Android-Plattform - VMware Workspace ONE UEM 1905 fileNetzwerkanforderungen für Android 8...

Android-PlattformVMware Workspace ONE UEM 1905

Android-Plattform

VMware, Inc. 2

Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:

https://docs.vmware.com/de/

Die VMware-Website enthält auch die neuesten Produkt-Updates.

Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie diese an:

[email protected]

Copyright © 2019 VMware, Inc. Alle Rechte vorbehalten. Urheberrechts- und Markenhinweise.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Global, Inc.Zweigniederlassung DeutschlandWilly-Brandt-Platz 281829 MünchenGermanyTel.: +49 (0) 89 3706 17 000Fax: +49 (0) 89 3706 17 333www.vmware.com/de

https://docs.vmware.com/de/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Inhalt

1 Übersicht 6

Integrieren von Workspace ONE UEM in Android 6

Bereitstellungsanforderungen für Android 6

Netzwerkanforderungen für Android 8

Registrierungsrestriktionen für Android 9

Schlüsselbegriffe für Android 10

Android-Gerätemodi verstehen 11

2 Registrieren von Android mit Workspace ONE UEM 14

Registrieren von Android EMM mit verwaltetem Google Play-Konto 15

Registrieren von Android EMM mit verwalteter Google-Domäne (G Suite-Kunden) 16

Google-Dienstkonto einrichten 16

Google-Admin-Konsole einrichten 18

EMM-Token generieren 18

EMM-Token hochladen 19

Benutzer einrichten 20

Bindung der Domäne an AirWatch lösen 22

3 Android-Geräteregistrierung im Überblick 23

Geräte & Benutzer/Android/Android EMM-Registrierung 24

Device Protection für Android-Geräte 25

Registrierung über AutoErmittlung 25

Konfigurieren der AutoErmittlungs-Registrierung von einer untergeordneten Organisationsgrup-

pe 25

Konfigurieren der AutoErmittlungs-Registrierung von einer übergeordneten Organisationsgrup-

pe 26

Registrierungskonfiguration für „Vom Unternehmen verwaltetes Gerät“ 27

Registrieren des Modus „Vom Unternehmen verwaltetes Gerät“ über AirWatch Relay 30

Registrieren von Android-Geräten mit VMware Workspace ONE Intelligent Hub Identifier (Be-

zeichner) 41

Registrieren des Modus „Android-Gerät“ mit QR Code 42

Registrieren eines Android-Geräts über das Zero Touch-Portal 44

Registrierungskonfiguration für „Unternehmenseigenes Gerät mit privater Nutzung“ 48

Registrieren eines Android-Geräts im Work-Profil-Modus 51

Zebra-StageNow 52

VMware, Inc. 3

4 Android-Profile im Überblick 55Kennungsprofil (Android) 57

Durchsetzen von Kennungseinstellungen (Android) 58

Konfigurieren der Sperrbildschirm-Überlagerung (Android) 60

Chrome-Browsereinstellungen erzwingen (Android) 61

Matrix zu Chrome-Browsereinstellungen (Android) 63

Restriktionsprofil (Android) 66

Durchsetzen von Restriktionen (Android) 67

Aktivieren von Exchange Active Sync (Android) 68

Profil „Automatische Aktualisierung“ 69

Anmeldedaten (Android) 69

Verteilen von Anmeldedaten (Android) 70

Erstellen von benutzerdefinierten Mails 70

Anwendungssteuerung (Android) 71

Konfigurieren der Anwendungssteuerung (Android) 71

Konfigurieren von Proxy-Einstellungen (Android) 72

Aktivieren von System-Updates (Android) 72

WLAN-Profil (Android) 73

Konfigurieren des WLAN-Zugriffs (Android) 73

Konfigurieren von VPN (Android) 74

Konfigurieren von Pro-App-VPN (Android) 76

Festlegen von Berechtigungen (Android) 77

Konfigurieren des Einzelanwendungsmodus (Android) 77

Bewährte Methoden für Einzelanwendungsmodus (Android) 78

Festlegen von Datum/Uhrzeit 78

Erstellen eines Workspace ONE Launcher -Profils (Android) 79

Konfigurieren von Firewallregeln (Android) 80

APN-Profil konfigurieren 81

Schutz des Unternehmens bei Zurücksetzung auf Werkseinstellungen 82

Schutz vor Unternehmenszurücksetzung konfigurieren (Android) 83

Konfigurieren des Zebra MX-Profils (Android) 83

Verwenden von benutzerdefinierten Einstellungen (Android) 86

5 Gemeinschaftsgeräte 87

Konfigurieren von Android für Gemeinschaftsgeräte 88

Konfigurieren von Gemeinschaftsgeräten 89

Festlegen der Gemeinschaftsgerätehierarchie 91

Anmelden bei und Abmelden von Android-Gemeinschaftsgeräten 92

6 Android-Geräteverwaltung im Überblick 93

Geräteverwaltungs-Befehle (Android) 93

Registerkarte Gerätedetails Anwendungen 94

Android-Plattform

VMware, Inc. 4

Übersicht über Android-Updates 94

Veröffentlichen von Firmware-Updates (Android) 95

Updates für die Samsung Enterprise Firmware Over The Air (EFOTA) 96

SafetyNet-Nachweis 97

SafetyNet-Nachweis aktivieren 97

Bestimmte Profilfunktionen für Android 98

Bestimmte Einschränkungen für Android 100

Android-Plattform

VMware, Inc. 5

Übersicht 1

Dieses Kapitel enthält die folgenden Themen:n Integrieren von Workspace ONE UEM in Android

n Bereitstellungsanforderungen für Android

n Netzwerkanforderungen für Android

n Registrierungsrestriktionen für Android

n Schlüsselbegriffe für Android

n Android-Gerätemodi verstehen

Integrieren von Workspace ONE UEM in AndroidVMware Workspace ONE UEM™ bietet Ihnen eine Reihe leistungsstarker Mobilitätsverwaltungslösungenzum Registrieren, Sichern, Konfigurieren und Verwalten Ihrer Android-Gerätebereitstellung. In der Work-space ONE UEM-Konsole stehen Ihnen mehrere Tools und Funktionen zur Verwaltung des gesamten Le-benszyklus von firmen- und mitarbeitereigenen Geräten zur Verfügung.

Der Leitfaden erläutert die Integration von Workspace ONE UEM als Ihren Enterprise Mobility-Manager(EMM) mit Android-Geräten.

Android for Work wurde im Jahr 2015 eingeführt, um den Einsatz von Android-Geräten in Unternehmenzu steigern. Google hat erfolgreich Funktionen in Android for Work implementiert, die für die meisten And-roid-Geräte zur Verfügung stehen. Seit Workspace ONE UEM Konsole, Version v9.4, hat WorkspaceONE UEM die vereinfachte Namenskonvention übernommen. Android for Work wurde in Android umbe-nannt und ist die standardmäßige Bereitstellungsmethode für Neuregistrierungen. Dieser Leitfaden be-fasst sich mit dieser Bereitstellungsmethode. Wenn Sie bereits länger Kunde von VMware AirWatch sind,können Sie Ihre Android-Bereitstellung mithilfe von Android (Legacy) für die Verwaltung Ihrer Geräteflottefortsetzen. Informationen zur Android (Legacy)-Verwaltung finden Sie im Leitfaden zur VMware AirWatchAndroid-Plattform (Legacy).

Bereitstellungsanforderungen für AndroidBevor Sie Android-Geräte einsetzen, beachten Sie die folgenden Voraussetzungen, Anforderungen fürdie Bereitstellung, technischen Unterlagen und Anregungen vom AirWatch Team.

VMware, Inc. 6

Unterstützte BetriebssystemeAndroid 5.X.X (Lollipop)

Hinweis : Workspace ONE UEM unterstützt Produkt-Provisioning auf Geräten mit Android 4.1 und hö-her. Weitere Informationen finden Sie im Leitfaden „VMware AirWatch Produkt-Provisioning für Android“.

Android 6.X.X

Android 7.X.X

Android 8.X.X

Android 9.X.X

Ihr Android-Gerät muss mit dem Google Play Store kommunizieren können. Wenn Ihre Geräte die Goo-gle Play-Integration nicht unterstützen, informieren Sie sich über die Bereitstellung von Android (Legacy).

RegistrierungsanforderungenJedes in Ihrer Organisation eingesetzte Android-Gerät muss registriert werden, bevor es mit AirWatchkommunizieren und auf interne Inhalte und Funktionen zugreifen kann. Die folgenden Informationen sinderforderlich, bevor Ihr Gerät registriert werden kann

Wenn Ihrer Umgebung eine E-Mail-Domäne zugeordnet ist – Beim Verwenden von AutoErmittlung

n E-Mail-Adresse: Dies ist Ihre E-Mail-Adresse, die mit Ihrer Organisation verbunden ist. Zum [email protected].

n Anmeldedaten – Diese Kombination aus Benutzername und Kennwort ermöglicht Ihnen den Zugriffauf Ihre AirWatch Umgebung. Diese Anmeldedaten dürfen die gleichen sein wie die Ihrer Netzwerk-verzeichnisdienste oder können in der Workspace ONE UEM-Konsole eindeutig definiert werden.

Wenn Ihrer Umgebung keine E-Mail-Domäne zugeordnet ist – Wenn AutoErmittlung nicht verwendet wird:

Wenn Ihrer Umgebung keine Domäne zugeordnet ist, werden Sie dennoch aufgefordert, Ihre E-Mail-Ad-resse einzugeben. Da AutoErmittlung nicht aktiviert ist, werden Sie aufgefordert, die folgenden Informati-onen einzugeben:

n Registrierungs-URL: Dies ist die für die Registrierungsumgebung Ihrer Organisation einzigartigeURL. Sie leitet Sie direkt zur Registrierungsseite. Beispiel: mdm.acme.com/registrieren.

n Gruppen-ID – Die Gruppen-ID ordnet Ihr Gerät Ihrer Unternehmensrolle zu und wird in der Work-space ONE UEM-Konsole festgelegt.

n Anmeldedaten: Diese eindeutige Kombination aus Benutzername und Kennwort ermöglicht Ihnenden Zugriff auf Ihre AirWatch Umgebung. Diese Anmeldedaten dürfen die gleichen sein wie die IhrerNetzwerkverzeichnisdienste oder können in der Workspace ONE UEM-Konsole eindeutig definiertwerden.

Android-Plattform

VMware, Inc. 7

Um Workspace ONE Intelligent Hub herunterzuladen und anschließend ein Android-Gerät zu registrieren,benötigen Sie folgende Informationen:

n Registrierungs-URL: Die Registrierungs-URL ist AWAgent.com für alle Benutzer, Organisationenund Geräte, die bei AirWatch registriert werden.

Netzwerkanforderungen für AndroidEndbenutzergeräte müssen in der Lage sein, bestimmte Endpoints für den Zugriff auf Apps und Dienstezu erreichen. Die Netzwerkanforderungen für Android umfassen eine Liste bekannter Endpoints für aktu-elle und vergangene Versionen von Enterprise Management-APIs.

Tabelle 1‑1. Firewall-Regeln für Geräte

Ziel-Host Ports Zweck

play.google.com,android.com,google-analytics.com,googleusercon-tent.com,*gsta-tic.com,*gvt1.com*,*ggpht.com,dl.goo-gle.com,dl-ssl.google.com, andro-id.clients.goo-gle.com*,gvt2.com,*gvt3.com

TCP/443TCP

UDP/5228-5230

Google Play und Updates

gstatic.com,

googleusercontent.com – enthält vomBenutzer generierte Inhalte (z. B. App-Symbole im Store)

*gvt1.com, *.ggpht, dl.google.com,dl-ssl.google.com,android.clients.goo-gle.com -Anwendungen und Updates he-runterladen, PlayStore APIs, gvt2.comund gvt3.com werden für die Überwa-chung der Play-Konnektivität zu Diagno-sezwecken verwendet.

*.googleapis.com TCP/443 EMM/Google APIs/PlayStore-APIs

accounts.google.com, accounts.google.[Land]

TCP/443 Authentifizierung für accounts.google.[Land], verwenden Sie Ihre lokale Top-Level-Domäne für [Land]. VerwendenSie beispielsweise für Australien ac-counts.google.com.au und für das Ver-einigte Königreich accounts.goo-gle.co.uk.

fcm.googleapis.com, fcm-xmpp.googlea-pis.com

TCP/443, 5228-5230 Firebase Cloud Messaging (z. B. „MeinGerät suchen“, EMM-Konsole <-> DPC-Kommunikation, wie das Pushen vonKonfigurationen)

pki.google.com, clients1.google.com TCP/443 Prüfung der Zertifikatswiderrufsliste fürvon Google ausgestellte Zertifikate

clients2.google.com, clients3.goo-gle.com. clients4.google.com,clients5.google.com, clients6.google.com

TCP/443 Von verschiedenen Google-Backend-Diensten gemeinsam genutzte Domänenwie z. B. Absturzberichte, Chrome Boo-kmark-Synchronisierung, Zeitsynchroni-sierung (tlsdate) und viele andere

omahaproxy.appspot.com TCP/443 Chrome Updates

Android-Plattform

VMware, Inc. 8

Tabelle 1‑1. Firewall-Regeln für Geräte (Fortsetzung)


android.clients.google.com TCP/443 Für NFC-Provisioning verwendeteCloudDPC-Download-URL

connectivitycheck.android.comwww.google.com

TCP/443 Überprüfung der Konnektivität vor derCloudDPC V470 Android-Konnektivitäts-prüfung ab N MR1 erfordert, dasshttps://www.google.com/generate _204erreichbar ist oder dass das angegebeneWLAN-Netzwerk auf eine erreichbarePAC-Datei verweist.

Firewall-Regeln für KonsolenWenn sich eine EMM-Konsole vor Ort befindet, müssen die unten angegebenen Ziele vom Netzwerk auserreichbar sein, um ein verwaltetes Google Play-Unternehmen zu erstellen und auf das verwaltete Goo-gle Play-iFRAME zuzugreifen.

Diese Liste ist nicht erschöpfend und kann jederzeit geändert werden.


play.google.com, www.google.com TCP/443 Google Play Store Enterprise wieder an-melden

fonts.googleapis.com*, .gstatic.com TCP/443 iFrame JS, Google-Schriftarten, vom Be-nutzer generierte Inhalte (z. B. App-Sym-bole im Store)

accounts.youtube.com, accounts.goo-gle.com, accounts.google.com.*

TCP/443 Kontoauthentifizierung, Authorisierungs-domänen für länderspezifisches Konto

apis.google.com, ajax.googleapis.com TCP/443 GCM, andere Google-Webdienste undiFrame JS

clients1.google.com, payments.goo-gle.com, google.com

TCP/443 App-Genehmigung

ogs.google.com TCP/443 iFrame-Benutzeroberflächenelemente

notifications.google.com TCP/443 Desktop-/Mobile-Benachrichtigungen

Registrierungsrestriktionen für AndroidMit Registrierungsrestriktionen können Sie bestimmte Registrierungsrestriktionen bereitstellen, zum Bei-spiel die Beschränkung der Registrierung auf bekannte Benutzer, Benutzergruppen und eine zulässigeAnzahl an registrierten Geräten.

Sie können Einschränkungen für die Registrierung basierend auf Android-Hersteller und -Modell erstel-len, um sicherzustellen, dass nur genehmigte Geräte zugelassen werden

Android-Plattform

VMware, Inc. 9

Für diese Optionen navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Be-nutzer > Allgemein > Registrierung und wählen Sie die Registerkarte Restriktionen. Hier können SieRichtlinien für die Registrierungsrestriktionen je nach Organisations- und Benutzergruppen anpassen.

Schlüsselbegriffe für AndroidDiese Schlüsselbegriffe für Android helfen Ihnen, zu verstehen, wie Sie Einstellungen für Ihre Benutzerkonfigurieren und bereitstellen können.

n Work-Profil: Der Work-Profil-Modus (auch „Profilbesitzer-Modus“) erstellt einen dedizierten Contai-ner auf Ihrem Gerät ausschließlich für geschäftliche Anwendungen und Inhalte. Der Work-Profil-Mo-dus ermöglicht es Unternehmen, die Geschäftsdaten und geschäftlichen Anwendungen zu verwalten,verleiht ihnen aber keinen Zugriff auf private Daten und Anwendungen des Benutzers. Die Android-Anwendungen sind mit einem Aktenordner-Symbol gekennzeichnet, sodass sie sich von den privatenAnwendungen unterschieden. Weitere Informationen finden Sie unter Android-Gerätemodi verstehen.

n Vom Unternehmen verwaltetes Gerät: Der Modus „Vom Unternehmen verwaltetes Gerät“ (auch„Gerätebesitzer-Modus“) betrifft das gesamte Gerät. Es existiert kein privater Bereich auf dem Gerätund APIs, die von dem Workspace ONE Intelligent Hub per Push übertragen werden, gelten für dasgesamte Gerät. Der Modus „Vom Unternehmen verwaltetes Gerät“ gilt für ein Gerät, das sich anfäng-lich in einem nicht bereitgestellten Zustand befindet, und über einen separaten Bereitstellungsvor-gang gestartet wird, den Workspace ONE Intelligent Hub installiert und demWorkspace ONE Intelligent Hub die vollständige Kontrolle über das gesamte Gerät gewährt. WeitereInformationen finden Sie unter Android-Gerätemodi verstehen.

n Unternehmenseigenes Gerät mit privater Nutzung: Corporate Owned Personally (COPE) ist einModus für unternehmenseigene Geräte, der dem Modus „Vom Unternehmen verwaltetes Gerät“ ähn-lich ist, aber mit einem Work-Profil bereitgestellt wird. So wird eine private und geschäftliche Nutzungermöglicht. Weitere Informationen finden Sie unter Android-Gerätemodi verstehen.

n Verwaltetes Google-Konto: Bezeichnet das Google-Konto, das für das Gerät für Android registriertwurde und die Android-Anwendungsverwaltung über Google Play ermöglicht. Dieses Konto wird vonder Domäne verwaltet, die Ihre Android-Konfiguration verwaltet.

n Google-Dienstkonto: Das Google-Dienstkonto ist ein spezielles Google-Konto, das von Anwendun-gen verwendet wird, um Zugriff auf Google-APIs zu erhalten, die für G Suite-Kunden empfohlen wer-den.

n EMM-Token: Eindeutige ID, die Workspace ONE UEM verwendet, um Workspace ONE UEM Conso-le mit dem verwalteten Google-Konto zu verbinden.

n Verwaltete Google-Domäne: Domäne, die für die Aktivierung von Ihrem Unternehmen zugeordnetenAndroid beansprucht wird.

n Google Domänen-Einrichtung: Google-Prozess für die Beanspruchung einer verwalteten GoogleDomäne.

n G Suite: Marke von Google, über die Sie von Google entwickelte(s) Cloud Computing, Produktivitäts-und Collaboration-Tools, Software und Produkte per Push übertragen können.

Android-Plattform

VMware, Inc. 10

n AirWatch Relay: Die Workspace ONE UEM-Anwendung, die Administratoren verwenden, um zahl-reiche Android-Geräte gleichzeitig in Workspace ONE UEM zu registrieren.

n NFC Bump: Erfolgt bei der Verwendung der AirWatch Relay-Anwendung zur Übertragung von Infor-mationen vom übergeordneten an das untergeordnete Gerät.

Android-Gerätemodi verstehenDie integrierten Management-Funktionen des Android ermöglichen IT-Administratoren eine vollständigeVerwaltung von Geräten, die ausschließlich für die Arbeit verwendet werden.

Android bietet zwei Modi, je nachdem, welcher Besitz für das Gerät in Ihrer Organisation verwendet wird.Das Work-Profil (auch „Profilbesitzer“) stellt auf dem Gerät dedizierten Speicherplatz zur Verfügung, derausschließlich für geschäftliche Anwendungen und Daten gedacht ist. Dies ist die ideale Bereitstellungs-art für private Geräte bzw. BYOD-Anwendungen (Bring Your Own Device). Ist der Modus Unterneh-menseigenes verwaltetes Gerät aktiviert, dann können Workspace ONE UEM und IT-Administratorendas gesamte Gerät steuern und umfassende Richtlinien durchsetzen, die in Arbeitsprofilen nicht zur Ver-fügung stehen, und die ausschließlich eine geschäftliche Nutzung des Geräts erlauben. Der Modus Un-ternehmenseigenes Gerät mit privater Nutzung (Corporate Owned Personally-Enabled, COPE) eignetsich für unternehmenseigene Geräte. Er ist dem Modus „Vom Unternehmen verwaltetes Gerät“ ähnlich,wird aber mit einem Work-Profil bereitgestellt. So wird eine private und geschäftliche Nutzung ermöglicht.

Work-Profil-Modus – FunktionalitätAnwendungen im Work-Profil werden durch ein rotes Aktenkoffer-Symbol kenntlich gemacht und als An-wendungen mit Badge bezeichnet. Sie werden in einem einheitlichen Launcher mit den persönlichen An-wendungen des Benutzers angezeigt. Beispielsweise zeigt Ihr Gerät ein persönliches Symbol für GoogleChrome und ein separates, durch das Badge gekennzeichnete, Symbol für Work Chrome an. Für denEndbenutzer sieht es so aus, als hätte er zwei verschiedene Anwendungen. Die Anwendung ist jedochnur einmal installiert, wobei die Geschäftsdaten von den persönlichen Daten getrennt gespeichert wer-den.

Der Workspace ONE Intelligent Hub ist mit einem Badge gekennzeichnet und existiert ausschließlich imDatenspeicher des Work-Profils. Es besteht keine Kontrolle über persönliche Anwendungen, und derWorkspace ONE Intelligent Hub hat keinen Zugriff auf persönliche Daten.

Einige Systemanwendungen sind standardmäßig im Work-Profil enthalten, wie z. B. Work Chrome, Goo-gle Play, Google-Einstellungen, Kontakte und Kamera. Diese können bei Nutzung eines Restriktionspro-fils ausgeblendet werden..

Bestimmte Einstellungen zeigen die Trennung zwischen persönlicher und geschäftlicher Konfiguration.Für die folgenden Einstellungen sehen Benutzer getrennte Konfigurationen:

n Anmeldedaten: Unternehmenszertifikate zur Benutzerauthentifizierung für verwaltete Geräte anse-hen.

n Konten: Das mit dem Work-Profil verbundene verwaltete Google-Konto ansehen.

n Anwendungen: Listet alle Anwendungen, die auf dem Gerät installiert sind.

Android-Plattform

VMware, Inc. 11

n Sicherheit: Zeigt den Status der Geräteverschlüsselung an.

Modus „Vom Unternehmen verwaltetes Gerät“ – FunktionalitätWenn ein Gerät im Modus „Vom Unternehmen verwaltetes Gerät“ registriert ist, wird ein echter Firmenei-gentum-Modus erstellt. Workspace ONE UEM steuert das gesamte Gerät, und es erfolgt keine Trennungvon geschäftlichen und persönlichen Daten.

Wichtige Punkte, die Sie beim Modus „Vom Unternehmen verwaltetes Gerät“ beachten sollten:

n Auf der Startseite werden keine Anwendungen mit Badge angezeigt, wie im Work-Profil-Modus derFall.

n Benutzer haben nach der Aktivierung des Geräts Zugriff auf verschiedenen vorinstallierte Anwendun-gen. Weitere Anwendungen können nur über die Workspace ONE UEM-Konsole genehmigt und hin-zugefügt werden.

n In den Sicherheitseinstellungen ist der Workspace ONE Intelligent Hub als Geräteadministrator fest-gelegt, und diese Einstellung kann nicht deaktiviert werden.

n Das Abmelden des Geräts vom Modus „Vom Unternehmen verwaltetes Gerät“ löst ein Zurücksetzendes Geräts auf die Werkseinstellungen aus.

Modus „Unternehmenseigenes Gerät mit privater Nutzung“(COPE)Wenn ein Gerät im COPE-Modus registriert wird, können Sie nach wie vor das gesamte Gerät steuern.Die Besonderheit im COPE-Modus ist, dass Sie zwei separate Richtlinien, wie z. B. Restriktionen sowohlauf das Gerät als auch auf ein Work-Profil anwenden können.

Der COPE-Modus ist nur auf Geräten mit Android 8.0 und höher verfügbar. Wenn Sie Geräte mit einerälteren Version als Android 8.0 registrieren, wird das Gerät automatisch als vom Unternehmen verwalte-tes Gerät registriert.

Es gibt einige Einschränkungen zu beachten bei der Registrierung von Geräten in COPE-Modus:

n Die Pin-basierte Verschlüsselung und der AirWatch Single Sign-on mithilfe von SDK werden für Gerä-te, die im COPE-Modus registriert sind, nicht unterstützt. Eine Work-Kennung kann erzwungen wer-den, um sicherzustellen, dass die Verwendung von geschäftlichen Anwendungen eine Kennung erfor-dert.

n Single-user- und Multi-user-Staging werden für COPE-Registrierungen nicht unterstützt.

n Interne (in AirWatch gehostete) und öffentliche Anwendungen, die für COPE-Geräte bereitgestelltwerden, erscheinen im Anwendungskatalog des Work-Profils.

Android-Plattform

VMware, Inc. 12

n Ähnlich wie bei Registrierungen des Work-Profils können Benutzer im COPE-Modus das Work-Profildeaktivieren (z. B., wenn der Benutzer im Urlaub ist). Wenn das Work-Profil deaktiviert ist, erhält derBenutzer keine Benachrichtigungen zu geschäftlichen Anwendungen, und die Anwendungen könnenauch nicht gestartet werden. Der Status (aktiviert oder deaktiviert) des Work-Profils kann der Admi-nistrator auf der Seite "Gerätedetails" einsehen. Wenn das Work-Profil deaktiviert ist, können keineaktuellen Informationen zur Anwendung bzw. zum Profil aus dem Work-Profil abgerufen werden.

n Der Workspace ONE Hub ist sowohl in dem vom Unternehmen verwalteten als auch im Work-Profildes COPE-Geräts vorhanden. Management-Richtlinien existieren innerhalb und außerhalb des Work-Profils und können auf das Work-Profil oder auch auf das gesamte Gerät angewendet werden. Aller-dings ist der Workspace ONE Hub nur im Work-Profil sichtbar.

n Wenn Push-Benachrichtigungen an das Gerät gesendet werden, ist der Workspace ONE Hub außer-halb des Work-Profils für den Benutzer zum Anzeigen der Nachrichten vorübergehend verfügbar. Sowird sichergestellt, dass wichtige Nachrichten den Benutzer erreichen, selbst wenn das Work-Profilvorübergehend deaktiviert ist.

n Zugewiesene Profile können im Workspace ONE Hub im Work-Profil angezeigt werden.

n Konformitätsrichtlinien zum Anwendungsmanagement (z. B. Blockieren/Entfernen von Anwendungen)werden nur für Anwendungen im Work-Profil unterstützt. Anwendungen können über Anwendungss-teuerungsprofile auf dem Gerät (außerhalb des Work-Profils) auf die Blacklist gesetzt werden.

n Eine Enterprise-Löschung setzt ein COPE-Gerät auf die Werkseinstellungen zurück.

Android-Plattform

VMware, Inc. 13

Registrieren von Android mitWorkspace ONE UEM 2Um Android-Geräte verwalten zu können, müssen Sie Workspace ONE UEM bei Google als Ihren Enter-prise Mobility Management-Anbieter (EMM) registrieren. Die Seite „Erste Schritte“ in der Workspace ONEUEM-Konsole bietet eine Schritt-für-Schritt-Lösung für die Konfiguration der Enterprise-Management-Tools, die zur Sicherung und Verwaltung Ihrer Geräteflotte erforderlich sind.

Es gibt zwei Möglichkeiten zum Konfigurieren von Android: mit einem verwalteten Google Play-Konto (be-vorzugt) oder mit einer verwalteten Google-Domäne (von Google für G Suite-Kunden empfohlen). Einverwaltetes Google Play-Konto wird verwendet, wenn Ihr Unternehmen G Suite nicht verwendet; es er-möglicht mehrere Konfigurationen für Android innerhalb Ihrer Organisation und verwendet ein persönli-ches Google-Konto. Workspace ONE UEM verwaltet dieses Konto und erfordert keine Active Directory-Synchronisierung oder Google-Überprüfung.

Zum Einrichten von Android mit einer verwalteten Google-Domäne (G Suite) muss Ihr Unternehmen eineGoogle-Domäne einrichten und eine Überprüfung durchführen, um nachzuweisen, dass Sie Besitzer derDomäne sind. Diese Domäne kann nur mit einem verifizierte EMM-Account verknüpft werden. Die Ein-richtung umfasst das Erstellen eines Google-Dienstkontos und das Konfigurieren vonWorkspace ONE UEM als Ihren EMM-Anbieter. Erstellen Sie ggf. ein Google-Konto speziell für Androidfür Ihre Organisation, damit keine Konflikte mit vorhandenen Google-Konten entstehen.

Das Google-Dienstkonto ist ein spezielles Google-Konto, das von Anwendungen zum Zugriff auf Google-APIs verwendet wird. Es ist erforderlich, wenn Sie Android mit der Verwaltete Google-Domäne-Methodefür Ihr Unternehmen einrichten. Die Anmeldedaten für das Google-Dienstkonto werden bei der Konfigura-tion von Android-Konten bei der Registrierung mit verwaltetem Google Play-Konto automatisch eingege-ben. Wenn beim Einrichten der Android-Konten ein Fehler auftritt, löschen Sie Ihre Einstellungen in derWorkspace ONE UEM-Konsole, und versuchen Sie es erneut, oder erstellen Sie das Konto manuell. Er-stellen Sie für Google-Konten ggf. Ihr Google-Dienstkonto, bevor Sie eine der beiden Setup-Methodennutzen.

Um das Google-Konto zu ändern oder Änderungen an Ihren Administrator-Einstellungen vorzunehmen,müssen Sie die Bindung des Kontos an Workspace ONE UEM Console aufheben.

Wichtig Die Einrichtung von Android umfasst die Integration von Drittanbieter-Tools, die nicht vonVMware AirWatch verwaltet werden. Die Informationen in diesem Handbuch für die Google-Admin-Kon-sole und Google Developer Console wurden anhand der seit Januar 2018 verfügbaren Version erstellt.Die Integration mit Drittanbieter-Produkten wird nicht garantiert und hängt von der ordnungsgemäßenFunktion der Drittanbieter-Lösungen ab.

VMware, Inc. 14

Dieses Kapitel enthält die folgenden Themen:

n Registrieren von Android EMM mit verwaltetem Google Play-Konto

n Registrieren von Android EMM mit verwalteter Google-Domäne (G Suite-Kunden)

n Bindung der Domäne an AirWatch lösen

Registrieren von Android EMM mit verwaltetem GooglePlay-KontoWorkspace ONE UEM Console ermöglicht Ihnen eine vereinfachte Einrichtung, mit der Sie die UEM-Kon-sole an Google als Ihren EMM-Anbieter binden können.

Voraussetzungen

Wenn die Seite „Android EMM-Registrierung“ blockiert ist, stellen Sie sicher, dass Sie die Google-URLs inIhrer Netzwerkarchitektur zur Kommunikation mit internen und externen Endpoints aktiviert haben. Weite-re Informationen finden Sie im Handbuch „Recommended Architecture Guide“.

