsprechende Downloadvorlage und speichern Sie die Datei mit durch Kommas getrennten Werten (CSV) an einem zugänglichen Ort.
  6. Machen Sie die gespeicherte CSV-Datei ausfindig, öffnen Sie diese mit Excel und geben Sie alle relevanten Informationen für alle Geräte ein, die Sie importieren möchten. Jede Vorlage wird im Vorhinein mit Beispieleinträgen aufgefüllt, die zeigen, welche Informationen (mit dem jeweiligen Format) in jede Spalte gehören. Felder in der CSV-Datei, die mit einem Sternchen gekennzeichnet sind, sind erforderlich.
  7. Speichern Sie die ausgefüllte Vorlage als CSV-Datei. Klicken Sie in der UEM-Konsole auf die Schaltfläche Datei wählen im Bildschirm Batch-Import, navigieren Sie zum Pfad, unter dem Sie die ausgefüllte CSV-Datei gespeichert haben, und wählen Sie diese aus.
  8. Wählen Sie Speichern, um die Registrierung für alle aufgeführten Benutzer und die entsprechenden Geräte durchzuführen.

Carbon Black und Workspace ONE Intelligent Hub für Windows

Verwenden Sie Carbon Black für den Endpunktschutz auf Ihren Windows-Geräten? Sie können Carbon Black auf Ihren Windows-Geräten installieren, wenn Sie Workspace ONE Intelligent Hub für Windows installieren.

Registrieren Sie Ihre Windows-Geräte mit diesem Befehlszeilen-Staging-Vorgang. Geben Sie Carbon Black-spezifische Registrierungsparameter für die automatische Registrierung und ihre jeweiligen URL-Werte ein, die Sie in Carbon Black generiert haben. Durch das Eingeben der generierten URLs wird der Workspace ONE Intelligent Hub angewiesen, die URLs für das Carbon Black-Sensorkit und die Konfigurationsdatei für die Carbon Black-Sensorkonfigurationsdatei für die Installation abzurufen.

Nachdem Sie Carbon Black und Workspace ONE Intelligent Hub installiert haben, laden Sie die öffentliche Carbon Black-App in die Workspace ONE UEM console hoch und veröffentlichen die App auf Ihren Windows-Geräten.

Einzelheiten zum Generieren der erforderlichen URLs für das Carbon Black-Sensorkit und die Carbon Black-Sensorkonfigurationsdatei finden Sie im Carbon Black Cloud Benutzerhandbuch. Sie können sich bei VMware Carbon Black Cloud anmelden und Hilfe > Benutzerhandbuch auswählen. Geben Sie in die Suchleiste workspace one und drücken Sie Enter.

Wo sind die Carbon Black-Parameter?

Die Carbon Black-Parameter sind in diesem Thema im Abschnitt Parameter und Werte für die automatische Registrierung aufgeführt. Sie finden sie auch in der Carbon Black Cloud-Konsole unter Bestand > Endpoints > Sensoroptionen > Workspace ONE-Sensorkit konfigurieren. Wenn diese Option in der Carbon Black Cloud-Konsole nicht angezeigt wird, wenden Sie sich an den Carbon Black-Support, um die Funktion zu aktivieren.

Registrieren über Befehlszeilen-Staging

Vereinfachen Sie die Registrierung für Endbenutzer, indem Sie das Staging Ihrer Windows Desktop-Geräte mit der Windows-Befehlszeile durchführen. Bei dieser Registrierungsmethode für Workspace ONE UEM wird das Gerät registriert und Profile auf Geräteebene werden basierend auf den vom Benutzer eingegebenen Anmeldedaten heruntergeladen.

Wichtiger Hinweis: Ändern Sie nicht den Namen der Datei AirWatchAgent.msi, da dies den Staging-Befehl unwirksam machen könnte. Verwenden Sie zudem keinen Massenimport von Seriennummern, wenn Sie das Befehlszeilen-Staging verwenden möchten.

Hinweis: Verwenden Sie dieses Produkt nicht für eine im Hintergrund ablaufende Installation von Workspace ONE Intelligent Hub für Windows auf BYOD Geräten. Wenn Sie automatisch auf BYOD-Geräten installieren, sind Sie allein dafür verantwortlich, den Endbenutzern Ihres Geräts alle erforderlichen Hinweise bezüglich ihrer Verwendung der automatischen Installation und der von den automatisch installierten Apps gesammelten Daten bereitzustellen. Sie sind dafür verantwortlich, alle erforderlichen Genehmigungen von Ihren Endbenutzern zu erhalten und andernfalls alle geltenden Gesetze einzuhalten.

Verfahren

  1. Navigieren Sie zu https://getwsone.com/, um Workspace ONE Intelligent Hub für Windows herunterzuladen.

    Laden Sie nur Workspace ONE Intelligent Hub herunter. Starten Sie nicht die ausführbare Datei oder wählen Sie nicht Ausführen, da hierdurch ein standardmäßiger Registrierungsvorgang initiiert wird und der Absicht einer automatischen Registrierung zuwiderlaufen würde. Verschieben Sie Workspace ONE Intelligent Hub bei Bedarf vom Download-Ordner in einen lokalen oder Netzlaufwerkordner.

  2. Öffnen Sie eine Befehlszeile oder erstellen Sie eine BAT-Datei und fügen Sie alle erforderlichen Pfade, Parameter und Werte ein.

  3. Führen Sie den Befehl aus.

Ergebnisse

Nachdem der Befehl ausgeführt wurde, wird das Gerät bei Workspace ONE UEM registriert. Wenn das Gerät in eine Domäne eingebunden ist, aktualisiert Workspace ONE Intelligent Hub die Geräteregistrierung von Workspace ONE UEM Console mit dem richtigen Benutzer.

Registrieren über manuelles Geräte-Staging

Vereinfachen Sie die Registrierung für Endbenutzer, indem Sie das Staging Ihrer Windows-Geräte mit Workspace ONE Intelligent Hub durchführen. Bei dieser Registrierungsmethode wird das Gerät registriert und Profile auf Geräteebene werden heruntergeladen, sodass sich der Endbenutzer lediglich bei dem Gerät anmelden muss, um es zu verwenden.

Voraussetzungen

Diese Geräte müssen in eine Domäne eingebunden sein.

  1. Navigieren Sie zu https://getwsone.com/, um das Installationsprogramm für Workspace ONE Intelligent Hub herunterzuladen.
  2. Starten Sie nach dem Download den Installer.
  3. Wählen Sie Ausführen, um die Installation zu starten.
  4. Wählen Sie E-Mail-Adresse, wenn Sie Auto-Discovery aktiviert haben, oder alternativ Serverdetail.
  5. Nehmen Sie die erforderlichen Einstellungen basierend auf dem ausgewählten Authentifizierungstyp vor.
    1. Geben Sie die E-Mail-Adresse ein, damit der Bildschirm „Serverdetails“ automatisch aufgefüllt wird. Wählen Sie Weiter. Daraufhin werden die Details eingegeben.
    2. Geben Sie den Servernamen und die Gruppen-ID ein, wenn Sie die Einstellungen nicht mit Auto-Discovery vornehmen. Wählen Sie Weiter.
  6. Geben Sie Benutzername und Kennwort für das Staging ein und wählen Sie Weiter.
  7. Bearbeiten Sie weitere optionale Seiten.
  8. Wählen Sie Fertigstellen, um die Registrierung abzuschließen.

