Für Endbenutzer ist das Registrieren eines DEP-Geräts einfach, da Sie dem Benutzer ermöglichen können, die meisten Eingabeaufforderungen zur Geräteaktivierung zu überspringen, indem Sie das DEP-Profil ändern. Stellen Sie vor dem Registrieren eines DEP-Geräts sicher, dass die folgenden Voraussetzungen erfüllt sind:
Fügen Sie einen DEP-Server im ZCC hinzu, der den ZENworks-MDM-Server und den virtuellen MDM-Server im Apple-Portal verknüpft.
Weisen Sie dem virtuellen MDM-Server im Apple-Portal Geräte zu. Diese Geräte werden dann von ZENworks ermittelt und im ZCC ausgefüllt.
(Optional) Weisen Sie dem Gerät einen Benutzer zu, wenn Sie möchten, dass das Gerät bei der DEP-Registrierung nur mit diesem Benutzer verbunden werden soll.
(Optional) Ändern Sie die DEP-Profileinstellungen, um den Registrierungsprozess zu verbessern.
(Bedingt) Wenn Sie das DEP-Profil bearbeiten, stellen Sie sicher, dass das bearbeitete DEP-Profil dem Apple-Portal erfolgreich zugewiesen wird.
Ferner:
Weisen Sie eine Mobilgeräte-Registrierungsrichtlinie zu.
(Bedingt) Wenn Sie ein Gerät, das von einem anderen Benutzer stillgelegt wurde, erneut registrieren, stellen Sie sicher, dass das vorherige Geräteobjekt im ZCC gelöscht wurde.
(Optional) Weisen Sie eine E-Mail-Richtlinie für Mobilgeräte zu, um das E-Mail-Konto auf dem Gerät zu konfigurieren.
Weitere Informationen zu den einzelnen Aufgaben finden Sie im Handbuch ZENworks 2017 Mobile Management Reference (Referenz zu Mobile Management).
Folgen Sie den Eingabeaufforderungen des Setup-Programms, um das Gerät zu registrieren. Nachdem der Benutzer die Wi-Fi-Einstellungen konfiguriert hat, melden Sie sich mit dem Berechtigungsnachweis des Benutzers bei dem Gerät an. Wenn das Gerät einem bestimmten Benutzer zugewiesen ist, darf nur der Berechtigungsnachweis dieses Benutzers eingegeben werden, sonst schlägt die Registrierung fehl.
Nach der Registrierung des Geräts können Sie den Bereitstellungsstatus des Geräts im ZCC anzeigen, der sich von Ermittelt in Verwaltet geändert haben sollte. Sie können den Status auf der Zusammenfassungsseite des Geräts anzeigen.
Apple Configurator ist ein Werkzeug in Mac OS X, das Administratoren bei der Bereitstellung von iOS-Geräten in Unternehmens- oder Bildungsumgebungen hilft. Apple Configurator vereinfacht und beschleunigt die erneute Zuweisung von Geräten, sodass der nächste Benutzer auf dem Gerät in Bezug auf den Inhalt ganz von vorn beginnen kann.
Weisen Sie eine Mobilgeräte-Registrierungsrichtlinie zu.
Kopieren Sie die Apple-Registrierungs-URL, die den MDM-Server für die Registrierung des Geräts angibt. Um diese zu erhalten, navigieren Sie im ZCC zu Konfiguration > Infrastrukturverwaltung > MDM-Server. Wählen Sie einen MDM-Server aus und klicken Sie auf Apple-Registrierungs-URL.
(Optional) Weisen Sie eine E-Mail-Richtlinie für Mobilgeräte zu, um das E-Mail-Konto auf dem Gerät zu konfigurieren.
Weitere Informationen zu den einzelnen Aufgaben finden Sie im Handbuch ZENworks 2017 Mobile Management Reference (Referenz zu Mobile Management).
Verbinden Sie das Gerät über den USB-Port mit dem MAC.
Klicken Sie mit der rechten Maustaste und wählen Sie Vorbereiten aus oder wählen Sie in der oberen Menüleiste des Apple Configurator Vorbereiten aus.
Wählen Sie im Dropdown-Menü Konfiguration die Option Manuell aus. Klicken Sie auf Weiter.
Wählen Sie den MDM-Server aus, auf dem das Gerät registriert werden soll. Wenn Sie den MDM-Server im Dropdown-Menü nicht gespeichert haben, wählen Sie Neuer Server aus.
