Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}


{{var|display|Enterprise Mobility Management for Android - EMM
| }}
{{var|1|Anbinden eines Mobile-Security-Accounts an Android Enterprise Mobility Management - EMM
| }}
{{var|2|Bemerkung:
| }}
{{var|3|Neue Funktion ab Juli 2019 (v1.4.7)
| }}
{{var|4|Einführung Android Enterprise Mobile Management
| }}
{{var|5|Ablauf
| }}
{{var|6|Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:
| }}
{{var|7|Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security
| }}
{{var|8|Android Enterprise Profil erstellen
| }}
{{var|9|und konfigurieren, z.B.:
| }}
{{var|10|Regeln
| }}
{{var|11|Neu!
| }}
{{var|12|Apps
| }}
{{var|13|WiFi Konfigurationen
| }}
{{var|14|Registrierungs-Token für ein Profil erstellen
| }}
{{var|15|Gerät registrieren
| }}
{{var|16|Vorbereitungen für EMM
| }}
{{var|16b|MS_v1.4.7_Infos.png
| }}
{{var|17|Konto-Informationen
| }}
{{var|18|Mit Android '''Enterprise Mobility Management''' - Profilen lassen sich '''wesentlich umfangreichere''' Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.* mehr als 25 verschiedene Berechtigungsarten, z.B.: ** Zugriff auf  Internet-Verbindungen** Zugriff auf lokale Konten** Zugriff auf Fingerabdrucksensor* Vorgabe für Kennwörter, z.B.:** Numerisch** Biometrisch** Komplex* Einschränkungen, z.B.:** Keine Kontakdaten per Bluetooth versenden** Nur vorkonfigurierte WLANs zulassen** Keine Screenshots zulassen** Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)* Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren* Firmeneigene Apps ohne Google App-Store (vor-)installieren
| }}
{{var|19|Verknüpfung Google Enterprise mit Securepoint Mobile Security
| }}
{{var|20|Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.<br>Wichtig ist hierbei, daß es nur noch '''ein''' Google-Enterprise-Konto  für '''alle''' Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat ''jedes Gerät'' ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)
| }}
{{var|21|Konto
| }}
{{var|22|Infos
| }}
{{var|23|Enterprise Benutzerkonto hinzufügen
| }}
{{var|24|Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.<br>Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden.
| }}
{{var|25|Ein so verknüpftes Konto wird zum ''Inhaber'' des ''Managed Google Play'' Accounts.
| }}
{{var|26|MS_v1.4.7_Google-Enterprise-hinzufügen.png
| }}
{{var|27|Start im Menü
| }}
{{var|27|Enterprise Benutzerkonto hinzufügen
| }}
{{var|28|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt1.png
| }}
{{var|29|Weiterleitung auf
| }}
{{var|30|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt2.png
| }}
{{var|31|Name des Unternehmens.<br>Die Verknüpfung mit Securepoint Mobile Security ist bereits vorgegeben.
| }}
{{var|32|MS_v1.4.7_Google-Enterprise-hinzufügen_Kontaktdaten.png
| }}
{{var|33|Es sind Angaben zum/r Datenschutzbeauftragten und [https://support.google.com/googleplay/work/answer/7681629 EU-Bevollmächtigten] erforderlich
| }}
{{var|34|MS_v1.4.7_Google-Enterprise-hinzufügen_abschliessen.png
| }}
{{var|35|Die Registrierung bei Google kann damit abgeschlossen werden.
| }}
{{var|36|MS_v1.4.7_Google-Enterprise-hinzufügen_abgeschlossen.png
| }}
{{var|37|Es erfolgt eine Weiterleitung zurück zum Securepoint Mobile Security Portal. Die Einrichtung muss mit {{spc |check| b| OK }} abgeschlossen werden.
| }}
{{var|38|MS_v1.4.7_Infos_Android-Token.png
| }}
{{var|39|Die Verknüpfung ist jetzt hergestellt.
| }}
{{var|40|MS_v1.4.7_Google-Enterprise-hinzufügen_nicht_registriert.png
| }}
{{var|41|Sollte diese Meldung beim Aufruf von [[play.google.com/work]] erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch nicht abgeschlossen worden und kein Token verknüpft!
| }}
{{var|42|MS_v1.4.7_Google_Adminstratoren.png
| }}
{{var|43|Unter {{ic|Administratoreinstellungen|w=x}} lassen sich weitere [https://support.google.com/googleplay/work/answer/7040932 Administratoren] einrichten
| }}
{{var|44|Schritt für Schritt Anleitung anzeigen: Verknüpfung mit Google Enterprise
| }}
{{var|45|Ausblenden
| }}
{{var|46|Apps im individuellem Play Store genehmigen
| }}
{{var|47|Das Enterprise-Konto verwaltet einen individuellen App-Store
| }}
{{var|48|Dieser Eintrag leitet in einem neuen Fenster/Tab direkt zu einem '''individuellem''' Google Play Store.
| }}
{{var|49|Der Abschnitt {{spc | Meine verwalteten Apps | c=#00796b; | bdc=#0d904f; | bc=white;}} ist zunächst leer. Über die Suchen-Funktion im Menü  {{spc |an | b | Apps |bc=#00796b; | bdc=#0d904f;}} lassen sich nun Apps auswählen und genehmigen. Dabei kann eingestellt werden, wie verfahren werden soll, wenn die App neue Berechtigungen anfordert und wer in diesem Falle benachrichtigt werden soll.
| }}
{{var|50|MS_v1.4.7_Google-work_Apps-leer.png
| }}
{{var|51|Der Abschnitt »Meine verwalteten Apps« ist zunächst leer.
| }}
{{var|52|MS_v1.4.7_Google_work_MobSecApp.png
| }}
{{var|53|App zum Genehmigen auswählen
| }}
{{var|54|MS_v1.4.7_Google_work_MobSecApp_genehmigen.png
| }}
{{var|55|App Berechtigungen werden akzeptiert mit
| }}
{{var|56|Genehmigen
| }}
{{var|57|MS_v1.4.7_Google_work_MobSecApp_Genehmigungseinstellungen.png
| }}
{{var|58|Genehmigungseinstellungen
| }}
{{var|59|MS_v1.4.7_Google_work_MobSecApp_Benachrichtigungen.png
| }}
{{var|60|Benachrichtigungen
| }}
{{var|61|MS_v1.4.7_Google_work_verwaltete-Apps.png
| }}
{{var|62|Meine verwalteten Apps:
| }}
{{var|62|Schritt für Schritt Anleitung: Apps genehmigen
| }}
{{var|63|Android Enterprise Profil erstellen
| }}
{{var|64|Unter {{spc | Profile | m}} kann nun ein Profil mit der Plattform [[Spielwiese/MS/deployment/profile_emm|{{ic | Android Enterprise | dr}}]] erstellt werden.<br>Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:* Regeln* Apps konfigurieren* WiFi Konfigurationen* Einschränkungen* Passwort-Richtlinien* Sicherheitseinstellungen
| }}
{{var|66|Best Practice: Beschreibung [[Spielwiese/MS/deployment/emm_BestPractice|'''der wichtigsten''' Konfigurationsmöglichkeiten]]
| }}
{{var|66|Registrierungs-Token für ein Profil erstellen
| }}
{{var|67|MS_v1.4.7_Geräte_Gerät-Anmelden_EMM.png
| }}
{{var|68|Neues Gerät anmelden mit Android Enterprise
| }}
{{var|69|Unter {{spc | g | m}} / {{spc | + | b | Neues Gerät anmelden}} lässt sich jetzt ein Gerät anmelden.
| }}
{{var|70|Alte Geräteanmeldung
| }}
{{var|71|Die alte Geräteanmeldung wird bald eingestellt.
| }}
{{var|72|Sie sollte nicht mehr verwendet werden!
| }}
{{var|73|Beschriftung
| }}
{{var|74|Option
| }}
{{var|75|Beschreibung
| }}
{{var|76|Möchten Sie ein vorhandenes Registrierungstoken verwenden?
| }}
{{var|77|Erstellen Sie ein neues Registrierungstoken
| }}
{{var|78|Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden.
| }}
