MS/enrollment/emm: Unterschied zwischen den Versionen

Aktuelle Version vom 6. Februar 2023, 15:39 Uhr

Android Geräte Enrollment mit Google Enterprise

Letzte Anpassung: 02.2023 (v1.12)

Neu:

Registrierungstoken können nun unendlich lang verwendet werden

notempty

Dieser Artikel bezieht sich auf eine Resellerpreview

Ablauf

Hier werden die erforderlichen Schritte beschrieben, um Android Geräte verbinden zu können:

Voraussetzungen:

Das Securepoint Mobile Device Management (MDM) muss mit einem Google-Konto als Android Enterprise Konto verknüpft sein
Im Securepoint Unified Security Portal konfiguriertes Android Enterprise Profil

Enrollment:

Registrierungs-Token für ein Profil erstellen
Gerät registrieren

Vorbereitung

Es muss eine Verbindung vom Securepoint Mobile Security Portal zu einem Android Enterprise Konto bestehen.

Verknüpfung Google Enterprise mit Securepoint Mobile Security

Einstellungen für Apple und Android

Um Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.
Wichtig ist hierbei, daß es nur noch ein Google-Enterprise-Konto für alle Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt. Ohne EMM hat jedes Gerät ein eigenes Google-Konto.

Ein Google-Konto darf jeweils mit nur einem Tenant verknüpft werden!

Andernfalls erscheinen alle einem Tenant – und damit einem Google-Konto – zugeordneten Geräte in allen weiteren Tenants, die mit dem gleichen Google-Konto verknüpft wurden!

Verknüpfung im Menü

→ → → Hinzufügen/Link

Ein Google-Konto wird durch die Verknüpfung mit Securepoint Mobile Security als EMM-Anbieter zu einem Enterprise Konto
Die Kommunikation des Securepoint Mobile Security Portals läuft hierbei komplett über dieses Google-Konto.

Um ungewollte Nebeneffekte zu vermeiden, sollte unbedingt ein neues Konto angelegt werden.

Es empfiehlt sich hierbei ein Namensschema zu verwenden: mdm.$Kundenname@gmail.com

Google-Konten sind kostenlos - auch als Enterprise-Konto!

Wird das Konto von Google gesperrt oder vom Inhaber gelöscht, werden sämtliche Geräte zurückgesetzt.
Es muss unbedingt darauf geachtet werden, daß dieses Google-Konto auf gar keinen Fall gelöscht wird, oder daß die GMail-Adresse gesperrt wird.

Google gibt Hinweise auf verschiedene Gründe, warum ein Konto gesperrt worden sein kann:
https://support.google.com/accounts/answer/40695?hl=de

Wir empfehlen dringend die Aktivierung der 2 Faktor Authentifizierung 2FA!

MS v1.4.7 Google-Enterprise-hinzufügen.png

Enterprise Benutzerkonto hinzufügen → → → Hinzufügen/Link

MS v1.4.7 Google-Enterprise-hinzufügen Schritt1.png

Weiterleitung auf https://play.google.com/work

MS v1.4.7 Google-Enterprise-hinzufügen Schritt2.png

Name des Unternehmens.
Die Verknüpfung mit Securepoint Mobile Security ist bereits vorgegeben.

MS v1.4.7 Google-Enterprise-hinzufügen Kontaktdaten.png

Es sind Angaben zum/r Datenschutzbeauftragten und EU-Bevollmächtigten erforderlich

MS v1.4.7 Google-Enterprise-hinzufügen abschliessen.png

Die Registrierung bei Google kann damit abgeschlossen werden.

MS v1.4.7 Google-Enterprise-hinzufügen abgeschlossen.png

Es erfolgt eine Weiterleitung zurück zum Securepoint Mobile Security Portal. Die Einrichtung muss mit OK abgeschlossen werden.

Die Verknüpfung ist jetzt hergestellt.

MS v1.4.7 Google-Enterprise-hinzufügen nicht registriert.png

Sollte diese Meldung beim Aufruf von https://play.google.com/work erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch nicht abgeschlossen worden und kein Token verknüpft!

Es muss ein Android-Profil geben, daß dem Gerät zugeordnet werden kann.

Android Profil

Unter Mobile Security Android Profile lässt sich ein Profil hinzufügen, ein Profil importieren oder ein bestehendes Profil bearbeiten (Klick auf Profilkachel oder → Bearbeiten )
Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:

Apps konfigurieren
WiFi Konfigurationen
Einschränkungen
Passwort-Richtlinien
Sicherheitseinstellungen

Best Practice: Beschreibung der wichtigsten Konfigurationsmöglichkeiten

Zusätzlich zur Konfiguration der Grundeinstellungen, Einschränkungen, Netzwerke etc. sind folgende Einstellungen im Profil erforderlich:

Anwendungen Anwendungen Installationstyp Kiosk muss im Reiter Anwendungen für eine einzige App hinzugefügt werden
Beschriftung	Wert	Beschreibung	Anwendung mit Installationstyp Kiosk
Anwendung hinzufügen
Paketname	de.ausgewählte.App	Paket aus Dropdownmenü auswählen oder mit Anwendung auswählen hinzufügen
Installationstyp	Kiosk	Die App wird automatisch im Kioskmodus installiert: Sie ist als bevorzugte Ausgangsart festgelegt und für den Sperren-Task-Modus auf die Allowlist gesetzt. Das Geräte-Setup wird erst abgeschlossen, wenn die App installiert ist Nach der Installation können Benutzer die App nicht mehr entfernen Sie können diesen installationstyp nur für eine App pro Profil festlegen Wenn dies in dem Profil vorhanden ist, wird die Statusleiste automatisch deaktiviert.

Einschränkungen Einschränkungen Einstellungen im Reiter Einschränkungen für den Kioskmodus
Aktivieren Sie den benutzerdefinierten Kiosk-Starter		Blendet alle Systemanwendungen im Homescreen aus und zeigt nur die Apps an, die über das Profil installiert wurden. Es wird empfohlen, zusätzlich die Statusleiste zu deaktivieren, um den Zugriff auf Geräteeinstellungen zu blockieren.
Power-Button-Aktionen	Nicht spezifiziert	Legt das Verhalten eines Geräts im Kioskmodus fest, wenn ein Benutzer die Ein- / Aus-Taste drückt und gedrückt hält. Standardmäßig verfügbar
	Verfügbar	Das Ein- / Ausschaltmenü (z. B. Ausschalten, Neustart) wird angezeigt, wenn ein Benutzer im Kioskmodus die Ein- / Aus-Taste eines Geräts lange drückt
	Blockiert	Das Ein / Aus-Menü (z. B. Ausschalten, Neustart) wird nicht angezeigt, wenn ein Benutzer im Kioskmodus lange auf die Ein- / Aus-Taste eines Geräts drückt Dies kann Benutzer daran hindern, das Gerät auszuschalten
Systemfehlerwarnungen	Nicht spezifiziert	Gibt an, ob Systemfehlerdialoge für abgestürzte oder nicht reagierende Apps im Kioskmodus blockiert werden. Standardmäßig stummgeschaltet.
	Aktiviert	Alle Systemfehlerdialoge wie Absturz und App reagiert nicht (ANR) werden angezeigt.
	Stumm	Alle Systemfehlerdialoge wie Absturz und nicht reagierende App (ANR) werden blockiert. Wenn es blockiert ist, stoppt das System die App zwangsweise, als ob der Benutzer die App über die Benutzeroberfläche schließt.
Systemnavigation	Nicht spezifiziert	Gibt an, welche Navigationsfunktionen im Kioskmodus aktiviert sind (z. B. Home, Übersichtstasten).
	Aktiviert	Home- und Übersichtsschaltflächen sind aktiviert.
	Deaktiviert	Auf die Schaltflächen Home und Übersicht kann nicht zugegriffen werden.
	Nur Home-Taste	Nur die Home-Taste ist aktiviert.
Statusleiste	Nicht spezifiziert	Gibt an, ob Systeminformationen und Benachrichtigungen im Kioskmodus deaktiviert sind. Standardmäßig Benachrichtigungen und Systeminformationen deaktiviert.
	Benachrichtigungen und Systeminformationen aktiviert	Systeminformationen und Benachrichtigungen werden im Kioskmodus in der Statusleiste angezeigt
	Benachrichtigungen und Systeminformationen deaktiviert	Systeminformationen und Benachrichtigungen sind im Kioskmodus deaktiviert
	Nur Systeminformationen	In der Statusleiste werden nur Systeminformationen angezeigt
Geräteeinstellungen	Nicht spezifiziert	Gibt an, ob ein Benutzer im Kioskmodus auf die App Einstellungen des Geräts zugreifen kann Standardmäßig zulässig
	Erlaubt	Der Zugriff auf die Einstellungen-App ist im Kioskmodus zulässig
	Blockiert	Der Zugriff auf die Einstellungen-App ist im Kioskmodus nicht zulässig

Zusätzlich zur Konfiguration der Grundeinstellungen, Einschränkungen, Netzwerke etc. sind folgende Einstellungen im Profil erforderlich:

Persönlicher Gebrauch Persönlicher Gebrauch Im Reiter Persönlicher Gebrauch muss eben dieses explizit erlaubt und ggf. weitere Einstellungen vorgenommen werden
Beschriftung	Wert	Beschreibung	Reiter Persönlicher Gebrauch
Aktivieren	default: aus	Ermöglicht die Steuerung der privaten Nutzung Wird dieser Schalter nicht aktiviert, kann der Nutzer ohne Einschränkungen private Apps installieren!
Kamera deaktivieren		Deaktiviert die Kamera im persönlichen Profil Um die Kamera für geschäftliche Anwendungen nutzern zu können, muss diese als App im Reiter Anwendungen hinterlegt werden.
Deaktivieren Sie die Bildschirmaufnahme		Bildschirmaufnahmen (Screenshots) sind bei Aktivierung nicht möglich
Kontotypen mit deaktivierter Verwaltung		Kontotypen, die vom Benutzer nicht verwaltet werden können. Beispiele: com.twitter.android.auth.login com.facebook.auth.login com.linkedin.android com.google verhindert das Hinzufügen von Google-Accounts in allen Google Apps (inkl. Gmail, Google Calendar, Google Drive, etc.) Darf nicht bei COPE Geräten eingetragen sein. Wird diese Option nachträglich entfernt, muss ein erneutes Enrollment durchgeführt werden. com.google verhindert das Hinzufügen von Google-Accounts. Eine private Nutzung wäre damit nicht mehr möglich und darf daher nicht bei COPE Geräten verwendet werden
Max. Tage ohne Arbeit	0	Steuert, wie lange das Arbeitsprofil ausgeschaltet bleiben kann. (In der App-Übersicht lassen sich die Apps und Benachrichtigungen des Arbeitsprofils deaktivieren.)
Persönlicher Play Store-Modus	Nicht spezifiziert	Gibt an, ob die Apps im Abschnitt Persönliche Anwendungen im persönlichen Profil zugelassen oder blockiert werden. Standardmäßig Blockliste. Es muss zusätzlich der Installationstyp angegeben werden.
Zulassungsliste	Im persönlichen Profil dürfen nur Apps installiert werden, die explizit in Persönliche Anwendungen angegeben sind und deren Installationstyp auf Verfügbar eingestellt ist.
Blocklist	Alle Play Store-Apps können im persönlichen Profil installiert werden, mit Ausnahme derjenigen, deren Installationstyp unter "Persönliche Anwendungen" "Blockiert" ist.

Persönliche Anwendungen	Anwendung hinzufügen	Richtlinien für Apps im persönlichen Profil eines unternehmenseigenen Geräts mit einem Arbeitsprofil
Paketname	de.ausgewählte.App	Paket aus Dropdownmenü auswählen oder mit Anwendung auswählen hinzufügen
Installationstyp	Nicht spezifiziert	Die Art wie die Installation durchgeführt wird. (Nicht spezifiziert=Default: Verfügbar) nicht spezifiziert wird als Verfügbar gewertet und überschreibt die Einstellung des Play Store-Modus Blocklist bzw. Nicht spezifiziert
	Blockieren	Die App wird blockiert und kann nicht installiert werden. Wenn die App über ein altes Profil installiert wurde, wird diese deinstalliert
	Verfügbar	Die App steht zur installation bereit Private Apps müssen mit einem eigenen Google-Account hinzugefügt werden
Profilübergreifende Richtlinien
Aktivieren		Richtlinien, die bei Aktivierung Einschränkungen in der Kommuikation zwischen privatem und geschäftlichen Profil definieren
Arbeitskontakte im persönlichen Profil anzeigen	Erlaubt Defaultwert	Erlaubt das Erscheinen von Arbeitsprofilkontakten bei der Suche nach persönlichen Profilkontakten und eingehenden Anrufen
	Nicht erlaubt	Verhindert, dass Kontakte aus dem Arbeitsprofil bei der Suche nach persönlichen Profilkontakten und eingehenden Anrufen angezeigt werden
	Nicht spezifiziert	Entspricht Erlaubt
Profilübergreifendes Kopieren & Einfügen
	Erlaubt	Text, der in einem der Profile kopiert wurde, kann in das andere Profil eingefügt werden
	Nicht spezifiziert	Entspricht Nicht erlaubt
Profilübergreifende Datenfreigabe	Von der Arbeit zum persönlichen Profil verweigern Defaultwert	Verhindert, dass Benutzer Daten aus dem Arbeitsprofil für Apps im persönlichen Profil freigeben. Persönliche Daten können mit Arbeits-Apps geteilt werden.
		Verhindert, dass Daten sowohl vom persönlichen Profil an das Arbeitsprofil als auch vom Arbeitsprofil an das persönliche Profil weitergegeben werden.
	Erlaubt	Daten von einem der Profile können mit dem anderen Profil geteilt werden.
	Nicht spezifiziert	Entspricht Nicht erlaubt
Speichern		Allen Angaben mussen gespeichert werden, um and die Geräte übertragen zu werden.

