Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

MDM: Hinzufügen eines Android-Mobilgeräts zu NinjaOne

Thema

In diesem Artikel erfahren Sie, wie Sie ein Android-Gerät zu NinjaOne hinzufügen und es in unserer Lösung zur Verwaltung mobiler Geräte registrieren. 

Umgebung

NinjaOne Mobile Device Management (MDM)

Beschreibung

Wichtige Hinweise

  • Die für MDM unterstützte Mindestversion des Android-Betriebssystems ist 8.0.
  • Die NinjaOne Assist Mobile App wird bei der Registrierung auf allen Android-Geräten installiert. Dies geschieht, um die erforderlichen Berechtigungen zu erfüllen, falls die Geolokalisierungsfunktion (Beta) aktiviert wird. Sobald die App auf dem Gerät installiert ist, nutzt sie die auf Richtlinienebene aktivierten Standortdienste. Der Endbenutzer muss keine weiteren Maßnahmen ergreifen, außer die „Unternehmens“-Apps zu installieren, wenn er während der Geräteregistrierung dazu aufgefordert wird.
  • Die Android-Einstellung „Für die Arbeit“ (d. h. der Registrierungstyp ) sollte nur verwendet werden, wenn das Unternehmen Eigentümer des Geräts ist und das Gerät neu aus der Verpackung kommt oder auf die Werkseinstellungen zurückgesetzt wurde.
  • Bei der Registrierung eines privat genutzten Geräts hat NinjaOne (oder jedes andere MDM) nur eingeschränkten Zugriff auf Geräteinformationen und -aktionen. Dazu gehören Daten wie die Seriennummer, die IMEI (International Mobile Equipment Identity) und die Telefonnummer.
  • Bei der Registrierung eines vollständig unternehmenseigenen Geräts verfügt NinjaOne über mehr Informationen zum Gerät, einschließlich der Seriennummer und netzwerkbezogener Informationen. 
  • NinjaOne MDM hat keinen Zugriff auf persönliche Dateien oder Fotos, unabhängig davon, ob das Gerät im Besitz des Unternehmens oder in Privatbesitz ist.
  • Bei der Registrierung von Geräten werden System-Apps nicht automatisch installiert oder sind nicht automatisch verfügbar. Bestimmte Gerätehersteller bieten möglicherweise Galerie-Apps als System-Apps an, die nach der Registrierung nicht auf das Gerät übertragen werden; Sie können jedoch den QR-Code so anpassen, dass alle System-Apps vorhanden sind, oder Sie können auf Organisationsebene eine andere App bereitstellen, wie z. B. Google Fotos oder Gallery Go – dies kann über Google Play verwaltet und aktualisiert werden, damit der Nutzer Fotos anzeigen kann. 
  • Das Registrierungstoken hat kein Ablaufdatum und kann für verschiedene Geräte wiederverwendet werden. 

Android-Nutzungstypen

Wenn Sie ein mobiles Gerät zu NinjaOne hinzufügen, können Sie den Nutzungs-/Registrierungstyp anhand von drei Optionen kategorisieren.

android usage types.png

Nutzungstypen definieren, wie ein Gerät registriert wird. Der Unterschied zwischen diesen beiden Nutzungstypen wird im Folgenden beschrieben.  

  • Persönliche Nutzung= „Im persönlichen Besitz“. Ein Gerät, das sich im persönlichen Besitz befindet und typischerweise als BYOD-Registrierung (Bring Your Own Device) betrachtet wird. NinjaOne (oder jedes andere MDM) hat eingeschränkten Zugriff auf Geräteinformationen und -aktionen.
    • Es wird erwartet, dass das Gerät über die Android Device Policy-Anwendung oder einen Link auf einem bereits eingerichteten Gerät (das zuvor den Einrichtungsassistenten durchlaufen hat und aktiv genutzt wird) registriert wird. Dies ermöglicht es einer Organisation dann, die Anwendungen und Daten innerhalb des Arbeitsprofils zu verwalten, ohne dass Einblick in das persönliche (oder übergeordnete) Profil oder dessen Verwaltung möglich ist.
  • Keine private Nutzung erlaubt = „Für die Arbeit“ oder „im Besitz des Unternehmens“. Ein Gerät, das einem Arbeitgeber oder Unternehmen gehört, aber für den privaten Gebrauch freigeschaltet ist (COPE). Dieser Typ ermöglicht eine Trennung von Arbeits-Apps und -Daten auf Plattformebene. NinjaOne verfügt über mehr Informationen zum Gerät, einschließlich Seriennummer und netzwerkbezogenen Daten. Unternehmen haben die Kontrolle über Daten und Sicherheitsrichtlinien innerhalb des Arbeitsprofils. Außerhalb des Arbeitsprofils bleibt das Gerät für den privaten Gebrauch geeignet.
    • Bei Android-Geräten muss dieses Feld leer sein (Werkseinstellung), andernfalls erhalten Sie eine Fehlermeldung, wenn Sie versuchen, das Gerät zu NinjaOne hinzuzufügen.
    • Während des Einrichtungsprozesses wird der Nutzer des Geräts außerdem aufgefordert, zusätzlich zum konfigurierten Arbeitsprofil eigene Konten und Informationen hinzuzufügen. Die Organisation hat eine gewisse Kontrolle über das persönliche (übergeordnete) Profil in Bezug auf Dinge wie Kamera, Screenshots und andere DPL-Richtlinien, behält jedoch weiterhin nur begrenzte Einsicht in alles außerhalb des Arbeitsprofils.
  • Dediziertes Gerät = „Kein bestimmter Benutzer“. Diese Verwendung folgt der Logik von „keine private Nutzung erlaubt“, mit der zusätzlichen Spezifikation, dass das Gerät nicht mit einem einzelnen Benutzer verknüpft ist und daher weder eine private Nutzung noch eine Authentifizierung über die Unternehmensidentität erwartet wird.

