Zero-touch enrollment voor IT-beheerders

 

Wat is zero-touch enrollment?

Zero-touch enrollment is een gestroomlijnd proces waarbij Android-apparaten worden geregistreerd voor zakelijk beheer. Bij de eerste keer opstarten controleren apparaten of er een bedrijfsconfiguratie aan het apparaat is toegewezen. Als dat het geval is, start het apparaat de registratiemethode voor volledig beheerde apparaten en downloadt het de juiste apparaatbeleidcontroller-app, waarna de instelling van het beheerde apparaat wordt voltooid.

Android zero-touch enrollment biedt een naadloze implementatiemethode voor Android-apparaten die eigendom zijn van bedrijven en waarmee grootschalige implementaties snel, eenvoudig en veilig kunnen worden uitgevoerd voor organisaties, IT en werknemers. Dankzij zero-touch is het makkelijk om apparaten online te configureren en met afgedwongen beheer te leveren, zodat werknemers er meteen mee aan de slag kunnen.

Vereisten

Voor het gebruik van zero-touch enrollment heb je het volgende nodig:

  • Een apparaat met Android Pie (9.0) of hoger*, een geschikt apparaat met Android Oreo (8.0) of een Pixel-telefoon met Android Nougat (7.0), gekocht via een resellerpartner.

  • Een provider van zakelijk mobiliteitsbeheer (Enterprise Mobility Management, EMM) die volledig beheerde apparaten ondersteunt.

  • Een zero-touch-account dat is gemaakt door een geautoriseerde zero-touch-resellerpartner.

*In eerste instantie alleen beschikbaar via geselecteerde resellers.

Waar kan ik apparaten met zero-touch kopen?

Apparaten die in aanmerking komen voor zero-touch enrollment, moeten rechtstreeks worden gekocht bij een reseller of een Google-partner en niet via een consumentenwinkel. Resellerpartners worden vermeld in de directory voor Android Enterprise-oplossingen.

Welke Android-apparaten worden ondersteund?

De ondersteunde apparaten verschillen per reseller. Vanaf september 2020 kunnen geselecteerde resellers alle Android-apparaten met zero-touch aanbieden. Bij andere resellers is zero-touch alleen beschikbaar op geselecteerde apparaten. De mogelijkheid om elk apparaat met Android Pie (9.0) of hoger toe te wijzen voor zero-touch enrollment, wordt eind 2020 beschikbaar voor alle resellers.

Welke EMM's ondersteunen zero-touch enrollment?

De meeste EMM-providers (voor Android) ondersteunen zero-touch enrollment. Een lijst met in aanmerking komende EMM's is te vinden in de lijst Partners op de Android-site.

Veel EMM's implementeren ook het zero-touch-iframe om makkelijker zero-touch-apparaten in te stellen nadat je ze hebt gekocht bij een reseller. Neem contact op met je EMM-provider om na te gaan of deze functie beschikbaar is.

Wat als de reseller van mijn apparaat geen geautoriseerde zero-touch-reseller is?

Je kunt je apparaatreseller vragen zich aan te melden voor het Android Enterprise-partnerprogramma. Hier kan de reseller zich aanmelden om een zero-touch-reseller te worden.

Apparaten met zero-touch en Samsung Knox Mobile Enrollment

Als een apparaat is geregistreerd en geconfigureerd in zowel Knox Mobile Enrollment als zero-touch, wordt het ingeschreven via Knox Mobile Enrollment en wordt de configuratie toegepast die in die service is gedefinieerd. Als je ervoor wilt zorgen dat een Samsung-apparaat wordt geregistreerd met zero-touch, verwijder je in de portal van Knox Mobile Enrollment alle configuraties die zijn toegewezen aan het apparaat.

Hoe gebruik ik zero-touch enrollment?

