Android Enterprise

Android Enterprise ist ein sicherer Workspace auf Android-Geräten. Der Workspace isoliert geschäftliche Konten, Apps und Daten von persönlichen Konten, Apps und Daten.

In XenMobile können Sie persönliche Geräte (BYOD) und dem Unternehmen gehörende Android-Geräte verwalten, indem Sie Benutzer anweisen, ein separates Arbeitsprofil auf ihren Geräten zu erstellen. Durch die Kombination der Hardwareverschlüsselung und der Richtlinien, die Sie bereitstellen, werden Unternehmens- und persönlicher Bereich auf Geräten zuverlässig getrennt. Sie können alle Unternehmensrichtlinien, Unternehmens-Apps und -daten remote verwalten und löschen, ohne dass dies Auswirkungen auf den privaten Bereich der Benutzer hat. Weitere Informationen zu den unterstützten Android-Geräten finden Sie auf der Website Google Android Enterprise.

Verwaltetes Google Play bietet neben der vertrauten Benutzererfahrung und den App Store-Features von Google Play diverse Verwaltungsfunktionen speziell für Unternehmen. Sie verwenden verwaltetes Google Play zum Hinzufügen, Erwerben und Genehmigen von Apps für die Bereitstellung in dem Android Enterprise-Workspace von Geräten. Über Google Play können Sie private Android-Apps, öffentliche Apps und solche von Drittanbietern bereitstellen. Wenn Sie XenMobile eine kostenpflichtige App aus einem öffentlichen App-Store für Android Enterprise hinzufügen, können Sie den Lizenzierungsstatus für Massenkäufe überprüfen. Die Statusangabe enthält die Gesamtzahl der verfügbaren Lizenzen, die Zahl der aktuell verwendeten Lizenzen und die E-Mail-Adresse aller Benutzer, die Lizenzen verbrauchen. Einzelheiten über das Hinzufügen einer App zu XenMobile finden Sie unter Hinzufügen von Apps aus einem öffentlichen App-Store.

Auf verwalteten Geräten ist verwaltetes Google Play der Unternehmensappstore des Benutzers. Die Benutzeroberfläche ähnelt Google Play. Benutzer können Apps durchsuchen, App-Details anzeigen und sie installieren. Im Gegensatz zur öffentlichen Google Play-Version können Benutzer vom verwalteten Google Play nur die Apps installieren, die Sie ihnen zur Verfügung stellen.

Verwaltetes Google Play oder G Suite

Sie können Citrix über verwaltetes Google Play oder G Suite als Ihren EMM-Anbieter (Enterprise Mobility Management) registrieren.

Wenn Ihre Organisation G Suite nicht verwendet, können Sie mit verwaltetem Google Play G Suite als Ihren EMM registrieren. Wenn Sie verwaltetes Google Play verwenden, stellen Sie verwaltete Google Play-Konten für Geräte und Endbenutzer bereit. Über verwaltete Google Play-Konten können Benutzer auf verwaltetes Google Play zugreifen und die von Ihnen zur Verfügung gestellten Firmen-Apps installieren und verwenden. Wenn Ihre Organisation den Identitätsdienst eines Drittanbieters verwendet, können Sie verwaltete Google Play-Konten mit den bestehenden Identitätskonten verknüpfen.

Da dieser Unternehmenstyp nicht an eine Domäne gebunden ist, können Sie für jede Organisation mehrere Unternehmen erstellen. Beispielsweise kann sich jede Abteilung oder Region in einer Organisation als ein eigenes Unternehmen anmelden, um separate Gruppen von Geräten und Apps zu verwalten.