Verfahren

1 Navigieren Sie zu Erste Schritte > Workspace ONE > Android EMM-Registrierung.

2 Wählen Sie Konfigurieren, und Sie werden auf die Seite „Android EMM-Registrierung“ umgeleitet.

3 Wählen Sie Bei Google registrieren. Wenn Sie bereits mit Ihren Google-Anmeldedaten angemeldetsind, werden Sie wieder auf die Workspace ONE-Konsole weitergeleitet.

4 Wählen Sie Anmelden, wenn Sie nicht bereits angemeldet sind, und geben Sie Ihre Google-Anmel-dedaten ein, und wählen Sie dann Erste Schritte.

5 Geben Sie den Namen Ihrer Organisation ein. Im Feld „Enterprise Mobility Management-Anbieter(EMM)“ wird automatisch „AirWatch“ eingetragen.

6 Wählen Sie Bestätigen > Registrierung abschließen. Sie werden zur Workspace ONE-Konsoleweitergeleitet, und die Anmeldedaten für Ihr Google-Dienstkonto werden automatisch ausgefüllt.

7 Wählen Sie Speichern > Verbindung testen, um sicherzustellen, dass das Dienstkonto eingerichtetund die Verbindung erfolgreich hergestellt wurde.

Nächste Schritte

Wenn Ihre Einstellungen in der UEM-Konsole während der Registrierung bei Google gelöscht wurden,wird eine Meldung angezeigt, in der Sie aufgefordert werden, die Einrichtung abzuschließen. Sie werdenwieder zu Workspace ONE Console geleitet, um die Einrichtung abzuschließen.

Android-Plattform

VMware, Inc. 15

Registrieren von Android EMM mit verwalteter Google-Domäne (G Suite-Kunden)Um diese Art der Installation zu verwenden, müssen Sie mehrere manuelle Aufgaben ausführen, wie dasÜberprüfen des Domänenbesitzes bei Google, das Abrufen eines EMM-Tokens und das Erstellen einesUnternehmens-Dienstkontos.

Voraussetzungen

Zum Einrichten Ihres Kontos mit verwalteter Google-Domäne muss die Organisation eine Google-Domä-ne einrichten, falls sie nicht bereits eine nutzt.

Verfahren

1 Navigieren Sie zu Erste Schritte > Workspace ONE > Android EMM-Registrierung.

2 Wählen Sie Registrieren, und Sie werden zum Abschließen der folgenden drei Schritte zum Android-Setup-Assistenten weitergeleitet:

a Token generieren: Rufen Sie Ihr Unternehmens-Token ab, indem Sie Ihre Unternehmensdomänebei Google registrieren.

b Token hochladen: Geben Sie das EMM-Token in den Android-Setup-Assistenten ein.

c Benutzer einrichten: Konfigurieren Sie, wie für Ihr gesamtes Unternehmen Benutzer erstellt wer-den.

3 Wählen Sie Zu Google navigieren. Sie werden auf der G Suite-Website weitergeleitet.

4 Registrieren Sie Ihr Unternehmen, und verifizieren Sie Ihre Domäne.

Google-Dienstkonto einrichtenDas Google-Dienstkonto ist ein spezielles Google-Konto, das von Anwendungen zum Zugriff auf Google-APIs verwendet wird. Sie sollten dieses Konto erstellen, nachdem Sie Ihr EMM-Token generiert haben,sodass Sie alle Informationen in einem Arbeitsschritt hochladen können. Das Konto ist nur erforderlich,wenn Sie die Bereitstellung von Android über Google-Konten vornehmen.

Verfahren

1 Navigieren Sie zu der Google Cloud-Plattform – Google Developers Console.

2 Melden Sie sich mit Ihren Google-Anmeldedaten an.

Die Google Admin-Anmeldedaten müssen nicht mit Ihrer Business-Domäne verbunden sein. Erstel-len Sie ggf. ein Google-Konto speziell für Android für Ihre Organisation, damit keine Konflikte mit vor-handenen Google-Konten entstehen.

3 Wählen Sie im Dropdown-Menü des Menüs „Projekt auswählen“ ein Projekt erstellen aus.

4 Geben Sie einen Projektname ein, damit Ihr API-Projekt im Fenster „Neues Projekt“ erstellt wird.Verwenden Sie z. B. Android EMM-Firmenname als die Namenskonvention.

Android-Plattform

VMware, Inc. 16

https://console.developers.google.com/

5 Stimmen Sie den Nutzungsbedingungen zu und wählen Sie Erstellen.

Ihr Projekt wird generiert, und die Google Developers Console leitet Sie auf die API-Manager-Seiteweiter.

6 Vom APIs & Dienste-Dashboard wählen Sie APIs und Dienste aktivieren für Android aus.

7 Suchen und aktivieren Sie die folgenden APIs: Google EMM API und SDK Admin API.

Nach der Erstellung Ihres Projekts und der Aktivierung der APIs erstellen Sie Ihr Dienstkonto in derGoogle Developer Console.

8 Navigieren Sie zu APIs & Dienste > Anmeldedaten > Anmeldedaten erstellen > Dienstkonto-Schlüssel > Neues Dienstkonto.

9 Definieren Sie den Dienstkonto-Namen für Ihr Dienstkonto. Folgen Sie dabei z. B. der Android-Be-nennungskonvention, und notieren Sie sich den gewählten Namen, denn Sie werden ihn in den fol-genden Schritten benötigen.

10 Wählen Sie im Dropdown-Menü als Rolle > Projekt als Besitzer aus.

11 Wählen Sie als Schlüsseltyp P12 aus.

12 Wählen Sie Erstellen. Das Identitätszertifikat wird automatisch erstellt und auf Ihr lokales Laufwerkheruntergeladen. Achten Sie darauf, Ihr Identitätszertifikat und Kennwort für das Hochladen des Zerti-fikats in Workspace ONE UEM Console zu speichern.

13 Wählen Sie Dienstkonten verwalten aus der Liste Dienstkontoschlüssel, was die Seite „Dienst-konten“ öffnet.

14 Betätigen Sie die Menüschaltfläche (drei nebeneinander liegende Punkte) neben Ihrem Dienstkonto,und wählen Sie Bearbeiten.

15 Wählen Sie Domänenweite G Suite-Delegierung aktivieren.

16 Geben Sie einen Produktnamen ein, um die Einstellungen für G Suite-Domäne zu ändern. Verwen-den Sie z. B. AndroidEMM-Firmenname als die Namenskonvention.

17 Wählen Sie Speichern.

18 Wählen Sie Client-ID anzeigen im Feld Optionen aus. Die Details Ihres Dienstkontos werden an-zeigt. Hier verlassen Sie die Developer‘s Console und geben Ihre Anmeldedaten in der Google-Ad-min-Konsole ein.

Speichern Sie Ihre Client-ID, bevor Sie die Developer‘s Console verlassen. Sie diese Anmeldedatenauch in Workspace ONE UEM Console benötigen, wenn Sie Ihr EMM-Token hochladen. Weitere In-formationen finden Sie unter EMM-Token hochladen

Nächste Schritte

Schritte zum Konfigurieren der Google-Admin-Konsole finden Sie unter Google-Admin-Konsole einrichten

Android-Plattform

VMware, Inc. 17

Google-Admin-Konsole einrichtenÜber die Google-Admin-Konsole verwalten Administratoren Google-Dienste für die Benutzer einer Orga-nisation. AirWatch verwendet die Google-Admin-Konsole für die Integration der Betriebssysteme Androidund Chrome.

Auf der Seite „API-Clientzugriff verwalten“ können Sie den benutzerdefinierten Zugriff von internen An-wendungen und Drittanbieter-Anwendungen auf unterstützte Google-APIs (Bereiche) steuern.

Verfahren

1 Melden Sie sich bei der Google-Admin-Konsole an, und navigieren Sie zu Sicherheit > Einstellun-gen > Erweiterte Einstellungen > API-Clientzugriff verwalten.

2 Geben Sie die folgenden Details ein:

Einstellung Beschreibung

Client-Name Geben Sie die Client-ID ein, die Sie von AirWatch erhalten haben.

Geben Sie Ihre Dienstkonto-ID ein.

Einer oder mehrere API-Bereiche Kopieren Sie die folgenden Google-API-Bereiche für Android:

Android:https://www.googleapis.com/auth/admin.directory.user

3 Wählen Sie Autorisieren.

EMM-Token generierenIhr eindeutiges EMM-Token bindet Ihre Domäne für Android-Management an AirWatch. Sie werden zurG Suite-Einrichtungsseite geleitet, nachdem Sie von der vorherigen Aufgabe Zu Google navigieren aus-gewählt haben, um zu beginnen.

Verfahren

1 Füllen Sie die folgenden Felder aus:

a Über Sie: Geben Sie Ihre Admin-Kontaktinformationen an.

b Über Ihr Unternehmen: Geben Sie Informationen zu Ihrem Unternehmen an.

c Ihr Google-Admin-Konto: Erstellen Sie ein Google-Admin-Konto.

d Zum Abschluss: Geben Sie die Sicherheitsdaten zur Überprüfung ein.

2 Wählen Sie Akzeptieren & Konto erstellen, nachdem Sie die Nutzungsbedingungen von Googlegelesen und ihnen zugestimmt haben.

Android-Plattform

VMware, Inc. 18

3 Befolgen Sie die folgenden Eingabeaufforderungen: : Überprüfen des Domänenbesitzes und Her-stellen einer Verbindung mit Ihrem Anbieter. Nachdem Sie verifiziert sind, wird dies Ihre verwalte-te Google-Domäne.

Um den Domänenbesitz zu überprüfen, stehen die folgenden Optionen zur Verfügung: einen Meta-Tag zu Ihrer Startseite hinzuzufügen, einen Domänenhostdatensatz hinzufügen oder HTML-Da-tei in Ihre Domänenwebsite hochladen. Konfigurieren Sie die Einstellungen für die verfügbaren Op-tionen.

4 Wählen Sie Überprüfen, um fortzufahren. Wenn dieser Vorgang erfolgreich ist, wird im AbschnittHerstellen einer Verbindung mit Ihrem Anbieter Ihr EMM-Token angezeigt. Dieses Token ist für30 Tage gültig. Wenn bei diesem Schritt Probleme auftreten, finden Sie bei Google Support Unterstüt-zung mithilfe der angegebenen Nummer und eindeutigen PIN.

5 Kopieren Sie das generierte EMM-Token, und wählen Sie Fertig stellen.

Nächste Schritte

AirWatch empfiehlt, dass Sie Ihr Google-Dienstkonto erstellen, bevor Sie zuWorkspace ONE UEM Con-sole zurückkehren, um das EMM-Token hochzuladen. So können Sie alle Anmeldeinformationen in einemArbeitsschritt hochladen.

EMM-Token hochladenNachdem Sie alle Aufgaben in der Google-Admin-Konsole und der Google Developer Console ausgeführthaben, werden Sie zu Workspace ONE UEM Console zurück geleitet, um die Bindung Ihrer G Suite-Do-mäne an AirWatch für Android EMM abzuschließen.

Verfahren

1 Navigieren Sie zu Erste Schritte > Workspace ONE > Android EMM-Registrierung. Wenn Sie dasFenster geschlossen haben oder nicht automatisch zu AirWatch zurück geleitet werden.

2 Wählen Sie im Android-Setup-Assistenten Token hochladen.

3 Füllen Sie die folgenden Felder aus:


Domäne Domäne, die für die Aktivierung von dem Ihrem Unternehmen zugeordneten And-roid beansprucht wird.

Wichtig Wenn Ihre Domäne bereits bei einem anderen EMM-Anbieter regist-riert wurde, werden Sie zum Hochladen eines neuen EMM-Tokens nicht zugelas-sen.

Unternehmens-Token Der eindeutige Bezeichner, der AirWatch mit der Konfiguration Ihrer G Suite ver-knüpft.

Google Administrator E-Mail-Adresse Admin-E-Mail-Adresse, die in der Google-Admin-Konsole erstellt wird. Die E-Mail-Adresse wird in der Ansicht Client-ID angezeigt, von wo aus Sie Ihr Dienstkontoerstellt haben.

Android-Plattform

VMware, Inc. 19

4 Geben Sie, falls erforderlich, die Anmeldeinformationen für den Verzeichniszugriff ein. Sie müs-sen dies nur konfigurieren, wenn Sie vorhaben, Benutzer automatisch zu erstellen. Für die manuelleErstellung müssen Sie diese Anmeldedaten nicht eingeben.

5 Fahren Sie mit dem Hochladen Ihrer Einstellungen für die Google Developer Console fort, die Sievon Ihrem Google-Dienstkonto abgerufen haben.

Benutzer einrichtenFür alle Benutzer Ihres Unternehmens, die Android verwenden, muss ein Google-Konto erstellt werden,um eine Verbindung zu ihrem Gerät herzustellen. In diesem letzten Schritt im Assistenten für die AndroidEMM-Registrierung können Sie festlegen, welche Set-up-Methode Sie für das Erstellen von Benutzernbevorzugen.

Administratoren haben zwei Optionen zum Erstellen von Benutzern unter Android:

n Erstellen Sie Benutzer manuell, indem Sie sich bei der Google Admin-Konsole anmelden oder dasGoogle Active Directory-Synchronisierungstool (GADS) nutzen.

n Lassen Sie zu, dass AirWatch während der Registrierung automatisch Google-Konten erstellt.

Das Format für den Benutzernamen ist Benutzername@<your_enterprise_domain>. com.

Verfahren

1 Wählen Sie Ja oder Nein, wenn die Eingabeaufforderung Konten während der Registrierung ba-sierend auf E-Mail-Adresse registrierter Benutzer erstellen angezeigt wird. Wenn ja, werden Siein der nächsten Eingabeaufforderung gefragt, ob Sie SAML zur Authentifizierung der Konten verwen-den möchten. Wenn nein, leitet Sie Workspace ONE UEM Console zur alternativen Methode zum Er-stellen von Google-Konten mit dem Google Active Directory-Synchronisierungstool oder der GoogleAdmin-Konsole.

2 Wählen Sie Fertigstellen.

Automatisch Benutzer erstellen bei der Registrierung von AndroidAirWatch empfiehlt, dass Sie Benutzer bei der Registrierung automatisch für Android erstellen. Im Andro-id-Setup-Assistenten können Sie angeben, ob Sie Benutzerkonten bei der Registrierung automatisch er-stellen möchten, und falls Ja, ob Sie SAML verwenden möchten, um die Konten zu authentifizieren.Wenn Sie SAML noch nicht eingerichtet haben, zeigt der Assistent einen Link an, der Sie zur Konfigurati-on Ihrer Einstellungen weiterleitet.

Verfahren

1 Wählen Sie Ja bei Konten während der Registrierung basierend auf E-Mail-Adresse registrier-ter Benutzer erstellen.

Wenn Sie „Ja“ wählen, müssen Sie die Einstellungen für die Anmeldedaten für den Verzeichniszugriffim Setup-Assistenten konfigurieren. Laden Sie ein Verzeichniszugriffszertifikat hoch, und geben Sieeine Dienstkonto-E-Mail-Adresse sowie die Admin-E-Mail-Adresse zum Konfigurieren dieser Einstel-lungen an.

Android-Plattform

VMware, Inc. 20

2 Wählen Sie Ja bei SAML-Endpunkt zum Authentifizieren von Konten verwenden.

Wenn Sie SAML nicht eingerichtet haben, fordert Sie der Assistent auf, die Einstellungen für dieSAML-Authentifizierung zu konfigurieren.

3 Wählen Sie Fertig stellen, um die Android-Einrichtung abzuschließen.

Manuell Benutzer erstellen bei der Registrierung von AndroidSie können Benutzerkonten für Ihr gesamtes Unternehmen außerhalb von Workspace ONE UEM Conso-le manuell erstellen, indem Sie entweder das Google Cloud-Verzeichnissynchronisierungs-Tool (GCDS)oder die Google-Admin-Konsole nutzen. Zugriff auf die Google-Admin-Konsole erhalten Sie, indem Sieauf den Link im Setup-Assistenten klicken. Sie müssen sich an Google wenden, um weitere Anweisungenzur Verwendung der Konsole zu erhalten.

Die GCDS-Methode erfordert ähnliche Einstellungen wie die AirWatch-Verzeichnisdienste. Um Zugriff aufdie Einstellungen für die Verzeichnisdienste zu erhalten, navigieren Sie zu Gruppen & Einstellungen ►Alle Einstellungen ► System ► Enterprise Integration ► Verzeichnisdienste.

Öffnen Sie das GCDS-Tool über den Link im Setup-Assistenten oder indem Sie das Tool von der Google-Support-Seite direkt auf Ihrem Computer herunterladen.

Mit dem GDCS-Tool können Sie manuell Google-Konten für alle Mitarbeiter in Ihrem Unternehmen in ei-nem Massenvorgang erstellen. Die Konten werden erstellt und mit den Informationen aus Ihren AirWatch-Verzeichnisdiensten synchronisiert.

Hinweis Die hier beschriebenen Informationen sind aktuell zum Zeitpunkt der aktuellen GCDS-Versi-on 4.4.0 (März 2017).

Verfahren

1 Öffnen Sie das Tool über den Link im Setup-Assistenten oder laden Sie das GDCS-Tool direkt von Google herunter.

2 Öffnen Sie das Tool auf Ihrem Desktop, und wählen Sie Benutzerkonten und Gruppen zum Syn-chronisieren aus.

3 Wählen Sie die Registerkarte Google Apps-Konfiguration und geben Sie die folgenden Informatio-nen ein:

a Primärer Domänenname

b Wählen Sie Domänennamen in LDAP-E-Mail-Adressen (von Benutzern und Gruppen) durchdiesen Domänennamen ersetzen. Dadurch wird sichergestellt, dass alle Benutzer-E-Mail-Ad-ressen mit dem Domänennamen übereinstimmen.

4 Wählen Sie die Schaltfläche Jetzt autorisieren.

Android-Plattform

VMware, Inc. 21

https://support.google.com/a/answer/106368?hl=en



5 Wenn das Dialogfeld Google Apps-Verzeichnissynchronisierung autorisieren angezeigt wird, be-folgen Sie die Schritte, um die Autorisierung fortzusetzen.

a Melden sich bei Ihrem Android-Admin-Konto an.

b Geben Sie die Verifizierungsdaten ein, die Sie per E-Mail empfangen haben.

c Wählen Sie validieren, um diese Einstellungen zu bestätigen.

6 Wählen Sie die Registerkarte LDAP-Konfiguration, und geben Sie die Verbindungseinstellungenzum Synchronisieren der AirWatch-Verzeichnisdienste mit Google ein. Ab hier können Sie die glei-chen Einstellungen eingeben, die in den AirWatch-Verzeichnisdienste für die Synchronisierung mitdiesem Tool gespeichert sind. Um auf diese Einstellungen zuzugreifen, navigieren Sie zu Gruppen &Einstellungen ► Alle Einstellungen ► System ► Enterprise Integration ► Verzeichnisdienste.

7 Wählen Sie Verbindung testen. Wenn die Synchronisierung erfolgreich ist, wird dies automatisch dieverknüpften Active Directory-Konten und Google-Unternehmens-Konten in Google erstellen.

Sie werden zum Setup-Assistenten zurück geleitet, um die Einrichtung abzuschließen.

Bindung der Domäne an AirWatch lösenSie können die Bindung des Android-Admin-Kontos an die Workspace ONE UEM-Konsole lösen, falls SieÄnderungen vornehmen, oder Google-Konten ändern müssen.

Verfahren

1 Navigieren Sie zu Geräte > Geräteeinstellungen > Geräte und Benutzer > Android > AndroidEMM-Registrierung.

2 Wählen Sie auf der Seite „Android EMM-Registrierung“ Einstellungen löschen.

Android-Plattform

VMware, Inc. 22

Android-Geräteregistrierung imÜberblick 3Jedes in Ihrer Organisation eingesetzte Android-Gerät muss registriert werden, bevor es mit WorkspaceONE UEM Console kommunizieren und auf interne Inhalte und Funktionen zugreifen kann.

Der Workspace ONE Intelligent Hub bietet eine zentrale Ressource zur Registrierung von Geräten undstellt Geräte- und Verbindungsdetails zur Verfügung. Die Hub-basierte Registrierung ermöglicht IhnenFolgendes:

n Authentifizieren Sie Benutzer über Standard- oder Verzeichnisdienste, wie AD/LDAP/Domino, SAML,Tokens oder Proxys.

n Tragen Sie Geräte en masse ein, oder ermöglichen Sie es Benutzern, ihre Geräte selbst einzutragen.

n Bestimmen Sie zulässige Betriebssystemversionen, Modelle und die maximale Anzahl an Gerätenpro Benutzer.

Android weist drei Registrierungsoptionen auf: „Vom Unternehmen verwaltetes Gerät“, „Work-Profil“ und„Unternehmenseigenes Gerät mit privater Nutzung“ mit speziellen Registrierungsoptionen für jeden Mo-dus.

Android (Legacy)-Bereitstellung ermöglicht Ihnen die Registrierung von Android-Geräten mitWorkspace ONE Intelligent Hub als Geräteadministrator, wenn Sie sich gegen eine Google-Registrierungentschieden haben. Informationen zum Registrieren von Geräten mithilfe der Android (Legacy)-Bereitstel-lung finden Sie im Überblick zur Android (Legacy)-Registrierung in der Workspace ONE Android (Lega-cy)-Dokumentation.


n Geräte & Benutzer/Android/Android EMM-Registrierung

n Device Protection für Android-Geräte

n Registrierung über AutoErmittlung

n Registrierungskonfiguration für „Vom Unternehmen verwaltetes Gerät“

n Registrierungskonfiguration für „Unternehmenseigenes Gerät mit privater Nutzung“

n Registrieren eines Android-Geräts im Work-Profil-Modus

n Zebra-StageNow

VMware, Inc. 23

Geräte & Benutzer/Android/Android EMM-RegistrierungBei der Android EMM-Registrierung können Sie die verschiedenen Optionen für die Integration in Androidkonfigurieren. Diese Seite bietet Ihnen einen Assistenten zur Einrichtung der Integration für Geräte. Akti-vieren Sie diese Einstellungen, bevor Sie mit der Registrierung beginnen.

KonfigurationAuf der Seite Konfiguration werden die Einstellungen für die Google Admin-Konsole und die Google-APInach der erfolgreichen Android EMM-Registrierung angezeigt.

Registrierungseinstellungen


Registrierungstypvom Unternehmenverwaltetes Gerät(nur nicht-G Suite)

Wählen Sie, ob Geräte dem Benutzer oder dem Gerät der Registrierung zugeordnet werden sollen.

Wenn Sie kostenpflichtige Anwendungen verwenden, ist Benutzerbasiert (User Based) für eine optimaleLizenzzuteilung und die meisten BYOD-Anwendungsfälle zu bevorzugen. Für Szenarien, in dem ein ein-zelner Benutzer nicht dem Gerät (z. B. Kioske) zugeordnet werden soll, ist Gerätebasiert (Device Based)ideal.

Registrierung für voll-ständig verwalteteGeräte

Wählen Sie, ob registrierte Geräte den Modus Vom Unternehmen verwaltetes Gerät oder Unterneh-menseigenes Gerät mit privater Nutzung verwenden.n Vom Unternehmen verwaltetes Gerät ist ein vollständig verwaltetes Gerät, das für den privaten

Gebrauch gesperrt ist und Mitarbeitern ausschließlich Zugriff auf Unternehmens-Apps und nicht aufprivate Anwendungen über den Google Play Store gewährt.

n Der Modus Unternehmenseigenes Gerät mit privater Nutzung hat die Vorteile eines vollständigverwalteten Geräts, bietet den Mitarbeitern aber ein Work-Profil mit Zugriff auf Unternehmens-Appsbei gleichzeitigem Zugriff auf den privaten Google Play Store außerhalb des Work-Profils. DieserRegistrierungstyp ist nur auf Android 8.0 und höher verfügbar.

Weitere Informationen zu Android-Gerätemodi finden Sie im Dokument „Verstehen von Android-Geräte-modi“ unter docs.vmware.com.

Einschränkungen für die Registrierung


Registrierungsme-thode für diese Or-ganisationsgruppebestimmen

Wählen Sie Immer Android verwenden oder Immer Android (Legacy) verwenden, Zuweisungsgrup-pe bestimmen, die Android verwendet.Wenn Sie Zuweisungsgruppe bestimmen, die Android verwendet auswählen, verwenden alle nicht zuge-wiesenen Geräte standardmäßig Android (Legacy).

Zuweisungsgruppen Wählen Sie eine Smartgroup aus dem Dropdown-Menü aus.

Wenn Sie Smartgroup(s) auswählen, wird für Geräte oder Benutzer, die diesen Gruppen nicht angehören,die Android-Legacy-Registrierung (Geräteadministrator) durchgeführt. Geräte, die zu einer Smartgroupgehören, werden im Work-Profil oder im Modus „Vom Unternehmen verwaltetes Gerät“ registriert, unterder Annahme, dass sie diese Registrierungsmodi unterstützen.

Weitere Informationen zu Smartgroups finden Sie unter Übersicht zu Smartgroups in der Dokumentationzu Mobile Device Management (MDM).

Android-Plattform

VMware, Inc. 24

https://docs.vmware.com/de/VMware-Workspace-ONE-UEM/1811/VMware-Workspace-ONE-UEM-Android-Documentation/GUID-AWT-AFWDEVICEMODES.html

Device Protection für Android-GeräteAndroid OS 5.1 und höher besitzen die Sicherheitsfunktion Device Protection, die erfordert, dass vor undnach dem Zurücksetzen eines Geräts die Google-Anmeldedaten eingegeben müssen. Wenn ein Gerätzur Registrierung als vom Unternehmen verwaltetes Gerät für Android bereit ist, dann muss das Gerätzunächst auf die Werkseinstellungen zurückgesetzt werden.

Alle vorhandenen Google-Konten müssen vom Gerät entfernt und sichere Sperrbildschirm deaktiviertwerden, um das Auslösen von Device Protection zu vermeiden, damit derWorkspace ONE Intelligent Hub bei der Registrierung installiert werden kann. Das Verwenden des Gerätsmit den Werkseinstellungen verhindert, dass der neue Benutzer für das Gerät gesperrt wird.

Sollte der vorherige Eigentümer das Kennwort für das Google-Konto geändert haben, müssen Sie dreiTage warten, bevor Sie Ihr Gerät mit Android 5.1 und höher für die Registrierung zurücksetzen, sofern Siedas die Android Device Protection auf diesem Gerät nicht explizit deaktiviert haben. Wenn Sie Ihr Andro-id-Gerät auf die Werkseinstellungen zurücksetzen, bevor diese drei Tage verstrichen sind, und dann ver-suchen, sich an diesem Gerät mit Ihrem Google-Konto anzumelden, dann erhalten Sie eine Fehlermel-dung und eine Anmeldung an dem Gerät bleibt mit egal welchem Konto für 72 Stunden nach der Kenn-wortzurücksetzung unmöglich.

Registrierung über AutoErmittlungIn Workspace ONE UEM ist die Registrierung dank eines Systems zur AutoErmittlung ganz einfach. Da-mit werden Geräte über die E-Mail-Adressen der Benutzer in Umgebungen und Organisationsgruppen re-gistriert. AutoErmittlung kann auch verwendet werden, um es Endbenutzern zu ermöglichen, die Authenti-fizierung für das Self-Service-Portal (SSP) mit ihrer E-Mail-Adresse auszuführen.

Hinweis Um AutoErmittlung für lokale Umgebungen zu aktivieren, muss eine Kommunikation zwischenIhrer Umgebung und den AutoErmittlungs-Servern von Workspace ONE UEM möglich sein.

Anmeldung zur Registrierung über AutoErmittlungDer Server überprüft die Eindeutigkeit der E-Mail-Domäne und lässt nur zu, dass eine Domäne bei einerOrganisationsgruppe in einer Umgebung registriert wird. Registrieren Sie Ihre Domäne aufgrund dieserserverseitigen Prüfung in der Organisationsgruppe der höchsten Ebene.

AutoErmittlung wird für neue SaaS-Kunden (Software as a Service) automatisch konfiguriert.

Konfigurieren der AutoErmittlungs-Registrierung von eineruntergeordneten OrganisationsgruppeSie können die AutoErmittlungs-Registrierung von einer untergeordneten Organisationsgruppe unterhalbder Registrierungsorganisationsgruppe konfigurieren. Um eine AutoErmittlungs-Registrierung auf dieseArt und Weise zu aktivieren, müssen Sie Benutzer dazu auffordern, bei der Registrierung eine Gruppen-ID auswählen.

Android-Plattform

VMware, Inc. 25

Erzwingen Sie, dass Benutzer während der Registrierung eine Gruppen-ID auswählen.

Verfahren

1 Navigieren Sie zu Geräte > Geräteeinstellungen > Allgemein > Registrierung und wählen Sie denTab Gruppierung aus.

2 Wählen Sie Benutzer auffordern, Gruppen-ID auszuwählen.


Konfigurieren der AutoErmittlungs-Registrierung von einerübergeordneten OrganisationsgruppeDie AutoErmittlungs-Registrierung vereinfacht den Registrierungsprozess, indem es Geräte unter Ver-wendung der E-Mail-Adressen der Endbenutzer bei den beabsichtigten Umgebungen und Organisations-gruppen (OG) registriert.

Konfigurieren Sie eine AutoErmittlungs-Registrierung von einer übergeordneten OG, indem Sie folgendeSchritte durchführen.

Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Administrator > Cloud-Diens-te und aktivieren Sie die Einstellung AutoErmittlung. Geben Sie Ihre E-Mail-Adresse für die Anmel-dung in AirWatch ID für AutoErmittlung ein und wählen Sie Identität festlegen.

a Navigieren Sie bei Bedarf zu https://my.air-watch.com/set-discovery-password, um das Kennwortfür den AutoErmittlungs-Dienst festzulegen. Sobald Sie sich eingetragen und Identität festlegengewählt haben, wird das HMAC-Token automatisch beausgefüllt. Klicken Sie auf Verbindungtesten, um sicherzustellen, dass die Verbindung funktioniert.

2 Aktivieren Sie die Option AutoErmittlung – Zertifikat-Pinning, um Ihr eigenes Zertifikat hochzula-den und es an die Funktion „AutoErmittlung“ anzuheften. Sie können die Gültigkeitsdaten und andereInformationen für vorhandene Zertifikate überprüfen, und Sie können diese vorhandenen Zertifikateauch ersetzen und löschen.

3 Wählen Sie Zertifikat hinzufügen, um die Einstellungen Name und Zertifikat anzuzeigen. GebenSie den Namen des hochzuladenden Zertifikats ein. Wählen Sie die Schaltfläche Hochladen und an-schließend das auf Ihrem Gerät befindliche Zertifikat.

4 Klicken Sie auf Speichern, um die Einrichtung von AutoErmittlung abzuschließen.

Nächste Schritte

Weisen Sie Endbenutzer, die ihre Geräte selbst registrieren, an, die Option auszuwählen, bei der sie zurAuthentifizierung ihre E-Mail-Adresse verwenden, statt eine Umgebungs-URL und Gruppen-ID einzuge-ben. Wenn Benutzer ihre Geräte über eine E-Mail-Adresse registrieren, dann registrieren sie sich in derGruppe, die auch in der Registrierungsorganisationsgruppe des zugehörigen Benutzerkontos einge-tragen ist.

