Skip Navigation
  1. BlackBerry Docs
  2. 12.19
  3. Aktivieren von Geräten
  4. Aktivieren von Geräten mit BlackBerry UEM
  5. Aktivierungsarten: Android-Geräte

Aktivierungsarten:
Android
-Geräte

Bei
Android
-Geräten können Sie mehrere Aktivierungsarten auswählen und ihnen eine Reihenfolge zuweisen, um sicherzustellen, dass
BlackBerry UEM
 die am besten geeignete Aktivierungsart für dieses Gerät zuweist. Wenn Sie beispielsweise
Geschäftlich und persönlich – Benutzer-Datenschutz
 (
Samsung Knox
) den ersten Rang und
Geschäftlich und persönlich – Benutzer-Datenschutz
 (
Android Enterprise
) den zweiten zuweisen, wird für Geräte, die
Samsung Knox Workspace
 unterstützen, die erste Aktivierungsart verwendet, und für Geräte, die
Samsung Knox Workspace
 nicht unterstützen, die zweite.

Android Management
-Geräte

Bevor Sie Geräte mit
Android Management
-Aktivierungsarten aktivieren, lesen Sie die Überlegungen zu Aktivierungsarten für Android Management.
Aktivierungsart
Beschreibung
Geschäftlich und persönlich – Benutzer-Datenschutz
 (
Android Management
 mit geschäftlichem Profil)
Diese Aktivierungsart bietet Datenschutz für persönliche Daten, ermöglicht Ihnen jedoch die Verwaltung geschäftlicher Daten mit Befehlen und IT-Richtlinienregeln. Auf dem Gerät wird ein Arbeitsprofil erstellt, das geschäftliche und persönliche Daten trennt. Sowohl geschäftliche als auch persönliche Daten werden über Verschlüsselung und Kennwortauthentifizierung geschützt.
Geschäftlich und persönlich – vollständige Kontrolle
 (vollständig verwaltetes
Android Management
-Gerät mit geschäftlichem Profil)
Diese Aktivierungsart ermöglicht die Verwaltung des gesamten Geräts über Befehle und IT-Richtlinienregeln. Auf dem Gerät wird ein Arbeitsprofil erstellt, das geschäftliche und persönliche Daten trennt. Daten im geschäftlichen Bereich werden durch Verschlüsselung und eine Methode zur Authentifizierung, beispielsweise Kennwort, PIN, Muster oder Fingerabdruck, geschützt. Diese Aktivierungsart unterstützt die Protokollierung der Geräteaktivität (SMS, MMS und Telefonanrufe) in
UEM
-Protokolldateien.
Nach der Aktivierung verfügen
Geschäftlich und persönlich – vollständige Kontrolle
-Geräte nur über einen begrenzten Satz vorinstallierter Standard-Apps, wie Kamera, Telefon und Einstellungen, im persönlichen Bereich. Die Liste der beibehaltenen vorinstallierten Apps hängt vom Gerätehersteller und der Betriebssystemversion ab.
Für diese Aktivierungsart muss das Gerät vor seiner Aktivierung auf Werkseinstellungen zurückgesetzt werden. Wenn
BlackBerry UEM Client
 gelöscht wird oder das geschäftliche Profil vom Gerät entfernt wird, wird es automatisch auf die Werkseinstellungen zurückgesetzt.
Nur geschäftlicher Bereich
 (vollständig verwaltetes
Android Management
-Gerät)
Diese Aktivierungsart ermöglicht die Verwaltung des gesamten Geräts über Befehle und IT-Richtlinienregeln. Bei dieser Aktivierungsart muss der Benutzer das Gerät vor der Aktivierung auf die Werkseinstellungen zurücksetzen. Es wird ein geschäftliches Profil und kein persönliches Profil installiert. Der Benutzer muss ein Kennwort für den Zugriff auf das Gerät erstellen. Alle Daten auf dem Gerät werden durch Verschlüsselung und eine Methode zur Authentifizierung, beispielsweise ein Kennwort, geschützt.
Während der Aktivierung installiert das Gerät
UEM Client
 automatisch und gewährt Administratorberechtigungen. Benutzer können die Administratorberechtigungen nicht aufheben oder die App deinstallieren.
Nach der Aktivierung verfügen
Nur geschäftlicher Bereich
-Geräte nur über einen begrenzten Satz vorinstallierter Standard-Apps, wie Kamera, Telefon und Einstellungen, sowie die Apps, deren Verfügbarkeit Sie als „Erforderlich“ festgelegt haben. Die Liste der beibehaltenen vorinstallierten Apps hängt vom Gerätehersteller und der Betriebssystemversion ab.
Für diese Aktivierungsart muss das Gerät vor seiner Aktivierung auf Werkseinstellungen zurückgesetzt werden. Wenn
UEM Client
 gelöscht wird oder das geschäftliche Profil vom Gerät entfernt wird, wird es automatisch auf die Werkseinstellungen zurückgesetzt.