Wenn Ihre Organisation bereits G Suite verwendet, um Benutzern Zugriff auf Google-Apps zu ermöglichen, können Sie mit G Suite Citrix als EMM registrieren. Wenn Ihre Organisation G Suite verwendet, besitzt sie eine Unternehmens-ID und Google-Konten für Benutzer. Um XenMobile mit G Suite zu verwenden, führen Sie eine Synchronisation mit Ihrem LDAP-Verzeichnis durch und rufen Google-Kontoinformationen über die Google Directory-API ab. Da dieser Unternehmenstyp an eine vorhandene Domäne gebunden ist, kann jede Domäne nur ein Unternehmen erstellen. Um ein Gerät bei XenMobile zu registrieren, muss sich jeder Benutzer manuell mit dem vorhandenen Google-Konto anmelden. Über dieses Konto können sie auf verwaltetes Google Play zugreifen und die übrigen Google-Dienste nutzen, die von Ihrem G Suite-Plan bereitgestellt werden.

Einrichten von Android Enterprise mit verwaltetem Google Play

XenMobile bietet eine einfache Methode zum Einrichten von Android Enterprise. Mit XenMobile Management Tools binden Sie XenMobile als Enterprise Mobility Management-Anbieter über Google Play und erstellen ein Unternehmen für Android Enterprise.

Hinweis:

Benutzer von G Suite sollten die Informationen unter Legacy Android Enterprise für G Suite-Kunden konsultieren. Dort ist eine Tabelle mit den zugehörigen Richtlinieninformationen.

Sie brauchen:

  • Citrix Anmeldeinformationen zur Anmeldung bei XenMobile Tools
  • Ihre geschäftlichen Google-ID-Anmeldeinformationen zur Anmeldung bei Google Play
  1. Klicken Sie in der XenMobile-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf der Seite Einstellungen auf Android Enterprise.

    Abbildung der Einstellungsseite für Android Enterprise

  3. Klicken Sie auf der Seite Android Enterprise in den XenMobile-Einstellungen auf Zu XenMobile Tools gehen.

    Abbildung des Links für XenMobile Tools

  4. Melden Sie sich bei Ihrem Citrix Konto an, wenn Sie dazu aufgefordert werden.
  5. Klicken Sie auf der Seite Android Enterprise in XenMobile Tools Management auf Go to Google Play.

    Abbildung der Option "Go to Google Play"

  6. Registrieren Sie Citrix in Google Play als Enterprise Mobility Management für Ihr Unternehmen:

    • Geben Sie den Namen Ihrer Organisation ein.
    • Stellen Sie sicher, dass Citrix unter Enterprise Mobility Management angezeigt wird.
    • Akzeptieren Sie die Bedingungen und klicken Sie dann auf Bestätigen.

    Bild der Google Play-Registrierungsseite

    • Klicken Sie auf der nun angezeigten Seite auf Complete Registration.

    In diesem Schritt wird eine Datei erstellt, die Sie herunterladen und anschließend in XenMobile hochladen.

  7. Klicken Sie auf der Seite Android Enterprise in XenMobile Tools Management auf Download.
  8. Erstellen Sie ein Kennwort für die Dateiverschlüsselung. Notieren Sie sich das Kennwort zur Referenz, wenn Sie die Datei hochladen und das Kennwort eingeben müssen.

    Bild der Kennwortabfrage

  9. Klicken Sie auf Go back to XenMobile.
  10. Klicken Sie auf der Seite “Android Enterprise” in den XenMobile-Einstellungen auf Datei hochladen.

    Abbildung der Option "Datei hochladen"

  11. Navigieren Sie zu der heruntergeladenen Datei und geben Sie dann das von Ihnen erstellte Kennwort ein. Klicken Sie auf Upload.

    Abbildung der Option "Upload"

  12. Eine Unternehmens-ID wurde für Android Enterprise hinzugefügt. Um Android Enterprise zu aktivieren, schieben Sie Android Enterprise aktivieren auf Ja.

    Abbildung der Option "Android Enterprise aktivieren"

Veröffentlichen mobiler Produktivitätsapps für Android Enterprise

Gehen wie nachfolgend beschrieben vor, um mobile Produktivitätsapps für Android Enterprise zu veröffentlichen.

