Jamf Concepts
Anleitungen

Anleitungen

Vollständig verwaltete Android-Geräte

~2 min read

Vollständig verwaltete Geräte, auch bekannt als "full management for work-only company-owned devices", ermöglichen es einer Organisation, alle Aspekte des Geräts einschließlich Daten, Apps und Richtlinien anzuzeigen und zu verwalten. Es gibt keine Trennung zwischen persönlichen oder geschäftlichen Profilen. Stattdessen besteht das gesamte Gerät aus einem einzigen Arbeitsprofil.

image.png

Bereitstellung vollständig verwalteter Android-Geräte

Wie bei iOS und iPadOS Corporate-Geräten bietet Google eine Zero-touch Enrollment-Funktion zur Registrierung eines von dem Unternehmen erworbenen Android-Geräts direkt in MDM an – sofort nach dem Auspacken.

{{snippet.Manager for Android Config}}

Verwendung einer Drittanbieter-Android-UEM

Während die Dokumentation für vollständig verwaltete Geräte außerhalb des Umfangs dieses Dokuments liegt, können Sie die Dokumentation für Microsoft Endpoint Manager als Einstiegspunkt verwenden:

Bereitstellung von Jamf Trust

Die Jamf Trust-App ist erforderlich, um verschiedene Sicherheitsdienste auf Android-Geräten zu aktivieren, einschließlich Jamf Private Access.

Info: Hinweis für Android für Manager-Bereitstellungen

Die meisten dieser Schritte werden automatisch ausgeführt, wenn Sie die obigen Schritte unter Bereitstellung mit Manager for Android befolgen.

Es ist jedoch nützlich, die folgenden Konzepte zu überprüfen, da sie auch auf Manager for Android-Bereitstellungen angewendet werden.

Jamf Connect ZTNA wird in der Jamf Trusted Access-Lösung verwendet, um Zugriff für vertrauenswürdige Geräte auf Unternehmensressourcen zu ermöglichen und gleichzeitig aktive Mobile Threat Defense-Funktionen bereitzustellen. Die folgenden Schritte beschreiben die erforderlichen allgemeinen Schritte zur optimierten Bereitstellung der Jamf Trust-App über Ihre Android Enterprise-kompatible MDM:

  1. Führen Sie die Schritte unter Enabling Access for Trusted Devices aus, um Private Access in RADAR zu konfigurieren.
  2. Konfigurieren Sie die Jamf Trust-App über Managed Google Play, und geben Sie das oben definierte Aktivierungsprofil in der App-Konfiguration an.

Info: Per-App VPN auf unternehmensgeführten Geräten

Obwohl Sie Per-App VPN auf unternehmensgeführten Geräten verwenden können, empfehlen wir die Verwendung der standardmäßigen geräteweiten VPN-Konfiguration für vollständig verwaltete Android-Geräte.

  1. Definieren Sie ein neues Android-Konfigurationsprofil in Ihrer MDM, das die Zero Touch Activation of Jamf Trust aktiviert, und weisen Sie dieses Profil Ihren Zielgeräten zu.
    • Nur Threat Defense-Funktionen werden durch Zero Touch aktiviert. Der Benutzer muss die Jamf Trust-App öffnen und sich mit seinen Identity Provider-Anmeldeinformationen authentifizieren, um Private Access zu aktivieren.