Für die Android-Verwaltung mit verwalteten Google-Domains registrieren

Mit verwalteten Google-Domains erhalten Kunden die Möglichkeit, mehrere Google-Produkte in ihrer Organisation zu verwenden. IT-Administratoren können diese Produkte über die Admin-Konsole verwalten.

Wir empfehlen Ihnen dringend, eine verwaltete Google-Domain zu verwenden, da sich dadurch die plattformübergreifende Nutzerfreundlichkeit, die Verwaltungsmöglichkeiten und die Sicherheitsvorteile für Ihre Organisation verbessern. Wenn Sie jedoch der Meinung sind, dass Ihre Organisation keine verwaltete Google-Domain verwenden kann, können Sie stattdessen eine Kontogruppe für Managed Google Play erstellen.

Einige Produkte wie Google Workspace und Cloud Identity enthalten Sicherheits- und Verwaltungsfunktionen für Android als Teil der Google-Endpunktverwaltung. Sie können aber auch einen externen EMM-Anbieter (Enterprise Mobility Management) nutzen.

Google-Endpunktverwaltung verwenden

Hinweis: Die Google-Endpunktverwaltung ist in den meisten Versionen von Google Workspace und Cloud Identity enthalten. Wenn Ihre verwaltete Google-Domain diese Funktion nicht enthält, müssen Sie möglicherweise Ihr Abo anpassen.

Wenn Sie die Google-Endpunktverwaltung einrichten, können Sie zwischen einfacher und erweiterter Verwaltung wählen. Die Verwaltung lässt sich auch für verschiedene Geräteplattformen anpassen.

  • Wenn Sie Geräte mit einer Displaysperre oder einem Sicherheitscode schützen, Android-Apps verwalten und in der Lage sein möchten, per Fernzugriff Unternehmenskonten von Geräten zu löschen, ist die einfache Verwaltung am besten geeignet.
  • Mit der erweiterten Verwaltung haben Sie mehr Kontrolle über Geräterichtlinien und Passwörter. Hiermit können Sie geschäftliche und private Apps voneinander trennen und alle Daten von Geräten löschen.

Funktionen der Mobilgeräteverwaltung im Vergleich

So verwenden Sie die Google-Endpunktverwaltung als EMM-Anbieter:

  1. Richten Sie die einfache Mobilgeräteverwaltung oder die erweiterte Mobilgeräteverwaltung ein.
  2. Verwenden Sie Android-Geräte.
Externen EMM-Anbieter für Android auswählen

Anstelle der Google-Endpunktverwaltung können Sie für Ihre verwaltete Google-Domain auch einen externen Android-EMM-Anbieter nutzen. Externe EMM-Anbieter unterstützen ähnliche Funktionen wie die erweiterte Google-Endpunktverwaltung.

Mehrere EMM-Anbieter können jetzt an eine einzige verwaltete Google-Domain gebunden werden. So können verschiedene EMM-Anbieter unterschiedliche Nutzergruppen verwalten. Jeder Anbieter lässt sich mit unterschiedlichen Einstellungen konfigurieren und für die Verwaltung von Geräten verschiedener Organisationseinheiten verwenden. Dazu aktivieren Sie den gewünschten EMM-Anbieter für diese Organisationseinheit.

Im Android Enterprise-Lösungsverzeichnis finden Sie einen passenden externen EMM-Anbieter für Ihre Organisation. Anbieter, bei denen Sie das Logo für Android Enterprise Recommended sehen, erfüllen eine Reihe hoher Unternehmensanforderungen.

EMM-Einrichtung

IT-Administratoren müssen ihre Organisation bei Google registrieren, um Android Enterprise-Funktionen in vollem Umfang nutzen zu können. Durch die Registrierung bei Google können Organisationen beispielsweise auf Managed Google Play zugreifen und Apps auf Endnutzergeräten bereitstellen.

IT-Administratoren werden vom ausgewählten EMM-Anbieter zum Android Enterprise-Registrierungsvorgang weitergeleitet und führen die folgenden Schritte aus:

Schritt 1: Externen EMM-Anbieter anbinden
Wenn Ihre Organisation derzeit keine verwaltete Google-Domain hat

Ab 2024 werden alle neuen Android Enterprise-Kunden aufgefordert, ihre verwaltete Google-Domain zu verwenden, wenn sie die Android-Verwaltung über den EMM-Anbieter ihrer Wahl aktivieren. Sie werden per E‑Mail aufgefordert, Ihre E‑Mail-Adresse zu bestätigen. Dabei gibt es einen optionalen Schritt zur vollständigen Domainbestätigung.

Wenn Ihre Organisation bereits eine verwaltete Google-Domain hat

Sie können einem externen EMM-Anbieter erlauben, Android-Geräte in Ihrer Organisation zu verwalten. Nachdem Sie einen externen EMM-Anbieter ausgewählt haben, folgen Sie der entsprechenden Anleitung, um die Android Enterprise-Verwaltung zu aktivieren und eine Bindung an Ihre bestehende verwaltete Google-Domain vorzunehmen. Anschließend können Sie den EMM-Anbieter über die Admin-Konsole für ausgewählte Organisationseinheiten aktivieren.

