Workspace ONE UEM unterstützt mehrere verschiedene Methoden, um Ihre Windows 10-Geräte zu registrieren. Erfahren Sie, welcher Registrierungsworkflow Ihre Anforderungen basierend auf Ihrer Bereitstellung von Workspace ONE UEM, Ihren Unternehmensintegrationen und Ihrem Gerätebetriebssystem am besten erfüllt.

Grundlegendes zur Registrierung

Vereinfachen Sie die Registrierungen von Endbenutzern, indem Sie Windows Auto-Discovery Services (WADS) in Ihrer Workspace ONE UEM-Umgebung einrichten. WADS unterstützt eine lokale Lösung und Cloud-basiertes WADS.

Die Registrierungsmethoden nutzen entweder die systemeigene MDM-Funktionalität des Windows-Betriebssystems, Workspace ONE Intelligent Hub für Windows oder die Azure AD-Integration.

Wenn Sie von SCCM verwaltete Windows-Geräte mithilfe von Workspace ONE UEM verwalten möchten, müssen Sie den VMware AirWatch SCCM Integration Client herunterladen. Verwenden Sie diesen Client für die Registrierung von mit SCCM verwalteten Geräten bei Workspace ONE UEM.

  • Workspace ONE Intelligent Hub für die Registrierung von Windows

    Der einfachste Registrierungsablauf verwendet Workspace ONE Intelligent Hub für Windows, um Geräte zu registrieren. Endbenutzer laden den Workspace ONE Intelligent Hub einfach von getwsone.com herunter und befolgen die Registrierungsanweisungen.

    Verwenden Sie Workspace ONE Intelligent Hub für den Registrierungsworkflow für Windows. Workspace ONE UEM unterstützt zusätzliche Registrierungsworkflows, die sich für bestimmte Anwendungsfälle eignen.

  • Registrierung über die Azure AD-Integration

    Durch die Integration von Microsoft Azure Active Directory werden Windows-Geräte automatisch mit minimaler Endbenutzer-Interaktion bei Workspace ONE UEM registriert. Die Registrierung über die Azure AD-Integration vereinfacht die Registrierung sowohl für Endbenutzer als auch für Administratoren. Die Registrierung über die Azure AD-Integration unterstützt drei verschiedene Registrierungsworkflows: Azure AD beitreten, Registrierung über die erste Willkommensseite und Office 365-Registrierung. Bei allen Methoden muss die Azure AD-Integration in Workspace ONE UEM konfiguriert werden.

    Bevor Sie Ihre Geräte mithilfe der Azure AD-Integration registrieren können, müssen Sie Workspace ONE UEM und Azure AD konfigurieren.

  • Systemeigene MDM-Registrierung

    Workspace ONE UEM unterstützt die Registrierung von Windows Desktop-Geräten über den systemeigenen MDM-Registrierungsworkflow. Der Name der systemeigenen MDM-Lösung variiert je nach Windows-Version. Der Registrierungsworkflow ändert sich in Abhängigkeit von der Windows-Version und je nachdem, ob Sie WADS verwenden.

    Nur Benutzer, die über lokale Administratorberechtigungen auf dem Gerät verfügen, können ein Gerät bei Workspace ONE UEM registrieren und MDM aktivieren.

  • Geräte-Staging

    Wenn Sie die Geräteverwaltung vor der Lieferung an Ihren Endbenutzer auf einem Windows 10-Gerät konfigurieren möchten, ziehen Sie die Verwendung des Windows Desktop-Geräte-Staging in Betracht. Mit diesem Registrierungsworkflow können Sie ein Gerät über den Workspace ONE Intelligent Hub registrieren, Profile auf Geräteebene installieren und anschließend das Gerät an den Endbenutzer liefern. Die beiden Methoden des Geräte-Staging sind manuelle Installation und Installation per Befehlszeile. Für die manuelle Installation müssen die Geräte über eine Azure AD-Integration in eine Domäne eingebunden sein. Die Installation per Befehlszeile funktioniert bei allen Windows 10-Geräten.

  • Automatische Registrierung von Windows Desktop-Geräten

    Workspace ONE UEM unterstützt die automatische Registrierung bestimmter Windows Desktop-Geräte, die bei Dell gekauft werden. Die automatische Registrierung vereinfacht den Registrierungsvorgang, indem registrierte Geräte im Anschluss an die Willkommensseite automatisch registriert werden.

    Der Windows 10 Bereitstellungsdienst von VMware berücksichtigt nur Dell Enterprise-Geräte mit dem korrekten Windows 10-Image. Die automatische Registrierungsfunktion muss im Rahmen der Bestellung bei Dell erworben werden.

  • Massenbereitstellung und Registrierung

    Bei einer Massenbereitstellung wird ein vorkonfiguriertes Paket erstellt, das das Staging von Windows 10-Geräten ausführt und diese in Workspace ONE UEM registriert. Um die Massenbereitstellung zu verwenden, müssen Sie das Microsoft Assessment and Development Kit herunterladen und das Tool Designer für die Imageerstellung und -konfiguration (ICD) installieren. Das Tool erstellt Bereitstellungspakete für die Erstellung von Geräte-Images.

    Mit dem Massenbereitstellungsworkflow können Workspace ONE UEM-Einstellungen in das Bereitstellungspaket einbezogen werden, sodass bereitgestellte Geräte bei Anzeige der ersten Windows-Willkommensseite (Out of Box Experience, OOBE) automatisch registriert werden.

  • Registrierter Modus – Registrieren ohne Geräteverwaltung

    Aktivieren Sie den Registrierten Modus, damit Windows-Geräte sich bei Workspace ONE UEM ohne Geräteverwaltungsdienste anmelden können. Weisen Sie diesen Modus einer ganzen Organisationsgruppe oder Smartgroups zu.

Workspace ONE Intelligent Hub für die Registrierung von Windows 10

Workspace ONE Intelligent Hub bietet eine zentrale Ressource zur Registrierung und ermöglicht die Kommunikation zwischen dem Gerät und der Workspace ONE UEM Console. Verwenden Sie Workspace ONE Intelligent Hub, um Ihre Windows 10-Geräte zu registrieren. Workspace ONE Intelligent Hub bietet einen vereinfachten Registrierungsworkflow für Endbenutzer, der schnell und mühelos durchgeführt werden kann.

Für die Registrierung Ihrer Windows Desktop-Geräte sollten Sie Workspace ONE Intelligent Hub für Windows verwenden, da er den einfachsten Registrierungsworkflow für Benutzer bereitstellt. Wenn Sie Workspace ONE konfiguriert haben, wird beim Herunterladen von Workspace ONE Intelligent Hub von https://getwsone.com/ ebenfalls die Workspace ONE-App heruntergeladen. Wenn Sie die Registrierung mit Workspace ONE Intelligent Hub abgeschlossen haben, startet die Workspace ONE-Anwendung automatisch und konfiguriert sich basierend auf Ihrer Bereitstellung von Workspace ONE UEM.

Der Workspace ONE Intelligent Hub stellt zusätzliche Funktionen für Ihre Windows Desktop-Geräte wie Ortungsdienste zur Verfügung.

Durch Windows-AutoErmittlung können Sie die Registrierung für Ihre Endbenutzer vereinfachen. Windows-AutoErmittlung ermöglicht es Endbenutzern, ihre E-Mail-Adresse einzugeben, damit die Textfelder automatisch mit ihren Anmeldedaten für die Registrierung aufgefüllt werden.

AirWatch Cloud Messaging (AWCM) ermöglicht die Bereitstellung von Richtlinien und Befehlen an Workspace ONE Intelligent Hub in Echtzeit. Ohne AWCM empfängt Workspace ONE Intelligent Hub Richtlinien und Befehle nur während der normalen Check-in-Intervalle, die in der Workspace ONE UEM Console festgelegt sind. Für die Echtzeitbereitstellung von Richtlinien und Befehlen auf Windows Desktop-Geräten sollten Sie AWCM verwenden.