  1. Veröffentlichen Sie über Ihr verwaltetes Google Play Store-Konto die Apps, die die Benutzer erhalten sollen. Sie können Ihr Google Play-Konto unter https://play.google.com/work verwalten.
  2. Veröffentlichen Sie die gleichen Apps in der XenMobile-Konsole in folgender Form:

    1. Wählen Sie öffentliche Store-Apps unter Android Enterprise. Informationen zum Veröffentlichen von Apps aus öffentlichen Stores finden Sie unter Hinzufügen von Apps aus einem öffentlichen App-Store.
    2. Als MDX-Apps, die MDX-Richtlinien befolgen. Informationen zum Veröffentlichen von MDX-Apps finden Sie unter Hinzufügen von MDX-Apps.

Registrierung für Android Enterprise-Unternehmen aufheben

Sie können die Registrierung eines Android Enterprise-Unternehmens über die XenMobile Server-Konsole und XenMobile Tools aufheben.

Wenn Sie diese Aufgabe ausführen, öffnet XenMobile Server ein Popupfenster für XenMobile Tools. Bevor Sie beginnen, sollten Sie sicherstellen, dass XenMobile Server im verwendeten Browser die Berechtigung hat, Popupfenster zu öffnen. In einigen Browsern, wie Google Chrome, müssen Sie die Popupblockierung deaktivieren und die Adresse der XenMobile-Site der Positivliste des Popupblockers hinzufügen.

Warnung:

Nachdem die Registrierung eines Unternehmens aufgehoben wurde, werden Android Enterprise-Apps auf Geräten, die bereits registriert wurden, auf die Standardeinstellungen zurückgesetzt. Die Geräte werden dann nicht mehr von Google verwaltet. Für die Neuregistrierung in einem Android Enterprise-Unternehmen ist möglicherweise eine weitere Konfiguration erforderlich, um die vorherige Funktionalität wiederherzustellen.

Nachdem die Registrierung des Android Enterprise-Unternehmens aufgehoben wurde:

  • Für Geräte und Benutzer, die über das Unternehmen registriert sind, wurden die Android Enterprise-Apps auf die Standardeinstellung zurückgesetzt. Android Enterprise App-Berechtigungen und Android Enterprise App-Beschränkungsrichtlinien, die zuvor angewendet wurden, haben keine Wirkung mehr auf Vorgänge.
  • Über das Unternehmen registrierte Geräte werden zwar von XenMobile verwaltet, sind jedoch aus der Perspektive von Google nicht verwaltet. Es können keine neuen Android Enterprise-Apps hinzugefügt werden. Sie können keine Android Enterprise App-Berechtigungen oder Android Enterprise App-Einschränkungsrichtlinien anwenden. Sie können weiterhin auf diese Geräte andere Richtlinien anwenden, z. B. Planung, Kennwort und Einschränkungen.
  • Wenn Sie versuchen, Geräte in Android Enterprise zu registrieren, werden sie als Android-Geräte und nicht als Android Enterprise-Geräte registriert.

Registrierung für Android Enterprise-Unternehmen aufheben:

  1. Klicken Sie in der XenMobile-Konsole auf das Zahnradsymbol rechts oben. Die Seite Einstellungen wird angezeigt.

  2. Klicken Sie auf der Seite “Einstellungen” auf Android Enterprise.

  3. Klicken Sie auf Unternehmen entfernen.

    Bild der Option "Unternehmen entfernen"

  4. Geben Sie ein Kennwort an. Dies ist für den nächsten Schritt erforderlich, um das Aufheben der Registrierung abzuschließen. Klicken Sie dann auf Registrierung aufheben.

    Bild der Option "Registrierung aufheben"

  5. Wenn die XenMobile Tools-Seite geöffnet wird, geben Sie das Kennwort ein, das Sie im vorherigen Schritt erstellt haben.

