Android Enterprise

• Android Enterprise ist eine Reihe von Tools und Diensten, die von Google als Unternehmensverwaltungslösung für Android-Geräte bereitgestellt werden. Mit Android Enterprise:

• Verwenden Sie Citrix Endpoint Management, um unternehmenseigene Android-Geräte und BYOD-Geräte (Bring Your Own Device) zu verwalten.
• Sie können das gesamte Gerät oder ein separates Profil auf dem Gerät verwalten. Das separate Profil isoliert Geschäftskonten, Apps und Daten von persönlichen Konten, Apps und Daten.

• Sie können auch Geräte verwalten, die für eine einzige Nutzung vorgesehen sind, z. B. für die Bestandsverwaltung. Eine Übersicht von Google über die Möglichkeiten von Android Enterprise finden Sie unter Android Enterprise Management.

• Ressourcen:

• Eine Liste der Begriffe und Definitionen im Zusammenhang mit Android Enterprise finden Sie im Google Android Enterprise-Entwicklerhandbuchartikel Android Enterprise-Terminologie. Google aktualisiert diese Begriffe häufig.

• Eine Liste der für Citrix Endpoint Management unterstützten Android-Betriebssysteme finden Sie unter Unterstützte Gerätebetriebssysteme.

  • Informationen zu den ausgehenden Verbindungen, die beim Einrichten von Netzwerkumgebungen für Android Enterprise zu berücksichtigen sind, finden Sie im Google-Supportartikel Android Enterprise-Netzwerkanforderungen.

  • Informationen zur Bereitstellung von Android Enterprise finden Sie unter Ressourcen bereitstellen).

Erste Schritte mit Android Enterprise

Wichtig:

Der Geräteadministrationsmodus wird nicht mehr unterstützt. Wenn Ihre Benutzer Geräte im Geräteadministrationsmodus haben, lesen Sie Migration von der Geräteadministration zu Android Enterprise. Nachdem Ihre Geräte zu Android Enterprise migriert wurden, verwenden Sie die folgenden Schritte, um Android Enterprise-Geräte einzurichten.

Einmalige Einrichtung

1. Erstellen Sie ein verwaltetes Google Play-Konto.

   Siehe Verwenden von verwaltetem Google Play mit Citrix Endpoint Management und Anforderungen.

2. Binden Sie Ihr Google Play-Konto an Citrix Endpoint Management.

   Siehe Verbinden von Citrix Endpoint Management mit Google Play.

   • 1. Planen Sie, wie Sie Geräte verwalten möchten.

   Siehe Gerätebereitstellungsszenarien und -profile.

3. Planen Sie die Registrierungssicherheit für Benutzergeräte.

   Siehe Registrierungssicherheit.

   • 1. Bereiten Sie die Bereitstellung von MDX-fähigen Apps vor.

   Verwenden Sie das MAM SDK, um Apps zu entwickeln. Oder, wenn Sie noch nicht bereit sind, zum neuen SDK zu wechseln, verwenden Sie das Befehlszeilen-basierte MDX Toolkit, um die Apps zu wrappen.

   Siehe MAM SDK-Übersicht.

An diesem Punkt sind Sie bereit, Ihre Android Enterprise-Geräte mit App- und Geräterichtlinien, Registrierungsprofilen und Apps zu konfigurieren. Anleitungen finden Sie im folgenden Abschnitt.

-  ### Geräte konfigurieren

1. Erstellen Sie Bereitstellungsgruppen.

   Steuern Sie, wer welche Ressourcen wann erhält. Siehe Ressourcen bereitstellen.

   Wir stellen keine Apps mehr bereit, die für die veraltete DA-Plattform veröffentlicht wurden, an Geräte, die in Android Enterprise registriert sind. Für Android Enterprise-Geräte veröffentlichen Sie Apps für die Android Enterprise-Plattform. Um weiterhin veraltete DA-Apps an Geräte im DA-Modus zu veröffentlichen, erstellen Sie eine separate Bereitstellungsgruppe für diese Apps. Siehe Veraltet.

2. Fügen Sie Apps hinzu. Sie können die Apps in Google Play direkt über die Citrix Endpoint Management-Konsole genehmigen.

   Siehe den Google-Supportartikel Apps in Ihrer Organisation verwalten.

3. Erstellen Sie Registrierungsprofile.

   Geben Sie Registrierungsoptionen für die Geräte- und App-Verwaltung an. Siehe Gerätebereitstellungsszenarien und -profile und Registrierungsprofile erstellen.

   • Wenn Sie eine öffentliche App aus dem Android Enterprise App Store für einen Android-Gerätebenutzer bereitstellen, wird dieser Benutzer automatisch bei Android Enterprise registriert.
   • Die Zero-Touch-Registrierung ermöglicht es Ihnen, Geräte so zu konfigurieren, dass sie sich beim ersten Einschalten automatisch registrieren. Siehe Zero-Touch-Registrierung.

4. Geräte- und App-Richtlinien konfigurieren.

   Bringen Sie Unternehmenssicherheit mit Benutzerdatenschutz und Benutzererfahrung in Einklang. Siehe Android Enterprise Geräte- und App-Richtlinien konfigurieren.

5. Apps verteilen.

   Sie verwenden Managed Google Play, um Apps für die Bereitstellung im Android Enterprise-Arbeitsbereich auf einem Gerät hinzuzufügen, zu kaufen und zu genehmigen. Benutzer können nur Apps von Managed Google Play installieren, die Sie ihnen zur Verfügung stellen.

   Siehe:

   • Android Enterprise-Apps verteilen
   • Richtlinie für verwaltete Konfigurationen

   • Richtlinie für App-Berechtigungen

   • 1. Sicherheitsaktionen zur Überwachung und Gewährleistung der Compliance konfigurieren.

   Siehe Sicherheitsaktionen.

Managed Google Play mit Citrix Endpoint Management verwenden

-  Wenn Sie Citrix Endpoint Management mit Managed Google Play integrieren, um Android Enterprise zu nutzen, erstellen Sie ein Unternehmen (Enterprise). Google definiert ein Unternehmen als eine Bindung zwischen der Organisation und Ihrer Enterprise Mobile Management (EMM)-Lösung. Alle Benutzer und Geräte, die die Organisation über Ihre Lösung verwaltet, gehören zu diesem Unternehmen.

-  Ein Unternehmen für Android Enterprise besteht aus drei Komponenten: einer EMM-Lösung, einer DPC-App (Device Policy Controller) und einer Google Enterprise App-Plattform. Wenn Sie Citrix Endpoint Management mit Android Enterprise integrieren, umfasst die vollständige Lösung diese Komponenten:

• Citrix Endpoint Management: Das Citrix EMM. Citrix Endpoint Management ist die einheitliche Citrix Endpoint Management-Lösung für einen sicheren digitalen Arbeitsbereich. Citrix Endpoint Management bietet IT-Administratoren die Möglichkeit, Geräte und Apps für ihre Organisationen zu verwalten.
  • Citrix Secure Hub: Die Citrix DPC-App. Citrix Secure Hub ist das Launchpad für Citrix Endpoint Management. Citrix Secure Hub erzwingt Richtlinien auf dem Gerät.
  • Managed Google Play: Eine Google Enterprise App-Plattform, die in Citrix Endpoint Management integriert ist. Die Google Play EMM API legt App-Richtlinien fest und verteilt Apps.

Diese Abbildung zeigt, wie Administratoren mit diesen Komponenten interagieren und wie die Komponenten miteinander interagieren:

Hinweis:

Sie können entweder Managed Google Play oder Google Workspace (ehemals G Suite) verwenden, um Citrix als Ihren EMM-Anbieter zu registrieren. Dieser Artikel behandelt die Verwendung von Android Enterprise mit Managed Google Play. Wenn Ihre Organisation Google Workspace verwendet, um Zugriff auf Apps bereitzustellen, können Sie es mit Android Enterprise verwenden. Siehe Legacy Android Enterprise für Google Workspace-Kunden.

Wenn Sie Managed Google Play verwenden, stellen Sie Managed Google Play-Konten für Geräte und Endbenutzer bereit. Managed Google Play-Konten bieten Zugriff auf Managed Google Play, sodass Benutzer die von Ihnen bereitgestellten Apps installieren und verwenden können. Wenn Ihre Organisation einen Identitätsdienst eines Drittanbieters verwendet, können Sie Managed Google Play-Konten mit Ihren bestehenden Identitätskonten verknüpfen.

Da diese Art von Unternehmen nicht an eine Domäne gebunden ist, können Sie mehr als ein Unternehmen für eine einzelne Organisation erstellen. Zum Beispiel kann jede Abteilung oder Region innerhalb einer Organisation sich als ein anderes Unternehmen registrieren. Die Verwendung verschiedener Unternehmen ermöglicht es Ihnen, separate Sätze von Geräten und Apps zu verwalten.

Für Citrix Endpoint Management-Administratoren kombiniert Managed Google Play die Benutzererfahrung und App Store-Funktionen von Google Play mit einer Reihe von Verwaltungsfunktionen, die für Unternehmen entwickelt wurden. Sie verwenden Managed Google Play, um Apps für die Bereitstellung im Android Enterprise-Arbeitsbereich auf einem Gerät hinzuzufügen, zu kaufen und zu genehmigen. Sie können Google Play verwenden, um öffentliche Apps, private Apps und Apps von Drittanbietern bereitzustellen.

Für Benutzer verwalteter Geräte ist Managed Google Play der Unternehmens-App-Store. Benutzer können Apps durchsuchen, App-Details anzeigen und sie installieren. Im Gegensatz zur öffentlichen Version von Google Play können Benutzer nur Apps von Managed Google Play installieren, die Sie ihnen zur Verfügung stellen.

Geräteregistrierungsszenarien und -profile

Geräteregistrierungsszenarien beziehen sich darauf, wem die von Ihnen bereitgestellten Geräte gehören und wie Sie sie verwalten. Geräteprofile beziehen sich darauf, wie der DPC Richtlinien auf Geräten verwaltet und durchsetzt.

Ein Arbeitsprofil isoliert Geschäftskonten, Apps und Daten von persönlichen Konten, Apps und Daten. Arbeits- und persönliche Profile sind auf OS-Ebene getrennt. Weitere Details zu Arbeitsprofilen finden Sie unter Was ist ein Arbeitsprofil.

Wichtig:

Wenn Android Enterprise-Geräte auf Android 11 aktualisiert werden, migriert Google Geräte, die als „vollständig verwaltet mit einem Arbeitsprofil“ verwaltet werden, zu einer neuen, sicherheitsverbesserten Arbeitsprofil-Erfahrung. Der neue Registrierungsmodus wird als „Arbeitsprofil auf unternehmenseigenen Geräten“ bezeichnet. Weitere Informationen finden Sie unter Changes ahead for Android Enterprise’s Fully Managed with Work Profile. Für Android 12-Geräte siehe Sicherheits- und Datenschutzverbesserungen für Arbeitsprofile.

-  |Geräteverwaltung | Anwendungsfälle | Arbeitsprofil | Persönliches Profil | Hinweise |
-  |---|---|---|---|---| |Unternehmenseigene Geräte \(vollständig verwaltet) |Unternehmenseigene Geräte, die nur für die Arbeit bestimmt sind |Nein |Nein |Nur für neue oder auf Werkseinstellungen zurückgesetzte Geräte. Siehe \[Bereitstellung vollständig verwalteter Android Enterprise-Geräte]\(#provisioning-android-enterprise-fully-managed-devices). | |Vollständig verwaltet mit einem Arbeitsprofil / Arbeitsprofil auf unternehmenseigenen Geräten |Unternehmenseigene Geräte, die für die Arbeit und den persönlichen Gebrauch bestimmt sind |Ja |Ja. Zwei Kopien des DPC laufen auf diesen Geräten: Eine verwaltet das Gerät im Geräteeigentümer-Modus und die andere verwaltet das Arbeitsprofil im Profil-Eigentümer-Modus. Sie können separate Richtlinien auf das Gerät und das Arbeitsprofil anwenden. |Siehe \[Bereitstellung vollständig verwalteter Android Enterprise-Geräte mit einem Arbeitsprofil oder Arbeitsprofil auf unternehmenseigenen Geräten]\(#provisioning-android-enterprise-fully-managed-devices-with-a-work-profile-or-work-profile-on-corporate-owned-devices).| |Dedizierte Geräte\* |Unternehmenseigene Geräte, die für einen einzelnen Anwendungsfall konfiguriert sind, z. B. digitale Beschilderung oder Ticketdruck |Nein |Nein |Siehe \[Bereitstellung dedizierter Android Enterprise-Geräte]\(#provisioning-dedicated-android-enterprise-devices).| |BYOD-Arbeitsprofil\*\* |Persönliche Geräte, die mit der Arbeitsprofilverwaltung \(auch bekannt als Profil-Eigentümer-Modus) registriert sind |Ja |Ja. Der DPC verwaltet nur das Arbeitsprofil, nicht das gesamte Gerät. |Diese Geräte müssen nicht neu oder auf Werkseinstellungen zurückgesetzt sein. Siehe \[Bereitstellung von Android Enterprise-Arbeitsprofilgeräten]\(#provisioning-android-enterprise-work-profile-devices).|

* Benutzer können ein dediziertes Gerät gemeinsam nutzen. Wenn sich ein Benutzer bei einer App auf einem dedizierten Gerät anmeldet, ist der Status seiner Arbeit bei der App, nicht beim Gerät.

** Citrix Endpoint Management unterstützt Zebra-Geräte nicht im BYOD-Arbeitsprofilmodus. Citrix Endpoint Management unterstützt Zebra-Geräte als vollständig verwaltete Geräte mit Android Enterprise.

Registrierungssicherheit

-  Registrierungsprofile bestimmen, ob Android-Geräte in MAM, MDM oder MDM+MAM registriert werden, mit der Option für Benutzer, sich von MDM abzumelden.

-  Informationen zum Festlegen der Sicherheitsstufe und der erforderlichen Registrierungsschritte finden Sie unter [Benutzerkonten, Rollen und Registrierung](/de-de/citrix-endpoint-management/users.html#configure-enrollment-security-modes).

-  Citrix Endpoint Management unterstützt die folgenden Authentifizierungsmethoden für Android-Geräte, die in MDM oder MDM+MAM registriert sind. Weitere Informationen finden Sie in den folgenden Artikeln:

-  [Authentifizierung mit Domäne oder Domäne plus Sicherheitstoken](/de-de/citrix-endpoint-management/authentication/authentication-domain-security-token.html)
-  [Authentifizierung mit Clientzertifikat oder Zertifikat plus Domäne](/de-de/citrix-endpoint-management/authentication/client-certificate.html)
-  Identitätsanbieter:
-  [Authentifizierung mit Azure Active Directory über Citrix Cloud](/de-de/citrix-endpoint-management/authentication/authentication-with-azure-active-directory-through-citrix-cloud.html) (Vorschau)
-  [Authentifizierung mit Okta über Citrix Cloud](/de-de/citrix-endpoint-management/authentication/authentication-with-okta-through-citrix-cloud.html) (Vorschau)

-  Eine selten verwendete Authentifizierungsmethode ist ein Clientzertifikat plus Sicherheitstoken. Weitere Informationen finden Sie unter <https://support.citrix.com/article/CTX215200>.

    -  ## Anforderungen

Bevor Sie Android Enterprise verwenden, benötigen Sie Folgendes:

-  Konten und Anmeldeinformationen:

    -  Zum Einrichten von Android Enterprise mit Managed Google Play ein Google-Unternehmenskonto
    -  Zum Herunterladen der neuesten MDX-Dateien ein Citrix®-Kundenkonto

    -  Firebase Cloud Messaging (FCM) und eine Geräterichtlinie für die Verbindungsplanung, die für Citrix Endpoint Management konfiguriert ist. Siehe [Firebase Cloud Messaging](/de-de/citrix-endpoint-management/device-management/android/firebase-cloud-messaging.html) und [Geräterichtlinie für die Verbindungsplanung](/de-de/citrix-endpoint-management/policies/connection-scheduling-policy).

-  ## Verbinden von Citrix Endpoint Management mit Google Play

    -  Um Android Enterprise für Ihr Unternehmen einzurichten, registrieren Sie Citrix als Ihren EMM-Anbieter über Managed Google Play. Diese Einrichtung verbindet Managed Google Play mit Citrix Endpoint Management und erstellt ein Unternehmen für Android Enterprise in Citrix Endpoint Management.

    -  Sie benötigen ein Google-Unternehmenskonto, um sich bei Google Play anzumelden.

-  1.  Navigieren Sie in der Citrix Endpoint Management-Konsole zu **Einstellungen > Android Enterprise**.

-  1.  Klicken Sie auf **Verbinden**. Google Play wird geöffnet.

        -  ![Android Enterprise verbindet sich mit Google Play](/en-us/citrix-endpoint-management/media/android-enterprise-setup-connect-1.png)

        -  1.  Melden Sie sich mit den Anmeldeinformationen Ihres Google-Unternehmenskontos bei Google Play an. Geben Sie Ihren Organisationsnamen ein und bestätigen Sie, dass Citrix Ihr EMM-Anbieter ist.

1. Eine Unternehmens-ID wird für Android Enterprise hinzugefügt. Um Android Enterprise zu aktivieren, schieben Sie Android Enterprise aktivieren auf Ja.

   

   -  Ihre Unternehmens-ID wird in der Citrix Endpoint Management-Konsole angezeigt.
   
   -  ![Android Enterprise-ID](/en-us/citrix-endpoint-management/media/android-enterprise-id.png)
   

Ihre Umgebung ist mit Google verbunden und bereit, die Geräte zu verwalten. Sie können nun Apps für Benutzer bereitstellen.

Citrix Endpoint Management kann Benutzern Citrix Mobile-Produktivitäts-Apps, MDX-Apps, öffentliche App-Store-Apps, Web- und SaaS-Apps, Unternehmens-Apps und Weblinks bereitstellen. Weitere Informationen zum Bereitstellen dieser App-Typen für Benutzer finden Sie unter Android Enterprise-Apps verteilen.

Der folgende Abschnitt zeigt, wie Mobile-Produktivitäts-Apps bereitgestellt werden.

    -  ## Bereitstellen von Citrix Mobile-Produktivitäts-Apps für Android Enterprise-Benutzer

-  Das Bereitstellen von Citrix Mobile-Produktivitäts-Apps für Android Enterprise-Benutzer erfordert die folgenden Schritte.

1. Veröffentlichen Sie die Apps als MDX-Apps. Siehe Apps als MDX-Apps konfigurieren.

2. Konfigurieren Sie die Regeln für die Sicherheitsherausforderungen, die Ihre Benutzer verwenden, um auf die Arbeitsprofile auf ihren Geräten zuzugreifen. Siehe Sicherheitsherausforderungsrichtlinie konfigurieren.

Die von Ihnen veröffentlichten Apps stehen Geräten zur Verfügung, die in Ihrem Android Enterprise-Unternehmen registriert sind.

Hinweis:

-  > Wenn Sie eine öffentliche Android Enterprise-App aus dem App Store für einen Android-Benutzer bereitstellen, wird dieser Benutzer automatisch in Android Enterprise registriert.

Apps als MDX-Apps konfigurieren

So konfigurieren Sie eine Citrix Produktivitäts-App als MDX-App für Android Enterprise:

1. Klicken Sie in der Citrix Endpoint Management-Konsole auf Konfigurieren > Apps. Die Seite Apps wird angezeigt.

   • 

2. Klicken Sie auf Hinzufügen. Das Dialogfeld App hinzufügen wird angezeigt.

   

3. Klicken Sie auf MDX. Die Seite App-Informationen wird angezeigt.

4. Wählen Sie auf der linken Seite der Seite Android Enterprise als Plattform aus.

5. Geben Sie auf der Seite App-Informationen die folgenden Informationen ein:

   -  **Name:** Geben Sie einen aussagekräftigen Namen für die App ein. Dieser Name wird unter **App-Name** in der Tabelle **Apps** angezeigt.
       -  **Beschreibung:** Geben Sie eine optionale Beschreibung der App ein.
       -  **App-Kategorie:** Klicken Sie optional in der Liste auf die Kategorie, der Sie die App hinzufügen möchten. Weitere Informationen zu App-Kategorien finden Sie unter [Informationen zu App-Kategorien](/de-de/citrix-endpoint-management/apps.html#about-app-categories-ios-and-mdx).
   

6. Klicken Sie auf Weiter. Die Seite Android Enterprise MDX-App wird angezeigt.

7. Klicken Sie auf Hochladen und navigieren Sie zum Speicherort der .mdx-Dateien für die App. Wählen Sie die Datei aus und klicken Sie auf Öffnen.

8. Die Benutzeroberfläche benachrichtigt Sie, wenn die angehängte Anwendung eine Genehmigung aus dem verwalteten Google Play Store erfordert. Um die Anwendung zu genehmigen, ohne die Citrix Endpoint Management-Konsole zu verlassen, klicken Sie auf Ja.