{{var|79|Dieses Profil soll auf das zu registrierende Gerät angewendet werden.
| }}
{{var|80|Legt fest, wie lange dieses Token verwendet werden kann <br>Danach ist eine ''Geräteregistrierung'' mit diesem Token nicht mehr möglich.<br>Mögliche Werte:
| }}
{{var|81|30 Minuten
| }}
{{var|82|Eine Stunde
| }}
{{var|83|Ein Tag
| }}
{{var|84|Eine Woche
| }}
{{var|85|15 Tage
| }}
{{var|86|30 Tage
| }}
{{var|87|Zusätzliche Daten
| }}
{{var|88|Mit dem Registrierungstoken verknüpfte beliebige Daten.
| }}
{{var|88|Nur einmal
| }}
{{var|89|Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf.
| }}
{{var|90|MS v1.4.7 Geräte Gerät-Anmelden EMM2.png
| }}
{{var|91|+ Registrierungstoken erstellen
| }}
{{var|92|Erstellt einen Registrierungstoken mit  QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.<br>Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.
| }}
{{var|93|Gerät registrieren
| }}
{{var|94|Vollständig verwaltete Geräte
| }}
{{var|95|Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.* Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)* Auswahl der Ländereinstellungen* 5-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner {{f|WLAN / Installation?}}* Einscannen des Profil-QR-Codes (siehe oben)* Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.** Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet<br>Dieser Vorgang kann bei der Erstinstallation '''einige Minuten''' dauern!
| }}
{{var|96|MSA_Full_Managed_Device_Einrichtung_Hallo.png
| }}
{{var|97|Auswahl der Ländereinstellung<br>7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner
| }}
{{var|98|Bild folgt
| }}
{{var|99|Geräte mit Android ≤ 9 (Pie) benötigen bereits jetzt eine temporäre WLAN-Verbindung, um einen QR-Code-Scanner zu laden.
| }}
{{var|100|MS_v1.4.7_Geräte_Gerät-Anmelden_EMM2.png
| }}
{{var|101|QR-Code einscannen
| }}
{{var|101|MSA_Full_Managed_Device_Einrichtung_WLAN.png
| }}
{{var|102|Um die Profileinstellungen empfangen zu können wird eine Temporäre Verbindung zu einem WLAN aufgebaut (die Zugangsdaten werden nicht gespeichert!)
| }}
{{var|103|MSA_Full_Managed_Device_Einrichtung_Eigentümer.png
| }}
{{var|104|Hinweis darauf, daß dieses Gerät von einer Organisation verwaltet wird
| }}
{{var|105|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil.png
| }}
{{var|106|Arbeitsprofil wird vorbereitet<br>(Das Gesamte Gerät, wird vom Arbeitsprofil erfasst!)
| }}
{{var|107|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil2.png
| }}
{{var|108|Das Gerät wird als Arbeitsgerät eingerichtet
| }}
{{var|109|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil3.png
| }}
{{var|110|
| }}
{{var|111|MSA_Full_Managed_Device_Einrichtung_NichtPrivat.png
| }}
{{var|112|Datenschutzhinweis
| }}
{{var|113|MSA_Full_Managed_Device_Einrichtung_GoogleDienste.png
| }}
{{var|114|Google-Dienste sollen zugelassen werden (nach Bedarf)
| }}
{{var|115|MSA_Full_Managed_Device_Einrichtung_Aktualisierung.png
| }}
{{var|+116|Geräteaktualisierung
| }}
{{var|117|MSA_Full_Managed_Device_Einrichtung_Aktualisierung2.png
| }}
{{var|118|Abschluss der Geräteaktualisierung
| }}
{{var|119|MSA_Full_Managed_Device_Einrichtung_Apps.png
| }}
{{var|120|Im Profil konfigurierte Apss werden installiert.<br>Dieser Vorgang kann '''etliche Minuten''' dauern!
| }}
{{var|121|MSA_Full_Managed_Device_Einrichtung_Geräteadministrator.png
| }}
{{var|122|Es wurde die App »Android Device Policy« installiert, die zur Verwaltung des Gerätes mit dem Profil benötigt wird. Sie wird nur Angezeigt, wenn man den App-Store öffnet und sich die installierten Apss anzeigen lässt. (App-Store Menü {{spc|menu|o|-}} →  »Meine Apps für die Arbeit« → »Installiert«)
| }}
{{var|123|Schritt für Schritt-Anleitung anzeigen
| }}
{{var|124|Konfiguration mit zusätzlichem Arbeitsprofil
| }}
{{var|125|Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App [https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de_de Android Device Policy] aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.* Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]] aus dem Google App-Store* Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur** Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt ** Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet
| }}
{{var|126|MSA_ADP_installieren.png
| }}
{{var|127|Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]]
| }}
{{var|128|MSA_ADP_installiert.png
| }}
{{var|129|Installierte ADP-App {{spc|öffnen|buttongr}}
| }}
{{var|130|MSA_EMM_Gerät-anmelden.png
| }}
{{var|131|Starten der App {{spc|Weiter|bc=blau}}
| }}
{{var|132|MSA_EMM_Device-Policy.png
| }}
{{var|133|Soll der QR-Code abfotografiert werden, ist die Zugriffsberechtigung für Bilder und Videos erforderlich
| }}
{{var|134|MSA_EMM_Code_eingeben.png
| }}
{{var|135|Code über Tastatur eingeben oder scannen
| }}
{{var|136|MSA_EMM_qr-scannen.png
| }}
{{var|137|QR-Code scannen
| }}
{{var|138|MSA_EMMqr_überprüfen.png
| }}
{{var|139|gescannter Code wird überprüft
| }}
{{var|140|MSA_EMM_Arbeitsprofil.png
| }}
{{var|141|Arbeitsprofil {{spc| Akzeptieren & weiter|bc=macos-blau}}
| }}
{{var|142|MSA_EMM_Arbeitsprofil2.png
| }}
{{var|143|Arbeitsprofil wird eingerichtet
| }}
{{var|144|MSA_EMM_Arbeitsprofil3.png
| }}
{{var|145|Arbeitsprofil wird registriert
| }}
{{var|146|MSA_EMM_Arbeitsprofil_Displaysperre.png
| }}
{{var|147|Für Arbeitsprofile ist eine Displaysperre erforderlich
| }}
{{var|148|MSA_EMM_Arbeitsprofil_Displaysperre2.png
| }}
{{var|149|ggf. muss eine Displaysperre eingerichtet werden
| }}
{{var|150|MSA_EMM_Arbeitsprofil_Apps-installieren.png
| }}
{{var|151|Die im Profil konfigurierten Apps müssen installiert werden
| }}
{{var|152|MSA_EMM_Arbeitsprofil_Apps-installieren2.png
| }}
{{var|153|Anzeige der Apps, die installiert werden
| }}
{{var|154|MSA_EMM_Arbeitsprofil_fertig.png
| }}
{{var|155|Nach der Installation ist das Arbeitsprofil fertig eingerichtet.
| }}
{{var|156|Geräte aus der Verwaltung durch Mobile Security entfernen
| }}
{{var|157|Unter {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {{spc|trash|o|w=x}} }} in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden
| }}
{{var|158|Vollständig verwaltete Geräte
| }}
{{var|159|Alle Daten werden gelöscht.
| }}
{{var|160|Die Geräte werden '''automatisch''' auf ihren '''Werkszustand zurückgesetzt!'''
| }}
{{var|161|Geräte mit Arbeitsprofil
| }}
{{var|162|Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
| }}
{{var|163|Das Arbeitsprofil auf diesen Geräten wird entfernt.
| }}
</div>{{DISPLAYTITLE:{{#var:display|Enterprise Mobility Management for Android - EMM}} }}{{TOC2}}
'''{{#var:1|Anbinden eines Mobile-Security-Accounts an Android Enterprise Mobility Management - EMM}}'''