Android-Plattform

VMware, Inc. 26

https://my.workspaceone.com/set-discovery-password

Registrierungskonfiguration für „Vom Unternehmenverwaltetes Gerät“Im Android-Modus „Vom Unternehmen verwaltetes Gerät“ hat Workspace ONE UEM die Kontrolle überdas gesamte Gerät. Durch das Zurücksetzen des Geräts auf die Werkseinstellungen wird sichergestellt,dass Geräte nicht zur privaten Nutzung eingerichtet werden.

Es gibt mehrere Möglichkeiten, vom Unternehmen verwaltete zu registrieren:

n Mit AirWatch Relay einen NFC-Bump durchführen

n Mit einem eindeutigen Bezeichner oder Token-Code

n Scannen eines QR-Codes

n Verwendung einer Zero-Touch-Registrierung

Ihre Unternehmensanforderungen bestimmen, welche Registrierungsmethoden Sie verwenden sollten.Sie können erst dann Geräte registrieren, wenn Sie die Android EMM-Registrierung abgeschlossen ha-ben. Lesen Sie Kapitel 2Registrieren von Android mit Workspace ONE UEM, um die Registrierung abzu-schließen.

Wenn die von Ihnen verwendeten Android-Geräte sich in einem geschlossenen Netzwerk befinden undnicht mit Google Play kommunizieren können, oder wenn sie Android 5.0 oder frühere Versionen verwen-den, dann registrieren Sie Android mithilfe der Legacy-Registrierungsmethode, die im Leitfaden zurVMware AirWatch Android-Plattform (Legacy) beschrieben ist.

Registrierung über AirWatch RelayAirWatch Relay ist eine Anwendung, die Informationen von einem übergeordneten Gerät an alle unterge-ordneten Geräte weiterleitet, die mit Android in Workspace ONE UEM registriert werden. Dieser Vorgangerfolgt über einen NFC-Bump und weist untergeordneten-Geräte an:

n eine Verbindung mit dem übergeordneten Gerät über das Wi-Fi-Netzwerk unter Verwendung der Re-gionseinstellungen, einschließlich von Datum, Uhrzeit und Standort des Geräts, herzustellen;

n die neueste Produktionsversion von Workspace ONE Intelligent Hub für Android herunterzuladen,

n Legen Sie im Hintergrund Workspace ONE Intelligent Hub als Geräteadministrator fest.

n sich automatisch bei Workspace ONE UEM zu registrieren.

Mit AirWatch Relay können Sie alle untergeordneten Geräte auf einmal registrieren, bevor Sie sie denEndbenutzern bereitstellen. So müssen Endbenutzer nicht ihre eigenen Geräte registrieren. Alle unterge-ordneten Geräte müssen auf die Werkseinstellungen zurückgesetzt sein und NFC muss standardmäßigaktiviert sein, damit sie als vom Unternehmen verwaltetes Gerät für Android registriert werden können.

Android-Plattform

VMware, Inc. 27

Der NFC-Bump-Prozess ist abhängig vom Android-Betriebssystem. Geräte mit Android 6.0 und höherführen Sie einen Bump aus, um untergeordnete Geräte in einem Schritt zu verbinden und zu registrieren.Geräte mit Android-OS-Versionen 5.0 bis 6.0 führen zwei NFC-Bumps aus. Der erste Bump dient zumVerbinden des übergeordneten Geräts mit dem Wi-Fi-Netzwerk und den Regionseinstellungen ein-schließlich Datum, Uhrzeit und Standort des Geräts und zum Herunterladen desWorkspace ONE Intelligent Hub. Mit dem zweiten NFC-Bump werden alle untergeordneten Geräte regist-riert, bevor Sie sie für Endbenutzer bereitgestellt werden.

Informationen zur AirWatch Relay-Registrierung finden Sie unter Registrieren des Modus „Vom Unterneh-men verwaltetes Gerät“ über AirWatch Relay.

Registrieren mit Workspace ONE Identifier (Bezeichner)Die Registrierungsmethode mit Workspace ONE Intelligent Hub Identifier (Bezeichner) ist eine verein-fachte Registrierung von vom Unternehmen verwalteten Geräten mit Android 6.0 und höher. Geben Sieeinen einfachen Bezeichner bzw. Hashwert in ein auf die Werkseinstellungen zurückgesetztes Gerät ein.Nach der Eingabe des Bezeichners erfolgt die Registrierung automatisch und überträgt denWorkspace ONE Intelligent Hub per Push. Der Benutzer muss lediglich Informationen zum Server, Benut-zername und Kennwort eingeben. Informationen zur Registrierung mit VMware Workspace ONE Intelli-gent Hub Identifier (Bezeichner) finden Sie unter Registrieren von Android-Geräten mit VMware Work-space ONE Intelligent Hub Identifier (Bezeichner).

Mit dem Bezeichner können Sie die Registrierung mithilfe von Single-User Device Staging auch im Na-men von Endbenutzern ausführen. Diese Methode ist für Administratoren nützlich, die mehrere Geräte fürein gesamtes Team oder einzelne Mitglieder eines Teams einrichten. Dadurch werden Endbenutzern dieZeit und Mühe erspart, ihre Geräte selbst registrieren zu müssen.

Weitere Informationen zu Single-User Device Staging finden Sie im Thema zum Staging eines Single-User Device in der Dokumentation zu Mobile Device Management (MDM).

Registrierung über QR-CodeGeräte wie z. B. Tablets unterstützen NFC nicht, und können daher die AirWatch Relay-Registrierungs-methode, die einen NFC Bump für Android 7.0 und höher erfordert, nicht nutzen.

Bereitstellung per QR-Code ist eine einfache Möglichkeit, eine Reihe von Geräten zu registrieren, dieNFC bzw. NFC-Bump nicht unterstützen. Der QR-Code enthält eine Nutzlast aus Schlüssel-/Wertpaarenmit allen Informationen, die zur Registrierung des Geräts erforderlich sind. Die QR-Code-Registrierung er-fordert keine verwaltete Google-Domäne und kein Google-Konto. Erstellen Sie den QR-Code vor demStarten der Registrierung. Sie können jeden Online-QR-Code-Generator, wie z. B. Web Toolkit Online,verwenden, um Ihren eindeutigen QR-Code zu erstellen. Der QR-Code enthält die Server-URL und dieGruppen-ID-Informationen. Sie können auch Benutzernamen und Kennwort einschließen, oder der Be-nutzer muss seine Anmeldedaten eingeben.

Dies ist das Format des Textes, den Sie in den QR-Generator kopieren müssen:

{

"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":

Android-Plattform

VMware, Inc. 28

"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":

"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=\n",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":

"https://awagent.com/mobileenrollment/airwatchagent.apk",

"android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,

"android.app.extra.PROVISIONING_WIFI_SSID": "Your_SSID",

"android.app.extra.PROVISIONING_WIFI_PASSWORD": "Password",

"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {

"serverurl": "Server URL",

"gid": "Group ID",

"un":"Benutzername",

"pw":"Kennwort"

}

Informationen zur QR-Code-Registrierung finden Sie unter Registrieren des Modus „Android-Gerät“ mitQR Code.

Registrierung über Zero-TouchDie Zero-Touch-Registrierung ermöglicht die Konfiguration von Geräten mit Android 8.0 und höher mitWorkspace ONE UEM als sofort einsetzbaren Enterprise Mobility Management-Anbieter.

Wenn das Gerät bei der Einrichtung mit dem Internet verbunden ist, wird derWorkspace ONE Intelligent Hub automatisch heruntergeladen und die Registrierungsdetails automatischübergeben. Damit wird das Gerät ohne Zutun des Benutzers registriert.

Die Zero-Touch-Registrierung wird von einer begrenzten Anzahl von Mobilfunkanbietern und OEMs unter-stützt. Kunden arbeiten mit ihrem Anbieter zusammen, um sicherzustellen, dass eine Zero-Touch-Bereit-stellung unterstützt wird. Weitere Informationen zu unterstützten Anbietern und Geräten finden Sie auf derWebsite von Google.

Informationen zur Zero-Touch-Registrierung finden Sie unter Registrieren eines Android-Geräts über dasZero Touch-Portal

Hinweis Die Zero-Touch-Registrierung wird nur von Geräten mit Android 8.0 (Oreo) unterstützt.

Android-Plattform

VMware, Inc. 29

Registrieren des Modus „Vom Unternehmen verwaltetes Gerät“über AirWatch RelayDas Registrieren des Modus „Vom Unternehmen verwaltetes Gerät“ variiert je nach der Version des And-roid-Betriebssystems.

Wenn Sie mit Android 6.0 und höher arbeiten, bietet die AirWatch Relay-Anwendung die Option mit ei-nem einzelnen NFC-Bump, der die WLAN-Konfiguration, die Bereitstellung und die Registrierungseinstel-lungen einschließt. Informationen zur Bereitstellung des Modus „Vom Unternehmen verwaltetes Gerät“mit Android 6.0 und höher finden Sie unter Registrieren eines Android-Geräts mit AirWatch Relay für And-roid 6.0 und höher

Das Registrieren des Modus „Vom Unternehmen verwaltetes Gerät“ für Geräte mit einem Android-Be-triebssystem der Versionen 5.0 bis 6.0 wird in zwei NFC-Bumps ausgeführt. Der erste Bump konfiguriertRegion, WLAN und alle anzuwendenden erweiterten Einstellungen, die für alle Geräte in Ihrer Flotte gel-ten. Der zweite Bump konfiguriert die Registrierungseinstellungen und automatisiert die Registrierung.Siehe Registrieren eines vom Unternehmen verwalteten Geräts über AirWatch Relay für Android 5.0 undAndroid 6.0.

Registrieren eines Android-Geräts mit AirWatch Relay für Android 6.0 undhöherFür Android 6.0 und höher bietet die AirWatch Relay-Anwendung die Option mit einem einzelnen NFC-Bump, der die WLAN-Konfiguration, die Bereitstellung und die Registrierungseinstellungen einschließt.

Verfahren

1 Laden Sie sich die AirWatch Relay-App aus Google Play Store auf das übergeordnete Gerät herun-ter, und starten Sie danach die Anwendung.

2 Gehen Sie zum Bildschirm „Für den AirWatch-Administratoren“, und wählen Sie Weiter, um den As-sistenten zu starten.

Auf diesem Bildschirm können Sie auswählen, ob Sie mit einem Setup-Assistenten fortfahren möch-ten, der Ihnen den Zweck der Anwendung erläutert und ein Lernprogramm für den NFC-Bump bietet,oder ob Sie diesen überspringen möchten.

Android-Plattform

VMware, Inc. 30

3 Tippen Sie auf Einrichtung auf Geräte in einem einzigen Bump bereitstellen (Android 6.0 und höher).

4 Definieren Sie vom übergeordneten Gerät aus die folgenden Einstellungen:


Lokale Uhrzeit Aktivieren Sie dieses Feld, damit das Gerät automatisch mit der lokalen Zeit kon-figuriert.

Zeitzone Wählen Sie die Zeitzone aus.

Gebietsschema Wählen Sie die Region aus, in der Ihr Gerät aktiviert wird.

WLAN-Netzwerk Geben Sie das WLAN-Netzwerk aus, mit dem das Gerät eine Verbindung herstel-len soll.

Sicherheitstyp Bestimmen Sie den Verschlüsselungstyp für die Verbindung.

WLAN-Kennwort Geben Sie das WLAN-Kennwort ein.

Gerät verschlüsseln Aktivieren Sie dieses Feld, um anzugeben, dass die Geräteverschlüsselung imRahmen der Bereitstellung des Modus „Vom Unternehmen verwaltetes Gerät“übersprungen werden kann.

Systemanwendungen deaktivieren Aktivieren Sie dieses Feld, damit der Workspace ONE Intelligent Hub währendder Einrichtung keine Systemanwendungen deaktiviert.

Server Geben Sie die Server-URL oder den Hostnamen ein.

Gruppen-ID Geben Sie für die Organisationsgruppe einen Bezeichner ein, mit dem die Endbe-nutzer ihre Geräte dann anmelden.

Android-Plattform

VMware, Inc. 31


Benutzername Geben Sie die Anmeldedaten für den Benutzer ein, für den untergeordnete Gerätregistriert wird.

Kennwort Geben Sie die Anmeldedaten für den Benutzer ein, für den untergeordnete Gerätregistriert wird.

5 Tippen Sie auf dem übergeordneten Gerät auf Bereit.

6 Führen Sie den NFC-Bump durch, indem Sie das über- und das untergeordnete Gerät mit den Rück-seiten aneinander halten. Das untergeordnete Gerät sollte auf die Werkseinstellungen zurückgesetztsein, um sicherzustellen, dass es nicht zur privaten Nutzung verwendet wird.

Deaktivieren Sie vor der Durchführung einer Zurücksetzung auf die Werkseinstellungen für das unter-geordnete Geräte (wenn das Gerät nicht nagelneu ist) den Sperrbildschirm, und entfernen Sie allevorhandenen Google-Konten von dem Gerät. Device Protection ist eine Funktion von Android 5.1, dieden Benutzer auffordert, vor dem Zurücksetzen auf die Werkseinstellungen die Anmeldeinformatio-nen für das Google-Konto einzugeben. Wenn Sie den Sperrbildschirm deaktivieren und vorhandeneGoogle-Konten entfernen, werden Sie nicht zur Eingabe der Anmeldedaten aufgefordert, und die Re-gistrierung kann ungehindert erfolgen.

7 Tippen Sie, während sich die Geräte weiterhin an den Rückseiten berühren, auf dem übergeordnetenGerät auf Berühren für Beam.

8 Tippen Sie, während sich die Geräte weiterhin an den Rückseiten berühren, auf dem untergeordne-ten Gerät auf Verschlüsseln.

Das untergeordnete Gerät führt folgende Aktionen automatisch aus:

a Verbinden mit dem WLAN-Netzwerk, das in der AirWatch Relay-Anwendung definiert wurde.

b Workspace ONE Intelligent Hub herunterladen und im Hintergrund installieren.

c Legen Sie den Workspace ONE Intelligent Hub als Geräte-Administrator fest.

d Gerät zurücksetzen.

Android-Plattform

VMware, Inc. 32

Nachdem das untergeordnete Gerät zurückgesetzt wurde, wird das Gerät für den Modus „Vom Unter-nehmen verwaltetes Gerät“ bereitgestellt. Auf Ihrem untergeordneten Gerät wird ein Begrüßungsbild-schirm angezeigt. Um dies auf dem untergeordneten Gerät zu überprüfen, navigieren Sie zu Geräte-einstellungen > Sicherheit > Geräteadministratoren, um zu sehen, obWorkspace ONE Intelligent Hub als Geräteadministrator aufgeführt ist. Endbenutzer sind nicht in derLage, diese Einstellung zu deaktivieren.

Auf der Startseite des Geräts sehen Sie die im Voraus heruntergeladenen zulässigen Anwendungen.Es müssen keine weiteren Anwendungen vom Administrator über die Workspace ONE UEM-Konsolegenehmigt werden.

Android-Plattform

VMware, Inc. 33

Wenn Sie mehrere Geräte in Ihrer Geräteflotte registrieren wollen, dann wiederholen Sie den NFC-Bump auf jedem untergeordneten Gerät, um sie im Modus „Vom Unternehmen verwaltetes Gerät“ be-reitzustellen.

Sie können alternativ die untergeordneten Geräte manuell registrieren und die zweiten NFC-Bump-Schritte überspringen, die nachfolgend beschrieben sind. Sie müssen Registrierungsdetails auf je-dem Gerät manuell eingeben. Zusätzliche Registrierungsprozesse finden Sie im Thema zu zusätzli-chen Registrierungsabläufen in der Dokumentation zu Mobile Device Management (MDM).

Wenn die Registrierung erfolgreich war, wird die Seite Mein Gerät auf dem untergeordneten Gerät ange-zeigt (siehe oben). Alle Profile und Anwendungen werden jetzt automatisch per Push auf das Gerät über-tragen. Wiederholen Sie die Registrierungsschritte für jedes Gerät, das in Ihrer Geräteflotte registriertwerden muss.

Workspace ONE UEM Console meldet den Status von Android auf den Geräten der Benutzer. Sie kön-nen auf der Seite Detailansicht überprüfen, ob Android erfolgreich erstellt wurde.

Navigieren Sie zu Geräte > Detailansicht > Zusammenfassung und dann zum Abschnitt Sicherheit aufder Seite, um den Status zu sehen. Ein grünes Häkchen zeigt die erfolgreiche Android-Aktivierung an.

Registrieren eines vom Unternehmen verwalteten Geräts über AirWatchRelay für Android 5.0 und Android 6.0Für Android Version 5.0 und Android Version 6.0 bietet die AirWatch Relay-App eine 2-Bump-Option, mitder die Einstellungen für Region, WLAN, Provisioning-Einstellungen und Registrierung konfiguriert wer-den.

Verfahren

1 Laden Sie sich die AirWatch Relay-App aus Google Play Store auf das übergeordnete Gerät herun-ter, und starten Sie danach die Anwendung.

Android-Plattform

VMware, Inc. 34

2 Gehen Sie zum Bildschirm „Für den AirWatch-Administratoren“, und wählen Sie Weiter, um den As-sistenten zu starten.

Auf diesem Bildschirm können Sie auswählen, ob Sie mit einem Setup-Assistenten fortfahren möch-ten, der Ihnen den Zweck der Anwendung erläutert und ein Lernprogramm für den NFC-Bump bietet,oder ob Sie diesen überspringen möchten.

Android-Plattform

VMware, Inc. 35

3 Tippen Sie bei der gewünschten Option Bereitstellen von Geräten in 2 Bumps (Android 5.0-And-roid 6.0 und höher) auf Setup.

Wenn Sie Android 6.0 und höher verwenden, wählen Sie Bereitstellen von Geräten in einem ein-zelnen Bump (Android 6.0 und höher). Anweisungen für Geräte mit Android 6.0 und höher findenSie unter Registrieren eines Android-Geräts mit AirWatch Relay für Android 6.0 und höher.

4 Definieren Sie vom übergeordneten Gerät aus die folgenden Einstellungen:


Lokale Uhrzeit Aktivieren Sie dieses Feld, damit das Gerät automatisch mit der lokalen Zeit kon-figuriert.

Zeitzone Wählen Sie die Zeitzone aus.

Gebietsschema Wählen Sie die Region aus, in der Ihr Gerät aktiviert wird.

WLAN-Netzwerk Geben Sie das WLAN-Netzwerk aus, mit dem das Gerät eine Verbindung herstel-len soll.

Sicherheitstyp Bestimmen Sie den Verschlüsselungstyp für die Verbindung.

WLAN-Kennwort Geben Sie das WLAN-Kennwort ein.

Android-Plattform

VMware, Inc. 36


Überspringen Sie „Geräteverschlüsse-lung“ für die Bereitstellung

Aktivieren Sie dieses Feld, um anzugeben, dass die Geräteverschlüsselung imRahmen der Bereitstellung des Modus „Vom Unternehmen verwaltetes Gerät“übersprungen werden kann.

Deaktivieren Sie keine Systemanwen-dungen während der Bereitstellung.

Aktivieren Sie dieses Feld, damit der Workspace ONE Intelligent Hub währendder Einrichtung keine Systemanwendungen deaktiviert.

5 Tippen Sie auf dem übergeordneten Gerät auf Bereit, um den ersten Bump durchführen.

6 Führen Sie den ersten NFC-Bump durch, indem Sie das über- und das untergeordnete Gerät mit denRückseiten aneinander halten. Das untergeordnete Gerät sollte auf die Werkseinstellungen zurückge-setzt sein, um sicherzustellen, dass es nicht zur privaten Nutzung verwendet wird.

Deaktivieren Sie vor der Durchführung einer Zurücksetzung auf die Werkseinstellungen für das unter-geordnete Geräte (wenn das Gerät nicht nagelneu ist) den Sperrbildschirm, und entfernen Sie allevorhandenen Google-Konten von dem Gerät. Device Protection ist eine Funktion von Android 5.1, dieden Benutzer auffordert, vor dem Zurücksetzen auf die Werkseinstellungen die Anmeldeinformatio-nen für das Google-Konto einzugeben. Wenn Sie den Sperrbildschirm deaktivieren und vorhandeneGoogle-Konten entfernen, werden Sie nicht zur Eingabe der Anmeldedaten aufgefordert, und die Re-gistrierung kann ungehindert erfolgen.

7 Tippen Sie, während sich die Geräte weiterhin an den Rückseiten berühren, auf dem übergeordnetenGerät auf Berühren für Beam.

8 Tippen Sie, während sich die Geräte weiterhin an den Rückseiten berühren, auf dem untergeordne-ten Gerät auf Verschlüsseln.

Das untergeordnete Gerät führt folgende Aktionen automatisch aus:

n Verbinden mit dem WLAN-Netzwerk, das in der AirWatch Relay-Anwendung definiert wurde.

n Workspace ONE Intelligent Hub herunterladen und im Hintergrund installieren.

n Legen Sie den Workspace ONE Intelligent Hub als Geräte-Administrator fest.

n Gerät zurücksetzen.

Android-Plattform

VMware, Inc. 37

Nachdem das untergeordnete Gerät zurückgesetzt wurde, wird das Gerät für den Modus „Vom Unter-nehmen verwaltetes Gerät“ bereitgestellt, und der erste Bump ist abgeschlossen. Auf Ihrem unterge-ordneten Gerät wird ein Begrüßungsbildschirm angezeigt. Um dies auf dem untergeordneten Gerätzu überprüfen, navigieren Sie zu Geräteeinstellungen > Sicherheit > Geräteadministratoren, umzu sehen, ob Workspace ONE Intelligent Hub als Geräteadministrator aufgeführt ist. Endbenutzersind nicht in der Lage, diese Einstellung zu deaktivieren.

Auf der Startseite des Geräts sehen Sie die im Voraus heruntergeladenen zulässigen Anwendungen.Es müssen keine weiteren Anwendungen vom Administrator über die Workspace ONE UEM-Konsolegenehmigt werden.

Android-Plattform

VMware, Inc. 38

Wenn Sie mehrere Geräte in Ihrer Geräteflotte registrieren wollen, dann wiederholen Sie den NFC-Bump auf jedem untergeordneten Gerät, um sie im Modus „Vom Unternehmen verwaltetes Gerät“ be-reitzustellen. Falls dies nicht der Fall ist, fahren Sie mit der Registrierung fort.

Sie können alternativ die untergeordneten Geräte manuell registrieren und die zweiten NFC-Bump-Schritte überspringen, die nachfolgend beschrieben sind. Sie müssen Registrierungsdetails auf je-dem Gerät manuell eingeben. Zusätzliche Registrierungsprozesse finden Sie im Thema zu zusätzli-chen Registrierungsabläufen in der Dokumentation zu Mobile Device Management (MDM).

9 Kehren Sie auf dem übergeordneten Gerät zur AirWatch Relay-Anwendung zurück, und tippen Sieauf Registrieren.

10 Definieren Sie die Einstellungen für die Registrierung. Diese Einstellung werden für die Automatisie-rung der Registrierung von untergeordneten Geräten verwendet.


Server Geben Sie die Server-URL oder den Hostnamen ein.

Gruppen-ID Geben Sie für die Organisationsgruppe einen Bezeichner ein, mit dem die Endbe-nutzer ihre Geräte dann anmelden.

11 Tippen Sie auf Bereit.

Android-Plattform

VMware, Inc. 39

12 Führen Sie den zweiten NFC-Bump durch, indem Sie die Rückseiten des über- und des untergeord-neten Geräts aufeinander legen und auf dem untergeordneten Gerät auf Berühren für Beam tippen,um die Registrierung zu starten. Die zweite NFC-Bump muss ausgeführt werden, nachdem der Set-up-Assistent abgeschlossen wurde. Warten Sie, bis der Setup-Assistent abgeschlossen ist, und Siezur Startseite des Geräts leitet, bevor Sie den zweiten NFC-Bump ausführen, um denWorkspace ONE Intelligent Hub zu konfigurieren.

13 Geben Sie die Anmeldedaten für das Unternehmens-Google-Konto ein, das dem Benutzer zugeord-net ist. Der Kennwort-Bildschirm für das Google-Konto wird angezeigt.

14 Tippen Sie auf Weiter, um zur Seite Mein Gerät zu gelangen (in der Abbildung oben dargestellt).

Nächste Schritte

Wenn die Registrierung erfolgreich war, wird die Seite Mein Gerät auf dem untergeordneten Gerät ange-zeigt (siehe oben). Alle Profile und Anwendungen werden jetzt automatisch per Push auf das Gerät über-tragen. Wiederholen Sie die Registrierungsschritte für jedes Gerät, das in Ihrer Geräteflotte registriertwerden muss.

Navigieren Sie zu Geräte > Detailansicht > Zusammenfassung und dann zum Abschnitt Sicherheit aufder Seite, um den Status zu sehen. Ein grünes Häkchen zeigt die erfolgreiche Android-Aktivierung an.

Android-Plattform

VMware, Inc. 40

Registrieren von Android-Geräten mit VMware Workspace ONEIntelligent Hub Identifier (Bezeichner)Bei der Registrierung von vom Unternehmen verwalteten Geräten unternehmenseigenen Geräten mit pri-vater Nutzung (COPE) wird der Benutzer beim Hinzufügen eines Kontos aufgefordert, ein speziellesDPC-Bezeichnertoken einzugeben. Das Token hat das Format „afw#EMM_Identifier“ und identifiziertWorkspace ONE UEM automatisch als Ihren EMM-Anbieter.

Wichtig Dieser Ablauf der Registrierung gilt nur für Android-Konten, die Geräte mit Android 6.0 (M undhöher) verwenden.

Verfahren

1 Tippen Sie auf Ihrem auf die Werkseinstellungen zurückgesetzten Gerät auf Erste Schritte.

2 Wählen Sie Ihr WLAN-Netzwerk und melden Sie sich mit Ihren Anmeldedaten an, um das Gerät zuverbinden.

3 Geben Sie den Bezeichner „afw#hub“ ein, wenn Sie dazu aufgefordert werden, um ein Google-Kontohinzuzufügen. Der Setup-Assistent fügt dem Gerät ein temporäres Google-Konto hinzu. Dieses Kontowird nur verwendet, um den DPC von Google Play herunterladen; es wird nach dem Abschluss ent-fernt.

Wenn der Bezeichner falsch eingegeben wurde, werden Sie aufgefordert, ihn erneut einzugeben.

4 Tippen Sie auf Installieren, um mit der Konfiguration des Workspace ONE Intelligent Hub auf demGerät zu beginnen. Der Hub wird nach Abschluss der Installation automatisch geöffnet.

5 Wählen Sie den Authentifizierungsmethode aus, um die Registrierung fortzusetzen:

a Wählen Sie E-Mail-Adresse aus, wenn Sie AutoErmittlung konfiguriert haben. Außerdem werdenSie möglicherweise dazu aufgefordert, Ihre Gruppen-ID in einer Liste auszuwählen.

b Wählen Sie Server-Details aus und geben Sie Server, Gruppen-ID und die Benutzer-Anmelde-daten ein.

c Wählen Sie QR-Code, wenn Sie einen QR-Code in der UEM-Konsole erstellt haben.

6 Befolgen Sie die restlichen Eingabeaufforderungen, um die Registrierung abzuschließen.

7 Alle Profile und Anwendungen werden automatisch per Push auf das Gerät übertragen. WorkspaceONE UEM console meldet den Status von Android auf den Geräten der Benutzer. Sie können auf derSeite Detailansicht überprüfen, ob Android erfolgreich erstellt wurde.

8 Navigieren Sie zu Geräte > Detailansicht > Zusammenfassung und dann zum Abschnitt Sicher-heit auf der Seite, um den Status zu sehen. War die Android-Aktivierung erfolgreich, wird ein grünesHäkchen angezeigt.

Android-Plattform

VMware, Inc. 41

Registrieren des Modus „Android-Gerät“ mit QR CodeBei der Registrierungsmethode über QR-Code erfolgt das Einrichten und Konfigurieren der Modi „VomUnternehmen verwaltetes Gerät“ und „Unternehmenseigenes Gerät mit privater Nutzung (COPE)“ durchScannen eines QR-Code aus dem Setup-Assistenten. Diese Art der Registrierung ist ideal für Administra-toren, die ein Staging mehrerer Geräte vornehmen, bevor diese für Benutzer bereitgestellt werden, oderfür Endbenutzer, die ihre Geräte mit einem QR-Code, der ihnen vom IT-Administrator zur Verfügung ge-stellt wird, selbst registrieren.

Voraussetzungen

Verwenden Sie die Workspace ONE UEM-Konsole, um vor Beginn der Registrierung den QR-Code zuerstellen. Alternativ können Sie jeden Online-QR-Code-Generator wie z. B. Web Toolkit Online verwen-den, um Ihren QR-Code zu erstellen.

Informationen zum Erstellen des QR-Codes mit der UEM-Konsole finden Sie im Abschnitt zum Assisten-ten für die Registrierungskonfiguration in Staging & Provisioning. Weitere Informationen zum Assistentenfür die Registrierungskonfiguration finden Sie unter Generieren eines QR-Codes mithilfe des Assistentenfür die Registrierungskonfiguration.

Wichtig Diese Art der Registrierung ist für Benutzer mit verwaltetem Google Play und verwalteter Goo-gle Domäne verfügbar. Diese Art der Registrierung wird von Geräten mit Android 7.0 und höher unter-stützt.

Verfahren

1 Schalten Sie das Gerät ein. Der Setup-Assistent fordert den Benutzer auf, sechs Mal auf den Begrü-ßungsbildschirm zu tippen. Es muss immer an derselben Position auf dem Bildschirm getippt werden.

a Für Geräte mit Android 8.0 und höher fahren Sie mit Schritt 2 fort, um den QR-Code-Leser herun-terzuladen.

b Für Geräte mit Android 9.0 und höher startet die Kamera automatisch, wenn Sie die sechs Schrit-te durchgeführt haben.

2 Stellen Sie eine WLAN-Verbindung her, und der Setup-Assistent lädt automatisch einen QR-Code-Leser herunter. QR-Code-Lese-Anwendung wird anschließend automatisch gestartet.

3 Scannen Sie Ihre QR-Code. Für Geräte mit Android 9.0 und höher verwenden die QR-Code-Optionder Kamera um den Code zu scannen. Sie können jeden Online-QR-Code-Generator wie z. B. WebToolkit Online verwenden, um Ihren eindeutigen QR-Code zu erstellen. Weitere Informationen findenSie unter Registrierungskonfiguration für „Vom Unternehmen verwaltetes Gerät“.

4 Der Setup-Assistent lädt automatisch den Workspace ONE Intelligent Hub herunter, der bereits mitServer-URL und Gruppen-ID konfiguriert sein sollte.

Android-Plattform

VMware, Inc. 42

5 Geben Sie die Anmeldedaten ein.

Wenn die Registrierung erfolgreich war, erscheint die Seite Meine Geräte auf dem Gerät. Alle Profileund Anwendungen werden automatisch per Push auf das Gerät übertragen.

Workspace ONE UEM Console meldet den Status von Android auf den Geräten der Benutzer. Siekönnen auf der Seite Detailansicht überprüfen, ob Android erfolgreich erstellt wurde.

6 Navigieren Sie zu Geräte > Detailansicht > Zusammenfassung und dann zum Abschnitt Sicher-heit auf der Seite, um den Status zu sehen. Ein grünes Häkchen wird angezeigt, wenn die Aktivie-rung Android erfolgreich war.

