Skip Navigation
  1. BlackBerry Docs
  2. 12.20
  3. Aktivieren von Geräten
  4. Erstellen von Aktivierungsprofilen
  5. Erstellen eines Aktivierungsprofils

Erstellen eines Aktivierungsprofils

  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    Richtlinien und Profile > Richtlinie > Aktivierung
    .
  2. Klicken Sie auf Das Symbol „Hinzufügen“.
  3. Geben Sie einen Namen und eine Beschreibung für das Profil ein.
  4. Geben Sie im Feld
    Anzahl der Geräte, die ein Benutzer aktivieren kann
     die maximale Anzahl von Geräten ein, die ein Benutzer aktivieren kann.
  5. Wählen Sie in der Dropdown-Liste
    Geräteeigentümer
     eine der folgenden Optionen aus:
    • Wenn einige Benutzer persönliche Geräte und einige Benutzer geschäftliche Geräte aktivieren, wählen Sie
      Nicht angegeben
       aus.
    • Wenn die meisten Benutzer geschäftliche Geräte aktivieren, wählen Sie
      Geschäftlich
       aus.
    • Wenn die meisten Benutzer persönliche Geräte aktivieren, wählen Sie
      Persönlich
       aus.
  6. Wählen Sie optional in der Dropdown-Liste
    Organisationshinweis zuweisen
     einen Organisationshinweis aus. Wenn Sie einen Organisationshinweis zuordnen, müssen Benutzer, die
    iOS
    -,
    iPadOS
    -,
    macOS
     oder
    Windows 10
    -Geräte aktivieren möchten, die Mitteilung akzeptieren, um den Aktivierungsvorgang abzuschließen.
  7. Wählen Sie im Abschnitt
    Gerätetypen, die Benutzer aktivieren können
     die entsprechenden Geräte-OS-Typen aus.
  8. Führen Sie für jeden Gerätetyp, den Sie in das Aktivierungsprofil aufnehmen, die folgenden Aktionen aus:
    1. Klicken Sie auf die Registerkarte für den Gerätetyp.
    2. Wählen Sie in der Dropdown-Liste
      Gerätemodell-Einschränkungen
       eine der folgenden Optionen aus:
      • Keine Einschränkungen
        : Benutzer können jedes Gerätemodell aktivieren.
      • Ausgewählte Gerätemodelle zulassen
        : Benutzer können nur die von Ihnen angegebenen Gerätemodelle aktivieren.
      • Ausgewählte Gerätemodelle nicht zulassen
        : Benutzer können die von Ihnen angegebenen Gerätemodelle nicht aktivieren.
      Wenn Sie die Gerätemodelle einschränken, die Benutzer aktivieren können, klicken Sie auf
      Bearbeiten
      , um die Geräte auszuwählen, die Sie zulassen oder einschränken möchten, und klicken Sie dann auf
      Speichern
      .
    3. Wählen Sie in der Dropdown-Liste
      Zugelassene Mindestversion
       die OS-Version aus, die als Mindestanforderung zugelassen ist.
    4. Wählen Sie die unterstützten Aktivierungstypen aus.
      Für
      Android
      -Geräte können Sie mehrere Aktivierungsarten auswählen und sie nach Rangordnung einstufen. Für alle anderen Gerätetypen können Sie nur eine Aktivierungsart auswählen.
      Sie müssen separate Aktivierungsprofile für
      Android Enterprise
       und
      Android Management
       erstellen. Wenn die Aktivierungsarten
      Android Enterprise
       und
      Android Management
       im selben Profil angegeben sind, hat die Art
      Android Management
       Vorrang, selbst wenn sie niedriger als
      Android Enterprise
       eingestuft ist. Nur das Kennwort und die Aktivierungsinformationen für die Aktivierungsart
      Android Management
       werden in den QR-Code eingebettet.
