Anleitung BES12.3 Android for Work Einrichtung Server und Smartphone

Update: Untenstehende Anleitung wurde am 11.04.2016 in diesem Artikel erneuert.

BlackBerry forciert mit seinem neuen Android Slider PRIV eine Aktivierung an einem BES12 per Android for Work (AfW). Auch andere Handhelds mit Android ab Version 5 lassen sich per AfW aktivieren und nutzen. BlackBerry hatte ein englisches Video online gestellt, dass einem Schritt für Schritt die Einrichtung von Android for Work (AfW) zeigt. Nun haben wir dank der Hilfe der Leitwerk AG die Anleitung verschriftet.

Vorab:

  • Google ändert in unregelmäßigen Abständen etwas am Layout der eigenen Konsolen. Im BES12 ist zwar eine Kurzanleitung hinterlegt, aber als statische Seite. Daher können Feinschritte abweichen.
  • Alle generierten Daten in einer TXT zwischenspeichern. Es ist ärgerlich wenn eine Cookie Sitzung abläuft und man von vorne anfangen muss.

Domainregistrierung

Als ersten Schritt registriert man seine Domain auf der AfW-Anmeldeseite.

Domainregistrierung AfW

Domainregistrierung AfW 2

Nun erhält der registrierte Nutzer eine E-Mail, die einen zur Verifizierung der Domain-Inhaberschaft bittet. Man kann den Link in der E-Mail nutzen oder aber in der Developer-Konsole auf Start drücken.

AfW Willkommen E-Mail

Domainregistrierung AfW 3

Google gibt dann eine Verifizierung per TXT-Datensatz vor. Diesen kopiert man und trägt ihn in der Domainverwaltung ein.

Google Anischt:

Domainregistrierung AfW 4

Domainregistrierung AfW 5

Ansicht der Domainverwaltung:

Domainregistrierung AfW 6

Auf der Google Seite auf “Bestätigen” drücken und warten.

Domainregistrierung AfW 7

Wenn die Prüfung erfolgreich ist erscheint:

Domainregistrierung AfW 8

Anschließend wird ein Token generiert. Dieser wird später benötigt.

Domainregistrierung AfW 9

Google Developer Console aufrufen und mit Admin Account anmelden.

“APIs aktivieren und verwalten” anklicken, um ein neues „Projekt“ zu erstellen.

Domainregistrierung AfW 10

Es muss ein neues Projekt angelegt werden.

AfW Projekt anlegen

Anschließend wird ein Dienstkonto / Service Account angelegt. Hierbei müssen zwei Optionen aktiviert werden:
[X] Neuen privaten Schlüssel bereitstellen
[X] Domain-weite Google Apps-Delegation aktivieren
AfW Dienstkonto anlegen

Als Schlüsseltyp wählt man P12.

AfW Dienstkonto Zugangsdaten

Anschließend wird ein PKCS#12 Zertifikat erzeugt und zum Download angeboten sowie das Kennwort (im Bild unter dem roten Overlay) für den privaten Schlüssel angezeigt. Dieses sollte man sich notieren, da es nicht mehr angezeigt wird.

AfW PKCS12 Zertifikat

Nun wird das PKCS#12 Zertifikat über die BES 12 Management Konsole unter Einstellungen / Externe Integration / Android for Work importiert.

BES12 PKCS12 Import

Anschließend wird die für das Dienstkonto generierte E-Mail Adresse in das Feld „Service account email address“ in der BES 12 Management Konsole eingefügt.

AfW BES12 E-Mail

Anschließend muss in der Google Developer Console die Admin SDK und Google Play EMM API unter Übersicht -> Google Apps APIs bzw. über die Suchfunktion aktiviert werden.

AfW Admin SDK

AfW Admin SDK Aktivierung

AfW EMM Aktivierung

Hat man sich in einem der ersten Schritte nicht den Token kopiert, muss man sich in der Google Admin Konsole anmelden und unter Sicherheit / Android-for-Work-Einstellungen diesen einsehen.

