Mobile Geräteverwaltung

  • Wie kann man Dateien auf Android-Geräten mühelos verwalten
  • Was ist eine MDM-Sperre? & Wie kann man sie aktivieren/umgehen?
  • Wie deaktiviert man den Hotspot dauerhaft? [100% funktioniert]
  • Der vollständige Leitfaden zur Einhaltung des HIPAA
  • EMM-Sicherheit: Was ist es und wie hilft es?

Was ist Zero Touch Enrollment & Setup Guide

Dirk Malueg Update am Dec 11, 2023 Abgelegt unter: Mobile Geräteverwaltung

Unternehmen, die ihren Mitarbeitern COBO-Geräte zur Verfügung stellen, können die folgenden Probleme lösen:

  • Wie geht man mit einer großen Flotte von Geräten um?
  • Gibt es ein Tool, mit dem die Gerätekonfiguration automatisiert werden kann?
  • Können wir die Schulung der Mitarbeiter zur Einstellung der Geräte überspringen?

Android Enterprise bietet Zero Touch Enrollment (ZTE) für Unternehmen mit Bedarf an Batch-Geräteverwaltung, um den Registrierungs- und Bereitstellungsprozess zu optimieren.

Der Inhalt dieses Kapitels wird Sie in Android Enterprise Zero-touch mit detaillierten Erklärungen, Anleitungen und Problemen, die Ihnen begegnen könnten, einführen. Nun, lassen Sie uns erkunden.

Inhalt des Katalogs
  • Teil 1 : Was ist Zero Touch Enrollment (ZTE)?
    • Wie sicher ist Zero Touch Enrollment?
  • Teil 2 : Grundlegende Anforderungen für Android Zero-Touch Enrollment
  • Teil 3 : Wie funktioniert Android Zero Touch?
  • Teil 4 : Wie richtet man die berührungslose Registrierung ein? (Einschließlich Massenkonfiguration)
  • Teil 5 : Gemeinsame Probleme bei der Anwendung von Zero Touch Enrollment
  • Teil 6 : Alternativen zur Android Zero-Touch-
    • Anmeldung ChromeOS Zero-Touch Enrollment
    • Samsung Knox Mobile Enrollment
  • Part 7 : FAQ

Teil 1: Was ist Zero Touch Enrollment (ZTE)?

Zero-Touch Enrollment (ZTE), auch Android Zero-Touch Enrollment (früher Android for Work Zero-Touch Enrollment) genannt, ist eine Funktion zur automatischen Gerätebereitstellung in Googles Android Enterprise (AE), die es Unternehmen ermöglicht, die Anmelde- und Bereitstellungsprozesse ihrer unternehmenseigenen Geräte in großen Mengen zu rationalisieren.

Die Registrierung basiert auf dem Android zero-touch portal, einer webbasierten Plattform, auf der das IT-Team die Einstellungen für die in Frage kommenden Geräte konfigurieren kann. Der Prozess umfasst Gerätehändler und EMM/MDM-Unterstützung (Mobile Device Management), so dass die Registrierung "over the air" erfolgen kann.

Was kann die Zero-Touch-Registrierung bewirken? Wenn die Mitarbeiter die registrierten Geräte einschalten, sind sie vorkonfiguriert und sofort einsatzbereit. Zum Beispiel können Logistikunternehmen diese Lösung für die Bereitstellung von Tablets nutzen und sie an LKW-Fahrer ausliefern. Und die Fahrer müssen keine Zeit mit den Einstellungen verbringen.

zero touch enrollment

Zu den wichtigsten Vorteilen der Zero-Touch-Registrierung gehören:

  • Registrieren Sie Geräte in großen Mengen, ohne dass das IT-Personal eingreifen muss.
  • Richtet Geräte automatisch mit vordefinierten Richtlinien und Anwendungen ein.
  • Kompatibel mit verschiedenen Android-Gerätetypen und -modellen.
  • Eine konsistente Konfiguration reduziert menschliche Fehler.
  • Erweiterte Sicherheitsebenen (Zero-Touch-Registrierung ist nur für autorisierte Gerätehersteller, Wiederverkäufer und EMM/MDM-Lösungen verfügbar).

Wie sicher ist Zero Touch Enrollment?

