Erstellen eines Aktivierungsprofils
- Klicken Sie in der Menüleiste der Verwaltungskonsole aufRichtlinien und Profile > Richtlinie > Aktivierung.
- Klicken Sie auf .
- Geben Sie einen Namen und eine Beschreibung für das Profil ein.
- Geben Sie im FeldAnzahl der Geräte, die ein Benutzer aktivieren kanndie maximale Anzahl von Geräten ein, die ein Benutzer aktivieren kann.
- Wählen Sie in der Dropdown-ListeGeräteeigentümereine der folgenden Optionen aus:
- Wenn einige Benutzer persönliche Geräte und einige Benutzer geschäftliche Geräte aktivieren, wählen SieNicht angegebenaus.
- Wenn die meisten Benutzer geschäftliche Geräte aktivieren, wählen SieGeschäftlichaus.
- Wenn die meisten Benutzer persönliche Geräte aktivieren, wählen SiePersönlichaus.
- Wählen Sie optional in der Dropdown-ListeOrganisationshinweis zuweiseneinen Organisationshinweis aus. Wenn Sie einen Organisationshinweis zuordnen, müssen Benutzer, dieiOS-,iPadOS-,macOSoderWindows 10-Geräte aktivieren möchten, die Mitteilung akzeptieren, um den Aktivierungsvorgang abzuschließen.
- Wählen Sie im AbschnittGerätetypen, die Benutzer aktivieren könnendie entsprechenden Geräte-OS-Typen aus.
- Führen Sie für jeden Gerätetyp, den Sie in das Aktivierungsprofil aufnehmen, die folgenden Aktionen aus:
- Klicken Sie auf die Registerkarte für den Gerätetyp.
- Wählen Sie in der Dropdown-ListeGerätemodell-Einschränkungeneine der folgenden Optionen aus:
- Keine Einschränkungen: Benutzer können jedes Gerätemodell aktivieren.
- Ausgewählte Gerätemodelle zulassen: Benutzer können nur die von Ihnen angegebenen Gerätemodelle aktivieren.
- Ausgewählte Gerätemodelle nicht zulassen: Benutzer können die von Ihnen angegebenen Gerätemodelle nicht aktivieren.
Wenn Sie die Gerätemodelle einschränken, die Benutzer aktivieren können, klicken Sie aufBearbeiten, um die Geräte auszuwählen, die Sie zulassen oder einschränken möchten, und klicken Sie dann aufSpeichern. - Wählen Sie in der Dropdown-ListeZugelassene Mindestversiondie OS-Version aus, die als Mindestanforderung zugelassen ist.
- Wählen Sie die unterstützten Aktivierungstypen aus.FürAndroid-Geräte können Sie mehrere Aktivierungsarten auswählen und sie nach Rangordnung einstufen. Für alle anderen Gerätetypen können Sie nur eine Aktivierungsart auswählen.Sie müssen separate Aktivierungsprofile fürAndroid EnterpriseundAndroid Managementerstellen. Wenn die AktivierungsartenAndroid EnterpriseundAndroid Managementim selben Profil angegeben sind, hat die ArtAndroid ManagementVorrang, selbst wenn sie niedriger alsAndroid Enterpriseeingestuft ist. Nur das Kennwort und die Aktivierungsinformationen für die AktivierungsartAndroid Managementwerden in den QR-Code eingebettet.
- Führen Sie füriOS- undiPadOS-Geräte die folgenden Aktionen durch:
- Wenn Sie die AktivierungsartPrivatsphäre des Benutzersauswählen und Sie die SIM-basierte Lizenzierung aktivieren möchten, müssen Sie das KontrollkästchenZugriff auf SIM-Karten- und Hardwareinformationen zulassen, um die SIM-basierte Lizenzierung zu aktivierenauswählen.
- Wenn Sie die AktivierungsartPrivatsphäre des Benutzersausgewählt haben und bestimmte Funktionen verwalten möchten, aktivieren Sie die entsprechenden Kontrollkästchen.
- Wenn Sie die Aktivierungsarten MDM-Steuerelemente oderPrivatsphäre des Benutzers(mit SIM-basierter Lizenzierung) ausgewählt haben und Sie nur beaufsichtigte Geräte aktivieren möchten, wählen SieAktivierung von Geräten ohne Aufsicht nicht zulassenaus.
- Wählen Sie im AbschnittIntegritätsprüfung der iOS-Appoptional eine der folgenden Nachweismethoden aus:
- App-Integritätsprüfung bei der Aktivierung der BlackBerry Dynamics-App durchführen: Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden, wenn sie aktiviert werden, und so die Integrität der geschäftlicheniOS-Apps zu überprüfen.