   

9. Wenn die Seite des verwalteten Google Play Stores geöffnet wird, klicken Sie auf Genehmigen.

   

10. Klicken Sie erneut auf Genehmigen.

11. Wählen Sie Genehmigt lassen, wenn die App neue Berechtigungen anfordert aus. Klicken Sie auf Speichern.

    

12. Wenn die App genehmigt und gespeichert wurde, werden weitere Einstellungen auf der Seite angezeigt. Konfigurieren Sie diese Einstellungen:

        -  **Dateiname:** Geben Sie den der App zugeordneten Dateinamen ein. -  **App-Beschreibung:** Geben Sie eine Beschreibung für die App ein. -  **Produkt-Track:** Geben Sie an, welchen Produkt-Track Sie auf Benutzergeräte übertragen möchten. Wenn Sie einen für Tests konzipierten Track haben, können Sie diesen auswählen und Ihren Benutzern zuweisen. Die Standardeinstellung ist Produktion. -  **App-Version:** Geben Sie optional die App-Versionsnummer ein. -  **Paket-ID:** Die URL der App im Google Play Store. -  **Minimale OS-Version:** Geben Sie optional die älteste Betriebssystemversion ein, die das Gerät ausführen kann, um die App zu verwenden. -  **Maximale OS-Version:** Geben Sie optional die neueste Betriebssystemversion ein, die das Gerät ausführen muss, um die App zu verwenden. -  **Ausgeschlossene Geräte:** Geben Sie optional den Hersteller oder die Modelle von Geräten ein, die die App nicht ausführen können.
    

13. Konfigurieren Sie die MDX-Richtlinien. Weitere Informationen zu App-Richtlinien für MDX-Apps finden Sie unter MDX-Richtlinien auf einen Blick und MAM SDK-Übersicht.

14. Konfigurieren Sie die Bereitstellungsregeln. Weitere Informationen finden Sie unter Ressourcen bereitstellen.

15. Erweitern Sie Store-Konfiguration. Diese Einstellung gilt nicht für Android Enterprise-Apps, die nur im verwalteten Google Play angezeigt werden.

    

• Optional können Sie eine FAQ für die App oder Screenshots hinzufügen, die im App Store angezeigt werden. Sie können auch festlegen, ob Benutzer die App bewerten oder kommentieren können.

  • Konfigurieren Sie diese Einstellungen:
    • App-FAQ: Fügen Sie FAQ-Fragen und -Antworten für die App hinzu.
    • App-Screenshots: Fügen Sie Screenshots hinzu, um die App im App Store zu klassifizieren. Die hochgeladene Grafik muss eine PNG-Datei sein. Sie können keine GIF- oder JPEG-Bilder hochladen.
    • App-Bewertungen zulassen: Wählen Sie aus, ob ein Benutzer die App bewerten darf. Die Standardeinstellung ist Ein. App-Kommentare zulassen: Wählen Sie aus, ob Benutzer Kommentare zur ausgewählten App abgeben dürfen. Die Standardeinstellung ist Ein.

1. Klicken Sie auf Weiter. Die Seite Genehmigungen wird angezeigt.

   

   Sie verwenden Workflows, wenn Sie bei der Erstellung von Benutzerkonten eine Genehmigung benötigen. Wenn Sie keine Genehmigungs-Workflows einrichten möchten, können Sie zu Schritt 15 springen.

   Konfigurieren Sie diese Einstellungen, um einen Workflow zuzuweisen oder zu erstellen:

   • Zu verwendender Workflow: Klicken Sie in der Dropdownliste auf einen vorhandenen Workflow oder klicken Sie auf Neuen Workflow erstellen. Die Standardeinstellung ist Keine.
   • Wenn Sie Neuen Workflow erstellen auswählen, konfigurieren Sie diese Einstellungen. Weitere Informationen finden Sie unter Workflows erstellen und verwalten.
   • Name: Geben Sie einen eindeutigen Namen für den Workflow ein.
   • Beschreibung: Geben Sie optional eine Beschreibung für den Workflow ein.
   • E-Mail-Genehmigungsvorlagen: Wählen Sie in der Liste die zuzuweisende E-Mail-Genehmigungsvorlage aus. Wenn Sie auf das Augensymbol rechts neben diesem Feld klicken, wird ein Dialogfeld angezeigt, in dem Sie die Vorlage in der Vorschau anzeigen können.
   • Ebenen der Manager-Genehmigung: Wählen Sie in der Liste die Anzahl der für diesen Workflow erforderlichen Ebenen der Manager-Genehmigung aus. Die Standardeinstellung ist 1 Ebene. Mögliche Optionen sind:
     • Nicht erforderlich
     • 1 Ebene
     • 2 Ebenen
     • 3 Ebenen
   • Active Directory-Domäne auswählen: Wählen Sie in der Liste die entsprechende Active Directory-Domäne aus, die für den Workflow verwendet werden soll.
   • Zusätzliche erforderliche Genehmiger suchen: Geben Sie den Namen der zusätzlich erforderlichen Person in das Suchfeld ein und klicken Sie dann auf Suchen. Namen stammen aus dem Active Directory.
   • Wenn der Name im Feld angezeigt wird, aktivieren Sie das Kontrollkästchen neben dem Namen. Der Name und die E-Mail-Adresse werden in der Liste Ausgewählte zusätzliche erforderliche Genehmiger angezeigt.
     • Um eine Person aus der Liste Ausgewählte zusätzliche erforderliche Genehmiger zu entfernen, führen Sie einen der folgenden Schritte aus:
       • Klicken Sie auf Suchen, um eine Liste aller Personen in der ausgewählten Domäne anzuzeigen.
       • Geben Sie einen vollständigen oder teilweisen Namen in das Suchfeld ein und klicken Sie dann auf Suchen, um die Suchergebnisse einzuschränken.
       • Personen in der Liste Ausgewählte zusätzliche erforderliche Genehmiger haben in der Suchergebnisliste ein Häkchen neben ihrem Namen. Scrollen Sie durch die Liste und deaktivieren Sie das Kontrollkästchen neben jedem Namen, den Sie entfernen möchten.

2. Klicken Sie auf Weiter. Die Seite Bereitstellungsgruppenzuweisung wird angezeigt.

   

3. Geben Sie neben Bereitstellungsgruppen auswählen einen Namen ein, um eine Bereitstellungsgruppe zu finden, oder wählen Sie eine oder mehrere Gruppen in der Liste aus. Die von Ihnen ausgewählten Gruppen werden in der Liste Bereitstellungsgruppen, die die App-Zuweisung erhalten angezeigt.

4. Erweitern Sie Bereitstellungszeitplan und konfigurieren Sie dann die folgenden Einstellungen:

   • Klicken Sie neben Bereitstellen auf Ein, um die Bereitstellung zu planen, oder auf Aus, um die Bereitstellung zu verhindern. Die Standardoption ist auf Ein festgelegt.
   • Klicken Sie neben Bereitstellungszeitplan auf Jetzt oder Später. Die Standardoption ist auf Jetzt festgelegt.
   • Wenn Sie auf Später klicken, klicken Sie auf das Kalendersymbol und wählen Sie dann Datum und Uhrzeit für die Bereitstellung aus.
   • Klicken Sie neben Bereitstellungsbedingung auf Bei jeder Verbindung oder auf Nur wenn die vorherige Bereitstellung fehlgeschlagen ist. Die Standardoption ist auf Bei jeder Verbindung festgelegt.

   • Stellen Sie neben Für Always-On-Verbindung bereitstellen sicher, dass Aus ausgewählt ist. Die Standardoption ist auf Aus festgelegt. Die Always-On-Verbindungen sind für Android Enterprise-Kunden, die Citrix Endpoint Management ab Version 10.18.19 verwenden, nicht verfügbar. Wir empfehlen diese Verbindungen nicht für Kunden, die Citrix Endpoint Management vor Version 10.18.19 verwendet haben.

     Diese Option gilt, wenn Sie den Schlüssel für die Planung der Hintergrundbereitstellung unter Einstellungen > Servereigenschaften konfiguriert haben.

     Der Bereitstellungszeitplan, den Sie konfigurieren, ist für alle Plattformen gleich. Alle von Ihnen vorgenommenen Änderungen gelten für alle Plattformen, mit Ausnahme von Bereitstellen für Always-On-Verbindung.

5. Klicken Sie auf Speichern.

Wiederholen Sie die Schritte für jede mobile Produktivitäts-App.

Sicherheits-Challenge-Richtlinie konfigurieren

Die Citrix Endpoint Management-Geräterichtlinie für den Passcode konfiguriert Regeln für Sicherheits-Challenges. Die Challenges werden angezeigt, wenn Benutzer auf ihre Geräte oder die Android Enterprise-Arbeitsprofile auf ihren Geräten zugreifen. Eine Sicherheits-Challenge kann ein Passcode oder eine biometrische Erkennung sein. Weitere Informationen zur Passcode-Richtlinie finden Sie unter Passcode-Geräterichtlinie.

-  Wenn Ihre Android Enterprise-Bereitstellung BYOD-Geräte umfasst, konfigurieren Sie die Passcode-Richtlinie für das Arbeitsprofil.
-  Wenn Ihre Bereitstellung unternehmenseigene, vollständig verwaltete Geräte umfasst, konfigurieren Sie die Passcode-Richtlinie für das Gerät selbst.
-  Wenn Ihre Bereitstellung beide Gerätetypen umfasst, konfigurieren Sie beide Arten von Passcode-Richtlinien.

-  So konfigurieren Sie die Passcode-Richtlinie:

1. Gehen Sie in der Citrix Endpoint Management-Konsole zu Konfigurieren > Geräterichtlinien.

2. Klicken Sie auf Hinzufügen.

   • 1. Klicken Sie auf Filter anzeigen, um den Bereich Richtlinienplattform anzuzeigen. Wählen Sie im Bereich Richtlinienplattform die Option Android Enterprise aus.
   • 1. Klicken Sie im rechten Bereich auf Passcode.

1. Geben Sie einen Richtliniennamen ein. Klicken Sie auf Weiter.

   

2. Konfigurieren Sie die Einstellungen der Passcode-Richtlinie.
   • Setzen Sie Gerätepasscode erforderlich auf Ein, um die verfügbaren Einstellungen für Sicherheits-Challenges für das Gerät selbst anzuzeigen.
   • Setzen Sie Sicherheits-Challenge für Arbeitsprofil auf Ein, um die verfügbaren Einstellungen für Sicherheits-Challenges für Arbeitsprofile anzuzeigen.

3. Klicken Sie auf Weiter.

4. Weisen Sie die Richtlinie einer oder mehreren Bereitstellungsgruppen zu.

5. Klicken Sie auf Speichern.

Erstellen von Registrierungsprofilen

Registrierungsprofile steuern, wie Android-Geräte registriert werden, wenn Android Enterprise für Ihre Citrix Endpoint Management-Bereitstellung aktiviert ist. Wenn Sie ein Registrierungsprofil zum Registrieren von Android Enterprise-Geräten erstellen, können Sie das Registrierungsprofil so konfigurieren, dass neue und auf Werkseinstellungen zurückgesetzte Geräte registriert werden als:

• Vollständig verwaltete Geräte
  • Dedizierte Geräte
  • Vollständig verwaltete Geräte mit einem Arbeitsprofil/Arbeitsprofil auf unternehmenseigenen Geräten

Sie können auch jedes dieser Android Enterprise-Registrierungsprofile so konfigurieren, dass BYOD-Android-Geräte als Arbeitsprofilgeräte registriert werden.