Es handelt sich um eine sichere Registrierung mit vier Schichten von Schutzmechanismen - dem Android-Betriebssystem, der Gerätekonformität und -zertifizierung, den autorisierten OEMs und Händlern sowie den zertifizierten MDM/EMM-Lösungen.

Sowohl Geräte-OEMs als auch EMMs, MSPs, Geräte-Wiederverkäufer und andere Dienstanbieter müssen die Anforderungen des Android Enterprise Partnerprogramms erfüllen, um eine Option für Unternehmensanwender zu werden. Und für die Zero-Touch-Registrierung ist eine zusätzliche Genehmigung erforderlich, um den Prozess auszuarbeiten.

DarüberhinausbietetGoogletechnischeUnterstützungbeiderGerätebereitstellungfür Zero-Touch-Sicherheit:

  • Wiederverkäufer benötigen eine Autorisierung, um die entsprechende API anzuwenden, z. B. um die JSON-Schlüsseldatei mit einem privaten Schlüssel zu speichern.
  • EMM-Entwickler verwenden ein OAuth-Token (ein Industriestandardprotokoll) und ein Google-Konto, um eine Autorisierung zu erhalten.
  • Die Daten werden auf dem Google-Server gespeichert.

Teil 2: Grundlegende Anforderungen für Android Zero-Touch Enrollment

Zu den Voraussetzungen für Android Zero-Touch gehören: unterstützte Geräte, EMM/MDM-Lösungen, die mit Android Enterprise zusammenarbeiten, und ein Google-Konto, um sich beim Portal anzumelden. Hier sind einige Details.

Kompatible Geräte

  • Alle Telefone und Tablets mit Android OS 9.0+
  • Verkauft von autorisierten Gerätehändlern
  • Unternehmenseigene/voll verwaltete Geräte

Autorisierte EMM/MDM-Lösung

  • Partnerschaft mit Android Enterprise
  • Integrierte Konsole mit Zero-Touch-Registrierung
  • DPC (Device Policy Controller) erhältlich bei Google Play

Bei dem Portalkonto sollte es sich um ein geschäftlich genutztes Gmail-Konto handeln. Der Wiederverkäufer hilft Ihnen bei der Aktivierung nach dem Kauf der Geräte.

Teil 3: Wie funktioniert Android Zero Touch?

Da es sich bei der Zero-Touch-Registrierung um einen integrativen Mechanismus handelt, der Hardware und Software umfasst, werden die meisten Aufgaben von den Geräteherstellern, Händlern und Dienstleistern selbst erledigt. In diesem Abschnitt geht es darum, wie Unternehmen diesen Mechanismus nutzen können.

1
  1. die Organisation erwirbt die zugelassenen Geräte von einem Wiederverkäufer und gibt ihre Kundeninformationen an.
2
  1. Der Wiederverkäufer erstellt das Zero-Touch-Portal-Konto für das Unternehmen und lädt die gekauften Geräte auf das Konto hoch.
3
  1. Das IT-Personal verwendet das Konto, um sich beim Portal anzumelden und Konfigurationen für die Geräte einzurichten. Während des Konfigurationsprozesses ist eine von der EMM/MDM-Lösung bereitgestellte DPC-Extras erforderlich.
4
  1. Das IT-Personal muss die DPC-Extras über die Verwaltungskonsole von EMM/MDM einrichten.
5
  1. Sobald die Geräte konfiguriert sind, werden sie an die Mitarbeiter verschickt.
6
  1. Nachdem die Mitarbeiter das Gerät eingeschaltet und mit dem Internet verbunden haben, werden die vorkonfigurierten Einstellungen automatisch übernommen und die App installiert. Zero-Touch-Inskription

zero touch enrollment

Quelle: developers.google.com

Teil 4: Wie richte ich die berührungslose Registrierung ein? (Einschließlich Massenkonfiguration)

Wie bereits erwähnt, muss ein IT-Administrator mit dem Zero-Touch-Portal und der Geräteverwaltungsplattform arbeiten. Dieser Abschnitt enthält eine vollständige Anleitung. Auch die Konfiguration von Geräten in großen Mengen ist enthalten.

