Skip Navigation

Erstellen eines Aktivierungsprofils

  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    Richtlinien und Profile > Richtlinie > Aktivierung
    .
  2. Klicken Sie auf Das Symbol „Hinzufügen“.
  3. Geben Sie einen Namen und eine Beschreibung für das Profil ein.
  4. Geben Sie im Feld
    Anzahl der Geräte, die ein Benutzer aktivieren kann
    die maximale Anzahl von Geräten ein, die ein Benutzer aktivieren kann.
  5. Wählen Sie in der Dropdown-Liste
    Geräteeigentümer
    eine der folgenden Optionen aus:
    • Wenn einige Benutzer persönliche Geräte und einige Benutzer geschäftliche Geräte aktivieren, wählen Sie
      Nicht angegeben
      aus.
    • Wenn die meisten Benutzer geschäftliche Geräte aktivieren, wählen Sie
      Geschäftlich
      aus.
    • Wenn die meisten Benutzer persönliche Geräte aktivieren, wählen Sie
      Persönlich
      aus.
  6. Wählen Sie optional in der Dropdown-Liste
    Organisationshinweis zuweisen
    einen Organisationshinweis aus. Wenn Sie einen Organisationshinweis zuordnen, müssen Benutzer, die
    iOS
    -,
    iPadOS
    -,
    macOS
    oder
    Windows 10
    -Geräte aktivieren möchten, die Mitteilung akzeptieren, um den Aktivierungsvorgang abzuschließen.
  7. Wählen Sie im Abschnitt
    Gerätetypen, die Benutzer aktivieren können
    die entsprechenden Geräte-OS-Typen aus.
  8. Führen Sie für jeden Gerätetyp, den Sie in das Aktivierungsprofil aufnehmen, die folgenden Aktionen aus:
    1. Klicken Sie auf die Registerkarte für den Gerätetyp.
    2. Wählen Sie in der Dropdown-Liste
      Gerätemodell-Einschränkungen
      eine der folgenden Optionen aus:
      • Keine Einschränkungen
        : Benutzer können jedes Gerätemodell aktivieren.
      • Ausgewählte Gerätemodelle zulassen
        : Benutzer können nur die von Ihnen angegebenen Gerätemodelle aktivieren.
      • Ausgewählte Gerätemodelle nicht zulassen
        : Benutzer können die von Ihnen angegebenen Gerätemodelle nicht aktivieren.
      Wenn Sie die Gerätemodelle einschränken, die Benutzer aktivieren können, klicken Sie auf
      Bearbeiten
      , um die Geräte auszuwählen, die Sie zulassen oder einschränken möchten, und klicken Sie dann auf
      Speichern
      .
    3. Wählen Sie in der Dropdown-Liste
      Zugelassene Mindestversion
      die OS-Version aus, die als Mindestanforderung zugelassen ist.
    4. Wählen Sie die unterstützten Aktivierungstypen aus.
      Für
      Android
      -Geräte können Sie mehrere Aktivierungsarten auswählen und sie nach Rangordnung einstufen. Für alle anderen Gerätetypen können Sie nur eine Aktivierungsart auswählen.
      Sie müssen separate Aktivierungsprofile für
      Android Enterprise
      und
      Android Management
      erstellen. Wenn die Aktivierungsarten
      Android Enterprise
      und
      Android Management
      im selben Profil angegeben sind, hat die Art
      Android Management
      Vorrang, selbst wenn sie niedriger als
      Android Enterprise
      eingestuft ist. Nur das Kennwort und die Aktivierungsinformationen für die Aktivierungsart
      Android Management
      werden in den QR-Code eingebettet.
  9. Führen Sie für
    iOS
    - und
    iPadOS
    -Geräte die folgenden Aktionen durch:
    1. Wenn Sie die Aktivierungsart
      Privatsphäre des Benutzers
      auswählen und Sie die SIM-basierte Lizenzierung aktivieren möchten, müssen Sie das Kontrollkästchen
      Zugriff auf SIM-Karten- und Hardwareinformationen zulassen, um die SIM-basierte Lizenzierung zu aktivieren
      auswählen.
    2. Wenn Sie die Aktivierungsart
      Privatsphäre des Benutzers
      ausgewählt haben und bestimmte Funktionen verwalten möchten, aktivieren Sie die entsprechenden Kontrollkästchen.
    3. Wenn Sie die Aktivierungsarten MDM-Steuerelemente oder
      Privatsphäre des Benutzers
      (mit SIM-basierter Lizenzierung) ausgewählt haben und Sie nur beaufsichtigte Geräte aktivieren möchten, wählen Sie
      Aktivierung von Geräten ohne Aufsicht nicht zulassen
      aus.
    4. Wählen Sie im Abschnitt
      Integritätsprüfung der iOS-App
      optional eine der folgenden Nachweismethoden aus:
      • App-Integritätsprüfung bei der Aktivierung der BlackBerry Dynamics-App durchführen
        : Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden, wenn sie aktiviert werden, und so die Integrität der geschäftlichen
        iOS
        -Apps zu überprüfen.
