Skip Navigation

Erstellen eines Aktivierungsprofils

  1. Klicken Sie in der Menüleiste auf
    Richtlinien und Profile
    .
  2. Klicken Sie auf
    Richtlinie > Aktivierung
    .
  3. Klicken Sie auf Das Symbol „Hinzufügen“.
  4. Geben Sie einen Namen und eine Beschreibung für das Profil ein.
  5. Geben Sie im Feld
    Anzahl der Geräte, die ein Benutzer aktivieren kann
    die maximale Anzahl von Geräten ein, die der Benutzer aktivieren kann.
  6. Wählen Sie in der Dropdown-Liste
    Geräteeigentümer
    die Standardeinstellung für den Geräteeigentümer aus.
    • Wenn einige Benutzer persönliche Geräte und einige Benutzer geschäftliche Geräte aktivieren, wählen Sie
      Nicht angegeben
      aus.
    • Wählen Sie
      Geschäftlich
      aus, wenn die meisten Benutzer geschäftliche Geräte aktivieren.
    • Wählen Sie
      Persönlich
      aus, wenn die meisten Benutzer ihre persönlichen Geräte aktivieren.
  7. Wählen Sie optional einen Organisationshinweis in der Dropdown-Liste
    Organisationshinweis zuweisen
    aus. Wenn Sie einen Organisationshinweis zuordnen, müssen Benutzer, die
    iOS
    -,
    iPadOS
    -,
    macOS
    oder
    Windows 10
    -Geräte aktivieren möchten, die Mitteilung akzeptieren, um den Aktivierungsvorgang abzuschließen.
  8. Wählen Sie im Abschnitt
    Gerätetypen, die Benutzer aktivieren können
    die entsprechenden Geräte-OS-Typen aus. Gerätetypen, die Sie nicht auswählen, werden im Aktivierungsprofil nicht berücksichtigt, und Benutzer können diese Geräte nicht aktivieren.
  9. Führen Sie die folgenden Aktionen für jeden Gerätetyp durch, der im Aktivierungsprofil enthalten ist:
    1. Klicken Sie auf die Registerkarte für den Gerätetyp.
    2. Wählen Sie in der Dropdown-Liste
      Gerätemodell-Einschränkungen
      eine der folgenden Optionen aus:
      • Keine Einschränkungen
        : Benutzer können jedes Gerätemodell aktivieren.
      • Ausgewählte Gerätemodelle zulassen
        : Benutzer können nur die von Ihnen angegebenen Gerätemodelle aktivieren. Verwenden Sie diese Option, um die zulässigen Geräte nur auf einige Modelle zu beschränken.
      • Ausgewählte Gerätemodelle nicht zulassen
        : Benutzer können die von Ihnen angegebenen Gerätemodelle nicht aktivieren. Verwenden Sie diese Option, um die Aktivierung einiger Gerätemodelle oder Geräte bestimmter Hersteller zu blockieren.
      Wenn Sie die Gerätemodelle einschränken, die Benutzer aktivieren können, klicken Sie auf
      Bearbeiten
      , um die Geräte auszuwählen, die Sie zulassen oder einschränken möchten, und klicken Sie dann auf
      Speichern
      .
    3. Wählen Sie in der Dropdown-Liste
      Zugelassene Mindestversion
      die OS-Version aus, die als Mindestanforderung zugelassen ist.
      Viele ältere OS-Versionen werden von
      BlackBerry UEM
      nicht mehr unterstützt. Sie müssen nur dann eine mindestens erforderliche Version auswählen, wenn Sie die früheste Version, die derzeit von
      BlackBerry UEM
      unterstützt wird, nicht zulassen möchten. Weitere Informationen zu den unterstützten Versionen finden Sie in der Kompatibilitätsmatrix.
