Erste Schritte mit NinjaOne Mobile Device Management (MDM)

Thema

Dieser Artikel erläutert die Rolle und Anwendungsfälle von Mobile Device Management (MDM). Informationen zur Registrierung von Android- oder Apple-Geräten in MDM finden Sie unter „NinjaOne MDM: Erste Schritte mit der Verwaltung von Android-Geräten “ und „NinjaOne Apple MDM: Erste Schritte mit der Verwaltung von Apple-Geräten“.

Umgebung

NinjaOne Mobile Device Management (MDM)
Android-Betriebssystem
Apple iOS
Apple iPadOS
Apple macOS

Beschreibung

Die NinjaOne MDM-Software automatisiert, steuert und implementiert Verwaltungsrichtlinien auf verschiedenen Mobilgeräten. Sie ermöglicht es Ihnen, Android- und Apple-Mobilgeräte sowie andere Endgeräte anzuzeigen, zu verwalten und zu sichern.

Zu diesen Geräten können folgende gehören:

Smartphones
Tablets und Pads
Jedes Android-Gerät (Version 8.0 oder neuer) mit Google-Apps und -Diensten oder einem anderen unterstützten Betriebssystem

Wählen Sie ein Thema aus, um fortzufahren:

MDM-Übersicht
Verwendung des MDM-Geräte-Dashboards
Erstellen von MDM-Richtlinien
- Konfiguration von Apple-Richtlinien
- Konfiguration von Android-Richtlinien
Weitere Ressourcen

MDM-Übersicht

Die Bedeutung von MDM

Die Verwaltung mobiler Geräte bietet zahlreiche Vorteile, darunter:

Optimierte Gerätebereitstellung durch einheitliche, richtlinienbasierte Kontrollen, die sichere, konforme und benutzerfreundliche Konfigurationen ermöglichen.
Tools zum Schutz und zur Verwaltung von Assets auf mobilen Geräten.
Ein Schutzniveau gegen Sicherheitsverletzungen, die durch die Nutzung mobiler Geräte durch Mitarbeiter entstehen.
Standardisierte Verfahren und Prozesse für das Mobile Device Management, bei denen alle Ihre Geräte an einem Ort zusammengefasst sind.
Nahtloser Fernzugriff auf mobile Geräte ermöglicht es Ihnen, auf die Bildschirme der mobilen Geräte der Benutzer zuzugreifen und diese einzusehen, um ein klares Verständnis für Geräteprobleme zu gewinnen.
Vollständige, genaue und aktuelle Bestandslisten von firmeneigenen und privaten Mobilgeräten, um das Potenzial für gerätebasierte Risiken zu verringern.

Kompatibilität

NinjaOne MDM unterstützt das Google Android-Betriebssystem (OS) und Apple iOS.

Die für MDM unterstützte Mindestversion des Android-Betriebssystems ist 8.0. Für Apple iOS ist die unterstützte Mindestversion iOS 10.
Die für NinjaOne Remote und Quick Connect unterstützte Mindestversion von Apple iOS ist 16+.

Begriffe

Eine Erläuterung der von NinjaOne MDM verwendeten gängigen Begriffe finden Sie in der folgenden Tabelle.

Begriff	Definition
Android Enterprise (AE)	Der Verbindungstyp, der zur Verwaltung von Android-Geräten verwendet wird. Weitere Informationen finden Sie unter Android Enterprise-Ressourcen(externer Link) .
Apple Push Notification Service (APNs)	Ein Verbindungstyp, der zur Verwaltung von Apple-Geräten verwendet wird. Weitere Informationen finden Sie unter „Geräte für die Verwendung mit APNs konfigurieren – Apple Support“ (externer Link) .
Apple Business Manager (ABM)	Eine optionale Verbindung für die erweiterte Verwaltung von Apple-Geräten.
Automatisierte Geräteregistrierung (ADE)	Eine Zero-Touch-Registrierungsmethode, die im Mobile Device Management (MDM) verwendet wird und es Unternehmen ermöglicht, Geräte automatisch zu registrieren und zu konfigurieren, sobald Benutzer sie einschalten.
Managed Service Provider (MSP)	Eine Organisation, die eine andere Organisation bei der Verwaltung von Geräten und technischen Komponenten unterstützt oder diese vollständig übernimmt.
Kiosk-Modus	Eine Einstellung, die Geräte auf genehmigte Apps und Funktionen beschränkt und Administratoren eine strengere Kontrolle über die Gerätefunktionalität ermöglicht.