  9. Führen Sie für
    iOS
    - und
    iPadOS
    -Geräte die folgenden Aktionen durch:
    1. Wenn Sie die Aktivierungsart
      Privatsphäre des Benutzers
       auswählen und Sie die SIM-basierte Lizenzierung aktivieren möchten, müssen Sie das Kontrollkästchen
      Zugriff auf SIM-Karten- und Hardwareinformationen zulassen, um die SIM-basierte Lizenzierung zu aktivieren
       auswählen.
    2. Wenn Sie die Aktivierungsart
      Privatsphäre des Benutzers
       ausgewählt haben und bestimmte Funktionen verwalten möchten, aktivieren Sie die entsprechenden Kontrollkästchen.
    3. Wenn Sie die Aktivierungsarten MDM-Steuerelemente oder
      Privatsphäre des Benutzers
       (mit SIM-basierter Lizenzierung) ausgewählt haben und Sie nur beaufsichtigte Geräte aktivieren möchten, wählen Sie
      Aktivierung von Geräten ohne Aufsicht nicht zulassen
       aus.
    4. Wählen Sie im Abschnitt
      Integritätsprüfung der iOS-App
       optional eine der folgenden Nachweismethoden aus:
      • App-Integritätsprüfung bei der Aktivierung der BlackBerry Dynamics-App durchführen
        : Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden, wenn sie aktiviert werden, und so die Integrität der geschäftlichen
        iOS
        -Apps zu überprüfen.
      • App-Integritätsprüfung regelmäßig durchführen
        : Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden und so die Integrität von geschäftlichen
        iOS
        -Apps zu überprüfen.
      Um eine
      iOS
      -App-Integritätsprüfung durchzuführen, müssen Sie
      CylancePROTECT
       in Ihrer
      UEM
      -Domäne aktivieren. Weitere Informationen finden Sie unter Aktivieren von CylancePROTECT Mobile in Ihrer UEM-Domäne.
    5. Wählen Sie im Abschnitt
      Nachweis eines verwalteten Gerätes
       optional eine der folgenden Nachweismethoden aus:
    • Nachweis eines verwalteten Gerätes bei Geräteaktivierung durchführen
      : Verwenden Sie diese Methode, um Prüffragen an Geräte zu senden, wenn sie aktiviert werden, und so die Integrität der Geräteeigenschaften zu überprüfen.
    • Regelmäßigen Nachweis verwalteter Geräte durchführen
      : Verwenden Sie diese Methode, um regelmäßig Prüffragen zu senden, um die Integrität der Geräteeigenschaften zu prüfen.
    Um einen Nachweis verwalteter Geräte auf
    iOS
    -Geräten durchzuführen, müssen Sie die Funktion aktivieren. Weitere Informationen finden Sie unter Nachweis für
    iOS
    -Geräte konfigurieren     in der Dokumentation für Administratoren.
    Der Nachweis verwalteter Geräte gilt für die
    MDM-Steuerelemente
    - und die
    Privatsphäre des Benutzers
    -Aktivierungsarten, jedoch nicht für die
    Benutzerdatenschutz - Benutzerregistrierung
    -Aktivierungsart. Wenn Sie die
    Privatsphäre des Benutzers
    -Aktivierungsart auswählen, müssen Sie mindestens eine der Verwaltungsoptionen auswählen (z. B. „VPN-Verwaltung zulassen“).
  10. Führen Sie für
    Android
    -Geräte die folgenden Aktionen durch:
    1. Wenn Sie mehr als eine Aktivierungsart ausgewählt haben, klicken Sie auf den Abwärts- bzw. Aufwärtspfeil, um die Rangfolge festzulegen. Geräte erhalten das von ihnen unterstützte Profil mit der höchsten Rangfolge.
    2. Wenn Sie eine der
      Samsung Knox
      -Aktivierungsarten auswählen und
      Google Play
       für die Verwaltung von geschäftlichen Apps verwenden möchten, wählen Sie
      Google Play-App-Verwaltung für Samsung Knox Workspace-Geräte
      . Diese Option ist nur verfügbar, wenn Sie eine Verbindung zu einer Google-Domäne konfiguriert haben.