  • Leitfaden 1 : Wie verwende ich das Verwaltungsportal für die Zero-Touch-Registrierung?
  • Leitfaden 2 : Wie richtet man Richtlinien und Anwendungen für Geräte ein und stellt sie bei der Zero-Touch-Registrierung bereit?
  • Leitfaden 3 : Wie wendet man die Zero-Touch-Konfiguration in großen Mengen auf Geräte an?

Wie verwendet man das Verwaltungsportal für die Zero-Touch-Registrierung?

  1. Schritt 1.
  2. Nach dem Kauf der Zero-Tough-registrierten Geräte wird Ihr Händler Sie um ein Google-Unternehmenskonto bitten, das Sie mit dem Android-Zero-Touch-Protal verknüpfen können. Bitte beachten Sie, dass Sie keine persönliche E-Mail-Adresse verwenden können, da sonst der Zugriff darauf gesperrt wird.
  3. Besuchen Sie dann das Portal und melden Sie sich mit Ihrem Konto an. Auf der Seite wird ein Pop-up-Fenster angezeigt, in das Sie Ihre E-Mail-Adresse und Ihr Passwort eingeben müssen. Hier ist die offizielle Website.
  1. Schritt 2.
  2. Sehen Sie sich die gekauften Geräte in der Navigationsleiste "Geräte" an und prüfen Sie, ob Ihr Händler die Geräteinformationen hochgeladen hat. Sie können die Suchfunktion gut nutzen.
  3. Im Dashboard sehen Sie neben der IMEI- oder Seriennummer die Spalte "Konfiguration". Hier können Sie die Konfigurationsdatei für das Gerät auswählen. Sie müssen eine solche in der Navigationsleiste "Konfigurationen" erstellen. Bitte fahren Sie mit Schritt drei fort.
  1. Schritt 3.
  2. Klicken Sie auf "Konfigurationen" > "+", um eine neue Konfiguration zu erstellen.

  3. Dinge, die Sie ausfüllen müssen:

    • Name der Konfiguration - Es ist besser, sie mit Richtlinien, Gerätetypen, Mitarbeiterpositionen usw. zu benennen, damit Sie den Zweck und die Grenzen des Geräts erkennen können.
    • EMM DPC - Dropdown-Liste, aus der Sie die Android-Geräterichtlinie auswählen können.
    • DPC-Extras - Kopieren Sie den Text und fügen Sie ihn hier ein. Sie müssen ihn von der EMM/MDM-Konsole abrufen.
    • Firmenname - Dieser wird bei der Bereitstellung des Geräts angezeigt und Ihr Mitarbeiter sieht ihn auf dem Bildschirm.
    • Support-E-Mail-Adresse - Wie oben; hinterlassen Sie eine E-Mail-Adresse, an die sich Ihr Mitarbeiter wenden kann, um Hilfe zu erhalten.
    • Support-Telefonnummer - Hinterlassen Sie eine Telefonnummer, die Ihr Mitarbeiter anrufen kann.
    • Benutzerdefinierte Nachricht - Wenn Sie weitere Details angeben möchten, z. B. eine kurze Anweisung oder Hinweise, die Sie beachten sollten, schreiben Sie sie in dieses Feld; eine Zeichenbegrenzung ist nicht festgelegt, aber um eine gute Benutzererfahrung zu gewährleisten, sollten Sie sie auf 1 bis 2 Sätze beschränken, d. h. etwa 75 bis 200 Zeichen.
  4. Klicken Sie auf "ADD", sobald Sie das Konfigurationsprofil fertiggestellt haben.
    5. Hinweis: Die Einrichtung der "Standardkonfiguration" hilft bei der automatischen Zuweisung von Konfigurationen an neu registrierte Geräte. Wählen Sie im Dropdown-Menü "Konfiguration auswählen" eine Konfiguration aus, die den Anforderungen Ihres Unternehmens entspricht.
  1. Schritt 4.
  2. Gehen Sie zurück zu "Geräte" und wenden Sie die Konfiguration auf die ausgewählten Geräte an.
  1. Schritt 5 (fakultativ)
  2. Wenn Sie Teammitglieder zum Zugriff auf das Zero-Touch-Registrierungsportal einladen möchten, können Sie zu "Benutzer" gehen und einen Benutzer mit einer zugewiesenen Rolle hinzufügen.
  3. Wenn Sie mit mehreren Wiederverkäufern arbeiten, können Sie unter "Wiederverkäufer" auf "EINTRAGEN" klicken, um sie hinzuzufügen.