Android Enterprise
-Geräte

Aktivierungsart
Beschreibung
Geschäftlich und persönlich – Benutzer-Datenschutz
 (
Android Enterprise
 mit geschäftlichem Profil)
Diese Aktivierungsart bietet Datenschutz für persönliche Daten, ermöglicht Ihnen jedoch die Verwaltung geschäftlicher Daten mit Befehlen und IT-Richtlinienregeln. Auf dem Gerät wird ein Arbeitsprofil erstellt, das geschäftliche und persönliche Daten trennt. Sowohl geschäftliche als auch persönliche Daten werden über Verschlüsselung und Kennwortauthentifizierung geschützt.
Um die
Google Play
-App-Verwaltung für
Android Enterprise
-Geräte zuzulassen, wählen Sie „Google Play zum Workspace hinzufügen“ im Aktivierungsprofil aus (standardmäßig aktiviert). Wenn das Gerät keinen Zugriff auf
Google Play
 hat, muss der Benutzer die neueste Version von
UEM Client
 von einer anderen Quelle herunterladen. Informationen zum Download der .apk-Datei des neuesten
UEM Client
 finden Sie in KB 42607.
Um
BlackBerry Secure Connect Plus
- und
Knox Platform for Enterprise
-Support zu aktivieren, müssen Sie die Option „Bei der Aktivierung von Android Enterprise-Geräten Premium UEM-Funktionen wie z. B. BlackBerry Secure Connect Plus freischalten“ im Aktivierungsprofil auswählen.
Die Benutzer müssen dem
UEM Client
 keine Administratorberechtigungen erteilen.
Geschäftlich und persönlich – vollständige Kontrolle
 (vollständig verwaltetes
Android Enterprise
-Gerät mit geschäftlichem Profil)
Diese Aktivierungsart ermöglicht die Verwaltung des gesamten Geräts über Befehle und IT-Richtlinienregeln. Auf dem Gerät wird ein Arbeitsprofil erstellt, das geschäftliche und persönliche Daten trennt. Daten im geschäftlichen Bereich werden durch Verschlüsselung und eine Methode zur Authentifizierung, beispielsweise Kennwort, PIN, Muster oder Fingerabdruck, geschützt. Diese Aktivierungsart unterstützt die Protokollierung der Geräteaktivität (SMS, MMS und Telefonanrufe) in
UEM
-Protokolldateien.
Um die
Google Play
-App-Verwaltung für
Android Enterprise
-Geräte zuzulassen, wählen Sie „Google Play zum geschäftlichen Bereich hinzufügen“ im Aktivierungsprofil aus (standardmäßig aktiviert).
Nach der Aktivierung verfügen
Geschäftlich und persönlich – vollständige Kontrolle
-Geräte nur über einen begrenzten Satz vorinstallierter Standard-Apps, wie Kamera, Telefon und Einstellungen, im persönlichen Bereich. Die Liste der beibehaltenen vorinstallierten Apps hängt vom Gerätehersteller und der Betriebssystemversion ab.
Um
BlackBerry Secure Connect Plus
- und
Knox Platform for Enterprise
-Support zu aktivieren, müssen Sie die Option „Bei der Aktivierung von Android Enterprise-Geräten Premium UEM-Funktionen wie z. B. BlackBerry Secure Connect Plus freischalten“ im Aktivierungsprofil auswählen.
Um festzulegen, ob
UEM
 die Aktivierung anhand der Geräte-ID einschränken kann, wählen Sie im Aktivierungsprofil „Nur genehmigte Geräte-IDs zulassen“ aus.
Für diese Aktivierungsart muss das Gerät vor seiner Aktivierung auf Werkseinstellungen zurückgesetzt werden. Wenn
UEM Client
 gelöscht wird oder das geschäftliche Profil vom Gerät entfernt wird, wird es automatisch auf die Werkseinstellungen zurückgesetzt.