Geräte Enrollment

Registrierungs-Token für ein Profil

Unter Mobile Security Android Geräte lässt ich mit der so bezeichneten Schaltfläche ein Neues Gerät anmelden

Beschriftung	Option	Beschreibung	Neues Gerät anmelden mit Android Enterprise
Möchten Sie ein vorhandenes Registrierungstoken verwenden?	Erstellen Sie ein neues Registrierungstoken	Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden. (Abb. s.u.)
Profil	Android Enterprise Profil	Dieses Profil soll auf das zu registrierende Gerät angewendet werden.
Lizenz	TTT-Point AG \| MDM [0/10] (aaaa)	Auswahl der Lizenz, die für neu angemeldete Geräte verwendet werden soll. MDM-Lizenzen beinhalten die vollständige Administration von Geräten. Mobile Security-Lizenzen beinhalten u.a. zusätzlichen Schutz in offenen Netzwerken durch Sicherheitsfunktionen der Securepoint Cyber Defense-Cloud Es ist möglich, Geräte nach Ablauf einer Laufzeit-Lizenz einer neuen Lizenz zuzuordnen.
Code nutzen		Legt fest, ob beim Enrollment am Ende der Geräteregistrierung ein Code benötigt wird oder nicht Sollte aktiviert werden, um zu verhindern, daß Geräte, die in unbefugte Hände gelangt sind mit konfigurierten Zugangsdaten oder anderen Firmen-Geheimnissen registriert werden
Weitere Optionen
Dauer	30 Tage	Legt fest, wie lange dieses Token verwendet werden kann Danach ist eine Geräteregistrierung mit diesem Token nicht mehr möglich. Mögliche Werte: 30 Minuten Eine Stunde Ein Tag Eine Woche 15 Tage 30 Tage 60 Tage Neu 90 Tage Neu Unendlich Technisch handelt es sich um eine Begrenzung auf 10.000 Jahre
Zusätzliche Daten		Mit dem Registrierungstoken verknüpfte beliebige Daten. Wird angezeigt unter Geräte in der Geräteübersicht
Nur einmal		Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf.
Private Nutzung zulassen	Nicht spezifiziert Private Nutzung ist erlaubt Private Nutzung ist nicht erlaubt	Legt fest, ob die private Nutzung auf einem mit diesem Registrierungstoken angemeldeten Gerät zulässig ist. Die Deaktivierung der privaten Nutzung verhindert das Erstellen eines Arbeitscontainers. Für private Geräte: Es wird ein Arbeitsprofil auf dem Gerät eingerichtet. Das MDM hat ausschließlich Zugriff auf Apps und Daten innerhalb diese Profils. Das MDM kann steuern, ob ein Austausch von Daten zwischen Arbeitsprofil und der normalen Umgebung auf dem Gerät stattfinden darf. Durch Deaktivieren der privaten Nutzung wird die Bereitstellung des Geräts verhindert. Die private Nutzung kann auf einem privaten Gerät nicht deaktiviert werden. Für Firmengeräte: Es wird ein Arbeitsprofil auf dem Gerät eingerichtet. Das MDM hat vollen Zugriff auf Apps und Daten im Arbeitsprofil und in der normalen Umgebung.

Registrierungstoken erstellen		Erstellt einen Registrierungstoken mit QR-Code und einem Wert, der über die Tastatur eingetragen werden kann. Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.

Gerät registrieren

Private Geräte mit zusätzlichem Arbeitsprofil (BYOD)

Um private von geschäftlichen Apps unterscheiden zu können, wird die App Android Device Policy benötigt.
Auf privaten Geräten, in denen nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, muss diese App manuell aus dem Android App-Store installiert werden.
Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.

Installation der App Android Device Policy aus dem Google Play Store

Diese App erscheint nicht auf dem Homescreen oder im App Launcher.
Der Aufruf der App erfolgt über die Liste der installierten Apps im Google Play Store

Scannen des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
- Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt
- Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet

Installation der App [Android Device Policy]

Installierte ADP-App öffnen

Starten der App Weiter

Soll der QR-Code abfotografiert werden, ist die Zugriffsberechtigung für Bilder und Videos erforderlich

Code über Tastatur eingeben oder scannen

QR-Code scannen

gescannter Code wird überprüft

Arbeitsprofil Akzeptieren & weiter

Arbeitsprofil wird eingerichtet

Arbeitsprofil wird registriert

Für Arbeitsprofile ist eine Displaysperre erforderlich

MSA EMM Arbeitsprofil Displaysperre2.png

ggf. muss eine Displaysperre eingerichtet werden

MSA EMM Arbeitsprofil Apps-installieren.png

Die im Profil konfigurierten Apps müssen installiert werden

MSA EMM Arbeitsprofil Apps-installieren2.png

Anzeige der Apps, die installiert werden

Nach der Installation ist das Arbeitsprofil fertig eingerichtet.

Firmeneigentum mit privater Nutzung (COPE)

Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
Auswahl der Ländereinstellungen
7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner
Einscannen des Profil-QR-Codes (siehe oben)
Auf dem Gerät wird ein Arbeitsprofil erstellt
- Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet
- Apps werden im Bereich "Geschäftlich" angezeigt und mit einem Koffersymbol versehen
Es kann zusätzlich ein privates Google Konto hinterlegt werden
Dieser Vorgang kann auch später durchgeführt werden
- Es wird ein privates Profil eingerichtet
- Es existiert ein eigener Bereich Privat mit eigenem Playstore

Abb.1

Abb.2

Abb.3

Abb.4

COPE Einrichtung 05 Daten überprüfen.png

Abb.5

Abb.6

Abb.7

Anzeige der Kontaktinformationen, wenn der Text IT-Administrator angeklickt wird

COPE Einrichtung 08 Arbeitsprofil vorbereiten.png

Abb.8

COPE Einrichtung 09 Arbeitsprofil einrichten.png

Abb.9

Abb.10

Abb.11

COPE Einrichtung 12 Admin kann blocken.png

Abb.12

COPE Einrichtung 13 Profil registrieren.png

Abb.13

COPE Einrichtung 14 Privates Konto hinzufügen.png

Abb.14

COPE Einrichtung 15 persönliches Konto anmelden.png

Abb.15

Abb.16

Abb.17

Abb.18

Abb.19

Abb.20

Abb.21

Vollständig verwaltete Geräte (COBO, COSU)

Vollständig verwaltete Geräte (COBO: Company Owned, business only oder COSU: Company owned single use) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.

Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
Auswahl der Ländereinstellungen
7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner
Einscannen des Profil-QR-Codes (siehe oben)
Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.
- Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet
  Dieser Vorgang kann bei der Erstinstallation einige Minuten dauern!

MSA Full Managed Device Einrichtung Hallo.png

Auswahl der Ländereinstellung
7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner
Geräte mit Android ≤ 9 (Pie) benötigen bereits jetzt eine temporäre WLAN-Verbindung, um einen QR-Code-Scanner zu laden.

MSP v1.6.4 Android Geräte Anmeldung Token.png

QR-Code einscannen

MSA Full Managed Device Einrichtung WLAN.png

Um die Profileinstellungen empfangen zu können wird eine Temporäre Verbindung zu einem WLAN aufgebaut. Die Zugangsdaten werden dabei nicht gespeichert!

MSA Full Managed Device Einrichtung Eigentümer.png

Hinweis darauf, daß dieses Gerät von einer Organisation verwaltet wird

MSA Full Managed Device Einrichtung Arbeitsprofil.png

Arbeitsprofil wird vorbereitet
(Das Gesamte Gerät, wird vom Arbeitsprofil erfasst!)

MSA Full Managed Device Einrichtung Arbeitsprofil2.png

Das Gerät wird als Arbeitsgerät eingerichtet

MSA Full Managed Device Einrichtung Arbeitsprofil3.png

MSA Full Managed Device Einrichtung NichtPrivat.png

Datenschutzhinweis

MSA Full Managed Device Einrichtung GoogleDienste.png

Google-Dienste sollen zugelassen werden (nach Bedarf)

MSA Full Managed Device Einrichtung Aktualisierung.png

Geräteaktualisierung. Durch das Update des Play Store erhalten wichtige Betriebssytem-Teile ebenfalls ein Update. Dadurch erreicht Android eine schnellere Versorgung aller Geräte mit sicherheitsrelevanten Updates, als wenn das über die angepassten Geräteherstellerversionen erfolge nwürde.

MSA Full Managed Device Einrichtung Aktualisierung2.png

Abschluss der Geräteaktualisierung

MSA Full Managed Device Einrichtung Apps.png

Im Profil konfigurierte Apss werden installiert.
Dieser Vorgang kann etliche Minuten dauern!

MSA Full Managed Device Einrichtung Geräteadministrator.png

Es wurde die App »Android Device Policy« installiert, die zur Verwaltung des Gerätes mit dem Profil benötigt wird. Sie wird nur Angezeigt, wenn man den App-Store öffnet und sich die installierten Apps anzeigen lässt. (App-Store Menü → »Meine Apps für die Arbeit« → »Installiert«)

Zero-Touch Geräte

Registrierung im Menü Mobile Security Android Zero-Touch

Entweder

Gerät einer bestehende Konfiguration hinzufügen:
- Konfiguration bearbeiten: Gerätekachel anklicken (oder über das Hamburger-Menü in der Gerätekachel oben rechts / Bearbeiten)
- ggf. neues, gültiges Enrollmenttoken wählen
  Enrollmenttoken sind maximal 30 Tage lang gültig
- Gerät(e) anhand der IMEI oder Seriennummer auswählen
- Angaben speichern

oder

mit der Schaltfläche Konfiguration hinzufügen
- Enrollmenttoken wählen
- Kunde wählen
- Weitere Angaben vervollständigen (Unternehmensname, Kontaktdaten…)
- Gerät(e) anhand der IMEI oder Seriennummer auswählen
- Angaben speichern

Sobald das Gerät erstmalig bzw. nach einem Werksreset mit dem Internet verbunden wird, wird das Profil auf das Gerät gepusht und die Verbindung zum MDM hergestellt.
Das Enrollment auf dem Gerät selbst ist, je nach Konfiguration, genau so, wie in den Abschnitten COPE, COBU oder COSU beschrieben.
Es entfällt lediglich das Scannen des Enrollment Tokens!

Name:	Demo TTT-Point	Name der Konfiguration	Menü zum Hinzufügen von Zero-Touch Geräten
Enrollmenttoken	Profil: Gewähltes Profil \| Token abCD12	Der ausgewählte Enrollmenttoken (wie im Menü Geräte / Neues Gerät anmelden erzeugt) wird auf alle Geräte angewandt, die mit dieser Konfiguration enrolled werden. Da mit den Einstellungen auch sensible Daten und Zugänge gepusht werden können, wird dringend empfohlen ein Enrollmenttoken mit Code zu verwenden. Dieses stellt sicher, daß nur Befugte Zugang zu dem konfigurierten Gerät erhalten.
Kunde:	SecurepointCustomer	Die Bezeichnung für den Kunden, so wie sie an den Geräte-Händler übermittelt wurde. Wurden mehrere Gmail-Adressen mit dem Zero-Touch-Portal verknüpft, können hier verschiedene Bezeichnungen ausgewählt werden.
Standard		Definiert ob diese Konfiguration der Standard ist oder nicht. Bei Aktivierung werden neue Zero-Touch Geräte automatisch dieser Konfiguration hinzugefügt, sofern keine Andere angegeben wird Hinweis: Es sollte mindestens eine Konfiguration als Standard definiert sein.
Unternehmen	TTT-Point AG	Frei wählbare Bezeichnung für das Unternehmen, dem dieses Gerät zugeordnet werden soll.
E-Mail	admin@anyideas.de	Kontakt-E-Mail-Adresse Wird im Laufe des Einrichtungsprozesses auf dem Handy angezeigt, wenn auf dem Bildschirm "Dieses Gerät gehört deiner Organisation" auf IT-Administrator getippt wird.
Telefonnummer	01234-56789	Kontakt-Telefonnummer Anzeige s.o.
Benutzerdefinierte Nachricht	Willkommen bei TTT-Point	Wird während des Gerätesetups auf dem Display angezeigt
Geräte	×123456789012345	Geräten kann diese Konfiguration anhand ihrer IMEI oder Seriennummer zugeordnet werden Das Feld ist nur aktiv, wenn auch ein Kunde ausgewählt wurde
Speichern		Speichert die Konfiguration

Zero-Touch Konfiguration mit zugeordnetem Gerät

Abschluss durch Benutzer

Der Endanwender muss nun das Gerät erstmalig einschalten und eine Internetverbindung herstellen.
Die Konfiguration aus dem Profil wird anschließend automatisch auf das Gerät angewendet.