      Samsung Knox
      -Aktivierungsarten werden in einer zukünftigen Version nicht mehr unterstützt. Geräte, die
      Knox Platform for Enterprise
       unterstützen, können über die
      Android Enterprise
      -Aktivierungsarten aktiviert werden.
    3. Wenn Sie eine der
      Android Enterprise
      -Aktivierungsarten ausgewählt haben, wählen Sie die entsprechenden
      Android Enterprise
      -Optionen:
      • Um die Funktionen von
        BlackBerry Secure Connect Plus
         und
        Knox
         Platform for Enterprise (für Geräte, die
        Samsung Knox
         unterstützen) auf Geräten mit einer entsprechenden Lizenz zu aktivieren, wählen Sie
        Bei der Aktivierung von Android Enterprise-Geräten Premium UEM-Funktionen wie z. B. BlackBerry Secure Connect Plus freischalten
        .
      • Um die
        Samsung Knox
         DualDAR-Verschlüsselung für Geräte zu aktivieren, die diese unterstützen, wählen Sie
        Samsung Knox DualDAR Workspace aktivieren
        .
      • Um die
        Google Play
        -App-Verwaltung im geschäftlichen Bereich zuzulassen, wählen Sie
        Google Play zum geschäftlichen Bereich hinzufügen
         aus.
      • Um
        UEM
         die Sperrung der Aktivierung nach Geräte-ID zu ermöglichen, wählen Sie
        Nur genehmigte Geräte-IDs zulassen
        . Diese Option wird nur für
        Nur geschäftlicher Bereich
        - und
        Geschäftlich und persönlich – vollständige Kontrolle
        -Geräte unterstützt.
      • Um den Netzwerktyp festzulegen, über den Benutzer ein Gerät aktivieren können, wählen Sie in der Dropdown-Liste
        Registrierung per QR-Code
         ein Netzwerk aus. Diese Option wird nur für
        Nur geschäftlicher Bereich
        - und
        Geschäftlich und persönlich – vollständige Kontrolle
        -Geräte unterstützt.
    4. Wählen Sie optional im Abschnitt
      Optionen für SafetyNet- oder Play Integrity-Nachweis
       eine der folgenden Nachweismethoden aus:
      • SafetyNet- oder Play Integrity-Nachweis für Gerät durchführen
        : Verwenden Sie diese Methode, um Abfragen zum Testen der Authentizität und Integrität der Geräte zu senden.
      • SafetyNet-Nachweis bei Geräteaktivierung durchführen (gilt nur für UEM-Client-Versionen, die Play Integrity nicht unterstützen)
        : Verwenden Sie diese Methode, um Nachweise zum Testen der Authentizität und Integrität der Geräte zu senden, wenn sie aktiviert werden.
      • SafetyNet- oder Play Integrity-Nachweis bei der Aktivierung der BlackBerry Dynamics-App durchführen
        : Verwenden Sie diese Methode, um Abfragen zum Testen der Authentizität und Integrität der
        BlackBerry Dynamics
        -Apps zu senden, wenn sie aktiviert werden.
    5. Wenn
      UEM
       Abfragen an Geräte senden soll, wenn diese aktiviert sind, um sicherzustellen, dass die erforderliche Sicherheitspatch-Stufe installiert ist, wählen Sie im Abschnitt
      Optionen für Hardware-Nachweis
      Konformitätsregeln für den Integritätsnachweis während der Aktivierung durchsetzen
       aus.
  11. Wählen Sie für
    Windows 10
    -Geräte eine oder beide Formfaktoroptionen aus.
  12. Klicken Sie auf
    Hinzufügen
    .
  • Legen Sie ggf. eine Rangfolge für die Aktivierungsprofile fest.
  • Weisen Sie die Profile Benutzerkonten und -gruppen zu.