Weitere in den NinjaOne-Anleitungen verwendete Begriffe finden Sie unter NinjaOne-Terminologie.
Apple-spezifische Begriffe finden Sie unter „Apple Platform Development: Glossary“(externer Link).
Android-spezifische Begriffe finden Sie in AndroidCentrals „The Android Dictionary“ (externer Link).

Persönliche Profile versus Arbeitsprofile

Wenn Sie ein mobiles Gerät zu NinjaOne hinzufügen, können Sie die Nutzungs- oder Registrierungskategorie entweder als „Für privat und geschäftlich“ (Android) und „Unbeaufsichtigt“ ( Apple) oder als „Für geschäftlich“ (Android) und „Beaufsichtigt“ (Apple) kategorisieren.

Nutzungstypen definieren, wie ein Gerät registriert wird:

Für privat und geschäftlich oder unbeaufsichtigt: Diese Geräte befinden sich in der Regel in Privatbesitz oder werden im Rahmen von „Bring Your Own Device“ (BYOD) genutzt. Bei diesem Registrierungstyp haben MDM-Plattformen (einschließlich NinjaOne) nur eingeschränkten Zugriff auf Geräteinformationen und -aktionen.
- Administratoren registrieren das Gerät in der Regel über die Richtlinienanwendung oder einen Link auf einem bereits konfigurierten Gerät, das aktiv genutzt wird. Nach der Registrierung kann das Unternehmen die Anwendungen und Daten ausschließlich innerhalb des Arbeitsprofils verwalten, ohne Einblick in das persönliche Profil oder die Möglichkeit, dieses zu verwalten.
- Alle Elemente, mit Ausnahme von Anrufen und Nachrichten, können segmentiert und zwischen den Profilen getrennt gehalten werden. Arbeitsbezogene Richtlinien wirken sich nicht auf das persönliche Profil aus. Einschränkungen gelten nur für das Arbeitsprofil.
Für den geschäftlichen oder überwachten Gebrauch: Diese Geräte sind in der Regel im Besitz des Unternehmens und werden persönlich aktiviert (COPE). Dieser Registrierungstyp ermöglicht eine Trennung von geschäftlichen Apps und Daten auf Plattformebene.
- NinjaOne liefert detailliertere Informationen zum Gerät, einschließlich Seriennummern und netzwerkbezogener Daten. Unternehmen haben die Kontrolle über Daten und Sicherheitsrichtlinien innerhalb des Arbeitsprofils. Außerhalb des Arbeitsprofils bleibt das Gerät für den privaten Gebrauch geeignet.
- Bei Android-Geräten muss es sich um ein leeres, neues Gerät (direkt aus der Verpackung) handeln, andernfalls erhalten Sie eine Fehlermeldung, wenn Sie versuchen, das Gerät zu NinjaOne hinzuzufügen.
- Während des Einrichtungsprozesses fordert das Gerät die Benutzer auf, ihre eigenen Konten und Informationen zum konfigurierten Arbeitsprofil hinzuzufügen. Die Organisation hat eine gewisse Kontrolle über das persönliche Profil für Anwendungen wie Kamera, Screenshots und andere DLP-Richtlinien, behält jedoch nur begrenzte Einsicht in Aktivitäten außerhalb des Arbeitsprofils.

Weitere Informationen zu Registrierungsarten finden Sie in einem der folgenden Artikel:

Android: Weitere Informationen finden Sie unter NinjaOne MDM: Hinzufügen eines unternehmensgeeigneten, persönlich aktivierten (COPE) Android-Geräts zu NinjaOne.
iOS: Weitere Informationen finden Sie unter Apple MDM: „Überwacht“ vs. „Nicht überwacht“ verstehen.

Erwartungen an die Geräte-Registrierungsprüfung

Geräte, die der MDM-Lösung von NinjaOne hinzugefügt wurden, melden sich mindestens einmal täglich bei der Plattform an. Die Anmeldung erfolgt nicht nach einem festen Zeitplan und kann durch mögliche Synchronisierungsverzögerungen, den Ladezustand des Geräts, den Ruhezustand oder lokale Bedingungen beeinflusst werden.

Jede in NinjaOne durchgeführte Aktion, wie z. B. eine Richtlinienänderung, wird fast sofort auf dem Gerät wirksam. Die Installation einiger Anwendungen kann je nach Geschwindigkeit der App-Store-Verbindung einige Minuten dauern, sollte aber sofort nach der Bereitstellung mit dem Gerät synchronisiert werden.

Verwendung des MDM-Geräte-Dashboards

Das Geräte-Dashboard ist die zentrale Überwachungs- und Verwaltungsseite für alle Geräte, einschließlich der von NinjaOne MDM verwalteten Mobilgeräte.

Bevor Sie ein Gerät verwalten können, müssen Sie NinjaOne MDM aktivieren und den Registrierungs- und Einrichtungsprozess abschließen. Weitere Informationen finden Sie in einem unserer Leitfäden zur Geräteregistrierung:

Google Android: NinjaOne Mobile Device Management: Android-Registrierungsprofile
Apple iOS: NinjaOne Apple MDM: Erste Schritte mit der Apple-Geräteverwaltung

Wenn Sie Apple Business Manager (ABM) verwenden möchten, lesen Sie NinjaOne Apple MDM: Integration mit ABM für die automatisierte Geräteregistrierung (überwachte Geräte).

Anzeigen von Mobilgeräten im Dashboard

Führen Sie die folgenden Schritte aus, um alle Ihre MDM-verwalteten Geräte anzuzeigen:

Klicken Sie in NinjaOne auf „Geräte“.
Klicken Sie auf den Filter „Typ“ und wählen Sie im Dropdown-Menü „Android“, „Apple Mobile“ oder „Beides“ aus. Nachdem Sie nach mobilen Geräten gefiltert haben, klicken Sie auf ein Gerät, um dessen Dashboard zu öffnen.

Abbildung 1: Geräte → Typ (zum Vergrößern anklicken)

Eigentumsverhältnisse anzeigen

Die Eigentumsverhältnisse eines Geräts werden bei der Geräteeinrichtung festgelegt und bestimmen die Richtlinien und Aktionen, die Sie auf einem Gerät ausführen können. Wenn beim manuellen Hinzufügen eines Mobilgeräts in NinjaOne „Für privat und beruflich“ oder „Unbeaufsichtigt“ ausgewählt wurde, wird das Gerät als „Im persönlichen Besitz“ angezeigt.

Verschlüsselungseinstellungen anzeigen

Das Feld „Verschlüsselung“ unter „Eigentumsverhältnisse“ auf der Registerkarte „Übersicht“ gibt an, ob auf dem Gerät der Datenschutz aktiviert ist, wodurch sichergestellt wird, dass die Apple-Richtlinie einen mindestens 6-stelligen Passcode vorschreibt. Weitere Informationen finden Sie unter NinjaOne Apple MDM: Apple-Richtlinienverwaltung.

Aktionen ausführen

Klicken Sie auf dem Dashboard des Geräts auf das Aktionssymbol, um die verfügbaren Aktionen anzuzeigen. Der Gerätetyp (firmeneigen vs. privat) und der Betriebssystemtyp bestimmen, welche Aktionen verfügbar sind. Weitere Informationen zu Geräteaktionen finden Sie unter NinjaOne Endpoint Management: Geräte verwalten und Aktionen ausführen.

Techniker müssen mindestens über die Berechtigungen „Anzeigen“ und „Aktualisieren“ für „Geräte → Standardzugriff“ verfügen, um die Aktionsoptionen auf dem Geräte-Dashboard anzuzeigen. Einige Aktionen können nur von einem Systemadministrator ausgeführt werden.

Eine Erläuterung der alltäglichen Geräteaktionen finden Sie in der folgenden Tabelle.