Geben Sie einen Namen für den Server an und fügen Sie die aus dem ZCC kopierte Apple-Registrierungs-URL ein. Um diese zu erhalten, navigieren Sie im ZCC zu Konfiguration > Infrastrukturverwaltung > MDM-Server. Wählen Sie einen MDM-Server aus und klicken Sie auf Apple-Registrierungs-URL. Kopieren Sie die URL und fügen Sie sie auf der Seite „MDM-Server festlegen“ im Apple Configurator ein. Dieser MDM-Server wird zur zukünftigen Verwendung gespeichert.
Wählen Sie Betreuen von Geräten aus, wenn Sie festlegen möchten, dass das Gerät betreut wird. Das Kontrollkästchen Geräten erlauben, sich mit anderen Computern zu koppeln ist automatisch aktiviert.
Wählen Sie die Organisation aus, die diese Geräte betreut.
Wählen Sie die entsprechende Option im Dropdown-Menü Einrichtungsassistent, wenn Sie möchten, dass bestimmte Einrichtungsschritte bei der Registrierung des Geräts übersprungen werden. Prüfen Sie die Einrichtungselemente, die bei der Geräteregistrierung angezeigt werden sollen.
Klicken Sie auf Vorbereiten, um das verbundene Gerät vorzubereiten.
Nach der Vorbereitungsphase wird das iOS-Gerät auf seine Werkseinstellungen zurückgesetzt. Sobald das Gerät zurückgesetzt wurde, befolgen Sie die Anweisungen auf dem iOS-Gerät, die auf der Seite Configure iOS Setup Assistant (iOS-Setup-Assistent konfigurieren) in Apple Configurator konfiguriert wurden. Nach der Eingabe des Wi-Fi-Passworts wird der Benutzer aufgefordert, den Benutzerberechtigungsnachweis einzugeben.
In diesem Szenario wird erläutert, wie Sie ein iOS-Gerät als vollständig verwaltetes Gerät in der ZENworks-Verwaltungszone registrieren. Bei dieser Registrierung wird ein MDM-Profil auf dem Gerät angelegt, mit dem Sie Einschränkungen auf dem Gerät anwenden und Apps bereitstellen können.
ZENworks unterstützt Geräte mit iOS-Version 8 (oder höher).
Eine Benutzerquelle für die Mobilgeräteregistrierung wurde konfiguriert und aktiviert.
Eine Registrierungsrichtlinie wurde erstellt und dem Benutzer zugewiesen.
Einem Primärserver wurde eine MDM-Rolle zugewiesen.
Push-Benachrichtigungen für iOS-Geräte.
Sollen E-Mails für Exchange ActiveSync-Konten mit ZENworks synchronisiert werden, ist ein ActiveSync-Server zu konfigurieren. Außerdem ist eine E-Mail-Richtlinie für Mobilgeräte für den ZENworks-Server, der als Proxyserver für den ActiveSync-Server fungiert, zu erstellen und zuzuweisen. So kann ZENworks die Unternehmens-E-Mails verwalten, die auf dem Gerät gesendet und empfangen werden.
Die Registrierung von iOS-Geräten mit dem Safari-Browser im privaten Modus wird nur unter iOS 11 (oder höher) unterstützt.
Geben Sie ZENworks_Serveradresse/zenworks-eup in den Safari-Browser auf dem Gerät ein. ZENworks_Serveradresse bezeichnet hierbei den DNS-Namen oder die IP-Adresse des ZENworks-MDM-Servers.
Der Anmeldebildschirm für das ZENworks-Benutzerportal wird geöffnet.
Geben Sie den Benutzernamen und das Passwort des Benutzers ein. Falls die Option Einfache Registrierung zulassen für die Benutzerquelle aktiviert ist, zu der der Benutzer gehört, müssen Sie die Registrierungsdomäne nicht angeben; ansonsten geben Sie die Registrierungsdomäne an.
Alle mit dem Benutzer verknüpften Geräte werden im ZENworks-Benutzerportal angezeigt.
Tippen Sie oben rechts auf Registrieren. Die Registrierungsoptionen für das Gerät werden angezeigt.
Tippen Sie auf Nur verwaltetes Gerät. Der Bildschirm Geräteoptionen registrieren wird geöffnet. Wenn in der Mobilgeräte-Registrierungsrichtlinie konfiguriert ist, dass Sie das Eigentum am Mobilgerät definieren können (Unternehmen oder persönlich), werden Sie aufgefordert, diese Informationen anzugeben. Wählen Sie die Option für das Eigentum am Gerät und klicken Sie auf OK.
Tippen Sie auf Zertifikat herunterladen. Der Bildschirm Profil installieren wird geöffnet.
