Diese Anleitung geht davon aus, dass das Smartphone bereits in Betrieb ist, die Apps installiert und konfiguriert sind. Nun soll das Smartphone in das unternehmensweite Mobile-Device-Management (MDM) gebracht werden. Dazu gibt es zwei Verfahren:
Die beiden Wege unterscheiden sich nur am Start und sind dann nach dem Einstieg im identisch. Der Weg über die vereinfachte Einrichtung über eine E-Mail oder SMS Einladung ist hier beschrieben.
Auf dem Smartphone selbst ist einfach
Danach noch ein paar Klicks
und die MobileIron App wird installiert und gestartet:
Nun erfolgt die Verbindung zum MDM Server. Wurde der Weg über eine Einladung gewählt, ist der Server und der Login bereits erfolgt. Sollte das nicht der Fall sein oder wurde der Weg über den Link gewählt, dann muss jetzt die Verbindung zum MSP MDM Server erfolgen:
Damit das MDM System das Smartphone verwalten kann sind zwei Rechte erforderlich, denen Sie nun zustimmen müssen. Der Zugriff wird jedoch nur auf die eigene Telefonnummer und auf die Konfigurationsdaten gewährt. Das MDM System greift nicht auf ihren Anrufverlauf bzw. andere Gesprächsdaten zu. Sie geben also keine persönlichen Daten an das System heraus, die nicht sowieso bekannt sind. Um den Betrieb zu gewährleisten ist daher die erste Freigabe erforderlich, die zweite können Sie erteilen, diese ist aber nicht zwingend notwendig.
Damit der Server ihr Smartphone nun auch mit Ihrer Person verbinden kann, müssen Sie sich am System anmelden. Dazu melden Sie sich mit der persönlichen Mail-Adresse (z.B. Meister.Lampe@medien-systempartner.de) oder Ihrem Windows Login (z.B. msp\mlampe) und dem dazu gehörigen Windows-Kennwort an:
Nun erfolgt die automatische Konfiguration Ihres Smartphones ...
Sollten sie noch keine sechsstellige PIN festgelegt haben, wird diese nun angefordert und die Sicherheits- und Benachrichtigungseinstellungen werden überprüft. Die Konfiguration ist hiermit nun fast abgeschlossen, es werden noch die eingangs beschriebenen Regeln auf das Gerät gebracht und im Anschluss die unternehmensweit ausgerollten Apps installiert. Das kann noch einige Minuten Zeit in Anspruch nehmen, läuft aber von alleine ab und bedarf keiner weiteren Aktivität Ihrereseits.
Auf einem Android Smartphone werden die Apps in zwei Kategorien verwaltet. Im Bereich Persönlich finden Sie alle Apps, die vom System kommen und die, die Sie selbst installiert hatten bzw. noch installieren wollen. Dazu verwenden Sie nach wie vor Ihren persönlichen Google Account. Im Bereich Arbeit werden die zentral zur Verfügung gestellten Apps dargestellt. Diese Apps können zum Teil auch vorkonfiguriert sein.
Es kann dazu kommen, dass Apps, die vor der Aufnahme in das MDM bereits installiert waren, nun sowohl im Bereich Persönlich als auch im Bereich Arbeit zu finden sind. Sie können die Apps im Bereich Persönlich dann gerne deinstallieren.
Nach der erfolgreichen Inbetriebnahme des Smartphones wurden vom MDM auch bereits einige Apps auf diesem installiert. Einige von diesen Apps sind bereits vorkonfiguriert. Nun müssen diese Konfigurationen zum teil noch vervollständigt werden. Aus Sicherheitsgründen wird Ihr persönliches Kennwort nicht zwischen dem Betriebssystem und den Apps ausgetauscht. Sie finden noch einige Hinweise zur Konfiguration im Kapitel Verwaltete und bereitgestellte Apps.