</div>{{DISPLAYTITLE:++display°°Enterprise Mobility Management for Android - EMM__ }}{{TOC2}}
{{cl| {{#var:2|Bemerkung:}} |
'''++1°°Anbinden eines Mobile-Security-Accounts an Android Enterprise Mobility Management - EMM__'''
* {{Hinweis | {{#var:3|Neue Funktion ab Juli 2019 (v1.4.7)}} |blau}}
 
* {{#var:4|Einführung Android Enterprise Mobile Management}}
{{cl| ++2°°Bemerkung:__ |
* {{Hinweis | ++3°°Neue Funktion ab Juli 2019 (v1.4.7)__ |blau}}
* ++4°°Einführung Android Enterprise Mobile Management__
|w=80px}}
|w=80px}}
----
----


=== ++5°°Ablauf__ ===
=== {{#var:5|Ablauf}} ===
'''++6°°Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:__'''
'''{{#var:6|Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:}}'''


# [[#Verknüpfung Google Enterprise mit Securepoint Mobile Security | ++7°°Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security__ ]]
# [[#Verknüpfung Google Enterprise mit Securepoint Mobile Security | {{#var:7|Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security}} ]]
<!-- # [[#Apps im individuellem Play Store genehmigen | Apps im individuellem Play Store genehmigen]] -->
<!-- # [[#Apps im individuellem Play Store genehmigen | Apps im individuellem Play Store genehmigen]] -->
# [[#Android Enterprise Profil erstellen | ++8°°Android Enterprise Profil erstellen__ ]] ++9°°und konfigurieren, z.B.:__
# [[#Android Enterprise Profil erstellen | {{#var:8|Android Enterprise Profil erstellen}} ]] {{#var:9|und konfigurieren, z.B.:}}
## ++10°°Regeln__ {{Hinweis|! ++11°°Neu!__ }}
## {{#var:10|Regeln}} {{Hinweis|! {{#var:11|Neu!}} }}
## ++12°°Apps__
## {{#var:12|Apps}}
## ++13°°WiFi Konfigurationen__
## {{#var:13|WiFi Konfigurationen}}
# [[#Registrierungs-Token für ein Profil erstellen | ++14°°Registrierungs-Token für ein Profil erstellen__ ]]
# [[#Registrierungs-Token für ein Profil erstellen | {{#var:14|Registrierungs-Token für ein Profil erstellen}} ]]
# [[#Gerät registrieren | ++15°°Gerät registrieren__ ]]
# [[#Gerät registrieren | {{#var:15|Gerät registrieren}} ]]


----
----


=== ++16°°Vorbereitungen für EMM__ ===
=== {{#var:16|Vorbereitungen für EMM}} ===
{{pt2 | ++16b°°MS_v1.4.7_Infos.png__ | ++17°°Konto-Informationen__ }}
{{pt2 | {{#var:16b|MS_v1.4.7_Infos.png}} | {{#var:17|Konto-Informationen}} }}
++18°°Mit Android '''Enterprise Mobility Management''' - Profilen lassen sich '''wesentlich umfangreichere''' Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.
{{#var:18|Mit Android '''Enterprise Mobility Management''' - Profilen lassen sich '''wesentlich umfangreichere''' Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.
* mehr als 25 verschiedene Berechtigungsarten, z.B.:  
* mehr als 25 verschiedene Berechtigungsarten, z.B.:  
** Zugriff auf  Internet-Verbindungen
** Zugriff auf  Internet-Verbindungen
Zeile 42: Zeile 379:
** Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)
** Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)
* Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren
* Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren
* Firmeneigene Apps ohne Google App-Store (vor-)installieren__
* Firmeneigene Apps ohne Google App-Store (vor-)installieren}}
----
----