Ergebnisse

Sobald der Workspace ONE Intelligent Hub einen Staging-Benutzer erkennt, wird der Workspace ONE Intelligent Hub-Listener ausgeführt und überwacht die nächste Windows-Anmeldung. Wenn sich der Endbenutzer beim Gerät anmeldet, liest der Workspace ONE Intelligent Hub-Listener den UPN und die E-Mail-Adresse des Benutzers aus der Geräteregistrierung. Diese Informationen werden zur Registrierung des Geräts für den Benutzer an die Workspace ONE UEM Console gesendet, während die Geräteregistrierung aktualisiert wird.

Parameter und Werte für die automatische Registrierung

Die automatische Registrierung erfordert eine Eingabe über die Befehlszeile oder eine BAT-Datei, um zu steuern, wie Workspace ONE Intelligent Hub auf das Gerät heruntergeladen und anschließend auf Windows-Geräten installiert wird.

Hinweis: Verwenden Sie dieses Produkt nicht für eine im Hintergrund ablaufende Installation von Workspace ONE Intelligent Hub für Windows auf BYOD Geräten. Wenn Sie automatisch auf BYOD-Geräten installieren, sind Sie allein dafür verantwortlich, den Endbenutzern Ihres Geräts alle erforderlichen Hinweise bezüglich ihrer Verwendung der automatischen Installation und der von den automatisch installierten Apps gesammelten Daten bereitzustellen. Sie sind dafür verantwortlich, alle erforderlichen Genehmigungen von Ihren Endbenutzern zu erhalten und andernfalls alle geltenden Gesetze einzuhalten.

Die folgenden Tabellen enthalten eine Aufstellung der Registrierungsparameter, die Sie in eine Befehlszeile oder BAT-Datei eingeben können, sowie die jeweiligen Werte für die Parameter. Wenn Sie eine Registrierung im Namen anderer Personen (EOBO) vornehmen, stellen Sie sicher, dass Sie die EOBO-Parameter verwenden.

Allgemeine Parameter

Registrierungsparameter Werte zum Hinzufügen zu den Parametern
Alle MSI-Parameter Diese Parameter steuern das Installationsverhalten der App.

/quiet - Komplett ohne Ausgabe
/q - Steuert die UI-Ebene der Installation
passive - Minimale Applikationssteuerungsmöglichkeiten für den Benutzer
/L - Ebenen und Protokollpfade protokollieren. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/windows/win32/msi/command-line-options.
ASSIGNTOLOGGEDINUSER Wählen Sie Y, um das Gerät des eingeloggten Domänenbenutzers zuzuweisen. Übergeben Sie diesen Parameter als letztes Argument in der Kommandozeile.
DEVICEOWNERSHIPTYPE^ Wählen Sie CD für „Unternehmen – Dediziert“ aus.
Wählen Sie CS für „Unternehmen – Gemeinschaftsgerät“ aus.
Wählen Sie EO für „Mitarbeitereigen“ aus.
Wählen Sie N für „Keine“ aus.
DOWNLOADSBUNDLE Dieser Parameter steuert den Download der Workspace ONE-Anwendung während der Registrierung. Wählen Sie TRUE, um den Workspace-ONE-App-Installer während der Installation von Workspace ONE Intelligent Hub herunterzuladen Wenn Sie ein Gerät mithilfe von Workspace ONE Intelligent Hub registrieren, ist die Installation von Workspace ONE nicht optional.

Setzen Sie DOWNLOADSBUNDLE nicht auf TRUE, wird der Workspace-ONE-App-Installer ungeachtet des verwendeten UI-Levels nicht heruntergeladen.
ENROLL Wählen Sie Y für die Registrierung.
Wählen Sie N, wenn nur Images verwendet werden sollen.

Der Agent versucht nur dann eine Registrierung im Hintergrundmodus, wenn dieser Parameter auf Y gesetzt ist.
IMAGE Dieses Flag hat Vorrang vor allem. Wenn für dieses Flag Y festgelegt ist, wird der Agent in den Image-Modus versetzt.

Wählen Sie Y für Image.
Wählen Sie N für die Registrierung.
INSTALLDIR^ Geben Sie den Verzeichnispfad ein, wenn Sie den Installationspfad ändern möchten.

Hinweis: Wenn dieser Parameter nicht vorhanden ist, verwendet der Workspace ONE Intelligent Hub den Standardpfad: C:\Program Files (x86)\AirWatch.
LGName Geben Sie den Organisationsgruppenamen ein.
PASSWORD Geben Sie das Kennwort für den Benutzer ein, für den Sie die Registrierung durchführen, oder das Kennwort des Staging-Benutzers, wenn Sie das Staging des Geräts im Namen eines Benutzers durchführen.
SERVER Geben Sie die Registrierungs-URL ein.
USERNAME Geben Sie den Benutzernamen für den Benutzer ein, für den Sie die Registrierung durchführen, oder den Staging-Benutzernamen, wenn Sie das Staging des Geräts im Namen eines Benutzers durchführen.

Elemente, die mit einem Caret (^) gekennzeichnet sind, sind optional.

EOBO-Parameter

Registrierungsparameter Werte zum Hinzufügen zu den Parametern
SECURITYTYPE Nur EOBO-Workflow: Verwenden Sie diesen Parameter, wenn ein Benutzerkonto während des Registrierungsprozesses zur Workspace ONE UEM Console hinzugefügt wird.

Wählen Sie D für Verzeichnis.

Wählen Sie B für Basisbenutzer.
STAGEEMAIL^ Nur EOBO-Workflow: Geben Sie die E-Mail-Adresse für den Benutzer ein, für den Sie die Registrierung durchführen.
STAGEEMAILUSRNAME^ Nur EOBO-Workflow: Geben Sie den E-Mail-Benutzernamen für den Benutzer ein, für den Sie die Registrierung durchführen.
STAGEPASSWORD Nur EOBO-Workflow: Geben Sie das Passwort für den Benutzer ein, für den Sie die Registrierung durchführen.
STAGEUSERNAME Nur EOBO-Workflow: Geben Sie den Benutzernamen des zu registrierenden Benutzers ein.

Elemente, die mit einem Caret (^) gekennzeichnet sind, sind optional.

Carbon Black-Parameter

Registrierungsparameter Werte zum Hinzufügen zu den Parametern
CBSENSORCONFIGURL^ Verwenden Sie diesen Parameter, um den Workspace ONE Intelligent Hub für Windows zum Abrufen der URL für die Carbon Black-Konfigurationsdatei anzuweisen.

