MSP Kundenbereich

Bereichsverknüpfungen

Seitenhierarchie

Versionen im Vergleich

Alte Version 10

changes.mady.by.user Zeug, Carsten

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Zeug, Carsten

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

HideElements
commentstrue
peopletrue
likestrue

Schritt 1: Verbindung zum MDM System

Diese Anleitung geht davon aus, dass das Smartphone bereits in Betrieb ist, die Apps installiert und konfiguriert sind. Nun soll das Smartphone in das unternehmensweite Mobile-Device-Management (MDM) gebracht werden. Dazu gibt es zwei Verfahren:

...

.

Die beiden Wege unterscheiden sich nur am Start und sind dann nach dem Einstieg im identisch. Der Weg über die vereinfachte Einrichtung über eine E-Mail oder SMS Einladung ist hier beschrieben.

Schritt 2: Die Installation der MobileIron App

Auf dem Smartphone selbst ist einfach

...

die folgende URL im Browser

...

eingeben: https://mdm.medien-systempartner.de/go

...

Danach noch ein paar Klicks

  1. auf das Google -play Play Symbol
  2. auf Nur nur dieses Mal Google -play Play Symbol
  3. auf Installieren
  4. auf öffnen

...

Schritt 3: Verbindung mit dem MDM System

Nun Jetzt erfolgt die Verbindung zum MDM Server. Wurde der Weg über eine Einladung gewählt, ist der Server und der Login bereits erfolgt. Sollte das nicht der Fall sein oder wurde der Weg über den Link gewählt, dann muss jetzt die Verbindung zum MSP MDM Server erfolgen:

  1. Auf dem ersten Bildschirm klickt man auf "Sie können sich auch mit der Server-URL registrieren".
  2. Nun Jetzt muss noch der Server mdm.medien-systempartner.de eingegeben werden.
  3. Noch auf Weiter klicken und es erscheint der Hinweis das , dass man mit dem Server von MSP verbunden ist. Dieser wird mit OK bestätigt




Image AddedImage Removed


Schritt 4: Die Berechtigungen auf dem eigenen Smartphone für das MDM System

Hinweis: Dieser Schritt ist nicht bei allen Smartphones notwendig. Sollten die Bildschirme nicht erscheinen, kann dieser Schritt einfach übergangen werden.

Damit das MDM System das Smartphone verwalten kann, sind zwei Rechte erforderlich, denen Sie nun jetzt zustimmen müssen. Der Zugriff wird jedoch nur auf die eigene Telefonnummer und auf die Konfigurationsdaten gewährt. Das MDM System greift nicht auf ihren Anrufverlauf bzw. andere Gesprächsdaten zu. Sie geben also keine persönlichen Daten an das System heraus, die nicht sowieso bekannt sind. Um den Betrieb zu gewährleisten ist daher die erste Freigabe erforderlich, die zweite können Sie erteilen, diese ist aber nicht zwingend notwendig. 

...

Schritt 5: Anmeldung am MDM System

Damit der Server ihr Ihr Smartphone nun auch mit Ihrer Person verbinden kann, müssen Sie sich am System anmelden. Dazu Dazu melden Sie sich mit der persönlichen den Ihnen zur Verfügung gestellten Zugangsdaten und dem dazugehörigen Kennwort an.
Hinweis für MSP, der Nordwest Mediengruppe und der Mediengruppe Weser-Kurier: Hier wird als Login die persönliche Mail-Adresse (z.B. Meister.Lampe@medien-systempartner.de) und oder Ihrem der Windows Login (z.B. msp\mlampe) und dem dazu gehörigen Windows-Kennwort an:verwendet. Als Kennwort wird dann ebenfalls das Windows Kennwort verwendet.

Schritt 6: Konfiguration des Smartphones

Nun Jetzt erfolgt die automatische Konfiguration Ihres Smartphones, ...

Schritt 7: Festlegung der Sicherheitseinstellungen

Hinweis: Je nach Typ des Smartphones kann dieser Schritt leicht variieren oder sogar ganz entfallen. Die Eingabe der sechsstelligen PIN wird manchmal auch erst später gestartet.

Sollten sie noch keine sechsstellige PIN festgelegt haben, wird diese nun jetzt angefordert und die Sicherheits- und Benachrichtigungseinstellungen werden überprüft.   Die Konfiguration ist hiermit nun jetzt fast abgeschlossen, es werden noch die eingangs beschriebenen Regeln auf das Gerät gebracht und im Anschluss

Image AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage AddedImage Added

Nun versucht das System auf Ihrem Endgerät die unternehmensweit ausgerollten Apps zu installieren. Apps, die bereits installiert . Das kann noch einige Minuten Zeit in Anspruch nehmen, läuft aber von alleine ab und bedarf keiner weiteren Aktivität Ihrereseits.waren, werden dabei weder gelöscht noch überschreiben. Das Smartphone fragt für jede App, ob diese installiert werden soll. Insbesondere die MobileIron App muss aber installiert werden.

Schritt 8: Apps@Work bzw. Mobile@Work starten

Image AddedNach der Anmeldung mit Ihren Zugangsdaten starten Sie innerhalb der nächsten 4 Stunden bitte die Mobile@Work App, damit das Endgerät vollständig registriert wird.

Hinweis für Anwender von der MSP, der Nordwest-Mediengruppe und der Mediengruppe Weser-Kurier: Die Zugangsdaten bestehen aus der die E-Mail-Adresse und dem Windows Passwort.

