MS/enrollment/emm: Unterschied zwischen den Versionen

Version vom 16. September 2019, 12:42 Uhr

Anbinden eines Mobile-Security-Accounts an Android Enterprise Mobility Management - EMM

Bemerkung:

Neue Funktion ab Juli 2019 (v1.4.7)
Einführung Android Enterprise Mobile Management

Ablauf

Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:

Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security
Android Enterprise Profil erstellen

Create Android Enterprise Profile und konfigurieren, z.B.:

1. Regeln Neu!
2. Apps
3. WiFi Konfigurationen
Registrierungs-Token für ein Profil erstellen
Gerät registrieren

Vorbereitungen für EMM

Konto-Informationen

Mit Android Enterprise Mobility Management - Profilen lassen sich wesentlich umfangreichere Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.

mehr als 25 verschiedene Berechtigungsarten, z.B.:
- Zugriff auf Internet-Verbindungen
- Zugriff auf lokale Konten
- Zugriff auf Fingerabdrucksensor
Vorgabe für Kennwörter, z.B.:
- Numerisch
- Biometrisch
- Komplex
Einschränkungen, z.B.:
- Keine Kontakdaten per Bluetooth versenden
- Nur vorkonfigurierte WLANs zulassen
- Keine Screenshots zulassen
- Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)
Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren
Firmeneigene Apps ohne Google App-Store (vor-)installieren

Verknüpfung Google Enterprise mit Securepoint Mobile Security

Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.
Wichtig ist hierbei, daß es nur noch ein Google-Enterprise-Konto für alle Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat jedes Gerät ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)

→ → Enterprise Benutzerkonto hinzufügen

Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.
Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden.

Enterprise Benutzerkonto hinzufügen / / Enterprise Benutzerkonto hinzufügen

Weiterleitung auf play.google.com/work

Name des Unternehmens.
Die Verknüpfung mit Securepoint Mobile Security ist bereits vorgegeben.

Es sind Angaben zum/r Datenschutzbeauftragten und EU-Bevollmächtigten erforderlich

Die Registrierung bei Google kann damit abgeschlossen werden.

Es erfolgt eine Weiterleitung zurück zum Securepoint Mobile Security Portal. Die Einrichtung muss mit OK abgeschlossen werden.

Die Verknüpfung ist jetzt hergestellt.

Sollte diese Meldung beim Aufruf von play.google.com/work erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch nicht abgeschlossen worden und kein Token verknüpft!

Android Enterprise Profil erstellen

Unter Profile kann nun ein Profil mit der Plattform Android Enterprise erstellt werden.
Hier wiederum werden verschiedene Konfiguration vorgenommen, z.B.:* Regeln* Apps konfigurieren* WiFi Konfigurationen* Einschränkungen* Passwort-Richtlinien* Sicherheitseinstellungen

65|Beschreibung aller Konfigurationsmöglichkeiten}}
Registrierungs-Token für ein Profil erstellen

Registrierungs-Token für ein Profil erstellen

Neues Gerät anmelden mit Android Enterprise

Unter Geräte / Neues Gerät anmelden lässt sich jetzt ein Gerät anmelden.

Alte Geräteanmeldung

Die alte Geräteanmeldung wird bald eingestellt.

Sie sollte nicht mehr verwendet werden!

Android Enterprise

Beschriftung	Option	Beschreibung
Möchten Sie ein vorhandenes Registrierungstoken verwenden?	Erstellen Sie ein neues Registrierungstoken	Sollte bereits ein Registrierungstoken erstellt worden, das noch nicht abgelaufen ist, kann es hier ausgewählt und angezeigt werden.
Profil	Android Enterprise Profil	Dieses Profil soll auf das zu registrierende Gerät angewendet werden.
Dauer	30 Tage	Legt fest, wie lange dieses Token verwendet werden kann Danach ist eine Geräteregistrierung mit diesem Token nicht mehr möglich. Mögliche Werte: 30 Minuten Eine Stunde Ein Tag Eine Woche 15 Tage 30 Tage
Zusätzliche Daten		Nur einmal Nur für interne Prüfzwecke
Nur einmal		Gibt an, ob das Registrierungstoken nur einmal verwendet werden darf.