Verfahren zur Registrierung bei VMware Workspace ONE Intelligent Hub

  1. Navigieren Sie auf dem Windows Desktop-Gerät zu https://getwsone.com.
  2. Installieren Sie Workspace ONE Intelligent Hub. Starten Sie nach Abschluss der Installation Workspace ONE Intelligent Hub.
  3. Geben Sie die E-Mail-Adresse ein und wählen Sie Weiter.
  4. Wenn Sie Windows Auto-Discovery nicht verwenden, legen Sie die folgenden Einstellungen fest.
    1. Geben Sie die Server-URL ein und wählen Sie Weiter.
    2. Geben Sie die Gruppen-ID ein und wählen Sie Weiter.
    3. Füllen Sie Benutzername und das Kennwort aus.
  5. Akzeptieren Sie die Nutzungsbedingungen.
  6. Wählen Sie Fertig.
  7. Öffnen Sie Workspace ONE Intelligent Hub und schließen Sie die Registrierung ab.

Systemeigene MDM-Registrierung für Windows Desktop

Alle Methoden zur Registrierung von Windows Desktop-Geräten nutzen den Arbeitsplatzzugriff des systemeigenen MDM-Clients. Verwenden Sie die systemeigene MDM-Registrierung, um sowohl unternehmenseigene als auch BYOD-Geräte über denselben Registrierungsworkflow zu registrieren. Sie können sich mit oder ohne Windows Auto-Discovery registrieren.

Wenn Sie Verbinden auswählen, verarbeitet der Arbeitsplatzzugriff zuerst einen Azure AD-Workflow für Domänen, die mit Office 365 oder Azure AD verbunden sind. Der Registrierungsworkflow wird dabei nicht automatisch durchgeführt. Wenn Sie Office 365 oder Azure AD ohne eine Premium-Lizenz verwenden, sollten Sie Windows 10-Geräte mit Workspace ONE Intelligent Hub registrieren statt mit der systemeigenen MDM-Registrierung. Um den Registrierungsworkflow mithilfe der systemeigenen MDM-Registrierung durchzuführen, wählen Sie zweimal Verbinden. Wenn Sie eine Azure AD Premium-Lizenz besitzen, können Sie Verwaltung erforderlich in Ihrer Azure-Instanz aktivieren, damit der Registrierungsworkflow nach dem Azure-Workflow im Rahmen der systemeigenen MDM-Registrierung durchgeführt wird. Sie können die systemeigene MDM-Registrierung problemlos verwenden, wenn Sie Office 365 oder Azure AD nicht verwenden.

Nur Benutzer, die über lokale Administratorberechtigungen auf dem Gerät verfügen, können ein Gerät bei Workspace ONE UEM registrieren und MDM aktivieren. Domänenadministratorberechtigungen funktionieren nicht bei der Registrierung eines Geräts. Um ein Gerät mit einem Standardbenutzer zu registrieren, müssen Sie für Windows 10-Geräte Massenbereitstellungen verwenden.

Durch die Nutzung des Windows-AutoErmittlungsdienstes vereinfachen Sie die Registrierung für Ihre Endbenutzer, indem Sie den Umfang der bei der Registrierung erforderlichen Interaktionen verringern.

Geräte, die in einer Domäne eingebunden sind, können mithilfe der systemeigenen Arbeitsbereichsregistrierung registriert werden. Die in den Einstellungen eingegebene E-Mail-Adresse wird automatisch mit dem UPN-Attribut von Active Directory aufgefüllt. Wenn der Endbenutzer eine andere E-Mail-Adresse verwenden möchte, muss dieser das optionale Update herunterladen.

Registrieren über den Arbeitsplatzzugriff mit Windows-AutoErmittlung

Der Arbeitsplatzzugriff ist die systemeigene MDM-Registrierungsmethode für Windows 10-Geräte. Die Registrierung über den Arbeitsplatzzugriff und die Verwendung von Windows-AutoErmittlung bietet einen schnellen und einfachen Registrierungsworkflow für Endbenutzer.

Voraussetzungen

Durch die Registrierung Ihrer Domäne in Workspace ONE UEM entfällt die Notwendigkeit, die Gruppen-ID bei der Registrierung einzugeben.

Hinweis: Sie sollten Windows 10-Geräte mit Workspace ONE Intelligent Hub registrieren statt mit der systemeigenen MDM-Registrierung. Beim systemeigenen MDM-Registrierungsworkflow werden die Geräte nicht bei MDM registriert, wenn Sie Office 365 oder Azure in derselben Domäne verwenden.

Verfahren

  1. Navigieren Sie auf dem Gerät zu Einstellungen > Konten > Arbeitszugriff und wählen Sie Bei Geräteverwaltung registrieren. Arbeitszugriff
  2. Geben Sie in das Textfeld E-Mail-Adresse den Benutzernamen ein, den Sie für Ihren Endbenutzer angegeben haben, gefolgt von der Domäne für die Umgebung im Format Username@domain.com (z. B. jdoe1@acme.com). Wählen Sie Fortfahren.
  3. Geben Sie die Gruppen-ID ein und wählen Sie Weiter.
  4. Geben Sie Benutzername und Kennwort ein und wählen Sie Weiter. Bei diesen Anmeldedaten kann es sich um Ihre Verzeichnisdienst-Anmeldedaten oder dedizierte Anmeldedaten speziell für Ihre Workspace ONE UEM-Umgebung handeln.
  5. Optional: Lesen Sie die Lizenzvereinbarung für Endbenutzer und wählen Sie Akzeptieren aus, um die Nutzungsbedingungen zu akzeptieren.
  6. Optional: Wählen Sie Ja, um die Anmeldeinformationen zu speichern.

Ergebnisse

Das Gerät versucht dann, eine Verbindung zu Workspace ONE UEM herzustellen. Wenn die Verbindung erfolgreich hergestellt wurde, wird ein Aktenkoffersymbol mit der Bezeichnung „Workspace ONE UEM“ daneben angezeigt. Dieses Symbol zeigt die erfolgreiche Verbindung mit Workspace ONE UEM an.

Erfolgreiches Verbinden mit dem Arbeitsmappen-Symbol.

Registrieren über den Arbeitsplatzzugriff ohne Windows-AutoErmittlung

Der Arbeitsplatzzugriff ist die systemeigene MDM-Registrierungsmethode für Windows 10-Geräte. Bei der Registrierung über den Arbeitsplatzzugriff ohne WADS müssen die Anmeldedaten des Endbenutzers manuell eingegeben werden.

Sie sollten Windows 10-Geräte mit Workspace ONE Intelligent Hub registrieren statt mit der systemeigenen MDM-Registrierung. Beim systemeigenen MDM-Registrierungsworkflow werden die Geräte nicht bei MDM registriert, wenn Sie Office 365 oder Azure in derselben Domäne verwenden.

Verfahren

  1. Navigieren Sie auf dem Gerät zu Einstellungen > Konten > Arbeitszugriff und wählen Sie Bei Geräteverwaltung registrieren. Arbeitszugriff
  2. Geben Sie in das Textfeld E-Mail-Adresse den Benutzernamen ein, den Sie für Ihren Endbenutzer angegeben haben, gefolgt von der Domäne für die Umgebung im Format Username@domain.com (z. B. jdoe1@acme.com).
  3. Geben Sie die Serveradresse folgendermaßen ein: <DeviceServicesURL>/DeviceServices/Discovery.aws. Fügen Sie nicht den Zusatz „https://“ in die URL ein. Beispiel: ds156.awmdm.com/deviceservices/discovery.aws.
  4. Wählen Sie Fortfahren.
  5. Geben Sie die Gruppen-ID ein und wählen Sie Weiter.
  6. Geben Sie Benutzername und Kennwort ein und wählen Sie Weiter. Bei diesen Anmeldedaten kann es sich um Ihre Verzeichnisdienst-Anmeldedaten oder dedizierte Anmeldedaten speziell für Ihre Workspace ONE UEM-Umgebung handeln.
  7. Optional: Lesen Sie die Lizenzvereinbarung für Endbenutzer und wählen Sie Akzeptieren, um die Nutzungsbedingungen zu akzeptieren. Dieser Schritt ist optional und wird nur angezeigt, wenn Sie diesen aktivieren.
  8. Optional: Wählen Sie Ja, um die Anmeldeinformationen zu speichern.