==== ++19°°Verknüpfung Google Enterprise mit Securepoint Mobile Security__ ====
==== {{#var:19|Verknüpfung Google Enterprise mit Securepoint Mobile Security}} ====
<p>++20°°Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.<br>
<p>{{#var:20|Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.<br>
Wichtig ist hierbei, daß es nur noch '''ein''' Google-Enterprise-Konto  für '''alle''' Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat ''jedes Gerät'' ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)__</p>
Wichtig ist hierbei, daß es nur noch '''ein''' Google-Enterprise-Konto  für '''alle''' Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat ''jedes Gerät'' ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)}}</p>
<div class="einrücken">
<div class="einrücken">
{{spc|k|m|++21°°Konto__ {{spc|dr|o|-}} }} → {{spc|k|m|++22°°Infos__ }} → {{spc|++23°°Enterprise Benutzerkonto hinzufügen__ }}<br>{{a|3}}
{{spc|k|m|{{#var:21|Konto}} {{spc|dr|o|-}} }} → {{spc|k|m|{{#var:22|Infos}} }} → {{spc|{{#var:23|Enterprise Benutzerkonto hinzufügen}} }}<br>{{a|3}}
++24°°Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.<br>Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden.__ <!--++25°°Ein so verknüpftes Konto wird zum ''Inhaber'' des ''Managed Google Play'' Accounts.__-->
{{#var:24|Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.<br>Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden.}} <!--{{#var:25|Ein so verknüpftes Konto wird zum ''Inhaber'' des ''Managed Google Play'' Accounts.}}-->
{{Gallery2 | ++26°°MS_v1.4.7_Google-Enterprise-hinzufügen.png__ | <br>++27°°Start im Menü__ {{spc|k|m|{{#var:21|Konto}} {{spc|dr|o|-}} }} / {{spc|Info|m| {{#var:22|Infos}} }} /  
{{Gallery2 | {{#var:26|MS_v1.4.7_Google-Enterprise-hinzufügen.png}} | <br>{{#var:27|Start im Menü}} {{spc|k|m|{{#var:21|Konto}} {{spc|dr|o|-}} }} / {{spc|Info|m| {{#var:22|Infos}} }} /  
{{spc | ++27°°Enterprise Benutzerkonto hinzufügen__ }}  
{{spc | {{#var:27|Enterprise Benutzerkonto hinzufügen}} }}  
| ++28°°MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt1.png__ | ++29°°Weiterleitung auf__ [[play.google.com/work]]
| {{#var:28|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt1.png}} | {{#var:29|Weiterleitung auf}} [[play.google.com/work]]
| ++30°°MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt2.png__ | ++31°°Name des Unternehmens.<br>Die Verknüpfung mit  
| {{#var:30|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt2.png}} | {{#var:31|Name des Unternehmens.<br>Die Verknüpfung mit  
Securepoint Mobile Security ist bereits vorgegeben.__
Securepoint Mobile Security ist bereits vorgegeben.}}
| ++32°°MS_v1.4.7_Google-Enterprise-hinzufügen_Kontaktdaten.png__ | ++33°°Es sind Angaben zum/r Datenschutzbeauftragten und  
| {{#var:32|MS_v1.4.7_Google-Enterprise-hinzufügen_Kontaktdaten.png}} | {{#var:33|Es sind Angaben zum/r Datenschutzbeauftragten und  
[https://support.google.com/googleplay/work/answer/7681629 EU-Bevollmächtigten] erforderlich__
[https://support.google.com/googleplay/work/answer/7681629 EU-Bevollmächtigten] erforderlich}}
| ++34°°MS_v1.4.7_Google-Enterprise-hinzufügen_abschliessen.png__ | ++35°°Die Registrierung bei Google kann damit  
| {{#var:34|MS_v1.4.7_Google-Enterprise-hinzufügen_abschliessen.png}} | {{#var:35|Die Registrierung bei Google kann damit  
abgeschlossen werden.__
abgeschlossen werden.}}
| ++36°°MS_v1.4.7_Google-Enterprise-hinzufügen_abgeschlossen.png__ | ++37°°Es erfolgt eine Weiterleitung zurück zum  
| {{#var:36|MS_v1.4.7_Google-Enterprise-hinzufügen_abgeschlossen.png}} | {{#var:37|Es erfolgt eine Weiterleitung zurück zum  
Securepoint Mobile Security Portal. Die Einrichtung muss mit {{spc |check| b| OK }} abgeschlossen werden.__
Securepoint Mobile Security Portal. Die Einrichtung muss mit {{spc |check| b| OK }} abgeschlossen werden.}}
| ++38°°MS_v1.4.7_Infos_Android-Token.png__ | ++39°°Die Verknüpfung ist jetzt hergestellt.__
| {{#var:38|MS_v1.4.7_Infos_Android-Token.png}} | {{#var:39|Die Verknüpfung ist jetzt hergestellt.}}
| ++40°°MS_v1.4.7_Google-Enterprise-hinzufügen_nicht_registriert.png__ | ++41°°Sollte diese Meldung beim Aufruf von  
| {{#var:40|MS_v1.4.7_Google-Enterprise-hinzufügen_nicht_registriert.png}} | {{#var:41|Sollte diese Meldung beim Aufruf von  
[[play.google.com/work]] erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch  
[[play.google.com/work]] erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch  
nicht abgeschlossen worden und kein Token verknüpft!__
nicht abgeschlossen worden und kein Token verknüpft!}}
<!-- | ++42°°MS_v1.4.7_Google_Adminstratoren.png__ | ++43°°Unter {{ic|Administratoreinstellungen|w=x}} lassen sich weitere [https://support.google.com/googleplay/work/answer/7040932 Administratoren] einrichten__ -->
<!-- | {{#var:42|MS_v1.4.7_Google_Adminstratoren.png}} | {{#var:43|Unter {{ic|Administratoreinstellungen|w=x}} lassen sich weitere [https://support.google.com/googleplay/work/answer/7040932 Administratoren] einrichten}} -->
|i=3 | collapsed=true | ausklappen=++44°°Schritt für Schritt Anleitung anzeigen: Verknüpfung mit Google Enterprise__ | einklappen= ++45°°Ausblenden__ }}
|i=3 | collapsed=true | ausklappen={{#var:44|Schritt für Schritt Anleitung anzeigen: Verknüpfung mit Google Enterprise}} | einklappen= {{#var:45|Ausblenden}} }}
</div>
</div>