 

 

AfW Google Admin Konsole

AfW Google Admin Konsole 2

AfW Google Admin Konsole Token

Nun wird das generierte Token und die E-Mail Adresse des Google Android for Work Admins in der BES 12 Management Konsole hinterlegt.

AfW BES12 Einrichtung

Als letzter Schritt muss nun noch in den erweiterten Einstellungen des Google Admin Accounts dem zuvor angelegten Dienstkonto der API Zugriff zur Accountverwaltung erlaubt werden.

AfW API Zugriff

Hierzu wird als Client-Name die Client ID des Dienstkontos genutzt und als „Ein oder mehrere API-Bereiche“ https://www.googleapis.com/auth/admin.directory.user eingetragen.

AfW API Zugriff 2

 

Die Client ID des Dienstkontos kann über die Developer Console, in der zuvor das Dienstkonto angelegt wurde, angezeigt werden, indem man auf das entsprechende Dienstkonto klickt.

Sollte noch keine Domain-weite Apps Delegation aktiviert sein, sollte man dies nun spätestens in diesem Schritt tun.

Dienstkonto verwalten Google

Auf die Schaltfläche “Zustimmungsbildschirm konfigurieren” drücken.

Für OAuth falls noch nicht hinterlegt die E-Mail-Adresse und Namen für das Projekt hinterlegen.

Auf “Speichern” drücken und auch den nächsten Bildschirm mit einem Drücken auf “Speichern” schließen.

Unter Optionen nun auf “Client-ID anzeigen” drücken und man kann die ID kopieren.

AfW Dienstkonto

 

AfW Dienstkonto 2

Hat man die Daten eingegeben und gespeichert erhält man Rückmeldung.

AfW Dienstkonto 3

 

Zurück in der BES12 Adminkonsole wählt man nun zwischen Google Apps for Work Domain (Google stellt alle Dienste für E-Mail, Kalender und Co) oder Google for Work Domain aus. Letzteres fragt ab, ob BES12 Zugriff auf die Nutzerkontenadministration erhalten soll.

Google Apps for Work oder Google for Work domain

Es kommen noch drei Abfragen zu Divide Productivity, Chrome Browser und Secure Connect Plus, um den Bedarf dieser Apps abzufragen.

Divide Productivity AfW

Chrome Browser AfW

SCP AfW

Anschließend wird die Verbindung geprüft.

AfW Verbindung

AfW Verbindung 2

Unter Richtlinien sind nun als Aktivierung auch die Android for Work Typen verfügbar.

AfW Aktivierungen

Und unter Apps sind drei neue Gruppen für AfW angelegt worden. Zur Erstellung und Informationen zu den Unterschieden der App Gruppen bitte den Forumseintrag beachten.

BES12 AfW Apps

Dem Nutzer, der Nutzergruppe oder der Gerätegruppe nun eine der App Gruppen zuweisen. Sollte man die Blackberry Productivity Suite nutzen muss im BES12 unter Richtlinien / E-Mail – Android die passenden AfW Einstellungen aktivieren.

Die Aktivierung auf einem Smartphone ist denkbar einfach:

  • BES12 Client installieren
  • Ausführen
  • E-Mail-Adresse eingebenBES12 Client Android Aktivierung
  • Aktivierungspasswort eingeben

Hatte man vorher noch 3 Bereiche im BES12 Client,

BES12 Client Android

so “fehlt” ein Bereich auf AfW: die zugewiesenen geschäftlichen Apps.

BES12 Client AfW

Diese findet man im Google Play Store Work.

Google Play Store Work

Alle AfW Apps erkennt man ein dem orangen Schloss-Symbol in der unteren rechten Ecke der App Icons.

Screenshot PRIV AfW

Forumsdiskussion

Dieser Beitrag hat 2 Kommentare

Schreibe einen Kommentar