Geben Sie den URL der in Carbon Black erzeugten Sensorkonfigurationsdatei ein.
CBSENSORURL^ Verwenden Sie diesen Parameter, um den Workspace ONE Intelligent Hub für Windows zum Abrufen der gültigen Carbon Black-Sensorkit-URL anzuweisen.

Geben Sie den URL des in Carbon Black erzeugten Sensorkits ein.

Elemente, die mit einem Caret (^) gekennzeichnet sind, sind optional.

Beispiele für die automatische Registrierung

Sehen Sie sich Beispiele für verschiedene Anwendungsfälle an, in denen Registrierungsparameter sowie Werte verwendet werden, die Sie über eine Befehlszeile eingeben oder als Inhalt einer BAT-Datei verwenden können. Das Starten jedes dieser Beispiele führt zu einer automatischen Registrierung des Windows-Geräts, ohne dass der Benutzer dazu aufgefordert wird, zur Bestätigung auf eine Schaltfläche zu klicken.

  • Installieren des Agent zur Verwendung von Images ohne Registrierung

    Das folgende Beispiel stellt die Installation des Workspace ONE Intelligent Hub für die ausschließliche Verwendung von Images ohne Registrierung dar. Dabei werden die notwendigen Mindestparameter für die Verwendung von Images verwendet.

    AirwatchAgent.msi /quiet ENROLL=N IMAGE=Y

  • Grundlegende Benutzerregistrierung

    Im folgenden Beispiel werden die notwendigen Mindestparameter für die grundlegende Benutzerregistrierung verwendet:

    AirwatchAgent.msi /quiet ENROLL=YIMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test

  • Workspace ONE Intelligent Hub an anderer Stelle installiert

    Im folgenden Beispiel befindet sich die Datei „AirwatchAgent.msi“ an einem anderen Speicherort:

    C:AirwatchAgent.msi /quiet ENROLL=Y IMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test

  • Installationsverzeichnis und Workspace ONE Intelligent Hub auf dem Netzlaufwerk

    Im folgenden Beispiel befinden sich der Installationsverzeichnisparameter und Workspace ONE Intelligent Hub auf einem Netzlaufwerk.

    Wichtiger Hinweis: Fügen Sie weitere Anführungszeichen für den Parameter INSTALLDIR hinzu, wenn innerhalb des Parameters Platz zur Verfügung steht.

    Q:AirwatchAgent.msi /quiet INSTALLDIR="E:Install Win32" ENROLL=Y IMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test

  • Verfügbare Parameter und Werte

    Der folgende Abschnitt ist ein Beispiel für die Syntax, die die meisten der verfügbaren Parameter und Werte verwendet.

    msiexec.exe /I “<Path>AirwatchAgent.msi” /quiet ENROLL=<Y/N>IMAGE=<Y/N>SERVER=<CompanyURL>LGNAME=<Location Group ID>USERNAME=<Staging Username>PASSWORD=<Staging Username Password>STAGEUSERNAME=<Enrolling Username>SECURITYTYPE=<D/B>STAGEEMAILUSRNAME=<User Enrolling>STAGEPASSWORD=<Password for User Enrolling>STAGEEMAIL=<Email Address for User Enrolling>DEVICEOWNERSHIPTYPE<CD/CS/EO/N>ASSIGNTOLOGGEDINUSER=<Y/N>

Integration von Workspace ONE UEM und Azure AD

Durch die Integration von Microsoft Azure Active Directory können Sie Ihre Windows-Geräte automatisch mit minimaler Endbenutzer-Interaktion bei Workspace ONE UEM registrieren. Erfahren Sie, wie die Azure AD-Integration die Registrierung Ihrer Windows-Geräte vereinfacht.

Bevor Sie Ihre Geräte mithilfe der Azure AD-Integration registrieren können, müssen Sie Workspace ONE UEM und Azure AD konfigurieren. Um eine Kommunikation zu ermöglichen, müssen Sie bei der Konfiguration Informationen in Ihre Azure AD- und Workspace ONE UEM-Bereitstellungen eingeben. Die Einrichtung unterscheidet sich je nach Umgebung. Befolgen Sie das entsprechende Verfahren für Ihre SaaS- oder lokale Bereitstellung.

Die Registrierung über die Azure AD-Integration unterstützt drei verschiedene Registrierungsworkflows.

  • Azure AD beitreten
  • Registrierung über die erste Willkommensseite
  • Registrierung von Office 365

Bei allen Methoden muss die Azure AD-Integration in Workspace ONE UEM konfiguriert werden.

Wichtiger Hinweis: Für die Registrierung über die Azure AD-Integration sind Windows und eine Azure Active Directory Premium-Lizenz erforderlich.

SaaS-Umgebungen: Azure AD als Identitätsdienst

Bevor Sie Azure AD zur Registrierung Ihrer Windows-Geräte verwenden können, müssen Sie Workspace ONE UEM zur Verwendung von Azure AD als Identitätsdienst konfigurieren. Zum Aktivieren von Azure AD müssen Daten sowohl im Azure-Verwaltungsportal als auch in Workspace ONE UEM eingegeben werden. Verwenden Sie Registerkarten in Ihrem Browser, damit beide Instanzen geöffnet sind, um bei der Eingabe von Daten in beiden Konsolen zu helfen.

Voraussetzungen

  • Sie müssen ein Premium P1- oder Premium P2-Abonnement für Azure AD besitzen, um Azure AD in Workspace ONE UEM integrieren zu können.
  • Die Azure AD-Integration in Workspace ONE UEM muss auf der Mandantenebene konfiguriert werden, auf der auch Active Directory (wie LDAP) konfiguriert ist. – Wenn Sie einen benutzerdefinierten Domänennamen haben, der mit Ihrer SaaS-Instanz verknüpft ist, finden Sie diese spezifischen Anweisungen stattdessen im nächsten Abschnitt (Lokale Umgebungen oder SaaS-Umgebung mit einem benutzerdefinierten Domänennamen).

Wichtiger Hinweis: LDAP zuerst konfigurieren und speichern
Wenn Sie auf der Seite Verzeichnisdienst-Systemeinstellungen in Workspace ONE UEM die Derzeitige Einstellung auf Überschreiben festlegen, müssen Sie die LDAP-Einstellungen konfigurieren und speichern, bevor Sie Azure AD für Identitätsdienste aktivieren.

