Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png

Android Geräte Enrollment mit Google Enterprise

Neu:



Ablauf

Hier werden die erforderlichen Schritte beschrieben, um Android Geräte verbinden zu können:

  1. Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security
  2. Android Enterprise Profil erstellen und konfigurieren, z.B.:
    1. Regeln
    2. Apps
    3. WiFi Konfigurationen
  3. Registrierungs-Token für ein Profil erstellen
  4. Gerät registrieren

Vorbereitung

Es muss eine Verbindung vom Securepoint Mobile Security Portal zu einem Android Enterprise Konto bestehen.






























Verknüpfung Google Enterprise mit Securepoint Mobile Security

MS 1.27 Einstellungen Android verknüpft.png
Einstellungen für Apple und Android
Um Google Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Securepoint Mobile Security und einem Google-Konto für EMM hergestellt werden.
notempty
Wichtig ist hierbei, dass es nur noch ein Google-Enterprise-Konto für alle Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt. Ohne EMM hat jedes Gerät ein eigenes Google-Konto.

notempty
Ein Google-Konto darf jeweils mit nur einem Tenant verknüpft werden!
Andernfalls erscheinen alle Geräte, die einem Tenant – und damit einem Google-Konto – zugeordneten wurden in allen weiteren Tenants, die mit dem gleichen Google-Konto verknüpft sind!
Verknüpfung im Menü
Verknüpfung im Menü

 Mobile Security Einstellungen  Android Enterprise Hinzufügen/Verknüpfen
Ein Google-Konto wird durch die Verknüpfung mit Securepoint Mobile Security als EMM-Anbieter zu einem Enterprise Konto
Die Kommunikation des Securepoint Mobile Security Portals läuft hierbei komplett über dieses Google-Konto.

notempty
Um ungewollte Nebeneffekte zu vermeiden, sollte unbedingt ein neues Konto angelegt werden.

Es empfiehlt sich hierbei ein Namensschema zu verwenden: mdm.$Kundenname@gmail.com


Step-by-step.png


Menü  Mobile Security Einstellungen  Android Enterprise Hinzufügen/Verknüpfen

MS v1.4.7 Google-Enterprise-hinzufügen.png
Enterprise Benutzerkonto hinzufügen
GoogleAdmin Konto erstellen.png
E-Mail-Adresse, für die Verknüpfung mit Android Enterprise
  • Es können E-Mail-Adressen mit einer Domain der eigenen Organisation verwendet werden (z.b. mdm@anyideas.de)
  • Es können E-Mail-Adressen von Mail-Anbietern verwendet werden (z.B. mdm.anyideas@gmail.com)
GoogleAdmin Konto Adresse bestätigen.png
Wird eine E-Mail-Adresse mit einer Domain der eigenen Organisation verwendet werden (z.b. mdm@anyideas.de) muss diese bestätigt werden
GoogleAdmin Konto private Adresse.png
Wird eine E-Mail-Adresse mit einer Domain eines Mail-Anbieters verwendet (z.b. mdm.anyideas@gmail.com) muss die Option Nur für Android registrieren gewählt werden.
Android fuer Arbeit nutzen.png
MS v1.4.7 Google-Enterprise-hinzufügen Schritt2.png
Name des Unternehmens.
Die Verknüpfung mit Securepoint Mobile Security ist bereits vorgegeben.
MS v1.4.7 Google-Enterprise-hinzufügen Kontaktdaten.png
Es sind Angaben zum/r Datenschutzbeauftragten und EU-Bevollmächtigten erforderlich
MS v1.4.7 Google-Enterprise-hinzufügen abschliessen.png
Die Registrierung bei Google kann damit abgeschlossen werden.
MS 1.27 Google Enterprise E-Mail-Adresse.png
Es erfolgt eine Weiterleitung zurück zum Securepoint Mobile Security Portal.
Die E-Mail-Adresse, mit der die Verknüpfung erstellt wurde sollte nun gespeichert werden um eine spätere Zuordnung zu ermöglichen.
Die Einrichtung muss mit  Speichern abgeschlossen werden.
MS 1.27 Einstellungen Android verknüpft.png
Die Verknüpfung ist jetzt hergestellt.
MS v1.4.7 Google-Enterprise-hinzufügen nicht registriert.png
Sollte diese Meldung beim Aufruf von https://play.google.com/work erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch nicht abgeschlossen worden und kein Token verknüpft!












