Diese Funktion steht Ihnen bereits in unserem neuen Verwaltungsportal zur Verfügung. Das neue Portal befindet sich derzeit in einer Beta-Phase. Die Anleitung für das neue Portal findest du am Ende dieses Artikels.
Richten Sie im Verwaltungsportal von Cortado, Managed Google Play-Konten für Ihre Android-Geräte ein. Damit können Sie alle Vorteile von Android Enterprise nutzen.
Die Konfiguration der Managed Google Play-Konten ist einfach und geht schnell. So lassen sich die Geräte Ihrer Nutzer/-innen und deren Apps in kürzester Zeit verwalten.
Hinweis! Erstellen Sie bis zu vier weitere Konten für Administrator/-innen für die Konfiguration von Cortado MDM.
INHALTSVERZEICHNIS
Registrierung Ihres Unternehmens bei Google
- Möchten Sie Managed Google Play für Ihr Android-MDM verwenden, wählen Sie im Verwaltungsportal Verwaltung→ Einstellungen→ Android Enterprise→ Android Enterprise einrichten.
- Klicken Sie anschließend auf Anmeldung starten.
Melden Sie sich im nächsten Fenster bei Google an. Verwenden Sie dafür entweder:
- ein bereits vorhandenes Admin-Konto für Google Workspace,
- eine geschäftliche E-Mail-Adresse, für die es noch kein Google Workspace-Konto gibt,
- oder eine beliebige Gmail-Adresse.
1. Mit einem bereits vorhandenen Admin-Konto für Google Workspace anmelden
- Geben Sie Ihr Passwort ein und klicken Sie anschließend auf Zulassen (Pfeil im Bild).
Die Registrierung ist jetzt abgeschlossen, Ihr Workspace-Konto wurde erfolgreich mit Cortado verknüpft. Fahren Sie fort, wie unten beschrieben.
2. Mit einer geschäftlichen E-Mail-Adresse, für die es noch kein Google Workspace-Konto gibt, anmelden
Sollten Sie noch kein Google Workspace-Konto haben, können Sie Ihr Unternehmen jetzt direkt registrieren.
- Verwenden Sie eine E-Mail-Adresse mit Ihrer Unternehmensdomäne (Bsp.: vorname.nachname@ihrunternehmen.de) für die Anmeldung.
- Sie erhalten daraufhin eine Verifizierungsmail von Google. Bestätigen Sie Ihre E-Mail-Adresse mit Klick auf den Link in der E-Mail.
- Tragen Sie Ihre Kontaktdaten ein und bestätigen Sie die Eingabe.
- Fügen Sie weitere Abonnements zu Ihrem Verwaltungskonto hinzu. Android Enterprise für Cortado ist bereits aktiviert.
- Legen Sie Ihr Passwort für die Google Admin-Konsole fest und bestätigen Sie die Eingabe.
- Bestätigen Sie die Verwaltung von Android Enterprise mit Cortado und erstellen Sie Ihr Google Admin-Konto.
Die Registrierung ist jetzt abgeschlossen. Fahren Sie fort, wie unten beschrieben.
3. Mit einem beliebigen Gmail-Konto anmelden
- Wählen Sie hier die rechte Option und klicken Sie auf Registrieren.
- Sie werden jetzt auf die Registrierungsseite von Google Play weitergeleitet.
- Klicken Sie im nächsten Fenster auf Erste Schritte.
- Für die Registrierung benötigen Sie ein beliebiges Google-Konto. Erstellen Sie einfach ein neues Konto, wenn Sie noch keins haben.
- Melden Sie sich mit Ihrem Google-Konto an.
- Tragen Sie den Namen Ihrer Firma ein und klicken Sie anschließend auf Weiter.
- Geben Sie Namen und Kontaktdaten des Datenschutzbeauftragten und des EU-Bevollmächtigten in Ihrer Firma an.
- Klicken Sie danach auf Registrierung abschließen.
Die Registrierung ist jetzt abgeschlossen.
Google-Einstellungen im Verwaltungsportal konfigurieren
Im Verwaltungsportal von Cortado können bei Bedarf weitere Einstellungen vorgenommen werden.
- Öffnen Sie dafür das Verwaltungsportal unter Verwaltung→ Einstellungen→ Android Enterprise→ Konfigurieren.
Konfiguration von Android Enterprise
Richtlinien zur Geräteintegrität
Geräte-Synchronisation
- Wir empfehlen die Verwendung der sofortigen Push-Benachrichtigungen auf Basis von Google Firebase Cloud-Messaging (oberer Pfeil im Bild). Diese Einstellung ist standardmäßig aktiviert. Dadurch wird sichergestellt, dass alle Zuweisungen (Apps, Profile, Richtlinien usw.) an die Geräte Ihrer Nutzer/-innen, unmittelbar ausgeführt werden.