Geräte aus der Verwaltung durch Mobile Security entfernen

Private Geräte mit Arbeitsprofil (BYOD)

Unter Geräte / Löschen in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden:

Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
Das Arbeitsprofil auf diesen Geräten wird entfernt.

Firmengeräte mit privater Nutzung (COPE)

Unter Geräte / Löschen in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden:

Alle Daten werden gelöscht.
Die Geräte werden automatisch und unverzüglich auf ihren Werkszustand zurückgesetzt!

Unter Mobile Security Android Geräte Reiter Operationen Schaltfläche Eigentum abgeben kann das Gerät aus der Verwaltung entfernt werden:

Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
Das Arbeitsprofil auf diesen Geräten wird entfernt.

Vollständig verwaltete Geräte (COBO / COSU)

Unter Geräte / Löschen in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden:

Alle Daten werden gelöscht.
Die Geräte werden automatisch und unverzüglich auf ihren Werkszustand zurückgesetzt!

@@ Zeile 1: / Zeile 1: @@
 {{Set_lang}}
-{{var|display|Enterprise Mobility Management for Android - EMM
+{{#vardefine:headerIcon|fab fa-android }}
-	| Enterprise Mobility Management for Android - EMM }}
+{{:MS/enrollment/emm.lang}}
-{{var|1|<p>'''Verbindung eines Mobile-Security-Accounts mit Managed Google Play'''</p><p>Mobile Device Management '''(MDM)''' mithilfe von Android Enterprise Mobility Management '''(EMM)'''</p>
-	| <p>'''Connecting a Mobile Security Account to Managed Google Play'''</p><p>Mobile Device Management '''(MDM)''' using Android Enterprise Mobility Management '''(EMM)'''</p>}}
+{{var	| neu--Gültigkeit Enrollment Token unbegrenzt
-{{var|2|Bemerkung:
+		| Registrierungstoken können nun [[#Dauer | unendlich ]] lang verwendet werden
-	| Remarks:}}
+		| Registration tokens can now be used [[#Dauer | indefinitely]] }}
-{{var|3|Neue Funktion ab September 2019 (v1.4.7)
-	|New function from September 2019 (v1.4.7)}}
-{{var|4|Einbindung Android Enterprise Mobile Management
-	| Integration Android Enterprise Mobile Management}}
-{{var|5|Ablauf
-	| Flow chart}}
-{{var|6| Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:
-	| The following steps are required to use Android Enterprise profiles:}}
-{{var|7| Verknüpfung eines Google-Kontos als ''Google Managed Play''  mit Securepoint Mobile Security
-	|Linking a Google account as ''Google Managed Play'' with Securepoint Mobile Security }}
-{{var|8| Android Enterprise Profil im Securepoint Unified Security Portal erstellen
-	| Create an Android Enterprise Profile in Securepoint Unified Security Portal }}
-{{var|9|und konfigurieren, z.B.:
-	|and configure, e.g: }}
-{{var|10|Regeln
-	|Rules }}
-{{var|11|Neu!
-	|New! }}
-{{var|12|Apps
-	|Apps }}
-{{var|13|WiFi Konfigurationen
-	|WiFi Configurations }}
-{{var|14|Registrierungs-Token für ein Profil erstellen
-	|Creating a Registration Token for a Profile }}
-{{var|15|Gerät registrieren
-	|Register device }}
-{{var|16|Vorbereitungen für EMM
-	|Preparations for EMM }}
-{{var|16b|MS_v1.4.7_Infos.png
-	|MS_v1.4.7_Infos-en.png }}
-{{var|17|Konto-Informationen
-	|Account Information}}
-{{var|18|Mit Android '''Enterprise Mobility Management''' - Profilen lassen sich '''wesentlich umfangreichere''' Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.
-* mehr als 25 verschiedene Berechtigungsarten, z.B.:
-** Zugriff auf  Internet-Verbindungen
-** Zugriff auf lokale Konten
-** Zugriff auf Fingerabdrucksensor
-* Vorgabe für Kennwörter, z.B.:
-** Numerisch
-** Biometrisch
-** Komplex
-* Einschränkungen, z.B.:
-** Keine Kontakdaten per Bluetooth versenden
-** Nur vorkonfigurierte WLANs zulassen
-** Keine Screenshots zulassen
-** Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)
-* Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren
-* Firmeneigene Apps ohne Google App-Store (vor-)installieren
-	| With Android ''''Enterprise Mobility Management''' profiles, '''much more extensive'' configurations can be made than is possible with a normal profile or also directly on the device.
-* More than 25 different authorization types, e.g:
-** Access to Internet connections
-** Access to local accounts
-** Access to fingerprint sensor
-* Default for passwords, e.g:
-** Numeric
-** Biometric
-** Complex
-* Restrictions, for example:
-** Do not send contact data via Bluetooth
-** Only allow preconfigured WLANs
-** Do not allow screenshots
-** Allow only one app in kiosk mode (no access to other areas of the device)
-* Allow or pre-install only previously released apps
-* (Pre-)install company apps without Google App Store}}
-{{var|19|Verknüpfung Google Enterprise mit Securepoint Mobile Security
-	| Link Google Enterprise with Securepoint Mobile Security}}
-{{var|20|Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.<br>Wichtig ist hierbei, daß es nur noch '''ein''' Google-Enterprise-Konto  für '''alle''' Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat ''jedes Gerät'' ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)
-	| In order to be able to use the full functional scope of Android Enterprise for companies and administer it via Securepoint Mobile Security, a link must be established between the Mobile Security account and a Google account for EMM.<br>It is important to note that there is only '''one'' Google Enterprise account for '''all'' devices of a tenant (customer with own mobile security account)' (Without EMM, ''every device'' has its own Google account.): Google accounts are free - also as enterprise account!)}}
-{{var|21|Konto
-	| Account}}
-{{var|22|Infos
-	|Infos }}
-{{var|23|Enterprise Benutzerkonto hinzufügen
-	| Add Enterprise account}}
-{{var|24| Ein Google-Konto (neu erstellt oder bereits vorhanden) wird durch die Verknüpfung mit Securepoint Mobile Security als EMM-Anbieter zu einem Enterprise Konto
-	| A Google account (newly created or already existing) is enabled as an enterprise account by linking Securepoint
-	Mobile Security as EMM provider }}
-{{var|25|Ein so verknüpftes Konto wird zum ''Inhaber'' des ''Managed Google Play'' Accounts.
-	|An account linked in this way becomes the ''owner'' of the ''Managed Google Play'' account. }}
-{{var|26|MS_v1.4.7_Google-Enterprise-hinzufügen.png
-	|MS_v1.4.7_Google-Enterprise-hinzufügen-en.png }}
-{{var|27|Start im Menü
-	|Start in menu }}
-{{var|27|Enterprise Benutzerkonto hinzufügen
-	| Add Enterprise account }}
-{{var|28|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt1.png
-	|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt1-en.png }}
-{{var|29|Weiterleitung auf
-	|Forwarding to }}
-{{var|30|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt2.png
-	|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt2-en.png }}
-{{var|31|Name des Unternehmens.<br>Die Verknüpfung mit Securepoint Mobile Security ist bereits vorgegeben.
-	|Company name.<br>The link to Securepoint Mobile Security is already predefined. }}
-{{var|32|MS_v1.4.7_Google-Enterprise-hinzufügen_Kontaktdaten.png
-	|MS_v1.4.7_Google-Enterprise-hinzufügen_Kontaktdaten-en.png }}
-{{var|33|Es sind Angaben zum/r Datenschutzbeauftragten und [https://support.google.com/googleplay/work/answer/7681629 EU-Bevollmächtigten] erforderlich
-	|Data Protection Officer and [https://support.google.com/googleplay/work/answer/7681629 EU authorized] details required }}
-{{var|34|MS_v1.4.7_Google-Enterprise-hinzufügen_abschliessen.png
-	|MS_v1.4.7_Google-Enterprise-hinzufügen_abschliessen-en.png }}
-{{var|35|Die Registrierung bei Google kann damit abgeschlossen werden.
-	|The registration with Google can be completed with it. }}
-{{var|36|MS_v1.4.7_Google-Enterprise-hinzufügen_abgeschlossen.png
-	|MS_v1.4.7_Google-Enterprise-hinzufügen_abgeschlossen-en.png }}
-{{var|37|Es erfolgt eine Weiterleitung zurück zum Securepoint Mobile Security Portal. Die Einrichtung muss mit {{spc |check| b| OK }} abgeschlossen werden.
-	|A forwarding back to the Securepoint Mobile Security Portal takes place. The setup must be completed with {{spc |check| b| OK }}. }}
-{{var|38|MS_v1.4.7_Infos_Android-Token.png
-	|MS_v1.4.7_Infos_Android-Token-en.png }}
-{{var|39|Die Verknüpfung ist jetzt hergestellt.
-	|The link is now established. }}
-{{var|40|MS_v1.4.7_Google-Enterprise-hinzufügen_nicht_registriert.png
-	|MS_v1.4.7_Google-Enterprise-hinzufügen_nicht_registriert-en.png }}
-{{var|41|Sollte diese Meldung beim Aufruf von https://play.google.com/work erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch nicht abgeschlossen worden und kein Token verknüpft!
-	|If this message appears when calling https://play.google.com/work, the registration in the Securepoint Mobile Security Portal has not yet been completed and no token linked! }}
-{{var|42|MS_v1.4.7_Google_Adminstratoren.png
-	|MS_v1.4.7_Google_Adminstratoren-en.png }}
-{{var|43|Unter {{ic|Administratoreinstellungen|w=x}} lassen sich weitere [https://support.google.com/googleplay/work/answer/7040932 Administratoren] einrichten
-	|Under {{ic|| Administrator Preferences |w=x}} you can configure further [https://support.google.com/googleplay/work/answer/7040932 Administrators]. }}
-{{var|44|Schritt für Schritt Anleitung anzeigen: Verknüpfung mit Google Enterprise
-	|Show step-by-step instructions: Link to Google Enterprise }}
-{{var|45|Ausblenden
-	|Hide }}
-{{var|46|Apps im individuellem Play Store genehmigen
-	|Approve Apps in the Custom Play Store }}
-{{var|47|Das Enterprise-Konto verwaltet einen individuellen App-Store
-	|The Enterprise Account manages an individual App Store }}
-{{var|48|Dieser Eintrag leitet in einem neuen Fenster/Tab direkt zu einem '''individuellem''' Google Play Store.
-	|This entry leads in a new window/tab directly to an '''individual'' Google Play Store. }}
-{{var|49|Der Abschnitt {{spc | Meine verwalteten Apps | c=#00796b; | bdc=#0d904f; | bc=white;}} ist zunächst leer. Über die Suchen-Funktion im Menü  {{spc |an | b | Apps |bc=#00796b; | bdc=#0d904f;}} lassen sich nun Apps auswählen und genehmigen. Dabei kann eingestellt werden, wie verfahren werden soll, wenn die App neue Berechtigungen anfordert und wer in diesem Falle benachrichtigt werden soll.
-	|The section {{spc | My managed apps | c=#00796b; | bdc=#0d904f; | bc=white;}} is empty at first. Using the search function in the menu {{spc |an | b | Apps |bc=#00796b; | bdc=#0d904f;}} you can now select and approve apps. You can set how to proceed when the app requests new permissions and who should be notified in this case. }}
-{{var|50|MS_v1.4.7_Google-work_Apps-leer.png
-	|MS_v1.4.7_Google-work_Apps-leer-en.png }}
-{{var|51|Der Abschnitt »Meine verwalteten Apps« ist zunächst leer.