Wenn Android Enterprise für Ihre Citrix Endpoint Management-Bereitstellung aktiviert ist, werden alle neu registrierten oder erneut registrierten Android-Geräte als Android Enterprise-Geräte registriert. Standardmäßig registriert das globale Registrierungsprofil neue und auf Werkseinstellungen zurückgesetzte Android-Geräte als vollständig verwaltete Geräte und BYOD-Android-Geräte als Arbeitsprofil auf unternehmenseigenen Geräten.

Wenn Sie Registrierungsprofile erstellen, weisen Sie ihnen Bereitstellungsgruppen zu. Wenn ein Benutzer zu vielen Bereitstellungsgruppen mit unterschiedlichen Registrierungsprofilen gehört, bestimmt der Name der Bereitstellungsgruppe das verwendete Registrierungsprofil. Citrix Endpoint Management wählt die Bereitstellungsgruppe aus, die zuletzt in einer alphabetisch sortierten Liste von Bereitstellungsgruppen erscheint. Weitere Informationen finden Sie unter Registrierungsprofile.

Hinzufügen eines Registrierungsprofils für vollständig verwaltete Geräte

Das globale Registrierungsprofil registriert standardmäßig vollständig verwaltete Geräte, Sie können jedoch weitere Registrierungsprofile erstellen, um vollständig verwaltete Geräte zu registrieren.

1. Gehen Sie in der Citrix Endpoint Management-Konsole zu Konfigurieren > Registrierungsprofile.

2. Um ein Registrierungsprofil hinzuzufügen, klicken Sie auf Hinzufügen. Geben Sie auf der Seite „Registrierungsinformationen“ einen Namen für das Registrierungsprofil ein.

3. Legen Sie die Anzahl der Geräte fest, die Mitglieder mit diesem Profil registrieren können.

4. Wählen Sie unter Plattformen die Option Android aus oder klicken Sie auf Weiter. Die Seite „Registrierungskonfiguration“ wird angezeigt.

5. Setzen Sie Verwaltung auf Android Enterprise.

   • 1. Setzen Sie Gerätebesitzermodus auf Unternehmenseigenes Gerät.

   

6. BYOD-Arbeitsprofil ermöglicht Ihnen die Konfiguration des Registrierungsprofils, um BYOD-Geräte als Arbeitsprofilgeräte zu registrieren. Neue und auf Werkseinstellungen zurückgesetzte Geräte werden als vollständig verwaltete Geräte registriert. Stellen Sie BYOD-Arbeitsprofil auf Ein, um die Registrierung von BYOD-Geräten als Arbeitsprofilgeräte zuzulassen. Stellen Sie BYOD-Arbeitsprofil auf Aus, um die Registrierung auf vollständig verwaltete Geräte zu beschränken. Standard ist Ein.

7. Wählen Sie, ob Geräte in Citrix MAM registriert werden sollen.

8. Wenn Sie BYOD-Arbeitsprofil auf Ein stellen, konfigurieren Sie die Benutzerzustimmung. Um Benutzern von BYOD-Arbeitsprofilgeräten zu ermöglichen, die Geräteverwaltung bei der Registrierung ihrer Geräte abzulehnen, stellen Sie Benutzern erlauben, die Geräteverwaltung abzulehnen auf Ein.

   Wenn BYOD-Arbeitsprofil auf Ein gestellt ist, ist der Standardwert von Benutzern erlauben, die Geräteverwaltung abzulehnen Ein. Wenn BYOD-Arbeitsprofil auf Aus gestellt ist, ist Benutzern erlauben, die Geräteverwaltung abzulehnen deaktiviert.

9. Wählen Sie Zuweisung (Optionen). Der Bildschirm zur Zuweisung von Bereitstellungsgruppen wird angezeigt.

10. Wählen Sie die Bereitstellungsgruppe oder Bereitstellungsgruppen aus, die die Administratoren enthalten, die vollständig verwaltete Geräte registrieren. Klicken Sie dann auf Speichern.

    Die Seite „Registrierungsprofile“ wird mit dem von Ihnen hinzugefügten Profil angezeigt.

Hinzufügen eines Registrierungsprofils für dedizierte Geräte

Wenn Ihre Citrix Endpoint Management-Bereitstellung dedizierte Geräte umfasst, registriert ein einzelner Citrix Endpoint Management-Administrator oder eine kleine Gruppe von Administratoren viele dedizierte Geräte. Um sicherzustellen, dass diese Administratoren alle erforderlichen Geräte registrieren können, erstellen Sie ein Registrierungsprofil für sie, das eine unbegrenzte Anzahl von Geräten pro Benutzer zulässt.

1. Navigieren Sie in der Citrix Endpoint Management-Konsole zu Konfigurieren > Registrierungsprofile.

2. Um ein Registrierungsprofil hinzuzufügen, klicken Sie auf Hinzufügen. Geben Sie auf der Seite „Registrierungsinformationen“ einen Namen für das Registrierungsprofil ein. Legen Sie die Anzahl der Geräte, die Mitglieder mit diesem Profil registrieren können, auf Unbegrenzt fest.

3. Wählen Sie unter Plattformen die Option Android aus oder klicken Sie auf Weiter. Die Seite „Registrierungskonfiguration“ wird angezeigt.

4. Stellen Sie Verwaltung auf Android Enterprise ein.

5. Stellen Sie Geräteeigentümermodus auf Dediziertes Gerät ein.

   

   • 1. BYOD-Arbeitsprofil ermöglicht Ihnen die Konfiguration des Registrierungsprofils, um BYOD-Geräte als Arbeitsprofilgeräte zu registrieren. Neue und auf Werkseinstellungen zurückgesetzte Geräte werden als dedizierte Geräte registriert. Stellen Sie BYOD-Arbeitsprofil auf Ein, um die Registrierung von BYOD-Geräten als Arbeitsprofilgeräte zuzulassen. Stellen Sie BYOD-Arbeitsprofil auf Aus, um die Registrierung auf unternehmenseigene Geräte zu beschränken. Standard ist Ein.
   • 1. Wählen Sie, ob Geräte in Citrix MAM registriert werden sollen.
   • 1. Wenn Sie BYOD-Arbeitsprofil auf Ein stellen, konfigurieren Sie die Benutzerzustimmung. Um Benutzern von BYOD-Arbeitsprofilgeräten zu ermöglichen, die Geräteverwaltung bei der Registrierung ihrer Geräte abzulehnen, stellen Sie Benutzern erlauben, die Geräteverwaltung abzulehnen auf Ein.

   Wenn BYOD-Arbeitsprofil auf Ein gestellt ist, ist der Standardwert von Benutzern erlauben, die Geräteverwaltung abzulehnen Ein. Wenn BYOD-Arbeitsprofil auf Aus gestellt ist, ist Benutzern erlauben, die Geräteverwaltung abzulehnen deaktiviert.

6. Wählen Sie Zuweisung (Optionen). Der Bildschirm zur Zuweisung von Bereitstellungsgruppen wird angezeigt.

7. Wählen Sie die Bereitstellungsgruppe oder Bereitstellungsgruppen aus, die die Administratoren enthalten, die die dedizierten Geräte registrieren. Klicken Sie dann auf Speichern.

   Die Seite „Registrierungsprofile“ wird mit dem von Ihnen hinzugefügten Profil angezeigt.

Hinzufügen eines Registrierungsprofils für vollständig verwaltete Geräte mit einem Arbeitsprofil / Arbeitsprofil auf unternehmenseigenen Geräten

1. Navigieren Sie in der Citrix Endpoint Management-Konsole zu Konfigurieren > Registrierungsprofile.

2. Um ein Registrierungsprofil hinzuzufügen, klicken Sie auf Hinzufügen. Geben Sie auf der Seite „Registrierungsinformationen“ einen Namen für das Registrierungsprofil ein.

3. Legen Sie die Anzahl der Geräte fest, die Mitglieder mit diesem Profil registrieren können.

4. Wählen Sie unter Plattformen die Option Android aus oder klicken Sie auf Weiter. Die Seite „Registrierungskonfiguration“ wird angezeigt.

5. Stellen Sie Verwaltung auf Android Enterprise ein. Stellen Sie Geräteeigentümermodus auf Vollständig verwaltet mit Arbeitsprofil / Arbeitsprofil auf unternehmenseigenen Geräten ein.

   • 

6. BYOD-Arbeitsprofil ermöglicht Ihnen die Konfiguration des Registrierungsprofils, um BYOD-Geräte als Arbeitsprofilgeräte zu registrieren. Neue und auf Werkseinstellungen zurückgesetzte Geräte werden als vollständig verwaltete Geräte mit einem Arbeitsprofil registriert. Stellen Sie BYOD-Arbeitsprofil auf Ein, um die Registrierung von BYOD-Geräten als Arbeitsprofilgeräte zuzulassen. Stellen Sie BYOD-Arbeitsprofil auf Aus, um die Registrierung auf dedizierte Geräte zu beschränken. Standard ist Aus.

7. Wählen Sie, ob Geräte in Citrix MAM registriert werden sollen.

8. Wenn Sie das BYOD-Arbeitsprofil auf Ein setzen, konfigurieren Sie die Benutzerzustimmung. Um Benutzern von BYOD-Arbeitsprofilgeräten zu ermöglichen, die Geräteverwaltung abzulehnen, wenn sie ihre Geräte registrieren, setzen Sie Benutzern erlauben, die Geräteverwaltung abzulehnen auf Ein.

   Wenn das BYOD-Arbeitsprofil auf Ein gesetzt ist, ist der Standardwert von Benutzern erlauben, die Geräteverwaltung abzulehnen Ein. Wenn das BYOD-Arbeitsprofil auf Aus gesetzt ist, ist Benutzern erlauben, die Geräteverwaltung abzulehnen deaktiviert.

9. Wählen Sie Zuweisung (Optionen). Der Bildschirm „Zuweisung von Bereitstellungsgruppen“ wird angezeigt.

10. Wählen Sie die Bereitstellungsgruppe oder Bereitstellungsgruppen aus, die die Administratoren enthalten, die vollständig verwaltete Geräte mit einem Arbeitsprofil registrieren. Klicken Sie dann auf Speichern.

    Die Seite „Registrierungsprofil“ wird mit dem von Ihnen hinzugefügten Profil angezeigt.

Hinzufügen eines Registrierungsprofils für Legacy-Geräte

Google hat den Geräteadministratormodus der Geräteverwaltung eingestellt. Google empfiehlt Kunden, alle Android-Geräte im Geräteeigentümermodus oder Profilinhabermodus zu verwalten. (Siehe Einstellung des Geräteadministrators in den Google Android Enterprise-Entwicklerhandbüchern.)

Um diese Änderung zu unterstützen:

• Citrix hat Android Enterprise zur Standardregistrierungsoption für Android-Geräte gemacht.
• Wenn Android Enterprise für Ihre Citrix Endpoint Management-Bereitstellung aktiviert ist, werden alle neu registrierten oder erneut registrierten Android-Geräte als Android Enterprise-Geräte registriert.

Ihre Organisation ist möglicherweise noch nicht bereit, mit der Verwaltung von Legacy-Android-Geräten über Android Enterprise zu beginnen. In diesem Fall können Sie diese weiterhin im Geräteadministratormodus verwalten. Für Geräte, die bereits im Geräteadministratormodus registriert sind, verwaltet Citrix Endpoint Management diese weiterhin im Geräteadministratormodus.

Erstellen Sie ein Registrierungsprofil für Legacy-Geräte, um neuen Android-Geräteregistrierungen die Verwendung des Geräteadministratormodus zu ermöglichen.

So erstellen Sie ein Registrierungsprofil für Legacy-Geräte:

1. Navigieren Sie in der Citrix Endpoint Management-Konsole zu Konfigurieren > Registrierungsprofile.

2. Um ein Registrierungsprofil hinzuzufügen, klicken Sie auf Hinzufügen. Geben Sie auf der Seite „Registrierungsinformationen“ einen Namen für das Registrierungsprofil ein.

   • 1. Legen Sie die Anzahl der Geräte fest, die Mitglieder mit diesem Profil registrieren können.
   • 1. Wählen Sie unter Plattformen die Option Android oder klicken Sie auf Weiter. Die Seite „Registrierungskonfiguration“ wird angezeigt.
   • 1. Setzen Sie Verwaltung auf Legacy-Geräteadministration (nicht empfohlen). Klicken Sie auf Weiter.

   

3. Wählen Sie, ob Geräte in Citrix MAM registriert werden sollen.

4. Um Benutzern zu ermöglichen, die Geräteverwaltung abzulehnen, wenn sie ihre Geräte registrieren, setzen Sie Benutzern erlauben, die Geräteverwaltung abzulehnen auf Ein. Standard ist Ein.

5. Wählen Sie Zuweisung (Optionen). Der Bildschirm „Zuweisung von Bereitstellungsgruppen“ wird angezeigt.

6. Wählen Sie die Bereitstellungsgruppe oder Bereitstellungsgruppen aus, die die Administratoren enthalten, die die dedizierten Geräte registrieren. Klicken Sie dann auf Speichern.

Die Seite „Registrierungsprofil“ wird mit dem von Ihnen hinzugefügten Profil angezeigt.

Um Legacy-Geräte weiterhin im Geräteadministratormodus zu verwalten, registrieren oder registrieren Sie sie erneut mit diesem Profil. Sie registrieren Geräteadministratoren-Geräte ähnlich wie Arbeitsprofilgeräte, indem Benutzer Citrix Secure Hub herunterladen und eine Registrierungsserver-URL angeben.

• Bereitstellung von Android Enterprise-Arbeitsprofilgeräten

• Android Enterprise-Arbeitsprofilgeräte werden im Profilinhabermodus registriert. Diese Geräte müssen nicht neu oder auf Werkseinstellungen zurückgesetzt sein. BYOD-Geräte werden als Arbeitsprofilgeräte registriert. Die Registrierungserfahrung ähnelt der Android-Registrierung in Citrix Endpoint Management. Benutzer laden Citrix Secure Hub von Google Play herunter und registrieren ihre Geräte.

• Standardmäßig werden die Einstellungen für USB-Debugging und unbekannte Quellen auf einem Gerät deaktiviert, wenn Sie das Gerät in Android Enterprise als Arbeitsprofilgerät registrieren.

Wenn Sie Geräte in Android Enterprise als Arbeitsprofilgeräte registrieren, gehen Sie immer zu Google Play. Aktivieren Sie dort Citrix Secure Hub, damit es im persönlichen Profil des Benutzers angezeigt wird.

Bereitstellung von vollständig verwalteten Android Enterprise-Geräten

Sie können vollständig verwaltete Geräte in der Bereitstellung registrieren, die Sie in den vorherigen Abschnitten eingerichtet haben. Vollständig verwaltete Geräte sind unternehmenseigene Geräte und werden im Geräteeigentümermodus registriert. Nur neue oder auf Werkseinstellungen zurückgesetzte Geräte können im Geräteeigentümermodus registriert werden.

Sie können Geräte im Geräteeigentümermodus mit einer der folgenden Registrierungsmethoden registrieren:

• DPC-Identifikator-Token: Bei dieser Registrierungsmethode geben Benutzer die Zeichen afw#xenmobile ein, wenn sie das Gerät einrichten. afw#xenmobile ist das Citrix DPC-Identifikator-Token. Dieses Token identifiziert das Gerät als von Citrix Endpoint Management verwaltet und lädt Citrix Secure Hub aus dem Google Play Store herunter. Siehe Registrieren von Geräten mit dem Citrix DPC-Identifikator-Token.
  • Near Field Communication (NFC)-Bump: Die NFC-Bump-Registrierungsmethode überträgt Daten zwischen zwei Geräten mittels Nahfeldkommunikation. Bluetooth, Wi-Fi und andere Kommunikationsmodi sind auf einem neuen oder auf Werkseinstellungen zurückgesetzten Gerät deaktiviert. NFC ist das einzige Kommunikationsprotokoll, das das Gerät in diesem Zustand verwenden kann. Siehe Registrieren von Geräten mit NFC-Bump.
  • QR-Code: Die QR-Code-Registrierung kann verwendet werden, um eine verteilte Flotte von Geräten zu registrieren, die NFC nicht unterstützen, z. B. Tablets. Die QR-Code-Registrierungsmethode richtet den Geräteprofilmodus ein und konfiguriert ihn durch Scannen eines QR-Codes aus dem Einrichtungsassistenten. Siehe Registrieren von Geräten mit einem QR-Code.
• Zero-Touch: Die Zero-Touch-Registrierung ermöglicht es Ihnen, Geräte so zu konfigurieren, dass sie sich automatisch registrieren, wenn sie zum ersten Mal eingeschaltet werden. Die Zero-Touch-Registrierung wird auf einigen Android-Geräten mit Android 9.0 oder höher unterstützt. Siehe Zero-Touch-Registrierung.
• Google-Konten: Benutzer geben ihre Google-Kontodaten ein, um den Bereitstellungsprozess zu starten. Diese Option ist für Unternehmen, die Google Workspace verwenden.

Geräte mit dem Citrix DPC-Bezeichner-Token registrieren

Benutzer geben afw#xenmobile ein, wenn sie nach dem Einschalten neuer oder auf Werkseinstellungen zurückgesetzter Geräte zur erstmaligen Einrichtung zur Eingabe eines Google-Kontos aufgefordert werden. Diese Aktion lädt Citrix Secure Hub herunter und installiert es. Anschließend folgen die Benutzer den Einrichtungsaufforderungen von Citrix Secure Hub, um die Registrierung abzuschließen.

• Systemanforderungen

• Unterstützt auf allen Android-Geräten mit Android OS.

So registrieren Sie das Gerät

1. Schalten Sie ein neues oder auf Werkseinstellungen zurückgesetztes Gerät ein.

2. Die erstmalige Geräteeinrichtung wird geladen und fordert zur Eingabe eines Google-Kontos auf. Wenn das Gerät den Startbildschirm des Geräts lädt, überprüfen Sie die Benachrichtigungsleiste auf eine Einrichtung abschließen-Benachrichtigung.

   

3. Geben Sie afw#xenmobile in das Feld E-Mail oder Telefon ein.

   

4. Tippen Sie auf dem Android Enterprise-Bildschirm, der zur Installation von Citrix Secure Hub auffordert, auf Installieren.

5. Tippen Sie auf dem Installationsbildschirm von Citrix Secure Hub auf Installieren.

6. Tippen Sie bei allen App-Berechtigungsanfragen auf Zulassen.

7. Tippen Sie auf Akzeptieren & Fortfahren, um Citrix Secure Hub zu installieren und die Verwaltung des Geräts zu ermöglichen.

   • 1. Citrix Secure Hub ist nun installiert und befindet sich auf dem Standard-Registrierungsbildschirm. In diesem Beispiel ist AutoDiscovery nicht eingerichtet. Falls dies der Fall ist, kann der Benutzer seinen Benutzernamen/E-Mail eingeben und ein Server kann für ihn gefunden werden. Geben Sie stattdessen die Registrierungs-URL für die Umgebung ein und tippen Sie auf Weiter.

1. Die Standardkonfiguration für Citrix Endpoint Management ermöglicht Benutzern die Wahl, ob sie MAM oder MDM+MAM verwenden möchten. Wenn Sie auf diese Weise aufgefordert werden, tippen Sie auf Ja, registrieren, um MDM+MAM zu wählen.

2. Geben Sie die E-Mail-Adresse und das Kennwort des Benutzers ein und tippen Sie dann auf Weiter.

3. Der Benutzer wird aufgefordert, einen Gerätepasscode zu konfigurieren. Tippen Sie auf Festlegen und geben Sie einen Passcode ein.

4. Der Benutzer wird aufgefordert, eine Entsperrmethode für das Arbeitsprofil zu konfigurieren. Tippen Sie für dieses Beispiel auf Passwort, tippen Sie auf PIN und geben Sie eine PIN ein.

5. Das Gerät befindet sich nun auf dem Citrix Secure Hub Meine Apps-Startbildschirm. Tippen Sie auf Apps aus dem Store hinzufügen.

6. Um Citrix Secure Web hinzuzufügen, tippen Sie auf Citrix Secure Web.

   

7. Tippen Sie auf Hinzufügen.

   

8. Citrix Secure Hub leitet den Benutzer zum Google Play Store weiter, um Citrix Secure Web zu installieren. Tippen Sie auf Installieren.

   

9. Nachdem Citrix Secure Web installiert wurde, tippen Sie auf Öffnen. Geben Sie eine URL von einer internen Website in die Adressleiste ein und überprüfen Sie, ob die Seite geladen wird.

   

10. Gehen Sie auf dem Gerät zu Einstellungen > Konten. Beachten Sie, dass das Verwaltete Konto nicht geändert werden kann. Die Entwickleroptionen für Bildschirmfreigabe oder Remote-Debugging sind ebenfalls blockiert.

    

Geräte mit NFC-Bump registrieren

Um ein Gerät als vollständig verwaltetes Gerät mithilfe von NFC-Bumps zu registrieren, sind zwei Geräte erforderlich: Eines, das auf die Werkseinstellungen zurückgesetzt ist, und eines, auf dem das Citrix Endpoint Management Provisioning Tool ausgeführt wird.