Hinweis! Beachten Sie bitte, dass hierfür im Google Workspace Admin-Portal die Google Play Services aktiviert sein müssen (Pfeil im Bild).
- Andernfalls wird automatisch die Pull-Synchronisierung verwendet. Hier können Sie ein Intervall, zwischen 30 und 43200 Minuten, festlegen, in dem die Geräte der Nutzer/-innen regelmäßig synchronisiert werden (unterer Pfeil im Bild). Apps, Richtlinien, Profile usw. werden dann in dem festgelegten Intervall auf die Geräte gepusht.
Konfiguration von Android Enterprise
Hier finden Sie Ihre Unternehmens-ID für Android Enterprise.
Die Checkbox Benutzer:innen beim Import automatisch für Android Enterprise aktivieren wird nur bei der Verwendung von Google-Konten benötigt. Nehmen Sie hier keine Änderungen vor.
Die Checkbox Managed Google Play-Konten auf vollständig verwalteten Geräten einrichten ist ebenfalls standardmäßig aktiviert. Wenn Sie möchten, dass die Nutzer/-innen von vollständig verwalteten Geräten (COBO) ihre Apps selbst verwalten, entfernen Sie das Häkchen aus der Checkbox. Weitere Informationen hierzu finden Sie in unserem How-To: So können Nutzer/-innen von komplett verwalteten Android-Geräten Ihr eigenes Google-Konto verwenden.
Für die Konfiguration eines Fairphones muss das Häkchen ebenfalls entfernt werden. Weitere Informationen hierzu finden Sie in unserem How-To So verwalten Sie ein Fairphone mit Cortado MDM.
Registrierungs-WLAN
Hier können Sie für vollständig verwaltete Geräte (COBO) und firmeneigene Geräte die geschäftlich und privat genutzt werden (COPE), die Zugangsdaten für das WLAN hinterlegen, in dem die Geräte registriert werden sollen. So müssen die Nutzer/-innen, diese Zugangsdaten nicht mehr während der Registrierung am Android-Gerät eintippen. Das vereinfacht den Registrierungsvorgang.
Sollte sich das Gerät während der Registrierung nicht in dem hier hinterlegten WLAN befinden, schlägt die Registrierung fehl. Eine manuelle Eingabe der Zugangsdaten ist nicht möglich. Hinterlegen Sie hier also nur Zugangsdaten, wenn sichergestellt ist, dass die Geräte-Registrierung im hier hinterlegten WLAN durchgeführt wird.
Möchten Sie die Zugangsdaten für Ihr WLAN auch für die Registrierung in Mein Cortado verwenden, aktivieren Sie die entsprechende Checkbox. Beachten Sie dabei, dass das WLAN-Passwort lesbar im Registrierungs-QR-Code hinterlegt ist. Verwenden Sie diese Option also nur, wenn den Nutzer/-innen das WLAN-Passwort sowieso bekannt ist.
Richtlinien zur Geräteintegrität
Wie Sie die Richtlinien zur Geräteintegrität für Google konfigurieren erfahren Sie hier.
NEUES VERWALTUNGSPORTAL: Android Enterprise konfigurieren
Das neue Verwaltungsportal befindet sich derzeit in der Beta-Phase. Gern kannst du uns dein Feedback zum neuen Portal, über den entsprechenden Button (links unten im neuen Verwaltungsportal) zukommen lassen.
Hinweis! Wie Du Android Enterprise initial konfigurierst, zeigen wir dir in unserem Hilfe-Artikel Managed Google Play-Konten für Android Enterprise erstellen. Diese Funktion steht leider noch nicht im neuen Verwaltungsportal zur Verfügung. Im neuen Portal kannst du Android Enterprise aber bereits konfigurieren. Wie das geht, erfährst du in diesem Artikel.
Im Reiter Android Enterprise kannst du eine Vielzahl von Einstellungen vornehmen:
- Android Enterprise verwalten
- Registrierungs-WLAN einrichten
- Geräte-Synchronisation (Push/Synchronisation)
- Richtlinie zur Geräteintegrität
Android Enterprise verwalten
- Öffne in den Einstellungen (linker Pfeil im Bild), den Reiter Android Enterprise (mittlerer Pfeil im Bild).
- Klicke unter Android Enterprise auf Verwalten (rechter Pfeil im Bild).
Hier findest du deine Android Enterprise Unternehmens-ID (oberer Pfeil im Bild).
Außerdem findest du hier die Checkbox Managed Google Play-Konten auf vollständig verwalteten Geräten einrichten (unterer Pfeil im Bild). Diese ist standardmäßig aktiviert. Wenn du möchtest, dass die Benutzer/-innen von vollständig verwalteten Geräten (COBO) ihre Apps selbst verwalten, entferne das Häkchen aus der Checkbox. Weitere Informationen hierzu findest du in unserem How-To: So können Nutzer/-innen von komplett verwalteten Android-Geräten Ihr eigenes Google-Konto verwenden.
