Mit verwalteten Google-Domains erhalten Kunden die Möglichkeit, mehrere Google-Produkte in ihrer Organisation zu verwenden. IT-Administratoren können diese Produkte über die Admin-Konsole verwalten.
Einige Produkte wie Google Workspace und Cloud Identity enthalten Sicherheits- und Verwaltungsfunktionen für Android als Teil der Google-Endpunktverwaltung. Sie können aber auch einen externen EMM-Anbieter (Enterprise Mobility Management) nutzen.
Google-Endpunktverwaltung verwenden
Hinweis: Die Google-Endpunktverwaltung ist in den meisten Versionen von Google Workspace und Cloud Identity enthalten. Wenn Ihre verwaltete Google-Domain diese Funktion nicht enthält, müssen Sie möglicherweise Ihr Abo anpassen.
Wenn Sie die Google-Endpunktverwaltung einrichten, können Sie zwischen einfacher und erweiterter Verwaltung wählen. Die Verwaltung lässt sich auch für verschiedene Geräteplattformen anpassen.
- Wenn Sie Geräte mit einer Displaysperre oder einem Sicherheitscode schützen, Android-Apps verwalten und in der Lage sein möchten, per Fernzugriff Unternehmenskonten von Geräten zu löschen, ist die einfache Verwaltung am besten geeignet.
- Mit der erweiterten Verwaltung haben Sie mehr Kontrolle über Geräterichtlinien und Passwörter. Hiermit können Sie berufliche und private Apps voneinander trennen und alle Daten von Geräten löschen.
Funktionen der Mobilgeräteverwaltung im Vergleich
So verwenden Sie die Google-Endpunktverwaltung als EMM-Anbieter:
- Richten Sie die einfache Mobilgeräteverwaltung oder die erweiterte Mobilgeräteverwaltung ein.
- Verwenden Sie Android-Geräte.
Externen EMM-Anbieter für Android nutzen
Anstelle der Google-Endpunktverwaltung können Sie für Ihre verwaltete Google-Domain auch einen externen Android-EMM-Anbieter nutzen. Externe EMM-Anbieter unterstützen ähnliche Funktionen wie die erweiterte Google-Endpunktverwaltung.
Mehrere EMM-Anbieter können jetzt an eine einzige verwaltete Google-Domain gebunden werden. So können verschiedene EMM-Anbieter unterschiedliche Nutzergruppen verwalten. Jeder Anbieter lässt sich mit unterschiedlichen Einstellungen konfigurieren und für die Verwaltung von Geräten verschiedener Nutzerorganisationseinheiten (OEs) verwenden. Dazu aktivieren Sie den gewünschten EMM-Anbieter für diese Organisationseinheit.
Schritt 1: Externen EMM-Anbieter auswählen
Im Android Enterprise-Lösungsverzeichnis finden Sie einen passenden externen EMM-Anbieter für Ihre Organisation. Anbieter, bei denen Sie das Logo für Android Enterprise Recommended sehen, erfüllen eine Reihe hoher Unternehmensanforderungen.
Ab 2024 erhalten alle neuen Android Enterprise-Kunden eine verwaltete Google-Domain, wenn sie die Android-Verwaltung über den EMM-Anbieter ihrer Wahl aktivieren. Nach Abschluss der Android Enterprise-Registrierung wird der ausgewählte EMM-Anbieter automatisch an seine verwaltete Google-Domain gebunden. Schritt 2 unten kann übersprungen werden.
Schritt 2: Externen EMM-Anbieter anbinden
Wenn Ihre Organisation bereits eine verwaltete Google-Domain hat, können Sie einem externen EMM-Anbieter erlauben, Android-Geräte in Ihrer Organisation zu verwalten. Nachdem Sie einen externen EMM-Anbieter ausgewählt haben, folgen Sie der entsprechenden Anleitung, um die Android Enterprise-Verwaltung zu aktivieren und eine Bindung an Ihre bestehende verwaltete Google-Domain vorzunehmen. Anschließend können Sie den EMM-Anbieter über die Admin-Konsole für ausgewählte Organisationseinheiten aktivieren.
Hinweis: Wenn Sie die Google-Endpunktverwaltung als EMM verwendet haben, stellen Sie die Mobilgeräteverwaltung für die Organisationseinheiten, die Sie mit dem externen EMM-Anbieter verwalten möchten, auf „Einfach“. Weitere Informationen
Nachdem Sie einen externen EMM-Anbieter hinzugefügt haben:
- Sie können keine Android-Apps für Organisationseinheiten mehr über die Admin-Konsole verwalten.
- Hinweis: Wenn Sie Apps bisher über die Google-Endpunktverwaltung verwaltet haben, können sie erst wieder verwaltet werden, wenn Sie den Anbieter für Organisationseinheiten aktivieren.
- Sie können weiterhin die einfache Mobilgeräteverwaltung in der Google-Endpunktverwaltung verwenden, um die Gerätesicherheit für alle Organisationseinheiten zu verwalten, für die Sie den EMM-Anbieter nicht aktivieren.
- Hinweis: Organisationseinheiten unterstützen keine erweiterte Google-Endpunktverwaltung, wenn ein externer EMM-Anbieter hinzugefügt wurde.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“
Geräte
Mobilgeräte und Endpunkte
-
Klicken Sie auf Android-EMM
EMM-Anbieter verwalten.
-
Wenn im Token-Generator ein Token zu sehen ist, kopieren Sie es. Andernfalls erstellen Sie ein neues, indem Sie auf Token generieren klicken.
- Rufen Sie die Website des EMM-Anbieters auf und teilen Sie das Token mit ihm. Ihr EMM-Anbieter sollte Sie nun über die verbleibenden Einrichtungsschritte informieren.
-
Nachdem der Anbieter Ihr Token erhalten hat, wird er in der Tabelle aufgeführt.
-
Schließen Sie das Dialogfeld EMM-Anbieter verwalten, um zur Seite „Einstellungen“ zurückzukehren.
EMM-Anbieter verwalten.Der EMM-Anbieter wird jetzt auf der Karte „Einstellungen“ für den Android-EMM aufgeführt. Fahren Sie mit dem nächsten Schritt fort, um den Anbieter für Ihre Nutzer zu aktivieren.
Schritt 3: EMM-Anbieter aktivieren
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“
-
Klicken Sie auf Android-EMM.
-
Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
-
Kreuzen Sie Externe Android-Mobilgeräteverwaltung aktivieren an.
-
Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.