Ergebnisse

Das Gerät versucht dann, eine Verbindung zu Workspace ONE UEM herzustellen. Wenn die Verbindung erfolgreich hergestellt wurde, wird ein Aktenkoffersymbol mit der Bezeichnung „Workspace ONE UEM“ daneben angezeigt. Dieses Symbol zeigt die erfolgreiche Verbindung mit Workspace ONE UEM an.

Erfolgreiches Verbinden mit dem Arbeitsmappen-Symbol.

Staging-Registrierung auf Windows 10-Geräten

Mit Geräte-Staging können Sie Ihre Windows 10-Geräte für die Geräteverwaltung mithilfe von Workspace ONE UEM konfigurieren, bevor Sie die Geräte an Ihre Endbenutzer verschicken. Erfahren Sie, wie Sie Ihre Geräte mit Workspace ONE Intelligent Hub im Auftrag Ihrer Endbenutzer registrieren und konfigurieren.

Mithilfe der Registrierung über das Geräte-Staging können Sie Ihr Windows 10-Gerät bei Workspace ONE UEM registrieren. Für diese Registrierung muss der Workspace ONE Intelligent Hub gestartet werden. Nach der Registrierung des Geräts werden zugewiesene Profile auf Geräteebene auf dem Gerät heruntergeladen. Sobald das Gerät vollständig registriert und konfiguriert ist, können Sie das Gerät an Ihre Endbenutzer ausliefern. Wenn sich der Endbenutzer beim Gerät anmeldet, aktualisiert Workspace ONE Intelligent Hub den Gerätedatensatz in Workspace ONE UEM Console. Workspace ONE UEM weist das Gerät erneut dem Endbenutzer zu und überträgt Profile auf Benutzerebene per Push auf das Gerät.

Es gibt folgende zwei Staging-Methoden:

  • Manuelle Installation: Laden Sie den Workspace ONE Intelligent Hub herunter, installieren Sie ihn und geben Sie die Anmeldedaten für die Registrierung ein. Für diese Methode müssen die Geräte vor der Registrierung in eine Domäne eingebunden werden.
  • Installation über die Befehlszeile: Laden Sie den Workspace ONE Intelligent Hub herunter, installieren Sie ihn und registrieren Sie das Gerät mithilfe der Befehlszeile.

Die Registrierung wird entweder durch Aktualisierung der Geräteregistrierung der UEM Console durchgeführt, wenn ein Benutzer ein in einer Domäne eingebundenes Gerät registriert, oder durch den Abgleich des registrierten Benutzernamens anhand einer Liste von zuvor registrierten Seriennummern.

Massenimport von Geräteseriennummern

Importieren Sie zum Geräte-Staging Seriennummern von Geräten, um schnell Geräte zu Workspace ONE UEM Console hinzuzufügen. Für den Massenimport muss eine CSV-Datei mit allen Seriennummern importiert werden.

Verfahren

  1. Navigieren Sie zu Konten > Benutzer > Listenansicht oder Geräte > Lebenszyklus > Registrierungsstatus.
  2. Wählen Sie Hinzufügen und dann Batch-Import, um den Bildschirm Batch-Import anzuzeigen.
  3. Füllen Sie alle erforderlichen Optionen aus: Batch-Name, Batch-Beschreibung und Batch-Typ.
  4. In der Option Batch-Datei (.csv) befindet sich eine Liste der aufgabenbasierten Vorlagen, die Sie verwenden können, um Benutzer und ihre Geräte im Massenverfahren zu laden.
  5. Wählen Sie die entsprechende Downloadvorlage und speichern Sie die Datei mit durch Kommas getrennten Werten (CSV) an einem zugänglichen Ort.
  6. Machen Sie die gespeicherte CSV-Datei ausfindig, öffnen Sie diese mit Excel und geben Sie alle relevanten Informationen für alle Geräte ein, die Sie importieren möchten. Jede Vorlage wird im Vorhinein mit Beispieleinträgen aufgefüllt, die zeigen, welche Informationen (mit dem jeweiligen Format) in jede Spalte gehören. Felder in der CSV-Datei, die mit einem Sternchen (*) gekennzeichnet sind, sind erforderlich.
  7. Speichern Sie die ausgefüllte Vorlage als CSV-Datei. Klicken Sie in der UEM-Konsole auf die Schaltfläche Datei wählen im Bildschirm Batch-Import, navigieren Sie zum Pfad, unter dem Sie die ausgefüllte CSV-Datei gespeichert haben, und wählen Sie diese aus.
  8. Wählen Sie Speichern, um die Registrierung für alle aufgeführten Benutzer und die entsprechenden Geräte durchzuführen.

Carbon Black und Workspace ONE Intelligent Hub für Windows

Verwenden Sie Carbon Black für den Endpunktschutz auf Ihren Windows 10-Geräten? Sie können Carbon Black auf Ihren Windows 10-Geräten installieren, wenn Sie den Workspace ONE Intelligent Hub für Windows installieren.

Registrieren Sie Ihre Windows 10-Geräte mit diesem Befehlszeilen-Staging-Vorgang. Geben Sie Carbon Black-spezifische Registrierungsparameter für die automatische Registrierung und ihre jeweiligen URL-Werte ein, die Sie in Carbon Black generiert haben. Durch das Eingeben der generierten URLs wird der Workspace ONE Intelligent Hub angewiesen, die URLs für das Carbon Black-Sensorkit und die Konfigurationsdatei für die Carbon Black-Sensorkonfigurationsdatei für die Installation abzurufen.

Nachdem Sie Carbon Black und den Workspace ONE Intelligent Hub installiert haben, laden Sie die öffentliche Carbon Black-App auf die Workspace ONE UEM Console hoch und veröffentlichen die App auf Ihren Windows 10-Geräten.

Einzelheiten zum Generieren der erforderlichen URLs für das Carbon Black-Sensorkit und die Carbon Black-Sensorkonfigurationsdatei finden Sie im Carbon Black Cloud Benutzerhandbuch. Sie können sich bei VMware Carbon Black Cloud anmelden und Hilfe > Benutzerhandbuch auswählen. Geben Sie workspace one in die Suchleiste ein und drücken Sie die Eingabetaste.

Wo sind die Carbon Black-Parameter?

Die Carbon Black-Parameter sind in diesem Thema im Abschnitt Parameter und Werte für die automatische Registrierung aufgeführt. Sie finden sie auch in der Carbon Black Cloud-Konsole unter Bestand > Endpoints > Sensoroptionen > Workspace ONE-Sensorkit konfigurieren. Wenn diese Option in der Carbon Black Cloud-Konsole nicht angezeigt wird, wenden Sie sich an den Carbon Black-Support, um die Funktion zu aktivieren.

Registrieren über Befehlszeilen-Staging

Vereinfachen Sie die Registrierung für Endbenutzer, indem Sie das Staging Ihrer Windows Desktop-Geräte mit der Windows-Befehlszeile durchführen. Bei dieser Registrierungsmethode für Workspace ONE UEM wird das Gerät registriert und Profile auf Geräteebene werden basierend auf den vom Benutzer eingegebenen Anmeldedaten heruntergeladen.

Wichtiger Hinweis: Ändern Sie nicht den Namen der Datei AirWatchAgent.msi, da dies den Staging-Befehl unwirksam machen könnte. Verwenden Sie zudem keinen Massenimport von Seriennummern, wenn Sie das Befehlszeilen-Staging verwenden möchten.

Hinweis: Verwenden Sie dieses Produkt nicht für eine im Hintergrund ablaufende Installation von Workspace ONE Intelligent Hub für Windows auf BYOD Geräten. Wenn Sie automatisch auf BYOD-Geräten installieren, sind Sie allein dafür verantwortlich, den Endbenutzern Ihres Geräts alle erforderlichen Hinweise bezüglich ihrer Verwendung der automatischen Installation und der von den automatisch installierten Apps gesammelten Daten bereitzustellen. Sie sind dafür verantwortlich, alle erforderlichen Genehmigungen von Ihren Endbenutzern zu erhalten und andernfalls alle geltenden Gesetze einzuhalten.