Aktion	Beschreibung
Gerät sperren	Das Arbeitsprofil des Geräts sperren.
Passwort löschen	Benachrichtigen Sie den Endbenutzer, dass er einen neuen Passcode festlegen muss. Wählen Sie „Passwort zurücksetzen“, um ein Passwort nur für das Arbeitsprofil zu erstellen (sofern es sich um ein privates Gerät handelt). Wenn es sich um ein privates Gerät handelt, ermöglicht die Aktion „Passwort zurücksetzen“ potenziell zwei Passwörter auf einem Gerät (eines für das Arbeitsprofil und eines für das persönliche Profil).
Gerät neu starten	Starten Sie das Gerät neu. Je nachdem, wie das Gerät registriert wurde, kann diese Aktion in den Sicherheitsaktionen verschachtelt sein.
Gerät löschen	Diese Aktion kann je nach Betriebssystem und Eigentumsverhältnissen zu unterschiedlichen Ergebnissen führen. Weitere Informationen finden Sie unter NinjaOne Mobile Device Management (MDM): Gerät abmelden, löschen oder entfernen.
Software	Installieren Sie Apps für Apple-Geräte.

Abbildung 2: Geräte-Dashboard → Aktionssymbol (zum Vergrößern anklicken)

Apps über das Aktionssymbol installieren

Bewegen Sie als Systemadministrator den Mauszeiger über die Wiedergabe-/Aktionsschaltfläche, wählen Sie „Software“ aus und klicken Sie dann auf „Apps installieren“.

Abbildung 3: Aktion → Software → Apps installieren

NinjaOne zeigt den Installationsstatus im Dashboard an, sobald die Installation abgeschlossen ist, und erstellt ein Protokoll unter „Aktivitäten“.

Softwareeinstellungen für Apple-Geräte

Bei der Installation von Apps über das Aktionssymbol im Geräte-Dashboard weist NinjaOne der App den Typ „Erzwungene Installation“ zu, da sie außerhalb der zugewiesenen Richtlinie angewendet wird, und Sie haben keine Möglichkeit, sie vom Gerät zu entfernen. Informationen zur Installation von Apps über die Richtlinie finden Sie unter NinjaOne Apple MDM: Apple-Richtlinienverwaltung.

Anzeigen von Apps, die über das Aktionssymbol installiert wurden

Sie können eine Liste aller auf dem Gerät installierten Anwendungen anzeigen, indem Sie zu „Software → Bestand“ navigieren . Diese Seite zeigt nur Anwendungen an, die über das Dashboard des Geräts oder der Organisation installiert wurden, und zeigt keine Anwendungen an, die über die Richtlinie hinzugefügt wurden. Ebenso zeigt die Richtlinie keine Anwendungen an, die über das Dashboard eines Geräts oder einer Organisation installiert wurden.

Verwalten von Apps, die über das Aktionssymbol installiert wurden

Wenn eine App zwangsweise installiert wird, bietet NinjaOne zusätzliche Optionen für die App-Verwaltung an:
- Entfernung durch Benutzer zulassen: Gewähren Sie dem Endbenutzer des Geräts die Möglichkeit, die App zu löschen.
- Verwaltung erzwingen: Ermöglichen Sie die Verwaltung und Entfernung von Apps ausschließlich über NinjaOne.
Wenn Sie zum ersten Mal auf „Apps installieren“ klicken, werden keine Apps zur Auswahl angezeigt. Sie müssen den Namen der App oder des Anbieters in das Suchfeld eingeben und dann auf „Suchen“ klicken, um die Optionen anzuzeigen. Wenn Sie sich nicht sicher sind, was Sie eingeben sollen, können Sie einen einzelnen Buchstaben eingeben und auf „Suchen“ klicken.
Derzeit unterstützt NinjaOne das Entfernen von Anwendungen nicht, die außerhalb einer Richtlinie installiert wurden. Um dies zu umgehen, können Sie die App auf „Blockiert“ setzen, wodurch sie automatisch deinstalliert und nicht mehr verfügbar ist.

Weitere Gerätedetails anzeigen

Benutzer können die technischen Daten für mobile Geräte auf der Registerkarte „Details“ im Geräte-Dashboard einsehen. Zu diesen Details gehören der Compliance-Status, Sicherheitsstatus (Android), Cloud-Backup-Daten (Apple), Systemdetails und mehr.

Klicken Sie auf den Pfeil neben „Compliance-Status“, um Details zum Compliance-Status des Geräts anzuzeigen.