Generieren eines QR-Codes mithilfe des Assistenten für dieRegistrierungskonfigurationNachdem Sie im Assistenten für die Registrierungskonfiguration die QR-Code-Registrierung ausgewählthaben, erstellen Sie einen QR-Code zum Scannen mit Ihrem Gerät mit Android 7.0 oder höher, um dasGerät rasch bereitzustellen. Der Assistent erleichtert die Staging-Konfiguration.

Verfahren

1 Beachten Sie die Voraussetzungen und wählen Sie zunächst Konfigurieren.

2 Sie können das Gerät vor der Registrierung mit WLAN verbinden, indem Sie die Option „WLAN“ akti-vieren. Nach dem Aktivieren dieser Option, werden folgende Optionen angezeigt.


SSID Geben Sie den Service Set Identifier ein. Hierbei handelt es sich um den Namen des WLAN-Netz-werks.

Kennwort Geben Sie die WLAN-Kennwort für die eingegebene SSID ein.

3 Wählen Sie Weiter.

4 Wählen Sie den Workspace ONE Intelligent Hub, der beim Staging per Push an die Geräte übertra-gen werden soll. Standardmäßig ist „Aktuellsten Workspace ONE Intelligent Hub verwenden“ ausge-wählt.

Wenn Sie keinen Workspace ONE Intelligent Hub hinzugefügt haben, wählen Sie Auf externer URLgehostet und geben Sie die Adresse in das Textfeld URL ein, um auf ein extern gehostetesWorkspace ONE Intelligent Hub-Paket zu verweisen.


Android-Plattform

VMware, Inc. 43

6 Legen Sie die Einstellungen für die Registrierungsdetails fest. Lassen Sie zur Verwendung der to-kenbasierten Authentifizierung beide Optionen deaktiviert.


Organisationsgruppe Aktivieren Sie die Organisationsgruppe, die vom QR-Code-Staging-Paket verwendet wird, undwählen Sie sie aus.

Benutzername Aktivieren Sie diese Option, um Anmeldedaten zu konfigurieren. Geben Sie den Benutzernamenfür das Workspace ONE UEM-Konto ein.

Kennwort Geben Sie das entsprechende Kennwort ein.


8 Auf der Seite Übersicht können Sie die Datei herunterladen (als PDF). Sie können auch PDF an-zeigen wählen, um eine Vorschau für die Auswahl Ihres QR-Codeformats anzuzeigen.

Registrieren eines Android-Geräts über das Zero Touch-PortalFügen Sie im Zero Touch-Portal die Registrierungs-Konfigurationen hinzu, die auf das Gerät angewendetwerden sollen, sobald der Workspace ONE Intelligent Hub heruntergeladen wird.

Hinweis Die Zero-Touch-Registrierung wird nur von Geräten mit Android 8.0 (Oreo) unterstützt. FürSamsung-Geräte verwenden Sie bitte Knox Mobile Enrollment.

Android-Plattform

VMware, Inc. 44

Verfahren

1 Navigieren Sie zu der Registerkarte Konfigurationen, und klicken Sie auf das +.

Android-Plattform

VMware, Inc. 45

2 Geben Sie die folgenden Details für die Registrierung ein:


Name der Konfiguration Geben Sie einen Namen für diese Konfiguration ein.

EMM DPC Wählen Sie „Workspace ONE Intelligent Hub“.

Dadurch wird sichergestellt, dass der Workspace ONE Intelligent Hub als Teil deswerksseitigen Setup heruntergeladen wird.

DPC Extras Geben Sie die Anmeldedaten für die Registrierung ein, die imWorkspace ONE Intelligent Hub konfiguriert werden. Sie können die WorkspaceONE UEM-Konsole, Server-URL, Gruppen-ID, sowie Benutzername und Kenn-wort für die Registrierung einschließen.

Endbenutzer stellt Gerät bereit:

In diesem Fall geben Sie keinen Benutzernamen und kein Kennwort an. Der Be-nutzer gibt diese ein, wenn er bei der Einrichtung des Geräts dazu aufgefordertwird.

{ "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "serverurl": "https://airwatch.console.com", "gid": "grou-pID"} }

Für die Zero-Touch Registrierung:

Dieses Szenario wird empfohlen, wenn alle Geräte für einen einzigen Benutzerbereitgestellt werden oder Benutzername und Kennwort für die Registrierung be-kannt sind.

{ "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "serverurl": "https://airwatch.console.com", "gid": "groupID", "un":"username", "pw":"password" } }

Firmenname Geben Sie den Namen Ihrer Organisation ein.

Kontakt-E-Mail-Adresse Geben Sie die E-Mail-Adresse ein, unter der Endbenutzer Hilfe bei Problemen er-halten.

Kontakt-Telefonnummer Geben Sie die Telefonnummer ein, unter der Endbenutzer Hilfe bei Problemen er-halten.

Benutzerdefinierte Nachricht Geben Sie eine benutzerdefinierte Nachricht an den Endbenutzer ein, die vordem Download des Workspace ONE Intelligent Hub angezeigt wird.

3 Wählen Sie Anwenden.

Android-Plattform

VMware, Inc. 46

4 Weisen Sie unter der Registerkarte Geräte die Konfigurationen durch Auswahl der Registrierungs-konfiguration aus, die auf das Gerät angewendet werden soll.

Sie müssen sich an Ihren Mobilfunkanbieter/Gerätehändler wenden, um IMEI und Seriennummernvon Geräten zu erhalten.

Android-Plattform

VMware, Inc. 47

Registrierungskonfiguration für „UnternehmenseigenesGerät mit privater Nutzung“Im Modus „Unternehmenseigenes Gerät mit privater Nutzung“ (Android Corporate Owned Personally-Enabled – COPE) kontrolliert die Workspace ONE UEM das gesamte Gerät. Gleichzeitig wird ein Work-Profil für das Gerät bereitgestellt, sodass der Benutzer es auch als privates Gerät verwenden kann. CO-PE ist eine Mischung der Modi „Work-Profil“ und „Vom Unternehmen verwaltetes Gerät“.

Es gibt mehrere Möglichkeiten, COPE-Geräte zu registrieren:

n Mit AirWatch Relay einen NFC-Bump durchführen

n Mithilfe eines eindeutigen Bezeichners oder Token-Code

n Scannen eines QR-Codes

n Verwendung einer Zero-Touch-Registrierung

Ihre Unternehmensanforderungen bestimmen, welche Registrierungsmethoden Sie verwenden sollten.Sie können erst dann Geräte registrieren, wenn Sie die Android EMM-Registrierung abgeschlossen ha-ben. Lesen Sie Kapitel 2Registrieren von Android mit Workspace ONE UEM, um die Registrierung abzu-schließen.

Android 8.0 oder höher ist erforderlich, um die COPE-Bereitstellung in Ihrer Geräteflotte zu verwenden.Wenn Sie versuchen, ein Gerät zu registrieren, auf dem Android 8.0 ausgeführt wird, dann dieses auto-matisch als „Vom Unternehmen verwaltetes Gerät“ registriert. Informationen zur Registrierung der vomUnternehmen verwalteten Geräte finden Sie unter Registrierungskonfiguration für „Vom Unternehmenverwaltetes Gerät“.

Wenn die von Ihnen verwendeten Android-Geräte sich in einem geschlossenen Netzwerk befinden undnicht mit Google Play kommunizieren können, oder wenn sie Android 7.0 oder älter verwenden, dann re-gistrieren Sie Android mithilfe der Legacy-Registrierungsmethode, die im Leitfaden zur VMware AirWatchAndroid-Plattform (Legacy) beschrieben ist.

Registrierung über AirWatch RelayAirWatch Relay ist eine Anwendung, die Informationen von einem übergeordneten Gerät an alle unterge-ordneten Geräte weiterleitet, die mit Android in Workspace ONE UEM registriert werden. Dieser Vorgangerfolgt über einen NFC-Bump und weist untergeordneten-Geräte an:

n eine Verbindung mit dem übergeordneten Gerät über das Wi-Fi-Netzwerk unter Verwendung der Re-gionseinstellungen, einschließlich von Datum, Uhrzeit und Standort des Geräts, herzustellen;

n die neueste Produktionsversion von Workspace ONE Intelligent Hub für Android herunterzuladen,

n Legen Sie im Hintergrund Workspace ONE Intelligent Hub als Geräteadministrator fest.

n sich automatisch bei Workspace ONE UEM zu registrieren.

Android-Plattform

VMware, Inc. 48

Mit AirWatch Relay können Sie alle untergeordneten Geräte auf einmal registrieren, bevor Sie sie denEndbenutzern bereitstellen. So müssen Endbenutzer nicht ihre eigenen Geräte registrieren. Alle unterge-ordneten Geräte müssen auf die Werkseinstellungen zurückgesetzt sein und NFC muss standardmäßigaktiviert sein, damit sie als COPE-Gerät registriert werden können.

Der NFC-Bump-Prozess ist abhängig von der Version des Android-Betriebssystems. Da COPE nur vonAndroid 8.0 und höher unterstützt wird, wird bei der Registrierung mit AirWatch Relay ein einziger Bumpausgeführt, um eine Verbindung herzustellen und untergeordnete Geräte in einem Schritt zu registrieren.

Informationen zu Registrierung mit AirWatch Relay finden Sie unter Registrieren eines Android-Geräts mitAirWatch Relay für Android 6.0 und höher

Registrierung über AirWatch-IDDie Registrierung mit AirWatch Identifier ist ein vereinfachter Ansatz zur Registrierung von COPE-Gerä-ten. Geben Sie einen einfachen Bezeichner bzw. Hashwert in ein auf die Werkseinstellungen zurückge-setztes Gerät ein. Nach der Eingabe des Bezeichners erfolgt die Registrierung automatisch und überträgtden Workspace ONE Intelligent Hub per Push. Der Benutzer muss lediglich Informationen zum Server,Benutzername und Kennwort eingeben. Informationen zur AirWatch Identifier-Registrierung finden Sieunter Registrieren von Android-Geräten mit VMware Workspace ONE Intelligent Hub Identifier (Bezeich-ner).

Mit dem Bezeichner können Sie die Registrierung mithilfe von Single-User Device Staging auch im Na-men von Endbenutzern ausführen. Diese Methode ist für Administratoren nützlich, die mehrere Geräte fürein gesamtes Team oder einzelne Mitglieder eines Teams einrichten. Dadurch werden Endbenutzern dieZeit und Mühe erspart, ihre Geräte selbst registrieren zu müssen.

Weitere Informationen zu Single-User Device Staging finden Sie im Thema zum Staging eines Single-User Device.

Registrierung über QR-CodeBereitstellung per QR-Code ist eine einfache Möglichkeit, eine Reihe von Geräten zu registrieren, dieNFC bzw. NFC-Bump nicht unterstützen. Der QR-Code enthält eine Nutzlast aus Schlüssel-/Wertpaarenmit allen Informationen, die zur Registrierung des Geräts erforderlich sind. Die QR-Code-Registrierung er-fordert keine verwaltete Google-Domäne und kein Google-Konto. Erstellen Sie den QR-Code vor demStarten der Registrierung. Sie können den QR-Code mit dem Registrierungs-Konfigurationsassistenten inder Workspace ONE UEM Console generieren. Weitere Informationen finden Sie unter Generieren einesQR-Codes mithilfe des Assistenten für die Registrierungskonfiguration.

Der QR-Code enthält die Server-URL und die Gruppen-ID-Informationen. Sie können auch Benutzerna-men und Kennwort einschließen, oder der Benutzer muss seine Anmeldedaten eingeben.

Dies ist das Format des Textes, den Sie in den QR-Code Generator kopieren müssen:

{

"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":

"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",

Android-Plattform

VMware, Inc. 49

"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":

"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=\n",

"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":

"https://awagent.com/mobileenrollment/airwatchagent.apk",

"android.app.extra.PROVISIONING_SKIP_ENCRYPTION": false,

"android.app.extra.PROVISIONING_WIFI_SSID": "Your_SSID",

"android.app.extra.PROVISIONING_WIFI_PASSWORD": "Password",

"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {

"serverurl": "Server URL",

"gid": "Group ID",

"un":"Benutzername",

"pw":"Kennwort"

}

}

Informationen zur QR-Code-Registrierung finden Sie unter Registrieren des Modus „Android-Gerät“ mitQR Code.

Registrierung über Zero-TouchDie Zero-Touch-Registrierung ermöglicht die Konfiguration von Geräten mit Android 8.0 und höher mitWorkspace ONE UEM als sofort einsetzbaren Enterprise Mobility Management-Anbieter.

Wenn das Gerät bei der Einrichtung mit dem Internet verbunden ist, wird derWorkspace ONE Intelligent Hub automatisch heruntergeladen und die Registrierungsdetails automatischübergeben. Damit wird das Gerät ohne Zutun des Benutzers registriert.

Es folgen einige erforderliche Voraussetzungen:

Die Zero-Touch-Registrierung wird nur von einer begrenzten Anzahl von Mobilfunkanbietern und OEMsunterstützt. Die Kunden müssen mit Ihrem Anbieter zusammenarbeiten, um sicherzustellen, dass eineZero-Touch-Bereitstellung unterstützt wird. Weitere Informationen zu unterstützten Anbietern und Gerätenfinden Sie auf der Website von Google.

Anleitung zur Zero Touch-Registrierung finden Sie unterRegistrieren eines Android-Geräts über das ZeroTouch-Portal.

Hinweis Die Zero-Touch-Registrierung wird nur von Geräten mit Android 8.0 (Oreo) unterstützt. FürSamsung-Geräte verwenden Sie bitte Knox Mobile Enrollment.

Android-Plattform

VMware, Inc. 50

Registrieren eines Android-Geräts im Work-Profil-ModusMit dem Registrierungsprozess gewährleisten Sie die Verbindung von Ihren Android-Geräten zu Ihrer Air-Watch-Umgebung. Der Workspace ONE Intelligent Hub vereinfacht die Registrierung und ermöglicht dieEchtzeitverwaltung sowie den Zugriff auf relevante Gerätedaten.

Befolgen Sie die nachstehenden Anweisungen, um Workspace ONE Intelligent Hub zu installieren undBenutzer basierend auf dem Registrierungsablauf zu authentifizieren.

Verfahren

1 Laden Sie den Workspace ONE Intelligent Hub aus dem Google Play Store herunter und installierenSie die Anwendung.

2 Starten Sie den Workspace ONE Intelligent Hub.

a Wenn Sie E-Mail-AutoErmittlung konfiguriert haben, fordert Sie derWorkspace ONE Intelligent Hub auf, Ihre E-Mail-Adresse anzugeben. Außerdem werden Siemöglicherweise dazu aufgefordert, Ihre Gruppen-ID in einer Liste auszuwählen.

b Wenn Sie keine E-Mail-AutoErmittlung konfiguriert haben, wählen Sie die gewünschte Registrie-rungsmethode.

3 Tippen Sie auf Serverdetails, und geben Sie Ihre Server- und Gruppen-ID an.

4 Geben Sie Benutzernamen und Kennwort ein und tippen Sie auf Weiter.

5 Akzeptieren Sie die Nutzungsbedingungen.

6 (Optional) Tippen Sie auf die Schaltfläche Verschlüsseln und folgen Sie den folgenden Eingabeauf-forderungen, um die Einstellungen zu übernehmen. Der Workspace ONE Intelligent Hub wird ge-schlossen, sobald Sie die Verschlüsselungseinstellungen akzeptiert haben. Tippen Sie auf die Be-nachrichtigung Verschlüsselung abgeschlossenen, um zum Workspace ONE Intelligent Hub zu-rückzukehren und die Registrierung fortzusetzen.

Die Option zum Verschlüsseln des Geräts hängt von der Betriebssystemversion des Android-Gerätab. Geräte mit Android Marshmallow werden standardmäßig verschlüsselt, daher wird diese Optionwährend der Registrierung nicht angezeigt.

7 Tippen Sie auf Einrichten, um das Work-Profil zu konfigurieren, das dem Gerät zugeordnet wird.

8 Tippen Sie auf OK für die Datenschutzrichtlinie. Je nachdem, wie Benutzer erstellt werden, variierendie übrigen Bildschirme für die Registrierung. Die Unternehmenseinstellungen von der WorkspaceONE UEM Console werden auf das Gerät übertragen. Damit ist die Registrierung von Geräten fürverwaltete Google Play-Konten abgeschlossen.

Android-Plattform

VMware, Inc. 51

9 Für Google-Konten tippen Sie auf Erste Schritte, um das Work-Profil zu erstellen und das verwalteteGoogle-Konto mit dem Gerät zu verbinden. Diese Schritte unterscheiden sich je nach Authentifizie-rungsmethode: So fahren Sie mit der benutzerdefinierten Registrierung fort:

a Erstellen Sie das Kennwort mit Ihren Benutzernamen und tippen Sie auf Weiter.

b Geben Sie das Kennwort für das verwaltete Google-Konto ein, und tippen Sie auf Weiter.

10 Für die Verzeichnisdienst-Synchronisierung:

a Geben Sie Ihr Kennwort ein, und tippen Sie auf Weiter.

b Wählen Sie Fortfahren.

c Wählen Sie Beenden.

11 Für die SAML-Registrierung:

a Geben Sie Benutzernamen und Kennwort ein, und tippen Sie auf Anmelden. Der Benutzerwird zum Workspace ONE Intelligent Hub umgeleitet.

Wenn erfolgreich, wird das Work-Profil für das Gerät konfiguriert und die Seite„Workspace ONE Intelligent Hub-Einstellungen“ angezeigt. Das Gerät ist für die Verwendung entspre-chend der Android-Einstellungen für das Work-Profil bereit.

Zebra-StageNowDer Staging-Client „StageNow“ von Zebra ist die Android-Lösung der nächsten Generation für das Sta-ging von Zebra-Geräten und deren Vorbereitung zur Nutzung in der Produktionsumgebung.

Workspace ONE UEM unterstützt StageNow unter den folgenden Bedingungen und mit folgenden Ein-schränkungen.

Weitere Informationen zu den Mobilitätslösungen von Zebra finden Sie unter Zebra-Mobilitätsverbesse-rungen (MX) und Vollständige MX-Funktionsmatrix.

Wenn Sie beabsichtigen, Zebra-Geräte im Modus „Vom Unternehmen verwaltetes Gerät“ mit einem Sta-geNow-Barcode zu registrieren, führen Sie die folgenden Schritte aus.

Voraussetzungen

n Auf den Zebra-Geräten muss Android Nougat mit MX Version 7.1 oder höher installiert sein.

n Wenn Sie Ihre Zebra-Geräte über einen StageNow-Barcode registrieren möchten, muss Android HubVersion 8.2 oder höher als Workspace ONE Intelligent Hub-Paket auf der Konsole geladen sein.

n Für Zebra-Geräte mit Android Marshmallow und niedriger muss weiterhin die schnelle Bereitstellungals Standard-Staging-Client verwendet werden.

n Relay-Server, die nur auf den passiven Modus gesetzt sind, werden unterstützt. Relay-Server im akti-ven Modus werden nicht unterstützt und funktionieren nicht mit dem StageNow-Client.

Android-Plattform

VMware, Inc. 52

https://www.zebra.com/us/en/products/software/mobile-computers/mobility-extensions.html

https://www.zebra.com/us/en/products/software/mobile-computers/mobility-extensions.html

http://techdocs.zebra.com/mx/

n Stellen Sie sicher, dass die Einstellung StageNow-URL unter Gruppen & Einstellungen > Alle Ein-stellungen > System > Erweitert > Site-URLs auf die entsprechende URL gesetzt wurde.

n Wenn Ihre lokale Umgebung einen eigenen StageNow-Server konfiguriert, fügen Sie Ihre benut-zerdefinierte URL in dieses Feld ein.

n Wenn Ihre lokale Umgebung keinen StageNow-Server konfiguriert, müssen Sie einfach IhreNetzwerke öffnen, um den Zugriff auf die hier aufgeführte URL zu ermöglichen.

n Für SaaS-Umgebungen muss dieses Textfeld nicht geändert werden.

n Es darf kein Google-Konto auf dem Gerät vorhanden sein, während Sie versuchen, die StageNow-Registrierung im Modus „Vom Unternehmen verwaltetes Gerät“ durchzuführen.

Verfahren

1 Wählen Sie in der Organisationsgruppen-Auswahl die OG aus, die Sie für Ihre Android-Geräte konfi-gurieren möchten.

2 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Geräte & Benutzer > Android> Android EMM-Registrierung und wählen Sie die Registerkarte Registrierungsrestriktionen.

3 Bearbeiten Sie die folgenden Einstellungen.


Aktuelle Einstellung Wählen Sie Überschreiben, damit die Änderungen an der in Schritt 1 ausgewählten OG wirksamwerden.

Definieren Sie Geräte,die in dieser Organisa-tionsgruppe Android(Legacy) verwenden

Diese Einstellung legt fest, wie diese OG Android (Legacy)-Geräte behandelt. Wählen Sie unterden folgenden Einstellungen aus.

Nicht Android (Legacy) verwenden – Diese Einstellung aktiviert den Schieberegler Gerätebe-nutzermodus auf dem Bildschirm StageNow-Barcode generieren und führt dazu, dass diesernicht mehr bearbeitet werden kann. Dadurch werden alle Android (Legacy)-Geräte, die in dieserOG registriert sind, im Gerätebesitzermodus (oder im Modus „Vom Unternehmen verwaltetes Ge-rät“) ausgeführt.

Immer Android (Legacy) verwenden – Diese Einstellung deaktiviert den Schieberegler Geräte-benutzermodus auf dem Bildschirm StageNow-Barcode generieren und führt dazu, dass diesernicht mehr bearbeitet werden kann. Dadurch werden alle Android (Legacy)-Geräte, die in dieserOG registriert sind, im Geräteadministratormodus ausgeführt.

Smartgroups von Android (Legacy) ausschließen – Diese Einstellung aktiviert den Schiebereg-ler Gerätebenutzermodus auf dem Bildschirm StageNow-Barcode generieren und macht die-sen bearbeitbar, sodass Sie Android-Geräte im Gerätebesitzermodus (Modus „Vom Unternehmenverwaltetes Gerät“) oder im Geräteadministratormodus registrieren können.

4 Weisen Sie Ihre Endbenutzer an, die folgenden Schritte auszuführen, nachdem sie das neu registrier-

te Gerät in Besitz genommen haben.

a Starten Sie das Gerät über einen Werkseinstellungsstatus.

b Stellen Sie sicher, dass auf dem Gerät kein Google-Konto vorhanden ist.

c Fahren Sie mit dem Setup-Assistenten fort oder scannen Sie den von Zebra bereitgestelltenBarcode „Setup-Assistent überspringen“.

Android-Plattform

VMware, Inc. 53

d Öffnen Sie die StageNow-App.

e Scannen Sie den Barcode.

Das Gerät wird automatisch im Modus „Vom Unternehmen verwaltetes Gerät“ registriert.

Android-Plattform

VMware, Inc. 54

Android-Profile im Überblick 4Android-Profile stellen die sachgemäße Nutzung der Geräte sowie den Schutz sensibler Daten sicher.Profile dienen den verschiedensten Zwecken – von der Durchsetzung von Unternehmensregeln und -ver-fahren bis zur Anpassung und Vorbereitung von Android-fähigen Geräten für bestimmte Einsätze.

Profile: Android im Vergleich zu Android (Legacy)Wenn Sie Profile für Android bereitstellen wollen, sehen Sie zwei Plattform-Typen auf der Seite „Profile“:Android und Android (Legacy). Wählen Sie die Android-Profiloption, wenn Sie die Android-EMM-Regist-rierung abgeschlossen haben. Wenn Sie sich gegen die EMM-Registrierung entschieden haben, sind dieAndroid (Legacy)-Profile verfügbar. Wenn Sie Android wählen, aber die Android EMM-Registrierung nichtdurchlaufen haben, wird eine Fehlermeldung angezeigt, die Sie dazu auffordert, die EMM-Registrierungauf der Seite Einstellungen abzuschließen oder mit der Bereitstellung des Android (Legacy)-Profils fort-fahren.

Informationen zur Android EMM-Registrierung finden Sie unter Kapitel 2Registrieren von Android mitWorkspace ONE UEM

„Work-Profil“ und „Vom Unternehmen verwaltetes Gerät“Ein Work-Profil ist eine besondere Art von Administrator. Der Benutzer besitzt bereits ein privates Gerätmit einem eigenen Konto und Workspace ONE UEM verwaltet das Work-Profil. Die Registrierung durchWorkspace ONE UEM fügt ein Work-Profil hinzu und installiert Workspace ONE Intelligent Hub innerhalbdes Work-Profils als den Profilbesitzer für diesen Benutzer.

Der Modus „Vom Unternehmen verwaltetes Gerät“ gilt für noch nicht bereitgestellte Geräte; bei der Re-gistrierung wird der Workspace ONE Intelligent Hub auf dem vom Unternehmens verwalteten Gerät in-stalliert. Der Workspace ONE Intelligent Hub hat die vollständige Kontrolle über das gesamte Gerät. Eini-ge Profile zeigen die folgenden Tags an: „Work-Profil“ und „Vom Unternehmen verwaltetes Gerät“.

Profile, die für das Work-Profil konfiguriert sind, gelten nur für die gekennzeichneten Android-Anwendun-gen und haben keinen Einfluss auf die privaten Anwendungen oder Einstellungen des Benutzers, es seidenn, Sie konfigurieren Profile auf Geräteebene. Bestimmte Einschränkungen z. B. deaktivieren den Zu-griff auf YouTube und Google Play. Einschränkungen wirken sich nur auf die gekennzeichnete Android-Anwendungen aus und nicht auf die regulären Play Store-Versionen. Profile, die für den Modus „Vom Un-ternehmen verwaltetes Gerät“ konfiguriert sind, gelten für das gesamte Gerät. Jedes in diesem Abschnitterläuterte Profil zeigt an, für welchen Gerätetyp das Profile gilt.

VMware, Inc. 55

GerätezugriffMit einigen Geräteprofilen können die Einstellungen für den Zugriff auf ein Android-Gerät konfiguriert wer-den. Verwenden Sie diese Profile, um sicherzustellen, dass der Zugriff auf ein Gerät auf autorisierte Be-nutzer beschränkt wird.

Nachfolgend finden Sie Beispiele für Gerätezugriffsprofile:

n Sichern Sie ein Gerät mit einem Kennungsprofil. Weitere Informationen finden Sie unter Kennungs-profil (Android).

n Prüfen und steuern Sie, wie, wann und wo Ihre Mitarbeiter ihre Geräte nutzen bzw. nutzen können.Weitere Informationen finden Sie unterRestriktionsprofil (Android).

GerätesicherheitGewährleisten Sie die Sicherheit Ihrer Android-Geräte mithilfe von Geräteprofilen. Mit diesen Profilenkonfigurieren Sie über Workspace ONE UEM die systemeigenen Android-Sicherheitsfunktionen oder dievom Unternehmen festgelegten Sicherheitseinstellungen auf einem Gerät.

n Greifen Sie auf interne Ressourcen wie E-Mails, Dateien und weitere Inhalte zu. Weitere Informatio-nen finden Sie unter Konfigurieren von VPN (Android).

n Legen Sie als Administrator fest, welche Anwendungen ein Benutzer installieren oder deinstallierenkann. Weitere Informationen finden Sie unter Anwendungssteuerung (Android).

GerätekonfigurationKonfigurieren Sie die verschiedenen Einstellungen Ihrer Android-Geräte mit den Konfigurationsprofilen.Diese Profile konfigurieren die Geräteeinstellungen entsprechend Ihren Unternehmensanforderungen.

n Verbinden Sie Ihr Gerät automatisch mit Ihrem internen WLAN. Weitere Informationen finden Sie un-ter WLAN-Profil (Android).

n Verwalten Sie, wie Benachrichtigungen zur Aktualisierung des Android-Betriebssystems und die Aktu-alisierungen selbst gesteuert werden. Weitere Informationen finden Sie unter Aktivieren von System-Updates (Android).

Hinweis Einige Profile zeigen die folgenden Tags an: AFW v1+ und AFWAPP. Android App (AFWAPP)ist die in Kürze verfügbare Vor-Lollipop-Lösung für Android.


n Kennungsprofil (Android)

n Chrome-Browsereinstellungen erzwingen (Android)

n Restriktionsprofil (Android)

n Aktivieren von Exchange Active Sync (Android)

Android-Plattform

VMware, Inc. 56

n Profil „Automatische Aktualisierung“

n Anmeldedaten (Android)

n Erstellen von benutzerdefinierten Mails

n Anwendungssteuerung (Android)

n Konfigurieren von Proxy-Einstellungen (Android)

n Aktivieren von System-Updates (Android)

n WLAN-Profil (Android)

n Konfigurieren von VPN (Android)

n Festlegen von Berechtigungen (Android)

n Konfigurieren des Einzelanwendungsmodus (Android)

n Festlegen von Datum/Uhrzeit

n Erstellen eines Workspace ONE Launcher-Profils (Android)

n Konfigurieren von Firewallregeln (Android)

n APN-Profil konfigurieren

n Schutz des Unternehmens bei Zurücksetzung auf Werkseinstellungen

n Konfigurieren des Zebra MX-Profils (Android)

n Verwenden von benutzerdefinierten Einstellungen (Android)

Kennungsprofil (Android)Sie können das Kennungsprofil so einstellen, dass die Einstellungen als Work-Kennung oder Geräte-Ken-nung gelten.

Die Work-Kennung wendet Kennungsrichtlinien ausschließlich auf Arbeitsanwendungen an. So müssendie Benutzer nicht jedes Mal beim Entsperren ihres Geräts komplexe Passwörter eingeben, während siemit einem Work-Profil registriert sind. Die Work-Kennung stellt sicher, dass Endbenutzer in keiner Weiseauf ihre privaten Anwendungen zugreifen können und schützt gleichzeitig die firmeneigenen Anwen-dungsdaten, ohne, dass App-Wrapping erforderlich ist. Bei vom Unternehmen verwalteten Geräten giltdiese Kennungsrichtlinie für das gesamte Gerät. Die Work-Kennung steht auf Android 7.0 (Nougat) undhöher für mit Work-Profil registrierte Geräte zur Verfügung.

Die Geräte-Kennung wendet Kennungsrichtlinien für ein mit einem Work-Profil registriertes Gerät an. Die-se Kennung muss jedes Mal, wenn das Gerät entsperrt wird, erneut eingegeben werden und kann zu-sätzlich zur Work-Kennung angewendet werden.

Standardmäßig ist bei der Erstellung neuer Profile nur die Work-Kennung aktiviert (Geräte-Kennung istdeaktiviert). Der Administrator muss die Geräte-Kennung manuell aktivieren.

Android-Plattform

VMware, Inc. 57

Durchsetzen von Kennungseinstellungen (Android)Beim Festlegen einer Kennungsrichtlinie müssen die Endbenutzer eine Kennung eingeben. Damit errei-chen Sie eine erste Schutzebene für vertrauliche Daten auf Geräten.

Verfahren

1 Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen > Profil hinzufügen >Android.

2 Konfigurieren Sie die allgemeinen Profileinstellungen nach Bedarf.

3 Wählen Sie in der Nutzlastliste Kennung aus und konfigurieren Sie die Kennungseinstellungen:

Einstellungen Beschreibung

Work--Kennungsrichtlinie aktivieren Aktivieren, um Kennungsrichtlinie nur auf gekennzeichnete Android-Anwendun-gen anzuwenden.

Minimale Kennungslänge Gewährleisten Sie, dass Kennungen über angemessene Komplexität verfügen,indem Sie eine minimale Anzahl an Zeichen festlegen.