Wie lassen sich Richtlinien und Anwendungen für Geräte einrichten und per Zero-Touch-Enrollment bereitstellen?

Bevor Sie beginnen, melden Sie sich bitte für eine Mobile Device Management- oder Enterprise Mobility Management-Lösung an. Melden Sie sich dann bei der Verwaltungskonsole an und fahren Sie mit den Schritten zur Zero-Touch-MDM-Registrierung fort. Nehmen Sie hier zum Beispiel AirDroid Business.

14-tägige kostenlose Testversion
  1. Schritt 1. Register Gmail account
  2. Gehen Sie zu "Geräte" > "Geräteanmeldung" > "Zero Touch".
  3. Klicken Sie auf "Registrieren/Binden mit Google Mail", und Sie gelangen auf die Seite von Google Play - Bring Android to Work. Geben Sie Ihre Unternehmensdaten ein und kehren Sie dann zu "Zero Touch" zurück.
  1. Schritt 2. Bereitstellungsvorlagen einrichten
  2. Dies ist die Funktion zur Vorkonfiguration von Richtlinien und Anwendungen für Ihre unternehmenseigenen Geräte. Wenn die Einstellungen abgeschlossen sind, werden die DPC-Extras in "Device Enrollment" > "Zero Touch" generiert, die kopiert und eingefügt werden können.
  3. Gehen Sie zunächst zu "Geräte" > "Bereitstellungsvorlagen" > "+ Vorlage erstellen".
    4. zero touch provisioning template
  4. Auf dem Dashboard werden drei Arten von Einstellungen angeboten. Gerätegruppe" und "Konfigurationsdatei" sind Entweder-Oder-Optionen, während "Apps vorinstallieren" optional ist. Hier sind die detaillierten Funktionen.
    5. Gerätegruppe
    Konfig-Datei
    Apps vorinstallieren
    Nur für die Gruppierung. Zero-Touch-Geräte werden automatisch der voreingestellten Gruppe zugewiesen.

    Wenn Sie keine anderen Einstellungen vornehmen ("Apps vorinstallieren" und "Andere Einstellungen"), wird das Gerät nur die Zubehör-App von AirDroid Business installieren, um verwaltet und gesteuert zu werden.     		Ermöglicht die Auswahl einer vorkonfigurierten Policy/Kiosk Mode-Datei. Diese bietet mehr Möglichkeiten wie Systemeinstellungsbeschränkungen, Kennwortregeln, App-Blockier-und Erlaubnislisten, Blockieren externer Geräte, Netzwerk- und APN-Einstellungen usw.

    Geräte, die diese Einstellung verwenden, wenden automatisch das an, was Sie in der Datei "Policy/Kiosk Mode" konfiguriert haben.     		Erlauben Sie die Auswahl von Apps, die während des Zero-Touch-Anmeldevorgangs automatisch installiert werden.

    Wenn Sie möchten, dass die Installation nur in einer WLAN-Umgebung erfolgt, können Sie die Schaltfläche in der oberen rechten Ecke anklicken.
  5. Klicken Sie auf "Speichern", wenn Sie fertig sind. Wenn Sie verschiedene Konfigurationsgruppen haben, können Sie diese Vorlage zur leichteren Identifizierung anmerken.
  1. Schritt 3. Kopieren Sie den Konfigurationstext
  2. Gehen Sie zurück zu "Geräte" > "Geräteanmeldung" > "Zero Touch".
  3. Auf der rechten Seite sehen Sie ein leeres Feld, in dem Sie eine Vorlage auswählen können, und eine Schaltfläche "Kopieren". Wählen Sie die Vorlage aus, die Sie gerade fertiggestellt haben, und klicken Sie auf die Schaltfläche.
    4. zero touch in airdroid
  1. Schritt 4. Einfügen des Konfigurationstextes in das Zero Touch Enrollment Portal
  2. Gehen Sie zu "Konfigurationen" und klicken Sie auf das Profil. Fügen Sie den Konfigurationstext in "DPC-Extras" ein.
  3. Nun können Sie die Einstellungen auf die registrierten Geräte anwenden.