Verfahren

  1. Aktivieren Sie in Workspace ONE UEM die Integration mit Azure AD, geben Sie die Azure AD-Mandanten-ID ein und rufen Sie die MDM-Registrierungs-URLs ab, um sie in Azure einzugeben.
    1. Wählen Sie die geeignete Organisationsgruppe aus.
    2. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Verzeichnisdienste.
    3. Aktivieren Sie auf der Registerkarte Server die Option Azure AD-Integration.
    4. Melden Sie sich auf einer anderen Registerkarte in Ihrem Browser mit Ihrem Microsoft-Konto oder Ihrem Organisationskonto beim Azure-Verwaltungsportal an, um die AD-Mandanten-ID Azure abzurufen.
      1. Wählen Sie Azure Active Directory, um die Seite Übersicht anzuzeigen.
      2. Kopieren Sie die Azure AD-Mandanten-ID auf der Seite Azure AD Übersicht
    5. Wechseln Sie zurück zur Workspace ONE UEM Console-Instanz und fügen Sie die Azure AD-Mandanten-ID in das Textfeld Verzeichnis-ID ein.
    6. Wenn Sie in der Workspace ONE UEM-Instanz fortfahren, aktivieren Sie Azure AD für Identitätsdienste verwenden.
      Achten Sie auf den MDM-Discovery-URL und den MDM-Nutzungsbedingungen-URL, da Sie diese in Azure eingeben müssen. Sie können diese zwischen Registerkarten kopieren, wenn Sie mehrere Browserregisterkarten verwenden, oder sie an eine andere Stelle auf Ihrem PC kopieren.
  2. Fügen Sie in Azure AD die Workspace ONE UEM-App und die MDM-URLs hinzu.
    1. Wählen Sie in der Instanz des Azure-Verwaltungsportals Ihr Verzeichnis aus und navigieren Sie zur Registerkarte Mobilität (MDM und MAM).
    2. Wählen Sie Anwendung hinzufügen, wählen Sie dann die AirWatch von VMware-App aus und klicken Sie auf Hinzufügen.
    3. Wählen Sie die AirWatch von VMware -App, die Sie hinzugefügt haben, um den MDM-Benutzerbereich auf Alle zu setzen.
    4. Kopieren Sie die URL für die MDM-Nutzungsbedingungen von Ihrem PC oder von der Browserregisterkarte mit der Workspace ONE UEM-Instanz und fügen Sie sie in das Textfeld URL für die MDM-Nutzungsbedingungen in Azure ein.
    5. Kopieren Sie Ihre MDM-Discovery-URL von Ihrem PC oder von der Browserregisterkarte mit der Workspace ONE UEM Console-Instanz und fügen Sie sie in das Textfeld MDM-Discovery-URL in Azure ein.
    6. Speichern Sie Ihre Einstellungen.
  3. Geben Sie in Workspace ONE UEM die Azure AD Primary-Domäne ein und speichern Sie die Einstellungen.
    1. Wechseln Sie in der Azure Management Portal-Instanz zur Seite Azure AD Übersicht und kopieren Sie die Primary-Domäne von der Seite Azure AD Übersicht.
    2. Fügen Sie auf der Browserregisterkarte mit der Workspace ONE UEM Console-Instanz die Domänenzeichenfolge Primary in das Textfeld Mandantenname ein.
    3. Speichern Sie die Einstellungen auf der Seite Workspace ONE UEM Verzeichnisdienste.
  4. Weisen Sie in Azure Premium-Lizenzen zu.
    1. Wählen Sie in der Microsoft Azure-Konsole Azure Active Directory > Lizenzen aus.
    2. Wählen Sie Alle Produkte und wählen Sie dann die entsprechende Lizenz in der Liste aus.
    3. Klicken Sie auf Zuweisen, wählen Sie die Benutzer oder Gruppen für die Lizenz aus und klicken Sie erneut auf Zuweisen, um den Vorgang abzuschließen.

Lokale Umgebungen oder SaaS-Umgebungen mit einem benutzerdefinierten Domänennamen: Azure AD als Identitätsdienst

Bevor Sie Azure AD zur Registrierung Ihrer Windows-Geräte verwenden können, müssen Sie Workspace ONE UEM zur Verwendung von Azure AD als Identitätsdienst konfigurieren. Zum Aktivieren von Azure AD müssen Daten sowohl im Azure-Verwaltungsportal als auch in Workspace ONE UEM eingegeben werden. Verwenden Sie Registerkarten in Ihrem Browser, damit beide Instanzen geöffnet sind, um bei der Eingabe von Daten in beiden Konsolen zu helfen.

Voraussetzungen

  • Sie müssen ein Premium P1- oder Premium P2-Abonnement für Azure AD besitzen, um Azure AD in Workspace ONE UEM integrieren zu können.
  • Die Azure AD-Integration in Workspace ONE UEM muss auf der Mandantenebene konfiguriert werden, auf der auch Active Directory (wie LDAP) konfiguriert ist.
  • Fügen Sie im Azure Active Directory-Portal eine benutzerdefinierte Domäne für Ihren Domänennamen mit Microsoft Azure hinzu. Folgen Sie Microsofts Dokumentation unter Hinzufügen Ihres benutzerdefinierten Domänennamens über das Azure-Active-Directory-Portal.

Wichtiger Hinweis: LDAP zuerst konfigurieren und speichern
Wenn Sie auf der Seite Verzeichnisdienst-Systemeinstellungen in Workspace ONE UEM die Derzeitige Einstellung auf Überschreiben festlegen, müssen Sie die LDAP-Einstellungen konfigurieren und speichern, bevor Sie Azure AD für Identitätsdienste aktivieren.