Kennungsinhalt Stellen Sie sicher, dass die Kennung Ihren Sicherheitsanforderungen entspricht,indem Sie eine der folgenden Optionen auswählen:

Beliebig, Numerisch, Alphanumerisch, Alphabetisch, Komplex, KomplexeZahlen oder Schwach biometrisch.

Verwenden Sie einfache Werte für einen schnellen Zugriff oder alphanumerischeKennungen für mehr Sicherheit. Sie können eine beliebige Mindestanzahl ankomplexen Zeichen (@, #, &,! , ,? ) für die Kennung verlangen.

Der schwache biometrische Kennungs-Content ermöglicht die Verwendung vonbiometrischen Entsperrmethoden mit niedriger Sicherheitsstufe, wie z. B. Ge-sichtserkennung.

Wichtig Wenn die Mindestanzahl an komplexen Zeichen im Kennwort größerals 4 ist, müssen Sie mindestens einen Kleinbuchstaben und einen Großbuchsta-ben verlangen (gilt nur für SAFE v5.2-Geräte).

Maximale Anzahl an Fehlversuchen Geben Sie die maximale Anzahl an Fehlversuchen vor einem Geräte-Wipe ein.

Maximales Kennungsalter (Tage) Bestimmen Sie die maximale Anzahl der Tage, für die die Kennung aktiv seindarf.

Kennungsverlauf Bestimmen Sie die Anzahl der Kennungsänderungen, bevor eine vorherige Ken-nung erneut verwendet werden kann.

Timeout-Bereich für Gerätesperre (Mi-nuten)

Bestimmen Sie den Zeitraum der Inaktivität, bevor der Gerätebildschirm automa-tisch gesperrt wird.

Geräte-Kennungsrichtlinie aktivieren Anwenden der Kennungsrichtlinien für das mit einem Work-Profil registrierte Ge-rät. Diese Kennung muss eingegeben werden, wenn das Gerät entsperrt wird undkann zusätzlich zur Work-Kennung angewendet werden. Bei vom Unternehmenverwalteten Geräten gilt diese Kennungsrichtlinie für das gesamte Gerät.

Minimale Kennungslänge Gewährleisten Sie, dass Kennungen über angemessene Komplexität verfügen,indem Sie eine minimale Anzahl an Zeichen festlegen.

Kennungsinhalt Stellen Sie sicher, dass die Kennung Ihren Sicherheitsanforderungen entspricht,und wählen Sie aus dem Dropdown-Menü Beliebig, Numerisch, Alphanume-risch, Alphabetisch, Komplex oder Komplex numerisch aus.

Android-Plattform

VMware, Inc. 58



Maximales Kennungsalter (Tage) Bestimmen Sie die maximale Anzahl der Tage, für die die Kennung aktiv seindarf.

Kennungsverlauf Bestimmen Sie die Anzahl der Kennungsänderungen, bevor eine vorherige Ken-nung erneut verwendet werden kann.

Timeout-Bereich für Gerätesperre (Mi-nuten)

Bestimmen Sie den Zeitraum der Inaktivität, bevor der Gerätebildschirm automa-tisch gesperrt wird.

Kennung sichtbar Aktivieren Sie diese Option, um die Kennung bei der Eingabe auf dem Bildschirmanzuzeigen.

Fingerabdruck-Entsperrung zulassen Aktivieren Sie diese Funktion, können Benutzer Geräte mit ihrem Fingerabdruckentsperren. Deaktivieren Sie sie, kann der Fingerabdruck nicht als primäre Au-thentifizierungsmethode verwendet werden. Stattdessen muss der Endbenutzerein Kennwort des vordefinierten Typs im Profil eingeben.

SD-Karten-Verschlüsselung verlangen Geben Sie an, ob bei SD-Karten Verschlüsselung verlangt werden soll.

Maximale Anzahl sich wiederholenderZeichen

Verhindern Sie, dass Endbenutzer leicht zu knackende sich wiederholende Ken-nungen, wie „1111“, eingeben, indem Sie die maximale Anzahl sich wiederholen-der Zeichen festlegen.

Maximale Länge numerischer Reihen-folgen

Verhindern Sie, dass Endbenutzer leicht zu knackende numerische Reihenfolgen,wie „1234“, als Kennung eingeben.

Entsperren durch Iris Scanner zulas-sen

Deaktivieren Sie diese Option, um zu verhindern, dass die Iris Scanner-Methodekonfiguriert oder auf dem Samsung-Gerät auszuwählen ist.

Entsperrung durch Gesichtserkennungzulassen

Deaktivieren Sie diese Option, um zu verhindern, dass die Gesichtserkennungs-methode konfiguriert oder auf dem Samsung-Gerät auszuwählen ist.

Sperrbildschirmüberlagerung Wenn Sie dies aktivieren, können Sie Informationen an die Endbenutzergeräteübertragen und über dem Sperrbildschirm anzeigen.n Bildüberlagerung – Laden Sie Bilder hoch, die über den Sperrbildschirm an-

gezeigt werden sollen. Sie können ein primäres und ein sekundäres Bildhochladen und Position und Transparenz der Bilder bestimmen.

n Firmendaten – Geben Sie die Unternehmensinformationen ein, die über demSperrbildschirm angezeigt werden sollen. Dies kann für Notfallinformationenverwendet werden, für den Fall, dass das Gerät verloren geht oder gestohlenwird.

Die Einstellung der Sperrbildschirm-Überlagerung trifft nur für SAFE 5.0+-Gerätzu. Die Einstellungen der Sperrbildschirm-Überlagerung bleiben auf dem Gerätwährend der Nutzung konfiguriert. Sie können vom Endbenutzer nicht verändertwerden.

Weitere Informationen zu den Einstellungen der Sperrbildschirm-Überlagerung,finden Sie unter Konfigurieren der Sperrbildschirm-Überlagerung (Android)

Die folgenden Einstellungen gelten, wenn Sie im Textfeld Inhalt Kennung „Komplex“ auswählen.



Minimale Anzahl an Buchstaben Geben Sie die zulässige Anzahl von Buchstaben für die Kennung an.

Minimale Anzahl an Kleinbuchstaben Geben Sie die zulässige Anzahl von Kleinbuchstaben für die Kennung an.

Minimale Anzahl an Großbuchstaben Geben Sie die zulässige Anzahl von Großbuchstaben für die Kennung an.

Minimale Anzahl an Nichtbuchstaben Geben Sie die zulässige Anzahl von Sonderzeichen für die Kennung an.

Android-Plattform

VMware, Inc. 59


Minimale Anzahl an Ziffern Geben Sie die zulässige Anzahl numerischer Zeichen für die Kennung an.

Minimale Anzahl an Symbolen Geben Sie die zulässige Anzahl von Symbolen für die Kennung an.

Maximales Kennungsalter (Tage) Legen Sie die maximal zulässige Anzahl von Tagen ein, die die Kennung aktivsein kann.

4 Wählen Sie Speichern und veröffentlichen, um das Profil zugehörigen Geräten zuzuweisen.

Konfigurieren der Sperrbildschirm-Überlagerung (Android)Mit der Option Sperrbildschirm-Überlagerung in den Kennungsprofilen können Sie Informationen überdem Bildschirm-Sperrbild überlagern, um den Endbenutzer oder jeden Benutzer eines gesperrten GerätsInformationen zu geben. Sperrbildschirm-Überlagerung ist ein Bestandteil des Kennungsprofils.

Verfahren


2 Wählen Sie je nach Ihrer Registrierungskonfiguration Android oder Android (Legacy) aus.


Die Sperrbildschirm-Überlagerung ist eine systemeigene Funktionalität für Android (Legacy) und fürmehrere OEMs verfügbar.

Die Einstellungen für Sperrbildschirm-Überlagerung für Android-Profile werden angezeigt, wenn dasFeld OEM-Einstellungen auf Aktiviert eingestellt und im Feld OEM auswählen „Samsung“ ausge-wählt wurde. Das Feld „OEM-Einstellungen“ im allgemeinen Profil gilt nur für Android-Profile und nichtfür Android (Legacy)-Konfigurationen.

4 Wählen Sie das Kennungsprofil in der Liste aus.

5 Aktivieren Sie das Feld Sperrbildschirm-Überlagerung.

6 Wählen Sie den gewünschten Sperrbildschirm-Überlagerungstyp: Bildüberlagerung oder Firmenda-ten.

7 Konfigurieren Sie die Einstellungen für die Bildüberlagerung nach Bedarf.


Bildüberlagerungstyp Wählen Sie Einzelnes Bild oder Mehrere Bilder, um die Anzahl der erforderli-chen Überlagerungsbilder zu bestimmen.

Primäres Bild Laden Sie eine Bilddatei hoch.

Position des primären oberen Bildes inProzent

Stellen Sie die Position des oberen Bildes auf 0 – 90 Prozent.

Position des primären unteren Bildesin Prozent

Stellen Sie die Position des unteren Bildes auf 0 – 90 Prozent.

Sekundäres Bild Laden Sie, falls gewünscht, ein zweites Bild hoch. Dieses Feld wird nur ange-zeigt, wenn „Mehrere Bilder“ im Feld Bildüberlagerungstyp ausgewählt ist.

Android-Plattform

VMware, Inc. 60


Position des sekundären oberen Bildesin Prozent

Stellen Sie die Position des oberen Bildes auf 0 – 90 Prozent. Trifft nur zu, wenn„Mehrere Bilder“ im Feld „Bildüberlagerungstyp“ ausgewählt ist.

Position des sekundären unteren Bil-des in Prozent

Stellen Sie die Position des unteren Bildes auf 0 – 90 Prozent. Trifft nur zu, wenn„Mehrere Bilder“ im Feld „Bildüberlagerungstyp“ ausgewählt ist.

Überlagerungsbild Legen Sie die Transparenz Ihres Bildes als Transparent oder Deckend fest.

8 Konfigurieren Sie die Einstellungen für Firmendaten nach Bedarf.


Firmenname Geben Sie Ihren Firmennamen ein, wie er angezeigt werden soll.

Firmenlogo Laden Sie das Firmenlogo mit einer Bilddatei hoch.

Firmenanschrift Geben Sie die Anschrift der Geschäftsstelle ein.

Rufnummer der Firma Geben Sie die Rufnummer der Firma ein.

Überlagerungsbild Legen Sie die Transparenz Ihres Bildes als Transparent oder Deckend fest.

9 Klicken Sie auf Speichern und veröffentlichen.

Chrome-Browsereinstellungen erzwingen (Android)Das Profil für Chrome-Chrome-Browsereinstellungen hilft Ihnen, Einstellungen für die Work Chrome-An-wendung zu verwalten.

Chrome ist der Webbrowser von Google. Chrome bietet eine Reihe von Funktionen wie z. B. Suche, Om-nibox (Suchleiste und Adressfeld in Einem), Auto-Ausfüllen, gespeicherte Kennwörter und Anmelden mitdem Google-Konto für einen direkten Zugriff auf kürzlich geschlossene Registerkarten und Suchergebnis-se von allen Ihren Geräten. Die Work Chrome-Anwendung funktioniert genau so, wie die persönlicheChrome-Version. Das Konfigurieren dieses Profils wirkt sich nicht auf die persönliche Chrome-Anwen-dung des Benutzers aus. Sie können dieses Profil per Push mit einer separaten Nutzlast für VPN oderAnmeldedaten+Wi-Fi übertragen, um sicherzustellen, dass Endbenutzer authentifiziert werden und sichan Ihren internen Websites und Systeme anmelden können. Dadurch wird sichergestellt, dass Benutzerdie Work Chrome-Anwendung für geschäftliche Zwecke verwenden müssen.

Verfahren


2 Konfigurieren Sie die allgemeinen Profileinstellungen.

3 Wählen Sie die Nutzlast für Chrome-Browsereinstellungen, und konfigurieren Sie die Einstellungennach Bedarf.


Cookies zulassen Aktivieren Sie diese Option, um Cookies-Einstellungen des Browsers zu bestim-men.

Cookies auf diesen Sites erlauben Geben Sie URLs an, die Cookies setzen dürfen.

Android-Plattform

VMware, Inc. 61


Cookies auf diesen Sites blockieren Geben Sie URLs an, die keine Cookies setzen dürfen.

Auf diesen Seiten nur Cookies für diejeweilige Sitzung erlauben

Geben Sie Websites an, die nur Sitzungs-Cookies setzen dürfen.

Bilder erlauben Aktivieren Sie diese Option, um zu bestimmen, welche Websites Bilder zulassen.

Bilder auf diesen Sites erlauben Geben Sie eine Liste von URLs an, die Bilder anzeigen dürfen.

Bilder auf diesen Sites blockieren Geben Sie eine Liste von URLs, die keine Bilder anzeigen dürfen.

JavaScript zulassen Aktivieren Sie JavaScript-Browsereinstellungen.

JavaScript auf diesen Sites erlauben Geben Sie die Websites an, die JavaScript ausführen dürfen.

JavaScript auf diesen Sites blockieren Geben Sie Websites an, die kein JavaScript ausführen dürfen.

Pop-ups zulassen Aktivieren Sie Popup-Browsereinstellungen.

Pop-ups auf diesen Sites zulassen Geben Sie Websites an, die Popups öffnen dürfen.

Pop-ups auf diesen Sites blockieren Geben Sie Websites an, die keine Popups öffnen dürfen.

Ortungsdienste erlauben Legen Sie fest, ob Websites den Standort der Benutzer verfolgen dürfen.

Proxy-Modus Geben Sie den Proxy-Server an, der von Google Chrome verwendet wird, und eswird verhindert, dass Benutzer Proxy-Einstellungen ändern.

Proxyserver-URL Geben Sie die URL des Proxy-Servers an.

Proxy PAC-Datei-URL Geben Sie eine URL zu einem Proxy-.pac-Datei an.

Proxy-Umgehungsregeln Geben Sie an, welche Proxy-Einstellungen umgangen werden sollen. DieseRichtlinie wird nur wirksam, wenn Sie manuelle Proxy-Einstellungen ausgewählthaben.

Google SafeSearch erzwingen Aktivieren Sie diese Option, um zu erzwingen, dass Suchabfragen in der Google-Websuche mit SafeSearch durchgeführt werden.

Touch to Search-Funktion aktivieren Ermöglicht die Verwendung der Touch to Search-Funktion in der Inhaltsansichtvon Google Chrome.

Standardsuchanbieter aktivieren Geben Sie den Standardsuchanbieter an.

Standardsuchanbieter-Name Geben Sie den Namen des Standardsuchanbieters an.

Standardsuchanbieter-Schlüsselwort Geben Sie die Schlüsselwortsuche für den Standardsuchanbieter an.

Standardsuchanbieter-Such-URL Geben Sie die URL der Suchmaschine an, mit der eine Standardsuche durchge-führt wird.

Standardsuchanbieter – URL vorschla-gen

Geben Sie die URL der Suchmaschine an, mit der Suchvorschläge gegeben wer-den.

Standardsuchanbieter-Symbol Geben Sie die bevorzugte Symbol-URL des Standardsuchanbieters an.

Standardsuchanbieter-Codierung Geben Sie die Zeichenverschlüsselungen an, die vom Suchanbieter unterstütztwerden. Verschlüsselungen sind Codeseitennamen wie UTF-8, GB2312 undISO-8859-1. Wird diese Option nicht festgelegt, wird die StandardeinstellungUTF-8 verwendet.

Liste von alternativen URLs für denStandardsuchanbieter

Geben Sie eine Liste alternativer URLs an, die zum Extrahieren von Suchbegrif-fen aus der Suchmaschine verwendet werden können.

Bild-URL des Anbieters suchen Geben Sie die URL der Suchmaschine an, die für die Bildsuche verwendet wird.

Neue Tab-URL Geben Sie die URL, die eine Suchmaschine verwendet, um eine neue Register-kartenseite bereitzustellen.

POST – URL-Suche – Parameter Geben Sie die Parameter an, die verwendet werden, wenn nach einer URL mitPOST gesucht wird.

Android-Plattform

VMware, Inc. 62


POST – Vorschlagssuche – Parameter Geben Sie die Parameter an, die beim Durchführen einer Bildsuche mit POSTverwendet werden.

POST – Bildsuche – Parameter Geben Sie die Parameter an, die beim Durchführen einer Bildsuche mit POSTverwendet werden.

Kennwortmanager aktivieren Ermöglichen Sie das Speichern von Kennwörtern im Kennwortmanager.

Alternative Fehlerseiten aktivieren Aktivieren Sie diese Option, um alternative Fehlerseiten zu verwenden, die inGoogle Chrome integriert sind (z. B. „Seite nicht gefunden“).

Automatisches Ausfüllen aktivieren Aktivieren Sie diese Option, um Benutzern zu erlauben, Webformulare unter Ver-wendung zuvor gespeicherter Informationen wie z. B. Adresse oder Kreditkarte-ninformationen automatisch auszufüllen.

Druckfunktion aktivieren Aktivieren Sie diese Option, um Drucken in Google Chrome zuzulassen.

Safe Browsing aktivieren Aktivieren Sie diese Option, um Safe Browsing in Google Chrome zu aktivieren.

Browser-Verlaufsspeicherung deakti-vieren

Aktivieren Sie diese Option, um die Browserverlaufsspeicherung in Google Chro-me zu deaktivieren.

Fortfahren nach Safe Browsing-War-nung verhindern

Aktivieren Sie diese Option, um zu verhindern, dass Benutzer von der Warnungs-seite zu bösartigen Websites wechseln.

Netzwerkvorhersage aktivieren Aktivieren Sie die Netzwerkvorhersage in Google Chrome.

Veraltete Webplattformfunktionen füreine begrenzte Zeit aktivieren

Geben Sie eine Liste veralteter Webplattformfunktionen an, die vorübergehendwieder aktiviert werden sollen.

Verfügbarkeit des Inkognitomodus Geben Sie an, ob ein Benutzer in Google Chrome Seiten im Inkognitomodus öff-nen kann.

Suchvorschläge aktivieren Aktivieren Sie Suchvorschläge in der Omnibox von Google Chrome.

Übersetzen aktivieren Aktivieren Sie den integrierten Google Translate-Dienst in Google Chrome.

Aktiviert/Deaktiviert Lesezeichenbear-beitung

Aktivieren Sie diese Option, um zu erlauben, dass Lesezeichen hinzugefügt, ent-fernt oder geändert werden.

Verwaltete Lesezeichen Geben Sie eine Liste verwalteter Lesezeichen an.

Zugriff auf eine URL-Liste blockieren Geben Sie URLs ein, um zu verhindern, dass der Benutzer Webseiten von nichtzulässigen URLs lädt.

Ausnahmen von der Liste gesperrterURLs

Geben Sie Ausnahmen für URLs auf der Sperrliste an.

Minimale SSL-Version aktiviert Die minimale SSL-Version wurde aus der Dropdown-Liste ausgewählt.

Minimale SSL-Version, auf die zurück-gegriffen werden soll

Wählen Sie in der Dropdown-Liste die minimale SSL-Version aus, auf die zurück-gegriffen werden soll.

4 Wählen Sie Speichern und veröffentlichen.

Matrix zu Chrome-Browsereinstellungen (Android)Das Profil für Chrome-Chrome-Browsereinstellungen hilft Ihnen, Einstellungen für die Work Chrome-An-wendung zu verwalten. Das Konfigurieren dieses Profils wirkt sich nicht auf die persönliche Chrome-An-wendung des Benutzers aus. Sie können dieses Profil per Push mit einer separaten Nutzlast für VPNoder Anmeldedaten+Wi-Fi übertragen, um sicherzustellen, dass Endbenutzer authentifiziert werden undsich an Ihren internen Websites und Systeme anmelden können.

Diese Matrix erläutert die verfügbaren Einstellungen im Chrome-Browserprofil.

Android-Plattform

VMware, Inc. 63


Inhaltseinstellungen

Cookies zulassen Gilt für den systemeigenen Android-Browser und verhindert, dass eine Website Coo-kies in Bezug auf die Website auf dem Gerät speichert.

Cookies auf diesen Sites erlauben Erlaubt Ihnen, eine Liste von URL-Mustern festzulegen, die Sites angeben, die Coo-kies setzen dürfen.

Cookies auf diesen Sites blockieren Erlaubt Ihnen, eine Liste von URL-Mustern festzulegen, die Sites angeben, die keineCookies setzen dürfen.

Auf diesen Seiten nur Cookies für diejeweilige Sitzung erlauben

Erlaubt Ihnen, eine Liste von URL-Mustern festzulegen, die Sites angeben, die nurSitzungs-Cookies setzen dürfen.

Bilder erlauben Erlaubt Ihnen festzulegen, ob Websites Bilder anzeigen dürfen.

Bilder auf diesen Sites erlauben Erlaubt Ihnen, eine Liste von URL-Mustern festzulegen, die Sites angeben, die Bilderanzeigen dürfen.

Bilder auf diesen Sites blockieren Erlaubt Ihnen, eine Liste von URL-Mustern festzulegen, die Sites angeben, die keineBilder anzeigen dürfen.

JavaScript zulassen Gilt für den systemeigenen Android-Browser und erlaubt oder verhindert die Ausfüh-rung von JavaScript-Code für eine Website durch den Browser.

JavaScript auf diesen Sites erlauben Erlaubt Ihnen, eine Liste von URL-Mustern festzulegen, die Sites angeben, die Ja-vaScript ausführen dürfen.

JavaScript auf diesen Sites blockie-ren

Erlaubt Ihnen, eine Liste von URL-Mustern festzulegen, die Sites angeben, die keinJavaScript ausführen dürfen.

Pop-ups zulassen Popup-Browsereinstellung, um zuzulassen oder zu verhindern, dass eine Website einneues Browserfenster anzeigt, wenn der Benutzer zu einer Website navigiert, die ei-ne solche Aktion aufruft.

Popups auf diesen Websites erlauben Erlaubt Ihnen, eine Liste von URL-Mustern festzulegen, die Sites angeben, die Po-pups öffnen dürfen.

Ortungsdienste erlauben Erlaubt Ihnen festzulegen, ob Websites den Standort der Benutzer verfolgen dürfen.

Proxy-Einstellungen

Proxy-Modus Wählen Sie den gewünschten Proxy-Ablauf aus.

Proxyserver-URL Geben Sie eine URL zu einem Proxy-.pac-Datei an.

Proxy PAC-Datei-URL Geben Sie ggf. Ihre Proxy-PAC-Datei-URL ein.

Proxy-Umgehungsregeln Geben Sie alle anwendbaren Umgehungsregeln an, um Anforderungen von bestimm-ten Clients oder zu bestimmten Ursprungsservern am Proxy vorbei zu leiten.

Sucheinstellungen

Google SafeSearch erzwingen

YouTube Sicherheitsmodus erzwingen

Touch to Search-Funktion aktivieren

Standardsuchanbieter aktivieren Aktivieren Sie diese Option, um im Browser einen Standardsuchanbieter festzulegen.

Standardsuchanbieter-Name Gibt den Namen des Standardsuchanbieters an.

Standardsuchanbieter-Schlüsselwort Gibt das Schlüsselwort an, welches als Verknüpfung in der Adressleiste verwendetwird, um die Suche nach diesem Anbieter auszulösen.

Android-Plattform

VMware, Inc. 64


Standardsuchanbieter-Such-URL Gibt die URL der Suchmaschine an, mit der eine Standardsuche durchgeführt wird.

Standardsuchanbieter – URL vor-schlagen

Gibt die URL der Suchmaschine an, mit der Suchvorschläge gegeben werden.

Standardsuchanbieter-Symbol Gibt die bevorzugte Symbol-URL des Standardsuchanbieters an.

Standardsuchanbieter-Codierung Gibt die Zeichenverschlüsselungen an, die vom Suchanbieter unterstützt werden.

Liste von alternativen URLs für denStandardsuchanbieter

Gibt eine Liste alternativer URLs an, die zum Extrahieren von Suchbegriffen aus derSuchmaschine verwendet werden können.

Suchbegriffe-Ersatzschlüssel Geben Sie Suchbegriffe ein, die anstelle der URL angezeigt werden.

Bild-URL des Anbieters suchen Gibt die URL der Suchmaschine an, die für die Bildsuche verwendet wird.

Neue Tab-URL Gibt die URL an, die eine Suchmaschine verwendet, um eine neue Registerkartensei-te bereitzustellen.

POST – URL-Suche – Parameter Gibt die Parameter an, die verwendet werden, wenn nach einer URL mit POST ge-sucht wird.

POST – Vorschlagssuche – Parame-ter

Gibt die Parameter an, die beim Durchführen einer Bildsuche mit POST verwendetwerden.

POST – Bildsuche – Parameter Gibt die Parameter an, die beim Durchführen einer Bildsuche mit POST verwendetwerden.

Kennwortmanager

Kennwortmanager aktivieren Aktivieren Sie die Option, um Webformularen das Speichern von Kennwörtern zu er-lauben.

Startseiten

Alternative Fehlerseiten aktivieren Steuert, ob der Browser Vorschläge für die Seite anzeigt, die Sie zu erreichen ver-sucht haben, wenn er keine Verbindung zu einer Webadresse wie „Seite nicht gefun-den“ herstellen kann.

Automatisches Ausfüllen zulassen Aktivieren Sie die Option, wenn der Browser Onlineformulare mit gespeicherten Infor-mationen automatisch ausfüllen können soll.

Andere Einstellungen

Druckfunktion aktivieren Aktivieren Sie die Option, um Drucken vom Gerät zuzulassen.

Datenkompressions-Proxy-Funktionaktivieren

Aktivieren Sie die Option, um Webseiten zu erlauben, Seiten zu komprimieren, wasdie Datennutzung reduziert.

Safe Browsing aktivieren Aktivieren Sie die Option, um die Safe Browsing-Funktion von Chrome zu entfernen.

Browser-Verlaufsspeicherung deakti-vieren

Wählen Sie die Option aus, um zu verhindern, dass der Browserverlauf gespeichertwird.

Fortfahren nach Safe Browsing-War-nung verhindern

Aktivieren Sie die Option, um zu verhindern, dass Benutzer von der Warnungsseitezu bösartigen Websites wechseln.

SPDY-Protokollierung deaktivieren Aktivieren Sie die Option, um das SPDY-Protokoll zu deaktivieren, das HTTP-Daten-verkehr mit bestimmten Zielen der Reduzierung der Ladelatenz von Webseiten undder Erhöhung der Websicherheit bearbeitet.

Veraltete Webplattformfunktionen füreine begrenzte Zeit aktivieren

Geben Sie eine Liste nicht genehmigter Webplattformfunktionen an, die vorüberge-hend wieder aktiviert werden sollen.

Android-Plattform

VMware, Inc. 65


SafeSearch erzwingen Aktivieren Sie die Option für alle Google-Websuchvorgänge, die mit aktivierter Safe-Search-Funktion durchgeführt werden sollen.

Verfügbarkeit des Inkognitomodus Gibt an, ob der Benutzer in Chrome Seiten im Inkognitomodus öffnen darf.

Erlaubt Anmeldung bei Chromium Aktivieren Sie die Option, um dem Benutzer zu erlauben, sich bei Chromium anzu-melden.

Suchvorschläge aktivieren Erlaubt Suchvorschläge in der Adressleiste von Chrome.

Übersetzen aktivieren Integriert Google Translate in Chrome, sodass dem Benutzer ggf. angeboten wird, ei-ne Seite zu übersetzen.

Aktiviert/Deaktiviert Lesezeichenbear-beitung

Legen Sie dieses Feld fest, um die Verwendung des Lesezeichen-Editors zu be-schränken.

Verwaltete Lesezeichen Geben Sie alle zutreffenden URLs ein, die vom Browser verwaltet werden. VerwalteteLesezeichen ermöglichen dem Administrator, einen festen Satz von Lesezeichen analle Benutzer zu übertragen.

Ermöglicht Zugriff auf eine Liste vonURLs

Geben Sie eine Liste von zulässigen URLs an, die vom Gerät aus aufgerufen werdenkönnen.

Zugriff auf eine URL-Liste blockieren Geben Sie eine Liste von nicht zulässigen URLs an.

Minimale SSL-Version aktiviert Legen Sie die minimale Secure Socket Layer-Version fest.

Minimale SSL-Version, auf die zurück-gegriffen werden soll

Legen Sie die minimale Secure Socket Layer-Version fest, auf die der Browser zu-rückgreift.

Restriktionsprofil (Android)Restriktionsprofile bieten eine zweite Schutzschicht für Gerätedaten. Diese Profile ermöglichen Ihnen,festzulegen und zu kontrollieren, wie, wann und wo Ihre Mitarbeiter ihre Geräte verwenden.

Restriktionsprofile sperren die systemeigene Funktionalität von Android-Geräten und variieren je nachGeräteregistrierung. Das Restriktionsprofil zeigt Tags an, die die Modi Vom Unternehmen verwaltetesGerät und Work-Profil kennzeichnen.

Das Restriktionsprofil zeigt Tags an, die angeben, ob die ausgewählte Einschränkung für das Work-Pro-fil, das vom Unternehmen verwaltete Gerät oder beide gilt. Bei Work-Profil-Geräten hat dies jedoch nurAuswirkungen auf mit einem Badge gekennzeichnete Android-Anwendungen. Bei der Konfiguration vonEinschränkungen für das Work-Profil können Sie z. B. den Zugriff auf die Work Kamera deaktivieren. Dieswirkt sich nur auf die mit einem Badge gekennzeichnete Android-Kamera und nicht auf die persönlicheKamera des Benutzers aus.

Hinweis: Einige Systemanwendungen sind standardmäßig im Work-Profil enthalten, wie z. B. Work Chro-me, Google Play, Google-Einstellungen, Kontakte und Kamera. Diese können bei Nutzung eines Restrik-tionsprofils ausgeblendet werden und wirken sich nicht auf die persönliche Kamera des Benutzers aus.

Android-Plattform

VMware, Inc. 66

Durchsetzen von Restriktionen (Android)Stellen Sie für mehr Sicherheit eine Nutzlast für Einschränkungen auf Android-Geräten bereit. Geräte mitNutzlast für Einschränkungen können den Endbenutzerzugriff auf Gerätefunktionen deaktivieren, um si-cherzustellen, dass Geräte nicht manipuliert werden.

Verfahren



3 Wählen Sie das Restriktionsprofil aus, um die Einstellungen zu konfigurieren, und


Gerätefunktionalität Restriktionen auf Geräteebene können wichtige Gerätefunktionen deaktivieren,wie zum Beispiel Kamera, Bildschirmaufnahme und Zurücksetzung auf Werksein-stellungen, um Produktivität und Sicherheit zu erhöhen. Indem Sie z. B. die Ka-mera deaktivieren, verhindern Sie, dass vertrauliche Materialien fotografiert undan unternehmensexterne Stellen übertragen werden. Das Untersagen von Gerä-tebildschirmaufnahmen hilft beim Schutz von geschäftlichen Informationen aufdem Gerät.

Anwendung Mit Restriktionen auf Anwendungsebene können Anwendungen wie YouTube undder native Browser gesperrt werden. Dadurch können Sie zur Gerätenutzung dieEinhaltung von Unternehmensrichtlinien erzwingen.

Synchronisierung und Speicherung Kontrollieren Sie, wie Informationen auf Geräten gespeichert werden. Dadurchhaben Sie die Möglichkeit der bestmöglichen Balance zwischen Produktivität undSicherheit. Wenn Sie z. B. Google- oder USB-Sicherung deaktivieren, bleibenmobile Unternehmensdaten auf den einzelnen verwalteten Geräten und gelangennicht in die falschen Hände.