Wie kann man die Zero-Touch-Konfiguration in großen Mengen auf Geräte anwenden?

Um die Konfiguration auf mehrere Geräte auf einmal anzuwenden, benötigen Sie eine CSV-Datei. Folgen Sie den Schritten und sehen Sie sich das unten stehende Beispiel an.

  • Schritt 1: Gehen Sie im Zero-Touch-Portal zu "Geräte" > "Batch-Konfigurationen hochladen".
  • Schritt 2: Laden Sie eine Beispiel-CSV-Datei aus dem Pop-up-Fenster herunter.
  • Schritt 3: Füllen Sie die erforderlichen Angaben entsprechend der Datei aus.
  • Schritt 4: Laden Sie die Datei hoch, indem Sie unter "Batch-Konfigurationen hochladen" auf "UPLOAD" klicken.

Das CSV-Dateiformat ist wie folgt.

Gerätetyp Schnipsel
SIM-basiert Modemtyp; Modemid; Hersteller; Profiltyp; Profilid
Nur Wi-Fi Serie; Modell; Hersteller; Profiltyp; profileid
Feld Parameter
Beispiel
Beschreibung
modemtype IMEI Dies dient als Kennung, die immer als IMEI in Großbuchstaben eingestellt ist.
modemid 120220053723130 Dieser Wert wird immer als IMEI-Nummer des Geräts eingestellt.
Hersteller Samsung Dies ist der Name des Geräteherstellers, der auch als Original Equipment Manufacturer (OEM) bezeichnet wird.
Serie ABcd0123456 Groß- und Kleinschreibung beachtende Seriennummer des Geräts. Wird zusammen mit dem Modell für den Abgleich mit Wi-Fi-Geräten verwendet.
Modell Galaxy S23+ Der Modellname des Geräts. Wird zusammen mit Serial für den Abgleich von Wi-Fi-Geräten verwendet.
Profiltyp ZERO_TOUCH Gibt den Zweck der Zuweisung des Profils an, wird immer als ZERO_TOUCH in Großbuchstaben angegeben.
profilid 200858400 Die numerische ID der Konfigurationsdatei, die Sie anwenden möchten. Diese ID finden Sie in der Leiste "Konfigurationen" in der ersten Spalte des Zero-Touch-Portals.

Teil 5: Gemeinsame Probleme bei der Anwendung von Zero Touch Enrollment

Konfiguration trifft nicht zu

Dieses Problem tritt in der Regel auf, wenn Sie das Feld DPC Extras falsch ausfüllen. Um dieses Problem zu beheben, schlagen Sie in der offiziellen Dokumentation Ihres EMM/MDM nach oder wenden Sie sich an Ihren Dienstanbieter, um eine Anleitung zu erhalten, wie Sie den richtigen Konfigurationscode als DPC-Extras in das ZTE-Portal eingeben.

Zero-touch Enrollment ist nicht verfügbar

Manchmal kann es bei der Bereitstellung Ihrer Android-Geräte zu einem Zero-Touch-Ausfall kommen. Stellen Sie in diesem Fall sicher, dass Ihre Internetverbindung ordnungsgemäß funktioniert, und versuchen Sie es dann erneut. Wenn nichts passiert, hinterlassen Sie eine Anfrage direkt im Portal unter "Feedback senden".

Ein weiterer Grund für das Problem könnte sein, dass Ihr Gerät nicht Zero-Touch-kompatibel ist. Bitten Sie in diesem Fall Ihren Händler, sich zunächst im Android Enterprise Partner Portal zu registrieren und dann die Geräte für die Android-Zero-Touch-Registrierung zu aktivieren.

Teil 6: Alternativen zu Android Zero-Touch Enrollment

Wenn Sie Wert auf Kompatibilität legen, z. B. sowohl beim Gerät als auch bei der Verwaltungsplattform für Geräte, bieten einige andere Programme eine Zero-Touch-Registrierung ähnlich wie bei Android Zero-Touch. Achten Sie nur darauf, dass die Geräte der gleichen Marke und des gleichen Betriebssystems angehören.

