Thema
Dieser Artikel behandelt Probleme, die bei der Verwaltung von Android-Mobilgeräten (MDM) in NinjaOne auftreten.
Umgebung
NinjaOne MDM
Android-Betriebssystem
Beschreibung
Wählen Sie ein Problem aus, um die Ursache und die Lösung anzuzeigen.
- Zurücksetzen des Android-Passworts schlägt fehl
- Automatische Systemaktualisierungen führen zum Neustart des Geräts
- Android-IT-Administrator lässt kein Arbeitsprofil auf dem Gerät zu
- Android versucht beim Hinzufügen eines Google-Unternehmenskontos, ein Arbeitsprofil einzurichten
- Gerät kann nicht erneut registriert werden
Android-Passwortzurücksetzung schlägt fehl
Problem
Derzeit liegt ein bekanntes Problem mit Android vor, das dazu führt, dass die Funktion zum Zurücksetzen des Passworts fehlschlägt, wodurch möglicherweise keine weiteren Befehle an Geräte gesendet werden können, bis das Gerät neu gestartet wird.
Lösung
- Verwenden Sie den Befehl „Passwort löschen“ nicht.
Der Befehl „Passwort löschen“ löst den Fehler auf Android-Geräten aus, was sich durch eine erhebliche Verzögerung beim Abschluss des Vorgangs bemerkbar macht. Vermeiden Sie die Verwendung dieses Befehls derzeit. - „Passcode zurücksetzen“ muss folgende Anforderungen erfüllen:
- Der Passcode, auf den zurückgesetzt wird, muss mindestens sechs Zeichen lang sein.
- Der Passcode, auf den zurückgesetzt wird, muss die geltenden Richtlinienanforderungen erfüllen oder übertreffen.
- Sollten Befehle fehlschlagen, starten Sie das Gerät bitte neu – entweder lokal auf dem Gerät oder über den Befehl „Gerät neu starten“. Nach einem Neustart sollte ein neuer Befehl, der die oben genannten Anforderungen erfüllt, erfolgreich sein.
Automatische Systemaktualisierungen führen zum Neustart des Geräts
Problem
Geräte starten ständig neu, wenn Systemaktualisierungen auf „automatisch“ eingestellt sind.
Ursache
Dies ist das erwartete Verhalten bei Android-Geräten. Wenn Sie Systemaktualisierungen auf „automatisch“ einstellen, weisen Sie Android an, alle verfügbaren System- oder Google Play-Aktualisierungen so schnell wie möglich herunterzuladen und zu installieren. Als Teil des Aktualisierungsprozesses ist ein Neustart erforderlich, der ebenfalls so schnell wie möglich erfolgt.
Lösung
Wenn dies störend ist, sollten Sie die Konfiguration für zeitgesteuerte Updates in Betracht ziehen, um ein bestimmtes Zeitfenster zu einer bevorzugten Zeit festzulegen. Dieses Zeitfenster gilt lokal für das Gerät und nicht für den MDM-Server. Wenn Sie also ein Zeitfenster von 2:00 bis 4:00 Uhr (je nach Zeitzone) festlegen, wird dies zu dieser Zeit für jedes einzelne Gerät wirksam.
- Wenn Sie zeitgesteuerte Updates verwenden, achten Sie darauf, ein angemessenes Zeitfenster festzulegen; ein Zeitfenster von etwa 4 Stunden ist in der Regel ausreichend und gewährleistet ein Gleichgewicht zwischen der Bereitstellung von genügend Zeit für die Installation von Updates und der Vermeidung einer Verringerung der Wirksamkeit der Zeitfenster durch eine zu lange Ausdehnung.
- Beachten Sie außerdem, dass dies bei der Festlegung einer Richtlinie für zeitgesteuerte Updates auch für Anwendungen gilt.
Android-IT-Administrator lässt kein Arbeitsprofil auf dem Gerät zu
Problem
Ein bereits konfiguriertes Gerät kann nicht mit einem Registrierungstoken eingerichtet werden, das auf „Work“ statt auf „Work and Personal“ gesetzt ist.
Lösung
- Erstellen Sie für eine BYOD-Anforderung ein neues Token und wählen Sie als Nutzungstyp „Work and Personal“ aus. Dadurch kann der Kunde ein Arbeitsprofil erstellen und das Gerät nutzen, wobei er die volle Kontrolle über den privaten Bereich behält.
- Für eine vollständig gesperrte Anforderung ist die weitere Verwendung von „Arbeit“ als Nutzungstyp in Ordnung, aber der Kunde muss das Gerät auf die Werkseinstellungen zurücksetzen und sechsmal auf den Begrüßungsbildschirm tippen – an einer beliebigen Stelle außer auf die Schaltfläche „Weiter“. Der QR-Code kann dann entsprechend gescannt werden, um das Gerät als rein geschäftliches, vollständig verwaltetes Gerät einzurichten.
- Als dritte Option kann der Kunde ein „Work and Personal“-Token verwenden, das Gerät erneut auf die Werkseinstellungen zurücksetzen und sechsmal auf den Begrüßungsbildschirm tippen, um den QR-Code-Scanner zu starten. Anstelle eines vollständig verwalteten, rein geschäftlichen Geräts wird das Gerät im COPE-Modus bereitgestellt, d. h. für ein Arbeitsprofil auf einem unternehmenseigenen Gerät, das der Organisation mehr Kontrolle über das persönliche Profil ermöglicht, ohne die Privatsphäre des Benutzers zu verletzen, und die fortgesetzte private Nutzung erlaubt.
Android versucht, ein Arbeitsprofil einzurichten, wenn ein Google-Konto des Unternehmens hinzugefügt wird
Problem
Beim Hinzufügen eines Google-Unternehmenskontos auf dem physischen Gerät versucht Android, ein Arbeitsprofil einzurichten.
Ursache
Der Nutzer hat in seiner Google Workspace-Umgebung die erweiterte Verwaltung aktiviert, was eine Verwaltung in Verbindung mit dem betreffenden Google-Konto erfordert.
Lösung
Deaktivieren Sie „Erweiterte Verwaltung“ entweder global oder für die jeweilige Organisationsgruppe (OU), zu der das Google-Konto gehört.
Gerät kann nicht erneut registriert werden
Problem
Beim Versuch, ein Gerät zu registrieren, das zuvor gelöscht und aus NinjaOne entfernt wurde, wird die Fehlermeldung „Gerät kann nicht eingerichtet werden“ angezeigt und das Gerät wird auf die Werkseinstellungen zurückgesetzt.
Ursache
Die Geräterichtlinie enthält möglicherweise Apps, die „für die Einrichtung erforderlich“ sind, oder die Systemeinstellungen zur Deduplizierung sind aktiviert.
Lösung 1
Überprüfen Sie den Zuweisungstyp der Anwendung unter „Administration > Richtlinien > MDM-Richtlinien > Anwendungen > Zuweisungstypen“.
So ändern Sie den Zuweisungstyp (d. h. die Art der Installation):
- Bewegen Sie den Mauszeiger über die App-Details und klicken Sie auf die Schaltfläche mit den drei Punkten oder
- Aktivieren Sie das Kontrollkästchen und klicken Sie auf „Bearbeiten“.
Lösung 2
Überprüfen Sie die Einstellungen zur Deduplizierung unter „Administration >Allgemein >Installations-Einstellungen“.
So ändern Sie die Einstellungen: Klicken Sie auf „Bearbeiten“ und dann auf den Umschalter im daraufhin angezeigten Modalfenster „Geräte-Neuregistrierung“.
