Zero-touch enrollment voor IT-beheerders

Wat is zero-touch enrollment?

Zero-touch enrollment is een gestroomlijnd proces waarbij Android-apparaten worden geregistreerd voor zakelijk beheer. Bij de eerste keer opstarten controleren apparaten of er een bedrijfsconfiguratie aan het apparaat is toegewezen. Als dat het geval is, start het apparaat de registratiemethode voor volledig beheerde apparaten en downloadt het de juiste apparaatbeleidcontroller-app, waarmee vervolgens de instelling van het beheerde apparaat wordt voltooid.

Android zero-touch enrollment biedt een naadloze implementatiemethode voor Android-apparaten die eigendom zijn van bedrijven en waarmee grootschalige implementaties snel, eenvoudig en veilig kunnen worden uitgevoerd voor organisaties, IT en werknemers. Dankzij zero-touch is het makkelijk om apparaten online te configureren en met afgedwongen beheer te leveren, zodat werknemers er meteen mee aan de slag kunnen.

Vereisten

Voor het gebruik van zero-touch enrollment heeft u het volgende nodig:

  • Een apparaat met Android Pie (9.0) of hoger*, een geschikt apparaat met Android Oreo (8.0) of een Pixel-telefoon met Android Nougat (7.0), gekocht via een resellerpartner.

  • Een zakelijke mobiliteitsbeheerprovider (Enterprise Mobility Management, EMM) die volledig beheerde apparaten ondersteunt.

*In eerste instantie alleen beschikbaar via geselecteerde resellers.

Waar kan ik apparaten met zero-touch kopen?

Apparaten die in aanmerking komen voor zero-touch enrollment, moeten rechtstreeks worden gekocht bij een reseller of een Google-partner en niet via een consumentenwinkel.Resellerpartners worden vermeld in de directory voor Android Enterprise-oplossingen.

Welke Android-apparaten worden ondersteund?

De ondersteunde apparaten verschillen per reseller. Vanaf september 2020 kunnen geselecteerde resellers alle Android-apparaten met zero-touch aanbieden. Bij andere resellers is zero-touch alleen beschikbaar op geselecteerde apparaten. De mogelijkheid om elk apparaat met Android Pie (9.0) of hoger toe te wijzen voor zero-touch enrollment, wordt eind 2020 beschikbaar voor alle resellers.

Welke EMM's ondersteunen zero-touch enrollment?

De meeste EMM-providers (voor Android) ondersteunen zero-touch enrollment. Een lijst met in aanmerking komende EMM's is te vinden in de lijst Partners op de Android-site.

Apparaten met zero-touch en Samsung Knox Mobile Enrollment

Als een apparaat is geregistreerd en geconfigureerd in zowel Knox Mobile Enrollment als zero-touch, wordt het ingeschreven via Knox Mobile Enrollment en wordt de configuratie toegepast die in die service is gedefinieerd. Als u ervoor wilt zorgen dat een Samsung-apparaat wordt geregistreerd met zero-touch, verwijdert u in het portal van Knox Mobile Enrollment alle configuraties die zijn toegewezen aan het apparaat.

Hoe gebruik ik zero-touch enrollment?

U beheert zero-touch enrollment voor uw organisatie via een online portal in uw webbrowser. Als we het over zero-touch enrollment hebben, noemen we dit het 'portal voor zero-touch enrollment', of vaak alleen maar het 'portal'. Gebruik dit document en uw EMM-documentatie om de volgende stappen uit te voeren:

  1. Koop uw apparaten bij een reseller, die vervolgens een zero-touch enrollment-account instelt voor uw organisatie.

  2. Maak een configuratie in het portal bestaande uit uw EMM-keuze en uw mobiele beleid.

  3. Stel de standaardconfiguratie in of pas uw configuratie handmatig toe op een reeks apparaten.

 

U kunt het portal ook gebruiken voor het volgende:

  • De resellers activeren en deactiveren bij wie uw organisatie apparaten kan kopen.

  • De toegang tot het portal beheren voor gebruikers in uw organisatie.

Aan de slag

Schaf om te beginnen zero-touch enrollment-apparaten aan. Uw reseller stelt een zero-touch enrollment-account voor u in wanneer uw organisatie voor het eerst apparaten koopt die voor zero-touch enrollment zijn geregistreerd.

Voor het gebruik van het portal heeft u een Google-account nodig dat aan uw zakelijke e-mailadres is gekoppeld. Zie Een Google-account koppelen hieronder. Gebruik voor het portal niet uw persoonlijke Gmail-account.