    Bild des Kennwortfeldes

  6. Klicken Sie auf Registrierung aufheben.

    Bild der Option "Registrierung aufheben"

Konfigurieren von Android Enterprise-Geräterichtlinien

Verwenden Sie diese Richtlinien, um zu konfigurieren, wie XenMobile mit Geräten mit Android Enterprise interagiert. In dieser Tabelle sind alle für Android Enterprise-Geräte verfügbaren Geräterichtlinien aufgeführt.

     
App-Berechtigungen in Android Enterprise App-Einschränkungen in Android Enterprise App-Deinstallation
App-Bestand Anmeldeinformationen Exchange
Passcode Einschränkungen Planung

Auswahl des Benutzernamentyps für die Registrierung

Wenn Benutzer bei der Geräteregistrierung einen Benutzernamen oder eine Benutzer-ID eingeben müssen: Das akzeptierte Format hängt davon ab, ob in XenMobile der Benutzerprinzipalname (UPN) oder der SAM-Kontoname für die Benutzersuche konfiguriert ist.

Wenn die Benutzer in XenMobile über den UPN gesucht werden, müssen sie einen UPN in diesem Format eingeben:

  • username@domain

Wenn die Benutzer in XenMobile über SAM gesucht werden, müssen sie die SAM in einem dieser Formate eingeben:

  • username@domain
  • domain\username

Bestimmen des konfigurierten Benutzernamentyps im XenMobile Server

  1. Klicken Sie in der Konsole von XenMobile Server rechts oben auf das Zahnradsymbol. Die Seite Einstellungen wird angezeigt.
  2. Klicken Sie auf LDAP, um die Konfiguration der LDAP-Verbindung anzuzeigen.
  3. Prüfen Sie unten auf der Seite, welche Einstellung im Feld Benutzersuche nach ausgewählt ist:

    • Bei UserPrincipalName ist XenMobile Server für UPN konfiguriert.
    • Bei sAMAccountName ist XenMobile Server für SAM konfiguriert.

Provisioning vollständig verwalteter Geräte in Android Enterprise

Nur unternehmenseigene Geräte können als vollständig verwaltete Geräte in Android Enterprise registriert werden. Auf vollständig verwalteten Geräten wird nicht nur das Arbeitsprofil, sondern das gesamte Gerät vom Unternehmen oder der Organisation gesteuert. Sie sind ein vom Unternehmen verwaltetes Gerät.

Vollständig verwaltete Geräte können in XenMobile durch folgende Verfahren registriert werden:

  • afw#xenmobile: Bei dieser Registrierungsmethode gibt der Benutzer beim Einrichten des Geräts die Zeichen “afw#xenmobile” ein. Das Token identifiziert das Gerät als von XenMobile verwaltet und lädt Secure Hub herunter.
  • QR-Code: Die Bereitstellung per QR-Code empfiehlt sich für verteilte Geräte im Bestand, die NFC nicht unterstützen (z. B. Tablets). Sie eignet sich für Geräte im Bestand, die auf Werkseinstellungen zurückgesetzt wurden. Bei dieser Methode werden vollständig verwaltete Geräte vom Setupassistenten durch Scannen eines QR-Codes eingerichtet und konfiguriert.
  • Datenübertragung per NFC (Near Field Communication): Die Registrierung per NFC eignet sich für Geräte im Bestand, die auf Werkseinstellungen zurückgesetzt wurden. Bei dieser Art der kontaktlosen Übertragung erfolgt der Datenaustausch zwischen zwei Geräten über die Nahfeldkommunikation (NFC). Bluetooth, WiFi und andere Kommunikationsmodi sind auf einem Gerät mit Werkseinstellungen deaktiviert. NFC ist das einzige Kommunikationsprotokoll, das das Gerät in diesem Zustand verwenden kann.

afw#xenmobile

Die Registrierungsmethode wird nach Einschalten eines neuen oder werkseitig zurückgesetzten Geräts für die Ersteinrichtung verwendet. Die Benutzer geben “afw#xenmobile” ein, wenn sie zum Angeben eines Google-Kontos aufgefordert werden. Mit dieser Aktion wird Secure Hub heruntergeladen und installiert. Die Benutzer folgen anschließend den Anweisungen in Secure Hub zum Abschließen der Registrierung.