Systemanforderungen und Voraussetzungen

-  Unterstützte Android-Geräte.
-  Ein neues oder auf Werkseinstellungen zurückgesetztes Gerät mit NFC-Funktion, das für Android Enterprise als vollständig verwaltetes Gerät bereitgestellt wurde. Siehe den Abschnitt [Bereitstellen von vollständig verwalteten Android Enterprise-Geräten](/de-de/citrix-endpoint-management/device-management/android/android-enterprise.html#provisioning-android-enterprise-fully-managed-devices).
    -  Ein weiteres Gerät mit NFC-Funktion, auf dem das konfigurierte Provisioning Tool ausgeführt wird. Das Provisioning Tool ist in Citrix Secure Hub oder auf der [Citrix Downloadseite](https://www.citrix.com/downloads) verfügbar.

Jedes Gerät kann nur ein Android Enterprise-Profil haben. In diesem Fall ist das Profil für ein verwaltetes Citrix Secure Hub. Der Versuch, eine zweite DPC-App hinzuzufügen, entfernt das installierte Citrix Secure Hub.

Datenübertragung durch den NFC-Bump

Das Provisioning eines auf Werkseinstellungen zurückgesetzten Geräts erfordert, dass Sie die folgenden Daten über einen NFC-Bump senden, um Android Enterprise zu starten:

-  Paketname der DPC-App, die als Gerätebesitzer fungiert (in diesem Fall Citrix Secure Hub).
    -  Intranet-/Internet-Speicherort, von dem das Gerät die DPC-App herunterladen kann.

• SHA-256-Hash der DPC-App, um zu überprüfen, ob der Download erfolgreich war.
• Wi-Fi-Verbindungsdetails, damit ein auf Werkseinstellungen zurückgesetztes Gerät die DPC-App verbinden und herunterladen kann. Hinweis: Android unterstützt für diesen Schritt derzeit kein 802.1x Wi-Fi.
• Zeitzone für das Gerät (optional).

• Geografischer Standort für das Gerät (optional).

• Wenn die beiden Geräte aneinandergehalten werden (NFC-Bump), werden die Daten vom Provisioning Tool an das auf Werkseinstellungen zurückgesetzte Gerät gesendet. Diese Daten werden dann verwendet, um Citrix Secure Hub mit Administrator-Einstellungen herunterzuladen. Wenn Sie keine Zeitzonen- und Standortwerte eingeben, konfiguriert Android die Werte auf dem neuen Gerät automatisch.

Konfigurieren des Citrix Endpoint Management Provisioning Tools

-  Bevor Sie einen NFC-Bump durchführen, müssen Sie das Provisioning Tool konfigurieren. Diese Konfiguration wird dann während des NFC-Bumps auf das auf Werkseinstellungen zurückgesetzte Gerät übertragen.

Sie können Daten in die erforderlichen Felder eingeben oder diese mithilfe einer Textdatei ausfüllen. Die Schritte im nächsten Verfahren beschreiben, wie die Textdatei mit Beschreibungen für jedes Feld konfiguriert wird. Die App speichert Informationen nach der Eingabe nicht, daher sollten Sie eine Textdatei erstellen, um die Informationen für die zukünftige Verwendung aufzubewahren.

So konfigurieren Sie das Provisioning Tool mithilfe einer Textdatei

• Nennen Sie die Datei nfcprovisioning.txt und legen Sie die Datei im Ordner /sdcard/ auf der SD-Karte des Geräts ab. Die App kann dann die Textdatei lesen und die Werte ausfüllen.

• Die Textdatei muss die folgenden Daten enthalten:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=<download_location>

Diese Zeile ist der Intranet-/Internet-Speicherort der EMM-Anbieter-App. Nachdem sich das auf Werkseinstellungen zurückgesetzte Gerät nach dem NFC-Bump mit dem WLAN verbunden hat, muss das Gerät Zugriff auf diesen Speicherort zum Herunterladen haben. Die URL ist eine reguläre URL, für die keine spezielle Formatierung erforderlich ist.

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=<SHA-256 hash>

Diese Zeile ist die Prüfsumme der EMM-Anbieter-App. Diese Prüfsumme wird verwendet, um zu überprüfen, ob der Download erfolgreich war. Schritte zum Abrufen der Prüfsumme werden später in diesem Artikel besprochen.

android.app.extra.PROVISIONING_WIFI_SSID=<wifi ssid>

Diese Zeile ist die verbundene Wi-Fi-SSID des Geräts, auf dem das Provisioning Tool ausgeführt wird.

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=<wifi security type>

Unterstützte Werte sind WEP und WPA2. Wenn das Wi-Fi ungeschützt ist, muss dieses Feld leer bleiben.

android.app.extra.PROVISIONING_WIFI_PASSWORD=<wifi password>

Wenn das Wi-Fi ungeschützt ist, muss dieses Feld leer bleiben.

android.app.extra.PROVISIONING_LOCALE=<locale>

Geben Sie Sprach- und Ländercodes ein. Die Sprachcodes sind zweistellige Kleinbuchstaben-ISO-Sprachcodes (z. B. en), wie in ISO 639-1 definiert. Die Ländercodes sind zweistellige Großbuchstaben-ISO-Ländercodes (z. B. US), wie in ISO 3166-1 definiert. Geben Sie beispielsweise en_US für Englisch, wie es in den Vereinigten Staaten gesprochen wird, ein. Wenn Sie keine Codes eingeben, werden Land und Sprache automatisch ausgefüllt.

android.app.extra.PROVISIONING_TIME_ZONE=<timezone>

Die Zeitzone, in der das Gerät läuft. Geben Sie den Datenbanknamen des Bereichs/Standorts ein. Geben Sie beispielsweise America/Los_Angeles für die Pazifikzeit ein. Wenn Sie keinen Namen eingeben, wird die Zeitzone automatisch ausgefüllt.

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME=<package name>

Diese Daten sind nicht erforderlich, da der Wert als Citrix Secure Hub fest in die App codiert ist. Er wird hier nur der Vollständigkeit halber erwähnt.

Wenn ein Wi-Fi mit WPA2 geschützt ist, könnte eine ausgefüllte nfcprovisioning.txt-Datei wie folgt aussehen: ``` apksigner verify -print-certs | perl -nle 'print $& if m{(?<=SHA-256 digest:) .*}' | xxd -r -p | openssl base64 | tr -d '=' | tr -- '+/=' '-_'

<!--NeedCopy--> ```

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=ga50TwdCmfdJ72LGRFkke4CrbAk\u003d

android.app.extra.PROVISIONING_WIFI_SSID=Protected_WiFi_Name

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=WPA2

android.app.extra.PROVISIONING_WIFI_PASSWORD=wifiPasswordHere

android.app.extra.PROVISIONING_LOCALE=en_US

android.app.extra.PROVISIONING_TIME_ZONE=America/Los_Angeles

Wenn ungeschütztes WLAN vorhanden ist, könnte eine ausgefüllte nfcprovisioning.txt-Datei wie folgt aussehen:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=ga50TwdCmfdJ72LGRFkke4CrbAk\u003d

android.app.extra.PROVISIONING_WIFI_SSID=Unprotected_WiFi_Name

android.app.extra.PROVISIONING_LOCALE=en_US

android.app.extra.PROVISIONING_TIME_ZONE=America/Los_Angeles

So erhalten Sie die Prüfsumme von Citrix Secure Hub

Die Prüfsumme von Citrix Secure Hub ist ein konstanter Wert: qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM. Um eine APK-Datei für Citrix Secure Hub herunterzuladen, verwenden Sie den folgenden Google Play Store-Link: https://play.google.com/managed/downloadManagingApp?identifier=xenmobile.

So erhalten Sie eine App-Prüfsumme

Voraussetzungen:

• Das apksigner-Tool aus den Android SDK Build Tools
• OpenSSL-Befehlszeile

Um die Prüfsumme einer beliebigen App zu erhalten, führen Sie die folgenden Schritte aus:

1. Laden Sie die APK-Datei der App aus dem Google Play Store herunter.

2. Navigieren Sie in der OpenSSL-Befehlszeile zum apksigner-Tool: android-sdk/build-tools/<version>/apksigner und geben Sie Folgendes ein:

   apksigner verify -print-certs <apk_path> | perl -nle 'print $& if m{(?<=SHA-256 digest:) .*}'  | xxd -r -p | openssl base64 | tr -d '=' | tr -- '+/=' '-_'
   <!--NeedCopy-->
   

   Der Befehl gibt eine gültige Prüfsumme zurück.

3. Um den QR-Code zu generieren, geben Sie die Prüfsumme in das Feld PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM ein. Zum Beispiel:

{
  "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME": "com.zenprise/com.zenprise.configuration.AdminFunction",
  "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM",
  "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION": "https://play.google.com/managed/downloadManagingApp?identifier=xenmobile",
  "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": {
      "serverURL": "https://supportablility.xm.cloud.com"
   }
}
<!--NeedCopy-->

Verwendete Bibliotheken

Das Provisioning Tool verwendet die folgenden Bibliotheken in seinem Quellcode:

• v7 appcompat-Bibliothek, Design Support-Bibliothek und v7 Palette Support-Bibliothek von Google unter Apache-Lizenz 2.0

  Weitere Informationen finden Sie im Support Library Features Guide.

• Butter Knife von Jake Wharton unter Apache-Lizenz 2.0

Geräte mit einem QR-Code registrieren

Benutzer können ein vollständig verwaltetes Gerät mit dem von Ihnen generierten QR-Code registrieren.

Systemanforderungen

Android-Geräte, die Android 7.0 oder höher ausführen.

QR-Code erstellen

Sie generieren einen QR-Code, indem Sie bei Bedarf Registrierungsinformationen angeben. Nachdem Sie einen QR-Code generiert haben, speichern Sie ihn lokal. Citrix Endpoint Management speichert ihn nicht.

1. Navigieren Sie zu Einstellungen > Android Enterprise QR-Code.
2. Geben Sie bei Bedarf die folgenden Registrierungsinformationen an:
   • Server-FQDN: Geben Sie den FQDN des Citrix Endpoint Management-Servers ein (Beispiel: example.cem.cloud.com). Dieses Feld ist optional. Wenn Sie es leer lassen, müssen Benutzer diese Informationen bei der Registrierung eingeben.
   • Benutzername: Geben Sie den für die Registrierung verwendeten Benutzernamen ein. Wenn Sie den QR-Code an mehrere Benutzer verteilen möchten, empfehlen wir, dieses Feld leer zu lassen. Das Konfigurieren eines QR-Codes mit Benutzername und Kennwort ist nützlich für die Registrierung von Kioskgeräten. Wenn Sie das Feld leer lassen, müssen Benutzer diese Informationen bei der Registrierung eingeben.
   • Kennwort: Geben Sie das Kennwort ein, das dem von Ihnen eingegebenen Benutzernamen zugeordnet ist. Wenn Sie das Feld leer lassen, müssen Benutzer diese Informationen bei der Registrierung eingeben.
   • Verschlüsselung überspringen: Wenn Ein, wird das Gerät während der Registrierung nicht verschlüsselt. Die Standardeinstellung ist Aus.
   • Alle System-Apps aktivieren: Wenn Ein, wird der Zugriff auf alle System-Apps auf dem Gerät zugelassen. Die Standardeinstellung ist Aus.
   • Benutzereinwilligung überspringen: Wenn Aus, können Benutzer die Geräteverwaltung ablehnen. Die Standardeinstellung ist Aus.