Een Google-account koppelen

Als u geen Google-account heeft dat aan uw zakelijke e-mail is gekoppeld, volgt u de onderstaande stappen:

  1. Ga naar de pagina Je Google-account maken.

  2. Geef uw naam op.

  3. Stel Uw e-mailadres in op uw zakelijke e-mailadres. Klik niet op In plaats daarvan een nieuw Gmail-adres maken.

  4. Voer de overige accountgegevens in.

  5. Klik op Volgende stap.

  6. Volg de instructies op het scherm om het account te maken.

Als u inlogt bij het portal voor zero-touch enrollment, raden we u aan verificatie in twee stappen in te schakelen voor een account zoals dit, dat gebruikt wordt om beheertaken mee uit te voeren. Met verificatie in twee stappen wordt een extra beveiligingslaag toegevoegd aan uw account.

Ga naar het Helpcentrum voor Google-accounts voor meer informatie over uw nieuwe account.

Portal voor zero-touch enrollment

Open het portal. Log in met het Google-account dat u eerder heeft gemaakt.

Item in navigatievenster

Wat u ermee kunt doen

Configuraties

Hier kunt u EMM-configuraties maken, bewerken en verwijderen. U kunt ook een standaardconfiguratie instellen voor alle apparaten die in de toekomst aan zero-touch enrollment worden toegevoegd. Zie Configuraties.

Apparaten

U kunt browsen of zoeken naar apparaten en uw configuraties daarop toepassen. Hier kunt u ook de registratie van apparaten voor zero-touch enrollment ongedaan maken. Zie Apparaten.

Gebruikers

Als u een accounteigenaar bent, kunt u gebruikers toevoegen, bewerken of verwijderen om de portaltoegang voor uw organisatie te beheren.

Resellers

U kunt hier extra resellers toevoegen als u uw account met meerdere resellers wilt delen.

Voor instructies over hoe gebruikers zero-touch enrollment op hun apparaten kunnen gebruiken, raadpleegt u de instructies voor gebruikers.

Configuraties

U stelt registratieopties voor uw apparaten in via een configuratie. Elke configuratie is een combinatie van het volgende:

  • De apparaatbeleidcontroller (DPC) van de EMM die u op de apparaten wilt installeren.

  • Het EMM-beleid dat u wilt afdwingen op de apparaten.

  • De metadata die op het apparaat worden weergegeven om uw gebruikers tijdens de configuratie te helpen.

Uw organisatie kan meer configuraties toevoegen zodra dat nodig is. U haalt echter het meeste uit zero-touch enrollment wanneer u een standaardconfiguratie instelt die wordt toegepast op alle nieuwe apparaten die uw organisatie aanschaft.

Een configuratie toevoegen

Controleer voordat u een configuratie toevoegt of u toegang heeft tot uw EMM-console. U moet de gegevens van uw mobiele beleid vanuit uw EMM-console kopiëren en plakken naar het portal. Zo voegt u een configuratie voor de apparaten van uw organisatie toe:

  1. Open het portal. U moet wellicht inloggen.

  2. Klik op Configuraties in het navigatievenster.

  3. Klik op Toevoegen Plus in de tabel Configuraties.

Gebruik de onderstaande opmerkingen voor hulp bij het invullen van het nieuwe configuratievenster.

Configuratienaam

Geef uw configuratie een naam die het doel beschrijft. Kies een korte, beschrijvende naam die gemakkelijk in een menu is terug te vinden. Bijvoorbeeld: Verkoopteam of Tijdelijke werknemers.

EMM DPC

Selecteer de DPC-app van uw EMM. Als u de DPC van uw EMM niet in de lijst ziet, neemt u contact op met uw EMM-provider om na te gaan of deze zero-touch enrollment ondersteunt.

DPC-extra's

Stel de gegevens van het EMM-beleid van uw organisatie in die aan de DPC worden doorgegeven. Kopieer de tekst met JSON-opmaak vanuit uw EMM-console.

Bedrijfsnaam

Stel deze in op de naam van uw organisatie. Zero-touch enrollment geeft deze bedrijfsnaam tijdens de apparaatregistratie weer aan uw apparaatgebruikers. Kortere namen die makkelijk door de werknemers binnen uw organisatie kunnen worden herkend, werken het beste.