-	|The section »My managed apps« is empty at first. }}
-{{var|52|MS_v1.4.7_Google_work_MobSecApp.png
-	|MS_v1.4.7_Google_work_MobSecApp-en.png }}
-{{var|53|App zum Genehmigen auswählen
-	|Select App for Approval }}
-{{var|54|MS_v1.4.7_Google_work_MobSecApp_genehmigen.png
-	|MS_v1.4.7_Google_work_MobSecApp_genehmigen-en.png }}
-{{var|55|App Berechtigungen werden akzeptiert mit
-	|App permissions are accepted with }}
-{{var|56|Genehmigen
-	|Approve }}
-{{var|57|MS_v1.4.7_Google_work_MobSecApp_Genehmigungseinstellungen.png
-	|MS_v1.4.7_Google_work_MobSecApp_Genehmigungseinstellungen-en.png }}
-{{var|58|Genehmigungseinstellungen
-	|Approval settings }}
-{{var|59|MS_v1.4.7_Google_work_MobSecApp_Benachrichtigungen.png
-	|MS_v1.4.7_Google_work_MobSecApp_Benachrichtigungen-en.png }}
-{{var|60|Benachrichtigungen
-	|Notifications }}
-{{var|61|MS_v1.4.7_Google_work_verwaltete-Apps.png
-	|MS_v1.4.7_Google_work_verwaltete-Apps-en.png }}
-{{var|62|Meine verwalteten Apps:
-	|My managed apps: }}
-{{var|62|Schritt für Schritt Anleitung: Apps genehmigen
-	|Step by step guide: Approve Apps }}
-{{var|63|Android Enterprise Profil erstellen
-	|Create Android Enterprise Profile }}
-{{var|64|Unter {{spc | Profile | m}} kann nun ein Profil mit der Plattform [[Spielwiese/MS/deployment/profile_emm|{{ic | Android Enterprise | dr}}]] erstellt werden.<br>Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:
-* Regeln
-* Apps konfigurieren
-* WiFi Konfigurationen
-* Einschränkungen
-* Passwort-Richtlinien
-* Sicherheitseinstellungen
-	| Under {{spc | Profiles | m}} you can now create a profile with the platform [[Spielwiese/MS/deployment/profile_emm|{{ic | Android Enterprise | dr}}]].<br>On the other hand you can configure it here, e.g.:
-* Rules
-* Configure Apps
-* WiFi configurations
-* Restrictions
-* Password policies
-* Security settings }}
-{{var|65|Beschreibung [[Spielwiese/MS/deployment/profile_emm|'''aller''' Konfigurationsmöglichkeiten]]
-	|Description of [[Spielwiese/MS/deployment/profile_emm '''all''' configuration options]] }}
-{{var|66|Best Practice: Beschreibung [[Spielwiese/MS/deployment/emm_BestPractice|'''der wichtigsten''' Konfigurationsmöglichkeiten]]
-	|Best Practice: Description [[Spielwiese/MS/deployment/emm_BestPractice|'''the most important''' configuration options]] }}
-{{var|66a|Registrierungs-Token für ein Profil erstellen
-	|Creating a Registration Token for a Profile }}
-{{var|67|MS_v1.4.7_Geräte_Gerät-Anmelden_EMM.png
-	|MS_v1.4.7_Geräte_Gerät-Anmelden_EMM-en.png }}
-{{var|68|Neues Gerät anmelden mit Android Enterprise
-	|Register new device with Android Enterprise }}
-{{var|69|Unter {{spc | g | m}} / {{spc | + | b | Neues Gerät anmelden}} lässt sich jetzt ein Gerät anmelden.
-	| Under {{spc | g | m}} / {{spc | + | b | Register new device}} you can now register a device.}}
-{{var|70|Alte Geräteanmeldung
-	|Old device registration }}
-{{var|71|Die alte Geräteanmeldung wird bald eingestellt.
-	|The old device registration will be discontinued soon. }}
-{{var|72|Sie sollte nicht mehr verwendet werden!
-	|It should no longer be used! }}
-{{var|73|Beschriftung
-	|Caption }}
-{{var|74|Option
-	|Option }}
-{{var|75|Beschreibung
-	|Description }}
-{{var|76|Möchten Sie ein vorhandenes Registrierungstoken verwenden?
-	|Would you like to use an existing registration token? }}
-{{var|77|Erstellen Sie ein neues Registrierungstoken
-	|Create a new registration token }}
-{{var|78|Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden.
-	|If a registration token has already been created that has not yet expired, it can be selected and displayed here. }}
-{{var|79|Dieses Profil soll auf das zu registrierende Gerät angewendet werden.
-	|This profile is to be applied to the device to be registered. }}
-{{var|80|Legt fest, wie lange dieses Token verwendet werden kann <br>Danach ist eine ''Geräteregistrierung'' mit diesem Token nicht mehr möglich.<br>Mögliche Werte:
-	|Specifies how long this token can be used <br>After this, ''device registration'' with this token is no longer possible.<br>Possible values: }}
-{{var|81|30 Minuten
-	|30 minutes }}
-{{var|82|Eine Stunde
-	|One hour }}
-{{var|83|Ein Tag
-	|One day }}
-{{var|84|Eine Woche
-	|One week }}
-{{var|85|15 Tage
-	|15 days }}
-{{var|86|30 Tage
-	|30 days }}
-{{var|87|Zusätzliche Daten
-	|Additional data }}
-{{var|88|Mit dem Registrierungstoken verknüpfte beliebige Daten. Wird angezeigt unter <small>{{spc|g|m}}</small> in der Geräteübersicht
-	|Any data associated with the registration token. Displayed under <small>{{spc|g|m}}</small> in the device overview }}
-{{var|88b|Nur einmal
-	|Only once }}
-{{var|89|Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf.
-	|Specifies whether the registration token may only be used once. }}
-{{var|90|MS v1.4.7 Geräte Gerät-Anmelden EMM2.png
-	|MS v1.4.7 Geräte Gerät-Anmelden EMM2-en.png }}
-{{var|91|+ Registrierungstoken erstellen
-	|+ Create registration token }}
-{{var|92|Erstellt einen Registrierungstoken mit QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.<br>Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.
-	|Creates a registration token with QR code and a value that can be entered using the keyboard.<br>The name of the associated profile is displayed, as well as the date on which it expires and can no longer be used. }}
-{{var|93|Gerät registrieren
-	|Register device }}
-{{var|94|Vollständig verwaltete Geräte
-	|Fully managed devices }}
-{{var|95|Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.
-* Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
-* Auswahl der Ländereinstellungen
-* 7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner
-* Einscannen des Profil-QR-Codes (siehe oben)
-* Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.
-** Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet<br>Dieser Vorgang kann bei der Erstinstallation '''einige Minuten''' dauern!
-	|Fully managed devices (COPE, Company Owned personal enabled) are connected directly to the Android Enterprise profile during initial setup or after a device reset. The link to a Google account and thus to an app store is defined by the assigned profile.
-* Initial power-up or device reset (factory settings)
-* Selection of regional settings
-* Tap the display 7 times quickly to open a QR code scanner {{f|WLAN / Installation?}}}
-* Scanning the profile QR code (see above)
-* The device is configured as a fully managed device.
-** All policies, apss and restrictions stored in the profile will be applied directly to the device <br>This process may take '''a few minutes''' during the initial installation! }}
-{{var|96|MSA_Full_Managed_Device_Einrichtung_Hallo.png
-	|MSA_Full_Managed_Device_Einrichtung_Hallo-en.png }}
-{{var|97|Auswahl der Ländereinstellung<br>7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner
-	|Select country setting<br>7 quick taps on the display opens a QR code scanner }}
-{{var|98|Bild folgt
-	| }}
-{{var|99|Geräte mit Android ≤ 9 (Pie) benötigen bereits jetzt eine temporäre WLAN-Verbindung, um einen QR-Code-Scanner zu laden.
-	|Devices with Android ≤ 9 (Pie) already require a temporary WLAN connection to load a QR code scanner. }}
-{{var|100|MS_v1.4.7_Geräte_Gerät-Anmelden_EMM2.png
-	|MS_v1.4.7_Geräte_Gerät-Anmelden_EMM2-en.png }}
-{{var|101|QR-Code einscannen
-	| Scan QR Code}}
-{{var|101b|MSA_Full_Managed_Device_Einrichtung_WLAN.png
-	| MSA_Full_Managed_Device_Einrichtung_WLAN-en.png}}
-{{var|102|Um die Profileinstellungen empfangen zu können wird eine Temporäre Verbindung zu einem WLAN aufgebaut. Die Zugangsdaten werden dabei nicht gespeichert!
-	| In order to receive the profile settings, a temporary connection to a WiFi is established. The access data will not be saved!}}
-{{var|103|MSA_Full_Managed_Device_Einrichtung_Eigentümer.png
-	| MSA_Full_Managed_Device_Einrichtung_Eigentümer-en.png}}
-{{var|104|Hinweis darauf, daß dieses Gerät von einer Organisation verwaltet wird
-	| Indicates that this device is managed by an organization.}}
-{{var|105|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil.png
-	| MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil-en.png}}
-{{var|106|Arbeitsprofil wird vorbereitet<br>(Das Gesamte Gerät, wird vom Arbeitsprofil erfasst!)
-	| Work profile is being prepared<br>(The whole device, is covered by the work profile!)}}
-{{var|107|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil2.png
-	| MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil2-en.png}}
-{{var|108|Das Gerät wird als Arbeitsgerät eingerichtet
-	| The device is set up as an working device.}}
-{{var|109|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil3.png
-	| MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil3-en.png}}
-{{var|111|MSA_Full_Managed_Device_Einrichtung_NichtPrivat.png
-	| MSA_Full_Managed_Device_Einrichtung_NichtPrivat-en.png}}
-{{var|112|Datenschutzhinweis
-	| Privacy Notice}}
-{{var|113|MSA_Full_Managed_Device_Einrichtung_GoogleDienste.png
-	| MSA_Full_Managed_Device_Einrichtung_GoogleDienste-en.png}}
-{{var|114|Google-Dienste sollen zugelassen werden (nach Bedarf)
-	| Google services to be allowed (as needed)}}
-{{var|115|MSA_Full_Managed_Device_Einrichtung_Aktualisierung.png
-	| MSA_Full_Managed_Device_Einrichtung_Aktualisierung-en.png}}
-{{var|116|Geräteaktualisierung. Durch das Update des Play-Store erhalten wichtige Betriebssytem-Teile ebenfalls ein Update. Dadurch erreicht Android eine schnellere Versorgung aller Geräte mit sicherheitsrelevanten Updates, als wenn das über die angepassten Geräteherstellerversion erfolge nwürde.
-	| Device update. With the update of the Play-Store, important operating system parts also receive an update. This enables Android to provide all devices with security-relevant updates more quickly than would be the case with the adapted device manufacturer version.}}
-{{var|117|MSA_Full_Managed_Device_Einrichtung_Aktualisierung2.png
-	| MSA_Full_Managed_Device_Einrichtung_Aktualisierung2-en.png}}
-{{var|118|Abschluss der Geräteaktualisierung
-	| Completion of the device update}}
-{{var|119|MSA_Full_Managed_Device_Einrichtung_Apps.png
-	| MSA_Full_Managed_Device_Einrichtung_Apps-en.png}}
-{{var|120|Im Profil konfigurierte Apss werden installiert.<br>Dieser Vorgang kann '''etliche Minuten''' dauern!
-	| Apss configured in the profile will be installed.<br>This process can take '''several minutes'''!}}
-{{var|121|MSA_Full_Managed_Device_Einrichtung_Geräteadministrator.png
-	| MSA_Full_Managed_Device_Einrichtung_Geräteadministrator-en.png}}