Verfahren

  1. Navigieren Sie zu https://getwsone.com/, um Workspace ONE Intelligent Hub für Windows herunterzuladen.

    Laden Sie nur Workspace ONE Intelligent Hub herunter. Starten Sie nicht die ausführbare Datei oder wählen Sie nicht Ausführen, da hierdurch ein standardmäßiger Registrierungsvorgang initiiert wird und der Absicht einer automatischen Registrierung zuwiderlaufen würde. Verschieben Sie Workspace ONE Intelligent Hub bei Bedarf vom Download-Ordner in einen lokalen oder Netzlaufwerkordner.

  2. Öffnen Sie eine Befehlszeile oder erstellen Sie eine BAT-Datei und fügen Sie alle erforderlichen Pfade, Parameter und Werte ein.

  3. Führen Sie den Befehl aus.

Ergebnisse

Nachdem der Befehl ausgeführt wurde, wird das Gerät bei Workspace ONE UEM registriert. Wenn das Gerät in eine Domäne eingebunden ist, aktualisiert Workspace ONE Intelligent Hub die Geräteregistrierung von Workspace ONE UEM Console mit dem richtigen Benutzer.

Registrieren über manuelles Geräte-Staging

Vereinfachen Sie die Registrierung für Endbenutzer, indem Sie das Staging Ihrer Windows 10-Geräte mit dem Workspace ONE Intelligent Hub durchführen. Bei dieser Registrierungsmethode wird das Gerät registriert und Profile auf Geräteebene werden heruntergeladen, sodass sich der Endbenutzer lediglich bei dem Gerät anmelden muss, um es zu verwenden.

Voraussetzungen

Diese Geräte müssen in eine Domäne eingebunden sein.

  1. Navigieren Sie zu https://getwsone.com/, um das Installationsprogramm für Workspace ONE Intelligent Hub herunterzuladen.
  2. Starten Sie nach dem Download den Installer.
  3. Wählen Sie Ausführen, um die Installation zu starten.
  4. Wählen Sie E-Mail-Adresse, wenn Sie Auto-Discovery aktiviert haben, oder alternativ Serverdetail.
  5. Nehmen Sie die erforderlichen Einstellungen basierend auf dem ausgewählten Authentifizierungstyp vor.
    1. Geben Sie die E-Mail-Adresse ein, damit der Bildschirm „Serverdetails“ automatisch aufgefüllt wird. Wählen Sie Weiter. Daraufhin werden die Details eingegeben.
    2. Geben Sie den Servernamen und die Gruppen-ID ein, wenn Sie die Einstellungen nicht mit Auto-Discovery vornehmen. Wählen Sie Weiter.
  6. Geben Sie Benutzername und Kennwort für das Staging ein und wählen Sie Weiter.
  7. Bearbeiten Sie weitere optionale Seiten.
  8. Wählen Sie Fertigstellen, um die Registrierung abzuschließen.

Ergebnisse

Sobald der Workspace ONE Intelligent Hub einen Staging-Benutzer erkennt, wird der Workspace ONE Intelligent Hub-Listener ausgeführt und überwacht die nächste Windows-Anmeldung. Wenn sich der Endbenutzer beim Gerät anmeldet, liest der Workspace ONE Intelligent Hub-Listener den UPN und die E-Mail-Adresse des Benutzers aus der Geräteregistrierung. Diese Informationen werden zur Registrierung des Geräts für den Benutzer an die Workspace ONE UEM Console gesendet, während die Geräteregistrierung aktualisiert wird.

Parameter und Werte für die automatische Registrierung

Die automatische Registrierung erfordert eine Eingabe über die Befehlszeile oder eine BAT-Datei, um zu steuern, wie Workspace ONE Intelligent Hub auf das Gerät heruntergeladen und anschließend auf Windows 10-Geräten installiert wird.

Hinweis: Verwenden Sie dieses Produkt nicht für eine im Hintergrund ablaufende Installation von Workspace ONE Intelligent Hub für Windows auf BYOD Geräten. Wenn Sie automatisch auf BYOD-Geräten installieren, sind Sie allein dafür verantwortlich, den Endbenutzern Ihres Geräts alle erforderlichen Hinweise bezüglich ihrer Verwendung der automatischen Installation und der von den automatisch installierten Apps gesammelten Daten bereitzustellen. Sie sind dafür verantwortlich, alle erforderlichen Genehmigungen von Ihren Endbenutzern zu erhalten und andernfalls alle geltenden Gesetze einzuhalten.

Die folgenden Tabellen enthalten eine Aufstellung der Registrierungsparameter, die Sie in eine Befehlszeile oder BAT-Datei eingeben können, sowie die jeweiligen Werte für die Parameter. Wenn Sie eine Registrierung im Namen anderer Personen (EOBO) vornehmen, stellen Sie sicher, dass Sie die EOBO-Parameter verwenden.

Allgemeine Parameter

Registrierungsparameter Werte zum Hinzufügen zu den Parametern
Alle MSI-Parameter Diese Parameter steuern das Installationsverhalten der App.

/quiet - Vollständig automatisch
/q - Steuert die Benutzeroberflächenebene für die Installation
passive - Minimale Steuerung für den Benutzer, um die Anwendung zu führen
/L - Protokollebenen und Protokollpfade. Weitere Informationen finden Sie unter https://docs.microsoft.com/en-us/windows/win32/msi/command-line-options.
ASSIGNTOLOGGEDINUSER Wählen Sie Y aus, um das Gerät dem Domänenbenutzer zuzuweisen, der angemeldet ist. Geben Sie diesen Parameter als letztes Argument in die Befehlszeile ein.
DEVICEOWNERSHIPTYPE^ Wählen Sie CD für „Unternehmen – Dediziert“ aus.
Wählen Sie CS für „Unternehmen – Gemeinschaftsgerät“ aus.
Wählen Sie EO für „Mitarbeitereigen“ aus.
Wählen Sie N für „Keines“ aus.
DOWNLOADSBUNDLE Dieser Parameter steuert den Download der Workspace ONE-Anwendung während der Registrierung. Wählen Sie TRUE aus, um das Installationsprogramm für die Workspace ONE-App während der Installation von Workspace ONE Intelligent Hub herunterzuladen. Wenn Sie ein Gerät mithilfe von Workspace ONE Intelligent Hub registrieren, ist die Installation von Workspace ONE nicht optional.

Wenn Sie DOWNLOADSBUNDLE nicht auf TRUE setzen, wird das Installationsprogramm für die Workspace ONE-Anwendung unabhängig von der verwendeten Benutzeroberflächenebene nicht heruntergeladen.
ENROLL Wählen Sie zum Registrieren Y aus.
Wählen Sie N nur für Image aus.

Der Agent versucht nur dann eine Registrierung im Hintergrundmodus, wenn dieser Parameter auf Y gesetzt ist.
IMAGE Dieses Flag hat Vorrang vor allem. Wenn für dieses Flag Y festgelegt ist, wird der Agent in den Image-Modus versetzt.

Wählen Sie Y für Image aus.
Wählen Sie N für Registrierung aus.
INSTALLDIR^ Geben Sie den Verzeichnispfad ein, wenn Sie den Installationspfad ändern möchten.

Hinweis: Wenn dieser Parameter nicht vorhanden ist, verwendet der Workspace ONE Intelligent Hub den Standardpfad: C:\Program Files (x86)\AirWatch.
LGName Geben Sie den Organisationsgruppenamen ein.
PASSWORD Geben Sie das Kennwort für den Benutzer ein, für den Sie die Registrierung durchführen, oder das Kennwort des Staging-Benutzers, wenn Sie das Staging des Geräts im Namen eines Benutzers durchführen.
SERVER Geben Sie die Registrierungs-URL ein.
USERNAME Geben Sie den Benutzernamen für den Benutzer ein, für den Sie die Registrierung durchführen, oder den Staging-Benutzernamen, wenn Sie das Staging des Geräts im Namen eines Benutzers durchführen.

Elemente, die mit einem Caret (^) gekennzeichnet sind, sind optional.