Verfahren

  1. Aktivieren Sie in Workspace ONE UEM die Integration mit Azure AD, geben Sie die Azure AD-Mandanten-ID ein und rufen Sie die MDM-Registrierungs-URLs ab, um sie in Azure einzugeben.
    1. Wählen Sie die geeignete Organisationsgruppe aus.
    2. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Verzeichnisdienste.
    3. Aktivieren Sie auf der Registerkarte Server die Option Azure AD-Integration.
    4. Melden Sie sich auf einer anderen Registerkarte in Ihrem Browser beim Azure-Verwaltungsportal mit Ihrem Microsoft-Konto oder Organisationskonto an und rufen Sie die Azure AD-Mandanten-ID ab.
      1. Wählen Sie Azure Active Directory, um die Seite Übersicht anzuzeigen.
      2. Kopieren Sie die Azure AD-Mandanten-ID von der Seite Azure AD Übersicht.
    5. Wechseln Sie zur Workspace ONE UEM Console-Instanz und fügen Sie die Azure AD-Mandanten-ID in das Textfeld Directory ID ein.
    6. Wenn Sie in der Workspace ONE UEM-Instanz fortfahren, aktivieren Sie Azure AD für Identitätsdienste verwenden.
      Achten Sie auf den MDM-Discovery-URL und den MDM-Nutzungsbedingungen-URL, da Sie diese in Azure eingeben müssen. Sie können diese zwischen Registerkarten kopieren, wenn Sie mehrere Browserregisterkarten verwenden, oder sie an eine andere Stelle auf Ihrem PC kopieren.
  2. Fügen Sie in Azure AD die lokale Version der Workspace ONE UEM-App und die MDM-URLs hinzu.
    1. Wählen Sie in der Instanz des Azure-Verwaltungsportals Ihr Verzeichnis aus und navigieren Sie zur Registerkarte Mobilität (MDM und MAM).
    2. Wählen Sie Anwendung hinzufügen und danach die Lokale MDM-App. Wählen Sie dann Hinzufügen.
    3. Wählen Sie die Lokale MDM-App aus, die Sie gerade hinzugefügt haben, um den MDM-Benutzerbereich auf Alle oder Einige festzulegen.
    4. Wählen Sie eine Gruppe von Benutzern aus.
    5. Kopieren Sie die URL für die MDM-Nutzungsbedingungen von Ihrem PC oder von der Browserregisterkarte mit der Workspace ONE UEM-Instanz und fügen Sie sie in das Textfeld URL für die MDM-Nutzungsbedingungen in Azure ein.
    6. Kopieren Sie Ihre MDM-Discovery-URL von Ihrem PC oder von der Browserregisterkarte mit der Workspace ONE UEM Console-Instanz und fügen Sie sie in das Textfeld MDM-Discovery-URL in Azure ein.
    7. Speichern Sie Ihre Einstellungen.
  3. Fügen Sie im Azure-Verwaltungsportal ihre Workspace ONE UEM Gerätedienst-URL hinzu.
    1. Wechseln Sie in der Workspace ONE UEM-Instanz zu Gruppen & Einstellungen > Alle Einstellungen > System > Erweitert > Site-URLs und kopieren Sie Ihre Gerätedienst-URL.
    2. Wählen Sie in der Instanz des Azure-Verwaltungsportals Lokale MDM-Anwendungseinstellungen > API verfügbar machen.
    3. Wählen Sie Bearbeiten für die Anwendungs-ID-URL und geben Sie die URL des Gerätedienstes im Textfeld Anwendungs-ID-URL an.
    4. Speichern Sie die Einstellungen.
      Hinweis: Das Speichern der Einstellungen funktioniert, wenn Sie die erforderliche Aufgabe zum Hinzufügen eines benutzerdefinierten Domänennamens durchgeführt haben. Wenn eine Fehlermeldung angezeigt wird, stellen Sie sicher, dass Sie Ihre benutzerdefinierte Domäne zu Azure hinzugefügt haben.
  4. Geben Sie in Workspace ONE UEM die Azure AD Primary-Domäne ein und speichern Sie die Einstellungen.
    1. Wechseln Sie in der Azure Management Portal-Instanz zur Seite Azure AD Übersicht und kopieren Sie die Primary-Domäne von der Seite Azure AD Übersicht.
    2. Fügen Sie in der Workspace ONE UEM Console-Instanz die Domänenzeichenfolge Primary in das Textfeld Mandantenname ein.
    3. Speichern Sie die Einstellungen auf der Seite Workspace ONE UEM Verzeichnisdienste.
  5. Weisen Sie in Azure Premium-Lizenzen zu.
    1. Wählen Sie in der Microsoft Azure-Konsole Azure Active Directory > Lizenzen aus.
    2. Wählen Sie Alle Produkte und wählen Sie dann die entsprechende Lizenz in der Liste aus.
    3. Klicken Sie auf Zuweisen, wählen Sie die Benutzer oder Gruppen für die Lizenz aus und klicken Sie erneut auf Zuweisen, um den Vorgang abzuschließen.

Registrieren von Geräten mit Azure AD

Registrieren Sie Geräte mit Azure AD-Integration, um ein Gerät in Workspace ONE UEM automatisch in der richtigen Organisationsgruppe zu registrieren. Die über Azure AD registrierten Geräte werden vollständig eingebunden, d. h., alle Benutzer des Geräts werden in die Domäne eingebunden.

Dieser Registrierungsworkflow ist für Geräte bestimmt, die nicht bereits in Azure AD eingebunden sind.

Verfahren

  1. Navigieren Sie auf dem Windows-Gerät zu Einstellungen > Konten > Auf Arbeits- oder Schulkonto zugreifen. Wählen Sie Fortfahren.
  2. Geben Sie Ihre E-Mail-Adresse ein. Wählen Sie Weiter.
  3. Stellen Sie sicher, dass die Begrüßungsseite von Workspace ONE UEM angezeigt wird. Wählen Sie Fortfahren.
  4. Wählen Sie Akzeptieren, wenn die Nutzungsbedingungen aktiviert sind.
  5. Wählen Sie Beitreten, um zu bestätigen, dass Sie sich bei Workspace ONE UEM registrieren möchten.
  6. Wählen Sie Fertig stellen, um den Beitritt Ihres Geräts zu Workspace ONE UEM abzuschließen. Auf Ihrem Gerät werden nun die entsprechenden Richtlinien und Profile heruntergeladen.

Registrieren eines mit Azure AD verwalteten Geräts in Workspace ONE UEM

Geräte, die in Azure AD eingebunden werden, weisen einen anderen Registrierungsworkflow auf als Geräte, die über die Azure AD-Integration registriert werden. Nutzen Sie diesen Registrierungsworkflow, um ein Gerät zu registrieren, das bereits in Azure AD in Workspace ONE UEM eingebunden ist.

Voraussetzungen

  • Windows-Betriebssystem-Build 14393.82 und höher.
  • KB-Update KB3176934 installiert.
  • Keine MDM-Anwendungen installiert unter Ihrem Azure AD-Verwaltungsportal.
  • Azure AD-Konto auf dem Gerät konfiguriert

Verfahren

  1. Navigieren Sie auf dem Gerät zu Einstellungen > Konten > Auf Arbeits- oder Schulkonto zugreifen und wählen Sie Nur bei Geräteverwaltung registrieren. Sie können sich auch über die Workspace ONE Intelligent Hub für Windows registrieren.
  2. Führen Sie das Registrierungsverfahren durch. Sie müssen eine E-Mail-Adresse mit einer anderen Domäne als Ihrem Azure AD-Konto eingeben.
    1. Wenn Sie Windows Auto-Discovery verwenden, finden Sie weitere Informationen unter „Registrieren über den Arbeitsplatzzugriff mit Windows Auto-Discovery“.
    2. Wenn Sie Windows Auto-Discovery nicht verwenden, finden Sie weitere Informationen unter „Registrieren über den Arbeitsplatzzugriff ohne Windows Auto-Discovery“.

  3. Navigieren Sie zu Einstellungen > Konten > Auf Arbeits- oder Schulkonto zugreifen und prüfen Sie, ob ein Azure AD-Konto und ein MDM-Konto von Workspace ONE UEM hinzugefügt wurden.

    Konten für Azure AD und Workspace ONE UEM

Registrieren über die Windows-Willkommensseite

Bei der Registrierung über die Windows-Willkommensseite wird automatisch ein Gerät in der richtigen Organisationsgruppe als Teil der Ersteinrichtung und -konfiguration eines Windows-Geräts registriert.