-{{var|122|Es wurde die App »Android Device Policy« installiert, die zur Verwaltung des Gerätes mit dem Profil benötigt wird. Sie wird nur Angezeigt, wenn man den App-Store öffnet und sich die installierten Apps anzeigen lässt. (App-Store Menü {{spc|menu|o|-}} →  »Meine Apps für die Arbeit« → »Installiert«)
-	| The app "Android Device Policy" was installed, which is needed to manage the device with the profile. It is only shown if you open the App-Store and display the installed Apps. (App-Store menu {{spc|menu|o|-}}} → "My Apps for Work" → "Installed")}}
-{{var|123|Schritt für Schritt-Anleitung anzeigen
-	| Show step-by-step instructions}}
-{{var|124|Konfiguration mit zusätzlichem Arbeitsprofil
-	| Configuration with additional work profile}}
-{{var|125|Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App [https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de_de Android Device Policy] aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.
-* Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]] aus dem Google App-Store
-* Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
-** Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt
-** Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet
-	| Devices in which only the work profile is managed by an organization - and thus by the Securepoint Mobile Security Profile - require the app [https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de_de Android Device Policy] from the Android App Store. With this app the registration token is scanned or entered via the keyboard and the devices can be registered and configured in the portal.
-* Installing the app [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]] from the Google App Store
-* Scanning the QR code or entering the registration token via the keyboard
-** A work profile is created on the device for the Enterprise profile.
-** All configured applications, restrictions etc. are created and applied within the work profile.}}
-{{var|126|MSA_ADP_installieren.png
-	| MSA_ADP_installieren-en.png}}
-{{var|127|Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]]
-	| Installing the App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]]}}
-{{var|128|MSA_ADP_installiert.png
-	| MSA_ADP_installiert-en.png}}
-{{var|129|Installierte ADP-App {{spc|öffnen|buttongr}}
-	| Installierte ADP-App {{spc|öffnen|buttongr}}}}
-{{var|130|MSA_EMM_Gerät-anmelden.png
-	| MSA_EMM_Gerät-anmelden-en.png}}
-{{var|131|Starten der App {{spc|Weiter|bc=blau}}
-	| Start the app {{spc|Next|bc=blau}}}}}
-{{var|132|MSA_EMM_Device-Policy.png
-	| MSA_EMM_Device-Policy-en.png}}
-{{var|133|Soll der QR-Code abfotografiert werden, ist die Zugriffsberechtigung für Bilder und Videos erforderlich
-	| If the QR code is to be photographed, access authorization for images and videos is required.}}
-{{var|134|MSA_EMM_Code_eingeben.png
-	| MSA_EMM_Code_eingeben-en.png}}
-{{var|135|Code über Tastatur eingeben oder scannen
-	| Enter code via keyboard or scan}}
-{{var|136|MSA_EMM_qr-scannen.png
-	| MSA_EMM_qr-scannen-en.png}}
-{{var|137|QR-Code scannen
-	| Scan QR code}}
-{{var|138|MSA_EMMqr_überprüfen.png
-	| MSA_EMMqr_überprüfen-en.png}}
-{{var|139|gescannter Code wird überprüft
-	| scanned code is checked}}
-{{var|140|MSA_EMM_Arbeitsprofil.png
-	| MSA_EMM_Arbeitsprofil-en.png}}
-{{var|141|Arbeitsprofil {{spc| Akzeptieren & weiter|bc=macos-blau}}
-	| Work Profile {{spc| Accept & Next|bc=macos-blau}}}}}
-{{var|142|MSA_EMM_Arbeitsprofil2.png
-	| MSA_EMM_Work profile2-en.png}}
-{{var|143|Arbeitsprofil wird eingerichtet
-	| Work profile is set up}}
-{{var|144|MSA_EMM_Arbeitsprofil3.png
-	| MSA_EMM_Arbeitsprofil3-en.png}}
-{{var|145|Arbeitsprofil wird registriert
-	| Work profile is registered}}
-{{var|146|MSA_EMM_Arbeitsprofil_Displaysperre.png
-	| MSA_EMM_Arbeitsprofil_Displaysperre-en.png}}
-{{var|147|Für Arbeitsprofile ist eine Displaysperre erforderlich
-	| A display lock is required for work profiles}}
-{{var|148|MSA_EMM_Arbeitsprofil_Displaysperre2.png
-	| MSA_EMM_Arbeitsprofil_Displaysperre2-en.png}}
-{{var|149|ggf. muss eine Displaysperre eingerichtet werden
-	| If necessary, a display lock must be set up.}}
-{{var|150|MSA_EMM_Arbeitsprofil_Apps-installieren.png
-	| MSA_EMM_Arbeitsprofil_Apps-installieren-en.png}}
-{{var|151|Die im Profil konfigurierten Apps müssen installiert werden
-	| The apps configured in the profile must be installed.}}
-{{var|152|MSA_EMM_Arbeitsprofil_Apps-installieren2.png
-	| MSA_EMM_Arbeitsprofil_Apps-installieren2-en.png}}
-{{var|153|Anzeige der Apps, die installiert werden
-	| Display the apps that will be installed.}}
-{{var|154|MSA_EMM_Arbeitsprofil_fertig.png
-	| MSA_EMM_Arbeitsprofil_fertig-en.png}}
-{{var|155|Nach der Installation ist das Arbeitsprofil fertig eingerichtet.
-	|After installation, the work profile is set up. }}
-{{var|156|Geräte aus der Verwaltung durch Mobile Security entfernen
-	| Remove devices from Mobile Security management}}
-{{var|157|Unter {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {{spc|trash|o|w=x}} }} in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden
-	|Under {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {spc|trash|o|w=x}} }} in the respective device tile the administration can be removed from the devices }}
-{{var|158|Vollständig verwaltete Geräte
-	|Fully managed devices }}
-{{var|159|Alle Daten werden gelöscht.
-	| Alle Daten werden gelöscht.}}
-{{var|160|Die Geräte werden '''automatisch''' und unverzüglich auf ihren '''Werkszustand zurückgesetzt!'''
-	| The devices are reset '''automatically''' and immediately to their '''factory status''!}}
-{{var|161|Geräte mit Arbeitsprofil
-	| Devices with working profile}}
-{{var|162|Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
-	| All apps and data within the work profile are wiped.}}
-{{var|163|Das Arbeitsprofil auf diesen Geräten wird entfernt.
-	| The work profile on these devices is removed.}}
-</div>{{DISPLAYTITLE:{{#var:display|Enterprise Mobility Management for Android - EMM}} }}{{Select_lang}}{{TOC2}}
-{{#var:1|Anbinden eines Mobile-Security-Accounts an Android Enterprise Mobility Management - EMM}}
-{{cl| {{#var:2|Bemerkung:}} |
+</div><noinclude>{{Select_lang}}{{TOC2}}
-* {{Hinweis | {{#var:3|Neue Funktion ab Juli 2019 (v1.4.7)}} |blau}}
+{{Header|02.2023 (v1.12)|
-* {{#var:4|Einführung Android Enterprise Mobile Management}}
+* {{#var:neu--Gültigkeit Enrollment Token unbegrenzt}}
-|w=80px}}
+|
+|{{Menu|ms|an-wg|g}}
+}}
 ----
+</noinclude>
 === {{#var:5|Ablauf}} ===
+<div class="Einrücken">
 '''{{#var:6|Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:}}'''
-# [[#Verknüpfung Google Enterprise mit Securepoint Mobile Security | {{#var:7|Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security}} ]]
+'''{{#var:Voraussetzung}}'''
+<!--# [[#Verknüpfung Google Enterprise mit Securepoint Mobile Security | {{#var:Verknüpfung mit Google-Konto}} ]]-->
+# {{#switch: {{{Betriebsart|}}}
+	| COPE=[[#COPE: Verknüpfung Google Enterprise mit Securepoint Mobile Security | {{#var:Verknüpfung mit Google-Konto}} ]]
+	| BYOD=[[#BYOD: Verknüpfung Google Enterprise mit Securepoint Mobile Security | {{#var:Verknüpfung mit Google-Konto}} ]]
+    | COBO=[[#COBO: Verknüpfung Google Enterprise mit Securepoint Mobile Security | {{#var:Verknüpfung mit Google-Konto}} ]]
+    | COSU=[[#COSU: Verknüpfung Google Enterprise mit Securepoint Mobile Security | {{#var:Verknüpfung mit Google-Konto}} ]]
+	| #default=[[ #Verknüpfung Google Enterprise mit Securepoint Mobile Security | {{#var:Verknüpfung mit Google-Konto}} ]] }}
 <!-- # [[#Apps im individuellem Play Store genehmigen | Apps im individuellem Play Store genehmigen]] -->
-# [[#Android Enterprise Profil erstellen | {{#var:8|Android Enterprise Profil erstellen}} ]] {{#var:9|und konfigurieren, z.B.:}}
+# {{#var:Android_Profil--Link}} {{#switch: {{{Betriebsart|}}}
-## {{#var:10|Regeln}} {{Hinweis|! {{#var:11|Neu!}} }}
+	| COPE=[[#COPE: {{#var:Android Profil}} | {{#var:Android Enterprise Profil}} ]]
-## {{#var:12|Apps}}
+	| BYOD=[[#BYOD: {{#var:Android Profil}} | {{#var:Android Enterprise Profil}} ]]
-## {{#var:13|WiFi Konfigurationen}}
+    | COBO=[[#COBO: {{#var:Android Profil}} | {{#var:Android Enterprise Profil}} ]]
-# [[#Registrierungs-Token für ein Profil erstellen | {{#var:14|Registrierungs-Token für ein Profil erstellen}} ]]
+    | COSU=[[#COSU: {{#var:Android Profil}} | {{#var:Android Enterprise Profil}} ]]
-# [[#Gerät registrieren | {{#var:15|Gerät registrieren}} ]]
+	| #default=[[ #Android Profil | {{#var:Android Enterprise Profil}} ]] }}
+'''{{#var:Enrollment}}'''
+<!--# <li value="3">[[#Registrierungs-Token_für_ein_Profil | {{#var:14|Registrierungs-Token für ein Profil erstellen}} ]]</li>-->
+# <li value="3"> {{#switch: {{{Betriebsart|}}}
+	| COPE= [[#COPE: Registrierungs-Token_für_ein_Profil | {{#var:14|Registrierungs-Token für ein Profil erstellen}} ]]
+	| BYOD= [[#BYOD: Registrierungs-Token_für_ein_Profil | {{#var:14|Registrierungs-Token für ein Profil erstellen}} ]]
+    | COBO= [[#COBO: Registrierungs-Token_für_ein_Profil | {{#var:14|Registrierungs-Token für ein Profil erstellen}} ]]
+    | COSU= [[#COSU: Registrierungs-Token_für_ein_Profil | {{#var:14|Registrierungs-Token für ein Profil erstellen}} ]]
+	| #default= [[#Registrierungs-Token_für_ein_Profil | {{#var:14|Registrierungs-Token für ein Profil erstellen}} ]] }} </li>
+<!-- # [[#Ger.C3.A4t_registrieren | {{#var:15|Gerät registrieren}} ]] -->
+# {{#switch: {{{Betriebsart|}}}
+	| COPE= [[#COPE: Ger.C3.A4t_registrieren | {{#var:15|Gerät registrieren}} ]]
+	| BYOD= [[#BYOD: Ger.C3.A4t_registrieren | {{#var:15|Gerät registrieren}} ]]
+    | COBO= [[#COBO: Ger.C3.A4t_registrieren | {{#var:15|Gerät registrieren}} ]]
+    | COSU= [[#COSU: Ger.C3.A4t_registrieren | {{#var:15|Gerät registrieren}} ]]
+	| #default= [[#Ger.C3.A4t_registrieren | {{#var:15|Gerät registrieren}} ]] }}
+</div>
 ----
-=== {{#var:16|Vorbereitungen für EMM}} ===
+=== {{#var:Vorbereitung}} ===
-{{pt2 | {{#var:16b|MS_v1.4.7_Infos.png}} | {{#var:17|Konto-Informationen}} }}
+<div class="Einrücken">
-{{#var:18|Mit Android '''Enterprise Mobility Management''' - Profilen lassen sich '''wesentlich umfangreichere''' Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.
-* mehr als 25 verschiedene Berechtigungsarten, z.B.:
-** Zugriff auf  Internet-Verbindungen
-** Zugriff auf lokale Konten
-** Zugriff auf Fingerabdrucksensor
-* Vorgabe für Kennwörter, z.B.:
-** Numerisch
-** Biometrisch
-** Komplex
-* Einschränkungen, z.B.:
-** Keine Kontakdaten per Bluetooth versenden
-** Nur vorkonfigurierte WLANs zulassen
-** Keine Screenshots zulassen
-** Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)
-* Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren
-* Firmeneigene Apps ohne Google App-Store (vor-)installieren}}
-----
+{{#var:Verbindung EMM--desc}}
+{{Einblenden|{{#var:Verbindung EMM--val}}|{{#var:hide}}|bigdezent|true}}
+<!--{{:MS/enrollment/connecting-emm}}-->
+{{#switch: {{{Betriebsart|}}}
+	| COPE={{:MS/enrollment/connecting-emm|Betriebsart=COPE}}
+	| BYOD={{:MS/enrollment/connecting-emm|Betriebsart=BYOD}}
+    | COBO={{:MS/enrollment/connecting-emm|Betriebsart=COBO}}
+    | COSU={{:MS/enrollment/connecting-emm|Betriebsart=COSU}}
+	| #default={{:MS/enrollment/connecting-emm}} }}
+</div></span>
-==== {{#var:19|Verknüpfung Google Enterprise mit Securepoint Mobile Security}} ====
+----
-<p>{{#var:20|Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.<br>
-Wichtig ist hierbei, daß es nur noch '''ein''' Google-Enterprise-Konto  für '''alle''' Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat ''jedes Gerät'' ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)}}</p>
-<div class="einrücken">
-{{spc|k|m|{{#var:21|Konto}} {{spc|dr|o|-}} }} → {{spc|k|m|{{#var:22|Infos}} }} → {{spc|{{#var:23|Enterprise Benutzerkonto hinzufügen}} }}<br>{{a|3}}
-{{#var:24|Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.<br>Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden.}}
-<!--{{#var:25|Ein so verknüpftes Konto wird zum ''Inhaber'' des ''Managed Google Play'' Accounts.}}-->
-{{Gallery2 | {{#var:26|MS_v1.4.7_Google-Enterprise-hinzufügen.png}} | <br>{{#var:27|Start im Menü}} {{spc|k|m|{{#var:21|Konto}} {{spc|dr|o|-}} }} / {{spc|Info|m| {{#var:22|Infos}} }} /
-		{{spc | {{#var:27|Enterprise Benutzerkonto hinzufügen}} }}
-	| {{#var:28|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt1.png}}  | {{#var:29|Weiterleitung auf}} https://play.google.com/work
-	| {{#var:30|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt2.png}} | {{#var:31|Name des Unternehmens.<br>Die Verknüpfung mit
-		Securepoint Mobile Security ist bereits vorgegeben.}}
-	| {{#var:32|MS_v1.4.7_Google-Enterprise-hinzufügen_Kontaktdaten.png}} | {{#var:33|Es sind Angaben zum/r Datenschutzbeauftragten und
-		[https://support.google.com/googleplay/work/answer/7681629 EU-Bevollmächtigten] erforderlich}}
-	| {{#var:34|MS_v1.4.7_Google-Enterprise-hinzufügen_abschliessen.png}} | {{#var:35|Die Registrierung bei Google kann damit
-		abgeschlossen werden.}}
-	| {{#var:36|MS_v1.4.7_Google-Enterprise-hinzufügen_abgeschlossen.png}} | {{#var:37|Es erfolgt eine Weiterleitung zurück zum
-		Securepoint Mobile Security Portal. Die Einrichtung muss mit {{spc |check| b| OK }} abgeschlossen werden.}}
-	| {{#var:38|MS_v1.4.7_Infos_Android-Token.png}} | {{#var:39|Die Verknüpfung ist jetzt hergestellt.}}
-	| {{#var:40|MS_v1.4.7_Google-Enterprise-hinzufügen_nicht_registriert.png}} | {{#var:41|Sollte diese Meldung beim Aufruf von
-		[[play.google.com/work]] erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch
-		nicht abgeschlossen worden und kein Token verknüpft!}}
-<!--	| {{#var:42|MS_v1.4.7_Google_Adminstratoren.png}} | {{#var:43|Unter {{ic|Administratoreinstellungen|w=x}} lassen sich weitere [https://support.google.com/googleplay/work/answer/7040932 Administratoren] einrichten}} -->
-|i=3 | collapsed=true | ausklappen={{#var:44|Schritt für Schritt Anleitung anzeigen: Verknüpfung mit Google Enterprise}} | einklappen= {{#var:45|Ausblenden}} }}
-</div>
-----
-<!--
-==== {{#var:46|Apps im individuellem Play Store genehmigen}} ====
-<div class="einrücken">
-{{spc | gp | m | (Apps) Managed Google Play |w=x}}<p>{{#var:47|Das Enterprise-Konto verwaltet einen individuellen App-Store}}</p>
-<p>{{#var:48|Dieser Eintrag leitet in einem neuen Fenster/Tab direkt zu einem '''individuellem''' Google Play Store.}}</p>
-{{#var:49|Der Abschnitt {{spc | Meine verwalteten Apps | c=#00796b; | bdc=#0d904f; | bc=white;}} ist zunächst leer. Über die Suchen-Funktion im Menü  {{spc |an | b | Apps |bc=#00796b; | bdc=#0d904f;}} lassen sich nun Apps auswählen und genehmigen. Dabei kann eingestellt werden, wie verfahren werden soll, wenn die App neue Berechtigungen anfordert und wer in diesem Falle benachrichtigt werden soll.}}
-{{Gallery2 | {{#var:50|MS_v1.4.7_Google-work_Apps-leer.png}} | {{#var:51|Der Abschnitt »Meine verwalteten Apps« ist zunächst leer.}}
-	| {{#var:52|MS_v1.4.7_Google_work_MobSecApp.png}} | {{#var:53|App zum Genehmigen auswählen}}
-	| {{#var:54|MS_v1.4.7_Google_work_MobSecApp_genehmigen.png}} | {{#var:55|App Berechtigungen werden akzeptiert mit}} {{spc | {{#var:56|Genehmigen}} | b | bc=#00796b; | bdc=#0d904f;}}
-	| {{#var:57|MS_v1.4.7_Google_work_MobSecApp_Genehmigungseinstellungen.png}} | {{#var:58|Genehmigungseinstellungen}}
-	| {{#var:59|MS_v1.4.7_Google_work_MobSecApp_Benachrichtigungen.png}} | {{#var:60|Benachrichtigungen}}
-	| {{#var:61|MS_v1.4.7_Google_work_verwaltete-Apps.png}} | {{spc | {{#var:62|Meine verwalteten Apps:}} | c=#00796b; | bdc=#0d904f; | bc=white;}}
-|i=3 | einblenden={{#var:62|Schritt für Schritt Anleitung: Apps genehmigen}} |ausblenden={{#var:45|ausblenden}} | collapsed=true}}
+{{#var:Android Profil--desc}}
+{{Einblenden|{{#var:Android Profil--val}}|{{#var:hide}}|bigdezent|true}}
+{{#switch: {{{Betriebsart|}}}
+	| COPE= ==== COPE: {{#var:Android Profil}} ====
+	| BYOD= ==== BYOD: {{#var:Android Profil}} ====
+    | COBO= ==== COBO: {{#var:Android Profil}} ====
+    | COSU= ==== COSU: {{#var:Android Profil}} ====
+	| #default= ==== {{#var:Android Profil}} ==== }}
+<!-- ==== {{#var:Android Profil}} ==== -->
+{{#var:Android Profil--Details}}
+{{#switch: {{{Betriebsart|}}}
+	| COPE={{#var:Android Profil--Details--COPE}}
+	| BYOD={{#var:Android Profil--Details--BYOD}}
+    | COBO={{#var:Android Profil--Details--COBO}}
+    | COSU={{#var:Android Profil--Details--COSU}}
+	| #default={{#var:Android Profil--Details--allgemein}}}}
+<li class="list--element__alert list--element__positiv">{{#var:Android Profil--Best-Practice}}</li>
+<div class="{{#switch: {{{Betriebsart|}}}
+	| COSU=
+	| #default=none}}">
+<br>
+{{Hinweis| ! {{#var:Zusätzliche Konfiguration}} | g}}
+{| class="sptable2 pd5 zh1 Einrücken"
+|- class="Leerzeile"
+| colspan="3" | {{h5| {{#var:Anwendungen}} | {{Reiter| {{#var:Anwendungen}} }} }}
+{{#var:Kioskmodus für Anwendungen}}
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="5" | {{Bild |  {{#var:Anwendungen--Kiosk--Bild}}|{{#var:Anwendungen--Kiosk--cap}} }}
+|-
+| colspan="3" | {{spc|+|b|{{#var:Anwendung hinzufügen}} }}
+|-
+| {{b|{{#var:Paketname}} }} || {{ic| {{#var:Paketname--val}} |dr}} || {{#var:Paketname--desc}}
+|-
+| {{b|{{#var:Installationstyp}} }} || {{ic|{{#var:Installationstyp--Kiosk--val}}|dr}} || {{#var:Installationstyp--Kiosk--desc}}
+|- class="Leerzeile"
+|
+|- class="Leerzeile"
+| colspan="3" | {{h5| {{#var:Einschränkungen}} | {{Reiter| {{#var:Einschränkungen}} }} }}
+{{#var:Einschränkungen--desc}}
+|-
+| {{b|{{#var:Kiosk-Starter aktivieren}} }} || {{ButtonAus}} || {{#var:Kiosk-Starter aktivieren--desc}}
+|-
+| rowspan="3" | {{b|{{#var:Power-Button-Aktionen}} }} || {{ic| {{#var:Nicht spezifiziert}} |dr}} || {{#var:Power-Button-Aktionen--desc}}
+|-
+| {{ic| {{#var:Verfügbar}} |dr}} || {{#var:Verfügbar--desc}}
+|-
+| {{ic| {{#var:Blockiert}} |dr}} || {{#var:Blockiert--desc}}<li class="list--element__alert list--element__hint">{{#var:Blockiert--Hinweis}}</li>
+|-
+| rowspan="3" | {{b|{{#var:Systemfehlerwarnungen}} }} || {{ic| {{#var:Nicht spezifiziert}} |dr}} || {{#var:Systemfehlerwarnungen--desc}}
+|-
+| {{ic| {{#var:Aktiviert}} | dr }} || {{#var:Systemfehlerwarnungen--Aktiviert--desc}}
+|-
+| {{ic| {{#var:Stumm}} |dr}} || {{#var:Stumm--desc}}
+|-
+| rowspan="4" | {{b|{{#var:Systemnavigation}} }} || {{ic| {{#var:Nicht spezifiziert}} |dr}} || {{#var:Systemnavigation--desc}}
+|-
+| {{ic| {{#var:Aktiviert}} | dr }} || {{#var:Systemnavigation--Aktiviert--desc}}
+|-
+| {{ic| {{#var:Deaktiviert}} |dr}} || {{#var:Systemnavigation--Deaktiviert--desc}}
+|-
+| {{ic| {{#var:Nur Home-Taste}} |dr}} || {{#var:Nur Home-Taste--desc}}
+|-
+| rowspan="4" | {{b|{{#var:Statusleiste}} }} || {{ic| {{#var:Nicht spezifiziert}} |dr}} || {{#var:Statusleiste--desc}}
+|-
+| {{ic| {{#var:Statusleiste--aktiviert--val}} |dr}} || {{#var:Statusleiste--aktiviert--desc}}
+|-
+| {{ic| {{#var:Statusleiste--deaktiviert--val}} |dr}} || {{#var:Statusleiste--deaktiviert--desc}}
+|-
+| {{ic| {{#var:Statusleiste--Systeminformationen--val}} |dr}} || {{#var:Statusleiste--Systeminformationen--desc}}
+|-
+| rowspan="3" | {{b|{{#var:Geräteeinstellungen}} }} || {{ic| {{#var:Nicht spezifiziert}} |dr}} || {{#var:Geräteeinstellungen--desc}}
+|-
+| {{ic| {{#var:Erlaubt}} |dr}} || {{#var:Geräteeinstellungen--Erlaubt--desc}}
+|-
+| {{ic| {{#var:Blockiert}}|dr}} || {{#var:Geräteeinstellungen--Blockiert--desc}}
+|}
 </div>
+<div class="{{#switch: {{{Betriebsart|}}}
+	| COPE=
+	| #default=none}}">
+<br>{{Hinweis| ! {{#var:Zusätzliche Konfiguration}} | g | class=List}}
+{| class="sptable2 pd5 zh1 Einrücken"
+|- class="Leerzeile"
+| colspan="3" | {{h5| {{#var:Persönlicher Gebrauch}} | {{Reiter| {{#var:Persönlicher Gebrauch}} }} }}
+{{#var:Persönlicher Gebrauch--desc}}
+|-
+! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
+| class="Bild" rowspan="9" | {{Bild |  {{#var:Persönlicher Gebrauch--Bild}}|{{#var:Persönlicher Gebrauch--cap}} }}
+|-
+| {{b|{{#var:Aktivieren}} }} || {{ButtonAn}}<br><small>{{#var:default aus}}</small> || {{#var:Aktivieren--desc}}
+|-
+| {{b|{{#var:Kamera deaktivieren}} }} || {{ButtonAus}} || {{#var:Kamera deaktivieren--desc}}
+|-
+| {{b|{{#var:Bildschirmaufnahme deaktivieren}} }} || {{ButtonAus}} || {{#var:Bildschirmaufnahme deaktivieren--desc}}
+|-
+| {{b|{{#var:Kontotypen mit deaktivierter Verwaltung}} }} || {{ic| }} || {{#var:Kontotypen mit deaktivierter Verwaltung--desc}}
+<div class="{{#switch: {{{Betriebsart|}}}
+	| COPE=none}}">{{#var:Kontotypen mit deaktivierter Verwaltung Google Account--desc}}{{info|{{#var:Kontotypen mit deaktivierter Verwaltung Google Account--Hinweis}} }}</div><li class="list--element__alert list--element__warning">{{#var:Nicht verwenden-google.com}}</li>
+|-
+| {{b|{{#var:Max. Tage ohne Arbeit}} }} || {{ic| 0|c}} || {{#var:Max. Tage ohne Arbeit--desc}}
+|-
+| rowspan=3" | {{b|{{#var:Persönlicher Play Store-Modus}} }} || {{ic| {{#var:Nicht spezifiziert}} |dr}} || {{#var:Persönlicher Play Store-Modus--desc}}
+|-
+| {{ic|{{#var:Zulassungsliste}}|dr}} || {{#var:Zulassungsliste--desc}}
+|-
+| {{ic| {{#var:Blocklist}}|dr}} || {{#var:Blocklist--desc}}
+|- class="Leerzeile"
+|
+|-
+| {{b|{{#var:Persönliche Anwendungen}} }} || {{spc|+|b|{{#var:Anwendung hinzufügen}} }} || {{#var:Persönliche Anwendungen--desc}}