----
----
<!--
<!--
==== ++46°°Apps im individuellem Play Store genehmigen__ ====
==== {{#var:46|Apps im individuellem Play Store genehmigen}} ====
<div class="einrücken">
<div class="einrücken">
{{spc | gp | m | (Apps) Managed Google Play |w=x}}<p>++47°°Das Enterprise-Konto verwaltet einen individuellen App-Store__</p>
{{spc | gp | m | (Apps) Managed Google Play |w=x}}<p>{{#var:47|Das Enterprise-Konto verwaltet einen individuellen App-Store}}</p>
<p>++48°°Dieser Eintrag leitet in einem neuen Fenster/Tab direkt zu einem '''individuellem''' Google Play Store.__</p>
<p>{{#var:48|Dieser Eintrag leitet in einem neuen Fenster/Tab direkt zu einem '''individuellem''' Google Play Store.}}</p>
++49°°Der Abschnitt {{spc | Meine verwalteten Apps | c=#00796b; | bdc=#0d904f; | bc=white;}} ist zunächst leer. Über die Suchen-Funktion im Menü  {{spc |an | b | Apps |bc=#00796b; | bdc=#0d904f;}} lassen sich nun Apps auswählen und genehmigen. Dabei kann eingestellt werden, wie verfahren werden soll, wenn die App neue Berechtigungen anfordert und wer in diesem Falle benachrichtigt werden soll.__
{{#var:49|Der Abschnitt {{spc | Meine verwalteten Apps | c=#00796b; | bdc=#0d904f; | bc=white;}} ist zunächst leer. Über die Suchen-Funktion im Menü  {{spc |an | b | Apps |bc=#00796b; | bdc=#0d904f;}} lassen sich nun Apps auswählen und genehmigen. Dabei kann eingestellt werden, wie verfahren werden soll, wenn die App neue Berechtigungen anfordert und wer in diesem Falle benachrichtigt werden soll.}}
{{Gallery2 | ++50°°MS_v1.4.7_Google-work_Apps-leer.png__ | ++51°°Der Abschnitt »Meine verwalteten Apps« ist zunächst leer.__
{{Gallery2 | {{#var:50|MS_v1.4.7_Google-work_Apps-leer.png}} | {{#var:51|Der Abschnitt »Meine verwalteten Apps« ist zunächst leer.}}
| ++52°°MS_v1.4.7_Google_work_MobSecApp.png__ | ++53°°App zum Genehmigen auswählen__
| {{#var:52|MS_v1.4.7_Google_work_MobSecApp.png}} | {{#var:53|App zum Genehmigen auswählen}}
| ++54°°MS_v1.4.7_Google_work_MobSecApp_genehmigen.png__ | ++55°°App Berechtigungen werden akzeptiert mit__ {{spc | ++56°°Genehmigen__ | b | bc=#00796b; | bdc=#0d904f;}}
| {{#var:54|MS_v1.4.7_Google_work_MobSecApp_genehmigen.png}} | {{#var:55|App Berechtigungen werden akzeptiert mit}} {{spc | {{#var:56|Genehmigen}} | b | bc=#00796b; | bdc=#0d904f;}}
| ++57°°MS_v1.4.7_Google_work_MobSecApp_Genehmigungseinstellungen.png__ | ++58°°Genehmigungseinstellungen__
| {{#var:57|MS_v1.4.7_Google_work_MobSecApp_Genehmigungseinstellungen.png}} | {{#var:58|Genehmigungseinstellungen}}
| ++59°°MS_v1.4.7_Google_work_MobSecApp_Benachrichtigungen.png__ | ++60°°Benachrichtigungen__
| {{#var:59|MS_v1.4.7_Google_work_MobSecApp_Benachrichtigungen.png}} | {{#var:60|Benachrichtigungen}}
| ++61°°MS_v1.4.7_Google_work_verwaltete-Apps.png__ | {{spc | ++62°°Meine verwalteten Apps:__ | c=#00796b; | bdc=#0d904f; | bc=white;}}
| {{#var:61|MS_v1.4.7_Google_work_verwaltete-Apps.png}} | {{spc | {{#var:62|Meine verwalteten Apps:}} | c=#00796b; | bdc=#0d904f; | bc=white;}}
|i=3 | einblenden=++62°°Schritt für Schritt Anleitung: Apps genehmigen__ |ausblenden={{#var:45|ausblenden}} | collapsed=true}}
|i=3 | einblenden={{#var:62|Schritt für Schritt Anleitung: Apps genehmigen}} |ausblenden={{#var:45|ausblenden}} | collapsed=true}}


</div>
</div>
Zeile 91: Zeile 428:
-->
-->


==== ++63°°Android Enterprise Profil erstellen__ ====
==== {{#var:63|Android Enterprise Profil erstellen}} ====
<div class="einrücken">
<div class="einrücken">
++64°°Unter {{spc | Profile | m}} kann nun ein Profil mit der Plattform [[Spielwiese/MS/deployment/profile_emm|{{ic | Android Enterprise | dr}}]] erstellt werden.<br>
{{#var:64|Unter {{spc | Profile | m}} kann nun ein Profil mit der Plattform [[Spielwiese/MS/deployment/profile_emm|{{ic | Android Enterprise | dr}}]] erstellt werden.<br>
Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:
Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:
* Regeln
* Regeln
Zeile 100: Zeile 437:
* Einschränkungen
* Einschränkungen
* Passwort-Richtlinien
* Passwort-Richtlinien
* Sicherheitseinstellungen__
* Sicherheitseinstellungen}}
</div>
</div>




* 65°°Beschreibung [[Spielwiese/MS/deployment/profile_emm|'''aller''' Konfigurationsmöglichkeiten]]__
* 65|Beschreibung [[Spielwiese/MS/deployment/profile_emm|'''aller''' Konfigurationsmöglichkeiten]]}}
* {{Hinweis|!|grün}} ++66°°Best Practice: Beschreibung [[Spielwiese/MS/deployment/emm_BestPractice|'''der wichtigsten''' Konfigurationsmöglichkeiten]]__
* {{Hinweis|!|grün}} {{#var:66|Best Practice: Beschreibung [[Spielwiese/MS/deployment/emm_BestPractice|'''der wichtigsten''' Konfigurationsmöglichkeiten]]}}


----
----


==== ++66°°Registrierungs-Token für ein Profil erstellen__ ====
==== {{#var:66|Registrierungs-Token für ein Profil erstellen}} ====
<div class="einrücken">
<div class="einrücken">
{{pt2 | ++67°°MS_v1.4.7_Geräte_Gerät-Anmelden_EMM.png__ | ++68°°Neues Gerät anmelden mit Android Enterprise__ }}
{{pt2 | {{#var:67|MS_v1.4.7_Geräte_Gerät-Anmelden_EMM.png}} | {{#var:68|Neues Gerät anmelden mit Android Enterprise}} }}
<p>++69°°Unter {{spc | g | m}} / {{spc | + | b | Neues Gerät anmelden}} lässt sich jetzt ein Gerät anmelden.__ </p>
<p>{{#var:69|Unter {{spc | g | m}} / {{spc | + | b | Neues Gerät anmelden}} lässt sich jetzt ein Gerät anmelden.}} </p>
<big>{{Reiter| ++70°°Alte Geräteanmeldung__ }}</big><br>
<big>{{Reiter| {{#var:70|Alte Geräteanmeldung}} }}</big><br>


<div class="einrücken">
<div class="einrücken">
{{Hinweis | !! }}{{spc | io | b | ++71°°Die alte Geräteanmeldung wird bald eingestellt.__ |w=x}}
{{Hinweis | !! }}{{spc | io | b | {{#var:71|Die alte Geräteanmeldung wird bald eingestellt.}} |w=x}}


++72°°Sie sollte nicht mehr verwendet werden!__
{{#var:72|Sie sollte nicht mehr verwendet werden!}}
</div><br clear=all>
</div><br clear=all>