Netzwerk Zu verhindern, dass Geräte auf WLAN- und Datenverbindungen zugreifen, um zugewährleisten, dass Endbenutzer keine vertraulichen Informationen über eine un-sichere Verbindung einsehen.

Arbeit und Privates Legen Sie fest, wie auf Informationen zugegriffen wird, und wie Informationen vondem privaten Container und dem Work-Container gemeinsam genutzt werdenkönnen. Diese Einstellungen gelten nur für den Work-Profil-Modus.

Ortungsdienste Konfigurieren Sie die Einstellungen für Ortungsdienste nur für vom Unternehmenverwaltete Geräte.

Samsung Knox Ermöglicht Ihnen, die Einschränkungen speziell für Android-Geräte mit SamsungKnox zu aktivieren. Dieser Abschnitt der Einstellungen gilt nur, wenn das FeldOEM-Einstellungen im allgemeinen Profil auf „aktiviert“ eingestellt ist und imFeld OEM auswählen Samsung ausgewählt wurde.

Dieser Abschnitt ist nur verfügbar, wenn die OEM-Einstellungen im allgemeinenProfil aktiviert und im Feld zur Auswahl des OEM die Option „Samsung“ ausge-wählt wurde.

4 Wählen Sie Speichern & Veröffentlichen, um das Profil zugehörigen Geräten zuzuweisen.

Android-Plattform

VMware, Inc. 67

Aktivieren von Exchange Active Sync (Android)AirWatch verwendet das Exchange ActiveSync-Profil (EAS) auf Android-Geräten, um eine sichere Verbin-dung mit internen E-Mail-Diensten, Kalendern und Kontakten über Mailclient-Typen wie z. B. Gmail undDivide zu gewährleisten. Die konfigurierten EAS-E-Mail-Einstellungen für das Work-Profil gelten beispiels-weise für alle E-Mail-Anwendungen, die aus dem AirWatch App Catalog mit einem Badge-Symbol herun-tergeladen werden und nicht die persönliche E-Mail des Benutzers verwenden.

Voraussetzungen

Sobald alle Benutzer eine E-Mail-Adresse und einen Benutzernamen haben, können Sie mit folgendenSchritten ein EAS-Profil erstellen.

Hinweis Das EAS-Profil gilt für den Work-Profil-Modus sowie den Modus „Vom Unternehmen verwalte-tes Gerät“.

Verfahren



3 Wählen Sie das Exchange ActiveSync-Profil und konfigurieren Sie die folgenden Einstellungen.


Mailclienttyp Wählen Sie aus dem Dropdown-Menü einen E-Mail-Client aus, der per Push aufdie Benutzergeräte übertragen wird.

Host Geben Sie die externe URL des ActiveSync-Servers des Unternehmens an.

Servertyp Wählen Sie Exchange oder Lotus.

SSL verwenden Aktivieren, um EAS-Daten zu verschlüsseln.

Validierungsüberprüfungen von SSL-Zertifikaten aktivieren

Aktivieren, um Secure Socket Layer-Zertifizierungen zuzulassen.

S/MIME Aktivieren, um ein S/MIME-Zertifikat auszuwählen, das Sie der Anmeldedaten-Nutzlast als Benutzerzertifikat zuordnen.n S/MIME-Signaturzertifikat: Wählen Sie das Zertifikat, um das Bereitstellen

von S/MIME-Zertifikaten an den Client zum Signieren der Nachricht zulassen.n S/MIME-Verschlüsselungszertifikat: Wählen Sie das Zertifikat, um das Be-

reitstellen von S/MIME-Zertifikaten an den Client zum Verschlüsseln derNachricht zulassen.

Domäne Verwenden Sie Suchwerte, um den gerätespezifischen Wert zu verwenden.

Benutzername Verwenden Sie Suchwerte, um den gerätespezifischen Wert zu verwenden.

E-Mail-Adresse Verwenden Sie Suchwerte, um den gerätespezifischen Wert zu verwenden.

Kennwort Leer lassen, um Endbenutzern zu erlauben, ihr eigenes Kennwort festzulegen.

Anmeldezertifikat Wählen Sie im Dropdown-Menü das verfügbare Zertifikat aus.

Standardmäßige Signatur Geben Sie eine standardmäßige E-Mail-Signatur ein, die in neuen E-Mails ange-zeigt werden soll.

Android-Plattform

VMware, Inc. 68


Maximale Größe für Anhänge (in MB) Geben Sie die maximale Größe für Anhänge ein, die dieser Benutzer versendendarf.

Synchronisierung von Kontakten undKalender zulassen

Aktivieren, um Kontakte und Kalender für die Synchronisierung mit Geräten zuzu-lassen.

4 Wählen Sie Speichern & Veröffentlichen, um das Profil zugehörigen Geräten zuzuweisen.

Profil „Automatische Aktualisierung“Das Profil „Automatische Aktualisierung“ ermöglicht Administratoren das Konfigurieren von automati-schen Updates und das Planen von Wartungsfenstern für öffentliche Android-Apps.

So konfigurieren Sie eine Richtlinie für die automatische Aktualisierung:

Verfahren

1 Navigieren Sie zu „Geräte“ > „Profile und Ressourcen“ > „Profile“ > „Hinzufügen“ > „Profil hinzufügen“> „Android“.

2 Konfigurieren Sie die allgemeinen Profileinstellungen nach Bedarf. Diese Einstellungen bestimmen,wie das Profil bereitgestellt wird und wer es erhält.

3 Wählen Sie „Automatische Aktualisierung“ in der Nutzlastliste und konfigurieren Sie die Aktualisie-rungseinstellungen:

n Richtlinie für die automatische Aktualisierung öffentlicher Apps: Geben Sie an, wann Google Playdas automatische Datum zulässt. Wählen Sie „Benutzer zur Konfiguration zulassen“, „Immer au-tomatisch aktualisieren“, „Nur im WLAN aktualisieren“ oder „Nie automatisch aktualisieren“.

Die Standardauswahl ist „Benutzer zur Konfiguration zulassen“.

n Startzeit: Konfigurieren Sie die Ortszeit, zu der Anwendungen im Vordergrund automatisch jedenTag aktualisiert werden dürfen. Wählen Sie eine Uhrzeit zwischen 00:30 und 23:30 aus.

n Endzeit: Konfigurieren Sie, wie lange Anwendungen im Vordergrund automatisch jeden Tag aktu-alisiert werden dürfen. Wählen Sie eine Zeit zwischen 30 Minuten und 24 Stunden aus.

4 Wählen Sie „Speichern und veröffentlichen“, um das Profil zugehörigen Geräten zuzuweisen.

Basierend auf der festgelegten Zeit werden die Anwendungen nur während der angegebenen Start- undEndzeit automatisch aktualisiert. Sie können beispielsweise festlegen, dass Kiosk-Geräte nur außerhalbder Geschäftszeiten aktualisiert werden, um die Nutzung des Kiosks nicht zu unterbrechen.

Anmeldedaten (Android)Zur erhöhten Sicherheit können Sie digitale Zertifikate implementieren, um Ihr Unternehmensinventar zuschützen. Dazu müssen Sie zuerst eine Zertifizierungsstelle festlegen und dann eine Anmeldedaten-Nutzlast zusätzlich zu Ihrer Exchange ActiveSync (EAS)-, WLAN- oder VPN-Nutzlast konfigurieren.

Android-Plattform

VMware, Inc. 69

Jede dieser Nutzlasten weist Einstellungen auf, mit denen die in der SCEP-Nutzlast definierte Zertifizie-rungsstelle zugeordnet wird. Anmeldedaten-Profile verteilen Unternehmenszertifikate zur Benutzerau-thentifizierung an verwaltete Geräte. Die Einstellungen in diesem Profil variieren je nach den Gerätebe-sitztyp. Das Anmeldedaten-Profil gilt für den Work-Profil-Modus sowie den Modus „Vom Unternehmenverwaltetes Gerät“.

Für das Gerät muss ein Geräte-Pin-Code konfiguriert werden, bevor Workspace ONE UEM Identitätszer-tifikate mit einem privaten Schlüssel installieren kann.

Verteilen von Anmeldedaten (Android)Anmeldedaten-Profile verteilen Unternehmenszertifikate zur Benutzerauthentifizierung an verwaltete Ge-räte. Die Einstellungen in diesem Profil variieren je nach den Gerätebesitztyp. Das Anmeldedaten-Profilgilt für den Work-Profil-Modus sowie den Modus „Vom Unternehmen verwaltetes Gerät“.

Verfahren



3 Wählen Sie das Anmeldedaten-Profil und dann Konfigurieren.

4 Wählen Sie im Dropdown-Menü entweder Hochladen oder Festgelegte Zertifizierungsstelle alsQuelle der Anmeldedaten. Die verbleibenden Profiloptionen sind quellenabhängig. Wenn Sie aufHochladen auswählen, müssen Sie einen Anmeldenamen angeben und ein neues Zertifikat hochla-den. Bei Festgelegte Zertifizierungsstelle müssen Sie eine vordefinierte Zertifizierungsstelle undeine Vorlage auswählen.


Erstellen von benutzerdefinierten MailsMit dem Profil „Benutzerdefinierte Nachrichten“ können Sie Meldungen konfigurieren, die auf dem Start-bildschirm des Geräts angezeigt werden, wenn wichtige Informationen an den Benutzer weitergeleitetwerden müssen.

Mit dem Profil „Benutzerdefinierte Nachrichten“ können Sie eine Sperrbildschirmnachricht einrichten, eineNachricht, die angezeigt wird, wenn Benutzer versuchen, eine gesperrte Einstellung durchzuführen, odereine Nachricht für die Gerätebenutzereinstellungen.

Verfahren

1 Navigieren Sie zu „Geräte“ > „Profile und Ressourcen“ > „Profile“ > „Hinzufügen“ > „Profil hinzufügen“> „Android“.

2 Wählen Sie „Android“.


Android-Plattform

VMware, Inc. 70

4 Wählen Sie das Profil „Benutzerdefinierte Nachrichten“ und konfigurieren Sie die Nachrichteneinstel-lungen:

Options Description

Sperrbildschirmnachricht einrichten Geben Sie eine Meldung ein, die auf dem Startbildschirm des Geräts angezeigtwerden soll, wenn das Gerät gesperrt ist. Dies ist nützlich, wenn das Gerät verlo-ren gegangen ist oder gestohlen wurde, um die Kontaktinformationen des Benut-zers anzuzeigen.

Nachricht für gesperrte Einstellungeneinrichten

Geben Sie eine Meldung ein, die angezeigt werden soll, wenn ein Benutzer ver-sucht, gesperrte Aktionen auf einem Gerät durchzuführen. Erläutern Sie in derbenutzerdefinierten Nachricht, warum die Funktion gesperrt ist.

Nachricht einrichten, die Benutzern inden Einstellungen angezeigt wird

Benutzer können diese Einstellung unter „Einstellungen“ > „Sicherheit“ > „Gerät“überprüfen.

5 Wählen Sie „Speichern und veröffentlichen“, um das Profil zugehörigen Geräten zuzuweisen.

Anwendungssteuerung (Android)Das Anwendungssteuerungs-Profil können Sie bestimmte Anwendungen auf eine Whitelist oder eineBlacklist setzen. Die Compliance Engine sendet wichtige Warnungen und ergreift administrative Maßnah-men, wenn ein Benutzer bestimmte Anwendungen installiert oder deinstalliert. Mit der Anwendungssteue-rung wird gleichzeitig sogar verhindert, dass Benutzer versuchen, diese Änderungen vorzunehmen.

Beispielsweise wird der Workspace ONE Intelligent Hub automatisch per Push als eine mit einem Badgegekennzeichnete Anwendung auf das Gerät übertragen. Die Aktivierung der Option „Deinstallation erfor-derlicher Anwendungen verhindern“ verhindert die Deinstallation des Workspace ONE Intelligent Hub undanderer erforderlicher Anwendungen, die unter „Anwendungsgruppen“ konfiguriert sind. Whitelisting iststandardmäßig aktiviert, da nur ein Administrator Anwendungen zum Work-Profil hinzufügen kann.

Weitere Informationen zu Anwendungsgruppen finden Sie in der Dokument zu Mobile Application Ma-nagement.

Konfigurieren der Anwendungssteuerung (Android)Um den Zugriff von Anwendungen auf Ihre Android-Geräte einzuschränken, erstellen Sie ein Profil mitBlacklist- und Whitelist-Anwendungen mit dem Anwendungssteuerungs-Profil.

Verfahren



3 Wählen Sie die Nutzlast für Anwendungssteuerung.

Android-Plattform

VMware, Inc. 71

4 Aktivieren oder deaktivieren Sie folgende Einstellungen, um die Kontrollstufe für Ihre Anwendungs-einsätze festzulegen:


Zugang zu Anwendungen auf Blacklistdeaktivieren

Aktivieren, um den Zugriff auf Anwendungen zu deaktivieren, die auf der Blackliststehen, welche unter „Anwendungsgruppen“ definiert ist.

Bei Aktivierung deinstalliert diese Option die Anwendung nicht vom Gerät.

Deinstallation erforderlicher Anwen-dungen verhindern

Aktivieren Sie diese Option, um die Deinstallation von erforderlichen, unter „An-wendungsgruppen“ festgelegten Anwendungen zu verhindern.

Aktivieren Sie Systemanwendungen in-nerhalb von Android

Aktivieren, um vorinstallierte Anwendungen im Work-Profil einzublenden, wie inWhitelist-Anwendungen unter „Anwendungsgruppen“ definiert.


Konfigurieren von Proxy-Einstellungen (Android)Globale Proxy-Einstellungen werden konfiguriert, um sicherzustellen, dass sämtlicher HTTP- und HTTPS-Netzwerkdatenverkehr ausschließlich durch den Proxy geleitet wird. Dadurch wird Datensicherheit ge-währleistet, da alle privaten und geschäftlichen Daten durch das globale Proxyprofil gefiltert werden.

Verfahren



3 Wählen Sie das Profil Proxy-Einstellungen.

4 Konfigurieren Sie die Proxy-Einstellungen, wie:


Proxy-Modus Wählen Sie den gewünschten Proxy-Typ.

Proxy PAC URL Geben Sie eine URL zu einem Proxy-.pac-Datei an.

Proxy-Server Geben Sie den Hostnamen oder die IP-Adresse für den Proxy-Server ein.

Ausschlussliste Fügen Sie Hostnamen hinzu, um deren Umleitung durch den Proxy zu verhin-dern.


Aktivieren von System-Updates (Android)AirWatch verwaltet, wie Benachrichtigungen zu Updates des Android-Betriebssystems und die Updatesselbst gesteuert werden. Sie können Updates des Betriebssystems mit diesem Profil auf drei Arten steu-ern.

Android-Plattform

VMware, Inc. 72

Verfahren


2 Konfigurieren Sie die Einstellungen des Profils Allgemein nach Bedarf.

3 Wählen Sie das Profil System-Updates.

4 Wählen Sie im Dropdown-Menü aus das Feld Automatische Updates die Update-Richtlinie aus.


Updates automatisch installieren Installieren Sie Updates automatisch, sobald diese verfügbar sind.

Update-Benachrichtigungen zurück-stellen

Alle Updates zurückstellen. Senden Sie eine Richtlinie, die OS-Updates für einenmaximalen Zeitraum von 30 Tagen blockiert.

Update-Fenster festlegen Legen Sie ein Zeitfenster fest, in dem Sie das Gerät aktualisiert werden soll.


WLAN-Profil (Android)Mit einem konfigurieren WLAN-Profil können Geräte mit Unternehmensnetzwerken verbunden werden,sogar wenn sie verborgen, verschlüsselt oder geschützt sind.

Das WLAN-Profil kann für Endbenutzer nützlich sein, die zu verschiedenen Geschäftsstellen reisen, dieihre eigenen speziellen Drahtlosnetzwerke haben. Damit können sie ihre Geräte auch automatisch konfi-gurieren, um sich im Büro mit dem entsprechenden Drahtlosnetzwerk zu verbinden.

Wird ein WLAN-Profil per Push auf Geräte mit Android 6.0 oder höher übertragen und ein Benutzer be-reits ein Gerät mit einem WLAN-Gerät durch manuelles Einrichten verbunden hat, so kann die WLAN-Konfiguration nicht durch Workspace ONE UEM geändert werden. Wurde das WLAN-Kennwort beispiels-weise geändert und Sie übertragen das aktualisierte Profil per Push auf registrierte Geräte, dann müsseneinige Benutzer ihre Geräte manuell mit dem neuen Kennwort aktualisieren.

Konfigurieren des WLAN-Zugriffs (Android)Mit einem konfigurieren WLAN-Profil können Geräte mit Unternehmensnetzwerken verbunden werden,sogar wenn sie verborgen, verschlüsselt oder kennwortgeschützt sind.

Verfahren



3 Wählen Sie die WLAN-Nutzlast.

Android-Plattform

VMware, Inc. 73

4 Konfigurieren Sie folgende WLAN-Einstellungen:

Einstellung> Beschreibung

Service Set Identifier Geben Sie den Namen des Netzwerks an, mit dem sich das Gerät verbindet.

Verborgenes Netzwerk Geben Sie an, ob das WLAN-Netzwerk ein ausgeblendetes Netzwerk ist.

Als aktives Netzwerk festlegen Geben Sie an, ob sich das Gerät mit dem Netzwerk ohne Benutzereingriff verbin-det.

Sicherheitstyp Geben Sie das verwendete Zugriffsprotokoll an und ob Zertifikate erforderlichsind.

Je nach gewähltem Sicherheitstyp ändern sich die erforderlichen Felder. FallsKeine(r/s), WEP, WPA/WPA2 oder Beliebig (privat) ausgewählt wird, erscheintdas Feld Kennwort. Falls WPA/WPA2 Enterprise ausgewählt wird, werden dieFelder „Protokolle“ und „Authentifizierung“ angezeigt.n Protokolle

n Zweistufige Authentifizierung verwendenn SFA-Typ:

n Authentifizierungn Identitätn Anonyme Identitätn Benutzernamen Kennwortn Identitätszertifikatn Stammzertifikat

Kennwort Geben Sie die zur Verbindung des Geräts mit dem Netzwerk erforderlichen An-meldedaten an. Das Kennwort-Feld wird angezeigt, wenn WEP, WPA/WPA 2, Be-liebig (privat), WPA/WPA2 Enterprise im Feld Sicherheitstyp ausgewählt sind.

Proxytyp Aktivieren, um die WLAN Proxy-Einstellungen zu konfigurieren.

Hinweis Die automatische WLAN-Proxy-Konfiguration wird bei Verwendung vonPro-App-VPN nicht unterstützt.

Proxy-Server Geben Sie den Hostnamen oder die IP-Adresse für den Proxyserver ein.

Proxyserver Port Geben Sie den Hostnamen oder die IP-Adresse für den Proxyserver ein.

Ausschlussliste Geben Sie die Hostnamen ein, die vom Proxy ausgeschlossen werden sollen.

Hier eingegebene Hostnamen werden nicht durch den Proxy geleitet.

Verwenden Sie * als Platzhalter für die Domäne. Beispiel: *.air-watch.com oder*air-watch.com.


Konfigurieren von VPN (Android)Virtuelle private Netzwerke (VPN) bieten Geräten einen sicheren und verschlüsselten Tunnel für den Zu-griff auf interne Ressourcen, wie E-Mail, Dateien und Inhalte. VPN-Profile ermöglichen, dass alle Geräteso funktionieren, als ob sie über das Netzwerk vor Ort verbunden sind.

Android-Plattform

VMware, Inc. 74

Je nach Verbindungstyp und Authentifizierungsmethode können Sie Suchwerte nutzen, um den Benut-zernamen automatisch einzutragen und so den Anmeldeprozess zu optimieren.

Hinweis Das VPN-Profil gilt für den Work-Profil-Modus sowie den Modus „Vom Unternehmen verwalte-tes Gerät“.

Verfahren



3 Wählen Sie VPN, um das Profil zu bearbeiten.

4 Konfigurieren Sie die VPN-Einstellungen Folgende Tabelle definiert alle Einstellungen, die je nachVPN-Client konfiguriert werden können.


Verbindungstyp Wählen Sie das Protokoll, das für die Herstellung von VPN-Sitzungen verwendetwird.

Verbindungsname Geben Sie den Verbindungsnamen ein, der der vom Profil erstellten Verbindungzugewiesen wird.

Server Geben Sie Namen oder Adresse des für die VPN-Verbindung verwendeten Ser-vers ein.

Konto Geben Sie das Benutzerkonto zur Authentifizierung der Verbindung an.

Always On VPN Aktivieren, damit aller Datenverkehr von Arbeitsanwendungen über VPN getun-nelt wird.

Aktivieren Aktivieren, um VPN einzuschalten, nachdem das Profil auf das Gerät angewendetwurde.

Pro-App-VPN-Regeln Pro-App-VPN ermöglicht Ihnen, VPN-Datenverkehrsregeln auf Grundlage be-stimmter Anwendungen zu konfigurieren. Dieses Textfeld wird nur für unterstützteVPN-Anbieter angezeigt.

Hinweis Die automatische WLAN-Proxy-Konfiguration wird bei Verwendung vonPro-App-VPN nicht unterstützt.

Benutzerauthentifizierung Wählen Sie die Methode, zum Authentifizieren der VPN-Sitzung erforderlich ist.

Kennwort Geben Sie die für den VPN-Zugriff durch den Endbenutzer erforderlichen Anmel-dedaten ein.

Client-Zertifikat Wählen Sie im Dropdown-Menü das Client-Zertifikat aus. Diese werden in den Verteilen von Anmeldedaten (Android)-Profilen konfiguriert.

Zertifikate widerrufen Aktivieren, um Zertifikatsperren einzuschalten.

AnyConnect-Profil Geben Sie den Namen des AnyConnect-Profils ein.

FIPS-Modus Aktivieren, um den FIPS-Modus einzuschalten.

Strict-Modus Aktivieren, um den Strict-Modus einzuschalten.

Anbieterschlüssel Benutzerdefinierte Schlüssel erstellen, die in das Anbieter-Konfigurationswörter-buch aufgenommen werden.

Android-Plattform

VMware, Inc. 75


Schlüssel Geben Sie den spezifischen Schlüssel ein, der vom Anbieter bereitgestellt wurde.

Wert Geben Sie den VPN-Wert für jeden Schlüssel ein.


Cisco AnyConnect- und Juniper Junos Pulse-Verbindungen erfordern, dass bestimmte Anwendun-gen auf allen Geräten installiert werden, bevor das VPN-Profil eingesetzt wird. Diese Anwendungenkönnen zum leichten Zugriff als Empfohlene App über den App-Katalog hinzugefügt werden.

Konfigurieren von Pro-App-VPN (Android)Sie können ausgewählte Anwendungen zum Verbinden mit dem VPN Ihres Unternehmens erzwingen. IhrVPN-Anbieter muss diese Funktion unterstützen und Sie müssen die Anwendungen als verwaltete An-wendungen veröffentlichen.

Hinweis Pro-App-VPN unterstützt keine internen Apps.

Hinweis Die automatische WLAN-Proxy-Konfiguration wird bei Verwendung von Pro-App-VPN nicht un-terstützt.

Verfahren


2 Wählen Sie Android, um die Einstellungen zu konfigurieren.

3 Wählen Sie die VPN-Nutzlast aus der Liste.

4 Wählen Sie Ihren VPN-Anbieter aus dem Feld Verbindungstyp aus.

5 Konfigurieren Sie Ihr VPN-Profil.

6 Wählen Sie Pro-App-VPN, um eine VPN-UUID für die aktuellen VPN-Profileinstellungen zu generie-ren. Die VPN-UUID ist ein eindeutiger Bezeichner für diese bestimmte VPN-Konfiguration.


Falls dieser Vorgang als Aktualisierung auf ein vorhandenes VPN-Profil ausgeführt wurde, werden al-le vorhandenen Geräte/Anwendungen aktualisiert, die dieses Profil verwenden. Alle Geräte/Anwen-dungen, die bisher keine VPN UUID verwendet haben, werden auch auf das VPN-Profil aktualisiert.

Nächste Schritte

Informationen zum Konfigurieren öffentlicher Anwendungen für die Verwendung des VPN-Profils pro An-wendung finden Sie unter „Hinzufügen öffentlicher Anwendungen für Android“ in der Anwendungsverwal-tung für Android.

Android-Plattform

VMware, Inc. 76

Festlegen von Berechtigungen (Android)Workspace ONE UEM Console bietet dem Administrator die Möglichkeit, eine Liste aller Berechtigungenanzusehen, die eine Anwendung verwendet, und die Standardaktion zur Laufzeit der Anwendung festle-gen. Das Profil Berechtigungen steht auf Geräte mit Android 6.0 und höher mit dem Modus „Vom Unter-nehmen verwaltetes Gerät“ zur Verfügung.

Sie können Laufzeit-Berechtigungsrichtlinien für jede gekennzeichnete Android-Anwendung festlegen.Die neuesten Berechtigungen werden abgerufen, wenn eine Anwendung auf der einzelnen Anwendungs-ebene konfiguriert wird. Berechtigungen gelten für alle gekennzeichnete Android-Anwendungen.

Hinweis Alle von einer Anwendung verwendeten Berechtigungen werden aufgelistet, wenn Sie die An-wendung in der Liste der Ausnahmen auswählen. Die Berechtigungsrichtlinien von Workspace ONE UEMConsole gelten jedoch nur für Berechtigungen, die von Google als gefährlich eingestuft werden. Gefährli-che Berechtigungen decken Bereiche ab, wo Anwendungen u. a. persönliche Daten von Benutzern anfor-dern, oder potenziell Auswirkungen auf die gespeicherten Benutzerdaten haben könnten. Weitere Infor-mationen finden Sie auf der Android Developer-Website.

Verfahren



3 Konfigurieren Sie die Einstellungen für Berechtigungen, einschließlich:


Berechtigungsrichtlinie Wählen Sie eine der folgenden Optionen: Benutzer zur Eingabe der Zugriffsbe-rechtigung auffordern, Alle Berechtigungen gewähren oder Alle Berechti-gungen verweigern für alle Work-Anwendungen.

Ausnahmen Suchen Sie nach Anwendungen, die bereits in AirWatch hinzugefügt wurden (nurvon Android genehmigte Anwendungen), und fügen Sie in der Berechtigungsricht-linie eine Ausnahme für die Anwendung hinzu.

4 Wählen Sie Speichern und veröffentlichen, um das Profil zugehörigen Geräten zuzuweisen.

Konfigurieren des Einzelanwendungsmodus (Android)Im Einzelanwendungsmodus können Sie Android-Geräte für einen einzigen Zweck verwenden, wie z. B.Kiosk-Modus, indem Sie unterstützte interne und öffentliche Anwendungen auf eine Whitelist setzen.

Hinweis Weitere Informationen zu unterstützten Anwendungen finden Sie unter dem Link im Einzelan-wendungsmodus-Profil in der Workspace ONE UEM console. Von dort werden Sie zur Google Developer-Website weitergeleitet, wo Sie detaillierte Informationen erhalten.

Hinweis AirWatch-Anwendungen werden derzeit nicht für den Einzelanwendungsmodus unterstützt.

Android-Plattform

VMware, Inc. 77

Informationen zur optimalen Verwendung des Einzelanwendungsmodus und bewährte Vorgehensweisenfinden Sie unter Bewährte Methoden für Einzelanwendungsmodus (Android).

Verfahren



3 Konfigurieren Sie die Einstellungen für Einzelanwendungsmodus:


Per Whitelist zulässige Anwendungen Wählen Sie die gewünschte Anwendung, um für das Gerät den Einzelanwen-dungsmodus auszulösen.

Bewährte Methoden für Einzelanwendungsmodus (Android)Übernehmen Sie diese Richtlinien und Einschränkungen ggf., um optimale Erfahrungswerte und Wartungfür Ihren bestimmten Zweck mithilfe von Richtlinien für den Einzelanwendungsmodus sicherzustellen.Diese Empfehlungen sind hilfreich, wenn Sie ein Einzelanwendungsmodus-Profil für Kiosk-Geräte bereit-stellen und Anwendungsbeispiele mit digitaler Signatur, in denen ein Endbenutzer dem Gerät nicht zuge-ordnet ist.

Erstellen Sie ein „eingeschränktes“ Profil, und konfigurieren Sie das Profil wie folgt:

n Deaktivieren Sie unter Gerätefunktionalität die folgenden Optionen:

n Statusleiste zulassen: Dies sorgt für ein immersives Erlebnis wenn das Gerät auf eine einzigeAnwendung beschränkt ist.

n Tastensperre zulassen: So wird sichergestellt, dass das Gerät nicht gesperrt wird.

n Aktivieren Sie unter Gerätefunktionalität die folgenden Optionen:

n Bildschirm Ein erzwingen beim Laden mit AC-Ladegerät

n Bildschirm Ein erzwingen beim Laden mit USB-Ladegerät

n Bildschirm Ein erzwingen beim Laden mit drahtlosem Ladegerät

Diese Optionen stellen sicher, dass der Bildschirm des Geräts stets für die Interaktion eingeschaltetist.

Stellen Sie das Profil „Richtlinie für System-Updates“ bereit, um sicherzustellen, dass das Gerät mit mini-malem manuellen Eingriff die neuesten Updates erhält.

Festlegen von Datum/UhrzeitLegen Sie Datum und Uhrzeit sowie das Anzeigeformat fest und geben Sie so Ihrer Geräteflotte das ent-sprechende Format.

Android-Plattform

VMware, Inc. 78

Verfahren


2 Wählen Sie Gerät aus, um Ihr Profil für ein Gerät einzusetzen.

3 Konfigurieren Sie die Einstellungen des Profils unter Allgemein. Das Profil Datum/Uhrzeit wird nurangezeigt, wenn das Feld OEM-Einstellungen auf Aktiviert eingestellt wurde.

4 Wählen Sie die Nutzlast von Datum/Uhrzeit.

5 Konfigurieren Sie die Einstellungen von „Datum/Uhrzeit“, einschließlich:


Datumsformat Ändern Sie die Reihenfolge von Monat, Tag und Jahr.

Zeitformat Wählen Sie das 12- oder 24-Stunden-Format.

Datum/Uhrzeit Wählen Sie die Datenquelle, von der Ihre Geräte Datum- und Zeiteinstellungenbeziehen sollen.n Bei Automatisch werden Datum und Uhrzeit gemäß den systemeigenen Ge-

räteeinstellungen festgelegt.n Serverzeit: Stellt die Zeit basierend auf der Serverzeit von Workspace ONE

UEM Console ein.n Zeitzone: Geben Sie die Zeitzone an.

n HTTP URL: Stellt die Zeit nach einer URL ein. Dabei kann es sich um einebeliebige URL handeln. Sie können beispielsweise www.google.de als URLverwenden.n URL: Geben Sie die Webadresse für den Datum/Uhrzeit-Plan ein.n Periodische Synchronisierung aktivieren: Aktivieren Sie diese Option,

um die regelmäßige Prüfung von Datum/Uhrzeit in Tagen auf dem Geräteinzustellen.

n Zeitzone festlegen – Geben Sie die Zeitzone an.n SNTP Server

n URL: Geben Sie die Webadresse für den Datum/Uhrzeit-Plan ein. Siekönnen beispielsweise time.nist.gov verwenden.

n Periodische Synchronisierung aktivieren: Aktivieren Sie diese Option,um die regelmäßige Prüfung von Datum/Uhrzeit in Tagen auf dem Geräteinzustellen.


