Mobile Endgeräte registrieren und verwalten

Administratoren müssen alle Geräte vor deren Einbindung ins Unternehmensnetzwerk gründlich überprüfen – unabhängig davon, ob es sich um unternehmenseigene oder private Geräte (BYOD) handelt. Mobile Device Manager Plus unterstützt sie bei dieser Aufgabe: Die Lösung ermöglicht es, mobile Endgeräte mit unterschiedlichen Betriebssystemen über eine einzige Konsole zu konfigurieren, zu verwalten und zu sichern.

Während dieses Prozesses stellt Mobile Device Manger Plus alle notwendigen Sicherheitsprotokolle bereit, die erforderlich sind, um das Firmennetzwerk zuverlässig vor nicht-autorisierten Anwendern zu schützen. Um die Authentifizierung und Registrierung neuer Endgeräte so einfach wie möglich zu machen, nutzt Mobile Device Manager Plus die Möglichkeit der „Over-the-Air(OTA)“-Übertragung.

Screenshot Mobile Device Manager Plus: Dashboard
Das Dashboard von Mobile Device Manager Plus gibt einen schnellen Überblick über die verwalteten Geräte, die verschiedenen Gerätetypen, Plattformen und Anwendungen.


Authentifizierung von Mobilen Endgeräten

Mobile Device Manager Plus bietet folgende Methoden zur Authentifizierung von neuen Endgeräten:

  1. Einmal-Passwort (“One-time password (OTP)”)
    Der Administrator generiert ein Einmal-Passwort und sendet es mit der Einladung zur Geräteanmeldung (“Device Enrollment”) an den User.
  2. Authentifizierung mit Active-Directory- oder Azure-Benutzerdaten
    Zur Authentifizierung des Anwenders während der Geräteregistrierung kann auch das Active-Directory- oder Azure-Passwort genutzt werden.
  3. Zwei-Faktor-Authentifizierung
    Bei dieser Methode meldet sich der Anwender mit seinen Domain-Benutzerdaten und einem Einmal-Passwort an, das mit der Einladung zur Geräteanmeldung versendet wird.

Registrierung von Smartphones und Tablets

Die Geräteanmeldung („Device Enrollment“) ist der erste Schritt bei der Registrierung neuer Smartphones und Tablets. In Mobile Device Manager Plus stehen verschiedene Möglichkeiten für die Registrierung mobiler Endgeräte zur Verfügung:

1. Registrierung durch den Anwender

Mitarbeiter registrieren ihre eigenen Geräte im Netzwerk

  • Registrierung nach Einladung
    Der Administrator versendet Einladungen per E-Mail an Mitarbeiter, deren Geräte registriert werden müssen.
  • Registrierung per SMS
    Diese Methode der Registrierung eignet sich vor allem für Mitarbeiter, die nicht über ein E-Mail-Konto verfügen oder für Geräte, denen keine E-Mail-ID zuordnet werden soll. In diesem Fall versendet der Administrator die Einladung per SMS an die Handynummer des Mitarbeiters.
  • Selbstregistrierung
    Bei dieser Form der Registrierung ist keine E-Mail-Einladung erforderlich. Der Mitarbeiter registriert sein Gerät mit seinen Active-Directory-Anmeldedaten

2. Registrierung durch den Administrator

IT-Administratoren können mobile Endgeräte mit einer der folgenden Registrierungsmethoden schnell und einfach verwalten:

  • Massenregistrierung über CSV
    Administratoren laden eine CSV-Datei mit Mitarbeiterdaten in Mobile Device Manager Plus. Anschließend sendet die Lösung eine E-Mail an diese Mitarbeiter, in der sie aufgefordert werden, ihre Geräte zu registrieren.
  • Massenregistrierung für iOS-Geräte
    • Apple Configurator
      Der Apple Configurator ist ein Dienstprogramm, mit dem Unternehmen ihre iOS-Geräte über eine physische USB-Verbindung konfigurieren und registrieren können. Neben Profilen lassen sich auf diese Weise auch Anwendungen auf den iOS-Geräten vorinstallieren, bevor sie an die Mitarbeiter ausgegeben werden.
    • Apple Device Enrollment Program (DEP)
      Mit diesem Programm können IT-Administratoren auch iOS-Geräte registrieren, die sie nicht physisch vorliegen haben. Die Geräte werden mit allen erforderlichen Einstellungen vorkonfiguriert und in die Geräteverwaltung eingegliedert.
  • Massenregistrierung für Android-Geräte
    • Android Near Frequency Communication (NFC) Enrollment
      Android-Geräte, die die NFC-Funktion unterstützen, lassen auch auf diese Weise einfach registrieren. Der Administrator muss dazu lediglich ein Smartphone, das die Rolle eines Admin-Gerätes übernimmt, mit dem Zielgerät verbinden, das registriert werden soll.
    • Samsung KNOX Enrollment
      Samsung KNOX Enrollment ist eine Form der automatischen Massenregistrierung für zahlreiche Samsung-Geräte. Der Administrator muss das Tool lediglich einmal einrichten.
    • QR-Code-Registrierung
      Die Registrierung über QR-Codes ist eine weitere automatisierte Registrierungsmethode für Android-Geräte, mit der sich neue Endgeräte mit einem einzigen Schritt registrieren lassen. Die Methode ist mit minimalem Aufwand für den Administrator verbunden.
  • Massenregistrierung für Windows-Geräte
    • Windows Imaging and Configuration Designer (ICD)-Tool
      Die Geräteregistrierung mit dem Windows-ICD-Tool beschleunigt den Registrierungsprozess für Windows-Geräte, durch die Bereitstellung einer PPKG-Datei (Provisioning Package) auf den Zielgeräte. Anschließend registriert Mobile Device Manager Plus die Geräte selbständig – eine Aktion des Anwenders oder Administrators ist dabei nicht erforderlich. 

Unterstützte Geräte und Betriebssysteme

Mobile Device Manager Plus unterstützt Smartphones und Tablets mit folgenden Betriebssystemen:

iOS

  • Apple iPad
  • iPhone
  • iPod Touch
  • ab iOS 4 und höher

Android

  • Smartphones
  • Tablets
  • Ab OS 2.2 oder höher
  • Geräte mit Samsung for Enterprise (SAFE) und Samsung KNOW

Windows

  • Windows Phone 8
  • Windows Phone 8.1
  • Ab Windows 8.0 und höher

Sie suchen eine Lösung, mit der Sie zusätzlich auch Desktops und Laptops verwalten können? Endpoint Central (ehemals Desktop Central) bietet neben den Enterprise-Mobility-Management-Funktionen von Mobile Device Manager Plus zusätzlich zahlreiche Funktionen für das Desktop-Management.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren