Datenfluss: Aktivieren eines

Android Enterprise

Geschäftlich und persönlich – Benutzer-Datenschutz

-Geräts mit einem verwalteten

Google Play

-Konto

Führen Sie die folgenden Schritte aus:

Fügen Sie
BlackBerry UEM
einen Benutzer als lokales Benutzerkonto hinzu, oder verwenden Sie die Kontoinformationen aus dem Unternehmensverzeichnis.
Stellen Sie sicher, dass die Aktivierungsart „
Geschäftlich und persönlich – Benutzer-Datenschutz
“ dem Benutzer zugewiesen ist.
Es gibt folgende Möglichkeiten, Aktivierungsdetails für Benutzer bereitzustellen:
Automatisches Generieren eines Geräteaktivierungskennworts und, optional eines
QR Code
s, und Senden einer E-Mail mit Aktivierungsanweisungen für den Benutzer
Einrichten eines Geräteaktivierungskennworts und Informieren des Benutzers über Benutzername und Kennwort direkt oder per E-Mail
Kein Einrichten eines Geräteaktivierungskennworts und keine Mitteilung der
BlackBerry UEM Self-Service
-Adresse an den Benutzer, sodass der Benutzer ein eigenes Aktivierungskennwort festlegen und einen
QR Code
anzeigen kann

Der Benutzer lädt den

BlackBerry UEM Client

aus

Google Play

herunter und installiert ihn auf dem Gerät. Nach der Installation öffnet der Benutzer den

BlackBerry UEM Client

und gibt seine E-Mail-Adresse und das Aktivierungskennwort ein oder scannt den

QR Code

.

Der

BlackBerry UEM Client

auf dem Gerät führt folgende Aktionen aus:

Aufbau einer Verbindung mit der
BlackBerry Infrastructure
Sendet eine Anforderung bezüglich Aktivierungsinformationen an die
BlackBerry Infrastructure

Der

BlackBerry Infrastructure

führt die folgenden Aktionen aus:

Bestätigt, dass der Benutzer ein gültiger und registrierter Benutzer ist
Ruft die
BlackBerry UEM
-Adresse für den Benutzer ab
Sendet die Adresse an den
BlackBerry UEM Client

Der

BlackBerry UEM Client

stellt eine Verbindung mit

BlackBerry UEM

über den Aufruf „HTTP CONNECT“ über Port 443 her und sendet eine Aktivierungsanforderung an

BlackBerry UEM

. Die Aktivierungsanforderung enthält den Benutzernamen, das Kennwort, das Betriebssystem des Geräts und die eindeutige Gerätekennung.

BlackBerry UEM

führt die folgenden Aktionen aus:

Bestimmt die Aktivierungsart, die dem Benutzerkonto zugewiesen ist
Stellt eine Verbindung zu
Google
her und erstellt einen verwalteten
Google Play
-Benutzer
Erstellen eines Gerätekennworts
Verknüpft die Geräteinstanz mit dem angegebenen Benutzerkonto
Hinzufügen der ID der Anmeldungssitzung zu einer HTTP-Sitzung
Sendet die verwalteten
Google Play
-Kontodaten des Benutzers und eine Nachricht über die erfolgreiche Authentifizierung an das Gerät

Wenn das Gerät nicht verschlüsselt ist, wird der Benutzer dazu aufgefordert, es zu verschlüsseln.

Der

BlackBerry UEM Client

führt die folgenden Aktionen aus:

Stellt zur Überprüfung des Benutzers eine Verbindung mit
Google
her
Erstellt das Arbeitsprofil auf dem Gerät
Erstellt eine CSR mithilfe der von
BlackBerry UEM
empfangenen Informationen und sendet eine Anforderung für ein Client-Zertifikat über HTTPS an
BlackBerry UEM
.

BlackBerry UEM

führt die folgenden Aktionen aus:

Überprüfen der Anforderung des Client-Zertifikats mit der ID der Anmeldungssitzung in der HTTP-Sitzung
Signieren der Anforderung des Client-Zertifikats mit dem Stammzertifikat
Senden des signierten Client-Zertifikats und des Stammzertifikats zurück an den
BlackBerry UEM Client

Der

BlackBerry UEM Client

fordert alle Konfigurationsinformationen an und sendet die Geräte- und Softwareinformationen an

BlackBerry UEM

.

BlackBerry UEM

speichert die Geräteinformationen in der Datenbank und sendet die angeforderten Konfigurationsinformationen an das Gerät.

Das Gerät sendet eine Bestätigung an

BlackBerry UEM

, dass es die Konfigurationsinformationen empfangen und angewendet hat. Der Aktivierungsprozess ist abgeschlossen.