Während der Aktivierung müssen Benutzer dem
UEM Client
 Administratorberechtigungen erteilen.
Nur geschäftlicher Bereich
 (vollständig verwaltetes
Android Enterprise
-Gerät)
Diese Aktivierungsart ermöglicht die Verwaltung des gesamten Geräts über Befehle und IT-Richtlinienregeln. Dabei muss der Benutzer das Gerät vor der Aktivierung auf die Werkseinstellungen zurücksetzen. Es wird ein geschäftliches Profil und kein persönliches Profil installiert. Der Benutzer muss ein Kennwort für den Zugriff auf das Gerät erstellen. Alle Daten auf dem Gerät werden durch Verschlüsselung und eine Methode zur Authentifizierung, beispielsweise ein Kennwort, geschützt.
Um die
Google Play
-App-Verwaltung für
Android Enterprise
-Geräte zuzulassen, wählen Sie „Google Play zum Workspace hinzufügen“ im Aktivierungsprofil aus (standardmäßig aktiviert). Wenn das Gerät keinen Zugriff auf
Google Play
 hat, kann der Benutzer den
UEM Client
 mithilfe einer .apk -Datei der App herunterladen. Sie können einen
QR Code
 konfigurieren und aufnehmen, der den Speicherort der Quelldatei von
UEM Client
 in der Aktivierungs-E-Mail enthält, die Sie an Benutzer senden. Wenn ein Benutzer den
QR Code
 scannt, wird der
UEM Client
 automatisch heruntergeladen.
Um einen
QR Code
 zu konfigurieren und in die Aktivierungs-E-Mail-Nachricht aufzunehmen, müssen Sie das Kontrollkästchen „QR-Codes für Geräteaktivierung zulassen“ auf der Seite „Standardeinstellungen für die Aktivierung“ aktivieren (
Einstellungen > Allgemeine Einstellungen > Standardeinstellungen für die Aktivierung
). Sie müssen auch das Kontrollkästchen „Zulassen, dass der QR-Code den Speicherort der Quelldatei der
UEM Client
-App enthält“ aktivieren und den Speicherort der Quelldatei der
UEM Client
-App angeben. Informationen zum Erhalt der .apk-Datei der neuesten Version von
UEM Client
 finden Sie in KB 42607.
Während der Aktivierung installiert das Gerät
UEM Client
 automatisch und gewährt Administratorberechtigungen. Benutzer können die Administratorberechtigungen nicht aufheben oder die App deinstallieren.
Nach der Aktivierung verfügen
Nur geschäftlicher Bereich
-Geräte nur über einen begrenzten Satz vorinstallierter Standard-Apps, wie Kamera, Telefon und Einstellungen, sowie die Apps, deren Verfügbarkeit Sie als „Erforderlich“ festgelegt haben. Die Liste der beibehaltenen vorinstallierten Apps hängt vom Gerätehersteller und der Betriebssystemversion ab.
Um
BlackBerry Secure Connect Plus
- und
Knox Platform for Enterprise
-Support zu aktivieren, müssen Sie die Option „Bei der Aktivierung von Android Enterprise-Geräten Premium UEM-Funktionen wie z. B. BlackBerry Secure Connect Plus freischalten“ im Aktivierungsprofil auswählen.
Um festzulegen, ob
UEM
 die Aktivierung anhand der Geräte-ID einschränken kann, wählen Sie im Aktivierungsprofil „Nur genehmigte Geräte-IDs zulassen“ aus.
Für diese Aktivierungsart muss das Gerät vor seiner Aktivierung auf Werkseinstellungen zurückgesetzt werden. Wenn
UEM Client
 gelöscht wird oder das geschäftliche Profil vom Gerät entfernt wird, wird es automatisch auf die Werkseinstellungen zurückgesetzt.