Zu den Alternativen gehören:

1ChromeOS Zero-Touch Enrollment

Google MDM, oder besser bekannt als Google Workspace, ist eine Lösung auf Unternehmensebene zur Verwaltung der Geräte und Gmail-Konten von Mitarbeitern. Sie ist für die Stapelregistrierung von ChromeOS-Geräten, wie z. B. Chromebook, verfügbar.

Die Anmeldung erfolgt vollständig über die Google Workspace Admin-Konsole.

2Samsung Knox Mobile Enrollment

Samsung Knox Mobile Enrollment (KME) ist eine Anmeldelösung, die nur für Samsung-Geräte entwickelt wurde. Sie können sie zusammen mit Knox Suite (der maßgeschneiderten Enterprise Mobility Solution für Samsung-Geräte) einschließlich Knox Manage und Knox Configure verwenden.

Die Nutzung von Knox Mobile Enrollment ist kostenlos. Sie benötigen ein Samsung-Konto für den Zugriff auf das KME-Portal, um die Geräteeinstellungen zu konfigurieren.

samsung knox

FAQs

Ist die Zero-Touch-Registrierung kostenlos? Was müssen Sie für die Nutzung des Systems bezahlen?
Dirk Malueg
Dirk Malueg
Ja, die Nutzung dieses von Google bereitgestellten Dienstes ist völlig kostenlos. Wiederverkäufer oder Partner können sich jedoch dafür entscheiden, ihn mit ihren zusätzlichen Diensten zu bündeln und für diesen Dienst Gebühren zu erheben. Für Google bleibt der Dienst völlig kostenlos.
Waspassiert,wenneinZero-Touch-registriertesGerätaufdieWerkseinstellungen zurückgesetzt wird?
Dirk Malueg
Dirk Malueg
Wenn ein Gerät werkseitig zurückgesetzt wird, werden alle zuvor auf dem Gerät gespeicherten Daten, einschließlich der Konfigurationen und Einstellungen, gelöscht, so dass das Gerät wieder in den ursprünglichen Auslieferungszustand versetzt wird. Wenn Sie das Gerät wieder einschalten, wird es sich automatisch neu anmelden.
Kann die Zero-Touch-Registrierung für alle Arten von Geräten verwendet werden?
Dirk Malueg
Dirk Malueg
Alle Android-Geräte, die mit Android 9.0 oder höher laufen, werden unterstützt, einschließlich Mobiltelefone, Tablets und robuste Handhelds.
Ist die Zero-Touch-Registrierung für BYOD-Geräte verfügbar?
Dirk Malueg
Dirk Malueg
Nein. Sie ist nur für vollständig verwaltete Geräte von Unternehmen verfügbar.
Kann ich Geräte von nicht zugelassenen Zero-Touch-Händlern verwenden?
Dirk Malueg
Dirk Malueg
Nein, die Zero-Touch-Geräte können nur bei einem Android Enterprise-Händler erworben werden.
Funktioniert die Zero-Touch-Registrierung unter Windows- oder Apple-Betriebssystemen?
Dirk Malueg
Dirk Malueg
Funktioniert die Zero-Touch-Registrierung unter Windows- oder Apple-Betriebssystemen?
Zum Abstimmen auf einen Stern klicken
2233 Ansichten , 5 Min Lesen
War diese Seite hilfreich?
Dirk Malueg
Dirk Malueg
Dirk ist ein Technikjournalist, der seit mehr als zwei Jahrzehnten über Gadgets, Apps und das Internet schreibt. Mit über 8 Jahren Erfahrung in den Bereichen Unterhaltungselektronik, IT und Unterhaltungsmedien hatte Dirk das Glück, mit einigen der besten Websites zusammenzuarbeiten.
Diskussion
Die Diskussion und hier die eigene Meinung mitteilen.

Antwort schreiben. Antwort löschen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Die Pflichtfelder sind markiert*

*

Weitere Ressourcen
Elterliche Kontrolle Mobile Geräteverwaltung Veranstaltungen
Fragen zum Produkt?Unser Support-Team für eine schnelle Lösung kontaktieren>
Startseite > Mobile Geräteverwaltung > Was ist Zero Touch Enrollment & Setup Guide
Gefällt mir
Gefällt mir nicht