E-mailadres voor support

Stel dit in op een e-mailadres waarmee uw apparaatgebruikers contact kunnen opnemen als ze hulp nodig hebben. Dit is meestal uw e-mailadres voor interne support, bijvoorbeeld it-support@xyzcorp.com. Zero-touch enrollment geeft dit e-mailadres weer aan uw apparaatgebruikers voordat de apparaatregistratie wordt uitgevoerd. Omdat apparaatgebruikers het e-mailadres wel kunnen zien maar er niet op kunnen klikken om een bericht te versturen, kiest u een kort e-mailadres dat gebruikers op een ander apparaat kunnen typen.

Telefoonnummer voor ondersteuning

Stel dit in op een telefoonnummer dat gebruikers van uw apparaat vanaf een ander apparaat kunnen bellen om hulp te ontvangen. Dit is meestal het telefoonnummer van uw IT-ondersteuningsteam. Zero-touch enrollment geeft dit nummer voorafgaand aan de apparaatregistratie aan uw apparaatgebruikers weer. Gebruik het plusteken, koppeltekens en haakjes om het telefoonnummer op te maken volgens een patroon dat herkenbaar is voor uw gebruikers.

Aangepast bericht

Voeg optioneel een of twee zinnen toe zodat gebruikers gemakkelijk contact met u kunnen opnemen of om ze meer informatie te geven over wat er met hun apparaat gaat gebeuren. Zero-touch enrollment geeft dit bericht weer voordat het apparaat wordt geregistreerd.

Nadat u een configuratie heeft gemaakt, raden we u aan een standaardconfiguratie in te stellen.

Een standaardconfiguratie toewijzen

Kies een standaardconfiguratie die door zero-touch enrollment wordt toegepast op nieuwe apparaten die uw organisatie in de toekomst koopt. Voer de onderstaande stappen uit:

  1. Open het portal. U moet wellicht inloggen.

  2. Klik op Configuraties in het navigatievenster.

  3. Selecteer de configuratie die u op nieuwe apparaten wilt toepassen in het deelvenster Standaardconfiguratie.

  4. Klik op Toepassen.

Apparaten

Gebruik het portal om configuraties op apparaten toe te passen of om de registratie voor zero-touch enrollment van apparaten ongedaan te maken. Nadat u een configuratie op een apparaat heeft toegepast, wordt het apparaat automatisch geregistreerd bij de eerste keer opstarten of de volgende keer dat het op de fabrieksinstellingen wordt teruggezet.

Een configuratie op een enkel apparaat toepassen

U kunt per apparaat een configuratie toepassen door de gewenste apparaten in het portal te selecteren. Voer de onderstaande stappen uit:

  1. Open het portal. U moet wellicht inloggen.

  2. Klik op Apparaten in het navigatievenster.

  3. Zoek het apparaat waarop u de configuratie wilt toepassen aan de hand van de IMEI of het serienummer.

  4. Stel Configuratie in op de configuratie die u wilt toepassen, of selecteer Geen configuratie om het apparaat tijdelijk te verwijderen voor zero-touch enrollment.

Een configuratie op veel apparaten toepassen

U kunt een configuratie op meerdere apparaten tegelijk toepassen door een csv-bestand te uploaden. Een csv-tekstbestand bevat een gegevenstabel waarbij elke regel voor een rij in die tabel staat. De waarden in die rij worden door komma's gescheiden.

Elke rij in uw csv-bestand bevat de velden met de volgende waarden:

  • De ID van de configuratie die u wilt toepassen.

  • Een hardware-ID van het apparaat waarop u de configuratie wilt toepassen.

Maak een csv-bestand met uw apparaat- en configuratiegegevens. U kunt een voorbeeldbestand downloaden (volg stap 1 t/m 4 hieronder) om aan de slag te gaan. U kunt ook met een leeg bestand beginnen. In dat geval kunt u meer lezen over de velden die u nodig heeft onder Indeling van csv-bestand met apparaatconfiguratie.