Erstellen eines Workspace ONE Launcher -Profils(Android)Workspace ONE Launcher ist ein App-Launcher, der es Ihnen ermöglicht, Android-Geräte in einzelnenAnwendungsfällen zu sperren und das Aussehen und Verhalten von verwalteten Android-Geräten anzu-passen. Die Workspace ONE Launcher-App ersetzt Ihre Geräteschnittstelle durch eine, die speziell aufIhre geschäftlichen Anforderungen zugeschnitten ist.

Android-Plattform

VMware, Inc. 79

Sie können Geräte mit Android 6.0 Marshmallow und höher als unternehmenseigene, für einen bestimm-ten Zweck genutzte Geräte (corporate-owned, single-use, COSU) konfigurieren. Der COSU-Modus er-möglicht es Ihnen, Geräte für einen bestimmten Zweck zu verwenden, wie z. B. Kiosk-Modus, indem Sieunterstützte interne und öffentliche Anwendungen auf eine Whitelist setzen. Der COSU-Modus wird fürden Einzelanwendungs-Modus, den Multi-App-Modus und Vorlagenmodus unterstützt. Weitere Informati-onen zum Bereitstellen von Workspace ONE Launcher-Profilen im COSU-Modus finden Sie in derWorkspace ONE Launcher-Publikation.

Verfahren


2 Konfigurieren Sie die Einstellungen des Profils unter Allgemein.

Diese Einstellungen bestimmen, wie das Profil bereitgestellt wird und wer es erhält.

3 Wählen Sie die das Launcher-Profil.

4 Wählen Sie den Anwendungsmodus:


Einzelne Anwendung Wählen, um das Gerät auf eine Mobilkioskansicht zur Einzelanwendungsnutzungfestzulegen.

Mehrere Anwendungen Wählen, um das Gerät auf eine bestimmte Reihe an Anwendungen zu begren-zen.

Vorlage Wählen, um die Startseite des Geräts mit Bildern, Texten und Anwendungen an-zupassen.

5 Konfigurieren Sie Ihren gewählten Anwendungsmodus.

6 Klicken Sie auf Speichern, um das Profil der Workspace ONE UEM Konsole hinzuzufügen, oder aufSpeichern und veröffentlichen, um das Profil hinzuzufügen und sofort für entsprechende Android-Geräte einzusetzen.

Konfigurieren von Firewallregeln (Android)Die Firewall-Nutzlast ermöglicht es Administratoren, Firewallregeln für Android-Geräte zu konfigurieren.Jeder Firewallregeltyp ermöglicht Ihnen, mehrere Regeln hinzuzufügen.

Hinweis Die Firewallnutzlast trifft nur auf SAFE 2.0+-Geräte zu.

Verfahren

1 Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen > Profil hinzufügen >Androidoder Android (Legacy).

2 Wählen Sie Gerät, um Ihr Profil einzusetzen.

Android-Plattform

VMware, Inc. 80

3 Konfigurieren Sie die allgemeinen Profileinstellungen. Das Firewall-Profil wird nur für Android-Profi-le angezeigt, wenn das Feld OEM-Einstellungen auf „aktiviert“ eingestellt und im Feld OEM aus-wählen Samsung ausgewählt wurde. Das Feld „OEM-Einstellungen“ im allgemeinen Profil gilt nur fürAndroid-Profile und nicht für Android (Legacy)-Konfigurationen.

Die Einstellungen unter „Allgemein“ bestimmen, wie das Profil eingesetzt wird und wer es erhält.

4 Wählen Sie das Firewall-Profil.

5 Wählen Sie die Schaltfläche Hinzufügen unter der gewünschten Regel, um die Einstellungen zu kon-figurieren:


Regeln zulassen Ermöglicht dem Gerät, das Senden an und Empfangen von einer bestimmterNetzwerkadresse.

Regeln ablehnen Hindert das Gerät am Senden und Empfangen von Datenverkehr an eine bzw.von einer bestimmten Netzwerkadresse.

Regeln umleiten Leitet Netzwerkverkehr von einer bestimmten Netzwerkadresse an ein alternati-ves Netzwerk. Wenn eine zulässige Website den Verkehr an eine andere URLumleitet, fügen Sie alle umgeleiteten URLs zum Abschnitt „Zulassungsregeln“ hin-zu, damit sie aufgerufen werden können..

Redirecaccessed.ion Verhindert, dass Datenverkehr umgeleitet wird.


Die Firewall-Konfiguration ist ein IP-Adress-basiertes Tool. Das Hinzufügen von Hostnamen funktio-niert nicht. Dienste wie Google und Amazon pflegen nicht immer statische IP-Adressen. Daher wirdempfohlen, Hostnamen zu verwenden, was aber zu Inkonsistenzen führen kann.

APN-Profil konfigurierenKonfigurieren Sie die Zugriffspunktnamen-Einstellungen (Access Point Name, APN) der Android-Geräte,um die Einstellungen des Geräteflottenbetreibers zu vereinheitlichen und Fehlkonfigurationen zu behe-ben.

Verfahren


2 Wählen Sie Gerät aus, um Ihr Profil für ein Gerät einzusetzen.

3 Konfigurieren Sie die Einstellungen des Profils unter Allgemein. Das APN-Profil wird nur angezeigt,wenn das Feld OEM-Einstellungen auf Aktiviert eingestellt und im Feld OEM auswählen die Option„Samsung“ ausgewählt wurde.

Die Profileinstellungen unter „Allgemein“ bestimmen, wie das Profil eingesetzt wird und wer es erhält.

4 Wählen Sie die APN-Nutzlast.

Android-Plattform

VMware, Inc. 81

5 Konfigurieren Sie die Einstellungen für APN, einschließlich:


Anzeigename Geben Sie einen benutzerfreundlichen Namen des Zugriffsnamens ein.

Zugriffspunktname (APN) Geben Sie den APN ein, den Sie von Ihrem Mobilfunkanbieter erhalten haben.(Beispiel: come.moto.mobilfunknetz)

Mobile Country Code (MCC) Geben Sie die dreistellige Landeskennzahl ein. Mit diesem Wert wird überprüft,ob Geräte die Roamingdienste eines anderen Betreibers nutzen als dem hier an-gegebenen.

Dies wird in Kombination mit einer Mobilfunknetz-Kennzahl (Mobile NetworkCode, MNC) verwendet, um über GSM (einschließlich GSM-R), UMTS und LTEMobilnetzwerke einen eindeutigen Mobilfunkanbieter zu identifizieren.

Mobile Network Code (MNC) Geben Sie die dreistellige Landeskennzahl ein. Mit diesem Wert wird überprüft,ob Geräte die Roamingdienste eines anderen Betreibers nutzen als dem hier an-gegebenen. Dies wird in Kombination mit einem Mobile Country Code (MCC) ver-wendet, um über GSM (einschließlich GSM-R), UMTS und LTE-Mobilnetzwerkeeinen eindeutigen Mobilfunkbetreiber zu identifizieren.

MMS Server (MMSC) Geben Sie die Serveradresse an.

MNS Proxyserver Geben Sie die MNS-Portnummer ein.

MMS Proxyserver Port Geben Sie den Zielport für den Proxyserver ein.

Server Geben Sie den Namen oder die Adresse für die Verbindung ein.

Proxy-Server Geben Sie die Proxyserver-Details ein.

Proxyserver Port Geben Sie den Proxyserver-Port für alle Verbindungen ein. Wählen Sie „Hinzufü-gen“, um diesen Prozess fortzusetzen.

Benutzername am Zugriffspunkt Geben Sie den Benutzernamen ein, der sich mit dem Zugriffspunkt verbindet.

Kennwort des Zugriffpunkts Geben Sie das Kennwort ein, das den Zugriffspunkt authentifiziert.

Authentifizierungstyp Wählen Sie das Authentifizierungsprotokoll.

Als bevorzugtes APN festlegen Aktivieren Sie diese Funktion, um zu gewährleisten, dass alle Endbenutzergerätedie gleichen APN-Einstellungen haben, und um zu verhindern, dass Änderungenvom Gerät oder Anbieter vorgenommen werden.


Schutz des Unternehmens bei Zurücksetzung aufWerkseinstellungenSchutz bei Zurücksetzung auf Werkseinstellungen (Factory Reset Protection, FRP) ist eine Android-Si-cherheitsmethode, die die Verwendung eines Geräts nach einem Zurücksetzen der Werksdaten verhin-dert, bis Sie sich mit einem zuvor auf dem Gerät eingerichteten Google-Benutzernamen und Kennwortanmelden.

Android-Plattform

VMware, Inc. 82

Sie müssen mit dem ursprünglichen Google-Konto des Geräts (das Sie zur Einrichtung verwendet haben)angemeldet sein, um ein Gerät nach dem Zurücksetzen auf die Werkseinstellungen verwenden zu kön-nen. Wenn Sie mit dem ursprünglichen Google-Konto angemeldet sind, stellt dies ein Problem für denAdministrator dar, wenn ein Gerät zurückgegeben wird und der Benutzer FRP aktiviert hat. Wenn das Ge-rät der Organisation zurückgegeben wird (wenn der Benutzer beispielsweise das Unternehmen verlässt),kann der Administrator das Gerät nach dem Zurücksetzen auf die Werkseinstellungen aufgrund dieserVerbraucherfunktion nicht wieder einrichten.

Das Profil für den Schutz bei Zurücksetzung auf Werkseinstellungen verwendet eine Google-Benutzer-ID,mit der Sie das Google-Konto nach dem Zurücksetzen auf die Werkseinstellungen überschreiben können,um das Gerät einem anderen Benutzer zuzuweisen.

Schutz vor Unternehmenszurücksetzung konfigurieren (Android)Mit dem Profil zum Schutz vor Unternehmenszurücksetzung können Sie Google-Benutzer-IDs erstellen,mit denen Sie das Gerät einrichten oder das Zurücksetzen abschließen können. Mit diesen Google-Be-nutzer-IDs können Sie das Gerät ohne das ursprüngliche Google-Konto zurücksetzen. Ihre Google-Be-nutzer-ID können Sie mithilfe der API „People:get“ zum Konfigurieren des Profils abrufen.

FRP kann auch entfernt werden, wenn eine Geräte-Löschung über Geräteverwaltungs-Befehle ausge-führt wird. Weitere Informationen zur Geräteverwaltung finden Sie unter Geräteverwaltungs-Befehle (And-roid).

Verfahren



3 Wählen Sie die Nutzlast Schutz vor Unternehmenszurücksetzung aus.

4 Konfigurieren Sie die folgenden Einstellungen, um die Kontrollstufe für Ihre Anwendungseinsätzefestzulegen:


Google-Benutzer-IDs Geben Sie die Google-Benutzer-ID ein, die Sie über Google People:get erhaltenhaben.


Konfigurieren des Zebra MX-Profils (Android)Das Zebra-MX-Profil ermöglicht es Ihnen, die zusätzlichen Funktionen der Zebra-MX-Service-Anwendungauf Android-Geräten zu nutzen. Die Zebra-MX-Service-Anwendung kann per Push von Google Play über-tragen werden und AirWatch Resources verteilt es als interne Anwendung in der Workspace ONE UEM-Konsole in Verbindung mit diesem Profil.

Android-Plattform

VMware, Inc. 83

Verfahren


2 Konfigurieren Sie die allgemeinen Profileinstellungen nach Bedarf. Aktivieren Sie das Feld OEM-Einstellungen und wählen Sie Zebra aus dem Feld OEM auswählen aus, um das Zebra-MX-Profilzu aktivieren.

3 Konfigurieren Sie die Zebra-MX-Profileinstellungen:


Fusion-Einstellungen einbeziehen Aktivieren Sie diese Option, um Fusion-Optionen zur Verwendung mit Fusion-Adapter für Motorola-Geräte zu erweitern.

Fusion 802.11d festlegen Aktivieren Sie diese Option, um Fusion 802.11d zu verwenden, um die Fusion802.11d-Einstellungen festzulegen.

802.11d aktivieren Aktivieren Sie diese Option, um 802.11d-Drahtlosspezifikationen zum Betrieb inweiteren regulativen Domänen zu verwenden.

Ländercode festlegen Aktivieren Sie diese Option, um den Ländercode zur Verwendung in den 802.11d-Spezifikationen festzulegen.

RF-Band festlegen Aktivieren Sie diese Option, um 2,4 GHz, 5 GHz oder beide Bänder und eventuellzutreffende Kanalmasken zu wählen.

Flugzeugmodus zulassen Aktivieren, um den Zugriff auf den Bildschirm „Einstellungen Flugzeugmodus“ zu-zulassen.

Pseudostandorte zulassen Aktiviert oder deaktiviert Pseudostandorte (unter „Einstellungen“ > „Entwicklerop-tionen“).

Hintergrunddaten zulassen Aktiviert oder deaktiviert Hintergrunddaten.

Unterbrechen der WLAN-Verbindungim Standbymodus zulassen

Immer an: WLAN bleibt aktiviert, wenn das Gerät in den Energiesparmodus über-geht.

Nur wenn eingesteckt: WLAN bleibt nur dann aktiviert, wenn das in den Ener-giesparmodus übergeht, wenn das Gerät geladen wird.

Nie an: WLAN wird deaktiviert, wenn das Gerät in den Energiesparmodus über-geht.

Datennutzung im Roamingbetrieb Aktivieren, um eine Datenverbindung im Roamingbetrieb zuzulassen.

WLAN-Aktivierung erzwingen Aktivieren, um WLAN-Verbindung zu erzwingen und der Benutzer dies nichtdeaktivierten kann.

Bluetooth zulassen Aktivieren, um die Verwendung von Bluetooth zuzulassen.

Zwischenablage zulassen Aktivieren, um Kopieren/Einfügen zuzulassen.

Benachrichtigung zur Netzwerküber-wachung zulassen

Aktivieren, um Netzwerküberwachungs-Warnmeldungen zuzulassen, die in derRegel nach der Installation von Zertifikaten angezeigt werden.

Datums-/Zeiteinstellungen aktivieren Aktivieren, um Datums-/Zeiteinstellungen festzulegen.

Datumsformat Bestimmen Sie die Reihenfolge, in der Monat, Tag und Jahr angezeigt werden.

Zeitformat Wählen Sie 12- oder 24-Stunden-Format.

Android-Plattform

VMware, Inc. 84


Datum/Uhrzeit Wählen Sie die Datenquelle, von der Ihre Geräte Datum- und Zeiteinstellungenbeziehen sollen.n Bei Automatisch werden Datum und Uhrzeit gemäß den systemeigenen Ge-

räteeinstellungen festgelegt.n Serverzeit: Stellt die Zeit basierend auf der Serverzeit von Workspace ONE

UEM Console ein.n Zeitzone: Geben Sie die Zeitzone an.

n HTTP URL: Stellt die Zeit nach einer URL ein. Dabei kann es sich um einebeliebige URL handeln. Sie können beispielsweise www.google.de als URLverwenden.n URL: Geben Sie die Webadresse für den Datum/Uhrzeit-Plan ein.n Periodische Synchronisierung aktivieren: Aktivieren Sie diese Option,

um die regelmäßige Prüfung von Datum/Uhrzeit in Tagen auf dem Geräteinzustellen.

n Zeitzone festlegen – Geben Sie die Zeitzone an.n SNTP Server

n URL: Geben Sie die Webadresse für den Datum/Uhrzeit-Plan ein. Siekönnen beispielsweise time.nist.gov verwenden.

n Periodische Synchronisierung aktivieren: Aktivieren Sie diese Option,um die regelmäßige Prüfung von Datum/Uhrzeit in Tagen auf dem Geräteinzustellen.

Musik, Video, Spiele und andere Medi-en

Setzen Sie den Schieberegler auf die Lautstärke, die Sie für das Gerät festlegenmöchten.

Klingeltöne & Benachrichtigungen Setzen Sie den Schieberegler auf die Lautstärke, die Sie für das Gerät festlegenmöchten.

Sprachanrufe Setzen Sie den Schieberegler auf die Lautstärke, die Sie für das Gerät festlegenmöchten.

Standardbenachrichtigungen aktivie-ren

Ermöglicht Tonbenachrichtigung bei Standardbenachrichtigungen auf dem Gerät.

Wahltastaturtöne aktivieren Ermöglicht Wähltastaturtöne auf dem Gerät.

Tastentöne aktivieren Ermöglicht Tastaturtöne auf dem Gerät.

Sperrbildschirmtöne aktivieren Ermöglicht Tonwiedergabe bei Gerätesperrung.

Vibration bei Berührung aktivieren Ermöglicht Aktivierung von Vibrationseinstellungen.

Display-Einstellungen aktivieren Aktivieren, um Display-Einstellungen festzulegen.

Anzeigehelligkeit Legen Sie mit dem Schieberegler die gewünschte Helligkeit fest.

Automatische Bildschirmdrehung akti-vieren

Ermöglichen Sie die automatische Drehung des Bildschirms.

Standbymodus festlegen Legen Sie die Zeit fest, nach der der Bildschirm in den Energiesparmodus fallensoll.


Android-Plattform

VMware, Inc. 85

Verwenden von benutzerdefinierten Einstellungen(Android)Die Nutzlast für Benutzerdefinierte Einstellungen kann verwendet werden, wenn eine neue Android-Funktionalität erscheint, die Workspace ONE UEM Console momentan nicht durch systemeigene Nutz-lasten unterstützt. Verwenden Sie die Nutzlast für Benutzerdefinierte Einstellungen und XML-Code fürdie manuelle Aktivierung bzw. Deaktivierung bestimmter Einstellungen.

Verfahren


2 Konfigurieren Sie die Einstellungen des Profils unter Allgemein.

3 Konfigurieren Sie die entsprechende Nutzlast (z. B. Restriktionen oder Kennung).

Sie können an einer Kopie Ihres Profils arbeiten, die unter einer „Test“-Organisationsgruppe gespei-chert ist, um Auswirkungen auf die Benutzer zu vermeiden, bevor Sie zum Speichern und Veröffentli-chen bereit sind.

4 Speichern Sie Ihr Profil, aber veröffentlichen Sie es nicht.

5 Aktivieren Sie in der Profillistenansicht das Optionsfeld für die Zeile des Profils, das Sie anpassenmöchten.

6 Wählen Sie die XML-Schaltfläche oben, um das XML-Profil anzusehen.

7 Suchen Sie den Abschnitt des von Ihnen zuvor konfigurierten Texts, der mit <characteristic> ... <cha-racteristic> beginnt, zum Beispiel „Restriktionen“ oder „Passcode“. Der Abschnitt enthält einen Konfi-gurationstyp, der seinen Zweck identifiziert, zum Beispiel „Restriktionen“.

8 Kopieren Sie diesen Textabschnitt und schließen Sie die XML-Ansicht. Öffnen Sie Ihr Profil.

9 Wählen Sie die Nutzlast für Benutzerdefinierte Einstellungen und klicken Sie auf Konfigurieren.Fügen Sie die zuvor kopierte XML in das Textfeld ein. Der hinzugefügte XML-Code sollte den voll-ständigen Codeblock enthalten, von <characteristic> bis <characteristic>.

10 Entfernen Sie die konfigurierte ursprüngliche Nutzlast, indem Sie den unteren Nutzlastbereich aus-wählen und die Minus-Schaltfläche [-] auswählen. Sie können jetzt das Profil aufwerten, indem Sie fürdie neue Funktionalität einen benutzerdefinierten XML-Code hinzufügen.

Geräte, die noch nicht auf die neueste Version aktualisiert wurden, ignorieren die von Ihnen erstelltenErweiterungen. Da der Code jetzt benutzerdefiniert ist, sollten Sie das Profil mit Geräten mit älterenVersionen testen, um das erwartete Verhalten zu prüfen.


Android-Plattform

VMware, Inc. 86

Gemeinschaftsgeräte 5Die Funktionalität für Gemeinschafts-/Mehrbenutzergeräte sorgt dafür, dass Sicherheit und Authentifizie-rung für jeden einzelnen Endbenutzer gewährleistet werden. Gegebenenfalls ermöglichen Gemein-schaftsgeräte nur speziellen Endbenutzern den Zugriff auf vertrauliche Informationen.

Jedem Mitarbeiter in gewissen Organisationen ein Gerät zu geben, kann sich zum einem kostenintensi-ven Unterfangen entwickeln. Mit Workspace ONE UEM powered by AirWatch können Sie Mobilgeräte zurNutzung durch mehrere Endbenutzer auf zwei Weisen einsetzen: mit einer einzigen festen Konfigurationfür alle Endbenutzer oder mit einer eindeutigen Konfigurationseinstellung für jeden einzelnen Benutzer.

Bei der Verteilung von Gemeinschaftsgeräten müssen Sie die Geräte zuerst mit entsprechenden Anwen-dungseinstellungen und -restriktionen versehen, bevor Sie sie für Endbenutzer bereitstellen. Einmal be-reitgestellt, verwendet Workspace ONE UEM einen einfachen An- oder Abmeldeprozess für freigegebeneGeräte, in dem Endbenutzer zur Anmeldung einfach ihre Anmeldedaten für Verzeichnisdienste oder dedi-zierte Anmeldedaten eingeben. Von der Rolle des Endbenutzers hängt die Ebene des Zugriffs auf Unter-nehmensressourcen wie Inhalte, Funktionen und Anwendungen ab. Auf Basis dieser Rolle werden beimAnmelden des Endbenutzers automatisch die Funktionen und Ressourcen konfiguriert, die ihm dannnach der Anmeldung zur Verfügung stehen.

Die An- und Abmeldefunktionen sind innerhalb von Workspace ONE Intelligent Hub eigenständig. Die Ei-genständigkeit stellt sicher, dass der Registrierungsstatus nie betroffen ist und dass das Gerät unabhän-gig davon verwalten wird, ob es verwendet wird oder nicht.

Gemeinschaftsgeräte – FunktionalitätEs gibt grundlegende Funktionen im Bereich der Funktionalität und Sicherheit von Geräten, die auf meh-rere Benutzer zutreffen müssen. Diese Funktionen bieten überzeugende Gründe, Gemeinschaftsgeräteals kosteneffiziente Lösung zur bestmöglichen Ausschöpfung von Unternehmensmobilität zu erwägen.

Funktionalitätn Individualisieren Sie das Benutzererlebnis des einzelnen Endbenutzers, ohne Unternehmenseinstel-

lungen zu verlieren.

n Bei der Anmeldung auf einem Gerät wird das Gerät je nach Endbenutzerrolle und Organisationsgrup-pe (OG) mit bestimmten Unternehmenszugriffsrechten sowie Einstellungen, Anwendungen und Inhal-ten konfiguriert.

VMware, Inc. 87

n Ermöglichen Sie einen eigenständigen An- und Abmeldevorgang in Workspace ONE Intelligent Huboder VMware Identity Manager.

n Nachdem sich der Endbenutzer vom Gerät abgemeldet hat, werden die Konfigurationseinstellungendieser Sitzung gelöscht. Danach kann sich ein anderer Endbenutzer an diesem Gerät anmelden.

Sicherheitn Versehen Sie Geräte mit Einstellungen für Gemeinschaftsgeräte, bevor Sie diese den Endbenutzern

zur Verfügung stellen.

n Endbenutzer können sich ohne Auswirkungen auf die Geräteregistrierung bei Workspace ONE UEMauf Geräten an- und abmelden.

n Endbenutzer können sich bei der Anmeldung über Verzeichnisdienste oder dedizierteWorkspace ONE UEM Anmeldedaten authentifizieren.

n Authentifizieren Sie Endbenutzer mithilfe von VMware Identity Manager.

n Verwalten Sie ein Gerät sogar, wenn es nicht angemeldet ist.

Plattformen, die Gemeinschaftsgeräte unterstützenFolgende Geräte unterstützen Funktionalität für Gemeinschafts-/ Mehrbenutzergeräte.

n Android ab Version 4.3

n iOS-Geräte mit Workspace ONE Intelligent Hub ab Version 4.2,

n MacOS-Geräte mit Workspace ONE Intelligent Hub ab Version 2.1.


n Konfigurieren von Android für Gemeinschaftsgeräte

n Konfigurieren von Gemeinschaftsgeräten

n Festlegen der Gemeinschaftsgerätehierarchie

n Anmelden bei und Abmelden von Android-Gemeinschaftsgeräten

Konfigurieren von Android für GemeinschaftsgeräteUm Android-Geräte gemeinsam nutzen zu können, müssen Sie die Geräte mitWorkspace ONE Intelligent Hub registrieren, die Workspace ONE Launcher-App als standardmäßigeStartseite festlegen und das Launcher-Profil erstellen und zuweisen. Während der Registrierung wirdWorkspace ONE Launcher automatisch heruntergeladen. Sie müssen jedoch festlegen, welche Versionder Launcher-Anwendung an die Geräte übertragen wird.

Verfahren

1 Navigieren Sie zu Geräte > Geräteeinstellungen > Android > Dienstanwendungen.

Android-Plattform

VMware, Inc. 88

2 Konfigurieren Sie die entsprechenden Einstellungen:


Immer die aktuellste Launcher-Versionverwenden

Ist diese Funktion aktiviert, wird die aktuelle Version der Anwendung automatischauf die Geräte übertragen, sobald sie verfügbar ist.

Launcher-Version Wählen Sie im Dropdown-Menü manuell die Version, die Sie auf die Geräte über-tragen möchten.


4 Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen > Profil hinzufügen >Android > Launcher und konfigurieren Sie das Launcher-Profil für jede untergeordnete Organisati-onsgruppe. Dieses Profil sollte alle gängigen Einstellungen umfassen, die für diese Organisations-gruppe wichtig sind.

Wichtig Sie sollten unbedingt die Einstellung Admin-Kennung beibehalten, wenn Launcher-Profil vom Gerät entfernt wird aktivieren, um sicherzustellen, dass Staging-Benutzer und die Benut-zer der Gemeinschaftsgeräte sich nicht bei der Launcher-Anwendung abmelden können, ohne dieAdmin-Kennung einzugeben.

Weisen Sie einem Staging-Benutzer nicht das Launcher-Profil zu.

5 Registrieren Sie das Gerät als Staging-Benutzer für die Registrierungsorganisationsgruppe. Darauf-hin wird die .apk-Datei der Launcher-Anwendung installiert und standardmäßig der Anmeldebild-schirm angezeigt.

Die .apk-Datei der Launcher-Anwendung muss vor dem Launcher-Profil im Staging-Manifest instal-liert werden.

6 Melden Sie sich an, indem Sie die Gruppen-ID, den Namen und das Kennwort des Benutzers desGemeinschaftsgeräts eingeben, und weisen Sie das Gerät so diesem Benutzer sowie der entsprech-enden untergeordneten Organisationsgruppe zu. Nun wird das Launcher-Profil auf das Gerät übertra-gen, und die Konsole zeigt an, welcher Benutzer auf dem Gerät angemeldet ist.

Wichtig Geben Sie die Gruppen-ID nur ein, wenn Sie in den Einstellungen für Gemeinschaftsgerätefür den Gruppenzuweisungsmodus die Option Benutzer zur Eingabe bezüglich Organisations-gruppe auffordern aktiviert haben.

7 Melden Sie sich auf dem Gerät beim Launcher-Profil ab. Dadurch wird das Gerät automatisch wiederdem Staging-Benutzer und der ursprünglichen Registrierungsorganisationsgruppe zugewiesen, undauch das Launcher-Profil wird entfernt.

Konfigurieren von GemeinschaftsgerätenÄhnlich wie beim Staging eines Einzelbenutzergeräts ermöglicht Mehrbenutzerstaging (ein „Gemein-schaftsgerät“) den IT-Administratoren, Geräte zur Verwendung durch mehr als einen Benutzer bereitzu-stellen.

Android-Plattform

VMware, Inc. 89

Verfahren

u Füllen Sie gegebenenfalls den Abschnitt Sicherheit aus.


Gemeinschaftsgerätekennungverlangen

Verlangt, dass Benutzer im Self-Service-Portal eine Gemeinschaftsgerätekennung erstel-len, um Geräte auszuchecken. Diese Kennung unterscheidet sich von einer Single Sign-On-Kennung oder einer Kennung der Geräteebene.

Sonderzeichen verlangen. Legen Sie fest, dass Kennungen für Gemeinschaftsgeräte Sonderzeichen wie @, %, &usw. enthalten müssen.

Minimallänge für Gemein-schaftsgerätekennung

Legen Sie die minimale Zeichenlänge des Gemeinschaftsgerätekennungen fest.

Ablaufzeit (in Tagen) der Ge-meinschaftsgerätekennungen

Legen Sie die Zeit (in Tagen) fest, nach der die Gemeinschaftsgerätekennung ablaufensoll.

Gemeinschaftsgerätekennungfür Minimalzeit (in Tagen) beibe-halten

Legen Sie einen Mindestzeitraum (in Tagen) fest, für den eine Kennung für Gemein-schaftsgeräte mindestens gültig sein muss.

Kennungsverlauf Legen Sie die Anzahl der Kennungen fest, die vom System gespeichert werden, um dieSicherheit der Umgebung dadurch zu erhöhen, dass der Benutzer ältere Kennungennicht erneut verwenden kann.

Automatische Abmeldung akti-viert

Legen Sie fest, dass Benutzer nach einer bestimmten Zeitspanne automatisch abgemel-det werden.

Automatische Abmeldung nach Legen Sie die Zeitspanne fest, die verstreichen muss, bevor die Funktion Automati-sches Abmelden aktiviert wird. Diese können Sie in Minuten, Stunden oder Tagen an-geben.

Einzelanwendungsmodus akti-vieren.

Aktivieren Sie dieses Kontrollkästchen, um den Einzelanwendungsmodus zu konfigurie-ren. Dadurch wird das Gerät auf eine einzige Anwendung beschränkt, wenn sich einEndbenutzer auf dem Gerät anmeldet.

Um ein iOS-Gerät im Einzelanwendungsmodus auszuchecken, müssen sich Endbenut-zer mit ihren Anmeldedaten anmelden. Wenn das Gerät erneut eingecheckt wird, kehrtes in den Einzelanwendungsmodus zurück.

Durch die Aktivierung des Einzelanwendungsmodus wird auch die Starttaste auf demGerät deaktiviert.

Hinweis Der Einzelanwendungsmodus wird nur auf überwachte iOS-Geräte angewen-det.

Gerätekennung bei Abmeldunglöschen (nur Android)

Diese Einstellung steuert, ob die aktuelle Gerätekennung gelöscht wird, wenn der Benut-zer ein von mehreren Benutzern verwendetes Gerät abmeldet (eincheckt).

Anwendungsdaten bei Abmel-dung löschen (nur Android)

Löschen Sie die Anwendungsdaten, wenn sich der Benutzer von einem gemeinsam ge-nutzten Gerät abmeldet (eincheckt).

Neuinstallieren von Apps beider Abmeldung (nur Android-Registrierungsmodi „Vom Un-ternehmen verwaltetes Gerät“und „Android (Legacy)“)

Verwenden Sie das Dropdown-Menü, um auszuwählen, ob die Anwendung bei Benutzer-wechseln immer oder nie neu installiert werden soll. Bei Android (Legacy)-Bereitstellun-gen können Sie die APP neu installieren, wenn der Hub bei Benutzerwechseln keine An-wendungsdaten löschen kann.

