Komsa und die „kontaktlose Registrierung“

Android-Geräte in ­Unternehmen managen

| Autor / Redakteur: Dr. Stefan Riedl / Andreas Donner

Für gewisse Android-Geräte gibt es Ausrollhilfen im Rahmen einer „Zero-Touch-Registrierung“.
Für gewisse Android-Geräte gibt es Ausrollhilfen im Rahmen einer „Zero-Touch-Registrierung“. (Bild: AKS - stock.adobe.com)

Via Zero-Touch-Registrierung kann die IT unternehmenseigene Geräte in größerem Umfang bereitstellen, ohne dass jedes Gerät manuell eingerichtet werden muss. Die Geräteverwaltung, Apps und Konfigurationen werden nach dem Auspacken automatisch eingerichtet.

Google will mit dem „Android Zero-Touch Enrollment Program“ das hauseigene Smartphone-Betriebssystem Android Admin-freundlicher gestalten. Äquivalente dazu wären beispielsweise das „Samsung Knox Mobile Enrollment“ und das „Apple Device Enrollment Program“. Beide hatte der ITK-Distributor Komsa bereits als Service implementiert. Nun kann Komsa auch Android-Geräte von ordernden Resellern mit einer „Ausrollhilfe“ versehen.

Hierbei übernimmt Komsa die Registrierung der Geräte im Rahmen des Programms, die Konfiguration erfolgt dann automatisch durch die Einstellungen im kundenspezifischen Mobile Device Management System. Eine so genannte „Zero-Touch-Registrierung“ sorgt dafür, dass Android-Geräte von unterschiedlichen Herstellern gleichzeitig vom IT-Admin in Verwaltung genommen werden. So können die unternehmenseigenen Devices in größerem Umfang verwaltet werden, ohne dass jedes einzelne Gerät manuell eingerichtet werden muss.

Nach dem Auspacken geht es los

Vom Ablauf her sorgt das „Android Zero-Touch Enrollment Program“ dafür, dass Endanwender in Unternehmen das Gerät praktisch aus der Verpackung nehmen und im Prinzip direkt verwenden können. Denn Geräteverwaltung, Apps und Konfigurationen warten nur darauf durch Android Zero-Touch ausgeführt zu werden.

Eine Konfiguration enthält dabei:

  • den EMM-DPC (Device Policy Con­troller), der auf dem Gerät installiert werden soll,
  • EMM-Richtlinien, die auf den Geräten durchgesetzt werden sollen,
  • eine kurze Nachricht für den Nutzer.

Sobald der User sein Gerät am WLAN anmeldet, werden die hinterlegten Informationen geladen und auf dem Gerät installiert. Denn beim ersten Start prüfen die Geräte automatisch, ob ihnen eine Unternehmenskonfiguration zugewiesen wurde. Wenn dem so ist, initiiert das Gerät den Vorgang und lädt die entsprechende „Device Policy Controller App“ herunter, die dann die Einrichtung des verwalteten Geräts abschließt.

Admins können dabei Nachrichten in Form von einem oder zwei Sätzen automatisiert ausspielen, um den Nutzern zu erklären, was mit dem Gerät gerade geschieht und wie sie Kontakt zur IT-Abteilung aufnehmen können. Bei der Zero-Touch-Regi­strierung wird diese Nachricht angezeigt, bevor das Gerät letztendlich bereitgestellt wird.

Kompatible Geräte

Im Google-Universum wird dieser Vorgang auch als „kontaktlose Registrierung“ bezeichnet. Möglich ist dies für Geräte mit Android Oreo (8.0) oder Pixel-Smartphones (Google-Eigenmarke) mit Android Nougat (7.0), das bei einem Reseller-Partner erworben wurde, der wiederum Zugriff auf das Programm beispielsweise via Komsa hat.

Derzeit wird allerdings nur eine überschaubare Anzahl an Geräten unterstützt, nämlich:

  • Google Pixel,
  • Huawei Mate 10,
  • Sony Xperia XZ1 und XZ1 Compact.

Ferner muss das Enterprise Mobility Management (EMM), über das die Geräte verwaltet werden, den so genannten Geräteinhabermodus unterstützen.

Reseller als Ansprechpartner

Administratoren finden einen Ansprechpartner bei ihrem Reseller, der ihnen ein Konto für die kontaktlose Registrierung einrichtet, wenn es noch keines gibt. Nachdem eine Unternehmens-E-Mail-Adresse mit einem Google-Konto verknüpft wurde, kann der Zugriff erfolgen. Auf dem Portal können dann EMM-Konfigurationen erstellt und bearbeitet werden. Eine Standardkonfiguration gilt für jene Geräte, die ab diesem Zeitpunkt mit einer kontaktlosen Registrierung versehen werden sollen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45299973 / Management)