U kunt geen csv-bestanden groter dan 50 MB uploaden naar het portal. Als u meer dan 50 MB aan gegevens heeft, kunt u overwegen om het bestand in kleinere bestanden te splitsen. Als u uw csv-bestand heeft voorbereid, volgt u de onderstaande stappen:

  1. Open het portal. U moet wellicht inloggen.

  2. Klik op Apparaten in het navigatievenster.

  3. Klik op Meer Meer in de tabelkop Apparaten.

  4. Klik op Batchconfiguraties uploaden.

  5. Selecteer uw csv-bestand in de bestandskiezer.

  6. Klik op Uploaden.

Nadat het bestand is geüpload, verwerkt het portal de gegevensrijen. Wanneer de verwerking is voltooid, wordt in het portal een melding weergegeven met een link naar een pagina met de uploadstatus. U ontvangt ook een e-mail met een verwerkingsoverzicht van uw csv-gegevens. Klik in de e-mail op de knop Details weergeven om een statuspagina te openen. Op deze statuspagina wordt elk apparaat vermeld waaraan geen configuratie is toegewezen, met een reden voor de fout.

Als u uw browservenster sluit nadat het csv-bestand is geüpload, blijft het portal uw gegevens verwerken. Als u wilt weten wanneer het portal klaar is met het verwerken van uw gegevens, controleert u uw e-mailpostvak voor de status-e-mail. Wanneer u de e-mail met het verwerkingsoverzicht ontvangt, controleert u of er fouten zijn opgetreden.

Indeling van csv-bestand met apparaatconfiguratie

Als u een configuratie op apparaten wilt toepassen, uploadt u een csv-bestand. Het volgende fragment toont de indeling van de csv-velden met voorbeeldwaarden om de configuratie toe te passen op een apparaat dat is geïdentificeerd aan de hand van het IMEI-nummer:

modemtype,modemid,manufacturer,profiletype,profileid IMEI,123456789012347,Google,ZERO_TOUCH,9876543210

Als u apparaten met alleen wifi wilt identificeren, zoals tablets, kunt u de velden serial en model gebruiken:

serial,model,manufacturer,profiletype,profileid ABcd1235678,VM1A,Honeywell,ZERO_TOUCH,9876543210

U kunt ook beide typen apparaten vanuit hetzelfde csv-bestand registreren:

modemtype,modemid,manufacturer,profiletype,profileid IMEI,123456789012347,Google,ZERO_TOUCH,9876543210
,,ABcd1235678,VM1A,Honeywell,ZERO_TOUCH,9876543210

De volgende tabel toont de veldwaarden die u in uw csv-bestand gebruikt:

Veld

Voorbeeld

Beschrijving

modemtype

IMEI

Stel deze waarde in op IMEI in hoofdletters. Koppel de waarde aan modemid om een mobiel apparaat te identificeren.

modemid

123456789012347

Stel deze waarde in op het IMEI-nummer van het apparaat.Gebruik voor apparaten met twee simkaarten alleen het eerste IMEI-nummer. Koppel de waarde aan modemtype om een mobiel apparaat te identificeren.

serial ABcd1235678 Stel deze waarde in op het serienummer van het apparaat (hoofdlettergevoelig).Koppel de waarde aan model om een apparaat met alleen wifi te identificeren.
model VM1A Stel deze waarde in op de naam van het apparaatmodel. Controleer of dit een van de namen is die wordt vermeld in de lijst met Modellen. Koppel de waarde aan serial om een apparaat met alleen wifi te identificeren.

manufacturer

Google

Stel deze waarde altijd in op de naam van de apparaatfabrikant. Controleer of dit een van de namen is die wordt vermeld in de lijst met Fabrikanten. Dit veld wordt gebruikt om een apparaat te identificeren.

profiletype

ZERO_TOUCH

Stel deze waarde altijd in op ZERO_TOUCH in hoofdletters.

profileid

54321

Stel deze waarde altijd in op de numerieke ID van de configuratie die u op het apparaat wilt toepassen. Als u de ID voor een configuratie wilt bekijken, kijkt u in de kolom ID van de tabel op de pagina Configuraties. Stel deze waarde in op 0 (nul) als u het apparaat wilt verwijderen voor zero-touch enrollment.

Apparaten met twee simkaarten

Een apparaat met twee simkaarten heeft twee modems en twee IMEI- of MEID-nummers. Gebruik de eerste hardware-ID, omdat zero-touch enrollment apparaten identificeert via modem 1. Als u per ongeluk een apparaat claimt met een ander IMEI- of MEID-nummer, wordt in het portal een nieuw, afzonderlijk apparaat weergegeven. Zonder zero-touch enrollment wordt het nieuwe apparaat echter niet herkend of geregistreerd.

De registratie van een apparaat ongedaan maken

U kunt de registratie voor zero-touch enrollment van apparaten ongedaan maken. Dit kan bijvoorbeeld nodig zijn wanneer u het eigendom van een apparaat overdraagt. U kunt de registratie van apparaten een voor een ongedaan maken door de gewenste apparaten in het portal te selecteren.