Android-Plattform

VMware, Inc. 90

Festlegen der GemeinschaftsgerätehierarchieObwohl dies rein optional ist, bietet eine Organisationsgruppe (OG) speziell für freigegebene Geräte vieleVorteile aufgrund von Mehrmandantenfähigkeit und geerbten Geräteeinstellungen.

Wenn Sie über eine große Anzahl von gemeinsam genutzten Geräten verfügen und diese unabhängigvon den Einzelbenutzergeräten verwalten möchten, können Sie eine freigegebene gerätespezifische OGerstellen. Das Erstellen einer freigegebenen Gerätehierarchie in Ihrer OG-Struktur ist optional. Funktio-nen wie intelligente Gruppen und Benutzergruppen bedeuten, dass Sie sich nicht unbedingt auf das De-sign der OG-Hierarchie verlassen müssen, um die Geräteverwaltung zu vereinfachen.

Die Verwendung einer gemeinsam genutzten Geräte-OG (oder verschachtelter OGs) vereinfacht jedochdie Geräteverwaltung, da Sie die Gerätefunktionalität über Profile, Richtlinien und Gerätevererbung ohneden von einer intelligenten Gruppe oder einer Benutzergruppe benötigten Verarbeitungsaufwand standar-disieren können.

Verfahren

1 Navigieren Sie zu Gruppen und Einstellungen > Gruppen > Organisationsgruppen > Organisati-onsgruppendetails.

Hier wird eine OG angezeigt, die für Ihr Unternehmen steht.

2 Überprüfen Sie die Genauigkeit der angezeigten Organisationsgruppendetails und nehmen Siemithilfe der verfügbaren Einstellungen die gewünschten Änderungen vor. Falls Sie Änderungen vor-nehmen, klicken Sie danach auf Speichern.

3 Wählen Sie Untergeordnete Organisationsgruppe hinzufügen.

4 Geben Sie für die OG auf der nächsthöchsten Ebene unter Ihrer Organisationsgruppe der höchstenEbene folgende Informationen ein.


Name Geben Sie den Namen für die untergeordnete Organisationsgruppe (OG) ein, der angezeigt werden soll.Verwenden Sie nur alphanumerische Zeichen. Verwenden Sie keine Sonderzeichen.

Gruppen-ID Geben Sie eine Bezeichnung für die OG ein, die Endbenutzer bei der Geräteanmeldung angeben müssen.Gruppen-IDs werden während der Registrierung von Gruppengeräten in der entsprechenden OG verwen-det.

Stellen Sie sicher, dass alle Benutzer, die Geräte gemeinsam nutzen, die Gruppen-ID erhalten, da diesemöglicherweise zur Geräteanmeldung erforderlich ist (je nach Konfiguration der Gemeinschaftsgeräte).

Wenn Sie sich nicht in einer lokalen Umgebung befinden, identifiziert die Gruppen-ID Ihre Organisations-gruppe über die gesamte gemeinsam genutzte SaaS-Umgebung hinweg. Aus diesem Grund müssen alleGruppen-IDs eindeutig benannt sein.

Typ Wählen Sie den vorkonfigurierten OG-Typ, der der Kategorie der untergeordneten OG entspricht.

Land Wählen Sie das Land der OG.

Gebietssche-ma

Wählen Sie die Sprachenklassifikation für das ausgewählte Land.

Android-Plattform

VMware, Inc. 91


Branche desKunden

Diese Einstellung ist nur verfügbar, wenn für Typ „Kunde“ gewählt ist. Wählen Sie eine Option aus der Lis-te mit Kundenbranchen.

Zeitzone Wählen Sie die Zeitzone für den Standort der Organisationsgruppe aus.


Anmelden bei und Abmelden von Android-GemeinschaftsgerätenUm die Gemeinschaftsgerätefunktion auf Android-Geräten zu nutzen, müssen Sie die Geräte beiWorkspace ONE Intelligent Hub registrieren und den VMware Workspace ONE Launcher als standard-mäßige Startseite festlegen. Der VMware Workspace ONE Launcher wird automatisch während der Re-gistrierung heruntergeladen.

Sobald die Anwendung installiert und als standardmäßige Startseite festgelegt ist, gilt das Gerät als ein-gecheckt. Solange sich das Gerät in diesem Modus befindet, kann der Endbenutzer keine andere Seiteaufrufen und das Gerät fordert ihn dazu auf, sich abzumelden. Um das Profil zu entfernen und das ge-samte Gerät wieder verfügbar zu machen, führen Sie eine Enterprise-Löschung auf dem Staging-Benut-zergerät von der Workspace ONE UEM Console aus.

Verfahren

1 Auf der Anmeldeseite des VMware Workspace ONE Launchers müssen Benutzer ihre Gruppen-ID,ihren Benutzernamen und ihr Kennwort eingeben. Wenn auf der Konsole Benutzer zur Eingabe be-züglich Organisationsgruppe auffordern aktiviert ist, müssen Endbenutzer zur Anmeldung eineGruppen-ID eingeben.

2 Wählen Sie Anmelden und akzeptieren Sie, falls zutreffend, die Nutzungsbedingungen.

Das Gerät wird konfiguriert. Nach der Anmeldung werden die Benutzerprofile per Push übertragen, jenach Smartgroup und Benutzergruppenzuordnung.

Nächste Schritte

Um sich von einem Android-Gerät abzumelden, wählen Sie die Schaltfläche Einstellungen und dann Ab-melden aus.

Android-Plattform

VMware, Inc. 92

Android-Geräteverwaltung imÜberblick 6Nachdem Sie Geräte registriert und konfiguriert haben, verwalten Sie diese mit der Workspace ONE ™UEM-Konsole. Mit den Verwaltungstools und -funktionen können Sie Geräte überwachen und administra-tive Aufgaben remote ausführen.

Sie können Ihre gesamten Geräte in der UEM-Konsole verwalten. Das Dashboard ist eine durchsuchba-re, anpassbare Ansicht, mit der Sie bestimmte Geräte filtern und suchen können. Diese Funktion erleich-tert die Ausführung administrativer Funktionen auf einem bestimmten Satz an Geräten. In der Geräteliste-nansicht werden alle Geräte angezeigt, die aktuell in der Workspace ONE UEM-Umgebung registriertsind, sowie der zugehörige Status. Die Seite Gerätedetails enthält gerätespezifische Informationen wieProfile, Anwendungen, Workspace ONE Intelligent Hub-Version und Version jedes derzeit auf dem Gerätinstallierten OEM-Dienstes. Außerdem können Sie auf der Seite „Gerätedetails“ plattformspezifische Re-mote-Aktionen ausführen.


n Geräteverwaltungs-Befehle (Android)

n Registerkarte Gerätedetails Anwendungen

n Übersicht über Android-Updates

n SafetyNet-Nachweis

n SafetyNet-Nachweis aktivieren

n Bestimmte Profilfunktionen für Android

n Bestimmte Einschränkungen für Android

Geräteverwaltungs-Befehle (Android)Sie können Android-Einstellungen und -Konfigurationen über Workspace ONE UEM Console verwalten.

Administratoren haben die Möglichkeit, mehrere Befehle gleichzeitig auszuführen, einschließlich Löschenund Sperren von Geräte und eine Kennung über Workspace ONE UEM Console zu ändern. Für Lollipop-Geräte gelten diese Befehle je nach Gerätebesitz entweder auf der Work-Profil-Ebene oder auf der Ebe-ne des vom Unternehmens verwalteten Geräts.

VMware, Inc. 93

Die folgenden Befehle sind in dieser Ansicht verfügbar:

n Gerät sperren: Sperren Sie alle ausgewählten Geräte und fordern Sie Benutzer auf, die Gerätesi-cherheits-PIN einzugeben. Diese Option gilt für das Work-Profil und den Modus „Vom Unternehmenverwaltetes Gerät“.

n Geräte-Löschung: Entfernt alle Daten von dem ausgewählten Gerät, einschließlich E-Mails, Profilenund MDM-Funktionen, und setzt das Gerät auf die Werkseinstellungen zurück. Diese Einstellung giltnur für den Typ „Vom Unternehmen verwaltetes Gerät“. Wenn Enterprise-Factory Reset Protection(FRP) aktiviert ist, wird eine Aufforderung angezeigt, die es Ihnen ermöglicht, FRP vor dem Löschenzu deaktivieren.

Registerkarte Gerätedetails AnwendungenDie Registerkarte Gerätedetails Anwendungen in Workspace ONE UEM Console enthält alternativeOptionen zur Steuerung öffentlicher Anwendungen je nach Gerät.

Administratoren können Informationen über die Anwendung, einschließlich Installationsstatus, Art, Versi-on und ID der Anwendung einsehen.

Die Option Installieren aus dem Aktionsmenü ermöglicht es Administratoren, die Anwendung per Push indie Google Play for Work-Anwendung zu übertragen. Der Gerätebenutzer kann dann die Anwendung aufdem Gerät installieren. Mit der Option Entfernen im Aktionsmenü wird die Anwendung im Hintergrundvom Gerät deinstalliert.

Übersicht über Android-UpdatesWorkspace ONE UEM unterstützt die Überprüfung und Übertragung von Samsung Enterprise FirmwareOver the Air(EFOTA)-Updates für Android-Geräte. Auf der Konsolenseite „Android-Updates“ werden allefür Android-Geräte verfügbaren Updates aufgeführt.

Die Updates werden nach ihrem Veröffentlichungsdatum und den zugehörigen Details aufgeführt, ein-schließlich Informationen zu bestimmten OEMs, Modellen und Netzbetreibern. Jede Modell/Betreiber-Kombination entspricht einem anderen Firmware-Update. Beispielsweise wird möglicherweise SamsungGalaxy S7 für T-Mobile und ein separates Update für Samsung Galaxy S7 für Sprint angezeigt. Die Listekann nach OEM und Betreiber sortiert werden.

Hinweis Samsung EFOTA kann nur für die Organisationsgruppe auf Kundenebene konfiguriert werden,sodass alle Geräte, die unter dieser Organisationsgruppe registriert sind, Updates erhalten. Erstellen Sieeine separate Organisationsgruppe für Tests, bevor Sie die Einstellungen an alle Geräte übertragen.

Weitere Informationen zu veröffentlichten Android-Firmware-Updates finden Sie unter Veröffentlichen vonFirmware-Updates (Android).

Android-Plattform

VMware, Inc. 94

Veröffentlichen von Firmware-Updates (Android)Auf der Seite „Android-Updates“ der Konsole werden alle für Android-Geräte verfügbaren Firmware-Up-dates aufgelistet. Dort können Sie bestimmte Firmware-Versionen anzeigen und auswählen, ob der Be-nutzer zur Installation des Updates aufgefordert werden soll.

Verfahren

1 Navigieren Sie zu Geräte > Lebenszyklus > Updates und wählen Sie die Registerkarte Androidaus.

2 Aktivieren Sie das Optionsfeld neben dem gewünschten Update.

3 Wählen Sie Update verwalten aus.

4 Konfigurieren Sie die Einstellungen:


Installationsmethode Wählen Sie Automatische Installation aus, um den Zeit-rahmen für die Planung von Updates auszuwählen. WählenSie Bei Bedarf installieren aus. Benutzer werden dann auf-gefordert, Firmware-Updates zu akzeptieren, bevor sie aufihrem Gerät installiert werden.

Bereitstellungsbeginn Planen Sie das Startdatum und die Uhrzeit für das Updateein.

Updates können nicht länger als 30 Tage im Voraus mit ei-nem maximalen Update-Fenster von 7 Tagen geplant wer-den. Updates in diesem Fenster werden alle 4 Stunden inder Serverzeitzone auf den Geräten veröffentlicht.

Bereitstellungsende Planen Sie das Enddatum und die Uhrzeit für das Updateein.

Zeitzone des Servers Dieses Feld ist schreibgeschützt, da es vom Server gene-riert wird.

Netzwerk Wählen Sie aus, ob die Updates bereitgestellt werden sol-len, wenn das Gerät Nur über WLAN oder mit einem belie-bigen Netzwerk verbunden ist.

5 Wählen Sie Veröffentlichen. Das Fenster „Updates verwalten“ wird geschlossen, und die UEM-Kon-

sole kehrt zur Seite „Updates“ zurück.

a Wenn Sie aus irgendeinem Grund das Update abbrechen oder ändern müssen, wählen Sie dasgewünschte Update aus, und wählen Sie im Fenster „Update verwalten“ die Option Planung ab-brechen aus.

Da die Updates in Gerätegruppen zusammengefasst werden, können die bereits aktualisierten Gerä-te nicht widerrufen werden.

Android-Plattform

VMware, Inc. 95

Updates für die Samsung Enterprise Firmware Over The Air(EFOTA)Mit der Samsung Enterprise Firmware Over The Air (EFOTA) können Sie Firmware-Updates auf Sam-sung-Geräten mit Android 7.0 Nougat und höher verwalten und einschränken.

Dies ist hilfreich, damit Sie Tests durchführen können, um interne Anwendungskompatibilitätsprobleme zubeheben und verfügbare Updates über Geräte und Betreiber hinweg zu überwachen, bevor Sie Firmwa-re-Updates an Ihre Geräteflotte übertragen.

Der Samsung EFOTA-Ablauf beinhaltet die Registrierung Ihrer EFOTA-Einstellungen, die von Ihrem li-zenzierten Reseller bereitgestellt werden, die Aktivierung von „Bei Enterprise FOTA registrieren“ im And-roid-Restriktionsprofil sowie die Anzeige und Auswahl anwendbarer Updates für die Push-Übertragung anGeräte.

Hinweis Samsung EFOTA kann nur für die Organisationsgruppe auf Kundenebene konfiguriert werden,sodass alle Geräte, die unter dieser Organisationsgruppe registriert sind, Updates erhalten. Erstellen Sieeine separate Organisationsgruppe für Tests, bevor Sie die Einstellungen an alle Geräte übertragen.

So konfigurieren Sie die Samsung EFOTA-Einstellungen mit AirWatch:

1 Registrieren von Samsung Enterprise Firmware Over The Air-Updates

Weitere Informationen finden Sie unter Geräte und Benutzer/Android/Samsung Enterprise FOTA.

2 Konfigurieren von Restriktionsprofilen (Samsung EFOTA)

3 Veröffentlichen von Firmware-Updates (Android).

Weitere Informationen finden Sie unter Übersicht über Android-Updates.

Registrieren von Samsung Enterprise Firmware Over The Air-UpdatesVerwenden Sie die Seite „Geräte und Benutzer“ > „Systemeinstellungen“, um die von Ihrem lizenziertenReseller bereitgestellten EFOTA-Einstellungen einzugeben.

Verfahren

1 Navigieren Sie zu Geräte > Geräteeinstellungen > Geräte und Benutzer > Android > SamsungEnterprise FOTA.

2 Geben Sie die Einstellungen ein:


Kunden-ID Geben Sie die von Ihrem lizenzierten Reseller bereitgestellteID ein.

Lizenz Geben Sie die von Ihrem lizenzierten Reseller bereitgestellteLizenz ein.

Android-Plattform

VMware, Inc. 96


Client-ID Geben Sie die von Ihrem lizenzierten Reseller bereitgestellteClient-ID ein.

Geheimer Clientschlüssel Geben Sie den von Ihrem lizenzierten Reseller bereitgestell-ten Client-Schlüssel ein.


Konfigurieren von Restriktionsprofilen (Samsung EFOTA)Restriktionsprofile sperren die systemeigene Funktionalität von Android-Geräten und variieren je nachOEM. Durch Aktivieren der Einschränkung „Bei Enterprise FOTA registrieren“ werden zugewiesene Gerä-te auf ihre aktuelle Firmware-Version beschränkt.

Verfahren

1 Navigieren Sie zu Geräte > Profile und Ressourcen > Profile > Hinzufügen > Profil hinzufügen >Android > Restriktionen.

2 Wählen Sie Konfigurieren.

3 Aktivieren Sie Bei Enterprise FOTA registrieren.

OTA-Aktualisierung zulassen muss aktiviert sein, da Firmware-Updates ansonsten blockiert sind.


SafetyNet-NachweisSafetyNet-Nachweis ist eine Google-API, die zur Validierung der Integrität des Geräts verwendet wird, umsicherzustellen, dass das Gerät nicht gefährdet ist.

SafetyNet validiert Software-und Hardwareinformationen auf dem Gerät und erstellt ein Profil dieses Ge-räts. Mithilfe dieses Nachweises können Sie erkennen, ob ein bestimmtes Gerät manipuliert oder modifi-ziert wurde. Wenn Workspace ONE UEM Console die SafetyNet-Nachweis-API ausführt und meldet,dass das Gerät kompromittiert wurde, wird das Gerät auf der Seite „Gerätedetails“ von UEM Console alskompromittiert gemeldet.

SafetyNet-Nachweis wird nur von Workspace ONE Intelligent Hub unterstützt und nicht von der GooglePlay Store-Version von AirWatch Agent oder Workspace ONE.

Hinweis SafetyNet-Nachweis ist für Android (Legacy-)Bereitstellungen nicht verfügbar.

SafetyNet-Nachweis aktivierenAktivieren Sie die SafetyNet-Nachweis-API in UEM Console, um die Integrität eines Geräts zu validierenund festzustellen, ob ein Gerät kompromittiert wurde.

Android-Plattform

VMware, Inc. 97

Verfahren

1 Navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > Anwendungen > Einstellun-gen & Richtlinien > Einstellungen > Benutzerdefinierte Einstellungen.

2 Fügen Sie den folgenden benutzerdefinierten XML-Code in das Feld „Benutzerdefinierte Einstellun-gen“ ein: { "SafetyNetEnabled":true }

3 Speichern Sie den benutzerdefinierten XML-Code.

4 Überprüfen Sie SafetyNet auf der Registerkarte „Übersicht“ auf der Seite Gerätedetails in UEM Con-sole. Wenn der Status von SafetyNet-Nachweis nicht angezeigt wird, können Sie einen Remotebefehlsenden, um das Gerät neu zu starten.

Weitere Informationen zu Gerätebefehlen finden Sie unter Kapitel 6Android-Geräteverwaltung imÜberblick.

Bestimmte Profilfunktionen für AndroidDiese Funktionsmatrizes dienen als repräsentative Übersicht über wichtige verfügbare betriebssystem-spezifische Funktionen, wobei die für die Geräteadministratoren wichtigsten Funktionen hervorgehobenwerden.

Funktion Arbeitsprofil

Vom Unterneh-men verwaltetGeräte-

Anwendungskontrolle

Zugang zu Apps auf Blacklist deaktivieren ✓ ✓

Deinstallieren erforderlicher Anwendungen verhindern ✓ ✓

Richtlinie für Systemaktualisierung aktivieren ✓

Verwaltung von Laufzeit-Berechtigungen ✓ ✓

Browser

Cookies zulassen ✓ ✓

Bilder erlauben ✓ ✓

JavaScript aktivieren ✓ ✓

Pop-ups zulassen ✓ ✓

Ortungsdienste erlauben ✓ ✓

Proxy-Einstellungen konfigurieren ✓ ✓

Google SafeSearch erzwingen ✓ ✓

YouTube Sicherheitsmodus erzwingen ✓ ✓

Touch to Search-Funktion aktivieren ✓ ✓

Standardsuchanbieter aktivieren ✓ ✓

Kennwortmanager aktivieren ✓ ✓

Alternative Fehlerseiten aktivieren ✓ ✓

Android-Plattform

VMware, Inc. 98



Automatisches Ausfüllen aktivieren ✓ ✓

Druckfunktion aktivieren ✓ ✓

Datenkompressions-Proxy-Funktion aktivieren ✓ ✓

Safe Browsing aktivieren ✓ ✓

Browser-Verlaufsspeicherung deaktivieren ✓ ✓

Fortfahren nach Safe Browsing-Warnung verhindern ✓ ✓

SPDY-Protokollierung deaktivieren ✓ ✓

Netzwerkvorhersage aktivieren ✓ ✓

Veraltete Webplattform-Funktionen für eine begrenzte Zeit aktivieren ✓ ✓

SafeSearch erzwingen ✓ ✓

Verfügbarkeit des Inkognitomodus ✓ ✓

Erlaubt Anmeldung bei Chromium ✓ ✓

Suchvorschlag aktivieren ✓ ✓

Übersetzen aktivieren ✓ ✓

Lesezeichen zulassen ✓ ✓

Zugriff auf bestimmte URLs zulassen ✓ ✓

Zugriff auf bestimmte URLs blockieren ✓ ✓

Minimale SSL-Version festlegen ✓ ✓

Kennungsrichtlinie

Benutzer muss neue Kennung festlegen ✓ ✓

Maximale Anzahl für falsche Kennworteingabe ✓ ✓

Einfache Kennung zulassen ✓ ✓

Alphanumerisches Kennwort zulässig ✓ ✓

Erlaubte Zeitüberschreitung bis Gerätesperrung festlegen (in Minuten) ✓ ✓

Maximales Kennungsalter festlegen ✓ ✓

Länge Kennwortverlauf ✓ ✓

Länge Kennwortverlauf ✓ ✓

Minimale Kennungslänge festlegen ✓ ✓

Minimale Anzahl an Ziffern festlegen ✓ ✓

Minimale Anzahl an Kleinbuchstaben festlegen ✓ ✓

Minimale Anzahl an Großbuchstaben festlegen ✓ ✓

Minimale Anzahl an Großbuchstaben festlegen ✓ ✓

Minimale Anzahl an Sonderzeichen festlegen ✓ ✓

Minimale Anzahl an Symbolen festlegen ✓ ✓

Android-Plattform

VMware, Inc. 99



Befehle

Enterprise-Löschung zulassen ✓ ✓

Geräte-Löschung zulassen ✓

Container- oder Profil-Löschung zulassen ✓

SD-Karten-Löschung zulassen ✓

Gerät sperren ✓ ✓

Container- und Profilsperre zulassen

E-Mail

Systemeigene E-Mail-Konfiguration ✓ ✓

Synchronisierung von Kontakten und Kalender zulassen ✓ ✓

Netzwerk

VPN-Typen konfigurieren ✓ ✓

Aktivieren von Pro-App-VPN (nur verfügbar für bestimmte VPN-Clients) ✓ ✓

Verwenden von Webanmeldung zur Authentifizierung (nur für bestimmte VPN-Clients ver-fügbar)

✓ ✓

Globalen HTTP-Proxy festlegen ✓ ✓

Datenverbindung mit WLAN zulassen ✓ ✓

Always On VPN ✓ ✓

Verschlüsselung

Vollständige Geräteverschlüsselung erforderlich ✓ ✓

Verschlüsselungsstatus melden

Bestimmte Einschränkungen für AndroidDiese Matrix gibt eine repräsentative Übersicht über die verfügbaren Konfigurationen für das einge-schränkte Profil nach Gerätebesitztyp.

Funktion

Modus „Vom Un-ternehmen verwal-tetes Gerät“ Work-Profil-Modus

Gerätefunktionalität

Zurücksetzung auf Werkseinstellungen zulassen ✓ ✓

Bildschirmaufnahmen zulassen ✓ ✓

Hinzufügen von Google Konten zulassen ✓ ✓

Löschen des Android Work-Kontos zulassen ✓

Ausgehende Anrufe erlauben ✓

Android-Plattform

VMware, Inc. 100

Funktion


Senden/Empfangen von SMS erlauben ✓

Veränderung der Anmeldedaten erlauben ✓

Alle Keyguard-Funktionen erlauben ✓

Keyguard-Kamera erlauben ✓

Keyguard-Benachrichtigungen erlauben ✓

Keyguard-Fingerabdruck-Sensor erlauben ✓ ✓

Keyguard Trust Hub-Status erlauben ✓ ✓

Keyguard – ungekürzte Benachrichtigungen erlauben ✓

Bildschirm Ein erzwingen beim Laden mit AC-Ladegerät (Android 6.0 und höher) ✓

Bildschirm Ein erzwingen beim Laden mit USB-Ladegerät (Android 6.0 und höher) ✓

Bildschirm Ein erzwingen beim Laden mit drahtlosem Ladegerät (Android 6.0 undhöher)

✓

Änderung des Hintergrunds zulassen (Android 7.0 und höher) ✓

Statusleiste zulassen ✓

Tastensperre zulassen (Android 6.0 und höher) ✓

Das Hinzufügen von Benutzern zulassen

Entfernen von Benutzern zulassen

Abgesicherten Start zulassen (Android 6.0 und höher) ✓

Änderung des Hintergrunds zulassen (Android 7.0 und höher)

Änderung des Benutzersymbols zulassen (Android 7.0 und höher) ✓ ✓

Hinzufügen/Entfernen von Konten zulassen ✓ ✓

System-UI verhindern (Toasts, Aktivitäten, Warnungen, Fehler, Überlagerungen) ✓

Anwendung

Kamera zulassen ✓ ✓

Google Play zulassen ✓ ✓

Chrome-Browser erlauben ✓

Installation von marktfremden Anwendungen zulassen ✓ ✓

Änderungen an Anwendungen in Einstellungen erlauben ✓

Installation von Apps erlauben ✓ ✓

Deinstallation von Apps erlauben ✓ ✓

App-Überprüfung deaktivieren erlauben ✓ ✓

Lernprogramm für Benutzer und Einführungshinweise überspringen ✓ ✓

Whitelist-Eingabehilfsdienste zulassen ✓

Synchronisierung und Speicherung

Android-Plattform

VMware, Inc. 101

Funktion


USB Debugging zulassen ✓

USB-Massenspeicher zulassen**** ✓

Installation von physischen Speichermedien zulassen ✓

USB-Dateitransfer erlauben ✓

Backup-Dienst zulassen (Android 8.0 und höher)****

Netzwerk

WLAN-Änderungen zulassen ✓

Bluetooth-Kopplung zulassen ✓

Bluetooth zulassen (Android 8.0+) ✓

Kontaktfreigabe via Bluetooth zulassen (Android 8.0 und höher)***** ✓

Ausgehende Bluetooth-Verbindungen zulassen***** ✓ ✓

Alles Tethering zulassen ✓

VPN-Veränderungen erlauben ✓

Mobile Netzwerkveränderungen erlauben ✓

NFC zulassen ✓

Verwaltete WLAN-Profiländerungen zulassen (Android 6.0+) ✓

Arbeit und Privates

Einfügen aus der Zwischenablage zwischen Work- und privaten Apps erlauben ✓

Work-Anwendungen den Zugriff auf Dokumente aus persönlichen Apps erlauben ✓

Persönlichen Apps den Zugriff auf Dokumente aus Work Apps erlauben ✓

Persönlichen Apps die Freigabe von Dokumenten an Work Apps erlauben W

Work Apps die Freigabe von Dokumenten an persönliche Apps erlauben

Anzeigen von ID-Information von Anrufern aus der Work-Kontaktliste im Wählfens-ter des Telefons zulassen

✓

Hinzufügen von Work Widgets zur privaten Startseite zulassen ✓

Work-Kontakte in der Anwendung Private Kontakte zulassen (Android 7.0 und hö-her)

Ortungsdienste

Gilt nur für verwaltete Geräte.

Standortermittlung nicht zulassen ✓ ✓

Standortermittlung zulassen ✓ ✓

Nur GPS-Standorterfassung zulassen ✓ ✓

Nur energiesparende Standort-Updates zulassen ✓ ✓

"Nur Standortermittlung mit ""hoher Genauigkeit""- zulassen" ✓ ✓

Android-Plattform

VMware, Inc. 102

Funktion


Samsung Knox

Die Samsung Knox-Einstellungen werden nur angezeigt, wenn das Feld OEM-Einstellungen auf Aktiviert eingestellt und imFeld OEM auswählen „Samsung“ ausgewählt wurde.

Gerätefunktionalität

Flugzeugmodus zulassen ✓

Mikrofon zulassen ✓

Pseudostandorte zulassen ✓

Zwischenablage zulassen ✓

Ausschalten zulassen ✓

Taste „Home“ zulassen ✓

Bei zulässigem Mikrofon Audioaufnahme zulassen ✓

"Video-Aufnahmen zulassen, wenn Kamera zugelassen ist." ✓

Entfernung des E-Mail-Kontos zulassen ✓

Beendigung der Aktivität im Leerlauf zulassen ✓

Benutzer erlauben, Hintergrundprozess-Restriktionen festzulegen ✓

Kopfhörer zulassen ✓

Synchronisierung und Speicherung

SD-Karten-Verschiebung zulassen ✓

OTA-Aktualisierung zulassen ✓

Automatische Synchronisierung von Google-Konten zulassen ✓

SD-Karten-Beschreibung zulassen ✓

USB-Host-Speicher zulassen ✓

Anwendung

Einstellungsänderungen zulassen ✓

Entwickleroptionen zulassen ✓

Hintergrunddaten zulassen ✓

Sprachwähler zulassen ✓

Google-Absturzbericht zulassen ✓

S Beam zulassen ✓

Aufforderung zur Eingabe von Anmeldeinformationen zulassen ✓

S Voice zulassen ✓

"Benutzer erlauben, vom System signierte Apps zu stoppen." ✓

Bluetooth

Desktop-Konnektivität über Bluetooth zulassen ✓

Android-Plattform

VMware, Inc. 103

Funktion


Bluetooth-Datenübertragung zulassen ✓

Ausgehende Anrufe über Bluetooth zulassen ✓

Sichtbarmodus von Bluetooth zulassen ✓

Bluetooth-Sicherheitsmodus aktivieren ✓

Netzwerk

WLAN zulassen ✓

WLAN-Profile zulassen ✓

Unsicheres WLAN zulassen ✓

Nur sichere VPN-Verbindungen zulassen ✓

VPN zulassen ✓

Automatische WLAN-Verbindung zulassen ✓

Mobilfunkdaten zulassen ✓

Wi-Fi Direct zulassen ✓

Roaming

Automatische Synchronisierung im Roamingbetrieb zulassen ✓

"AutoSynchronisierung erlauben, wenn Roaming deaktiviert ist." ✓

Sprachanrufe im Roamingbetrieb zulassen ✓

Datennutzung im Roamingbetrieb ✓

Push-Nachrichten im Roamingbetrieb zulassen ✓

Telefon und Daten

Rufnummern zulassen, die keine Notrufnummern sind ✓

Benutzer erlauben, Mobildatenbegrenzung festzulegen ✓

WAP Push zulassen ✓

Hardwarerestriktionen festlegen

Taste „Menü“ zulassen ✓

Taste „Zurück“ zulassen ✓

Taste „Suchen“ zulassen ✓

Task Manager zulassen ✓

Systemleiste zulassen ✓

Taste „Lautstärke“ zulassen ✓

Sicherheit

Sperrbildschirmeinstellungen zulassen ✓

Firmwarewiederherstellung zulassen ✓

Tethering

Android-Plattform

VMware, Inc. 104

Funktion


USB Tethering zulassen ✓

MMS-Restriktionen

Eingehende MMS zulassen ✓

Ausgehende MMS zulassen ✓

Verschiedenes

Geräteschriftart festlegen ✓

Geräteschriftgröße festlegen ✓

Benutzer erlauben, systemsignierte Anwendungen zu stoppen ✓

Nur sichere VPN-Verbindungen zulassen ✓

Android-Plattform

VMware, Inc. 105

Date post:	12-Oct-2019
Category:	Documents
Upload:	others
View:	7 times
Download:	0 times

Android-Plattform - VMware Workspace ONE UEM 1905 fileNetzwerkanforderungen für Android 8...

Documents