Tippen Sie auf Installieren, befolgen Sie die Anweisungen zum Installieren des Zertifikats und wechseln Sie zum Bildschirm „Als verwaltetes Gerät registrieren“ zurück.
(Bedingt) Aktivieren Sie das Registrierungszertifikat auf dem Gerät. Dieser Schritt wird auf Geräten mit iOS-Version 10.3 oder höher angezeigt. So aktivieren Sie das Zertifikat:
Navigieren Sie zum Menü Einstellungen auf dem Gerät und klicken Sie auf Allgemein.
Klicken Sie auf Info.
Klicken Sie auf Zertifikatsvertrauenseinstellungen.
Aktivieren Sie das auf dem Bildschirm angezeigte Root-Zertifikat.
Tippen Sie im Bildschirm „Als verwaltetes Gerät registrieren“ auf Profil herunterladen. Der Bildschirm „Profil installieren“ wird geöffnet. Tippen Sie auf Installieren, befolgen Sie die Anweisungen zum Installieren des Profils und wechseln Sie zum Bildschirm „Als verwaltetes Gerät registrieren“ zurück.
Wechseln Sie mit Startseite zur Startseite zurück. Das Gerät wird in der Liste „Eigene Geräte“ mit dem Status Registrierung wird durchgeführt angezeigt. Aktualisieren Sie den Browser, damit der Status zu Gerät ist aktiv wechselt.
Nun können Sie den Registrierungsmodus im ZCC auf der Seite „Geräteinformationen“ abrufen. Zum Abrufen der Geräteinformationen klicken Sie im ZCC im linken Navigationsbereich auf Geräte > Mobilgeräte (oder navigieren Sie zum Ordner, der in der Mobilgeräte-Registrierungsrichtlinie konfiguriert ist) und wählen Sie das Gerät aus. Der Registrierungsmodus lautet iOS MDM.
Auf der Grundlage der E-Mail-Richtlinie für Mobilgeräte, die dem Benutzer oder dem Gerät zugewiesen ist, wird auf dem Gerät automatisch ein E-Mail-Konto eingerichtet.
Im Arbeitsprofilmodus werden dedizierte Container auf Geräten für Unternehmens-Apps und -daten erstellt, wodurch es Organisationen ermöglicht wird, ausschließlich die Unternehmensdaten zu verwalten. Dieser Modus ist für das BYOD-Szenario vorgesehen, in dem der Benutzer eigene Geräte zum Arbeitsplatz mitbringt.
Erstellen Sie ein Android Enterprise-Abonnement.
Erstellen Sie eine Mobilgeräte-Registrierungsrichtlinie und weisen Sie diese zu.
Erstellen Sie eine Android-Profilregistrierungsrichtlinie und weisen Sie diese zu.
Für den Arbeitsprofilmodus ist die Android-Version 5.0 (oder höher) erforderlich, für den Modus für verwaltete Unternehmensgeräte die Version 6.0 (oder höher).
Fordern Sie die Benutzer auf, ihre Geräte zu registrieren.
Weitere Informationen zu den einzelnen Aufgaben finden Sie im Handbuch ZENworks 2017 Mobile Management Reference (Referenz zu Mobile Management).
Das in diesem Abschnitt vorgestellte Szenario richtet sich an Benutzer, die ihre Geräte erstmalig bei ZENworks registrieren. Weitere Informationen für Benutzer, die ihre Geräte bereits im Basismodus (nur Android-App) registriert haben und nun die Registrierung im Arbeitsprofilmodus vornehmen möchten, finden Sie unter Arbeitsprofilregistrierung für vorhandene Benutzer.
Installieren Sie die ZENworks-Agent-App aus dem Google Play Store. Alternativ kann der Benutzer die ZENworks-Agent-App gemäß den Anweisungen im Einladungsschreiben herunterladen.
Klicken Sie nach der Installation auf Öffnen. Eine kurze Beschreibung des ZENworks-Agenten wird angezeigt. Der Benutzer klickt auf Weiter.
Soll die Geräteverwaltung über die App aktiviert werden, klicken Sie auf Diesen Geräteadministrator aktivieren.
Melden Sie sich mit den folgenden Angaben bei der App an:
Benutzername, Passwort, Domäne, Server -URL: Geben Sie den Benutzernamen, das Passwort und die Registrierungsdomäne (wenn Einfache Registrierung zulassen für den Benutzer deaktiviert ist) sowie die Server-URL des ZENworks-MDM-Servers ein. Der Benutzer findet diese Informationen im Einladungsschreiben.