EOBO-Parameter

Registrierungsparameter Werte zum Hinzufügen zu den Parametern
SECURITYTYPE Nur EOBO-Workflow: Verwenden Sie diesen Parameter, wenn ein Benutzerkonto während des Registrierungsprozesses zur Workspace ONE UEM Console hinzugefügt wird.

Wählen Sie D für Verzeichnis.

Wählen Sie B für Standardbenutzer.
STAGEEMAIL^ Nur EOBO-Workflow: Geben Sie die E-Mail-Adresse für den Benutzer ein, für den Sie die Registrierung durchführen.
STAGEEMAILUSRNAME^ Nur EOBO-Workflow: Geben Sie den E-Mail-Benutzernamen für den Benutzer ein, für den Sie die Registrierung durchführen.
STAGEPASSWORD Nur EOBO-Workflow: Geben Sie das Passwort für den Benutzer ein, für den Sie die Registrierung durchführen.
STAGEUSERNAME Nur EOBO-Workflow: Geben Sie den Benutzernamen des zu registrierenden Benutzers ein.

Elemente, die mit einem Caret (^) gekennzeichnet sind, sind optional.

Carbon Black-Parameter

Registrierungsparameter Werte zum Hinzufügen zu den Parametern
CBSENSORCONFIGURL^ Verwenden Sie diesen Parameter, um den Workspace ONE Intelligent Hub für Windows zum Abrufen der URL für die Carbon Black-Konfigurationsdatei anzuweisen.

Geben Sie die URL für die Sensorkonfigurationsdatei ein, die Sie in Carbon Black generiert haben.
CBSENSORURL^ Verwenden Sie diesen Parameter, um den Workspace ONE Intelligent Hub für Windows zum Abrufen der gültigen Carbon Black-Sensorkit-URL anzuweisen.

Geben Sie die URL für das von Ihnen in Carbon Black generierte Sensorkit ein.

Elemente, die mit einem Caret (^) gekennzeichnet sind, sind optional.

Beispiele für die automatische Registrierung

Sehen Sie sich Beispiele für verschiedene Anwendungsfälle an, in denen Registrierungsparameter sowie Werte verwendet werden, die Sie über eine Befehlszeile eingeben oder als Inhalt einer BAT-Datei verwenden können. Das Starten jedes dieser Beispiele führt zu einer automatischen Registrierung des Windows 10-Geräts, ohne dass der Benutzer aufgefordert wird, zur Bestätigung auf eine Schaltfläche zu klicken.

  • Installieren des Agent zur Verwendung von Images ohne Registrierung

    Das folgende Beispiel stellt die Installation des Workspace ONE Intelligent Hub für die ausschließliche Verwendung von Images ohne Registrierung dar. Dabei werden die notwendigen Mindestparameter für die Verwendung von Images verwendet.

    AirwatchAgent.msi /quiet ENROLL=N IMAGE=Y
    
  • Grundlegende Benutzerregistrierung

    Im folgenden Beispiel werden die notwendigen Mindestparameter für die grundlegende Benutzerregistrierung verwendet:

    AirwatchAgent.msi /quiet ENROLL=YIMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test
    
  • Workspace ONE Intelligent Hub an anderer Stelle installiert

    Im folgenden Beispiel befindet sich die Datei „AirwatchAgent.msi“ an einem anderen Speicherort:

    C:AirwatchAgent.msi /quiet ENROLL=Y IMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test
    
  • Installationsverzeichnis und Workspace ONE Intelligent Hub auf dem Netzlaufwerk

    Im folgenden Beispiel befinden sich der Installationsverzeichnisparameter und Workspace ONE Intelligent Hub auf einem Netzlaufwerk.

    Wichtiger Hinweis: Fügen Sie weitere Anführungszeichen für den Parameter INSTALLDIR hinzu, wenn innerhalb des Parameters Platz zur Verfügung steht.

    Q:AirwatchAgent.msi /quiet INSTALLDIR="E:Install Win32" ENROLL=Y IMAGE=n SERVER=companyURL.com LGName=locationgroupid USERNAME=TestUsr PASSWORD=test
    
  • Verfügbare Parameter und Werte

    Der folgende Abschnitt ist ein Beispiel für die Syntax, die die meisten der verfügbaren Parameter und Werte verwendet.

    msiexec.exe /I “<Path>AirwatchAgent.msi” /quiet ENROLL=<Y/N>IMAGE=<Y/N>SERVER=<CompanyURL>LGNAME=<Location Group ID>USERNAME=<Staging Username>PASSWORD=<Staging Username Password>STAGEUSERNAME=<Enrolling Username>SECURITYTYPE=<D/B>STAGEEMAILUSRNAME=<User Enrolling>STAGEPASSWORD=<Password for User Enrolling>STAGEEMAIL=<Email Address for User Enrolling>DEVICEOWNERSHIPTYPE<CD/CS/EO/N>ASSIGNTOLOGGEDINUSER=<Y/N>
    

Integration von Workspace ONE UEM und Azure AD

Durch die Integration von Microsoft Azure Active Directory können Sie Ihre Windows 10-Geräte automatisch mit minimaler Endbenutzer-Interaktion bei Workspace ONE UEM registrieren. Erfahren Sie, wie Azure AD Integration die Registrierung Ihrer Windows 10-Geräte vereinfacht.

Bevor Sie Ihre Geräte mithilfe der Azure AD-Integration registrieren können, müssen Sie Workspace ONE UEM und Azure AD konfigurieren. Um eine Kommunikation zu ermöglichen, müssen Sie bei der Konfiguration Informationen in Ihre Azure AD- und Workspace ONE UEM-Bereitstellungen eingeben.

Die Registrierung über die Azure AD-Integration unterstützt drei verschiedene Registrierungsworkflows: Azure AD beitreten, Registrierung über die erste Willkommensseite und Office 365-Registrierung. Bei allen Methoden muss die Azure AD-Integration in Workspace ONE UEM konfiguriert werden.

Wichtiger Hinweis: Für die Registrierung durch die Azure AD-Integration sind Windows 10 und eine Azure Active Directory Premium-Lizenz erforderlich.

Konfigurieren von Workspace ONE UEM für die Verwendung von Azure AD als Identitätdienst

Bevor Sie Azure AD zur Registrierung Ihrer Windows-Geräte verwenden können, müssen Sie Workspace ONE UEM zur Verwendung von Azure AD als Identitätsdienst konfigurieren. Die Aktivierung von Azure AD wird in zwei Schritten durchgeführt, wobei die MDM-Registrierungsdetails zu Azure hinzugefügt werden müssen.

Voraussetzungen

Sie müssen ein Premium P1- oder Premium P2-Abonnement für Azure AD besitzen, um Azure AD in Workspace ONE UEM integrieren zu können. Die Azure AD-Integration in Workspace ONE UEM muss auf der Mandantenebene konfiguriert werden, auf der auch Active Directory (wie LDAP) konfiguriert ist.

Wichtiger Hinweis: Sollten Sie auf der Seite „Verzeichnisdienst-Systemeinstellungen“ die Aktuelle Einstellung auf Überschreiben stellen, müssen die LDAP-Einstellungen konfiguriert und gespeichert werden, bevor Azure AD als Identitätsdienst aktiviert wird.