   Das Feld JSON-Ausgabe zeigt den JSON-Inhalt an, der den von Ihnen angegebenen Informationen entspricht.

3. Um weitere Registrierungsinformationen hinzuzufügen, bearbeiten Sie den JSON-Inhalt im Feld JSON-Ausgabe.
4. Klicken Sie auf QR-Code generieren. Der QR-Code wird rechts neben der JSON-Ausgabe angezeigt.
5. Klicken Sie mit der rechten Maustaste auf das QR-Code-Bild und speichern Sie es.
6. Senden Sie das Bild zur Geräteregistrierung an die Benutzer.

Ein auf Werkseinstellungen zurückgesetztes Gerät scannt diesen QR-Code, um sich als vollständig verwaltetes Gerät zu registrieren.

So registrieren Sie das Gerät

Nach dem Einschalten eines neuen oder auf Werkseinstellungen zurückgesetzten Geräts:

1. Tippen Sie auf dem Begrüßungsbildschirm sechsmal auf den Bildschirm, um den QR-Code-Registrierungsablauf zu starten.

2. Stellen Sie bei Aufforderung eine Verbindung zum WLAN her. Der Download-Speicherort für Citrix Secure Hub im QR-Code ist über dieses WLAN-Netzwerk zugänglich.

   Sobald das Gerät erfolgreich eine WLAN-Verbindung hergestellt hat, lädt es einen QR-Code-Leser von Google herunter und startet die Kamera.

3. Richten Sie die Kamera auf den QR-Code, um den Code zu scannen.

   Android lädt Citrix Secure Hub vom Download-Speicherort im QR-Code herunter, validiert die Signatur des Signaturzertifikats, installiert Citrix Secure Hub und legt es als Gerätebesitzer fest.

Weitere Informationen finden Sie in diesem Google-Leitfaden für Android EMM-Entwickler: https://developers.google.com/android/work/prov-devices#qr_code_method.

Zero-Touch-Registrierung

Die Zero-Touch-Registrierung ermöglicht es Ihnen, Geräte so einzurichten, dass sie sich beim ersten Einschalten als vollständig verwaltete Geräte bereitstellen.

Ihr Gerätehändler erstellt für Sie ein Konto im Android Zero-Touch-Portal, einem Online-Tool, mit dem Sie Konfigurationen auf Geräte anwenden können. Verwenden Sie das Android Zero-Touch-Portal, um eine oder mehrere Zero-Touch-Registrierungskonfigurationen zu erstellen und die Konfigurationen auf die Ihrem Konto zugewiesenen Geräte anzuwenden. Wenn Ihre Benutzer diese Geräte einschalten, werden die Geräte automatisch bei Citrix Endpoint Management registriert. Die dem Gerät zugewiesene Konfiguration definiert den automatischen Registrierungsprozess.

Systemanforderungen

• Die Unterstützung für die Zero-Touch-Registrierung beginnt mit Android 9.0.

Geräte- und Kontoinformationen von Ihrem Händler

• Für die Zero-Touch-Registrierung geeignete Geräte werden von einem Enterprise-Händler oder Google-Partner gekauft. Eine Liste der Android Enterprise Zero-Touch-Partner finden Sie auf der Android-Website.

• Ein Android Enterprise Zero-Touch-Portal-Konto, das von Ihrem Händler erstellt wurde.

• Anmeldeinformationen für das Android Enterprise Zero-Touch-Portal-Konto, die von Ihrem Händler bereitgestellt werden.

Zero-Touch-Konfiguration erstellen

Wenn Sie eine Zero-Touch-Konfiguration erstellen, fügen Sie ein benutzerdefiniertes JSON hinzu, um Details der Konfiguration anzugeben.

Verwenden Sie dieses JSON, um das Gerät für die Registrierung auf dem von Ihnen angegebenen Citrix Endpoint Management-Server zu konfigurieren. Ersetzen Sie in diesem Beispiel die URL Ihres Servers für ‘URL’.

      {
          "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
        {
              "serverURL":"URL"
         }
      }
<!--NeedCopy-->

Sie können ein optionales JSON mit weiteren Parametern verwenden, um Ihre Konfiguration weiter anzupassen. Dieses Beispiel gibt den Citrix Endpoint Management-Server sowie den Benutzernamen und das Kennwort an, die Geräte, die diese Konfiguration verwenden, für die Anmeldung am Server verwenden.

     {
        "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
          {
              "serverURL":"URL",
              "xm_username":"username",
              "xm_password":"password"
          }
            }
  <!--NeedCopy-->

Wichtig:

Um Geräte im Arbeitsbereich auf unternehmenseigenen Geräten zu registrieren, fügen Sie {"desiredProvisioningMode": "managedProfile"} zum benutzerdefinierten JSON unter PROVISIONING_ADMIN_EXTRAS_BUNDLE hinzu.

1. Rufen Sie das Android Zero-Touch-Portal unter https://partner.android.com/zerotouch auf. Melden Sie sich mit den Kontoinformationen Ihres Zero-Touch-Gerätehändlers an.

2. Klicken Sie auf Konfiguration.

3. Klicken Sie auf + über der Konfigurationstabelle.

4. Geben Sie Ihre Konfigurationsinformationen in dem angezeigten Konfigurationsfenster ein.
   • Konfigurationsname: Geben Sie den Namen ein, den Sie für diese Konfiguration wählen.
   • EMM DPC: Wählen Sie Citrix Secure Hub.
   • DPC-Extras: Fügen Sie Ihren benutzerdefinierten JSON-Text in dieses Feld ein.
   • Firmenname: Geben Sie den Namen ein, der auf Ihren Android Enterprise Zero-Touch-Geräten während der Gerätebereitstellung angezeigt werden soll.
   • Support-E-Mail-Adresse: Geben Sie eine E-Mail-Adresse ein, unter der Ihre Benutzer Hilfe erhalten können. Diese Adresse wird auf Ihren Android Enterprise Zero-Touch-Geräten vor der Gerätebereitstellung angezeigt.
   • Support-Telefonnummer: Geben Sie eine Telefonnummer ein, unter der Ihre Benutzer Hilfe erhalten können. Diese Telefonnummer wird auf Ihren Android Enterprise Zero-Touch-Geräten vor der Gerätebereitstellung angezeigt.
   • Benutzerdefinierte Nachricht: Fügen Sie optional ein oder zwei Sätze hinzu, um Ihren Benutzern die Kontaktaufnahme zu erleichtern oder ihnen weitere Details zum Status ihres Geräts zu geben. Diese benutzerdefinierte Nachricht wird auf Ihren Android Enterprise Zero-Touch-Geräten vor der Gerätebereitstellung angezeigt.

5. Klicken Sie auf Hinzufügen.

6. Um weitere Konfigurationen zu erstellen, wiederholen Sie die Schritte 2 bis 4.

7. So wenden Sie eine Konfiguration auf ein Gerät an:

   1. Klicken Sie im Android Zero-Touch-Portal auf Geräte.

   2. Suchen Sie das Gerät in der Geräteliste und wählen Sie die Konfiguration aus, die Sie ihm zuweisen möchten.

   3. Klicken Sie auf Aktualisieren.

Sie können eine Konfiguration mithilfe einer CSV-Datei auf viele Geräte anwenden.

Informationen zum Anwenden einer Konfiguration auf viele Geräte finden Sie unter Zero-Touch-Registrierung für IT-Administratoren. Dieses Android Enterprise-Thema enthält weitere Informationen zum Verwalten von Konfigurationen und deren Anwendung auf Geräte.

Bereitstellen dedizierter Android Enterprise-Geräte

Dedizierte Android Enterprise-Geräte sind vollständig verwaltete Geräte, die für einen einzigen Anwendungsfall vorgesehen sind. Sie beschränken diese Geräte auf eine App oder eine kleine Gruppe von Apps, die für die Ausführung der für diesen Anwendungsfall erforderlichen Aufgaben benötigt werden. Sie verhindern auch, dass Benutzer andere Apps aktivieren oder andere Aktionen auf dem Gerät ausführen.

Registrieren Sie dedizierte Geräte mit einer der Registrierungsmethoden, die für andere vollständig verwaltete Geräte verwendet werden, wie unter Bereitstellen vollständig verwalteter Android Enterprise-Geräte beschrieben. Die Bereitstellung dedizierter Geräte erfordert vor der Registrierung weitere Einrichtungsschritte.

So stellen Sie dedizierte Geräte bereit:

• Fügen Sie ein Registrierungsprofil für Citrix Endpoint Management-Administratoren hinzu, denen Sie die Registrierung dedizierter Geräte in Ihrer Citrix Endpoint Management-Bereitstellung gestatten. Siehe Erstellen von Registrierungsprofilen.
• Um einem dedizierten Gerät den Zugriff auf Apps zu ermöglichen, fügen Sie diese der Zulassungsliste hinzu.
• Optional können Sie die zugelassene App so einstellen, dass der Sperraufgabenmodus zugelassen wird. Wenn sich eine App im Sperraufgabenmodus befindet, wird die App an den Gerätebildschirm angeheftet, wenn der Benutzer sie öffnet. Es wird keine Home-Schaltfläche angezeigt und die Zurück-Schaltfläche ist deaktiviert. Der Benutzer beendet die App über eine in der App programmierte Aktion, z. B. Abmelden.
• Registrieren Sie jedes Gerät in dem von Ihnen hinzugefügten Registrierungsprofil.

Systemanforderungen

• Die Unterstützung für die Registrierung dedizierter Geräte beginnt mit Android 6.0.

Apps zulassen und Sperraufgabenmodus festlegen

Die Kiosk-Geräterichtlinie ermöglicht es Ihnen, Apps zuzulassen und den Sperraufgabenmodus festzulegen. Standardmäßig sind Citrix Secure Hub und Google Play-Dienste auf der Zulassungsliste.

So fügen Sie die Kiosk-Richtlinie hinzu:

1. Klicken Sie in der Citrix Endpoint Management-Konsole auf Konfigurieren > Geräterichtlinien. Die Seite Geräterichtlinien wird angezeigt.

2. Klicken Sie auf Hinzufügen. Das Dialogfeld Neue Richtlinie hinzufügen wird angezeigt.

3. Erweitern Sie Mehr und klicken Sie dann unter Sicherheit auf Kiosk. Die Seite Kiosk-Richtlinie wird angezeigt.

4. Wählen Sie unter Plattformen die Option Android Enterprise. Deaktivieren Sie andere Plattformen.

5. Geben Sie im Bereich Richtlinieninformationen den Richtliniennamen und eine optionale Beschreibung ein.

6. Klicken Sie auf Weiter und dann auf Hinzufügen.

7. So lassen Sie eine App zu und erlauben oder verweigern den Sperraufgabenmodus für diese App:

   Wählen Sie die App aus der Liste aus, die Sie zulassen möchten.