Zeile 125: Zeile 462:
<div class="einrücken">
<div class="einrücken">
{| class="sptable2"
{| class="sptable2"
! ++73°°Beschriftung__ !! ++74°°Option__ !! ++75°°Beschreibung__
! {{#var:73|Beschriftung}} !! {{#var:74|Option}} !! {{#var:75|Beschreibung}}
|-
|-
| {{b| ++76°°Möchten Sie ein vorhandenes Registrierungstoken verwenden?__ }}|| {{ic| ++77°°Erstellen Sie ein neues Registrierungstoken__ |dr}} || ++78°°Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden.__
| {{b| {{#var:76|Möchten Sie ein vorhandenes Registrierungstoken verwenden?}} }}|| {{ic| {{#var:77|Erstellen Sie ein neues Registrierungstoken}} |dr}} || {{#var:78|Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden.}}
|-
|-
| {{b|Profil}} || style="min-width:180px;" | {{ic | Android Enterprise Profil|dr|w=160px}} || ++79°°Dieses Profil soll auf das zu registrierende Gerät angewendet werden.__
| {{b|Profil}} || style="min-width:180px;" | {{ic | Android Enterprise Profil|dr|w=160px}} || {{#var:79|Dieses Profil soll auf das zu registrierende Gerät angewendet werden.}}
|-
|-
| {{b|Dauer}} || {{ic | 30 Tage | dr|w=160px }} ||  ++80°°Legt fest, wie lange dieses Token verwendet werden kann <br>Danach ist eine ''Geräteregistrierung'' mit diesem Token nicht mehr möglich.<br>Mögliche Werte:__
| {{b|Dauer}} || {{ic | 30 Tage | dr|w=160px }} ||  {{#var:80|Legt fest, wie lange dieses Token verwendet werden kann <br>Danach ist eine ''Geräteregistrierung'' mit diesem Token nicht mehr möglich.<br>Mögliche Werte:}}
<div class="flexbox" style="--me-width:200px; ">
<div class="flexbox" style="--me-width:200px; ">
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | ++81°°30 Minuten__ | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:81|30 Minuten}} | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | ++82°°Eine Stunde__ | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:82|Eine Stunde}} | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | ++83°°Ein Tag__ | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:83|Ein Tag}} | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | ++84°°Eine Woche__ | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:84|Eine Woche}} | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | ++85°°15 Tage__ | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:85|15 Tage}} | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | ++86°°30 Tage__ | dr|w=160px }}</div>
<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:86|30 Tage}} | dr|w=160px }}</div>
</div>
</div>
|-
|-
| {{b| ++87°°Zusätzliche Daten__ }} || {{ic|}} ||  ++88°°Mit dem Registrierungstoken verknüpfte beliebige Daten.__ {{f|die wo angezeigt werden?}}
| {{b| {{#var:87|Zusätzliche Daten}} }} || {{ic|}} ||  {{#var:88|Mit dem Registrierungstoken verknüpfte beliebige Daten.}} {{f|die wo angezeigt werden?}}
|-
|-
| {{b|++88°°Nur einmal__ }} || {{ButtonAus}} ||  ++89°°Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf.__
| {{b|{{#var:88|Nur einmal}} }} || {{ButtonAus}} ||  {{#var:89|Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf.}}
|}<br/><br/>
|}<br/><br/>
{{pt2| ++90°°MS v1.4.7 Geräte Gerät-Anmelden EMM2.png__ }}
{{pt2| {{#var:90|MS v1.4.7 Geräte Gerät-Anmelden EMM2.png}} }}
{{spc | ++91°°+ Registrierungstoken erstellen__ }}
{{spc | {{#var:91|+ Registrierungstoken erstellen}} }}
++92°°Erstellt einen Registrierungstoken mit  QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.<br>
{{#var:92|Erstellt einen Registrierungstoken mit  QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.<br>
Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.__
Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.}}
</div>
</div>
</div>
</div>
Zeile 154: Zeile 491:
----
----


==== ++93°°Gerät registrieren__ ====
==== {{#var:93|Gerät registrieren}} ====


===== ++94°°Vollständig verwaltete Geräte__ =====
===== {{#var:94|Vollständig verwaltete Geräte}} =====
++95°°Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.
{{#var:95|Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.
* Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
* Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
* Auswahl der Ländereinstellungen
* Auswahl der Ländereinstellungen
Zeile 163: Zeile 500:
* Einscannen des Profil-QR-Codes (siehe oben)
* Einscannen des Profil-QR-Codes (siehe oben)
* Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.
* Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.
** Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet<br>Dieser Vorgang kann bei der Erstinstallation '''einige Minuten''' dauern!__
** Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet<br>Dieser Vorgang kann bei der Erstinstallation '''einige Minuten''' dauern!}}