+|-
+| {{b|{{#var:Paketname}} }} || {{ic| {{#var:Paketname--val}} |dr}} || {{#var:Paketname--desc}}
+|-
+| rowspan="3" | {{b|{{#var:Installationstyp}} }} || {{ic| {{#var:Nicht spezifiziert}} |dr}}  || {{#var:Installationstyp--desc}}<li class="list--element__alert list--element__hint">{{#var:Installationstyp--Hinweis}}</li>
+|-
+| {{ic|{{#var:Blockieren}}|dr}} || {{#var:Installationstyp--Blockieren--desc}}
+|-
+| {{ic|{{#var:Verfügbar}}|dr}} || {{#var:Installationstyp--Verfügbar--desc}}<li class="list--element__alert list--element__hint">{{#var:Installationstyp--Verfügbar--Hinweis}}</li>
+|- class="Leerzeile"
+| colspan="3" | <br>'''{{#var:Profilübergreifende Richtlinien}}'''
+|-
+| {{b|{{#var:Aktivieren}} }} || {{buttonAus}} || {{#var:Profilübergreifende Richtlinien--Aktivieren--desc}}
+|-
+| rowspan="3" | {{b|{{#var:Arbeitskontakte im persönlichen Profil anzeigen}} }} || {{ic|{{#var:Erlaubt}}|dr}}<br>{{#var:Defaultwert}} || {{#var:Arbeitskontakte--Erlaubt--desc}}
+|-
+| {{ic|{{#var:Nicht erlaubt}}|dr}} || {{#var:Arbeitskontakte--Nicht erlaubt--desc}}
+|-
+| {{ic| {{#var:Nicht spezifiziert}} |dr}}  || {{#var:Arbeitskontakte--Nicht spezifiziert--desc}}
+|-
+| rowspan="3" | {{b|{{#var:Profilübergreifendes copy_paste}} }} || {{ic|{{#var:Nicht Erlaubt}}|dr}} || {{#var:Profilübergreifendes copy_paste--nicht erlaubt--desc}}
+|-
+| {{ic|{{#var:Erlaubt}}|dr}} || {{#var:Profilübergreifendes copy_paste--Erlaubt--desc}}
+|-
+| {{ic| {{#var:Nicht spezifiziert}} |dr}} || {{#var:Profilübergreifendes copy_paste--Nicht spezifiziert--desc}}
+|-
+| rowspan="4" | {{b|{{#var:Profilübergreifende Datenfreigabe}} }} || {{ic|{{#var:Von der Arbeit zum persönlichen Profil verweigern}}|dr}}<br>{{#var:Defaultwert}} || {{#var:Von der Arbeit zum persönlichen Profil verweigern--desc}}
+|-
+| {{ic|{{#var:Nicht Erlaubt}}|dr}} || {{#var:Datenfreigabe--Nicht erlaubt--desc}}
+|-
+| {{ic|{{#var:Erlaubt}}|dr}} || {{#var:Datenfreigabe--Erlaubt--desc}}
+|-
+| {{ic| {{#var:Nicht spezifiziert}} |dr}} || {{#var:Datenfreigabe--Nicht spezifiziert--desc}}
+|-
+| colspan="2" | {{spc|save|b|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
+|}
-----
--->
-==== {{#var:63|Android Enterprise Profil erstellen}} ====
-<div class="einrücken">
-{{#var:64|Unter {{spc | Profile | m}} kann nun ein Profil mit der Plattform [[Spielwiese/MS/deployment/profile_emm|{{ic | Android Enterprise | dr}}]] erstellt werden.<br>
-Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:
-* Regeln
-* Apps konfigurieren
-* WiFi Konfigurationen
-* Einschränkungen
-* Passwort-Richtlinien
-* Sicherheitseinstellungen}}
 </div>
+</div></span>
-<!-- * {{#var:65|Beschreibung [[Spielwiese/MS/deployment/profile_emm|'''aller''' Konfigurationsmöglichkeiten]]}} -->
+</div></div></div>
-* {{Hinweis|!|gr}} {{#var:66|Best Practice: Beschreibung [[Spielwiese/MS/deployment/emm_BestPractice|'''der wichtigsten''' Konfigurationsmöglichkeiten]]}}
 ----
-==== {{#var:66a|Registrierungs-Token für ein Profil erstellen}} ====
+=== {{#var:Geräte Enrollment}} ===
-<div class="einrücken">
+{{#switch: {{{Betriebsart|}}}
-{{pt2 | {{#var:67|MS_v1.4.7_Geräte_Gerät-Anmelden_EMM.png}} | {{#var:68|Neues Gerät anmelden mit Android Enterprise}} }}
+	| COPE= ==== COPE: {{#var:Registrierungs-Token für ein Profil}} ====
-<p>{{#var:69|Unter {{spc | g | m}} / {{spc | + | b | Neues Gerät anmelden}} lässt sich jetzt ein Gerät anmelden.}} </p>
+	| BYOD= ==== BYOD: {{#var:Registrierungs-Token für ein Profil}} ====
-<big>{{Reiter| {{#var:70|Alte Geräteanmeldung}} }}</big><br>
+    | COBO= ==== COBO: {{#var:Registrierungs-Token für ein Profil}} ====
+    | COSU= ==== COSU: {{#var:Registrierungs-Token für ein Profil}} ====
+	| #default= ==== {{#var:Registrierungs-Token für ein Profil}} ==== }}
+<!-- ==== {{#var:Registrierungs-Token für ein Profil}} ==== -->
-<div class="einrücken">
+{{#var:69|Unter {{spc | g | m}} / {{spc | + | b | Neues Gerät anmelden}} lässt sich jetzt ein Gerät anmelden.}}
-{{Hinweis | !! }}{{spc | io | b | {{#var:71|Die alte Geräteanmeldung wird bald eingestellt.}} |w=x}}
-{{#var:72|Sie sollte nicht mehr verwendet werden!}}
+<br clear=all>
-</div><br clear=all>
-<big>{{Reiter | Android Enterprise }}</big>
 <div class="einrücken">
-{| class="sptable2"
+{| class="sptable2 pd5 zh1"
 ! {{#var:73|Beschriftung}} !! {{#var:74|Option}} !! {{#var:75|Beschreibung}}
+| class="Bild" rowspan="11" | {{Bild |  {{#switch: {{{Betriebsart|}}}
+	| BYOD
+	| COPE={{#var:Geräte Anmeldung--Bild--COPE}}
+	| COBO
+	| COSU={{#var:Geräte Anmeldung--Bild--COBO}}
+	|#default={{#var:Geräte Anmeldung--Bild}} }} | {{#var:Geräte Anmeldung--cap}} }}
 |-
 | {{b| {{#var:76|Möchten Sie ein vorhandenes Registrierungstoken verwenden?}} }}|| {{ic| {{#var:77|Erstellen Sie ein neues Registrierungstoken}} |dr}} || {{#var:78|Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden.}}
 |-
-| {{b|Profil}} || style="min-width:180px;" | {{ic | Android Enterprise Profil|dr|w=160px}} || {{#var:79|Dieses Profil soll auf das zu registrierende Gerät angewendet werden.}}
+| {{b|{{#var:Profil}} }} || style="min-width:180px;" | {{ic | Android Enterprise Profil|dr|w=160px}} || {{#var:79|Dieses Profil soll auf das zu registrierende Gerät angewendet werden.}}
+|-
+| <span id="mdm-only"></span>{{b|{{#var:Lizenz}} }} || style="min-width: 250px;" | {{ic| TTT-Point AG &#x007C; 	 MDM [0/10] (aaaa) |dr}} || {{#var:Lizenz--desc}}<br>{{Hinweis| ! § {{#var:mdm-Lizenz--info}} | 1.5.1 | gr}}<br>{{Hinweis| § |1.5.1}} {{#var:Lizenz-wechsel}}
 |-
-| {{b|Dauer}} || {{ic | 30 Tage | dr|w=160px }} ||  {{#var:80|Legt fest, wie lange dieses Token verwendet werden kann <br>Danach ist eine ''Geräteregistrierung'' mit diesem Token nicht mehr möglich.<br>Mögliche Werte:}}
+| {{b|{{#var:Code nutzen}} }} || {{ButtonAus}} || {{#var:Code nutzen--desc}} {{Hinweis| ! {{#var:Code nutzen--Hinweis}}|g|c=graul}}
-<div class="flexbox" style="--me-width:200px; ">
+|- class="Leerzeile"
-<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:81|30 Minuten}} | dr|w=160px }}</div>
+| colspan="3" | <span id="Dauer"></span>{{b|1={{#var:Weitere Optionen}} {{spc|+|c|-|bc=rot}} }}
-<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:82|Eine Stunde}} | dr|w=160px }}</div>
+|-
-<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:83|Ein Tag}} | dr|w=160px }}</div>
+| {{b|{{#var:Dauer}} }}{{Hinweis-neu||1.12|status=update}} || {{ic | 30 {{#var:Tage}} | dr|class=mw8w }} ||  {{#var:80|Legt fest, wie lange dieses Token verwendet werden kann <br>Danach ist eine ''Geräteregistrierung'' mit diesem Token nicht mehr möglich.<br>Mögliche Werte:}}
-<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:84|Eine Woche}} | dr|w=160px }}</div>
-<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:85|15 Tage}} | dr|w=160px }}</div>
+{{ic | {{#var:81|30 Minuten}} | dr|class=mw8 }}<br>
-<div class="flexelement items_n" style="border:0; padding: 0px;">{{ic | {{#var:86|30 Tage}} | dr|w=160px }}</div>
+{{ic | {{#var:82|Eine Stunde}} | dr|class=mw8}}<br>
-</div>
+{{ic | {{#var:83|Ein Tag}} | dr|class=mw8 }}<br>
+{{ic | {{#var:84|Eine Woche}} | dr|class=mw8 }}<br>
+{{ic | 15 {{#var:Tage}} | dr|class=mw8 }}<br>
+{{ic | 30 {{#var:Tage}} | dr|class=mw8 }}<br>
+{{ic | 60 {{#var:Tage}} | dr|class=mw8 }} {{Hinweis-neu|{{#var:new}}|1.9|status=update}}<br>
+{{ic | 90 {{#var:Tage}} | dr|class=mw8 }} {{Hinweis-neu|{{#var:new}}|1.9|status=update}}<br>
+{{ic | {{#var:Unendlich}} | dr|class=mw8 }}{{info|{{#var:Unendlich--Info}} }}{{Hinweis-neu||1.12|status=neu}}
 |-
 | {{b| {{#var:87|Zusätzliche Daten}} }} || {{ic|}} ||  {{#var:88|Mit dem Registrierungstoken verknüpfte beliebige Daten, die in den Gerätedetails angezeigt werden.}}
 |-
 | {{b|{{#var:88b|Nur einmal}} }} || {{ButtonAus}} ||  {{#var:89|Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf.}}
+|-
+| {{b|{{#var:Private Nutzung zulassen}} }}
+| {{#switch: {{{Betriebsart|}}}
+	| BYOD
+	| COPE={{ic|{{#var:Private Nutzung ist erlaubt}}|dr}}
+	| COBO
+	| COSU={{ic|{{#var:Private Nutzung ist nicht erlaubt}}|dr}}
+	| #default={{ic|{{#var:Private Nutzung zulassen--val}}|dr}}<br>{{ic|{{#var:Private Nutzung ist erlaubt}}|dr}}<br>{{ic|{{#var:Private Nutzung ist nicht erlaubt}}|dr}}
+}}
+| {{#var:Private Nutzung zulassen--desc}}{{#switch: {{{Betriebsart|}}}
+	| BYOD={{#var:Private Nutzung private Geräte}}
+	| COPE={{#var:Private Nutzung Firmengeräte}}
+	| COBO
+	| COSU={{#var:Private Nutzung Nein}}
+	| #default={{#var:Private Nutzung Nein}}<br>{{#var:Private Nutzung private Geräte}}<br>{{#var:Private Nutzung Firmengeräte}} }}
+|- class="Leerzeile"
+|
+|-
+| colspan="2" | {{spc|+|b|{{#var:Registrierungstoken erstellen}}}} || {{#var:Registrierungstoken erstellen--desc}} || class="Bild" rowspan="2" | {{Bild |  {{#var:Registrierungstoken erstellen--Bild}}|{{#var:Registrierungstoken erstellen--cap}} }}
+|- class="Leerzeile"
+|
 |}<br/><br/>
+<!--
 {{pt2| {{#var:90|MS v1.4.7 Geräte Gerät-Anmelden EMM2.png}} }}
 {{spc | {{#var:91|+ Registrierungstoken erstellen}} }}
 {{#var:92|Erstellt einen Registrierungstoken mit  QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.<br>
 Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.}}
+-->
 </div>
-</div>
 <br clear=all>
 ----
-==== {{#var:93|Gerät registrieren}} ====
+{{#switch: {{{Betriebsart|}}}
+	| COPE= ==== COPE: {{#var:93|Gerät registrieren}} ====
-===== {{#var:94|Vollständig verwaltete Geräte}} =====
+	| BYOD= ==== BYOD: {{#var:93|Gerät registrieren}} ====
-{{#var:95|Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.
+    | COBO= ==== COBO: {{#var:93|Gerät registrieren}} ====
-* Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
+    | COSU= ==== COSU: {{#var:93|Gerät registrieren}} ====
-* Auswahl der Ländereinstellungen
+	| #default= ==== {{#var:93|Gerät registrieren}} ==== }}
-* 5-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner {{f|WLAN / Installation?}}
+<!-- ==== {{#var:93|Gerät registrieren}} ==== -->
-* Einscannen des Profil-QR-Codes (siehe oben)
+<div class="Einrücken">
-* Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.
-** Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet<br>Dieser Vorgang kann bei der Erstinstallation '''einige Minuten''' dauern!}}
-{{Gallery2| {{#var:96|MSA_Full_Managed_Device_Einrichtung_Hallo.png}} | {{#var:97|Auswahl der Ländereinstellung<br>7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner}}<br>{{#var:99|Geräte mit Android ≤ 9 (Pie) benötigen bereits jetzt eine temporäre WLAN-Verbindung, umm einen QR-Code-Scanner zu laden.}}
+<div class="{{#switch: {{{Betriebsart|}}}
-	| {{#var:100|MS_v1.4.7_Geräte_Gerät-Anmelden_EMM2.png}} | {{#var:101|QR-Code einscannen}}
+	| COPE