Legen Sie das Eigentum am Gerät fest (Unternehmen oder persönlich), wenn Sie in der Mobilgeräte-Registrierungsrichtlinie konfiguriert haben, dass der Benutzer das Eigentum festlegen kann. Tippen Sie auf OK.
Befolgen Sie die Anweisungen auf den nachfolgenden Bildschirmen. Das Gerät richtet automatisch ein Arbeitsprofil ein und registriert sich bei ZENworks. Der Startbildschirm der ZENworks-Agent-App wird geöffnet und das Gerät wird als registriert und aktiv angezeigt.
Prüfen Sie die Geräteinformationen im ZCC. Klicken Sie im ZCC im linken Navigationsbereich auf Geräte > Mobilgeräte (oder navigieren Sie zum Ordner, der in der Mobilgeräte-Registrierungsrichtlinie konfiguriert ist). Klicken Sie auf das entsprechende Gerät und prüfen Sie die Details auf der Seite Zusammenfassung. Der Registrierungsmodus wird als Android-App angezeigt und der Arbeitsprofilmodus ist ebenfalls aktiviert.
Nach erfolgter Registrierung Ihres Geräts wird ein Badge-Symbol neben dem Symbol der ZENworks-Agent-App angezeigt und andere System-Apps tragen dazu bei, Arbeits-Apps von persönlichen Apps zu unterscheiden.
Wenn die Benutzer sich bereits mit dem Basis-Registrierungsmodus (nur Android-App) registriert haben und sich nun im Arbeitsprofilmodus registrieren möchten, weisen Sie diesen Benutzern die Android-Profilregistrierungsrichtlinie zu.
Sobald den Benutzern die Mobilgerät-Registrierungsrichtlinie zugewiesen wurde, erhalten die Benutzer eine Benachrichtigung auf ihren Geräten, mit der sie aufgefordert werden, ein Arbeitsprofil anzulegen, sobald sie die ZENworks-Agent-App öffnen.
Der Benutzer klickt auf Einrichten und befolgt die Anweisungen zum Einrichten des Arbeitsprofils. Das Gerät richtet das Arbeitsprofil automatisch ein.
Durch den Modus für verwaltete Unternehmensgeräte können Administratoren das gesamte Gerät verwalten und damit das Gerät auf die ausschließliche Unternehmensnutzung beschränken. Dieser Modus ist vorwiegend für Geräte vorgesehen, die Eigentum des Unternehmens sind.
Erstellen Sie ein Android Enterprise-Abonnement.
Erstellen Sie eine Mobilgeräte-Registrierungsrichtlinie und weisen Sie diese zu.
Erstellen Sie eine Android-Profilregistrierungsrichtlinie und weisen Sie diese zu.
Für den Arbeitsprofilmodus ist die Android-Version 5.0 (oder höher) erforderlich, für den Modus für verwaltete Unternehmensgeräte die Version 6.0 (oder höher).
Bearbeiten Sie die grundlegenden Einrichtungsbildschirme, z. B. Spracheinrichtung und WLAN-Konfiguration.
Legen Sie die AFW-Kennung (afw#zenworks) im Einrichtungsbildschirm fest, auf dem das Feld „E-Mail-ID“ angezeigt wird.
Klicken Sie auf der Seite „Android Enterprise“ auf Weiter und setzen Sie die Installation der ZENworks-App fort.
Die ZENworks-Agent-App wird automatisch auf das Gerät heruntergeladen.
Klicken Sie auf Installieren. Die App wird auf dem Gerät installiert. Befolgen Sie dann die Anweisungen zum Einrichten des Geräts.
Befolgen Sie die Anweisungen in den restlichen Bildschirmen zum Einrichten eines verwalteten Unternehmensgeräts. Das Gerät ist nun eingerichtet, muss jedoch noch als verwaltetes Unternehmensgerät registriert werden.
Melden Sie sich mit den folgenden Angaben bei der App an:
Benutzername, Passwort, Domäne, Server -URL: Geben Sie den Benutzernamen, das Passwort und die Registrierungsdomäne (wenn Einfache Registrierung zulassen für den Benutzer deaktiviert ist) sowie die Server-URL des ZENworks-MDM-Servers ein.
Das verwaltete Unternehmensgerät wird automatisch auf dem Gerät eingerichtet.
Prüfen Sie die Geräteinformationen im ZCC. Klicken Sie im ZCC im linken Navigationsbereich auf Geräte > Mobilgeräte (oder navigieren Sie zum Ordner, der in der Mobilgeräte-Registrierungsrichtlinie konfiguriert ist). Klicken Sie auf das entsprechende Gerät und prüfen Sie die Details auf der Seite Zusammenfassung. Der Registrierungsmodus wird als Android-App angezeigt und der Modus für verwaltete Unternehmensgeräte ist ebenfalls aktiviert.