Wichtiger Hinweis: Die Registrierung über die Windows-Willkommensseite bietet keine Unterstützung für „Unternehmensdaten löschen“. Wenn Sie „Unternehmensdaten löschen“ ausführen, können sich Benutzer nicht bei dem Gerät anmelden, da die Verbindung zu Azure AD unterbrochen wurde. Sie müssen ein lokales Administratorkonto erstellen, bevor Sie einen „Unternehmensdaten löschen“-Befehl senden, ansonsten werden Sie für das Gerät gesperrt und Sie sind gezwungen, das Gerät zurückzusetzen.

Hinweis: Die Profile mit benutzerdefinierten Einstellungen können während der ersten Einrichtung nicht nachverfolgt werden und werden während der Bereitstellung nicht angewendet.

Voraussetzungen

Das Abschließen des OOBE-Vorgangs auf Endbenutzergeräten kann einige Zeit in Anspruch nehmen. Sie sollten die Fortschrittsanzeige für den Installationsstatus aktivieren. Diese Anzeige ermöglicht Endbenutzern zu erkennen, wo Sie sich gerade befinden. Um die Anzeige zu aktivieren, navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Allgemein > Registrierung > Optionale Eingabeaufforderung. Um den Status von Profilen während der Registrierung anzuzeigen, müssen Sie den Profilstatus während der „OOBE Provisioning“ in der Option Allgemein in den Profileinstellungen aktivieren.

Ein animiertes GIF, das die Fortschrittsanzeige bei der Registrierung über die Windows-Willkommensseite (OOBE) in Aktion anzeigt.

Verfahren

  1. Schalten Sie das Gerät ein und folgen Sie den Windows-Konfigurationsschritten, bis Sie die Anzeige Verbindungsmodus wählen erreichen.

    Bildschirm zum Auswählen, wie die Verbindung hergestellt werden soll.

  2. Wählen Sie Azure AD beitreten. Wählen Sie Fortfahren.

  3. Geben Sie Ihre Azure AD/Workspace ONE UEM-E-Mail-Adresse als Arbeits- oder Schulkonto ein.

    Geben Sie Ihre E-Mail ein.

  4. Geben Sie Ihr Kennwort ein. Wählen Sie Anmelden.

  5. Stellen Sie sicher, dass der Bildschirm Willkommen bei AirWatch angezeigt wird. Wählen Sie Fortfahren.

    Stellen Sie sicher, dass Sie den Willkommensbildschirm sehen.

  6. Wählen Sie den Typ Gerätebesitz aus und geben Sie ggf. die Inventarnummer ein. Wählen Sie Weiter.

  7. Wählen Sie Akzeptieren, wenn die Nutzungsbedingungen aktiviert sind.
  8. Wählen Sie Beitreten, um zu bestätigen, dass Sie sich bei Workspace ONE UEM registrieren möchten.
  9. Wählen Sie Fertig stellen, um den Beitritt Ihres Geräts zu Workspace ONE UEM abzuschließen. Auf Ihrem Gerät werden nun die entsprechenden Richtlinien und Profile heruntergeladen.

Registrieren über Office 365 Anwendungen

Wenn Ihr Unternehmen Office 365 und die Azure AD-Integration verwendet, können Endbenutzer ihre Geräte registrieren, wenn sie zum ersten Mal, eine Office 365-Anwendung öffnen.

Verfahren

  1. Wählen Sie Arbeitskonto hinzufügen, wenn Sie eine Office 365-Anwendung zum ersten Mal öffnen.
  2. Geben Sie Ihre E-Mail-Adresse und Ihr Kennwort ein. Wählen Sie Anmelden.
  3. Stellen Sie sicher, dass die Begrüßungsseite von Workspace ONE UEM angezeigt wird. Wählen Sie Fortfahren.
  4. Wählen Sie Akzeptieren, wenn die Nutzungsbedingungen aktiviert sind.
  5. Wählen Sie Beitreten, um zu bestätigen, dass Sie sich bei Workspace ONE UEM registrieren möchten.
  6. Wählen Sie Fertig stellen, um den Beitritt Ihres Geräts zu Workspace ONE UEM abzuschließen. Auf Ihrem Gerät werden nun die entsprechenden Richtlinien und Profile heruntergeladen.

Massenbereitstellung und Registrierung für Windows-Geräte

Bei einer Massenbereitstellung können Sie ein vorkonfiguriertes Paket erstellen, das das Staging von Windows-Geräten ausführt und diese in Workspace ONE UEM registriert. Erfahren Sie, wie Sie die Massenbereitstellung verwenden, um mehrere Geräte mit einem standardmäßigen Benutzerkonto zu registrieren und zu konfigurieren.

Dieser Registrierungsworkflow ist die einzige Möglichkeit zur Registrierung eines Geräts mit einem Standardbenutzerkonto. Für die Ausführung des vorkonfigurierten Pakets sind nach wie vor Administratorberechtigungen erforderlich. Die Massenbereitstellung unterstützt nur das Standard-Staging für Einzelbenutzer.

Um die Massenbereitstellung zu verwenden, laden Sie das Microsoft Assessment and Development Kit herunter und installieren Sie das Tool Designer für die Imageerstellung und -konfiguration (ICD). Das ICD-Tool erstellt Bereitstellungspakete für die Erstellung von Geräte-Images. Als Teil dieser Bereitstellungspakete können Workspace ONE UEM-Konfigurationseinstellungen einbezogen werden, sodass bereitgestellte Geräte bei Anzeige der ersten Windows-Willkommensseite (Out of Box Experience, OOBE) automatisch bei Workspace ONE UEM registriert werden.

Um die Geräte automatisch dem richtigen Endbenutzer zuzuordnen, sind die Geräte pro Benutzer vor der Erstellung des Bereitstellungspakets oder mithilfe eines Massenimports zu registrieren.

Registrieren mit Massenbereitstellung

Das Tool Windows Imaging and Configuration Designer ermöglicht Ihnen die Erstellung eines Bereitstellungspakets, um schnell und einfach mehrere Windows-Geräte in Workspace ONE UEM zu registrieren. Sobald das Paket installiert ist, wird das Gerät automatisch bei Workspace ONE UEM registriert.

Verfahren

  1. Laden Sie das Microsoft Assessment and Deployment Kit für Windows herunter und installieren Sie das Tool Windows Imaging and Configuration Designer (ICD).
  2. Starten Sie den Windows-ICD und wählen Sie Neues Bereitstellungspaket.
  3. Geben Sie einen Wert für Projektname ein und wählen Sie die Einstellungen zur Anzeige und Konfiguration. Die standardmäßig ausgewählte Option ist Gilt für alle Windows Desktop-Editionen.
  4. (Optional) Importieren Sie ein Bereitstellungspaket, wenn Sie ein Bereitstellungspaket basierend auf den Einstellungen eines vorherigen Pakets erstellen möchten.
  5. Navigieren Sie zu Laufzeiteinstellungen > Arbeitsbereich > Registrierungen.
  6. Navigieren Sie in der Workspace ONE UEM Console zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Windows > Windows Desktop > Staging und Bereitstellung. Wenn Sie zu dieser Einstellung navigieren, wird ein Staging-Benutzer erstellt und URLs im Zusammenhang mit dem erstellten Staging-Benutzer werden angezeigt. Sie können für die Verwendung mit Massenbereitstellungen Ihren eigenen Staging-Benutzer erstellen, allerdings werden die auf dieser Einstellungsseite angezeigten Einstellungen auf keinen der erstellten Benutzer angewendet.
  7. Kopieren Sie den UPN und fügen Sie ihn in das Textfeld UPN des ICD ein.