Registerkarte	Beschreibung
Software-Bestand	Die Registerkarte „Software → Bestandsaufnahme“ auf dem Geräte-Dashboard zeigt die Anwendungen an, die auf das mobile Gerät heruntergeladen wurden. Die hier angezeigten Informationen können je nachdem, ob das Gerät ein Android- oder ein Apple-Betriebssystem verwendet, unterschiedlich sein: Android-Software-Bestandsliste: Zeigt System-Apps und solche an, die sich im von NinjaOne verwalteten Profil befinden. Bei unternehmensverwalteten Geräten sollten alle Apps angezeigt werden, während bei privaten Geräten nur Apps innerhalb des Arbeitsprofils gemeldet werden. Apple-Software-Bestandsliste: Zeigt Nicht-System-Apps an. Wenn ein Gerät auf die Werkseinstellungen zurückgesetzt und in MDM registriert wird, wird in der Bestandsliste keine Software angezeigt, bis Sie Apps entweder über NinjaOne oder auf dem Gerät selbst installieren.
Standortverfolgung	Mit NinjaOne MDM können Benutzer den genauen Standort von Mobilgeräten und allen anderen Gerätetypen verfolgen, die GPS-Daten (Global Positioning System) bereitstellen können. Diese Funktion hilft bei der Verfolgung von Bestandswerten und unterstützt die Verlustprävention. Weitere Informationen finden Sie unter NinjaOne Mobile Device Management (MDM): Standortverfolgung.
Benutzerdefinierte Felder	Benutzerdefinierte Felder ermöglichen es Ihnen, Daten zu einem Benutzer, Endgerät, einer Organisation oder einem Standort in NinjaOne zu veröffentlichen. Sie erstellen die benutzerdefinierten Felder und verwenden diese dann, um die Registerkarten „Benutzerdefiniert“ auf den Dashboards zu füllen. Weitere Informationen finden Sie unter NinjaOne Custom Fields: Erste Schritte.
Aktivitäten	Der Aktivitäts-Feed ist ein chronologisches Audit-Protokoll für NinjaOne, das alle Ereignisse von der Systemebene bis zur Geräteebene anzeigt. Neue Aktivitäten werden oben zusammen mit einem Zeitstempel angezeigt. Weitere Informationen finden Sie unter Geräte- und Systemaktivitäten.

Abbildung 4: Details → Compliance-Status → Details zu Nichtkonformität (zum Vergrößern anklicken)

MDM-Richtlinien erstellen

MDM-Richtlinien legen fest, wie Benutzer firmeneigene Geräte nutzen dürfen. Administratoren können steuern, welche Apps Benutzer herunterladen dürfen, welche Passwortanforderungen gelten, welche WLAN-Netzwerke standardmäßig verwendet werden, welche Richtlinien für die private Nutzung gelten und vieles mehr.

Wenn Sie eine Richtlinie ändern (z. B. den Zugriff auf den App Store zulassen), müssen Benutzer ihre Geräte neu starten, um die Änderungen anzuzeigen.
Es kann vorkommen, dass ein Gerät über einen längeren Zeitraum offline ist oder aus anderen Gründen eine Richtlinienaktualisierung nicht verarbeiten kann. In diesem Fall oder wenn die Konfiguration nicht auf ein System angewendet wurde, können Sie die Richtlinie über die Schaltfläche „Aktion“ auf dem Geräte-Dashboard neu synchronisieren.

Navigieren Sie in NinjaOne zu „Administration“ → „Richtlinien “ → „MDM-Richtlinien“.

Abbildung 5: Auf MDM-Richtlinien in NinjaOne zugreifen

Klicken Sie auf „Neue Richtlinie erstellen“. Geben Sie die Richtliniendetails ein und klicken Sie auf „Speichern“. Ausführliche Anweisungen finden Sie unter „NinjaOne-Richtlinien: Erstellen und Verwalten einer Richtlinie “.
Um die Richtlinie eines Geräts zu ändern, navigieren Sie zur Registerkarte „Geräte“ , aktivieren Sie das Kontrollkästchen neben dem Gerätenamen und wählen Sie dann „Bearbeiten“ → „Richtlinie“.

devices search_change policy.png — **Abbildung 6**: Richtlinie für ein oder mehrere Geräte ändern

Konfiguration von Apple-Richtlinien

Apple-Richtlinien verfügen über vier Konfigurationsoptionen. Nachfolgend finden Sie eine kurze Beschreibung dieser Konfigurationsoptionen; weitere Details finden Sie unter „NinjaOne Apple MDM: Apple-Richtlinienverwaltung“.