- App-Integritätsprüfung regelmäßig durchführen: Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden und so die Integrität von geschäftlicheniOS-Apps zu überprüfen.
Um eineiOS-App-Integritätsprüfung durchzuführen, müssen SieCylancePROTECTin IhrerUEM-Domäne aktivieren. Weitere Informationen finden Sie unter Aktivieren von CylancePROTECT Mobile in Ihrer UEM-Domäne.
- Führen Sie fürAndroid-Geräte die folgenden Aktionen durch:
- Wenn Sie mehr als eine Aktivierungsart ausgewählt haben, klicken Sie auf den Abwärts- bzw. Aufwärtspfeil, um die Rangfolge festzulegen. Geräte erhalten das von ihnen unterstützte Profil mit der höchsten Rangfolge.
- Wenn Sie eine derSamsung Knox-Aktivierungsarten auswählen undGoogle Playfür die Verwaltung von geschäftlichen Apps verwenden möchten, wählen SieGoogle Play-App-Verwaltung für Samsung Knox Workspace-Geräte. Diese Option ist nur verfügbar, wenn Sie eine Verbindung zu einer Google-Domäne konfiguriert haben.Samsung Knox-Aktivierungsarten werden in einer zukünftigen Version nicht mehr unterstützt. Geräte, dieKnox Platform for Enterpriseunterstützen, können über dieAndroid Enterprise-Aktivierungsarten aktiviert werden.
- Wenn Sie eine derAndroid Enterprise-Aktivierungsarten ausgewählt haben, wählen Sie die entsprechendenAndroid Enterprise-Optionen:
- Um die Funktionen vonBlackBerry Secure Connect PlusundKnoxPlatform for Enterprise (für Geräte, dieSamsung Knoxunterstützen) auf Geräten mit einer entsprechenden Lizenz zu aktivieren, wählen SieBei der Aktivierung von Android Enterprise-Geräten Premium UEM-Funktionen wie z. B. BlackBerry Secure Connect Plus freischalten.
- Um dieSamsung KnoxDualDAR-Verschlüsselung für Geräte zu aktivieren, die diese unterstützen, wählen SieSamsung Knox DualDAR Workspace aktivieren.
- Um dieGoogle Play-App-Verwaltung im geschäftlichen Bereich zuzulassen, wählen SieGoogle Play zum geschäftlichen Bereich hinzufügenaus.
- UmUEMdie Sperrung der Aktivierung nach Geräte-ID zu ermöglichen, wählen SieNur genehmigte Geräte-IDs zulassen. Diese Option wird nur fürNur geschäftlicher Bereich- undGeschäftlich und persönlich – vollständige Kontrolle-Geräte unterstützt.
- Um den Netzwerktyp festzulegen, über den Benutzer ein Gerät aktivieren können, wählen Sie in der Dropdown-ListeRegistrierung per QR-Codeein Netzwerk aus. Diese Option wird nur fürNur geschäftlicher Bereich- undGeschäftlich und persönlich – vollständige Kontrolle-Geräte unterstützt.
- Wählen Sie optional im AbschnittOptionen für SafetyNet- oder Play Integrity-Nachweiseine der folgenden Nachweismethoden aus:
- SafetyNet- oder Play Integrity-Nachweis für Gerät durchführen: Verwenden Sie diese Methode, um Abfragen zum Testen der Authentizität und Integrität der Geräte zu senden.
- SafetyNet-Nachweis bei Geräteaktivierung durchführen (gilt nur für UEM-Client-Versionen, die Play Integrity nicht unterstützen): Verwenden Sie diese Methode, um Nachweise zum Testen der Authentizität und Integrität der Geräte zu senden, wenn sie aktiviert werden.
- SafetyNet- oder Play Integrity-Nachweis bei der Aktivierung der BlackBerry Dynamics-App durchführen: Verwenden Sie diese Methode, um Abfragen zum Testen der Authentizität und Integrität derBlackBerry Dynamics-Apps zu senden, wenn sie aktiviert werden.
- WennUEMAbfragen an Geräte senden soll, wenn diese aktiviert sind, um sicherzustellen, dass die erforderliche Sicherheitspatch-Stufe installiert ist, wählen Sie im AbschnittOptionen für Hardware-NachweisKonformitätsregeln für den Integritätsnachweis während der Aktivierung durchsetzenaus.
- Wählen Sie fürWindows 10-Geräte eine oder beide Formfaktoroptionen aus.
- Klicken Sie aufHinzufügen.
- Legen Sie ggf. eine Rangfolge für die Aktivierungsprofile fest.
- Weisen Sie die Profile Benutzerkonten und -gruppen zu.