Digitale Zertifikate für verwaltete Geräte hinzufügen und zuweisen

Unterstützte Versionen für diese Funktion: Frontline Starter und Frontline Standard, Business Starter, Business Standard und Business Plus, Enterprise Standard und Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus und Endpoint Education Upgrade, Essentials, Enterprise Essentials und Enterprise Essentials Plus, G Suite Basic und G Suite Business, Cloud Identity Free und Cloud Identity Premium. Versionen vergleichen

Als Administrator können Sie den Nutzerzugriff auf Netzwerke und Apps mit digitalen Zertifikaten steuern. Um beispielsweise den Netzwerkzugriff über Mobilgeräte zu verwalten, richten Sie ein SCEP-Profil mit einem Zertifikat ein, weisen das Profil den Nutzern zu und machen das SCEP-Profil für den Netzwerkzugriff erforderlich. Ein weiteres Beispiel: Wenn Sie den App-Zugriff über Computer verwalten möchten, können Sie Computern mit Endpunktprüfung ein Zertifikat zuweisen und dann den kontextsensitiven Zugriff einrichten, um das Zertifikat für den App-Zugriff anzufordern.

Zertifikate können für die folgenden Geräte und Apps eingerichtet werden:

• Android-Geräte (Die erweiterte Mobilgeräteverwaltung muss aktiviert sein.) 
• iPhones und iPads (Die erweiterte Mobilgeräteverwaltung muss aktiviert sein.)
• ChromeOS-Geräte
• Imprivata App auf ChromeOS-Geräten
• Computer mit Endpunktprüfung

Wichtige Überlegungen zu Zertifikaten:

• In den Chrome OS-Versionen 61 bis 72 sind Zertifikate, die einer Organisationseinheit hinzugefügt wurden, sowohl für Netzwerkeinstellungen als auch für Kiosk-Apps auf Geräten verfügbar. Auf Geräten mit älteren Versionen sind Zertifikate nur für die Netzwerkeinstellungen verfügbar.
• Auf Geräten mit Chrome OS-Version 73 und höher sind Zertifikate, die einer Organisationseinheit hinzugefügt wurden, für die Netzwerkeinstellungen, für Kiosk-Apps und für verwaltete Gastsitzungen verfügbar.
• Einige Konfigurationen, bei denen PEAP, TLS oder TTLS verwendet wird, erfordern serverseitige Zertifikate für den reibungslosen Zugriff.
• Um Zertifikate für ein EAP-WLAN zu verwenden, muss das Gerät mit einem Passwort, einer PIN oder einer Musterbestätigung gesichert sein.
• Laden Sie keine Zertifikate mit privaten Schlüsseln hoch.
• Sie können pro Organisationseinheit bis zu 50 Zertifikate hinzufügen.

Digitales Zertifikat hinzufügen

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  GeräteNetzwerke.
3. Klicken Sie auf Zertifikate.
4. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
5. Klicken Sie auf Zertifikat hinzufügen.
6. Geben Sie einen Namen für das Zertifikat ein.
7. Klicken Sie auf Hochladen, wählen Sie die PEM-Datei aus und klicken Sie auf Öffnen.
8. Wählen Sie die Plattformen aus, für die das Zertifikat als Zertifizierungsstelle gilt.
9. Klicken Sie auf Hinzufügen.

Digitales Zertifikat entfernen

1. Melden Sie sich in der Google Admin-Konsole an.

   Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

2. Gehen Sie in der Admin-Konsole zu „Menü“  GeräteNetzwerke.
3. Klicken Sie auf Zertifikate.
4. Wählen Sie die Organisationseinheit aus, für die Sie das Zertifikat entfernen möchten. Wenn Sie ein Zertifikat aus der obersten Organisationseinheit entfernen, wird es für die gesamte Organisation entfernt.
5. Bewegen Sie den Mauszeiger auf die Zeile und klicken Sie auf Löschen.

Weitere Informationen

• Zertifikate für verwaltete Mobilgeräte und ChromeOS-Geräte einrichten
• Netzwerke für verwaltete Geräte einrichten (WLAN, Ethernet, VPN, Mobilfunk)
• Beispiele für den kontextsensitiven Zugriff im erweiterten Modus