{{Gallery2| ++96°°MSA_Full_Managed_Device_Einrichtung_Hallo.png__ | 97°°Auswahl der Ländereinstellung<br>7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner__
{{Gallery2| {{#var:96|MSA_Full_Managed_Device_Einrichtung_Hallo.png}} | {{#var:97|Auswahl der Ländereinstellung<br>7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner}}
| ++98°°Bild folgt__ | ++99°°Geräte mit Android ≤ 9 (Pie) benötigen bereits jetzt eine temporäre WLAN-Verbindung, umm einen QR-Code-Scanner zu laden.__
| {{#var:98|Bild folgt}} | {{#var:99|Geräte mit Android ≤ 9 (Pie) benötigen bereits jetzt eine temporäre WLAN-Verbindung, umm einen QR-Code-Scanner zu laden.}}
| ++100°°MS_v1.4.7_Geräte_Gerät-Anmelden_EMM2.png__ | ++101°°QR-Code einscannen__
| {{#var:100|MS_v1.4.7_Geräte_Gerät-Anmelden_EMM2.png}} | {{#var:101|QR-Code einscannen}}
| ++101°°MSA_Full_Managed_Device_Einrichtung_WLAN.png__ | ++102°°Um die Profileinstellungen empfangen zu können wird eine Temporäre Verbindung zu einem WLAN aufgebaut (die Zugangsdaten werden nicht gespeichert!)__
| {{#var:101|MSA_Full_Managed_Device_Einrichtung_WLAN.png}} | {{#var:102|Um die Profileinstellungen empfangen zu können wird eine Temporäre Verbindung zu einem WLAN aufgebaut (die Zugangsdaten werden nicht gespeichert!)}}
| ++103°°MSA_Full_Managed_Device_Einrichtung_Eigentümer.png__ | ++104°°Hinweis darauf, daß dieses Gerät von einer Organisation verwaltet wird__
| {{#var:103|MSA_Full_Managed_Device_Einrichtung_Eigentümer.png}} | {{#var:104|Hinweis darauf, daß dieses Gerät von einer Organisation verwaltet wird}}
  | ++105°°MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil.png__ | ++106°°Arbeitsprofil wird vorbereitet<br>(Das Gesamte Gerät, wird vom Arbeitsprofil erfasst!)__
  | {{#var:105|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil.png}} | {{#var:106|Arbeitsprofil wird vorbereitet<br>(Das Gesamte Gerät, wird vom Arbeitsprofil erfasst!)}}
| ++107°°MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil2.png__ | ++108°°Das Gerät wird als Arbeitsgerät eingerichtet__
| {{#var:107|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil2.png}} | {{#var:108|Das Gerät wird als Arbeitsgerät eingerichtet}}
| ++109°°MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil3.png__ |++110°°__
| {{#var:109|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil3.png}} |{{#var:110|}}
| ++111°°MSA_Full_Managed_Device_Einrichtung_NichtPrivat.png__ | ++112°°Datenschutzhinweis__
| {{#var:111|MSA_Full_Managed_Device_Einrichtung_NichtPrivat.png}} | {{#var:112|Datenschutzhinweis}}
| ++113°°MSA_Full_Managed_Device_Einrichtung_GoogleDienste.png__ | ++114°°Google-Dienste sollen zugelassen werden (nach Bedarf)__
| {{#var:113|MSA_Full_Managed_Device_Einrichtung_GoogleDienste.png}} | {{#var:114|Google-Dienste sollen zugelassen werden (nach Bedarf)}}
| ++115°°MSA_Full_Managed_Device_Einrichtung_Aktualisierung.png__ | +++116°°Geräteaktualisierung__ {{f|Playstore=Gerät? BS-Updates?}}
| {{#var:115|MSA_Full_Managed_Device_Einrichtung_Aktualisierung.png}} | {{#var:+116|Geräteaktualisierung}} {{f|Playstore=Gerät? BS-Updates?}}
| ++117°°MSA_Full_Managed_Device_Einrichtung_Aktualisierung2.png__ | ++118°°Abschluss der Geräteaktualisierung__
| {{#var:117|MSA_Full_Managed_Device_Einrichtung_Aktualisierung2.png}} | {{#var:118|Abschluss der Geräteaktualisierung}}
| ++119°°MSA_Full_Managed_Device_Einrichtung_Apps.png__ | ++120°°Im Profil konfigurierte Apss werden installiert.<br>Dieser Vorgang kann '''etliche Minuten''' dauern!__
| {{#var:119|MSA_Full_Managed_Device_Einrichtung_Apps.png}} | {{#var:120|Im Profil konfigurierte Apss werden installiert.<br>Dieser Vorgang kann '''etliche Minuten''' dauern!}}
| ++121°°MSA_Full_Managed_Device_Einrichtung_Geräteadministrator.png__ | ++122°°Es wurde die App »Android Device Policy« installiert, die zur Verwaltung des Gerätes mit dem Profil benötigt wird. Sie wird nur Angezeigt, wenn man den App-Store öffnet und sich die installierten Apss anzeigen lässt. (App-Store Menü {{spc|menu|o|-}} →  »Meine Apps für die Arbeit« → »Installiert«)__
| {{#var:121|MSA_Full_Managed_Device_Einrichtung_Geräteadministrator.png}} | {{#var:122|Es wurde die App »Android Device Policy« installiert, die zur Verwaltung des Gerätes mit dem Profil benötigt wird. Sie wird nur Angezeigt, wenn man den App-Store öffnet und sich die installierten Apss anzeigen lässt. (App-Store Menü {{spc|menu|o|-}} →  »Meine Apps für die Arbeit« → »Installiert«)}}
|  
|  
| i=5 | einblenden=++123°°Schritt für Schritt-Anleitung anzeigen__ |einklappen={{#var:45|ausblenden}}|collapsed=true}}
| i=5 | einblenden={{#var:123|Schritt für Schritt-Anleitung anzeigen}} |einklappen={{#var:45|ausblenden}}|collapsed=true}}


----
----
===== ++124°°Konfiguration mit zusätzlichem Arbeitsprofil__ =====
===== {{#var:124|Konfiguration mit zusätzlichem Arbeitsprofil}} =====
++125°°Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App [https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de_de Android Device Policy] aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.
{{#var:125|Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App [https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de_de Android Device Policy] aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.


* Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]] aus dem Google App-Store
* Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]] aus dem Google App-Store
* Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
* Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
** Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt  
** Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt  
** Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet__
** Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet}}


{{Gallery2 | ++126°°MSA_ADP_installieren.png__ | ++127°°Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]]__
{{Gallery2 | {{#var:126|MSA_ADP_installieren.png}} | {{#var:127|Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]]}}
| ++128°°MSA_ADP_installiert.png__ | ++129°°Installierte ADP-App {{spc|öffnen|buttongr}}__
| {{#var:128|MSA_ADP_installiert.png}} | {{#var:129|Installierte ADP-App {{spc|öffnen|buttongr}}}}
| ++130°°MSA_EMM_Gerät-anmelden.png__ | ++131°°Starten der App {{spc|Weiter|bc=blau}}__
| {{#var:130|MSA_EMM_Gerät-anmelden.png}} | {{#var:131|Starten der App {{spc|Weiter|bc=blau}}}}
| ++132°°MSA_EMM_Device-Policy.png__ | ++133°°Soll der QR-Code abfotografiert werden, ist die Zugriffsberechtigung für Bilder und Videos erforderlich__
| {{#var:132|MSA_EMM_Device-Policy.png}} | {{#var:133|Soll der QR-Code abfotografiert werden, ist die Zugriffsberechtigung für Bilder und Videos erforderlich}}
| ++134°°MSA_EMM_Code_eingeben.png__ | ++135°°Code über Tastatur eingeben oder scannen__
| {{#var:134|MSA_EMM_Code_eingeben.png}} | {{#var:135|Code über Tastatur eingeben oder scannen}}
| ++136°°MSA_EMM_qr-scannen.png__ | ++137°°QR-Code scannen__
| {{#var:136|MSA_EMM_qr-scannen.png}} | {{#var:137|QR-Code scannen}}
| ++138°°MSA_EMMqr_überprüfen.png__ | ++139°°gescannter Code wird überprüft__
| {{#var:138|MSA_EMMqr_überprüfen.png}} | {{#var:139|gescannter Code wird überprüft}}
| ++140°°MSA_EMM_Arbeitsprofil.png__ | ++141°°Arbeitsprofil {{spc| Akzeptieren & weiter|bc=macos-blau}}__
| {{#var:140|MSA_EMM_Arbeitsprofil.png}} | {{#var:141|Arbeitsprofil {{spc| Akzeptieren & weiter|bc=macos-blau}}}}
| ++142°°MSA_EMM_Arbeitsprofil2.png__ | ++143°°Arbeitsprofil wird eingerichtet__
| {{#var:142|MSA_EMM_Arbeitsprofil2.png}} | {{#var:143|Arbeitsprofil wird eingerichtet}}
| ++144°°MSA_EMM_Arbeitsprofil3.png__ | ++145°°Arbeitsprofil wird registriert__
| {{#var:144|MSA_EMM_Arbeitsprofil3.png}} | {{#var:145|Arbeitsprofil wird registriert}}
| ++146°°MSA_EMM_Arbeitsprofil_Displaysperre.png__ | ++147°°Für Arbeitsprofile ist eine Displaysperre erforderlich__
| {{#var:146|MSA_EMM_Arbeitsprofil_Displaysperre.png}} | {{#var:147|Für Arbeitsprofile ist eine Displaysperre erforderlich}}
| ++148°°MSA_EMM_Arbeitsprofil_Displaysperre2.png__ | ++149°°ggf. muss eine Displaysperre eingerichtet werden__
| {{#var:148|MSA_EMM_Arbeitsprofil_Displaysperre2.png}} | {{#var:149|ggf. muss eine Displaysperre eingerichtet werden}}
| ++150°°MSA_EMM_Arbeitsprofil_Apps-installieren.png__ | ++151°°Die im Profil konfigurierten Apps müssen installiert werden__
| {{#var:150|MSA_EMM_Arbeitsprofil_Apps-installieren.png}} | {{#var:151|Die im Profil konfigurierten Apps müssen installiert werden}}
| ++152°°MSA_EMM_Arbeitsprofil_Apps-installieren2.png__ | ++153°°Anzeige der Apps, die installiert werden__
| {{#var:152|MSA_EMM_Arbeitsprofil_Apps-installieren2.png}} | {{#var:153|Anzeige der Apps, die installiert werden}}
| ++154°°MSA_EMM_Arbeitsprofil_fertig.png__ | ++155°°Nach der Installation ist das Arbeitsprofil fertig eingerichtet.__
| {{#var:154|MSA_EMM_Arbeitsprofil_fertig.png}} | {{#var:155|Nach der Installation ist das Arbeitsprofil fertig eingerichtet.}}
|  
|  
| i=5 | einblenden={{#var:123|Schritt für Schritt-Anleitung anzeigen}}|einklappen={{#var:45|ausblenden}}|collapsed=true}}
| i=5 | einblenden={{#var:123|Schritt für Schritt-Anleitung anzeigen}}|einklappen={{#var:45|ausblenden}}|collapsed=true}}
Zeile 211: Zeile 548:
----
----