Hinzufügen eines Mobilgeräts zu NinjaOne

Nachdem Sie die Android Enterprise-Geräteverwaltung aktiviert haben. 

  1. Aktivieren Sie die Registrierung für Android, falls Sie dies noch nicht getan haben.
  2. Klicken Sie auf das Plus-Symbol (+) in der oberen rechten Ecke des Bildschirms und wählen Sie „Gerät“. 
  3. Wählen Sie „Mobilgerät“.
    add device_mobile.png

  4. Wählen Sie „Android“ und anschließend die „Geräterolle“ aus. Die Standardrichtlinie wird automatisch angewendet, sofern sie nicht manuell geändert wird.

    Wichtiger Hinweis: Dieses Feld wird nur angezeigt, wenn mehr als eine Android-Geräterolle eingerichtet ist und die Option „Erweiterte Installation“ aktiviert ist. 
  5. Verwenden Sie die verfügbaren Felder, um die Organisation und den Standort des Geräts auszuwählen. 

    • Wenn es sich bei dem Gerät, das Sie hinzufügen, um ein Android-Gerät handelt und es bereits Daten enthält, wählen Sie „Persönliche Nutzung“ aus der Dropdown-Liste „Nutzungstyp“ aus. Wenn Sie dies nicht tun und versuchen, ein Gerät mit Daten darauf zu registrieren, erhalten Sie eine Fehlermeldung. 

      • Diese Einstellung kann auch für persönliche Geräte verwendet werden, die über ein Sandbox-Arbeitsprofil verfügen, dem Benutzer jedoch die vollständige Kontrolle über das Gerät ermöglicht. Auf Daten aus der privaten Nutzung kann nicht zugegriffen werden, aber das Gerät kann in diesem Modell bei Bedarf vollständig gesteuert und zurückgesetzt werden.

    • Wenn Sie ein leeres, fabrikneues Gerät hinzufügen oder ein Gerät zurücksetzen, das ausschließlich für berufliche Zwecke verwendet werden soll, wählen Sie im Dropdown-Menü „Nutzungstyp“ nicht „Persönliche Nutzung“ aus.

      Wichtiger Hinweis: Wenn Sie versuchen, ein Gerät als „Keine private Nutzung erlaubt“ zu registrieren und dieses Gerät bereits Daten enthält, erhalten Sie eine Fehlermeldung, die Sie auffordert, sich an einen Administrator zu wenden. Die Android-Einstellung „Keine private Nutzung erlaubt“ unter „Nutzungstyp“ sollte nur verwendet werden, wenn das Unternehmen Eigentümer des Geräts ist und das Gerät fabrikneu ist oder auf die Werkseinstellungen zurückgesetzt wurde.
      tip.png Die Gerätenutzung legt fest, ob das Gerät für private und berufliche Zwecke oder nur für berufliche Zwecke genutzt werden soll. Die Nutzungstyp-Einstellung „Keine private Nutzung erlaubt“ erfordert eine vollständige Geräteverwaltung und ermöglicht Aktionen wie das vollständige Löschen des Geräts und einen Neustart (was bei privat gehaltenen Geräten nicht möglich ist). 
  6. Klicken Sie auf „QR-Code generieren“ und verwenden Sie den auf dem Bildschirm angezeigten QR-Code, um Ihr Gerät zu registrieren. Dazu gibt es mehrere Möglichkeiten: 
    • Geräte mit Daten (nicht zurückgesetzt)– Suchen Sie die Android Policy-App auf einem funktionierenden Gerät (im Play Store) und öffnen Sie sie. Scannen Sie dann mit der App den QR-Code auf dem NinjaOne-Bildschirm. Bei erfolgreichem Abschluss wird der Benutzer aufgefordert, die Profileinrichtung abzuschließen. 
    • Geräte, die kürzlich auf die Werkseinstellungen zurückgesetzt wurden– Tippen Sie sechs (6) Mal auf den Begrüßungsbildschirm eines Geräts – dies sollte entweder die Kamera aktivieren oder es Ihnen ermöglichen, eine App herunterzuladen, mit der Sie den QR-Code scannen können.
    • Verwenden Sie das Textfeld auf dem NinjaOne-Bildschirm, um den QR-Code per E-Mail zu versenden; Sie können mehrere E-Mail-Adressen hinzufügen. Sie können die QR-Provisioning-Daten auch in die Zwischenablage Ihres Computers kopieren, indem Sie auf das Kopiersymbol unterhalb des QR-Codes (unten links) klicken. Diese Methode ermöglicht es Ihnen, die Daten an Ihre Bedürfnisse anzupassen oder die erforderlichen Informationen (z. B. die Registrierungs-Token-ID) entsprechend zu extrahieren.
      Android_qr_email.png
      • Für privat genutzte Geräte mit einem Arbeitsprofil haben Sie zusätzlich die Möglichkeit, den QR-Code per SMS zu versenden. Bevor Sie den QR-Code jedoch senden oder scannen können, müssen Sie die Android Device Policy (ADP) installieren, wie in den Anweisungen auf dem Bildschirm beschrieben. Dies ist nur für private Geräte erforderlich, da firmeneigene Geräte bei der Registrierung automatisch Laufzeitberechtigungen akzeptieren. 
        Android_qr_ADP.png