Nadat u de registratie van een apparaat ongedaan heeft gemaakt, moet u contact opnemen met uw reseller als u het apparaat opnieuw wilt registreren voor zero-touch enrollment. Als u een apparaat tijdelijk wilt uitsluiten van zero-touch enrollment, kunt u overwegen om de configuratie te verwijderen.
Volg de onderstaande stappen om de registratie van een apparaat ongedaan te maken:
  1. Open het portal. U moet wellicht inloggen.

  2. Klik op Apparaten in het navigatievenster.

  3. Zoek het apparaat waarvan u de registratie ongedaan wilt maken in de tabel Apparaten.

  4. Klik op Registratie ongedaan maken in de apparaatrij.

  5. Klik op Registratie ongedaan maken in het bevestigingsvenster.

Talen voor het portal

U kunt het portal gebruiken in een van de volgende talen:

Amerikaans-Engels, Brits-Engels, Deens, Duits, Frans, Italiaans, Japans, Nederlands, Noors, Pools, Portugees, Spaans of Zweeds.

Als u wilt overschakelen naar een andere taal, updatet u de voorkeurstaal in uw Google-account. Volg de instructies bij Taal wijzigen.

Problemen oplossen

Het apparaat wordt bij ingebruikname niet automatisch geregistreerd

Controleer eerst via het portal of het apparaat is geregistreerd voor zero-touch enrollment. Zoek het apparaat aan de hand van de hardware-ID, zoals het IMEI-nummer. Als u het apparaat niet kunt vinden, neemt u contact op met de reseller van het apparaat en vraagt u deze om het apparaat te registreren.

Check vervolgens of u een configuratie op het apparaat heeft toegepast. Zoek het apparaat via het portal en kijk of Geen configuratie wordt weergegeven in de kolom Configuratie. Apparaten zonder configuratie worden niet geregistreerd via zero-touch enrollment en worden onbeheerd opgestart.

Als u een van de bovenstaande wijzigingen aanbrengt, moet u het apparaat terugzetten naar de fabrieksinstellingen, zodat het door zero-touch enrollment kan worden geregistreerd.

Controleer ten slotte of het apparaat een werkende dataverbinding heeft wanneer dit wordt ingesteld. Voor zero-touch enrollment is een verbinding met de servers van Google vereist. Dit kan een verbinding via ethernet, wifi of mobiele data zijn. Als u tijdens het roamen mobiele data gebruikt, moet u er rekening mee houden dat de instelwizard het gebruik van roamingdata standaard blokkeert.

Als er geen dataverbinding is of als de verbinding verkeer naar de servers van Google blokkeert, wordt de procedure voor zero-touch enrollment overgeslagen. Als zero-touch enrollment wordt overgeslagen maar het apparaat een configuratie heeft, wordt het apparaat automatisch gereset wanneer er voor het eerst verbinding met de servers van Google wordt gemaakt. De persoon die het apparaat gebruikt, ontvangt één uur vóór de reset een waarschuwing van het systeem.

Het apparaat moet niet worden meegenomen voor zero-touch enrollment

Wanneer uw apparaat is geregistreerd voor zero-touch enrollment, wordt na het opstarten het scherm Uw apparaat op het werk weergegeven met de uitleg dat het apparaat wordt beheerd. Dit is ook het geval nadat de fabrieksinstellingen zijn teruggezet.

Controleer eerst of het apparaat niet bij uw organisatie voor zero-touch enrollment is geregistreerd. Zoek het apparaat in het portal aan de hand van een hardware-ID, zoals het IMEI-nummer. Als u het apparaat vindt, klikt u op 'Registratie ongedaan maken'.

Neem vervolgens contact op met de organisatie die probeert het apparaat te registreren. Voer de onderstaande stappen uit:

  1. Zet het apparaat terug op de fabrieksinstellingen.

  2. Klik op de link voor contact opnemen met uw apparaatprovider op het scherm Je apparaat op het werk.

  3. Noteer het telefoonnummer, e-mailadres en de ID's in Apparaatgegevens.

Vraag de organisatie om de registratie van het apparaat voor zero-touch enrollment ongedaan te maken. Vermeld daarbij de ID's die u eerder heeft genoteerd. Het kan ook een goed idee zijn om een link naar deze pagina toe te voegen.

Was dit nuttig?
Hoe kunnen we dit verbeteren?