Diese Registrierungsmethode wird für die meisten Kunden empfohlen, da die aktuelle Secure Hub-Version aus Google Play heruntergeladen wird. Im Gegensatz zu anderen Registrierungsmethoden wird Secure Hub nicht zum Herunterladen vom XenMobile-Server bereitgestellt.

Voraussetzungen:

  • Wird auf allen Android-Geräten ab Android 5.0 unterstützt.

QR-Code

Sie registrieren ein vollständig verwaltetes Gerät per QR-Code, indem Sie zunächst eine JSON-Datei erstellen und diese in einen QR-Code umwandeln. Der QR-Code wird mit der Gerätekamera gescannt, um das Gerät zu registrieren.

Voraussetzungen:

  • Wird auf allen Android-Geräten ab Android 7.0 unterstützt.

Erstellen eines QR-Codes aus einer JSON-Datei

Erstellen Sie eine JSON-Datei mit den folgenden Feldern.

Diese Felder sind erforderlich:

Schlüssel: android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME

Wert: com.zenprise/com.zenprise.configuration.AdminFunction

Schlüssel: android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM

Wert: qn7oZUtheu3JBAinzZRrrjCQv6LOO6Ll1OjcxT3-yKM

Schlüssel: android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION

Wert: https://path/to/securehub.apk

Hinweis:

Falls Secure Hub als Unternehmensapp auf dem Citrix XenMobile Server hochgeladen wird, kann der Download über https://<fqdn>:4443/*instanceName*/worxhome.apk erfolgen. Der Pfad zur APK-Datei für Secure Hub muss über das Wi-Fi-Netzwerk erreichbar sein, mit dem das Gerät während des Provisioning verbunden ist.

Diese Felder sind optional:

  • android.app.extra.PROVISIONING_LOCALE: Geben Sie den Sprach- und den Ländercode ein.

    Sprachcodes sind nach ISO 639-1 definierte ISO-Sprachcodes, die aus zwei Kleinbuchstaben bestehen (z. B. en). Ländercodes sind nach ISO 3166-1 definierte ISO-Ländercodes, die aus zwei Großbuchstaben bestehen(z. B. US). Geben Sie z. B. de_DE für Deutsch/Deutschland ein.

  • android.app.extra.PROVISIONING_TIME_ZONE: die Zeitzone, in der das Gerät ausgeführt wird.

    Geben Sie ein: Name im Format Gebiet/Ort. Beispiel: America/Los_Angeles für Pacific Time. Wenn Sie keine Zeitzone eingeben, wird sie automatisch eingetragen.

  • android.app.extra.PROVISIONING_LOCAL_TIME: Zeit in Millisekunden seit der Unix-Epoche.

    Die Unix-Zeit (auch POSIX-Zeit oder Unix-Zeitstempel) ist die Anzahl der Sekunden, die seit der Epoche, d. h. dem 1. Januar 1970 (Mitternacht UTC-GMT), verstrichen sind. Schaltsekunden werden nicht mitgezählt (in ISO 8601: 1970-01-01T00:00:00Z).

  • android.app.extra.PROVISIONING_SKIP_ENCRYPTION: Wenn Sie dies auf true festlegen, wird die Verschlüsselung während der Profilerstellung übersprungen. Wählen Sie False, um die Verschlüsselung während der Profilerstellung zu erzwingen.

Eine JSON-Datei sieht in etwa wie folgt aus:

Abbildung einer typischen JSON-Datei

Überprüfen Sie die JSON-Datei mit einem JSON-Validierungstool (z. B. https://jsonlint.com). Konvertieren Sie die JSON-Zeichenfolge mit einem beliebigen QR-Code-Generator (z. B. https://goqr.me) in einen QR-Code.

Der QR-Code wird von einem auf Werkseinstellungen zurückgesetzten Gerät gescannt, um das Gerät im Modus für vom Unternehmen verwaltete Geräte zu registrieren.