Hinweis für Anwender der Score-Media und alle weiteren: Die Zugangsdaten für das MDM System wurden Ihnen schriftlich übermittelt.

Die App Apps@Work (oder in älteren Versionen auch Mobile@Work genannt) verbindet Ihr Gerät jetzt noch einmal mit dem MDM System und gleicht die Konfiguration ab. Damit ist die Konfiguration jetzt abgeschlossen. Sie werden u.U. von der App gefragt, ob Apps@Work Ihnen Nachrichten senden darf. Es werden vom MDM System nur wenige, dann aber wichtige Nachrichten verschickt. Daher sollten Sie an dieser Stelle zustimmen. Dann zeigt Apps@Work noch einen Disclaimer und die Meldung, dass die Konfiguration den Unternehmensrichtlinien entspricht. 

Hinweis: Sobald das Gerät fertig eingerichtet ist, werden zusätzlich noch automatisch Apps im Arbeitsprofil auf das Gerät geladen. Hierzu bedarf es keiner Google ID. Der Download der bereits vorkonfigurierten Apps kann mehrere Minuten dauern! In Apps@Work Ordner werden zusätzliche Apps aus dem Firmen Portfolio angeboten. 

Wenn Sie nach Abschluss der Installation mit dem Finger auf dem Display nach unten ziehen, sehen Sie unten auf dem Bildschirm die Kategorien der Apps. Im Bereich "Arbeit" finden Sie alle vorinstallierten Apps Ihrer Unternehmensgruppe.Image RemovedImage RemovedImage RemovedImage RemovedImage RemovedImage RemovedImage RemovedImage RemovedImage Removed

Das Smartphone ist nun im MDM

Auf einem Android Smartphone werden die Apps in zwei Kategorien verwaltet. Im Bereich Persönlich finden Sie alle Apps, die vom System kommen und die, die Sie selbst installiert hatten bzw. noch installieren wollen. Dazu verwenden Sie nach wie vor Ihren persönlichen Google Account. Im Bereich Arbeit werden die zentral zur Verfügung gestellten Apps dargestellt. Diese Apps können zum Teil auch vorkonfiguriert sein. Da das MDM System keine Kennworte speichert bzw. verwaltet, können diese, auch wenn sie identisch sind, nicht zwischen den Apps ausgetauscht werden. Sie werden nun also nach an der ein oder anderen Stelle nach Ihrem persönlichen Kennwort gefragt. Dieses ist in der Regel das Windows Kennwort, welches Sie auch jeden Tag am PC Arbeitsplatz verwenden. Image RemovedImage Removed  

Image AddedImage Added

Es kann dazu kommen, dass Apps, die vor der Aufnahme in das MDM bereits installiert waren, nun sowohl im Bereich Persönlich als auch im Bereich Arbeit zu finden sind. Sie können die Apps im Bereich Persönlich dann gerne deinstallieren.

Einstellungen und Apps auf dem Gerät

Nach der erfolgreichen Inbetriebnahme des Smartphones wurden vom MDM auch bereits einige Apps auf diesem installiert. Einige von diesen Apps sind bereits vorkonfiguriert. Jetzt müssen diese Konfigurationen zum Teil noch vervollständigt werden. Aus Sicherheitsgründen wird Ihr persönliches Kennwort nicht zwischen dem Betriebssystem und den Apps ausgetauscht, daher müssen Sie dieses an der ein oder anderen Stelle noch eintippen. Sie finden noch einige Hinweise zur Konfiguration im Kapitel Verwaltete und bereitgestellte Apps.

HINWEIS zu den Postfächern auf Ihrem Smartphone

Da Sie vor dieser Einrichtung des Smartphones im MDM System bereits ein Mailkonto für Ihren dienstlichen Zugang eingerichtet hatten, werden Sie jetzt zwei Postfächer mit demselben Inhalt vorfinden. Das kann verwirren und auch zu erheblichen Performance Problemen führen. Durch die doppelte Konfiguration wird jetzt jede E-Mail in beide Postfächer synchronisiert und jede Änderung, also auch der veränderte Status, dass die betroffene E-Mail synchronisiert wurde, zurückgeschrieben werden muss. Dieser Schritt verursacht dann wieder eine Änderung der E-Mail, und die jeweils andere Konfiguration lädt den Status erneut. Daher ist es sinnvoll die alte Konfiguration jetzt zu löschen. Dabei gehen keine Daten verloren, auch wenn das Smartphone fragt ob, es die Daten auf dem Gerät löschen soll. E-Mails, Kontakte, Termine, etc. liegen alle auf dem Exchange-Server Ihres Unternehmens und werden im Postfach der automatischen Konfiguration vorgehalten.

Um die doppelte Konfiguration vom Gerät zu löschen, gehen Sie jetzt in die Einstellungen des Smartphones unter Mail auf den Punkt Accounts. Dort sind nur mehr als nur ein Account, typischerweise drei (zweimal der Exchange und einmal ein iCloud Account) zu sehen. Rufen Sie jetzt den ersten der beiden Exchange Accounts auf und gehen ganz nach unten. Wenn Sie diesen Account löschen können, dann ist das der manuell gepflegte Account, der schon vor der Einrichtung ihres Smartphones im MDM System vorhanden war. Steht dort "Die Einstellungen sind installiert vom Profil Exchange xxx" dann ist das der automatisch gepflegte Account, den Sie auch nicht löschen können. Löschen Sie bitte den manuell erstellten Account und kontrollieren danach, ob die Daten in Mail App, in der Kontakte App, etc. vorhanden sind.