Anleitung Android Zero-Touch Enrollment mit BlackBerry UEM

Administratoren haben länger warten müssen, aber nun gibt es auch ein Enrollment Programm für Android Geräte. Der BlackBerry UEM kann bisher nur Workspace only (COBO). Zero-Touch bietet ein vereinfachtes (Massen-)Enrollment und Bindung an das Unternehmen für Android Geräte.

Voraussetzung

  • UEM12.8
  • Android Oreo und zertifiziertes Gerät (Liste)
  • Gerät von einem zertifizierten Händler
  • Google Account, welcher auf der Firmendomain angelegt ist
  • Registriertes Zero-Touch Konto

Zero-Touch Konto

  • Einen Google Account erstellen, welcher auf Firmendomain angelegt ist.
    Auf Google “Ich möchte lieber meine aktuelle E-Mail-Adresse verwenden” verwenden oder in Gsuite ein neues Konto erstellen.
    Alias auf einem bestehenden Konto auf dem Exchange einrichten oder komplett autarkes Konto.

Geräte erwerben / ins Zero-Touch heben

  • Zero-Touch Gerät(e) bei einem zertifizierten Händler kaufen.
  • Dem Händler die im ersten Punkt erstellte E-Mail-Adresse mitteilen.
  • Sollte es die erste Bestellung sein, erstellt der Händler das Konto auf dem Zero-Touch Dashboard und legt eine ID an.

Konfiguration anlegen / zuweisen

  • Im Zero-Touch Dashboard einloggen.
  • Unter Configurations eine neue Konfiguration anlegen:
    Configuration Name: frei wählbar
    EMM DPC: BlackBerry UEM Client auswählen
    DPC extras: freilassen
    Die restlichen Felder sind selbsterklärend.
  • Optional: Die erstellte Konfiguration im oberen Teil als Default hinterlegen.
  • Unter Devices den Geräten aus der ersten Lieferung die Konfiguration zuweisen.

Nutzer Enrollment / Aktivierung

  • Nutzer wenn noch nicht vorhanden im UEM anlegen.
  • Aktivierungspasswort / Policy Set für Workspace only (Premium) anlegen.
  • Aktionen auf dem Gerät:
    Sprache auswählen, Verbindung per SIM oder WiFi herstellen, hinterlegter MDM Client wird installiert und geöffnet. Danach gibt der Nutzer seine Aktivierungsdaten ein.
  • Der Wizard wird teilweise übersprungen. Ist für Android Enterprise eine Gerätesperre gefordert, wird den Policies entsprechend die Möglichkeiten wie Fingerabdruck zur Einrichtung angeboten.

bb10qnx