Registrieren des Geräts

Um ein Gerät als vollständig verwaltetes Gerät zu registrieren, muss es auf die Werkseinstellungen zurückgesetzt sein.

  1. Tippen Sie sechsmal auf den Begrüßungsbildschirm, um die Registrierung per QR-Code zu starten.
  2. Verbinden Sie das Gerät nach Aufforderung mit dem WiFi-Netzwerk. Über das WiFi-Netzwerk wird dann per QR-Code (codiert in der JSON-Datei) auf den Download-Speicherort von Secure Hub zugegriffen.

    Sobald das Gerät mit dem WiFi verbunden ist, lädt es ein Google-Programm zum Lesen des QR-Codes herunter und aktiviert die Kamera.

  3. Halten Sie die Kamera über den QR-Code, um ihn zu scannen.

    Android lädt Secure Hub vom Speicherort im QR-Code herunter, validiert die Signatur des Signaturzertifikats, installiert Secure Hub und legt die App als Gerätebesitzer fest.

Weitere Informationen finden Sie im Google-Leitfaden für Android EMM-Entwickler unter https://developers.google.com/android/work/prov-devices#qr_code_method.

NFC-Übertragung

Um ein Gerät per NFC-Funktion als vollständig verwaltetes Gerät zu registrieren, sind zwei Geräte erforderlich: Ein Gerät, das auf die Werkseinstellungen zurückgesetzt wurde, und ein Gerät, auf dem das XenMobile Provisioning Tool ausgeführt wird.

Voraussetzungen:

  • Wird auf allen Android-Geräten mit Android 5.0, 5.1, 6.0 und höher unterstützt.
  • Eine XenMobile Server-Version 10.4, die für Android Enterprise aktiviert ist.
  • Ein neues oder auf die Werkseinstellungen zurückgesetztes Gerät, das für Android Enterprise als vollständig verwaltetes Gerät bereitgestellt wurde. Das Verfahren hierfür finden Sie weiter unten in diesem Artikel.
  • Ein Gerät mit NFC-Funktion, auf dem das konfigurierte Provisioning Tool ausgeführt wird. Das Provisioning Tool ist in Secure Hub 10.4 und auf der Citrix-Downloadseite verfügbar.

Jedes Gerät kann nur ein Android Enterprise-Profil haben, das von einer Enterprise Mobility Management-App (EMM) verwaltet wird. In XenMobile ist Secure Hub die EMM-App. Nur ein Profil ist pro Gerät zulässig. Wenn Sie versuchen, eine zweite EMM-App hinzuzufügen, wird die erste entfernt.

Per NFC übertragene Daten

Für das Provisioning eines auf Werkseinstellungen zurückgesetzten Geräts müssen Sie die folgenden Daten per NFC senden, damit Android Enterprise initialisiert wird:

  • Paketname der EMM-Anbieter-App, die als Gerätebesitzer fungiert (in diesem Fall Secure Hub).
  • Intranet-/Internetspeicherort, von dem das Gerät die EMM-Anbieter-App herunterlädt.
  • SHA1-Hash der EMM-Anbieter-App, um zu überprüfen, ob der Download erfolgreich ist.
  • WiFi-Verbindungsdetails, sodass ein auf Werkseinstellungen zurückgesetztes Gerät eine Verbindung herstellen und die EMM-Anbieter-App herunterladen kann. Hinweis: Android unterstützt für diesen Schritt nicht 802.1x.
  • Zeitzone für das Gerät (optional).
  • Geografischer Standort des Geräts (optional).

Wenn die beiden Geräte eine Verbindung herstellen, werden die Daten vom Provisioning Tool an das Gerät mit den Werkseinstellungen gesendet. Diese Daten werden dann zum Download von Secure Hub mit Administratoreinstellungen verwendet. Wenn Sie keine Werte für Zeitzone und Speicherort eingeben, konfiguriert Android sie automatisch auf dem neuen Gerät.