Je beheert zero-touch enrollment voor je organisatie via een online portal in je webbrowser. Als we het over zero-touch enrollment hebben, noemen we dit het 'portal voor zero-touch enrollment', of vaak alleen maar het 'portal'. Gebruik dit document en je EMM-documentatie om de volgende stappen uit te voeren:

  1. Koop je apparaten bij een reseller, die vervolgens een zero-touch enrollment-account instelt voor je organisatie.

  2. Maak een configuratie in de portal bestaande uit je EMM-keuze en je mobiele beleid.

  3.  Koppel je bedrijf aan je zero-touch-account via het zero-touch-iframe of gebruik de zero-touch-console om een standaardconfiguratie in te stellen of je configuratie handmatig toe te passen op een reeks apparaten.

Je kunt de portal ook gebruiken voor het volgende:

  • De resellers activeren en deactiveren bij wie je organisatie apparaten kan kopen.

  • De toegang tot de portal beheren voor gebruikers in je organisatie.

Aan de slag

Schaf om te beginnen zero-touch enrollment-apparaten aan. Je reseller stelt een zero-touch enrollment-account voor je in wanneer je organisatie voor het eerst apparaten koopt die voor zero-touch enrollment zijn geregistreerd.

Je moet je reseller een Google-account geven dat is gekoppeld aan je zakelijke e-mailadres. Zo kan de reseller je zero-touch enrollment-account maken. Zie Een Google-account koppelen hieronder. Gebruik voor de portal niet je persoonlijke Gmail-account.

Een Google-account koppelen

Als je geen Google-account hebt dat aan je zakelijke e-mail is gekoppeld, volg je de onderstaande stappen:

  1. Ga naar de pagina Je Google-account maken.

  2. Geef je naam op.

  3. Stel Je e-mailadres in op je zakelijke e-mailadres. Klik niet op In plaats daarvan een nieuw Gmail-adres maken.

  4. Geef de overige accountgegevens op.

  5. Klik op Volgende.

  6. Volg de instructies op het scherm om het account te maken.

Als je inlogt bij de portal voor zero-touch enrollment, raden we je aan verificatie in 2 stappen aan te zetten voor een account zoals dit, dat gebruikt wordt om beheertaken mee uit te voeren. Met verificatie in 2 stappen wordt een extra beveiligingslaag toegevoegd aan je account.

Ga naar het Helpcentrum voor Google-accounts voor meer informatie over je nieuwe account.

Zero-touch-iframe

Open het zero-touch-iframe in je EMM-console. Neem contact op met je EMM-provider voor meer informatie over waar je het iframe kunt vinden.

 
  1. Klik op de landingspagina van het iframe op Volgende.
  2. Log in met het Google-account dat je aan je reseller hebt verstrekt.
  3. Selecteer het zero-touch-account dat je aan je bedrijf wilt koppelen en klik op Koppelen.
  4. Je ziet een scherm met basisinformatie over de zero-touch-configuratie die je zero-touch-apparaten gebruiken. Klik op Volgende nadat je deze informatie hebt gecheckt.
  5. Geef de supportgegevens op die gebruikers tijdens het instellen van het apparaat te zien krijgen voor het geval ze hulp nodig hebben.
  6. Klik op Opslaan.
 

Je zero-touch-apparaten worden ingesteld op de configuratie die is geleverd door je EMM. Je kunt deze configuratie wijzigen door naar de portal voor zero-touch enrollment te gaan.

Portal voor zero-touch enrollment

Open de portal. Log in met het Google-account dat je eerder hebt gemaakt.

Item in navigatievenster

Wat je ermee kunt doen

Configuraties

Hier kun je EMM-configuraties maken, bewerken en verwijderen. Je kunt ook een standaardconfiguratie instellen voor alle apparaten die in de toekomst aan zero-touch enrollment worden toegevoegd. Zie Configuraties.

Apparaten

Je kunt browsen of zoeken naar apparaten en je configuraties daarop toepassen. Hier kun je ook de registratie van apparaten voor zero-touch enrollment ongedaan maken. Zie Apparaten.

Gebruikers

Als je een accounteigenaar bent, kun je gebruikers toevoegen, bewerken of verwijderen om de portaltoegang voor je organisatie te beheren.

Resellers

Je kunt hier extra resellers toevoegen als je je account met meerdere resellers wilt delen.

Voor instructies over hoe gebruikers zero-touch enrollment op hun apparaten kunnen gebruiken, raadpleeg je de instructies voor gebruikers.

Configuraties

Je stelt registratieopties voor je apparaten in via een configuratie. Elke configuratie is een combinatie van het volgende:

  • De apparaatbeleidcontroller (DPC) van de EMM die je op de apparaten wilt installeren.

  • Het EMM-beleid dat je wilt afdwingen op de apparaten.

  • De metadata die op het apparaat worden weergegeven om je gebruikers tijdens de configuratie te helpen.

Je organisatie kan meer configuraties toevoegen zodra dat nodig is. Je haalt echter het meeste uit zero-touch enrollment wanneer je een standaardconfiguratie instelt die wordt toegepast op alle nieuwe apparaten die je organisatie aanschaft.

Een configuratie toevoegen

Controleer voordat je een configuratie toevoegt of je toegang hebt tot je EMM-console. Je moet de gegevens van je mobiele beleid vanuit je EMM-console kopiëren en plakken naar de portal. Zo voeg je een configuratie voor de apparaten van je organisatie toe:

  1. Open de portal. Je moet wellicht inloggen.

  2. Klik op Configuraties in het navigatievenster.

  3. Klik op Toevoegen Plus in de tabel Configuraties.

Gebruik de onderstaande opmerkingen voor hulp bij het invullen van het nieuwe configuratievenster.

Configuratienaam

Geef de configuratie een naam die het doel ervan beschrijft. Kies een korte, beschrijvende naam die makkelijk in een menu is terug te vinden. Bijvoorbeeld: Verkoopteam of Tijdelijke werknemers.

EMM DPC

Selecteer de DPC-app van je EMM. Als je de DPC van je EMM niet in de lijst ziet, neem je contact op met je EMM-provider om na te gaan of deze zero-touch enrollment ondersteunt.

DPC-extra's

Stel de gegevens van het EMM-beleid van je organisatie in die aan de DPC worden doorgegeven. Kopieer de tekst met JSON-opmaak vanuit je EMM-console.

Bedrijfsnaam

Stel deze in op de naam van je organisatie. Zero-touch enrollment geeft deze bedrijfsnaam tijdens de apparaatregistratie weer aan je apparaatgebruikers. Kortere namen die makkelijk door de werknemers binnen je organisatie kunnen worden herkend, werken het beste.

E-mailadres voor support

Stel dit in op een e-mailadres waarmee je apparaatgebruikers contact kunnen opnemen als ze hulp nodig hebben. Dit is meestal je e-mailadres voor interne support, bijvoorbeeld it-support@xyzcorp.com. Zero-touch enrollment geeft dit e-mailadres weer aan je apparaatgebruikers voordat de apparaatregistratie wordt uitgevoerd. Omdat apparaatgebruikers het e-mailadres wel kunnen zien maar er niet op kunnen klikken om een bericht te versturen, kies je een kort e-mailadres dat gebruikers op een ander apparaat kunnen typen.

Telefoonnummer voor ondersteuning

Stel dit in op een telefoonnummer dat gebruikers van je apparaat vanaf een ander apparaat kunnen bellen om hulp te krijgen. Dit is meestal het telefoonnummer van je IT-ondersteuningsteam. Zero-touch enrollment geeft dit nummer voorafgaand aan de apparaatregistratie aan je apparaatgebruikers weer. Gebruik het plusteken, koppeltekens en haakjes om het telefoonnummer op te maken volgens een patroon dat herkenbaar is voor je gebruikers.

Aangepast bericht

Voeg optioneel 1 of 2 zinnen toe zodat gebruikers makkelijk contact met je kunnen opnemen of om ze meer informatie te geven over wat er met hun apparaat gaat gebeuren. Zero-touch enrollment geeft dit bericht weer voordat het apparaat wordt geregistreerd.

Nadat je een configuratie hebt gemaakt, raden we je aan een standaardconfiguratie in te stellen.

