Skip Navigation

Datenfluss: Aktivieren eines 
Android Enterprise
Geschäftlich und persönlich – Benutzer-Datenschutz
-Geräts mit einem verwalteten 
Google Play
-Konto

Diagramm mit den Schritten und Komponenten, die im folgenden Datenfluss erwähnt werden.
Dieser Datenfluss gilt, wenn Sie zulassen, dass 
BlackBerry UEM
Google Play
-Konten verwaltet. Weitere Informationen finden Sie in der Dokumentation für Administratoren.
  1. Führen Sie die folgenden Schritte aus:
    1. Fügen Sie 
      BlackBerry UEM
       einen Benutzer als lokales Benutzerkonto hinzu, oder verwenden Sie die Kontoinformationen aus dem Unternehmensverzeichnis.
    2. Stellen Sie sicher, dass die Aktivierungsart „
      Geschäftlich und persönlich – Benutzer-Datenschutz
      “ dem Benutzer zugewiesen ist.
    3. Es gibt folgende Möglichkeiten, Aktivierungsdetails für Benutzer bereitzustellen:
      • Automatisches Generieren eines Geräteaktivierungskennworts und optional eines 
        QR Code
         s, und Senden einer E-Mail mit Aktivierungsanweisungen für den Benutzer
      • Einrichten eines Geräteaktivierungskennworts und Informieren des Benutzers über Benutzername und Kennwort direkt oder per E-Mail
      • Kein Einrichten eines Geräteaktivierungskennworts und keine Mitteilung der 
        BlackBerry UEM Self-Service
        -Adresse an den Benutzer, sodass der Benutzer ein eigenes Aktivierungskennwort festlegen und ein 
        QR Code
         anzeigen kann
  2. Der Benutzer lädt den 
    BlackBerry UEM Client
     aus 
    Google Play
     herunter und installiert ihn auf dem Gerät. Nach der Installation öffnet der Benutzer den 
    BlackBerry UEM Client
     und gibt seine E-Mail-Adresse und das Aktivierungskennwort ein oder scannt den 
    QR Code
    .
  3. Der 
    BlackBerry UEM Client
     auf dem Gerät führt folgende Aktionen aus:
    1. Aufbau einer Verbindung mit der 
      BlackBerry Infrastructure
    2. Sendet eine Anforderung bezüglich Aktivierungsinformationen an die 
      BlackBerry Infrastructure
  4. Die 
    BlackBerry Infrastructure
     führt die folgenden Aktionen aus:
    1. Bestätigt, dass der Benutzer ein gültiger und registrierter Benutzer ist
    2. Ruft die 
      BlackBerry UEM
      -Adresse für den Benutzer ab
    3. Sendet die Adresse an den 
      BlackBerry UEM Client
  5. Der 
    BlackBerry UEM Client
     stellt eine Verbindung mit 
    BlackBerry UEM
     über den Aufruf „HTTP CONNECT“ über Port 443 her und sendet eine Aktivierungsanforderung an 
    BlackBerry UEM
    . Die Aktivierungsanforderung enthält den Benutzernamen, das Kennwort, das Betriebssystem des Geräts und die eindeutige Gerätekennung.
  6. BlackBerry UEM
     führt die folgenden Aktionen aus:
    1. Bestimmt die Aktivierungsart, die dem Benutzerkonto zugewiesen ist
    2. Stellt eine Verbindung zu 
      Google
       her und erstellt einen verwalteten 
      Google Play
      -Benutzer
    3. Erstellen eines Gerätekennworts
    4. Verknüpft die Geräteinstanz mit dem angegebenen Benutzerkonto
    5. Hinzufügen der ID der Anmeldungssitzung zu einer HTTP-Sitzung
    6. Sendet die verwalteten 
      Google Play
      -Kontodaten des Benutzers und eine Nachricht über die erfolgreiche Authentifizierung an das Gerät
  7. Wenn das Gerät nicht verschlüsselt ist, wird der Benutzer dazu aufgefordert, es zu verschlüsseln. 
  8. Die 
    BlackBerry UEM Client
     führt die folgenden Aktionen aus:
    1. Stellt zur Überprüfung des Benutzers eine Verbindung mit 
      Google
       her
    2. Erstellt das Arbeitsprofil auf dem Gerät 
    3. Erstellt eine CSR mithilfe der von 
      BlackBerry UEM
       empfangenen Informationen und sendet eine Anforderung für ein Client-Zertifikat über HTTPS an 
      BlackBerry UEM
      .
  9. BlackBerry UEM
     führt die folgenden Aktionen aus:
    1. Überprüfen der Anforderung des Client-Zertifikats mit der ID der Anmeldungssitzung in der HTTP-Sitzung
    2. Signieren der Anforderung des Client-Zertifikats mit dem Stammzertifikat
    3. Senden des signierten Client-Zertifikats und des Stammzertifikats zurück an den 
      BlackBerry UEM Client
    Eine gegenseitig authentifizierte TLS-Sitzung wird zwischen dem 
    BlackBerry UEM Client
     und 
    BlackBerry UEM
     hergestellt.
  10. Der 
    BlackBerry UEM Client
     fordert alle Konfigurationsinformationen an und sendet die Geräte- und Softwareinformationen an 
    BlackBerry UEM
    .
  11. BlackBerry UEM
     speichert die Geräteinformationen in der Datenbank und sendet die angeforderten Konfigurationsinformationen an das Gerät.
  12. Das Gerät sendet eine Bestätigung an 
    BlackBerry UEM
    , dass es die Konfigurationsinformationen empfangen und angewendet hat. Der Aktivierungsprozess ist abgeschlossen.