      • App-Integritätsprüfung regelmäßig durchführen
        : Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden und so die Integrität von geschäftlichen
        iOS
        -Apps zu überprüfen.
      Um eine
      iOS
      -App-Integritätsprüfung durchzuführen, müssen Sie
      CylancePROTECT
      in Ihrer
      UEM
      -Domäne aktivieren. Weitere Informationen finden Sie unter Aktivieren von CylancePROTECT Mobile in Ihrer UEM-Domäne.
  10. Führen Sie für
    Android
    -Geräte die folgenden Aktionen durch:
    1. Wenn Sie mehr als eine Aktivierungsart ausgewählt haben, klicken Sie auf den Abwärts- bzw. Aufwärtspfeil, um die Rangfolge festzulegen. Geräte erhalten das von ihnen unterstützte Profil mit der höchsten Rangfolge.
    2. Wenn Sie eine der
      Samsung Knox
      -Aktivierungsarten auswählen und
      Google Play
      für die Verwaltung von geschäftlichen Apps verwenden möchten, wählen Sie
      Google Play-App-Verwaltung für Samsung Knox Workspace-Geräte
      . Diese Option ist nur verfügbar, wenn Sie eine Verbindung zu einer Google-Domäne konfiguriert haben.
      Samsung Knox
      -Aktivierungsarten werden in einer zukünftigen Version nicht mehr unterstützt. Geräte, die
      Knox Platform for Enterprise
      unterstützen, können über die
      Android Enterprise
      -Aktivierungsarten aktiviert werden.
    3. Wenn Sie eine der
      Android Enterprise
      -Aktivierungsarten ausgewählt haben, wählen Sie die entsprechenden
      Android Enterprise
      -Optionen:
      • Um die Funktionen von
        BlackBerry Secure Connect Plus
        und
        Knox
        Platform for Enterprise (für Geräte, die
        Samsung Knox
        unterstützen) auf Geräten mit einer entsprechenden Lizenz zu aktivieren, wählen Sie
        Bei der Aktivierung von Android Enterprise-Geräten Premium UEM-Funktionen wie z. B. BlackBerry Secure Connect Plus freischalten
        .
      • Um die
        Samsung Knox
        DualDAR-Verschlüsselung für Geräte zu aktivieren, die diese unterstützen, wählen Sie
        Samsung Knox DualDAR Workspace aktivieren
        .
      • Um die
        Google Play
        -App-Verwaltung im geschäftlichen Bereich zuzulassen, wählen Sie
        Google Play zum geschäftlichen Bereich hinzufügen
        aus.
      • Um
        UEM
        die Sperrung der Aktivierung nach Geräte-ID zu ermöglichen, wählen Sie
        Nur genehmigte Geräte-IDs zulassen
        . Diese Option wird nur für
        Nur geschäftlicher Bereich
        - und
        Geschäftlich und persönlich – vollständige Kontrolle
        -Geräte unterstützt.
      • Um den Netzwerktyp festzulegen, über den Benutzer ein Gerät aktivieren können, wählen Sie in der Dropdown-Liste
        Registrierung per QR-Code
        ein Netzwerk aus. Diese Option wird nur für
        Nur geschäftlicher Bereich
        - und
        Geschäftlich und persönlich – vollständige Kontrolle
        -Geräte unterstützt.
    4. Wählen Sie optional im Abschnitt
      Optionen für SafetyNet- oder Play Integrity-Nachweis
      eine der folgenden Nachweismethoden aus:
      • SafetyNet- oder Play Integrity-Nachweis für Gerät durchführen
        : Verwenden Sie diese Methode, um Abfragen zum Testen der Authentizität und Integrität der Geräte zu senden.
      • SafetyNet-Nachweis bei Geräteaktivierung durchführen (gilt nur für UEM-Client-Versionen, die Play Integrity nicht unterstützen)
        : Verwenden Sie diese Methode, um Nachweise zum Testen der Authentizität und Integrität der Geräte zu senden, wenn sie aktiviert werden.
      • SafetyNet- oder Play Integrity-Nachweis bei der Aktivierung der BlackBerry Dynamics-App durchführen
        : Verwenden Sie diese Methode, um Abfragen zum Testen der Authentizität und Integrität der
        BlackBerry Dynamics
        -Apps zu senden, wenn sie aktiviert werden.
    5. Wenn
      UEM
      Abfragen an Geräte senden soll, wenn diese aktiviert sind, um sicherzustellen, dass die erforderliche Sicherheitspatch-Stufe installiert ist, wählen Sie im Abschnitt
      Optionen für Hardware-Nachweis
      Konformitätsregeln für den Integritätsnachweis während der Aktivierung durchsetzen
      aus.
  11. Wählen Sie für
    Windows 10
    -Geräte eine oder beide Formfaktoroptionen aus.
  12. Klicken Sie auf
    Hinzufügen
    .
  • Legen Sie ggf. eine Rangfolge für die Aktivierungsprofile fest.
  • Weisen Sie die Profile Benutzerkonten und -gruppen zu.