Hinweis! Für die Konfiguration eines Murena Fairphones muss das Häkchen ebenfalls entfernt werden. Weitere Informationen hierzu findest du in unserem How-To So verwalten Sie ein Murena-Fairphone mit Cortado MDM.
Android Enterprise abmelden
Darüber hinaus kannst du dein Unternehmen bei Google für Android Enterprise abmelden, wenn du es nicht mehr nutzen möchtest.
- Klicke dafür auf den Button Android Enterprise abmelden (siehe oberes Bild) und gib anschließend zur Bestätigung das Wort LÖSCHEN in das dafür vorgesehene Feld ein (Pfeil im Bild).
Android-Enterprise-Konto verwalten
Weiterhin können hier Änderungen an den Einstellungen des Android-Enterprise-Kontos vorgenommen werden.
- Klicke hierfür auf Play Store öffnen (Pfeil im Bild).
- Melde dich mit dem Google-Konto an, mit dem du Android Enterprise eingerichtet hast.
- Jetzt kannst du unter Administratoreinstellungen, alle Einstellungen für dein Android-Enterprise-Konto bearbeiten.
Registrierungs-WLAN einrichten
- Öffne im Verwaltungsportal die Einstellungen und wechsle danach in den Reiter Android Enterprise.
- Klicke unter Registrierungs-WLAN auf Verwalten (Pfeil im Bild).
Hier kannst du für vollständig verwaltete Geräte (COBO) und firmeneigene Geräte, die geschäftlich und privat genutzt werden (COPE), die Zugangsdaten für das WLAN hinterlegen, in dem die Geräte registriert werden sollen. So müssen die Benutzer/-innen, diese Zugangsdaten nicht mehr während der Registrierung am Android-Gerät eintippen. Das vereinfacht den Registrierungsvorgang.
Hinweis! Sollte sich das Gerät während der Registrierung nicht in dem hier hinterlegten WLAN befinden, schlägt die Registrierung fehl. Eine manuelle Eingabe der Zugangsdaten ist nicht möglich. Hinterlege also nur Zugangsdaten, wenn sichergestellt ist, dass die Geräte-Registrierung im hier hinterlegten WLAN durchgeführt wird.
Möchtest du die Zugangsdaten für dein WLAN auch für die Registrierung in Mein Cortado verwenden, aktiviere die entsprechende Checkbox. Beachte dabei, dass das WLAN-Passwort lesbar im Registrierungs-QR-Code hinterlegt ist. Verwende diese Option also nur, wenn den Benutzer/-innen das WLAN-Passwort sowieso bekannt ist.
Geräte-Synchronisation (Push/Synchronisation)
- Öffne im Verwaltungsportal die Einstellungen und wechsle danach in den Reiter Android Enterprise.
- Klicke unter Push/Synchronisation auf Verwalten (Pfeil im Bild).
Wir empfehlen die Verwendung der sofortigen Push-Benachrichtigungen auf Basis von Google Firebase Cloud-Messaging. Diese Einstellung ist standardmäßig aktiviert. Dadurch wird sichergestellt, dass alle Zuweisungen (Apps, Profile, Richtlinien usw.) an die Geräte der Benutzer/-innen, unmittelbar ausgeführt werden.
Hinweis! Beachte bitte, dass hierfür im Google Workspace Admin-Portal die Google Play Services aktiviert sein müssen (Pfeil im Bild).
- Andernfalls wird automatisch die Pull-Synchronisierung verwendet. Hier kannst du ein Intervall, zwischen 30 und 43200 Minuten, festlegen, in dem die Geräte der Benutzer/-innen regelmäßig synchronisiert werde. Apps, Richtlinien, Profile usw. werden dann in dem festgelegten Intervall auf die Geräte gepusht.
Richtlinie zur Geräteintegrität
- Öffne im Verwaltungsportal die Einstellungen und wechsle danach in den Reiter Android Enterprise.
- Klicke unter Richtlinie zur Geräteintegrität auf Verwalten (Pfeil im Bild).
Hier kannst du eine Mindestintegritätsstufe für die Gerätesicherheit festlegen. Es gibt drei Stufen (niedrig, mittel und hoch).
Für jede der drei Stufen kann außerdem festgelegt werden, welche Aktionen für nicht-konforme Geräte durchgeführt werden sollen. So kann ein Gerät (bzw. Arbeitsbereich), das (der) die Kriterien nicht erfüllt, gesperrt oder zurückgesetzt werden.
Wir empfehlen die Verwendung der Option Gerät bzw. Arbeitsbereich sperren, da es Erfahrungsgemäß schnell mal passieren kann, das gerade bei hoher Integritätsstufe ein Gerät nicht mehr konform läuft.
Weitere Informationen zu diesem Thema finden Sie in unserem Hilfe-Artikel So legen Sie eine minimale Integritätsstufe für Android-Geräte fest.