-	| {{#var:101b|MSA_Full_Managed_Device_Einrichtung_WLAN.png}} | {{#var:102|Um die Profileinstellungen empfangen zu können wird eine Temporäre Verbindung zu einem WLAN aufgebaut (die Zugangsdaten werden nicht gespeichert!)}}
+	| COBO
-	| {{#var:103|MSA_Full_Managed_Device_Einrichtung_Eigentümer.png}} | {{#var:104|Hinweis darauf, daß dieses Gerät von einer Organisation verwaltet wird}}
+	| COSU=none }}">
- 	| {{#var:105|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil.png}} | {{#var:106|Arbeitsprofil wird vorbereitet<br>(Das Gesamte Gerät, wird vom Arbeitsprofil erfasst!)}}
-	| {{#var:107|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil2.png}} | {{#var:108|Das Gerät wird als Arbeitsgerät eingerichtet}}
-	| {{#var:109|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil3.png}} |{{#var:110|}}
-	| {{#var:111|MSA_Full_Managed_Device_Einrichtung_NichtPrivat.png}} | {{#var:112|Datenschutzhinweis}}
-	| {{#var:113|MSA_Full_Managed_Device_Einrichtung_GoogleDienste.png}} | {{#var:114|Google-Dienste sollen zugelassen werden (nach Bedarf)}}
-	| {{#var:115|MSA_Full_Managed_Device_Einrichtung_Aktualisierung.png}} | {{#var:116|Geräteaktualisierung}}
-	| {{#var:117|MSA_Full_Managed_Device_Einrichtung_Aktualisierung2.png}} | {{#var:118|Abschluss der Geräteaktualisierung}}
-	| {{#var:119|MSA_Full_Managed_Device_Einrichtung_Apps.png}} | {{#var:120|Im Profil konfigurierte Apss werden installiert.<br>Dieser Vorgang kann '''etliche Minuten''' dauern!}}
-	| {{#var:121|MSA_Full_Managed_Device_Einrichtung_Geräteadministrator.png}} | {{#var:122|Es wurde die App »Android Device Policy« installiert, die zur Verwaltung des Gerätes mit dem Profil benötigt wird. Sie wird nur Angezeigt, wenn man den App-Store öffnet und sich die installierten Apss anzeigen lässt. (App-Store Menü {{spc|menu|o|-}} →  »Meine Apps für die Arbeit« → »Installiert«)}}
-	|
-| i=5 | einblenden={{#var:123|Schritt für Schritt-Anleitung anzeigen}} |einklappen={{#var:45|ausblenden}}|collapsed=true}}
-----
 ===== {{#var:124|Konfiguration mit zusätzlichem Arbeitsprofil}} =====
+<div class="Einrücken">
 {{#var:125|Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App [https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de_de Android Device Policy] aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.
@@ Zeile 591: / Zeile 333: @@
 ** Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet}}
-{{Gallery2 | {{#var:126|MSA_ADP_installieren.png}} | {{#var:127|Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]]}}
+{{Gallery3 | {{#var:126|MSA_ADP_installieren.png}} | {{#var:127|Installation der App [[https://play.google.com/store/apps/details?id=com.google.android.apps.work.clouddpc&hl=de-de Android Device Policy]]}}
 	| {{#var:128|MSA_ADP_installiert.png}} | {{#var:129|Installierte ADP-App {{spc|öffnen|buttongr}}}}
 	| {{#var:130|MSA_EMM_Gerät-anmelden.png}} | {{#var:131|Starten der App {{spc|Weiter|bc=blau}}}}
@@ Zeile 607: / Zeile 349: @@
 	| {{#var:154|MSA_EMM_Arbeitsprofil_fertig.png}} | {{#var:155|Nach der Installation ist das Arbeitsprofil fertig eingerichtet.}}
 	|
-| i=5 | einblenden={{#var:123|Schritt für Schritt-Anleitung anzeigen}}|einklappen={{#var:45|ausblenden}}|collapsed=true}}
+| i=5 | einblenden={{#var:123|Schritt für Schritt-Anleitung anzeigen}}|einklappen={{#var:45|ausblenden}}|collapsed=true | layout=bigdezent  | Vorschau=step-by-step.png}}
+</div>
+----
+</div>
+<div class="{{#switch: {{{Betriebsart|}}}
+	| BYOD
+	| COBO
+	| COSU=none }}">
+===== {{#var:Firmeneigentum mit privater Nutzung}} =====
+<div class="Einrücken">
+{{#var:Firmeneigentum mit privater Nutzung--desc}}
+{{Gallery3 | {{#var:COPE Einrichtung 01--Bild}} | {{#var:COPE Einrichtung 01--cap}}
+	| {{#var:COPE Einrichtung 02--Bild}} | {{#var:COPE Einrichtung 02--cap}}
+	| {{#var:COPE Einrichtung 03--Bild}} | {{#var:COPE Einrichtung 03--cap}}
+	| {{#var:COPE Einrichtung 04--Bild}} | {{#var:COPE Einrichtung 04--cap}}
+	| {{#var:COPE Einrichtung 05--Bild}} | {{#var:COPE Einrichtung 05--cap}}
+	| {{#var:COPE Einrichtung 06--Bild}} | {{#var:COPE Einrichtung 06--cap}}
+	| {{#var:COPE Einrichtung 07--Bild}} | {{#var:COPE Einrichtung 07--cap}}
+	| {{#var:COPE Einrichtung 08--Bild}} | {{#var:COPE Einrichtung 08--cap}}
+	| {{#var:COPE Einrichtung 09--Bild}} | {{#var:COPE Einrichtung 09--cap}}
+	| {{#var:COPE Einrichtung 10--Bild}} | {{#var:COPE Einrichtung 10--cap}}
+	| {{#var:COPE Einrichtung 11--Bild}} | {{#var:COPE Einrichtung 11--cap}}
+	| {{#var:COPE Einrichtung 12--Bild}} | {{#var:COPE Einrichtung 12--cap}}
+	| {{#var:COPE Einrichtung 13--Bild}} | {{#var:COPE Einrichtung 13--cap}}
+	| {{#var:COPE Einrichtung 14--Bild}} | {{#var:COPE Einrichtung 14--cap}}
+	| {{#var:COPE Einrichtung 15--Bild}} | {{#var:COPE Einrichtung 15--cap}}
+	| {{#var:COPE Einrichtung 16--Bild}} | {{#var:COPE Einrichtung 16--cap}}
+	| {{#var:COPE Einrichtung 17--Bild}} | {{#var:COPE Einrichtung 17--cap}}
+	| {{#var:COPE Einrichtung 18--Bild}} | {{#var:COPE Einrichtung 18--cap}}
+	| {{#var:COPE Einrichtung 19--Bild}} | {{#var:COPE Einrichtung 19--cap}}
+	| {{#var:COPE Einrichtung 20--Bild}} | {{#var:COPE Einrichtung 20--cap}}
+	| {{#var:COPE Einrichtung 21--Bild}} | {{#var:COPE Einrichtung 21--cap}}
+| i=5 | Abb=true | einblenden={{#var:123|Schritt für Schritt-Anleitung anzeigen}}|einklappen={{#var:45|ausblenden}}|collapsed=true | layout=bigdezent  | Vorschau=step-by-step.png}}
+</div>
 ----
+</div>
+<div class="{{#switch: {{{Betriebsart|}}}
+	| BYOD
+	| COPE=none }}">
+===== {{#var:94|Vollständig verwaltete Geräte}} =====
+<div class="Einrücken">
+{{#var:95|Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.
+* Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)
+* Auswahl der Ländereinstellungen
+* 5-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner {{f|WLAN / Installation?}}
+* Einscannen des Profil-QR-Codes (siehe oben)
+* Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.
+** Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet<br>Dieser Vorgang kann bei der Erstinstallation '''einige Minuten''' dauern!}}
+{{Gallery3| {{#var:96|MSA_Full_Managed_Device_Einrichtung_Hallo.png}} | {{#var:97|Auswahl der Ländereinstellung<br>7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner}}<br>{{#var:99|Geräte mit Android ≤ 9 (Pie) benötigen bereits jetzt eine temporäre WLAN-Verbindung, umm einen QR-Code-Scanner zu laden.}}
+	| {{#var:Registrierungstoken erstellen--Bild}} | {{#var:101|QR-Code einscannen}}
+	| {{#var:101b|MSA_Full_Managed_Device_Einrichtung_WLAN.png}} | {{#var:102|Um die Profileinstellungen empfangen zu können wird eine Temporäre Verbindung zu einem WLAN aufgebaut (die Zugangsdaten werden nicht gespeichert!)}}
+	| {{#var:103|MSA_Full_Managed_Device_Einrichtung_Eigentümer.png}} | {{#var:104|Hinweis darauf, daß dieses Gerät von einer Organisation verwaltet wird}}
+ 	| {{#var:105|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil.png}} | {{#var:106|Arbeitsprofil wird vorbereitet<br>(Das Gesamte Gerät, wird vom Arbeitsprofil erfasst!)}}
+	| {{#var:107|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil2.png}} | {{#var:108|Das Gerät wird als Arbeitsgerät eingerichtet}}
+	| {{#var:109|MSA_Full_Managed_Device_Einrichtung_Arbeitsprofil3.png}} |{{#var:110|}}
+	| {{#var:111|MSA_Full_Managed_Device_Einrichtung_NichtPrivat.png}} | {{#var:112|Datenschutzhinweis}}
+	| {{#var:113|MSA_Full_Managed_Device_Einrichtung_GoogleDienste.png}} | {{#var:114|Google-Dienste sollen zugelassen werden (nach Bedarf)}}
+	| {{#var:115|MSA_Full_Managed_Device_Einrichtung_Aktualisierung.png}} | {{#var:116|Geräteaktualisierung}}
+	| {{#var:117|MSA_Full_Managed_Device_Einrichtung_Aktualisierung2.png}} | {{#var:118|Abschluss der Geräteaktualisierung}}
+	| {{#var:119|MSA_Full_Managed_Device_Einrichtung_Apps.png}} | {{#var:120|Im Profil konfigurierte Apss werden installiert.<br>Dieser Vorgang kann '''etliche Minuten''' dauern!}}
+	| {{#var:121|MSA_Full_Managed_Device_Einrichtung_Geräteadministrator.png}} | {{#var:122|Es wurde die App »Android Device Policy« installiert, die zur Verwaltung des Gerätes mit dem Profil benötigt wird. Sie wird nur Angezeigt, wenn man den App-Store öffnet und sich die installierten Apss anzeigen lässt. (App-Store Menü {{spc|menu|o|-}} →  »Meine Apps für die Arbeit« → »Installiert«)}}
+	|
+| i=5 | einblenden={{#var:123|Schritt für Schritt-Anleitung anzeigen}} |einklappen={{#var:45|ausblenden}}|collapsed=true | layout=bigdezent  | Vorschau=step-by-step.png}}
+</div>
+----
+</div>
+<div class="{{#switch: {{{Betriebsart|}}}
+	| BYOD=none }}">
+===== {{#var:Zero-Touch Geräte}} =====
+<div class="Einrücken">
+{{:MS/enrollment/enrollment-Zero-Touch}}
+</div>
+----
+</div></div>
+<div class="{{#switch: {{{Betriebsart|}}}
+	| BYOD
+	| COPE
+	| COBO
+	| COSU=none
+	| #default=}}">
 === {{#var:156|Geräte aus der Verwaltung durch Mobile Security entfernen}} ===
+<div class="Einrücken">
-{{#var:157|Unter {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {{spc|trash|o|w=x}} }} in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden}}
+==== {{#var:161|Geräte mit Arbeitsprofil}} ====
+<div class="Einrücken">
+{{#var:157|Unter {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {{spc|trash|o|w=x}} }} in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden}}:
+* {{#var:162|Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht}}
+* {{#var:163|Das Arbeitsprofil auf diesen Geräten wird entfernt.}}
+</div>
+==== {{#var:Firmengeräte mit privater Nutzung}} ====
+<div class="Einrücken">
+{{#var:157|Unter {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {{spc|trash|o|w=x}} }} in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden}}:
+<div class="Einrücken">
+* {{#var:159|Alle Daten werden gelöscht.}}
+* {{#var:160|Die Geräte werden '''automatisch''' auf ihren '''Werkszustand zurückgesetzt!'''}}
+</div>
+{{#var:COPE Eigentum abgeben}}
+<div class="Einrücken">
+* {{#var:162|Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht}}
+* {{#var:163|Das Arbeitsprofil auf diesen Geräten wird entfernt.}}
+</div></div>
 ==== {{#var:158|Vollständig verwaltete Geräte}} ====
+<div class="Einrücken">
+{{#var:157|Unter {{spc|g|m}} {{ic|{{spc|menu|o|-}} / {{spc|trash|o|w=x}} }} in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden}}:
 * {{#var:159|Alle Daten werden gelöscht.}}
 * {{#var:160|Die Geräte werden '''automatisch''' auf ihren '''Werkszustand zurückgesetzt!'''}}
+</div>
-==== {{#var:161|Geräte mit Arbeitsprofil}} ====
+</div>
-* {{#var:162|Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht}}
+</div>
-* {{#var:163|Das Arbeitsprofil auf diesen Geräten wird entfernt.}}