MS v1.4.7 Geräte Gerät-Anmelden EMM2.png

+ Registrierungstoken erstellen Erstellt einen Registrierungstoken mit QR-Code und einem Wert, der über die Tastatur eingetragen werden kann.
Es wird der Name des zugehörigen Profils angezeigt, sowie das Datum, an dem es ausläuft und nicht mehr verwendet werden kann.

Gerät registrieren

Vollständig verwaltete Geräte

Vollständig verwaltete Geräte (COPE, Company Owned personal enabled) werden bei der Ersteinrichtung oder nach einem Geräte-Reset direkt mit dem Android Enterprise Profil verbunden. Die Verknüpfung mit einem Googlekonto und damit mit einem App-Store wird durch das zugeordnete Profil definiert.* Erstmaliges Anschalten oder Geräte-Reset (Werkseinstellungen)* Auswahl der Ländereinstellungen* 5-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner Nur für interne Prüfzwecke* Einscannen des Profil-QR-Codes (siehe oben)* Das Gerät wird als vollständig verwaltetes Gerät eingerichtet.** Alle im Profil gespeicherten Richtlinien, Apss und Einschränkungen werden auf das Gerät unmittelbar angewendet
Dieser Vorgang kann bei der Erstinstallation einige Minuten dauern!

Auswahl der Ländereinstellung
7-maliges schnelles Tippen auf das Display öffnet einen QR-Code-Scanner

Datei:Bild folgt

Geräte mit Android ≤ 9 (Pie) benötigen bereits jetzt eine temporäre WLAN-Verbindung, um einen QR-Code-Scanner zu laden.

MSA_Full_Managed_Device_Einrichtung_WLAN.png

Um die Profileinstellungen empfangen zu können wird eine Temporäre Verbindung zu einem WLAN aufgebaut (die Zugangsdaten werden nicht gespeichert!)

Hinweis darauf, daß dieses Gerät von einer Organisation verwaltet wird

Arbeitsprofil wird vorbereitet
(Das Gesamte Gerät, wird vom Arbeitsprofil erfasst!)

Das Gerät wird als Arbeitsgerät eingerichtet

MSA Full Managed Device Einrichtung Arbeitsprofil3.png

Datenschutzhinweis

Google-Dienste sollen zugelassen werden (nach Bedarf)

Geräteaktualisierung Nur für interne Prüfzwecke

Abschluss der Geräteaktualisierung

Im Profil konfigurierte Apss werden installiert.
Dieser Vorgang kann etliche Minuten dauern!

Es wurde die App »Android Device Policy« installiert, die zur Verwaltung des Gerätes mit dem Profil benötigt wird. Sie wird nur Angezeigt, wenn man den App-Store öffnet und sich die installierten Apss anzeigen lässt. (App-Store Menü → »Meine Apps für die Arbeit« → »Installiert«)

Konfiguration mit zusätzlichem Arbeitsprofil

Geräte, in den nur das Arbeitsprofil von einer Organisation - und damit durch das Securepoint Mobile Security Profil - verwaltet wird, benötigen die App Android Device Policy aus dem Android App-Store. Mit dieser App wird der Registrierungstoken gescannt oder über die Tastatur eingegeben und die Geräte können im Portal registriert und konfiguriert werden.

Installation der App [Android Device Policy] aus dem Google App-Store
Scannend des QR-Codes oder Eingabe des des Registrierungstokens über Tastatur
- Für das Enterprise Profil wird auf dem Gerät ein Arbeitsprofil erstellt
- Alle konfigurierten Anwendungen, Einschränkungen etc. werden innerhalb des Arbeitsprofils erstellt und angewendet

Installation der App [Android Device Policy]

Installierte ADP-App öffnen

Starten der App Weiter

Soll der QR-Code abfotografiert werden, ist die Zugriffsberechtigung für Bilder und Videos erforderlich

Code über Tastatur eingeben oder scannen

QR-Code scannen

gescannter Code wird überprüft

Arbeitsprofil Akzeptieren & weiter

Arbeitsprofil wird eingerichtet

Arbeitsprofil wird registriert

Für Arbeitsprofile ist eine Displaysperre erforderlich

ggf. muss eine Displaysperre eingerichtet werden

Die im Profil konfigurierten Apps müssen installiert werden

Anzeige der Apps, die installiert werden

Nach der Installation ist das Arbeitsprofil fertig eingerichtet.