  8. Wählen Sie den Nach-unten-Pfeil neben Registrierungen im Fenster Verfügbare Anpassungen.

    Es werden Registrierungen im Fenster „Verfügbare Anpassungen“ angezeigt.

  9. Konfigurieren Sie folgende Einstellungen:

    1. Wählen Sie AuthPolicy und anschließend den in Workspace ONE UEM console angezeigten Wert.
    2. Wählen Sie DiscoveryServiceFullURL und kopieren Sie die in Workspace ONE UEM console angezeigte URL.
    3. Wählen Sie EnrollmentServiceFullURL und kopieren Sie die in Workspace ONE UEM console angezeigte URL.
    4. Wählen Sie PolicyServiceFullURL und kopieren Sie die in der Workspace ONE UEM Console angezeigte URL.
    5. Wählen Sie Geheimer Schlüssel und kopieren Sie den in Workspace ONE UEM console angezeigten Wert.
  10. Wählen Sie Datei > Speichern, um das Projekt zu speichern.
  11. Wählen Sie Export > Bereitstellungspaket, um ein Paket für die Verwendung mit Massenbereitstellungen zu erstellen, und anschließend Weiter.
  12. Speichern Sie das Verschlüsselungskennwort für die spätere Verwendung, falls Sie das Paket verschlüsseln möchten, und wählen Sie anschließend Weiter.
  13. Speichern Sie das Paket auf einem USB-Stick, um es auf jedes bereitzustellende Gerät zu übertragen. Sie können das Paket auch per E-Mail an das Gerät senden.
  14. Wählen Sie Erstellen, um das Paket zu erstellen.

Installieren von Massenbereitstellungspaketen

Nachdem Sie die Bereitstellungspakete mithilfe des Microsoft-Designers für die Imageerstellung und -konfiguration erstellt haben, müssen Sie das Massenbereitstellungspaket auf den Endbenutzergeräten installieren.

  1. Navigieren Sie auf dem Gerät, auf dem die Bereitstellung erfolgen soll, zu Einstellungen > Konten > Arbeitsplatzzugriff und wählen Sie Paket für den Arbeitsplatz oder die Schule hinzufügen oder entfernen. Wenn das Paket per E-Mail gesendet wurde, starten Sie das Paket von Ihrem Mailclient aus.
  2. Wählen Sie Paket hinzufügen und anschließend Wechseldatenträger als Methode zum Hinzufügen des Pakets.

  3. Wählen Sie das entsprechende Paket aus der angegebenen Liste aus.

    Wenn Sie das Gerät vor der Bereitstellung zum Benutzerkonto in der Workspace ONE UEM Console hinzugefügt haben, ist das Gerät bei der Registrierung zugewiesen.

Registrieren mit dem registrierten Modus

Windows-Geräte, die über Workspace ONE Intelligent Hub oder OOBE registriert wurden, werden standardmäßig durch MDM verwaltet. Aktivieren Sie den registrierten Modus (nicht verwaltet) für eine gesamte Organisationsgruppe oder Smartgroups mit bestimmten Kriterien, damit Windows Geräte ohne MDM-Verwaltung registriert werden können.

Der registrierte Modus unterstützt die aufgeführten Registrierungsmethoden.

  • Staging von Benutzern
    • Befehlszeilen-Staging
    • Manuelles Geräte-Staging
    • Parameter und Werte für die automatische Registrierung
  • Workspace ONE Intelligent Hub für Windows mit SAML-Authentication

Aktivieren Sie den registrierten Modus nach Organisationsgruppen oder Smartgroups. Organisieren Sie Geräte bei der Verwendung von Smartgroups für den registrierten Modus nach Betriebssystemversion, Plattform, Zuständigkeitstyp oder Benutzern.

Bei der Registrierung im registrierten Modus können Benutzer eine Teilmenge von Workspace ONE-Diensten ohne MDM-Management verwenden, einschließlich Workspace ONE Assist, VMware Workspace ONE Tunnel, Digital Experience Employee Management (DEEM) und Workspace ONE Hub-Dienste verwenden.

Verfahren

  1. Wählen Sie in Workspace ONE UEM console die Organisationsgruppe aus, die mit der Registrierung im registrierten Modus aktiviert werden soll, und navigieren Sie zu Geräte > Geräteeinstellungen > Geräte und Benutzer > Allgemein > Registrierung > Verwaltungsmodus.
  2. Wählen Sie Überschreiben für die Aktuelle Einstellung aus.
  3. Wählen Sie Aktiviert für Windows aus.
  4. Wählen Sie Aktiviert für Alle Windows-Betriebssysteme in dieser Organisationsgruppe aus.
  5. Optional können Sie unter Windows Smartgroups Smartgroups hinzufügen, die für Registrierungen im registrieren Modus aktiviert sind.
  6. Speichern Sie Ihre Einstellungen.

Ergebnisse

Benutzer mit Windows-Geräten aus der konfigurierten Smartgroup oder der angegebenen Organisationsgruppe können Produktfunktionen ohne MDM-Verwaltung verwenden. Geräteinformationen und Verwaltungsfunktionen durch die Konsole sind begrenzt. Auf diesen Geräten werden nur die relevanten Profile installiert.

Onboarding-Einstellungen nach Registrierung

Administratoren wechseln per Over-the-Air-Ansatz von Image-basierten Workflows zu einer Just-in-Time-Bereitstellung. In diesen Bereitstellungsszenarien ist es wichtig, Benutzer über die Vorgänge zu informieren, die bei der Registrierung ihrer Geräte ablaufen. Workspace ONE Intelligent Hub für Windows wird geöffnet und zeigt den Status von Anwendungen an, die während des Windows-Registrierungsprozesses aktiv heruntergeladen und installiert werden. Diese Funktion bietet auch eine Möglichkeit, das Benutzer-Messaging während der Einrichtung anzupassen.

Erwägungen

  • Onboarding-Einstellungen nach der Registrierung sind auf in Workspace ONE UEM verwalteten Windows-Geräten standardmäßig aktiviert.
  • Die Funktion ist in Workspace ONE UEM 2105 oder höher verfügbar.
  • Die Funktion ist für Workspace ONE Intelligent Hub für Windows 21.05 und höher verfügbar.
  • Eine Registrierung über Workspace ONE Intelligent Hub für Windows ist nicht erforderlich, da diese Funktion für jede Registrierungsmethode, einschließlich Web-Registrierung, verfügbar ist. Sie müssen die App jedoch auf Geräten installieren, um Konfigurationen anzuwenden und die Erfahrung anzuzeigen.

