Erstellen eines Aktivierungsprofils
- Klicken Sie in der Menüleiste aufRichtlinien und Profile.
- Klicken Sie aufRichtlinie > Aktivierung.
- Klicken Sie auf .
- Geben Sie einen Namen und eine Beschreibung für das Profil ein.
- Geben Sie im FeldAnzahl der Geräte, die ein Benutzer aktivieren kanndie maximale Anzahl von Geräten ein, die der Benutzer aktivieren kann.
- Wählen Sie in der Dropdown-ListeGeräteeigentümerdie Standardeinstellung für den Geräteeigentümer aus.
- Wenn einige Benutzer persönliche Geräte und einige Benutzer geschäftliche Geräte aktivieren, wählen SieNicht angegebenaus.
- Wählen SieGeschäftlichaus, wenn die meisten Benutzer geschäftliche Geräte aktivieren.
- Wählen SiePersönlichaus, wenn die meisten Benutzer ihre persönlichen Geräte aktivieren.
- Wählen Sie optional einen Organisationshinweis in der Dropdown-ListeOrganisationshinweis zuweisenaus. Wenn Sie einen Organisationshinweis zuordnen, müssen Benutzer, dieiOS-,iPadOS-,macOSoderWindows 10-Geräte aktivieren möchten, die Mitteilung akzeptieren, um den Aktivierungsvorgang abzuschließen.
- Wählen Sie im AbschnittGerätetypen, die Benutzer aktivieren könnendie entsprechenden Geräte-OS-Typen aus. Gerätetypen, die Sie nicht auswählen, werden im Aktivierungsprofil nicht berücksichtigt, und Benutzer können diese Geräte nicht aktivieren.
- Führen Sie die folgenden Aktionen für jeden Gerätetyp durch, der im Aktivierungsprofil enthalten ist:
- Klicken Sie auf die Registerkarte für den Gerätetyp.
- Wählen Sie in der Dropdown-ListeGerätemodell-Einschränkungeneine der folgenden Optionen aus:
- Keine Einschränkungen: Benutzer können jedes Gerätemodell aktivieren.
- Ausgewählte Gerätemodelle zulassen: Benutzer können nur die von Ihnen angegebenen Gerätemodelle aktivieren. Verwenden Sie diese Option, um die zulässigen Geräte nur auf einige Modelle zu beschränken.
- Ausgewählte Gerätemodelle nicht zulassen: Benutzer können die von Ihnen angegebenen Gerätemodelle nicht aktivieren. Verwenden Sie diese Option, um die Aktivierung einiger Gerätemodelle oder Geräte bestimmter Hersteller zu blockieren.
Wenn Sie die Gerätemodelle einschränken, die Benutzer aktivieren können, klicken Sie aufBearbeiten, um die Geräte auszuwählen, die Sie zulassen oder einschränken möchten, und klicken Sie dann aufSpeichern. - Wählen Sie in der Dropdown-ListeZugelassene Mindestversiondie OS-Version aus, die als Mindestanforderung zugelassen ist.Viele ältere OS-Versionen werden vonBlackBerry UEMnicht mehr unterstützt. Sie müssen nur dann eine mindestens erforderliche Version auswählen, wenn Sie die früheste Version, die derzeit vonBlackBerry UEMunterstützt wird, nicht zulassen möchten. Weitere Informationen zu den unterstützten Versionen finden Sie in der Kompatibilitätsmatrix.
- Wählen Sie die unterstützten Aktivierungstypen aus.FürAndroid-Geräte können Sie mehrere Aktivierungsarten auswählen und sie nach Rangordnung einstufen. Für alle anderen Gerätetypen können Sie nur eine Aktivierungsart auswählen.Die Aktivierungsart „MDM-Steuerelemente“ wird für Geräte mitAndroid10 und höher nicht mehr unterstützt. Sie ist nur dann in der Liste der Aktivierungsarten enthalten, wenn die EinstellungAktivierungsart der MDM-Steuerelemente für Android-Geräte aktivierenin den standardmäßigen Aktivierungseinstellungen ausgewählt ist.
- Führen Sie füriOS- undiPadOS-Geräte die folgenden Aktionen durch:
- Wenn Sie die Aktivierungsart „Privatsphäre des Benutzers“ auswählen und Sie die SIM-basierte Lizenzierung aktivieren möchten, müssen Sie das KontrollkästchenZugriff auf SIM-Karten- und Hardwareinformationen zulassen, um die SIM-basierte Lizenzierung zu aktivierenauswählen.
- Wenn Sie die Aktivierungsart „Privatsphäre des Benutzers“ ausgewählt haben und bestimmte Funktionen verwalten möchten, aktivieren Sie die entsprechenden Kontrollkästchen. Weitere Informationen zu jeder Option finden Sie unter Aktivierungsarten: iOS-Geräte.
- Wenn Sie die Aktivierungstypen „MDM-Steuerelemente“ oder „Privatsphäre des Benutzers“ (mit SIM-basierter Lizenzierung) ausgewählt haben und Sie nur beaufsichtigte Geräte aktivieren möchten, wählen SieAktivierung von Geräten ohne Aufsicht nicht zulassenaus.
- Wählen Sie im AbschnittIntegritätsprüfung der iOS-Appoptional eine der folgenden Nachweismethoden aus:
- App-Integritätsprüfung bei der Aktivierung der BlackBerry Dynamics-App durchführen: Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden, wenn sie aktiviert werden, und so die Integrität der geschäftlicheniOS-Apps zu überprüfen.