Een standaardconfiguratie toewijzen

Kies een standaardconfiguratie die door zero-touch enrollment wordt toegepast op nieuwe apparaten die je organisatie in de toekomst koopt. Voer de onderstaande stappen uit:

  1. Open de portal. Je moet wellicht inloggen.

  2. Klik op Configuraties in het navigatievenster.

  3. Selecteer de configuratie die je op nieuwe apparaten wilt toepassen in het deelvenster Standaardconfiguratie.

  4. Klik op Toepassen.

Apparaten

Gebruik de portal om configuraties op apparaten toe te passen of om de registratie voor zero-touch enrollment van apparaten ongedaan te maken. Nadat je een configuratie op een apparaat hebt toegepast, wordt het apparaat automatisch geregistreerd bij de eerste keer opstarten of de volgende keer dat het op de fabrieksinstellingen wordt teruggezet.

Een configuratie op een enkel apparaat toepassen

Je kunt per apparaat een configuratie toepassen door de gewenste apparaten in de portal te selecteren. Voer de onderstaande stappen uit:

  1. Open de portal. Je moet wellicht inloggen.

  2. Klik op Apparaten in het navigatievenster.

  3. Zoek het apparaat waarop je de configuratie wilt toepassen aan de hand van de IMEI of het serienummer.

  4. Stel Configuratie in op de configuratie die je wilt toepassen, of selecteer Geen configuratie om het apparaat tijdelijk te verwijderen voor zero-touch enrollment.

Een configuratie toepassen op meerdere apparaten tegelijk

Je kunt een configuratie op meerdere apparaten tegelijk toepassen door een csv-bestand te uploaden. Een csv-tekstbestand bevat een gegevenstabel waarbij elke regel voor een rij in die tabel staat. De waarden in die rij worden door komma's gescheiden.

Elke rij in je csv-bestand bevat de velden met de volgende waarden:

  • De ID van de configuratie die je wilt toepassen.

  • Een hardware-ID van het apparaat waarop je de configuratie wilt toepassen.

Maak een csv-bestand met je apparaat- en configuratiegegevens. Je kunt een voorbeeldbestand downloaden (volg stap 1 t/m 4 hieronder) om aan de slag te gaan. Je kunt ook met een leeg bestand beginnen. In dat geval kun je meer lezen over de velden die je nodig hebt onder Indeling van csv-bestand met apparaatconfiguratie.

Je kunt geen csv-bestanden groter dan 50 MB uploaden naar de portal. Als je meer dan 50 MB aan gegevens hebt, kun je overwegen om het bestand in kleinere bestanden te splitsen. Als je je csv-bestand hebt voorbereid, volg je de onderstaande stappen:

  1. Open de portal. Je moet wellicht inloggen.

  2. Klik op Apparaten in het navigatievenster.

  3. Klik op Meer Meer in de tabelkop Apparaten.

  4. Klik op Batchconfiguraties uploaden.

  5. Selecteer je csv-bestand in de bestandskiezer.

  6. Klik op Uploaden.

Nadat het bestand is geüpload, verwerkt de portal de gegevensrijen. Wanneer de verwerking is voltooid, wordt in de portal een melding weergegeven met een link naar een pagina met de uploadstatus. Je ontvangt ook een e-mail met een verwerkingsoverzicht van je csv-gegevens. Klik in de e-mail op de knop Details weergeven om een statuspagina te openen. Op deze statuspagina wordt elk apparaat vermeld waaraan geen configuratie is toegewezen, met een reden voor de fout.

Als je je browservenster sluit nadat het csv-bestand is geüpload, blijft de portal je gegevens verwerken. Als je wilt weten wanneer de portal klaar is met het verwerken van je gegevens, controleer je je e-mailpostvak voor de status-e-mail. Wanneer je de e-mail met het verwerkingsoverzicht ontvangt, controleer je of er fouten zijn opgetreden.

Indeling van csv-bestand met apparaatconfiguratie

Als je een configuratie op apparaten wilt toepassen, upload je een csv-bestand. Het volgende fragment toont de indeling van de csv-velden met voorbeeldwaarden om de configuratie toe te passen op een apparaat dat is geïdentificeerd aan de hand van het IMEI-nummer:

modemtype,modemid,manufacturer,profiletype,profileid IMEI,123456789012347,Google,ZERO_TOUCH,9876543210

Als je apparaten met alleen wifi wilt identificeren, zoals tablets, kun je de velden serial en model gebruiken:

serial,model,manufacturer,profiletype,profileid ABcd1235678,VM1A,Honeywell,ZERO_TOUCH,9876543210

Je kunt ook beide typen apparaten vanuit hetzelfde csv-bestand registreren:

modemtype,modemid,manufacturer,profiletype,profileid IMEI,123456789012347,Google,ZERO_TOUCH,9876543210
,,ABcd1235678,VM1A,Honeywell,ZERO_TOUCH,9876543210

De volgende tabel toont de veldwaarden die je in je csv-bestand gebruikt:

Veld

Voorbeeld

Beschrijving

modemtype

IMEI

Stel deze waarde in op IMEI in hoofdletters. Koppel de waarde aan modemid om een mobiel apparaat te identificeren.

modemid

123456789012347

Stel deze waarde in op het IMEI-nummer van het apparaat. Gebruik voor apparaten met 2 simkaarten alleen het eerste IMEI-nummer. Koppel de waarde aan modemtype om een mobiel apparaat te identificeren.
serial ABcd1235678 Stel deze waarde in op het serienummer van het apparaat (hoofdlettergevoelig). Koppel de waarde aan model om een apparaat met alleen wifi te identificeren.
model VM1A Stel deze waarde in op de naam van het apparaatmodel. Controleer of dit een van de namen is die wordt vermeld in de lijst met Modellen. Koppel de waarde aan serial om een apparaat met alleen wifi te identificeren.

manufacturer

Google

Stel deze waarde altijd in op de naam van de apparaatfabrikant. Controleer of dit een van de namen is die wordt vermeld in de lijst met Fabrikanten. Dit veld wordt gebruikt om een apparaat te identificeren.

profiletype

ZERO_TOUCH

Stel deze waarde altijd in op ZERO_TOUCH in hoofdletters.

profileid

54321

Stel deze waarde altijd in op de numerieke ID van de configuratie die je op het apparaat wilt toepassen. Als je de ID voor een configuratie wilt bekijken, kijk je in de kolom ID van de tabel op de pagina Configuraties.

Apparaten met 2 simkaarten

Een apparaat met 2 simkaarten heeft 2 modems en 2 IMEI- of MEID-nummers. Gebruik de eerste hardware-ID, omdat zero-touch enrollment apparaten identificeert via modem 1. Als je per ongeluk een apparaat claimt met een ander IMEI- of MEID-nummer, wordt in de portal een nieuw, afzonderlijk apparaat weergegeven. Zonder zero-touch enrollment wordt het nieuwe apparaat echter niet herkend of geregistreerd.

De registratie van een apparaat ongedaan maken

Je kunt de registratie voor zero-touch enrollment van apparaten ongedaan maken. Dit kan bijvoorbeeld nodig zijn wanneer je het eigendom van een apparaat overdraagt. Je kunt de registratie van apparaten een voor een ongedaan maken door de gewenste apparaten in de portal te selecteren.

Nadat je de registratie van een apparaat ongedaan hebt gemaakt, moet je contact opnemen met je reseller als je het apparaat opnieuw wilt registreren voor zero-touch enrollment. Als je een apparaat tijdelijk wilt uitsluiten van zero-touch enrollment, kun je overwegen om de configuratie te verwijderen.
Volg de onderstaande stappen om de registratie van een apparaat ongedaan te maken:

  1. Open de portal. Je moet wellicht inloggen.

  2. Klik op Apparaten in het navigatievenster.

  3. Zoek het apparaat waarvan je de registratie ongedaan wilt maken in de tabel Apparaten.

  4. Klik op Registratie ongedaan maken in de apparaatrij.

  5. Klik op Registratie ongedaan maken in het bevestigingsvenster.

De registratie van apparaten bulksgewijs ongedaan maken

Je kunt de registratie van meerdere apparaten tegelijk ongedaan maken met een csv-bestand met apparaatconfiguratie. Doe het volgende:

  1. Maak een csv-bestand met apparaatconfiguratie, inclusief elk apparaat waarvoor je de registratie ongedaan wilt maken.
  2. Vervang de kolom profileid in dit csv-bestand door een kolom met de naam owner en stel de waarden in deze kolom in op 0.
  3. Upload het csv-bestand opnieuw naar je portal.