Konfigurieren des XenMobile Provisioning Tools

Bevor Sie Daten per NFC übertragen können, müssen Sie das Provisioning Tool konfigurieren. Diese Konfiguration wird dann während der NFC-Übertragung an das auf die Werkseinstellungen zurückgesetzte Gerät gesendet.

Abbildung der Provisioning Tool-Konfiguration

Sie können Daten in die erforderlichen Felder eintragen oder die Felder mit einer Textdatei ausfüllen. Nachfolgend wird beschrieben, wie Sie die Textdatei konfigurieren und welche Felder diese enthält. Die App speichert die eingegebenen Informationen nicht. Erstellen Sie daher eine Textdatei zur Aufbewahrung der Informationen.

Konfigurieren des Provisioning Tools mit einer Textdatei

Nennen Sie die Datei nfcprovisioning.txt und speichern Sie sie auf der SD-Karte des Geräts im Ordner /sdcard/. Die App liest die Textdatei und fügt die Werte ein.

Die Textdatei muss die folgenden Daten enthalten:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=<download_location>

Dies ist der Intranet-/Internetspeicherort der EMM-Anbieter-App. Wenn das auf Werkseinstellungen zurückgesetzte Gerät nach der NFC-Übertragung eine WiFi-Verbindung herstellt, muss es für den Download Zugriff auf diesen Speicherort haben. Die URL ist eine normale URL ohne spezielle Formatierung.

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=<SHA1 hash>

Dies ist die Prüfsumme der EMM-Anbieter-App. Sie wird verwendet, um zu prüfen, ob der Download erfolgreich ist. Das Verfahren zum Abrufen der Prüfsumme wird weiter unten in diesem Artikel beschrieben.

android.app.extra.PROVISIONING_WIFI_SSID=<wifi ssid>

Dies ist die Wi-Fi-SSID des Geräts, auf dem das Provisioning Tool ausgeführt wird.

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=<wifi security type>

Es werden WEP und WPA2 unterstützt. Wenn das WiFi nicht geschützt ist, muss dieses Feld leer sein.

android.app.extra.PROVISIONING_WIFI_PASSWORD=<wifi password>

Wenn das WiFi nicht geschützt ist, muss dieses Feld leer sein.

android.app.extra.PROVISIONING_LOCALE=<locale>

Geben Sie die Sprach- und Ländercodes ein. Sprachcodes sind nach ISO 639-1 definierte ISO-Sprachcodes, die aus zwei Kleinbuchstaben bestehen (z. B. en). Ländercodes sind nach ISO 3166-1 definierte ISO-Ländercodes, die aus zwei Großbuchstaben bestehen(z. B. US). Geben Sie z. B. de_DE für Deutsch/Deutschland ein. Wenn Sie keinen Länder- und Sprachcode eingeben, werden diese Felder automatisch ausgefüllt.

android.app.extra.PROVISIONING_TIME_ZONE=<timezone>

Die Zeitzone, in der das Gerät ausgeführt wird. Geben Sie ein: Name im Format Gebiet/Ort. Beispiel: America/Los_Angeles für Pacific Time. Wenn Sie keine Zeitzone eingeben, wird sie automatisch eingetragen.

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_NAME=<package name>

Keine Eingabe ist erforderlich, da der Wert in der App als Secure Hub hartcodiert ist. Er wird hier nur der Vollständigkeit halber angegeben.

