Jamf Concepts
Handleidingen

Handleidingen

Volledig Beheerde Android-apparaten

~2 min read

Volledig beheerde apparaten, ook bekend als "volledig beheer voor uitsluitend zakelijke bedrijfseigen apparaten", stelt een organisatie in staat om alle aspecten van het apparaat te bekijken en te beheren, inclusief gegevens, apps en beleid. Er is geen scheiding van persoonlijke of werkprofielen; in plaats daarvan bestaat het hele apparaat uit één werkprofiel.

image.png

Implementatie van Volledig Beheerde Android-apparaten

Net als bij iOS en iPadOS bedrijfseigen apparaten biedt Google een Zero-touch Enrollment-mogelijkheid om een door het bedrijf aangeschaft Android-apparaat direct uit de doos in MDM in te schrijven.

{{snippet.Manager for Android Config}}

Gebruik van een Android UEM van Derden

Hoewel documentatie voor Volledig Beheerde Apparaten buiten het bereik van dit document valt, kunt u de documentatie voor Microsoft Endpoint Manager raadplegen als startpunt:

Implementatie van Jamf Trust

De Jamf Trust-app is vereist om verschillende beveiligingsdiensten op Android-apparaten in te schakelen, waaronder Jamf Private Access.

Info: Opmerking voor Manager for Android-implementaties

De meeste van deze stappen worden automatisch voltooid wanneer u de bovenstaande stappen volgt in Implementatie met Manager for Android.

Het is echter nuttig om de onderstaande concepten te bekijken, aangezien deze ook van toepassing zijn op Manager for Android-implementaties.

Jamf Connect ZTNA wordt gebruikt in de Jamf Trusted Access-oplossing om toegang voor vertrouwde apparaten tot bedrijfsbronnen mogelijk te maken, terwijl actieve mobiele dreigingsbeveiliging wordt geboden. De volgende stappen beschrijven de stappen op hoog niveau die nodig zijn om de implementatie van de Jamf Trust-app via uw Android Enterprise-compatibele MDM te stroomlijnen:

  1. Volg de stappen in Toegang Inschakelen voor Vertrouwde Apparaten om Private Access in RADAR te configureren.
  2. Configureer de Jamf Trust-app via Managed Google Play, waarbij u het hierboven gedefinieerde Activatieprofiel specificeert in de app-configuratie.

Info: Per-App VPN op Bedrijfsapparaten

Hoewel u Per-App VPN kunt gebruiken op door het bedrijf beheerde apparaten, raden wij aan de standaard apparaatbrede VPN-configuratie te gebruiken voor volledig beheerde Android-apparaten.

  1. Definieer een nieuw Android-configuratieprofiel in uw MDM dat Zero Touch-activering van Jamf Trust inschakelt en wijs dit profiel toe aan uw doelapparaten.
    • Alleen dreigingsbeveiligingsmogelijkheden worden ingeschakeld via zero touch. De gebruiker moet de Jamf Trust-app openen en authenticeren met zijn identiteitsprovider-inloggegevens om Private Access te activeren.