Hinweis: Wenn mit Ihrer verwalteten Google-Domain Nutzer synchronisiert sind, werden Sie während der Bindung möglicherweise aufgefordert, die Option „Mit Google authentifizieren“ (Schritt 5) zu aktivieren.
Wenn Sie zuvor die Google-Endpunktverwaltung als EMM-Anbieter verwendet haben

Hinweis: Stellen Sie die Mobilgeräteverwaltung für die Organisationseinheiten, die Sie mit dem externen EMM-Anbieter verwalten möchten, auf „Einfach“. Weitere Informationen

Nachdem Sie einen externen EMM-Anbieter hinzugefügt haben:

  • Sie können keine Android-Apps für Organisationseinheiten mehr über die Admin-Konsole verwalten. Wenn Sie Apps bisher über die Google-Endpunktverwaltung verwaltet haben, können sie erst wieder verwaltet werden, wenn Sie den Anbieter für Organisationseinheiten aktivieren.
  • Sie können weiterhin die einfache Mobilgeräteverwaltung in der Google-Endpunktverwaltung verwenden, um die Gerätesicherheit für alle Organisationseinheiten zu verwalten, für die Sie den EMM-Anbieter nicht aktivieren. Organisationseinheiten unterstützen keine erweiterte Google-Endpunktverwaltung, wenn ein externer EMM-Anbieter hinzugefügt wurde.

In der EMM-Konsole finden Sie eine Option zum Einrichten von Android Enterprise. Weitere Informationen dazu finden Sie in der Dokumentation Ihres EMM-Anbieters. Hier einige Tipps für die erfolgreiche Registrierung Ihrer externen EMM-Anbieter bei Google:

  • Verwenden Sie bei der Registrierung Ihre geschäftliche E‑Mail-Adresse.
  • Wenn Ihre Organisation noch keine verwaltete Google-Domain hat, werden Sie aufgefordert, einige grundlegende Informationen zu sich und Ihrer Organisation einzugeben. Außerdem werden Sie aufgefordert, ein Passwort für Ihr Konto zu erstellen.
  • Möglicherweise haben Sie die Möglichkeit, zusätzlich zu Android auch andere Google-Produkte zu verwalten.
  • Wenn Ihre geschäftliche E‑Mail-Adresse bereits zu einer verwalteten Google-Domain gehört oder mit einem privaten Google-Konto verknüpft ist, werden Sie aufgefordert, einige zusätzliche Schritte auszuführen, um die Registrierung abzuschließen.

Nach Abschluss des Einrichtungsprozesses kann der IT-Administrator seine Android Enterprise-Geräte über die EMM-Konsole verwalten. Der IT-Administrator hat außerdem Zugriff auf die Admin-Konsole, mit der er alle EMM-Bindungen und anderen Google-Dienste verwalten kann, die von seiner Organisation genutzt werden.

Schritt 2: EMM-Anbieter aktivieren
 

Hinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Melden Sie sich mit einem Administratorkonto in Google Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Go to  Menu und dann Devices > Mobile & endpoints > Settings > Third-party integrations.
  3. Klicken Sie auf Android-EMM.
  4. (Optional) To apply the setting to a department or team, at the side, select an organizational unitShow me how
  5. Aktivieren Sie das Kästchen Externe Android-Mobilgeräteverwaltung aktivieren.
  6. Click Save. Or, you might click Override for an Organisationseinheit.

    To later restore the inherited value, click Inherit.

(Empfohlen) Schritt 3: Domain für die Android-Verwaltung bestätigen

Schritt-für-Schritt-Anleitung zur Domainbestätigung

Die Domainbestätigung ist ein einfacher Vorgang, der anhand einer Anleitung in der Admin-Konsole durchgeführt wird. Dazu muss der Domaininhaber in der Regel seiner Domain einen DNS-Eintrag hinzufügen, um die Inhaberschaft nachzuweisen. Offizielle Dokumentation

Wenn Sie Ihre verwaltete Google-Domain bestätigen, stehen Ihrer Organisation zusätzliche Funktionen zur Verfügung:

  • Identitäten synchronisieren: Ermöglicht die nahtlose Synchronisierung von Nutzern zwischen dem Identitätsanbieter (IdP) Ihrer Organisation und Ihrer verwalteten Google-Domain
  • SSO konfigurieren: Ermöglicht IT-Administratoren SSO zu konfigurieren
  • Verwaltung anderer Google-Dienste aktivieren: Ermöglicht IT-Administratoren, eine Reihe von Google-Produkten für ihre Organisation zentral zu verwalten (z. B. Workspace, Chrome Enterprise-Upgrade und Chrome-Verwaltung über die Cloud).

Weitere Informationen finden Sie unter Domain bestätigen, um Funktionen freizuschalten (für Konten mit bestätigter E‑Mail-Adresse).