Verhalten von Workspace ONE Intelligent Hub

  • Nach der Installation erkennt Workspace ONE Intelligent Hub für Windows die Registrierung und startet die Erfahrung.
    Hinweis: Die Erfahrung gilt nicht für Upgrade-Szenarien. Sie betrifft nur neue Registrierungen.
  • Direkt nach der Registrierung wird Workspace ONE Intelligent Hub gestartet, zeigt Ihre Anpassungen an und verfolgt alle Apps, für die eine automatische Bereitstellung festgelegt wurde.

Deaktivieren der Onboarding-Erfahrung nach der Registrierung

  1. Wählen Sie die geeignete Organisationsgruppe aus.
  2. Wechseln Sie in der Workspace ONE UEM console zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung > Optionale Eingabeaufforderung > Windows > Onboarding-Erfahrung nach der Registrierung aktivieren.
  3. Deaktivieren Sie die Einstellung.

Anpassen der Nachricht zur Onboarding-Erfahrung nach der Registrierung

  1. Wählen Sie die geeignete Organisationsgruppe aus.
  2. Wechseln Sie in der Workspace ONE UEM console zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Allgemein > Registrierung > Optionale Eingabeaufforderung > Windows > Onboarding-Erfahrung nach der Registrierung aktivieren.
  3. Wenn diese Funktion zuvor deaktiviert wurde, wählen Sie Aktiviert aus. Die Funktion ist standardmäßig aktiviert.
  4. Wenn das Onboarding nach der Registrierung aktiviert ist, können Sie die Felder Kopfzeile für Begrüßung, Untertitel für Begrüßung und Text der Onboarding-Erfahrungsmeldung nach der Registrierung mithilfe von Text und Lookup-Werten anpassen.

Windows-Registrierungsstatus

Wenn Sie die Registrierungseinstellungen auf der Seite Geräte > Geräteeinstellungen > Geräte und Benutzer > Allgemein > Registrierung betrachten, sehen Sie drei allgemeine Registrierungsszenarien für Windows-Geräte.

  • Offene Registrierung

    Ermöglicht die Registrierung jedem Benutzer, der die anderen Registrierungskriterien erfüllt (Authentifizierungsmodus, Einschränkungen usw.).

  • Nur eingetragene Geräte

    Ermöglicht Benutzern die Registrierung mithilfe von Geräten, die Sie oder die Benutzer registriert haben. Bei der Geräteregistrierung werden Unternehmensgeräte zur Workspace ONE UEM Console hinzugefügt, bevor diese registriert werden. Diese Matrix gilt für Geräte, die ohne Token eingetragen werden.

  • Eintragungstoken verlangen

    Wenn Sie die Anmeldung auf registrierte Geräte beschränken, können Sie zudem festlegen, dass ein Registrierungstoken für die Registrierung erforderlich ist. Dadurch wird die Sicherheit erhöht, da bestätigt wird, dass ein bestimmter Benutzer zur Registrierung autorisiert ist.

Gerätetyp

Die Art des Geräts bestimmt, wie das Workspace-ONE-UEM-System den Registrierungsstatus des Geräts verfolgt und anzeigt.

  • Geräte auf der Positivliste – Der Workspace ONE UEM-Administrator fügt eine Liste von Geräten hinzu, die vorab für die Registrierung genehmigt wurden.
  • Geräte auf der Negativliste – Der Workspace ONE UEM-Administrator fügt eine Liste von Geräten hinzu, die nicht für die Registrierung genehmigt wurden.
  • Registrierte Geräte (ohne Attribute) – Der Workspace ONE UEM-Administrator registriert Geräte durch Hinzufügen von Geräteinformationen zur Console. Wenn der Administrator keine Geräteattribute eingibt, verwendet das System die Geräteinformationen, einschließlich Benutzer, Plattform, Modell und Besitztyp.
  • Registrierte Geräte (mit Attributen) – Der Workspace ONE UEM-Administrator registriert Geräte durch Hinzufügen von Geräteattributen zur Console. Zu den Geräteattributen gehören UDID, IMEI und Seriennummer.

Registrierungslebenszyklus für Geräte

Die Geräteregistrierung mit Workspace ONE UEM umfasst drei allgemeine Stufen.

  1. (Optional) Administratoren registrieren Geräte, oder Benutzern registrieren ihre Geräte selbst in Workspace ONE UEM.

    Die Eintragung hilft, die Registrierung einzuschränken.

  2. Gerätebenutzer oder Administratoren registrieren Geräte mit Workspace ONE UEM.

  3. Gerätebenutzer oder Administratoren heben die Registrierung von Geräten mit Workspace ONE UEM auf.

Die Console zeigt festgelegte Status an.

Der Registrierungstyp, der Gerätetyp und die Phase der Registrierung bestimmen den Registrierungsstatus und den Token-Status, der für Windows-Geräte auf der Seite Geräte > Lebenszyklus > Registrierungsstatus angezeigt wird.

Offene Registrierung

Typ Eingetragene Geräte – Registrierungsstatus Eingetragene Geräte – Token-Status Registrierte Geräte – Registrierungsstatus Registrierte Geräte – Token-Status Nicht registrierte Geräte – Registrierungsstatus Nicht registrierte Geräte – Token-Status
Gerät auf der Positivliste Eingetragen Konform registriert Konform Nicht registriert Konform
Gerät auf der Negativliste Auf der Negativliste Nicht konform Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht zutreffend
Registriertes Gerät ohne Attribute, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Registrierung aktiv Eingetragen Registrierung aktiv
Registriertes Gerät mit Attributen, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Registrierung aktiv Eingetragen Registrierung aktiv

Nur eingetragene Geräte (kein Token)

Typ Eingetragene Geräte – Registrierungsstatus Eingetragene Geräte – Token-Status Registrierte Geräte – Registrierungsstatus Registrierte Geräte – Token-Status Nicht registrierte Geräte – Registrierungsstatus Nicht registrierte Geräte – Token-Status
Gerät auf der Positivliste Eingetragen Konform registriert Konform Nicht registriert Konform
Gerät auf der Negativliste Auf der Negativliste Nicht konform Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht zutreffend
Registriertes Gerät ohne Attribute, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Registrierung aktiv Eingetragen Registrierung aktiv
Registriertes Gerät mit Attributen, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Abgelaufen Eingetragen Registrierung aktiv

Eintragungstoken verlangen

Typ Eingetragene Geräte – Registrierungsstatus Eingetragene Geräte – Token-Status Registrierte Geräte – Registrierungsstatus Registrierte Geräte – Token-Status Nicht registrierte Geräte – Registrierungsstatus Nicht registrierte Geräte – Token-Status
Registriertes Gerät ohne Attribute, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Nicht zutreffend Nicht registriert Registrierung abgelaufen
Registriertes Gerät mit Attributen, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Nicht zutreffend Nicht registriert Registrierung abgelaufen s
check-circle-line exclamation-circle-line close-line
Scroll to top icon