Vor dem Registrieren eines Mobilgeräts als vollständig verwaltetes Gerät bzw. als Nur-E-Mail-Gerät müssen die folgenden Voraussetzungen erfüllt sein:
ZENworks unterstützt Geräte mit ActiveSync 12.1 (oder höher).
Eine Benutzerquelle für die Mobilgeräteregistrierung wurde konfiguriert und aktiviert.
Eine Registrierungsrichtlinie wurde erstellt und dem Benutzer zugewiesen.
Einem Primärserver wurde eine MDM-Rolle zugewiesen.
Push-Benachrichtigungen für ein Android-Gerät.
Sollen E-Mails für Exchange ActiveSync-Konten mit ZENworks synchronisiert werden, ist ein ActiveSync-Server zu konfigurieren. Außerdem ist eine E-Mail-Richtlinie für Mobilgeräte für den ZENworks-Server, der als Proxyserver für den ActiveSync-Server fungiert, zu erstellen und zuzuweisen.
In diesem Szenario wird erläutert, wie Sie ein Gerät als Nur-E-Mail-Gerät in der ZENworks-Verwaltungszone registrieren. Dieses Szenario zeigt die Registrierung eines iOS-Geräts als Nur-E-Mail-Gerät.
Geben Sie ZENworks_Serveradresse/zenworks-eup in den Browser auf dem Gerät ein. ZENworks_Serveradresse bezeichnet hierbei den DNS-Namen oder die IP-Adresse des ZENworks-MDM-Servers.
Der Anmeldebildschirm für das ZENworks-Benutzerportal wird geöffnet.
Geben Sie den Benutzernamen und das Passwort des Benutzers in das ZENworks-Benutzerportal ein. Falls die Option Einfache Registrierung zulassen für die Benutzerquelle aktiviert ist, zu der der Benutzer gehört, müssen Sie die Registrierungsdomäne nicht angeben; ansonsten geben Sie die Registrierungsdomäne an.
Tippen Sie oben rechts auf Registrieren. Die Registrierungsoptionen für das Gerät werden angezeigt.
Tippen Sie auf Nur E-Mail. Der Bildschirm Nur als E-Mail registrieren wird geöffnet. Erstellen Sie anhand der angezeigten Informationen ein E-Mail-Konto für den Benutzer.
Sobald der Benutzer das E-Mail-Konto konfiguriert hat, wird eine E-Mail mit dem Hinweis, dass die Registrierung noch abgeschlossen werden muss, an den Benutzer gesendet. Der Inhalt dieser E-Mail kann im ZCC bearbeitet werden. Navigieren Sie zu Konfiguration > Verwaltungszoneneinstellungen > Ereignis und Messaging > E-Mail-Benachrichtigungen. Klicken Sie auf die E-Mail und bearbeiten Sie ihren Inhalt.
Klicken Sie in der E-Mail auf den Link zum ZENworks-Endbenutzerportal oder öffnen Sie das ZENworks-Endbenutzerportal gemäß den Anweisungen in Schritt 1.
Das Gerät wird im ZENworks-Benutzerportal in der Liste „Eigene Geräte“ aufgeführt. Das Gerät wurde bereits in die ZENworks-Verwaltungszone aufgenommen, muss jedoch noch registriert werden.
Tippen Sie auf Vollständige Registrierung.
Wenn in der Mobilgeräte-Registrierungsrichtlinie konfiguriert ist, dass Sie das Eigentum am Mobilgerät definieren können (Unternehmen oder persönlich), werden Sie aufgefordert, diese Informationen anzugeben. Geben Sie die erforderlichen Registrierungsinformationen auf dem Gerät an und tippen Sie auf OK.
Die Liste „Eigene Geräte“ wird aktualisiert und das Gerät wird als registriert und aktiv angezeigt.
Prüfen Sie, ob E-Mails auf dem Gerät empfangen werden können. Senden Sie hierzu eine E-Mail von einem anderen Konto aus an den Benutzer.
Sobald das Gerät in der ZENworks-Verwaltungszone registriert wurde, wird im ZCC auf der Seite „Geräteinformationen“ der Registrierungsmodus ActiveSync für das Gerät angezeigt. Zum Abrufen der Geräteinformationen klicken Sie im ZCC im linken Navigationsbereich auf Geräte > Mobilgeräte (oder navigieren Sie zum Ordner, der in der Mobilgeräte-Registrierungsrichtlinie konfiguriert ist) und wählen Sie das Gerät aus.