- App-Integritätsprüfung regelmäßig durchführen: Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden und so die Integrität von geschäftlicheniOS-Apps zu überprüfen.
Um eineiOS-App-Integritätsprüfung durchzuführen, müssen SieCylancePROTECTin IhrerBlackBerry UEM-Domäne aktivieren. Weitere Informationen finden Sie in der Dokumentation zu CylancePROTECT Mobile.
- Führen Sie fürAndroid-Geräte die folgenden Aktionen durch:
- Wenn Sie mehr als eine Aktivierungsart ausgewählt haben, klicken Sie auf den Abwärts- bzw. Aufwärtspfeil, um die Rangfolge festzulegen.Geräte erhalten das von ihnen unterstützte Profil mit der höchsten Rangfolge. Wenn Sie beispielsweise „MDM-Steuerelemente“ den ersten Rang zuweisen, erhalten Geräte, die „MDM-Steuerelemente“ nicht unterstützen, den an nächster Stelle stehenden Aktivierungstyp.
- Wenn Sie die Aktivierungsart „MDM-Steuerelemente“ auswählen und nicht möchten, dass dieKnoxMDM-Richtlinienregeln auf die Geräte angewandt werden, die sie unterstützen, deaktivieren Sie das KontrollkästchenSamsung KNOX APIs auf den Aktivierungsarten 'MDM-Steuerelemente' aktivieren.
- Wenn Sie eine derSamsung Knox-Aktivierungsarten auswählen undGoogle Playfür die Verwaltung von geschäftlichen Apps verwenden möchten, wählen SieGoogle Play-App-Verwaltung für Samsung Knox Workspace-Geräte. Diese Option ist nur verfügbar, wenn Sie eine Verbindung zu einer Google-Domäne konfiguriert haben.Samsung Knox-Aktivierungsarten werden in einer zukünftigen Version nicht mehr unterstützt. Geräte, dieKnox Platform for Enterpriseunterstützen, können über dieAndroid Enterprise-Aktivierungsarten aktiviert werden. Weitere Informationen finden Sie in Artikel 54614 unter https://support.blackberry.com/community.
- Wenn Sie eine derAndroid Enterprise-Aktivierungsarten ausgewählt haben, aktivieren Sie die entsprechendenAndroid Enterprise-Optionen:Samsung
- Die OptionBei der Aktivierung von Android Enterprise-Geräten Premium UEM-Funktionen wie z. B. BlackBerry Secure Connect Plus freischaltenaktiviertBlackBerry Secure Connect Plusund dieKnox-Plattform für Enterprise-Funktionen (für Geräte, dieSamsung Knoxunterstützen) auf Geräten mit einer entsprechenden Lizenz.
- Samsung Knox DualDAR Workspace aktivierenaktiviert die Samsung Knox DualDAR-Verschlüsselung für Geräte, die diese unterstützen. Diese Option wird nur von Geräten mit den Aktivierungsarten „Nur geschäftlicher Bereich“ und „Geschäftlich und persönlich – volle Kontrolle“ unterstützt.
- Google Play-Konto zum geschäftlichen Bereich hinzufügenermöglicht die Verwaltung vonGoogle Play-Apps im geschäftlichen Bereich. Wenn das Gerät keinen Zugriff aufGoogle Playhat, deaktivieren Sie diese Option.
- Nur genehmigte Geräte-IDs zulassenermöglicht es Ihnen, die Aktivierung auf einzelne Geräte zu beschränken, für die Sie die Geräte-ID angeben. Diese Option wird nur von Geräten mit den Aktivierungsarten „Nur geschäftlicher Bereich“ und „Geschäftlich und persönlich – volle Kontrolle“ unterstützt.
- Wählen Sie im AbschnittOptionen für SafetyNet-Nachweisoptional eine der folgenden Nachweismethoden aus:
- SafetyNet-Nachweis für Gerät durchführen: Verwenden Sie diese Methode, um Prüffragen zum Testen der Authentizität und Integrität der Geräte zu senden.
- SafetyNet-Nachweis bei Geräteaktivierung durchführen: Verwenden Sie diese Methode, um Prüffragen zum Testen der Authentizität und Integrität der Geräte zu senden, wenn sie aktiviert werden.
- SafetyNet-Nachweis bei der Aktivierung der BlackBerry Dynamics-App durchführen: Verwenden Sie diese Methode, um Prüffragen zum Testen der Authentizität und Integrität derBlackBerry Dynamics-Apps zu senden, wenn sie aktiviert werden.
- Wählen Sie im AbschnittOptionen für Hardware-Nachweisdie OptionKonformitätsregeln für den Integritätsnachweis während der Aktivierung durchsetzenaus, wennBlackBerry UEMbei Aktivierung der Geräte Nachweise senden soll, um sicherzustellen, dass die erforderliche Sicherheits-Patch-Stufe installiert ist.
- Wählen Sie fürWindows 10-Geräte eine oder beide Formfaktoroptionen aus.Windows 10 MobileGeräte werden vonMicrosoftnicht mehr unterstützt und inBlackBerry UEMnur eingeschränkt unterstützt.
- Klicken Sie aufHinzufügen.
Legen Sie ggf. eine Rangfolge für die Profile fest.