Es muss ein Android-Profil geben, daß dem Gerät zugeordnet werden kann.

Android Profil

Unter  Mobile Security Android  Profile lässt sich ein  Profil hinzufügen, ein  Profil importieren oder ein bestehendes Profil bearbeiten (Klick auf Profilkachel oder  Bearbeiten )
Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:

  • Best Practice: Beschreibung der wichtigsten Konfigurationsmöglichkeiten

  • Geräte Enrollment

    Registrierungs-Token für ein Profil

    Unter  Mobile SecurityAndroid-white-grey.png Android Geräte lässt ich mit der so bezeichneten Schaltfläche ein  Neues Gerät anmelden



    Beschriftung Option Beschreibung MSP v1.6.6 Android Geräte Anmeldung.png
    Neues Gerät anmelden mit Android Enterprise
    Möchten Sie ein vorhandenes Registrierungstoken verwenden? Erstellen Sie ein neues Registrierungstoken Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden. (Abb. s.u.)
    Profil Android Enterprise Profil Dieses Profil soll auf das zu registrierende Gerät angewendet werden.
    Lizenz TTT-Point AG | MDM [0/10] (aaaa) Auswahl der Lizenz, die für neu angemeldete Geräte verwendet werden soll.
    MDM-Lizenzen beinhalten die vollständige Administration von Geräten.
    Mobile Security-Lizenzen beinhalten u.a. zusätzlichen Schutz in offenen Netzwerken durch Sicherheitsfunktionen der Securepoint Cyber Defense-Cloud

    Es ist möglich, Geräte nach Ablauf einer Laufzeit-Lizenz einer neuen Lizenz zuzuordnen.
    Dauer 30 Tage Legt fest, wie lange dieses Token verwendet werden kann
    Danach ist eine Geräteregistrierung mit diesem Token nicht mehr möglich.
    Mögliche Werte:

    30 Minuten
    Eine Stunde
    Ein Tag
    Eine Woche
    15 Tage
    30 Tage

    Zusätzliche Daten     Mit dem Registrierungstoken verknüpfte beliebige Daten. Wird angezeigt unter  Geräte in der Geräteübersicht
    Nur einmal Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf.
    Private Nutzung zulassen Nicht spezifiziert
    Private Nutzung ist erlaubt
    Private Nutzung ist nicht erlaubt

    Legt fest, ob die private Nutzung auf einem mit diesem Registrierungstoken angemeldeten Gerät zulässig ist.

     Registrierungstoken erstellen Erstellt einen Registrierungstoken mit QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.
    Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.
    MSP v1.6.4 Android Geräte Anmeldung Token.png




    Gerät registrieren

    Vollständig verwaltete Geräte (COBO, COSU)

    Vollständig verwaltete Geräte (COBO: Company Owned, business only oder COSU: Company owned single use) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.

    • Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
    • Auswahl der Ländereinstellungen
    • 7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner
    • Einscannen des Profil-QR-Codes (siehe oben)
    • Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.
      • Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet
        Dieser Vorgang kann bei der Erstinstallation einige Minuten dauern!

    Private Geräte mit zusätzlichem Arbeitsprofil (BYOD)

    Um private von geschäftlichen Apps unterscheiden zu können, wird die App Android Device Policy benötigt.
    Auf privaten Geräten, in denen nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, muss diese App manuell aus dem Android App-Store installiert werden.
    Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.

  • Diese App erscheint nicht auf dem Homescreen oder im App Launcher.
    Der Aufruf der App erfolgt über die Liste der installierten Apps im Google Play Store
    • Scannen des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
      • Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt
      • Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet

    Geräte aus der Verwaltung durch Mobile Security entfernen

    Unter  Geräte /   Löschen in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden

    Vollständig verwaltete Geräte (COBO / COSU)

    • Alle Daten werden gelöscht.
    • Die Geräte werden automatisch und unverzüglich auf ihren Werkszustand zurückgesetzt!

    Private Geräte mit Arbeitsprofil (BYOD)

    • Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
    • Das Arbeitsprofil auf diesen Geräten wird entfernt.