Verfahren

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > System > Enterprise Integration > Verzeichnisdienste.
  2. Aktivieren Sie Azure AD als Identitätsdienst verwenden unter den Einstellungen Erweitert. Kopieren Sie die URL für die MDM-Registrierung und die URL für die Nutzungsbedingungen von MDM, da Sie diese in Azure eingeben müssen.
  3. Melden Sie sich mit Ihrem Microsoft- oder Unternehmenskonto im Azure-Verwaltungsportal an.
  4. Wählen Sie Ihr Verzeichnis und navigieren Sie zur Registerkarte Mobilität (MDM und MAM).
  5. Wählen Sie Anwendung hinzufügen , wählen Sie dann die AirWatch von VMware aus und klicken Sie auf Hinzufügen.
  6. Wählen Sie die AirWatch von VMware -App, die Sie hinzugefügt haben, um den MDM-Benutzerbereich auf Alle zu setzen.
  7. Fügen Sie Ihre URL für die Nutzungsbedingungen von MDM aus der Workspace ONE UEM Console in das Textfeld URL für die Nutzungsbedingungen von MDM in Azure ein. Fügen Sie Ihre MDM-Registrierungs-URL aus der Workspace ONE UEM Console in das Textfeld MDM Ermittlungs-URL in Azure ein.
  8. Fügen Sie eine lokale App hinzu, indem Sie Anwendung hinzufügen > Lokale MDM Anwendung und dann Hinzufügen auswählen.
  9. Wählen Sie die lokale MDM Anwendung erneut und konfigurieren Sie die lokale MDM-Anwendung. Setzen Sie den MDM-Benutzerbereich auf Alle oder Einige und wählen Sie eine Benutzergruppe aus
  10. Geben Sie die URLs der Workspace ONE UEM Console in die lokale MDM-Anwendung ein und speichern Sie die Einstellungen.
    1. Fügen Sie Ihre URL für die Nutzungsbedingungen von MDM aus der Workspace ONE UEM Console in das Textfeld URL für die Nutzungsbedingungen von MDM in Azure ein.
    2. Fügen Sie Ihre MDM-Registrierungs-URL aus der Workspace ONE UEM Console in das Textfeld MDM Ermittlungs-URL in Azure ein.
  11. Wählen Sie Einstellungen für die lokale MDM-Anwendung > API freigeben.
  12. Wählen Sie Bearbeiten für den Anwendungs-ID-URI und geben Sie die URL des Gerätedienstes im Textfeld Anwendungs-ID-URI an. Speichern Sie die Einstellungen.
  13. Sie können in Azure-Premiumlizenzen auswählen und zuweisen.
    1. Wählen Sie in der Microsoft Azure-Konsole Azure Active Directory > Lizenzen aus und wählen Sie Alle Produkte. Wählen Sie die entsprechende Lizenz in der Liste aus.
    2. Klicken Sie auf Zuweisen, wählen Sie die Benutzer oder Gruppen für die Lizenz aus und klicken Sie erneut auf Zuweisen.
  14. Kopieren Sie die Verzeichnis-ID und die primäre Domäne, um sie in die Workspace ONE UEM Console einzugeben.
    1. Gehen Sie zur Registerkarte Eigenschaften und suchen Sie nach dem ID-Verzeichnis von Azure und kopieren Sie es.
    2. Wählen Sie Namen für benutzerdefinierte Domänen und kopieren Sie den Namen, der als primäre-Domänen aufgeführt ist.
  15. Kehren Sie zur Workspace ONE UEM Console zurück und wählen Sie Azure AD als Identitätsdienst verwenden, um die Azure AD Integration zu konfigurieren.
  16. Geben Sie die Verzeichnis-ID ein, die Sie in das Textfeld Verzeichnis-ID kopiert haben
  17. Geben Sie die primäre Domäne ein, die Sie in das Textfeld Mandantname kopiert haben
  18. Um den Vorgang abzuschließen, wählen Sie Speichern.

Registrieren von Geräten mit Azure AD

Registrieren Sie Geräte mit Azure AD-Integration, um ein Gerät in Workspace ONE UEM automatisch in der richtigen Organisationsgruppe zu registrieren. Die über Azure AD registrierten Geräte werden vollständig eingebunden, d. h., alle Benutzer des Geräts werden in die Domäne eingebunden.

Dieser Registrierungsworkflow ist für Geräte bestimmt, die nicht bereits in Azure AD eingebunden sind.

Verfahren

  1. Navigieren Sie auf dem Windows 10-Gerät zu Einstellungen > Konten > Auf Arbeits- oder Schulkonto zugreifen. Wählen Sie Fortfahren.
  2. Geben Sie Ihre E-Mail-Adresse ein. Wählen Sie Weiter.
  3. Stellen Sie sicher, dass die Begrüßungsseite von Workspace ONE UEM angezeigt wird. Wählen Sie Fortfahren.
  4. Wählen Sie Akzeptieren, wenn die Nutzungsbedingungen aktiviert sind.
  5. Wählen Sie Beitreten, um zu bestätigen, dass Sie sich bei Workspace ONE UEM registrieren möchten.
  6. Wählen Sie Fertig stellen, um den Beitritt Ihres Geräts zu Workspace ONE UEM abzuschließen. Auf Ihrem Gerät werden nun die entsprechenden Richtlinien und Profile heruntergeladen.

Registrieren eines mit Azure AD verwalteten Geräts in Workspace ONE UEM

Geräte, die in Azure AD eingebunden werden, weisen einen anderen Registrierungsworkflow auf als Geräte, die über die Azure AD-Integration registriert werden. Nutzen Sie diesen Registrierungsworkflow, um ein Gerät zu registrieren, das bereits in Azure AD in Workspace ONE UEM eingebunden ist.

Voraussetzungen

  • Windows 10 Build 14393.82 und höher
  • KB-Update KB3176934 installiert.
  • Keine MDM-Anwendungen installiert unter Ihrem Azure AD-Verwaltungsportal.
  • Azure AD-Konto auf dem Gerät konfiguriert

Verfahren

  1. Navigieren Sie auf dem Gerät zu Einstellungen > Konten > Auf Arbeits- oder Schulkonto zugreifen und wählen Sie Nur bei Geräteverwaltung registrieren. Sie können sich auch über die Workspace ONE Intelligent Hub für Windows registrieren.

  2. Führen Sie das Registrierungsverfahren durch. Sie müssen eine E-Mail-Adresse mit einer anderen Domäne als Ihrem Azure AD-Konto eingeben.

    1. Wenn Sie Windows Auto-Discovery verwenden, finden Sie weitere Informationen unter „Registrieren über den Arbeitsplatzzugriff mit Windows Auto-Discovery“.
    2. Wenn Sie Windows Auto-Discovery nicht verwenden, finden Sie weitere Informationen unter „Registrieren über den Arbeitsplatzzugriff ohne Windows Auto-Discovery“.
  3. Navigieren Sie zu Einstellungen > Konten > Auf Arbeits- oder Schulkonto zugreifen und prüfen Sie, ob ein Azure AD-Konto und ein MDM-Konto von Workspace ONE UEM hinzugefügt wurden.

    Konten für Azure AD und Workspace ONE UEM

Registrieren über die Windows-Willkommensseite

Bei der Registrierung über die Windows-Willkommensseite wird automatisch ein Gerät in der richtigen Organisationsgruppe als Teil der Ersteinrichtung und -konfiguration eines Windows 10-Geräts registriert.

Wichtiger Hinweis: Die Registrierung über die Windows-Willkommensseite bietet keine Unterstützung für Enterprise Wipe. Wenn Sie ein Enterprise Wipe durchführen, können sich Benutzer nicht bei dem Gerät anmelden, da die Verbindung zu Azure AD unterbrochen wurde. Sie müssen ein lokales Administratorkonto erstellen, bevor Sie ein Enterprise Wipe senden, ansonsten werden Sie für das Gerät gesperrt und Sie sind gezwungen, das Gerät zurückzusetzen.

Voraussetzungen

Das Abschließen des OOBE-Vorgangs auf Endbenutzergeräten kann einige Zeit in Anspruch nehmen. Sie sollten die Fortschrittsanzeige für den Installationsstatus aktivieren. Diese Anzeige ermöglicht Endbenutzern zu erkennen, wo Sie sich gerade befinden. Um die Anzeige zu aktivieren, navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Allgemein > Registrierung > Optionale Eingabeaufforderung. Um den Status von Profilen während der Registrierung anzuzeigen, müssen Sie den Profilstatus während der „OOBE Provisioning“ in der Option Allgemein in den Profileinstellungen aktivieren.

Ein animiertes GIF, das die Fortschrittsanzeige bei der Registrierung über die Windows-Willkommensseite (OOBE) in Aktion anzeigt.

Verfahren

  1. Schalten Sie das Gerät ein und befolgen Sie die Schritte zur Konfiguration von Windows, bis Sie den Bildschirm Verbindungsmethode auswählen erreichen.

    Wählen Sie, wie die Verbindung hergestellt wird.