Geräte aus der Verwaltung durch Mobile Security entfernen

Unter Geräte / Löschen in der jeweiligen Geräte-Kachel kann die Verwaltung von den Geräten entfernt werden

Vollständig verwaltete Geräte

Alle Daten werden gelöscht.
Die Geräte werden automatisch auf ihren Werkszustand zurückgesetzt!

Geräte mit Arbeitsprofil

Alle Apps und Daten innerhalb des Arbeitsprofils werden gelöscht
Das Arbeitsprofil auf diesen Geräten wird entfernt.

@@ Zeile 2: / Zeile 2: @@
 {{var|display|Enterprise Mobility Management for Android - EMM
-	| }}
+	| Enterprise Mobility Management for Android - EMM }}
 {{var|1|Anbinden eines Mobile-Security-Accounts an Android Enterprise Mobility Management - EMM
-	| }}
+	| Connecting a Mobile Security Account to Android Enterprise Mobility Management - EMM}}
 {{var|2|Bemerkung:
-	| }}
+	| Remarks:}}
 {{var|3|Neue Funktion ab Juli 2019 (v1.4.7)
-	| }}
+	|Neue Funktion ab Juli 2019  (v1.4.7)}}
 {{var|4|Einführung Android Enterprise Mobile Management
-	| }}
+	| Introduction Android Enterprise Mobile Management}}
 {{var|5|Ablauf
-	| }}
+	| Flow chart}}
-{{var|6|Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:
+{{var|6| Um Android Enterprise-Profile nutzen zu können sind folgende Schritte erforderlich:
-	| }}
+	| The following steps are required to use Android Enterprise profiles:}}
-{{var|7|Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security
+{{var|7| Verknüpfung von Google Enterprise für Unternehmen mit Securepoint Mobile Security
-	| }}
+	|Link Google Enterprise for Business with Securepoint Mobile Security }}
-{{var|8|Android Enterprise Profil erstellen
+{{var|8| Android Enterprise Profil erstellen
-	| }}
+	Create Android Enterprise Profile| }}
 {{var|9|und konfigurieren, z.B.:
-	| }}
+	|and configure, e.g: }}
 {{var|10|Regeln
-	| }}
+	|Rules }}
 {{var|11|Neu!
-	| }}
+	|New! }}
 {{var|12|Apps
-	| }}
+	|Apps }}
 {{var|13|WiFi Konfigurationen
-	| }}
+	|WiFi Configurations }}
 {{var|14|Registrierungs-Token für ein Profil erstellen
-	| }}
+	|Creating a Registration Token for a Profile }}
 {{var|15|Gerät registrieren
-	| }}
+	|Register device }}
 {{var|16|Vorbereitungen für EMM
-	| }}
+	|Preparations for EMM }}
 {{var|16b|MS_v1.4.7_Infos.png
-	| }}
+	|MS_v1.4.7_Infos-en.png }}
 {{var|17|Konto-Informationen
-	| }}
+	|Account Information}}
-{{var|18|Mit Android '''Enterprise Mobility Management''' - Profilen lassen sich '''wesentlich umfangreichere''' Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.* mehr als 25 verschiedene Berechtigungsarten, z.B.: ** Zugriff auf  Internet-Verbindungen** Zugriff auf lokale Konten** Zugriff auf Fingerabdrucksensor* Vorgabe für Kennwörter, z.B.:** Numerisch** Biometrisch** Komplex* Einschränkungen, z.B.:** Keine Kontakdaten per Bluetooth versenden** Nur vorkonfigurierte WLANs zulassen** Keine Screenshots zulassen** Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)* Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren* Firmeneigene Apps ohne Google App-Store (vor-)installieren
+{{var|18|Mit Android '''Enterprise Mobility Management''' - Profilen lassen sich '''wesentlich umfangreichere''' Konfigurationen vornehmen, als dies mit einem normalen Profil oder aber auch direkt am Gerät möglich ist.
-	| }}
+* mehr als 25 verschiedene Berechtigungsarten, z.B.:
+** Zugriff auf  Internet-Verbindungen
+** Zugriff auf lokale Konten
+** Zugriff auf Fingerabdrucksensor
+* Vorgabe für Kennwörter, z.B.:
+** Numerisch
+** Biometrisch
+** Komplex
+* Einschränkungen, z.B.:
+** Keine Kontakdaten per Bluetooth versenden
+** Nur vorkonfigurierte WLANs zulassen
+** Keine Screenshots zulassen
+** Nur eine einzige App im Kioskmodus zulassen (Kein Zugriff auf andere Bereiche des Gerätes)
+* Nur zuvor freigegebene Apps zulassen bzw. vorinstallieren
+* Firmeneigene Apps ohne Google App-Store (vor-)installieren
+	| With Android ''''Enterprise Mobility Management''' profiles, '''much more extensive'' configurations can be made than is possible with a normal profile or also directly on the device.
+* More than 25 different authorization types, e.g:
+** Access to Internet connections
+** Access to local accounts
+** Access to fingerprint sensor
+* Default for passwords, e.g:
+** Numeric
+** Biometric
+** Complex
+* Restrictions, for example:
+** Do not send contact data via Bluetooth
+** Only allow preconfigured WLANs
+** Do not allow screenshots
+** Allow only one app in kiosk mode (no access to other areas of the device)
+* Allow or pre-install only previously released apps
+* (Pre-)install company apps without Google App Store}}
 {{var|19|Verknüpfung Google Enterprise mit Securepoint Mobile Security
-	| }}
+	| Link Google Enterprise with Securepoint Mobile Security}}
 {{var|20|Um den vollen Funktionsumfang Android Enterprise für Unternehmen nutzen und über Securepoint Mobile Security administrieren zu können, muss eine Verknüpfung zwischen dem Konto bei Mobile-Security und einem Google-Konto für EMM hergestellt werden.<br>Wichtig ist hierbei, daß es nur noch '''ein''' Google-Enterprise-Konto  für '''alle''' Geräte eines Tenants (Kunde mit eigenem Mobile-Security-Konto) gibt' (Ohne EMM hat ''jedes Gerät'' ein eigenes Google-Konto.) Zu beachten: Google-Konten sind kostenlos - auch als Enterprise-Konto!)
-	| }}
+	| In order to be able to use the full functional scope of Android Enterprise for companies and administer it via Securepoint Mobile Security, a link must be established between the Mobile Security account and a Google account for EMM.<br>It is important to note that there is only '''one'' Google Enterprise account for '''all'' devices of a tenant (customer with own mobile security account)' (Without EMM, ''every device'' has its own Google account.): Google accounts are free - also as enterprise account!)}}
 {{var|21|Konto
-	| }}
+	| Account}}
 {{var|22|Infos
-	| }}
+	|Infos }}
 {{var|23|Enterprise Benutzerkonto hinzufügen
-	| }}
+	| Add Enterprise account}}
 {{var|24|Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.<br>Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden.
-	| }}
+	| Ein neues Google-Konto wird erstellt, als Google-Enterprise-Konto registriert und mit Securepoint Mobile Security verknüpft.<br>Es ist ebenfalls möglich eine bestehendes Google-Konto zu verwenden.}}
 {{var|25|Ein so verknüpftes Konto wird zum ''Inhaber'' des ''Managed Google Play'' Accounts.
-	| }}
+	|An account linked in this way becomes the ''owner'' of the ''Managed Google Play'' account. }}
 {{var|26|MS_v1.4.7_Google-Enterprise-hinzufügen.png
-	| }}
+	|MS_v1.4.7_Google-Enterprise-hinzufügen-en.png }}
 {{var|27|Start im Menü
-	| }}
+	|Start in menu }}
 {{var|27|Enterprise Benutzerkonto hinzufügen
-	| }}
+	| Add Enterprise account }}
 {{var|28|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt1.png
-	| }}
+	|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt1-en.png }}
 {{var|29|Weiterleitung auf
-	| }}
+	|Forwarding to }}
 {{var|30|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt2.png