Passcode: Verwalten und definieren Sie Passcode-Einstellungen.
- Konfiguration für Passwortwerte.
- Sperren nach fehlgeschlagenen Versuchen.
- Passwortkriterien und Aktualisierungsanforderungen.
- Einstellungen für die automatische Sperre.
Einschränkungen: Fügen Sie Einschränkungen für folgende Funktionen hinzu:
- Funktionalität
- Anwendung
- Sicherheit und Datenschutz
- Medien
- iCloud
- Klassenzimmer
Anwendungen: Weisen Sie verfügbare Anwendungen aus dem öffentlichen App Store oder über die . Bei Apps, die über Apple Apps und Books bereitgestellt werden, muss sich der Endbenutzer nicht mit einer persönlichen Apple-ID auf seinem Gerät anmelden, und überwachte Geräte können im Hintergrund installiert werden.
Netzwerk: Fügen Sie eine Richtlinien-Netzwerkstruktur über manuelle Proxy-Einrichtung oder WLAN hinzu.
- NinjaOne wendet alle WLAN-Netzwerke auf das physische Gerät an.
- Wenn ein globaler Proxy konfiguriert ist, kann der Benutzer diesen auf dem Gerät deaktivieren.

Android-Richtlinienkonfiguration

Die Funktionalität von Android-Richtlinien hängt davon ab, wie das Gerät bei der Hinzufügung zur NinjaOne-Konsole registriert wird (ob der Nutzungstyp auf „Für die Arbeit“ oder „Für privat und Arbeit“ eingestellt ist). Richtlinien übernehmen die vollständige Kontrolle über reine Arbeitsgeräte. Wenn das Gerät in Privatbesitz ist, können einige Richtlinieneinstellungen, wie z. B. Einschränkungen, begrenzt sein.

Es gibt sechs Konfigurationsoptionen für Android-Richtlinien. Nachfolgend finden Sie eine kurze Beschreibung dieser Konfigurationsoptionen; weitere Informationen finden Sie unter NinjaOne Mobile Device Management (MDM): Android-Richtlinienverwaltung.

Passwort: Klicken Sie sich durch die drei Registerkarten in dieser Einstellung, um weitere Einstellungen aufzurufen.
- Gerätebereich: Legen Sie Anforderungen für den vollständigen Gerätebesitz fest
- Profilbereich: Legen Sie Anforderungen nur für das Arbeitsprofil des Geräts fest.
Einschränkungen: NinjaOne bezieht die meisten Android-Richtlinieneinschränkungen direkt aus der Android Management API. Weitere Informationen finden Sie unter Android Management API(externer Link).
Anwendungen: Mit NinjaOne können Techniker festlegen, was geschieht, wenn Mobile-Device-Management-Anwendungen (MDM), einschließlich Kiosk-App-Einstellungen, innerhalb einer Richtlinie hinzugefügt oder geändert werden.
Netzwerk: Konfigurieren Sie die WLAN-SSID und die Sicherheit. Bei Bedarf können Sie manuell einen Netzwerk-Proxy einrichten. Durch die Aktivierung des direkten Proxys werden alle bestehenden WLAN-Netzwerke deaktiviert. Sie können diese Einstellungen jederzeit bearbeiten.
Sicherheit: In diesem Abschnitt können Administratoren das Gerät verschlüsseln, Entwicklereinstellungen verwalten, festlegen, wie Benutzer Daten für die Arbeit verschieben können, und vieles mehr.
Richtliniendurchsetzung: Mit derRichtliniendurchsetzung können Sie den Zugriff auf bestimmte Einstellungen entweder in einem Arbeitsprofil oder auf dem gesamten Gerät für eine bestimmte Anzahl von Tagen sperren. Wenn bestimmte Aspekte der Richtlinie nicht erfolgreich angewendet werden, gibt es eine zusätzliche Option, das Gerät zu löschen.

Weitere Ressourcen

Weitere Informationen zu NinjaOne Mobile Device Management (MDM): NinjaOne Mobile Device Management (MDM): Ressourcenkatalog.