  2. Wählen Sie Azure AD beitreten. Wählen Sie Fortfahren.

  3. Geben Sie Ihre Azure AD/Workspace ONE UEM-E-Mail-Adresse als Arbeits- oder Schulkonto ein.

    Geben Sie Ihre E-Mail ein.

  4. Geben Sie Ihr Kennwort ein. Wählen Sie Anmelden.

  5. Stellen Sie sicher, dass der Bildschirm Willkommen bei AirWatch angezeigt wird. Wählen Sie Fortfahren.

    Stellen Sie sicher, dass Sie den Willkommensbildschirm sehen.

  6. Wählen Sie den Typ Gerätebesitz aus und geben Sie ggf. die Inventarnummer ein. Wählen Sie Weiter.

  7. Wählen Sie Akzeptieren, wenn die Nutzungsbedingungen aktiviert sind.

  8. Wählen Sie Beitreten, um zu bestätigen, dass Sie sich bei Workspace ONE UEM registrieren möchten.

  9. Wählen Sie Fertig stellen, um den Beitritt Ihres Geräts zu Workspace ONE UEM abzuschließen. Auf Ihrem Gerät werden nun die entsprechenden Richtlinien und Profile heruntergeladen.

Registrieren über Office 365 Anwendungen

Wenn Ihr Unternehmen Office 365 und die Azure AD-Integration verwendet, können Endbenutzer ihre Geräte registrieren, wenn sie zum ersten Mal, eine Office 365-Anwendung öffnen.

Verfahren

  1. Wählen Sie Arbeitskonto hinzufügen, wenn Sie eine Office 365-Anwendung zum ersten Mal öffnen.
  2. Geben Sie Ihre E-Mail-Adresse und Ihr Kennwort ein. Wählen Sie Anmelden.
  3. Stellen Sie sicher, dass die Begrüßungsseite von Workspace ONE UEM angezeigt wird. Wählen Sie Fortfahren.
  4. Wählen Sie Akzeptieren, wenn die Nutzungsbedingungen aktiviert sind.
  5. Wählen Sie Beitreten, um zu bestätigen, dass Sie sich bei Workspace ONE UEM registrieren möchten.
  6. Wählen Sie Fertig stellen, um den Beitritt Ihres Geräts zu Workspace ONE UEM abzuschließen. Auf Ihrem Gerät werden nun die entsprechenden Richtlinien und Profile heruntergeladen.

Massenbereitstellung und Registrierung für Windows 10-Geräte

Bei einer Massenbereitstellung können Sie ein vorkonfiguriertes Paket erstellen, das das Staging von Windows 10-Geräten ausführt und diese in Workspace ONE UEM registriert. Erfahren Sie, wie Sie die Massenbereitstellung verwenden, um mehrere Geräte mit einem standardmäßigen Benutzerkonto zu registrieren und zu konfigurieren.

Dieser Registrierungsworkflow ist die einzige Möglichkeit zur Registrierung eines Geräts mit einem Standardbenutzerkonto. Für die Ausführung des vorkonfigurierten Pakets sind nach wie vor Administratorberechtigungen erforderlich. Die Massenbereitstellung unterstützt nur das Standard-Staging für Einzelbenutzer.

Um die Massenbereitstellung zu verwenden, laden Sie das Microsoft Assessment and Development Kit herunter und installieren Sie das Tool Designer für die Imageerstellung und -konfiguration (ICD). Das ICD-Tool erstellt Bereitstellungspakete für die Erstellung von Geräte-Images. Als Teil dieser Bereitstellungspakete können Workspace ONE UEM-Konfigurationseinstellungen einbezogen werden, sodass bereitgestellte Geräte bei Anzeige der ersten Windows-Willkommensseite (Out of Box Experience, OOBE) automatisch bei Workspace ONE UEM registriert werden.

Um die Geräte automatisch dem richtigen Endbenutzer zuzuordnen, sind die Geräte pro Benutzer vor der Erstellung des Bereitstellungspakets oder mithilfe eines Massenimports zu registrieren.

Registrieren mit Massenbereitstellung

Der Microsoft-Designer für die Imageerstellung und -konfiguration ermöglicht Ihnen die Erstellung eines Bereitstellungspakets, um schnell und einfach mehrere Windows 10-Geräte in Workspace ONE UEM zu registrieren. Sobald das Paket installiert ist, wird das Gerät automatisch bei Workspace ONE UEM registriert.

Verfahren

  1. Laden Sie das Microsoft Assessment and Deployment Kit für Windows 10 herunter und installieren Sie das Tool Windows-Designer für die Imageerstellung und -konfiguration (ICD).

  2. Starten Sie den Windows-ICD und wählen Sie Neues Bereitstellungspaket.

  3. Geben Sie einen Wert für Projektname ein und wählen Sie die Einstellungen zur Anzeige und Konfiguration. Die standardmäßig ausgewählte Option ist Gilt für alle Windows Desktop-Editionen.

  4. (Optional) Importieren Sie ein Bereitstellungspaket, wenn Sie ein Bereitstellungspaket basierend auf den Einstellungen eines vorherigen Pakets erstellen möchten.

  5. Navigieren Sie zu Laufzeiteinstellungen > Arbeitsbereich > Registrierungen.

  6. Navigieren Sie in der Workspace ONE UEM Console zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Windows > Windows Desktop > Staging und Bereitstellung. Wenn Sie zu dieser Einstellung navigieren, wird ein Staging-Benutzer erstellt und URLs im Zusammenhang mit dem erstellten Staging-Benutzer werden angezeigt. Sie können für die Verwendung mit Massenbereitstellungen Ihren eigenen Staging-Benutzer erstellen, allerdings werden die auf dieser Einstellungsseite angezeigten Einstellungen auf keinen der erstellten Benutzer angewendet.

  7. Kopieren Sie den UPN und fügen Sie ihn in das Textfeld UPN des ICD ein.

  8. Wählen Sie den Nach-unten-Pfeil neben Registrierungen im Fenster Verfügbare Anpassungen.

    Registrierungen in den verfügbaren Anpassungen

  9. Konfigurieren Sie folgende Einstellungen:

    1. Wählen Sie AuthPolicy und anschließend den in Workspace ONE UEM console angezeigten Wert.
    2. Wählen Sie DiscoveryServiceFullURL und kopieren Sie die in Workspace ONE UEM console angezeigte URL.
    3. Wählen Sie EnrollmentServiceFullURL und kopieren Sie die in Workspace ONE UEM console angezeigte URL.
    4. Wählen Sie PolicyServiceFullURL und kopieren Sie die in der Workspace ONE UEM Console angezeigte URL.
    5. Wählen Sie Geheimer Schlüssel und kopieren Sie den in Workspace ONE UEM console angezeigten Wert.
  10. Wählen Sie Datei > Speichern, um das Projekt zu speichern.

  11. Wählen Sie Export > Bereitstellungspaket, um ein Paket für die Verwendung mit Massenbereitstellungen zu erstellen, und anschließend Weiter.

  12. Speichern Sie das Verschlüsselungskennwort für die spätere Verwendung, falls Sie das Paket verschlüsseln möchten, und wählen Sie anschließend Weiter.

  13. Speichern Sie das Paket auf einem USB-Stick, um es auf jedes bereitzustellende Gerät zu übertragen. Sie können das Paket auch per E-Mail an das Gerät senden.

  14. Wählen Sie Erstellen, um das Paket zu erstellen.

Installieren von Massenbereitstellungspaketen

Nachdem Sie die Bereitstellungspakete mithilfe des Microsoft-Designers für die Imageerstellung und -konfiguration erstellt haben, müssen Sie das Massenbereitstellungspaket auf den Endbenutzergeräten installieren.

  1. Navigieren Sie auf dem Gerät, auf dem die Bereitstellung erfolgen soll, zu Einstellungen > Konten > Arbeitsplatzzugriff und wählen Sie Paket für den Arbeitsplatz oder die Schule hinzufügen oder entfernen. Wenn das Paket per E-Mail gesendet wurde, starten Sie das Paket von Ihrem Mailclient aus.