   Wählen Sie Zulassen, um die App an den Gerätebildschirm anzuheften, wenn der Benutzer die App startet. Wählen Sie Verweigern, um die App nicht anzuheften. Standard ist Zulassen.

   

8. Klicken Sie auf Speichern.

9. Um eine weitere App zuzulassen und den Sperraufgabenmodus für diese App zu erlauben oder zu verweigern, klicken Sie auf Hinzufügen.

10. Konfigurieren Sie Bereitstellungsregeln und wählen Sie Bereitstellungsgruppen aus. Weitere Informationen finden Sie unter Geräterichtlinien.

Bereitstellung von vollständig verwalteten Android Enterprise-Geräten mit einem Arbeitsprofil oder einem Arbeitsprofil auf unternehmenseigenen Geräten

Geräte mit Android 9.0-10.x werden als „vollständig verwaltet mit einem Arbeitsprofil“ registriert. Ab Android 11+ werden Geräte als „Arbeitsprofil auf unternehmenseigenen Geräten“ registriert. Alle diese Geräte sind unternehmenseigene Geräte, die sowohl für geschäftliche als auch für private Zwecke verwendet werden. Ihre Organisation verwaltet das gesamte Gerät. Sie können einen Satz von Richtlinien auf das Gerät und einen separaten Satz von Richtlinien auf das Arbeitsprofil anwenden.

In der Citrix Endpoint Management-Konsole werden vollständig verwaltete Geräte mit einem Arbeitsprofil mit diesen Begriffen angezeigt:

• Der Gerätebesitz ist „Unternehmen“.

• Der Android Enterprise-Installationstyp des Geräts ist „Corporate Owner Personally Enabled“.

Systemanforderungen

• Die Unterstützung für die Registrierung vollständig verwalteter Geräte mit Arbeitsprofilen beginnt mit Android 9.0.

So registrieren Sie das Gerät

Neue und auf Werkseinstellungen zurückgesetzte Geräte werden als vollständig verwaltete Geräte mit einem Arbeitsprofil registriert. Diese Geräte verwenden eine der Registrierungsmethoden, die für andere vollständig verwaltete Geräte verwendet werden, wie unter Bereitstellung von vollständig verwalteten Android Enterprise-Geräten beschrieben. Geräte mit Android 11 können im Modus „Arbeitsprofil auf unternehmenseigenen Geräten“ mithilfe der in diesem Abschnitt beschriebenen QR-Code- oder Zero-Touch-Registrierungsmethoden registriert werden.

Wichtig:

Bei der Registrierung von Geräten im Modus „Arbeitsprofil auf unternehmenseigenen Geräten“ mithilfe der QR-Code-Methode fügen Sie Folgendes zur JSON-Ausgabe oberhalb des Feldes serverURL hinzu: "desiredProvisioningMode": "managedProfile",

Geräte, die nicht neu oder auf Werkseinstellungen zurückgesetzt sind, werden als Arbeitsprofilgeräte registriert, wie unter Bereitstellung von Android Enterprise-Arbeitsprofilgeräten beschrieben.

Anzeigen von Android Enterprise-Geräten in der Citrix Endpoint Management-Konsole

So zeigen Sie vollständig verwaltete Android Enterprise-Geräte, dedizierte Geräte und vollständig verwaltete Geräte mit einem Arbeitsprofil an:

1. Navigieren Sie in der Citrix Endpoint Management-Konsole zu Verwalten > Geräte.

2. Fügen Sie die Spalte Android Enterprise-fähiges Gerät? hinzu, indem Sie auf das Menü am rechten Rand der Tabelle klicken.

3. Um verfügbare Sicherheitsaktionen anzuzeigen, wählen Sie ein vollständig verwaltetes Gerät aus und klicken Sie auf Sichern. Wenn das Gerät vollständig verwaltet ist, ist die Aktion Vollständiges Löschen verfügbar, aber Selektives Löschen nicht. Dieser Unterschied besteht, weil das Gerät nur Apps aus dem verwalteten Google Play Store zulässt. Es gibt keine Option für den Benutzer, Anwendungen aus dem öffentlichen Store zu installieren. Ihre Organisation verwaltet den gesamten Inhalt auf dem Gerät.

   

Konfigurieren von Android Enterprise-Geräte- und App-Richtlinien

Eine Übersicht über die auf Geräte- und App-Ebene gesteuerten Richtlinien finden Sie unter Unterstützte Geräterichtlinien und MDX-Richtlinien für Android Enterprise.

Wissenswertes über Richtlinien:

• Geräteeinschränkungen: Dutzende von Geräteeinschränkungen ermöglichen Ihnen die Steuerung von Funktionen wie:

  • Verwendung der Gerätekamera
  • Verwendung von Kopieren und Einfügen zwischen Arbeits- und persönlichen Profilen

• VPN pro App: Verwenden Sie die Geräterichtlinie für verwaltete Konfigurationen, um VPN-Profile für Android Enterprise zu konfigurieren.

• E-Mail-Richtlinie: Wir empfehlen die Verwendung der Geräterichtlinie für verwaltete Konfigurationen zur Konfiguration von Apps.

Geräterichtlinien

Diese Tabelle listet alle für Android Enterprise-Geräte verfügbaren Geräterichtlinien auf.

Wichtig:

Für Geräte, die sich bei Android Enterprise registrieren und MDX-Apps verwenden: Sie können einige Einstellungen über MDX und Android Enterprise steuern. Verwenden Sie die am wenigsten restriktiven Richtlinieneinstellungen für MDX und steuern Sie die Richtlinie über Android Enterprise.

Geräterichtlinien für vollständig verwaltete Geräte mit Arbeitsprofil (COPE-Geräte)

Für vollständig verwaltete Geräte mit Arbeitsprofilen können Sie einige Geräterichtlinien verwenden, um separate Einstellungen auf das gesamte Gerät und das Arbeitsprofil anzuwenden. Sie können andere Geräterichtlinien verwenden, um Einstellungen nur auf das gesamte Gerät oder nur auf das Arbeitsprofil von vollständig verwalteten Geräten mit Arbeitsprofilen anzuwenden. Für Geräte, die im Modus „Arbeitsprofil auf unternehmenseigenen Geräten“ registriert sind, gelten die Richtlinien nur für das Arbeitsprofil und nicht für das gesamte Gerät.

Siehe auch: Unterstützte Geräterichtlinien und MDX-Richtlinien für Android Enterprise und MAM SDK – Übersicht.

Sicherheitsaktionen

Android Enterprise unterstützt die folgenden Sicherheitsaktionen. Eine Beschreibung der einzelnen Sicherheitsaktionen finden Sie unter Sicherheitsaktionen.

Hinweise zu Sicherheitsaktionen

• Die Sicherheitsaktion zum Lokalisieren schlägt fehl, es sei denn, die Geräterichtlinie “Standort” legt den Standortmodus für das Gerät auf Hohe Genauigkeit oder Akku sparen fest. Siehe Geräterichtlinie “Standort”.

• Auf Geräten mit Arbeitsprofil, auf denen Android-Versionen vor Android 9.0 ausgeführt werden:

  • Die Aktion zum Sperren und Zurücksetzen des Kennworts wird nicht unterstützt.

• Auf Geräten mit Arbeitsprofil und Android 9.0 oder höher:

  • Der gesendete Passcode sperrt das Arbeitsprofil. Das Gerät selbst wird nicht gesperrt.
  • Wenn kein Passcode für das Arbeitsprofil festgelegt ist:
    • Wenn kein Passcode gesendet wird oder der gesendete Passcode die Passcode-Anforderungen nicht erfüllt: Das Gerät wird gesperrt.
  • Wenn ein Passcode für das Arbeitsprofil festgelegt ist:
    • Wenn kein Passcode gesendet wird oder der gesendete Passcode die Passcode-Anforderungen nicht erfüllt: Das Arbeitsprofil wird gesperrt, das Gerät selbst jedoch nicht.

Abmeldung eines Android Enterprise-Unternehmens

Wenn Sie Ihr Android Enterprise-Unternehmen nicht mehr verwenden möchten, können Sie das Unternehmen abmelden.

Warnung:

Nachdem Sie ein Unternehmen abgemeldet haben, werden Android Enterprise-Apps auf Geräten, die bereits über dieses Unternehmen registriert wurden, auf ihre Standardzustände zurückgesetzt. Google verwaltet die Geräte nicht mehr. Wenn Sie sich bei einem neuen Android Enterprise-Unternehmen registrieren, müssen Sie Apps für die neue Organisation über Managed Google Play genehmigen. Anschließend können Sie die Apps über die Citrix Endpoint Management-Konsole aktualisieren.

Nachdem das Android Enterprise-Unternehmen abgemeldet wurde:

• Bei Geräten und Benutzern, die über das Unternehmen registriert wurden, werden die Android Enterprise-Apps auf ihren Standardzustand zurückgesetzt. Zuvor angewendete Richtlinien für verwaltete Konfigurationen wirken sich nicht mehr auf den Betrieb aus.
• Citrix Endpoint Management verwaltet Geräte, die über das Unternehmen registriert wurden. Aus der Sicht von Google sind diese Geräte nicht verwaltet. Sie können keine neuen Android Enterprise-Apps hinzufügen. Sie können keine Richtlinien für verwaltete Konfigurationen anwenden. Sie können andere Richtlinien, wie z. B. Zeitplanung, Kennwort und Einschränkungen, auf diese Geräte anwenden.
• Wenn Sie versuchen, Geräte in Android Enterprise zu registrieren, werden sie als Android-Geräte und nicht als Android Enterprise-Geräte registriert.

Melden Sie ein Android Enterprise-Unternehmen über die Citrix Endpoint Management-Serverkonsole und die Citrix Endpoint Management Tools ab.

Wenn Sie diese Aufgabe ausführen, öffnet Citrix Endpoint Management ein Tools-Popup-Fenster. Stellen Sie vor Beginn sicher, dass Ihr Browser die Berechtigung zum Öffnen von Popup-Fenstern hat. Einige Browser, wie Google Chrome, erfordern, dass Sie die Popup-Blockierung deaktivieren und die Adresse der Citrix Endpoint Management-Site zur Liste der zugelassenen Popups hinzufügen.

So melden Sie ein Android Enterprise-Unternehmen ab:

1. Klicken Sie in der Citrix Endpoint Management-Konsole auf das Zahnradsymbol in der oberen rechten Ecke. Die Seite “Einstellungen” wird angezeigt.

2. Klicken Sie auf der Seite “Einstellungen” auf Android Enterprise.

3. Klicken Sie auf Abmelden.