Android
-Geräte ohne geschäftliches Profil

Die folgenden Aktivierungsarten gelten für alle
Android
-Geräte.
Aktivierungsart
Beschreibung
Privatsphäre des Benutzers
Mithilfe der
Privatsphäre des Benutzers
-Aktivierungsart können Sie die grundlegende Steuerung von Geräten ermöglichen, einschließlich der Verwaltung geschäftlicher Apps, und gleichzeitig sicherstellen, dass die persönlichen Daten des Benutzers privat bleiben. Auf dem Gerät wird kein separater Container erstellt. Um die Sicherheit geschäftlicher Daten sicherzustellen, können Sie
BlackBerry Dynamics
-Apps installieren. Mit
Privatsphäre des Benutzers
 aktivierte Geräte können Dienste wie Find my Phone und Root Detection nutzen. Administratoren können jedoch keine Geräterichtlinien steuern.
Sie können außerdem die
Privatsphäre des Benutzers
-Aktivierungsart verwenden, um
Chrome OS
-Geräte zu aktivieren, damit Sie
Android
BlackBerry Dynamics
-Apps installieren und verwalten können.
Geräteregistrierung nur für
BlackBerry 2FA
Diese Aktivierungsart unterstützt die
BlackBerry 2FA
-Lösung für Geräte, die nicht von
UEM
 verwaltet werden. Diese Aktivierungsart bietet keine Geräteverwaltung oder Steuerelemente, gestattet Geräten jedoch, die
BlackBerry 2FA
-Funktion zu verwenden. Um diese Aktivierungsart zu verwenden, müssen Sie Benutzern zudem das
BlackBerry 2FA
-Profil zuweisen.
Wenn ein Gerät aktiviert ist, können Sie begrenzte Geräteinformationen in der Verwaltungskonsole anzeigen. Außerdem können Sie das Gerät über einen Befehl deaktivieren.
Diese Aktivierungsart wird nur für
Microsoft Active Directory
-Benutzer unterstützt.

Samsung Knox Workspace
-Geräte

Samsung Knox
-Aktivierungsarten werden in einer zukünftigen Version nicht mehr unterstützt. Geräte, die
Knox Platform for Enterprise
 unterstützen, können über die
Android Enterprise
-Aktivierungsarten aktiviert werden. Weitere Informationen finden Sie in KB 54614.
Aktivierungsart
Beschreibung
Geschäftlich und persönlich – Benutzer-Datenschutz
 - (
Samsung Knox
)
Diese Aktivierungsart bietet Datenschutz für persönliche Daten, ermöglicht Ihnen jedoch die Verwaltung geschäftlicher Daten mit Befehlen und IT-Richtlinienregeln. Diese Aktivierungsart unterstützt die
Knox
 MDM IT-Richtlinienregeln nicht. Auf dem Gerät wird ein separater geschäftlicher Bereich erstellt, und der Benutzer muss ein Kennwort erstellen, um auf den geschäftlichen Bereich zuzugreifen. Daten im geschäftlichen Bereich werden durch Verschlüsselung und eine Methode zur Authentifizierung, beispielsweise Kennwort, PIN, Muster oder Fingerabdruck, geschützt. Der Benutzer muss außerdem ein Kennwort für die Bildschirmsperre erstellen, um das gesamte Gerät zu schützen, und wird den USB-Fehlerbehebungsmodus nicht nutzen können.
Während der Aktivierung müssen Benutzer dem
UEM Client
 Administratorberechtigungen erteilen.
Geschäftlich und persönlich – vollständige Kontrolle
 (
Samsung Knox
)
Diese Aktivierungsart ermöglicht die Verwaltung des gesamten Geräts über Befehle und die
Knox
 MDM- sowie
Knox Workspace
 IT-Richtlinienregeln. Auf dem Gerät wird ein separater geschäftlicher Bereich erstellt, und der Benutzer muss ein Kennwort erstellen, um auf den geschäftlichen Bereich zuzugreifen. Daten im geschäftlichen Bereich werden durch Verschlüsselung und eine Methode zur Authentifizierung, beispielsweise Kennwort, PIN, Muster oder Fingerabdruck, geschützt.
Während der Aktivierung müssen Benutzer dem
UEM Client
 Administratorberechtigungen erteilen.
Nur geschäftlicher Bereich
 - (
Samsung Knox
)
Diese Aktivierungsart ermöglicht die Verwaltung des gesamten Geräts über Befehle und die
Knox
 MDM- sowie
Knox Workspace
 IT-Richtlinienregeln. Diese Aktivierungsart entfernt den persönlichen Bereich und installiert einen geschäftlichen Bereich. Der Benutzer muss ein Kennwort für den Zugriff auf das Gerät erstellen. Alle Daten auf dem Gerät werden durch Verschlüsselung und eine Methode zur Authentifizierung, beispielsweise Kennwort, PIN, Muster oder Fingerabdruck, geschützt. Diese Aktivierungsart unterstützt die Protokollierung der Geräteaktivität (SMS, MMS und Telefonanrufe) in
UEM
-Protokolldateien.
Während der Aktivierung müssen Benutzer dem
UEM Client
 Administratorberechtigungen erteilen.