Gerät registrieren

Sobald Sie den QR-Code gescannt oder auf den Link in der SMS oder E-Mail geklickt haben, müssen Sie die restlichen Schritte auf dem physischen Gerät abschließen. Ihre Erfahrung kann variieren, abhängig von: 

Neu 

  1. Tippen Sie sechs (6) Mal auf den Begrüßungsbildschirm – dadurch sollte entweder die Kamera aktiviert werden oder Sie können eine App herunterladen, mit der Sie den QR-Code scannen können.
  2. Falls noch nicht geschehen, werden Sie nach dem Scannen des QR-Codes aufgefordert, eine WLAN-Verbindung herzustellen. Sobald die Verbindung hergestellt ist, tippen Sie auf dem folgenden Bildschirm auf „Weiter “.
    Screenshot_20230425-163550.png
  3. Tippen Sie auf „Akzeptieren & Weiter“, um das Arbeitsgerät einzurichten. 
  4. Tippen Sie auf dem folgenden Bildschirm auf „Weiter“; die Aktualisierung des Geräts kann einige Minuten dauern. 
  5. Lege deine Richtlinien für Google-Dienste fest und tippe anschließend auf „Akzeptieren“.
    Screenshot_20230425-163821.png
  6. Tippen Sie auf dem Bildschirm „Zusätzliche rechtliche Bestimmungen“ auf „Ich stimme zu “.
    Screenshot_20230425-163952.png
    Sie können nun die Tutorials für Ihr Gerät überspringen oder durchgehen; das Gerät wurde erfolgreich zu NinjaOne hinzugefügt und wird im Organisations-Dashboard angezeigt.
    org dashboard_new device registered.png
    Sie können nun die Richtlinien für das Gerät einrichten

Gerät mit vorhandenen Daten 

  1. Öffnen Sie auf dem physischen Gerät den Google Play Store und suchen Sie nach „Android Device Policy“ gemäß den Schritten im QR-Code-Modal. 
    Android_qr_ADP.png
  2. Laden Sie die ADP-App herunter und öffnen Sie sie auf dem Gerät; das Scan-Tool sollte automatisch generiert werden, nachdem Sie die Kameraberechtigung akzeptiert haben. Scannen Sie den QR-Code. Wenn Sie Probleme beim Scannen haben, können Sie die Eingabeaufforderung „Code manuell eingeben“ am unteren Rand des Gerätebildschirms verwenden. 
    MDM_android enroll_enter code manually.png
  3. Klicken Sie auf dem nächsten Bildschirm auf „Akzeptieren & Weiter“. 
    MDM_android enroll_2.png
  4. Tippen Sie auf dem nächsten Bildschirm auf „Installieren“, um die Registrierung fortzusetzen.
    MDM_android enroll_install.png
  5. Sobald die Ihrem Gerät zugewiesenen Arbeits-Apps installiert sind, klicken Sie auf „Einrichten“.
    MDM_android enroll_setup.png
    Auf dem letzten Bildschirm wird bestätigt, dass die App-Einrichtung abgeschlossen ist. Wenn Sie die Richtlinien-App schließen, werden die dem Gerät

Das Gerät wurde erfolgreich zu NinjaOne hinzugefügt und wird im Organisations-Dashboard angezeigt. 
org dashboard_new device registered.png

Wenn Sie das Gerät in NinjaOne nicht sehen, ist die Organisation möglicherweise so eingerichtet, dass für neue Geräte eine manuelle Genehmigung erforderlich ist; gehen Sie auf dem Organisations-Dashboard zur Registerkarte „Geräte > Ausstehend“, um den Vorgang abzuschließen. 
org dashboard_pending devices_approve.png

Sie können nun die Richtlinien-Einstellungen für das Gerät konfigurieren

Weitere Ressourcen

MDM: Ressourcenkatalog

FAQ

Nächste Schritte