  2. Wählen Sie Paket hinzufügen und anschließend Wechseldatenträger als Methode zum Hinzufügen des Pakets.

  3. Wählen Sie das entsprechende Paket aus der angegebenen Liste aus.

    Wenn Sie das Gerät vor der Bereitstellung zum Benutzerkonto in der Workspace ONE UEM Console hinzugefügt haben, ist das Gerät bei der Registrierung zugewiesen.

Registrieren mit dem registrierten Modus

Windows 10-Geräte, die über den Workspace ONE Intelligent Hub oder OOBE registriert wurden, werden standardmäßig durch MDM verwaltet. Aktivieren Sie den registrierten Modus (nicht verwaltet) für eine gesamte Organisationsgruppe oder Smartgroups mit bestimmten Kriterien, damit Windows Geräte ohne MDM-Verwaltung registriert werden können.

Der registrierte Modus unterstützt die aufgeführten Registrierungsmethoden.

  • Staging von Benutzern
    • Befehlszeilen-Staging
    • Manuelles Geräte-Staging
    • Parameter und Werte für die automatische Registrierung
  • Workspace ONE Intelligent Hub für Windows mit SAML-Authentication

Aktivieren Sie den registrierten Modus nach Organisationsgruppen oder Smartgroups. Organisieren Sie Geräte bei der Verwendung von Smartgroups für den registrierten Modus nach Betriebssystemversion, Plattform, Zuständigkeitstyp oder Benutzern.

Bei der Registrierung im registrierten Modus können Benutzer eine Teilmenge von Workspace ONE-Diensten ohne MDM-Management verwenden, einschließlich Workspace ONE Assist, VMware Workspace ONE Tunnel, Digital Experience Employee Management (DEEM) und Workspace ONE Hub-Dienste verwenden.

Verfahren

  1. Wählen Sie in Workspace ONE UEM console die Organisationsgruppe aus, die mit der Registrierung im registrierten Modus aktiviert werden soll, und navigieren Sie zu Geräte > Geräteeinstellungen > Geräte und Benutzer > Allgemein > Registrierung > Verwaltungsmodus.
  2. Wählen Sie Überschreiben für die Aktuelle Einstellung aus.
  3. Wählen Sie Aktiviert für Windows aus.
  4. Wählen Sie Aktiviert für Alle Windows-Betriebssysteme in dieser Organisationsgruppe aus.
  5. Optional können Sie unter Windows Smartgroups Smartgroups hinzufügen, die für Registrierungen im registrieren Modus aktiviert sind in.
  6. Speichern Sie Ihre Einstellungen.

Ergebnisse

Benutzer mit Windows-Geräten aus der konfigurierten Smartgroup oder der angegebenen Organisationsgruppe können Produktfunktionen ohne MDM-Verwaltung verwenden. Geräteinformationen und Verwaltungsfunktionen durch die Konsole sind begrenzt. Auf diesen Geräten werden nur die relevanten Profile installiert.

Windows 10-Registrierungsstatus

Wenn Sie die Registrierungseinstellungen auf der Seite Geräte > Geräteeinstellungen > Geräte und Benutzer > Allgemein > Registrierung betrachten, sehen Sie drei allgemeine Registrierungsszenarien für Windows 10-Geräte.

  • Offene Registrierung

    Ermöglicht die Registrierung jedem Benutzer, der die anderen Registrierungskriterien erfüllt (Authentifizierungsmodus, Einschränkungen usw.).

  • Nur eingetragene Geräte

    Ermöglicht Benutzern die Registrierung mithilfe von Geräten, die Sie oder die Benutzer registriert haben. Bei der Geräteregistrierung werden Unternehmensgeräte zur Workspace ONE UEM Console hinzugefügt, bevor diese registriert werden. Diese Matrix gilt für Geräte, die ohne Token eingetragen werden.

  • Eintragungstoken verlangen

    Wenn Sie die Anmeldung auf registrierte Geräte beschränken, können Sie zudem festlegen, dass ein Registrierungstoken für die Registrierung erforderlich ist. Dadurch wird die Sicherheit erhöht, da bestätigt wird, dass ein bestimmter Benutzer zur Registrierung autorisiert ist.

Gerätetyp

Der Gerätetyp zeigt, wie das Workspace ONE UEM-System den Registrierungsstatus des Geräts verfolgt und anzeigt.

  • Geräte auf der Positivliste – Der Workspace ONE UEM-Administrator fügt eine Liste von Geräten hinzu, die vorab für die Registrierung genehmigt wurden.
  • Geräte auf der Negativliste – Der Workspace ONE UEM-Administrator fügt eine Liste von Geräten hinzu, die nicht für die Registrierung genehmigt wurden.
  • Registrierte Geräte (ohne Attribute) – Der Workspace ONE UEM-Administrator registriert Geräte durch Hinzufügen von Geräteinformationen zur Console. Wenn der Administrator keine Geräteattribute eingibt, verwendet das System die Geräteinformationen, einschließlich Benutzer, Plattform, Modell und Besitztyp.
  • Registrierte Geräte (mit Attributen) – Der Workspace ONE UEM-Administrator registriert Geräte durch Hinzufügen von Geräteattributen zur Console. Zu den Geräteattributen gehören UDID, IMEI und Seriennummer.

Registrierungslebenszyklus für Geräte

Die Geräteregistrierung mit Workspace ONE UEM umfasst drei allgemeine Stufen.

  1. (Optional) Administratoren registrieren Geräte, oder Benutzern registrieren ihre Geräte selbst in Workspace ONE UEM.

    Die Eintragung hilft, die Registrierung einzuschränken.

  2. Gerätebenutzer oder Administratoren registrieren Geräte mit Workspace ONE UEM.

  3. Gerätebenutzer oder Administratoren heben die Registrierung von Geräten mit Workspace ONE UEM auf.

Die Console zeigt festgelegte Status an.

Der Registrierungstyp, der Gerätetyp und die Phase der Registrierung bestimmen den Registrierungsstatus und Token-Status, der für Windows 10-Geräte auf der Seite Geräte > Lebenszyklus > Registrierungsstatus angezeigt wird.

Offene Registrierung

Typ Eingetragene Geräte – Registrierungsstatus Eingetragene Geräte – Token-Status Registrierte Geräte – Registrierungsstatus Registrierte Geräte – Token-Status Nicht registrierte Geräte – Registrierungsstatus Nicht registrierte Geräte – Token-Status
Gerät auf der Positivliste Eingetragen Konform registriert Konform Nicht registriert Konform
Gerät auf der Negativliste Auf der Negativliste Nicht konform Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht zutreffend
Registriertes Gerät ohne Attribute, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Registrierung aktiv Eingetragen Registrierung aktiv
Registriertes Gerät mit Attributen, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Registrierung aktiv Eingetragen Registrierung aktiv

Nur eingetragene Geräte (kein Token)

Typ Eingetragene Geräte – Registrierungsstatus Eingetragene Geräte – Token-Status Registrierte Geräte – Registrierungsstatus Registrierte Geräte – Token-Status Nicht registrierte Geräte – Registrierungsstatus Nicht registrierte Geräte – Token-Status
Gerät auf der Positivliste Eingetragen Konform registriert Konform Nicht registriert Konform
Gerät auf der Negativliste Auf der Negativliste Nicht konform Nicht zutreffend Nicht zutreffend Nicht zutreffend Nicht zutreffend
Registriertes Gerät ohne Attribute, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Registrierung aktiv Eingetragen Registrierung aktiv
Registriertes Gerät mit Attributen, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Abgelaufen Eingetragen Registrierung aktiv

Eintragungstoken verlangen

Typ Eingetragene Geräte – Registrierungsstatus Eingetragene Geräte – Token-Status Registrierte Geräte – Registrierungsstatus Registrierte Geräte – Token-Status Nicht registrierte Geräte – Registrierungsstatus Nicht registrierte Geräte – Token-Status
Registriertes Gerät ohne Attribute, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Nicht zutreffend Nicht registriert Registrierung abgelaufen
Registriertes Gerät mit Attributen, Attribute sind Seriennummer, IMEI und UDID. Eingetragen Registrierung aktiv registriert Nicht zutreffend Nicht registriert Registrierung abgelaufen
check-circle-line exclamation-circle-line close-line
Scroll to top icon