    4. Wählen Sie die unterstützten Aktivierungstypen aus.
      Für
      Android
      -Geräte können Sie mehrere Aktivierungsarten auswählen und sie nach Rangordnung einstufen. Für alle anderen Gerätetypen können Sie nur eine Aktivierungsart auswählen.
      Die Aktivierungsart „
      MDM-Steuerelemente
      “ wird für Geräte mit
      Android
      10 und höher nicht mehr unterstützt. Sie ist nur dann in der Liste der Aktivierungsarten enthalten, wenn die Einstellung
      Aktivierungsart der MDM-Steuerelemente für Android-Geräte aktivieren
      in den standardmäßigen Aktivierungseinstellungen ausgewählt ist.
  10. Führen Sie für
    iOS
    - und
    iPadOS
    -Geräte die folgenden Aktionen durch:
    1. Wenn Sie die Aktivierungsart „
      Privatsphäre des Benutzers
      “ auswählen und Sie die SIM-basierte Lizenzierung aktivieren möchten, müssen Sie das Kontrollkästchen
      Zugriff auf SIM-Karten- und Hardwareinformationen zulassen, um die SIM-basierte Lizenzierung zu aktivieren
      auswählen.
    2. Wenn Sie die Aktivierungsart „
      Privatsphäre des Benutzers
      “ ausgewählt haben und bestimmte Funktionen verwalten möchten, aktivieren Sie die entsprechenden Kontrollkästchen. Weitere Informationen zu jeder Option finden Sie unter Aktivierungsarten: iOS-Geräte.
    3. Wenn Sie die Aktivierungstypen „MDM-Steuerelemente“ oder „
      Privatsphäre des Benutzers
      “ (mit SIM-basierter Lizenzierung) ausgewählt haben und Sie nur beaufsichtigte Geräte aktivieren möchten, wählen Sie
      Aktivierung von Geräten ohne Aufsicht nicht zulassen
      aus.
    4. Wählen Sie im Abschnitt
      Integritätsprüfung der iOS-App
      optional eine der folgenden Nachweismethoden aus:
      • App-Integritätsprüfung bei der Aktivierung der BlackBerry Dynamics-App durchführen
        : Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden, wenn sie aktiviert werden, und so die Integrität der geschäftlichen
        iOS
        -Apps zu überprüfen.
      • App-Integritätsprüfung regelmäßig durchführen
        : Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden und so die Integrität von geschäftlichen
        iOS
        -Apps zu überprüfen.
      Um eine
      iOS
      -App-Integritätsprüfung durchzuführen, müssen Sie
      CylancePROTECT
      in Ihrer
      BlackBerry UEM
      -Domäne aktivieren. Weitere Informationen finden Sie in der Dokumentation zu CylancePROTECT Mobile.
  11. Führen Sie für
    Android
    -Geräte die folgenden Aktionen durch:
    1. Wenn Sie mehr als eine Aktivierungsart ausgewählt haben, klicken Sie auf den Abwärts- bzw. Aufwärtspfeil, um die Rangfolge festzulegen.
      Geräte erhalten das von ihnen unterstützte Profil mit der höchsten Rangfolge. Wenn Sie beispielsweise „MDM-Steuerelemente“ den ersten Rang zuweisen, erhalten Geräte, die „MDM-Steuerelemente“ nicht unterstützen, den an nächster Stelle stehenden Aktivierungstyp.
    2. Wenn Sie die Aktivierungsart „
      MDM-Steuerelemente
      “ auswählen und nicht möchten, dass die
      Knox
      MDM-Richtlinienregeln auf die Geräte angewandt werden, die sie unterstützen, deaktivieren Sie das Kontrollkästchen
      Samsung KNOX APIs auf den Aktivierungsarten 'MDM-Steuerelemente' aktivieren
      .
    3. Wenn Sie eine der
      Samsung Knox
      -Aktivierungsarten auswählen und
      Google Play
      für die Verwaltung von geschäftlichen Apps verwenden möchten, wählen Sie
      Google Play-App-Verwaltung für Samsung Knox Workspace-Geräte
      . Diese Option ist nur verfügbar, wenn Sie eine Verbindung zu einer Google-Domäne konfiguriert haben.