Bei einem mit WPA2 geschützten Wi-Fi könnte die Datei nfcprovisioning.txt wie folgt aussehen:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=ga50TwdCmfdJ72LGRFkke4CrbAk\u003d

android.app.extra.PROVISIONING_WIFI_SSID=Protected_WiFi_Name

android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=WPA2

android.app.extra.PROVISIONING_WIFI_PASSWORD=wifiPasswordHere

android.app.extra.PROVISIONING_LOCALE=en_US

android.app.extra.PROVISIONING_TIME_ZONE=America/Los_Angeles

Bei einem ungeschützten WiFi könnte die Datei nfcprovisioning.txt wie folgt aussehen:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://www.somepublicurlhere.com/path/to/securehub.apk

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_CHECKSUM=ga50TwdCmfdJ72LGRFkke4CrbAk\u003d

android.app.extra.PROVISIONING_WIFI_SSID=Unprotected_WiFi_Name

android.app.extra.PROVISIONING_LOCALE=en_US

android.app.extra.PROVISIONING_TIME_ZONE=America/Los_Angeles

Abrufen der Secure Hub-Prüfsumme

Wenn Sie die Prüfsumme einer App abrufen möchten, fügen Sie die App als Unternehmensapp hinzu.

  1. Klicken Sie in der XenMobile-Konsole auf Konfigurieren > Apps und dann auf Hinzufügen.

    Das Fenster Apps hinzufügen wird angezeigt.

  2. Klicken Sie auf Enterprise.

    Die Seite App-Informationen wird angezeigt.

    Abbildung der App-Informationsseite

  3. Wählen Sie die folgende Konfiguration und klicken Sie auf Weiter.

    Die Seite Android Enterprise-Unternehmensapp wird angezeigt.

    Abbildung der Android Enterprise-Unternehmensapp

  4. Geben Sie den Pfad für die APK-Datei an und klicken Sie auf Weiter, um die Datei hochzuladen.

    Wenn der Upload abgeschlossen ist, werden die Details des hochgeladenen Pakets angezeigt.

    Abbildung der Dateiuploadseite

  5. Klicken Sie auf Weiter, um die Seite zum Herunterladen der JSON-Datei für den Upload in Google Play aufzurufen. Für Secure Hub ist kein Upload in Google Play erforderlich, aber Sie benötigen die JSON-Datei, um den SHA1-Wert auszulesen.

    Abbildung der Seite für den Download der JSON-Datei

    Eine typische JSON-Datei sieht wie folgt aus:

    Abbildung einer typischen JSON-Datei

  6. Kopieren Sie den Wert file_sha1_base64 und geben Sie ihn in das Feld Hash im Provisioning Tool ein.

    Hinweis:

    Der Hash muss URL-geeignet sein.

    • Konvertieren Sie alle +-Symbole in -
    • Konvertieren Sie alle /-Symbol in _
    • Ersetzen Sie \u003d am Ende durch =

    Die App führt die Sicherheitskonvertierung durch, wenn Sie den Hash-Wert in der Datei nfcprovisioning.txt auf der SD-Karte des Geräts speichern. Wenn Sie den Hash-Wert manuell eingeben, sind Sie dafür verantwortlich, dass er URL-sicher ist.

Verwendete Bibliotheken

Das Provisioning Tool verwendet die folgenden Bibliotheken im Quellcode:

  • v7 AppCompat Library, Design Support Library und v7 Palette Library von Google unter Apache 2.0-Lizenz

    Weitere Informationen finden Sie unter Support Library Features Guide.

  • Butter Knife von Jake Wharton unter Apache-Lizenz 2.0

Provisioning von Arbeitsprofilgeräten in Android Enterprise

Auf Arbeitsprofilgeräten in Android Enterprise können Sie private und geschäftliche Bereiche sicher voneinander trennen. BYOD-Geräte können beispielsweise als Arbeitsprofilgerät verwendet werden. Die Registrierung im Arbeitsprofilgeräte ähnelt der Android-Registrierung in XenMobile. Die Benutzer laden Secure Hub aus Google Play herunter und registrieren ihre Geräte.

Standardmäßig sind die Einstellungen “USB Debugging” und “Unknown Sources” im Arbeitsprofilmodus deaktiviert.

Tipp:

Beim Registrieren von Geräten im Arbeitsprofilmodus in Android Enterprise wechseln Sie stets zu Google Play. Aktivieren Sie dort Secure Hub, das dann im persönlichen Profil des Benutzers angezeigt wird.