=== ++156°°Geräte aus der Verwaltung durch Mobile Security entfernen__ ===
=== {{#var:156|Geräte aus der Verwaltung durch Mobile Security entfernen}} ===


++157°°Unter {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {{spc|trash|o|w=x}} }} in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden__
{{#var:157|Unter {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {{spc|trash|o|w=x}} }} in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden}}


==== ++158°°Vollständig verwaltete Geräte__ ====
==== {{#var:158|Vollständig verwaltete Geräte}} ====
* ++159°°Alle Daten werden gelöscht.__
* {{#var:159|Alle Daten werden gelöscht.}}
* ++160°°Die Geräte werden '''automatisch''' auf ihren '''Werkszustand zurückgesetzt!'''__
* {{#var:160|Die Geräte werden '''automatisch''' auf ihren '''Werkszustand zurückgesetzt!'''}}


==== ++161°°Geräte mit Arbeitsprofil__ ====
==== {{#var:161|Geräte mit Arbeitsprofil}} ====
* ++162°°Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht__
* {{#var:162|Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht}}
* ++163°°Das Arbeitsprofil auf diesen Geräten wird entfernt.__
* {{#var:163|Das Arbeitsprofil auf diesen Geräten wird entfernt.}}

Version vom 16. September 2019, 10:45 Uhr
















































































































Anbinden eines Mobile-Security-Accounts an Android Enterprise Mobility Management - EMM

Bemerkung:

  • Neue Funktion ab Juli 2019 (v1.4.7)
  • Einführung Android Enterprise Mobile Management

Ablauf

Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:

  1. Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security
  2. Android Enterprise Profil erstellen und konfigurieren, z.B.:
    1. Regeln Neu!
    2. Apps
    3. WiFi Konfigurationen
  3. Registrierungs-Token für ein Profil erstellen
  4. Gerät registrieren

Vorbereitungen für EMM

Konto-Informationen

Mit Android Enterprise Mobility Management - Profilen lassen sich wesentlich umfangreichere Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.* mehr als 25 verschiedene Berechtigungsarten, z.B.: ** Zugriff auf Internet-Verbindungen** Zugriff auf lokale Konten** Zugriff auf Fingerabdrucksensor* Vorgabe für Kennwörter, z.B.:** Numerisch** Biometrisch** Komplex* Einschränkungen, z.B.:** Keine Kontakdaten per Bluetooth versenden** Nur vorkonfigurierte WLANs zulassen** Keine Screenshots zulassen** Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)* Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren* Firmeneigene Apps ohne Google App-Store (vor-)installieren



Verknüpfung Google Enterprise mit Securepoint Mobile Security

Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.
Wichtig ist hierbei, daß es nur noch ein Google-Enterprise-Konto für alle Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat jedes Gerät ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)

 Konto  InfosEnterprise Benutzerkonto hinzufügen

Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.
Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden.


Android Enterprise Profil erstellen

Unter   Profile kann nun ein Profil mit der Plattform Android Enterprise erstellt werden.
Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:* Regeln* Apps konfigurieren* WiFi Konfigurationen* Einschränkungen* Passwort-Richtlinien* Sicherheitseinstellungen



Registrierungs-Token für ein Profil erstellen

Neues Gerät anmelden mit Android Enterprise

Unter  Geräte /   Neues Gerät anmelden lässt sich jetzt ein Gerät anmelden.

Alte Geräteanmeldung

  Die alte Geräteanmeldung wird bald eingestellt.

Sie sollte nicht mehr verwendet werden!


Android Enterprise

Beschriftung Option Beschreibung
Möchten Sie ein vorhandenes Registrierungstoken verwenden? Erstellen Sie ein neues Registrierungstoken Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden.
Profil Android Enterprise Profil Dieses Profil soll auf das zu registrierende Gerät angewendet werden.
Dauer 30 Tage Legt fest, wie lange dieses Token verwendet werden kann
Danach ist eine Geräteregistrierung mit diesem Token nicht mehr möglich.
Mögliche Werte:
30 Minuten
Eine Stunde
Ein Tag
Eine Woche
15 Tage
30 Tage
Zusätzliche Daten     Nur einmal Nur für interne Prüfzwecke
Nur einmal Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf.


MS v1.4.7 Geräte Gerät-Anmelden EMM2.png

+ Registrierungstoken erstellen Erstellt einen Registrierungstoken mit QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.
Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.



Gerät registrieren

Vollständig verwaltete Geräte

Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.* Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)* Auswahl der Ländereinstellungen* 5-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner Nur für interne Prüfzwecke* Einscannen des Profil-QR-Codes (siehe oben)* Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.** Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet
Dieser Vorgang kann bei der Erstinstallation einige Minuten dauern!




Konfiguration mit zusätzlichem Arbeitsprofil

Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App Android Device Policy aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.

  • Installation der App [Android Device Policy] aus dem Google App-Store
  • Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
    • Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt
    • Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet




Geräte aus der Verwaltung durch Mobile Security entfernen

Unter  Geräte /   Löschen in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden

Vollständig verwaltete Geräte

  • Alle Daten werden gelöscht.
  • Die Geräte werden automatisch auf ihren Werkszustand zurückgesetzt!

Geräte mit Arbeitsprofil

  • Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
  • Das Arbeitsprofil auf diesen Geräten wird entfernt.