Talen voor de portal

Je kunt de portal gebruiken in een van de volgende talen:

Amerikaans-Engels, Brits-Engels, Deens, Duits, Frans, Italiaans, Japans, Nederlands, Noors, Pools, Portugees, Spaans of Zweeds.

Als je wilt overschakelen naar een andere taal, update je de voorkeurstaal in je Google-account. Volg de instructies bij Taal wijzigen.

Problemen oplossen

Het apparaat wordt bij ingebruikname niet automatisch geregistreerd

Controleer eerst via de portal of het apparaat is geregistreerd voor zero-touch enrollment. Zoek het apparaat aan de hand van de hardware-ID, zoals het IMEI-nummer. Als je het apparaat niet kunt vinden, neem je contact op met de reseller van het apparaat en vraag je deze om het apparaat te registreren.

Check vervolgens of je een configuratie op het apparaat hebt toegepast. Zoek het apparaat via de portal en kijk of Geen configuratie wordt weergegeven in de kolom Configuratie. Apparaten zonder configuratie worden niet geregistreerd via zero-touch enrollment en worden onbeheerd opgestart.

Als je een van de bovenstaande wijzigingen aanbrengt, moet je het apparaat terugzetten naar de fabrieksinstellingen, zodat het door zero-touch enrollment kan worden geregistreerd.

Controleer ten slotte of het apparaat een werkende dataverbinding heeft wanneer dit wordt ingesteld. Voor zero-touch enrollment is een verbinding met de servers van Google vereist. Dit kan een verbinding via ethernet, wifi of mobiele data zijn. Als je tijdens het roamen mobiele data gebruikt, moet je er rekening mee houden dat de instelwizard het gebruik van roamingdata standaard blokkeert.

Als er geen dataverbinding is of als de verbinding verkeer naar de servers van Google blokkeert, wordt de procedure voor zero-touch enrollment overgeslagen. Als zero-touch enrollment wordt overgeslagen maar het apparaat een configuratie heeft, wordt het apparaat automatisch gereset wanneer er voor het eerst verbinding met de servers van Google wordt gemaakt. De persoon die het apparaat gebruikt, ontvangt één uur vóór de reset een waarschuwing van het systeem.

Het apparaat moet niet worden meegenomen voor zero-touch enrollment

Wanneer je apparaat is geregistreerd voor zero-touch enrollment, wordt na het opstarten het scherm Je apparaat op het werk weergegeven met de uitleg dat het apparaat wordt beheerd. Dit is ook het geval nadat de fabrieksinstellingen zijn teruggezet.

Controleer eerst of het apparaat niet bij je organisatie voor zero-touch enrollment is geregistreerd. Zoek het apparaat in de portal aan de hand van een hardware-ID, zoals het IMEI-nummer. Als je het apparaat vindt, klik je op Registratie ongedaan maken.

Neem vervolgens contact op met de organisatie die probeert het apparaat te registreren. Voer de onderstaande stappen uit:

  1. Zet het apparaat terug op de fabrieksinstellingen.

  2. Klik op de link voor contact opnemen met je apparaatprovider op het scherm Je apparaat op het werk.

  3. Noteer het telefoonnummer, e-mailadres en de ID's in Apparaatgegevens.

Vraag de organisatie om de registratie van het apparaat voor zero-touch enrollment ongedaan te maken. Vermeld daarbij de ID's die je eerder hebt genoteerd. Het kan ook een goed idee zijn om een link naar deze pagina toe te voegen.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
17651367522791496352
true
Zoeken in het Helpcentrum
true
true
true
true
true
108584
false
false