      Samsung Knox
      -Aktivierungsarten werden in einer zukünftigen Version nicht mehr unterstützt. Geräte, die
      Knox Platform for Enterprise
      unterstützen, können über die
      Android Enterprise
      -Aktivierungsarten aktiviert werden. Weitere Informationen finden Sie in Artikel 54614 unter https://support.blackberry.com/community.
    4. Wenn Sie eine der
      Android Enterprise
      -Aktivierungsarten ausgewählt haben, aktivieren Sie die entsprechenden
      Android Enterprise
      -Optionen:
      Samsung
      • Die Option
        Bei der Aktivierung von Android Enterprise-Geräten Premium UEM-Funktionen wie z. B. BlackBerry Secure Connect Plus freischalten
        aktiviert
        BlackBerry Secure Connect Plus
        und die
        Knox
        -Plattform für Enterprise-Funktionen (für Geräte, die
        Samsung Knox
        unterstützen) auf Geräten mit einer entsprechenden Lizenz.
      • Samsung Knox DualDAR Workspace aktivieren
        aktiviert die Samsung Knox DualDAR-Verschlüsselung für Geräte, die diese unterstützen. Diese Option wird nur von Geräten mit den Aktivierungsarten „Nur geschäftlicher Bereich“ und „Geschäftlich und persönlich – volle Kontrolle“ unterstützt.
      • Google Play-Konto zum geschäftlichen Bereich hinzufügen
        ermöglicht die Verwaltung von
        Google Play
        -Apps im geschäftlichen Bereich. Wenn das Gerät keinen Zugriff auf
        Google Play
        hat, deaktivieren Sie diese Option.
      • Nur genehmigte Geräte-IDs zulassen
        ermöglicht es Ihnen, die Aktivierung auf einzelne Geräte zu beschränken, für die Sie die Geräte-ID angeben. Diese Option wird nur von Geräten mit den Aktivierungsarten „Nur geschäftlicher Bereich“ und „Geschäftlich und persönlich – volle Kontrolle“ unterstützt.
    5. Wählen Sie im Abschnitt
      Optionen für SafetyNet-Nachweis
      optional eine der folgenden Nachweismethoden aus:
      • SafetyNet-Nachweis für Gerät durchführen
        : Verwenden Sie diese Methode, um Prüffragen zum Testen der Authentizität und Integrität der Geräte zu senden.
      • SafetyNet-Nachweis bei Geräteaktivierung durchführen
        : Verwenden Sie diese Methode, um Prüffragen zum Testen der Authentizität und Integrität der Geräte zu senden, wenn sie aktiviert werden.
      • SafetyNet-Nachweis bei der Aktivierung der BlackBerry Dynamics-App durchführen
        : Verwenden Sie diese Methode, um Prüffragen zum Testen der Authentizität und Integrität der
        BlackBerry Dynamics
        -Apps zu senden, wenn sie aktiviert werden.
    6. Wählen Sie im Abschnitt
      Optionen für Hardware-Nachweis
      die Option
      Konformitätsregeln für den Integritätsnachweis während der Aktivierung durchsetzen
      aus, wenn
      BlackBerry UEM
      bei Aktivierung der Geräte Nachweise senden soll, um sicherzustellen, dass die erforderliche Sicherheits-Patch-Stufe installiert ist.
  12. Wählen Sie für
    Windows 10
    -Geräte eine oder beide Formfaktoroptionen aus.
    Windows 10 Mobile
    Geräte werden von
    Microsoft
    nicht mehr unterstützt und in
    BlackBerry UEM
    nur eingeschränkt unterstützt.
  13. Klicken Sie auf
    Hinzufügen
    .
Legen Sie ggf. eine Rangfolge für die Profile fest.