-	| }}
+	|MS_v1.4.7_Google-Enterprise-hinzufügen_Schritt2-en.png }}
-{{var|31|Name des Unternehmens.<br>Die Verknüpfung mit 		Securepoint Mobile Security ist bereits vorgegeben.
+{{var|31|Name des Unternehmens.<br>Die Verknüpfung mit Securepoint Mobile Security ist bereits vorgegeben.
-	| }}
+	|Company name.<br>The link to Securepoint Mobile Security is already predefined. }}
 {{var|32|MS_v1.4.7_Google-Enterprise-hinzufügen_Kontaktdaten.png
-	| }}
+	|MS_v1.4.7_Google-Enterprise-hinzufügen_Kontaktdaten-en.png }}
-{{var|33|Es sind Angaben zum/r Datenschutzbeauftragten und 		[https://support.google.com/googleplay/work/answer/7681629 EU-Bevollmächtigten] erforderlich
+{{var|33|Es sind Angaben zum/r Datenschutzbeauftragten und [https://support.google.com/googleplay/work/answer/7681629 EU-Bevollmächtigten] erforderlich
-	| }}
+	|Data Protection Officer and [https://support.google.com/googleplay/work/answer/7681629 EU authorized] details required }}
 {{var|34|MS_v1.4.7_Google-Enterprise-hinzufügen_abschliessen.png
-	| }}
+	|MS_v1.4.7_Google-Enterprise-hinzufügen_abschliessen-en.png }}
-{{var|35|Die Registrierung bei Google kann damit 		abgeschlossen werden.
+{{var|35|Die Registrierung bei Google kann damit abgeschlossen werden.
-	| }}
+	|The registration with Google can be completed with it. }}
 {{var|36|MS_v1.4.7_Google-Enterprise-hinzufügen_abgeschlossen.png
-	| }}
+	|MS_v1.4.7_Google-Enterprise-hinzufügen_abgeschlossen-en.png }}
-{{var|37|Es erfolgt eine Weiterleitung zurück zum 		Securepoint Mobile Security Portal. Die Einrichtung muss mit {{spc |check| b| OK }} abgeschlossen werden.
+{{var|37|Es erfolgt eine Weiterleitung zurück zum Securepoint Mobile Security Portal. Die Einrichtung muss mit {{spc |check| b| OK }} abgeschlossen werden.
-	| }}
+	|A forwarding back to the Securepoint Mobile Security Portal takes place. The setup must be completed with {{spc |check| b| OK }}. }}
 {{var|38|MS_v1.4.7_Infos_Android-Token.png
-	| }}
+	|MS_v1.4.7_Infos_Android-Token-en.png }}
 {{var|39|Die Verknüpfung ist jetzt hergestellt.
-	| }}
+	|The link is now established. }}
 {{var|40|MS_v1.4.7_Google-Enterprise-hinzufügen_nicht_registriert.png
-	| }}
+	|MS_v1.4.7_Google-Enterprise-hinzufügen_nicht_registriert-en.png }}
-{{var|41|Sollte diese Meldung beim Aufruf von 		[[play.google.com/work]] erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch 		nicht abgeschlossen worden und kein Token verknüpft!
+{{var|41|Sollte diese Meldung beim Aufruf von [[play.google.com/work]] erscheinen, ist die Registrierung im Securepoint Mobile Security Portal noch nicht abgeschlossen worden und kein Token verknüpft!
-	| }}
+	|If this message appears when calling [[play.google.com/work]], the registration in the Securepoint Mobile Security Portal has not yet been completed and no token linked! }}
 {{var|42|MS_v1.4.7_Google_Adminstratoren.png
-	| }}
+	|MS_v1.4.7_Google_Adminstratoren-en.png }}
 {{var|43|Unter {{ic|Administratoreinstellungen|w=x}} lassen sich weitere [https://support.google.com/googleplay/work/answer/7040932 Administratoren] einrichten
-	| }}
+	|Under {{ic|| Administrator Preferences |w=x}} you can configure further [https://support.google.com/googleplay/work/answer/7040932 Administrators]. }}
 {{var|44|Schritt für Schritt Anleitung anzeigen: Verknüpfung mit Google Enterprise
-	| }}
+	|Show step-by-step instructions: Link to Google Enterprise }}
 {{var|45|Ausblenden
-	| }}
+	|Hide }}
 {{var|46|Apps im individuellem Play Store genehmigen
 	| }}