Hinweise zur Domainbestätigung für Workspace-Kunden

Das Workspace-Produkt „Google Workspace Essentials Starter“ ist nicht für Kunden verfügbar, die ihre Domain bestätigen. Diese Kunden müssen ihr Workspace-Abo anpassen, wenn sie dieses Produkt bei der Registrierung für Android Enterprise aktiviert haben.

Wenn Sie nach der Domainbestätigung kein Upgrade auf eine kostenpflichtige Version von Workspace vornehmen möchten, haben Sie zwei Möglichkeiten:

Empfohlene Vorgehensweise

  1. Öffnen Sie vor Beginn des Domainbestätigungsprozesses das Dreistrich-Menü > „Abrechnung“ > „Abos“.
  2. Entfernen Sie das Abo für „Google Workspace Essentials Starter“.
  3. Fügen Sie ein Abo für „Google Workspace Enterprise Essentials (kostenloser Testzeitraum)“ hinzu.
  4. Starten Sie den Domainbestätigungsprozess.

Alternative Vorgehensweise

  1. Starten Sie den Domainbestätigungsprozess.
  2. Wenn Sie aufgefordert werden, ein Upgrade auf Google Workspace Enterprise Essentials vorzunehmen, beenden Sie den Prozess.
  3. Öffnen Sie das Menü Abrechnung Abos.
  4. Entfernen Sie das Abo für „Google Workspace Essentials Starter“.
  5. Fahren Sie mit dem Domainbestätigungsprozess fort.

Wichtig: Wenn Sie versuchen, „Google Workspace Essentials Starter“ vor Beginn des Domainbestätigungsprozesses zu entfernen, und es nicht durch ein anderes Workspace-Abo wie „Google Workspace Enterprise Essentials (kostenloser Testzeitraum)“ ersetzen, kann es beim Bestätigungsprozess zu Problemen kommen.

(Empfohlen) Schritt 4: Identitäten mit Ihrer verwalteten Google-Domain synchronisieren

Identity sync walkthrough

Durch die Synchronisierung Ihrer Identitäten wird sichergestellt, dass die Nutzer in Ihrem IdP (z. B. Microsoft Entra ID) in Ihrer verwalteten Google-Domain gespiegelt werden. Dies bietet Ihrer Organisation zusätzliche Vorteile:

  • Vereinfachte Nutzererstellung: IT-Administratoren können Nutzerkonten im Bulk-Verfahren erstellen, ohne jeden Nutzer manuell einzuladen.
  • Vereinfachte Geräteanmeldung: Mitarbeiter können sich mit ihren vorhandenen geschäftlichen Anmeldedaten auf ihren Arbeitsgeräten anmelden. Informationen zum Aktivieren dieser Funktion finden Sie in Schritt 6.
  • Nahtloser Zugriff auf Google-Dienste: Mitarbeiter können mit ihren Arbeitskonten auf genehmigte Google-Dienste zugreifen und so ihren Workflow optimieren.

Es gibt mehrere Methoden, Ihre Identität zu synchronisieren. Wir empfehlen die Verwendung eines der Verzeichnissynchronisierungstools von Google. Diese Funktion kann über die Admin-Konsole eingerichtet werden und kopiert Nutzergruppen automatisch vom IdP. Weitere Informationen zur Verzeichnissynchronisierung finden Sie in unserer Dokumentation. Google und verschiedene Identitätsanbieter bieten weitere alternative Optionen, einschließlich der manuellen Nutzererstellung. Diese sind für größere Organisationen aber möglicherweise weniger effizient. Weitere Informationen finden Sie hier.

(Empfohlen) Schritt 5: „Mit Google authentifizieren“ aktivieren

Schritt-für-Schritt-Anleitung zum Aktivieren der Google-Authentifizierung

Wenn Ihr EMM-Anbieter „Mit Google authentifizieren“ unterstützt, können Sie von neuen Wissensarbeitern verlangen, sich bei der Registrierung ihrer Geräte mit ihrer geschäftlichen E‑Mail-Adresse anzumelden. Wenn mit Ihrer verwalteten Google-Domain bereits Nutzer synchronisiert wurden, haben Sie „Mit Google authentifizieren“ möglicherweise bereits bei der Bindung Ihres EMM-Anbieters in Schritt 1 aktiviert.

So aktivieren Sie diese Funktion für Ihren EMM‑Anbieter:

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü „Geräte“ „Mobilgeräte und Endpunkte“ den Einstellungen „Integrationen externer Anbieter“ und klicken Sie auf „Android‑EMM“.
  2. Klicken Sie auf „EMM-Anbieter verwalten“.
  3. Aktivieren Sie „Mit Google authentifizieren“ für Ihren EMM‑Anbieter.
Hinweis: Diese Option ist nicht verfügbar, wenn Ihr EMM‑Anbieter diese Funktion nicht unterstützt.
(Empfohlen) Schritt 6: SSO konfigurieren

In diesem Hilfeartikel erfahren Sie, wie Sie die SSO-Konfiguration vornehmen.

Zurück   Weiter: Android-Geräte beziehen

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
12288909241917150895
true
Suchen in der Hilfe
true
true
true
true
true
108584
false
false
false
false