Android OS

Hinweis:

Dieser Artikel gilt nicht für Geräte , die mit Android Enterprise , Samsung KNOX, Samsung SAFE oder Samsung NEYS verwaltet werden. Weitere Informationen zu diesen Geräten finden Sie in anderen Artikeln in diesem Abschnitt.

Endpoint Management unterstützt auch Android-Geräte, die nicht über ein Android- oder Samsung Enterprise-Programm verwaltet werden. Zum Steuern, wie und wann Android-Geräte eine Verbindung zum Endpoint Management-Dienst herstellen, verwenden Sie Firebase Cloud Messaging (FCM). Weitere Informationen finden Sie unter Firebase Cloud Messaging.

Endpoint Management registriert Android-Geräte im MDM+MAM- oder im MDM-Modus, Benutzer können sich jedoch auch im Nur-MAM-Modus registrieren. Endpoint Management unterstützt die folgenden Authentifizierungstypen für Android-Geräte im MDM+MAM-Modus. Weitere Informationen finden Sie in den Artikeln unter Zertifikate und Authentifizierung.

  • Domäne
  • Domäne plus Sicherheitstoken
  • Clientzertifikat
  • Clientzertifikat plus Domäne
  • Identitätsanbieter:
    • Azure Active Directory
    • Citrix Identitätsanbieter

Eine weitere, selten verwendete Authentifizierungsmethode ist das Clientzertifikat plus Sicherheitstoken. Weitere Informationen finden Sie unter https://support.citrix.com/article/CTX215200.

Die Android-Geräteverwaltung wird generell folgendermaßen begonnen:

  1. Durchführen des Onboarding-Prozesses. Weitere Informationen finden Sie unter Onboarding und Einrichten von Ressourcen und Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.

  2. Auswahl und Konfigurieren der Registrierungsmethode. Weitere Informationen finden Sie unter Unterstützte Registrierungsmethoden.

  3. Konfigurieren von Android-Geräterichtlinien.

  4. Registrieren von Android Enterprise-Geräten.

  5. Einrichten von Sicherheitsaktionen für Apps und Geräte. Weitere Informationen finden Sie unter Sicherheitsaktionen.

Informationen zu unterstützten Betriebssystemen finden Sie unter Unterstützte Gerätebetriebssysteme.

Unterstützte Registrierungsmethoden

In der folgenden Tabelle werden die Registrierungsmethoden aufgelistet, die Endpoint Management für Android-Geräte unterstützt:

Methode Unterstützt
Massenregistrierung Nein
Manuelle Registrierung Ja
Registrierungseinladungen Ja

Konfigurieren von Android-Geräterichtlinien

Verwenden Sie diese Richtlinien, um die Interaktion von Endpoint Management mit Geräten zu konfigurieren, auf denen Android ausgeführt wird. In dieser Tabelle werden alle für Android-Geräte verfügbaren Geräterichtlinien aufgeführt.

     
APN App-Zugriff App-Bestand
App-Sperre App-Deinstallation Anmeldeinformationen
Endpoint Management-Optionen Endpoint Management-Deinstallation Exchange für Android HTC
Exchange für Android TouchDown Dateien Launcher-Konfiguration
Standort Passcode Einschränkungen
Planung Store AGB
Tunnel zulassen VPN Webclip
WiFi    

Registrieren von Android-Geräten

  1. Rufen Sie auf dem Android-Gerät Google Play auf, laden Sie die Citrix Secure Hub-App herunter und tippen Sie dann auf die App.
  2. Wenn Sie zum Installieren der App aufgefordert werden, klicken Sie auf Next und dann auf Install.
  3. Wenn Secure Hub installiert ist, tippen Sie auf Öffnen.
  4. Akzeptieren Sie bei Geräten mit Android ab Version 6.0 die erforderlichen Berechtigungen:

    • Secure Hub kann Anrufe tätigen und verwalten (erforderlich)
    • Secure Hub den Zugriff auf Fotos, Medien und Dateien auf Ihrem Gerät zulassen (erforderlich)
    • Secure Hub Zugriff auf den Gerätestandort gestatten (optional)
  5. Geben Sie Ihre geschäftlichen Anmeldeinformationen ein, z. B. den Namen des Endpoint Management-Servers, Ihren Benutzerprinzipalnamen oder Ihre E-Mail-Adresse. Klicken Sie dann auf Weiter.
  6. Wählen Sie für Geräte im MDM+MAM-Modus den Registrierungstyp:

    • Für die Registrierung im MDM+MAM-Modus tippen Sie auf Ja, registrieren.
    • Zur Registrierung im Nur-MAM-Modus tippen Sie auf Nein.
  7. Tippen Sie im Bildschirm Geräteadministrator aktivieren auf Aktivieren.
  8. Geben Sie Ihr geschäftliches Kennwort ein und tippen Sie dann auf Anmelden.
  9. Je nachdem, wie Endpoint Management konfiguriert ist, werden Sie möglicherweise aufgefordert, eine Citrix PIN zu erstellen. Mit dieser PIN können Sie sich bei Secure Hub und anderen Endpoint Management-aktivierten Apps wie Secure Mail und Citrix Files anmelden. Sie müssen die Citrix PIN zweimal eingeben. Geben Sie im Bildschirm Citrix PIN erstellen eine PIN ein.
  10. Geben Sie die PIN erneut ein. Secure Hub wird geöffnet. Sie können nun auf den App-Store zugreifen und Apps für die Installation auf dem Android-Gerät anzeigen.
  11. Wenn Sie Endpoint Management so konfiguriert haben, dass Apps nach der Registrierung automatisch per Push auf Geräten bereitgestellt werden, werden die Benutzer zur Installation der Apps aufgefordert. Darüber hinaus werden Richtlinien, die Sie in Endpoint Management konfigurieren, auf dem Gerät bereitgestellt. Tippen Sie auf Installieren, um die Apps zu installieren.

Aufheben der Registrierung eines Android-Geräts auf und erneute Registrierung

Benutzer können über Secure Hub die Registrierung aufheben. Wenn Benutzer die Registrierung mit dem folgenden Verfahren aufheben, wird das Gerät weiterhin im Gerätebestand der Endpoint Management-Konsole angezeigt. Aktionen können jedoch nicht auf dem Gerät ausgeführt werden. Sie können beispielsweise das Gerät nicht verfolgen oder die Gerätekonformität überwachen.

  1. Öffnen Sie die Secure Hub-App.

  2. Abhängig davon, ob Sie ein Smartphone oder ein Tablet haben, führen Sie folgende Schritte aus:

    Auf einem Smartphone:

    • Streichen Sie von der linken Seite des Bildschirms, um den Bereich “Einstellungen” zu öffnen.

    • Tippen Sie auf Einstellungen gefolgt von Konten und dann auf Konto löschen.

    Auf einem Tablet:

    • Tippen Sie auf den Pfeil neben Ihrer E-Mail-Adresse in der oberen rechten Ecke.

    • Tippen Sie auf Einstellungen gefolgt von Konten und dann auf Konto löschen.

  3. Tippen Sie im Fenster Konto löschen? auf Ja, löschen. Secure Hub hebt die Registrierung des Geräts auf. Folgen Sie dann den Anweisungen auf dem Bildschirm, um das Gerät erneut zu registrieren.

Sicherheitsaktionen

Android unterstützt die folgenden Sicherheitsaktionen. Eine Beschreibung der einzelnen Sicherheitsaktionen finden Sie unter Sicherheitsaktionen.

     
App-Sperre App löschen Zertifikaterneuerung
Vollständig löschen Suchen Sperren
Lock and Reset Password Benachrichtigen Widerrufen
Selektiv löschen    

Hinweis:

Bei Geräten mit Android 6.0 und höher muss der Benutzer zur Verwendung der Sicherheitsaktion “Orten” bei der Registrierung eine Standortberechtigung erteilt haben. Der Benutzer kann das Erteilen der Berechtigung ablehnen. Wenn der Benutzer die Berechtigung bei der Registrierung nicht erteilt hat, fordert Endpoint Management sie beim Senden des Ortungsbefehls noch einmal an.