Technik Community Forum

Normale Version: Android for Work und UEM: Alte und neue Anbindung
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
Seit dem Release der neuen BlackBerry MDM Software BES12.6 UEM (Unified Endpoint Manager) gibt es zwei Verbindungsarten zwischen Android for Work (AfW) und MDM System.

Im Blog habe ich beide Arten erläutert.
Top Ben, danke für den ausführlichen Bericht. So hab ich das noch garnicht gesehen, besonders die neu Aktivierung schreckt mich nun a bisserl zurück. Aber was meinst du genau mit der Sperre der phones wenn der MA geht?
Das Gerät kann unter Umständen nur durch sein Account entsperren.

Alte Anbindung: Man könnte noch versuchen eine Trial einer neuen Good Suite, und diese einfach auslaufen lassen. Man bezahlt wohl nur für die Office Funktionen und das taggenau. MDM war bisher kostenlos, ob es mit einem neuen G Suite Konto auch ist, ist nicht sicher.
Good Suite bei AfW?
Geht. Sehe ich aber keinen Sinn.
Ich auch nicht. Good überlegen wir nur für Apple Geräte. ;-)
Hallo Ben,

danke für die Erklärung der zwei Varianten. Wir haben aktuell BES 12.5.2 im Einsatz und ca. 120 AFW Geräte aktiviert. 
Leider kommt es immer mal wieder vor, das wir Geräte zurücksetzen müssen, dies können wir aber nur über des BES Client machen, da wir die Option des zurücksetzens im Menü gesperrt haben.
Dies führt jedoch zu einem Untrusted wipe.

In deinem Beitrag hast du über Android protect geschrieben und das man mit der alten Variante dies umgehen kann, indem man sich als Administrator das Kennwort zuschickt. Leider verstehe ich nicht ganz wann und wo man sich das Kennwort zuschicken lassen.

Wenn ich das Kennwort in der Google Admin Konsole zurücksetze, nachdem das Gerät schon gewiped ist, kann ich mit dem neuen Kennwort trotzdem nicht am Gerät anmelden. Es kommt immer der Hinweis, das man sich mit dem urspünglichen Benutzer anmelden soll.

Für Tipps wäre ich sehr dankbar.
Der Blogeintrag war sehr gut. Jetzt grübelt man doch ob die neue Lösung eine gute Idee ist:
  • Unbedarfte Administratoren bilden die interne Strukturen komplett in Google ab (wäre interessant was genau damit gemeint ist und wie man vom unbedarfter Admin zum bedarften wird Smile )
(02.02.2017, 19:17)'marmir' schrieb: [ -> ]Hallo Ben,

danke für die Erklärung der zwei Varianten. Wir haben aktuell BES 12.5.2 im Einsatz und ca. 120 AFW Geräte aktiviert. 
Leider kommt es immer mal wieder vor, das wir Geräte zurücksetzen müssen, dies können wir aber nur über des BES Client machen, da wir die Option des zurücksetzens im Menü gesperrt haben.
Dies führt jedoch zu einem Untrusted wipe.

In deinem Beitrag hast du über Android protect geschrieben und das man mit der alten Variante dies umgehen kann, indem man sich als Administrator das Kennwort zuschickt. Leider verstehe ich nicht ganz wann und wo man sich das Kennwort zuschicken lassen.

Wenn ich das Kennwort in der Google Admin Konsole zurücksetze, nachdem das Gerät schon gewiped ist, kann ich mit dem neuen Kennwort trotzdem nicht am Gerät anmelden. Es kommt immer der Hinweis, das man sich mit dem urspünglichen Benutzer anmelden soll.

Für Tipps wäre ich sehr dankbar.

 
Da ich mich grad mit dem Thema befasse (was aktuell am Cleversten ist), wollt ich mal versuchen die Frage zum Account zu beantworten.

Wenn man das Kennwort vom GSuite Konto des Geräte Accounts zurück setzt, kann man sich mit dem neuen Kennwort und dem Nutzerkonto dann am FRP geschützten Gerät anmelden. Vorraussetzung da aber ist, dass das Gerät zum einen Internet hat (WLAN/Mobilfunk) und man ggfs 48h gewartet hat. Zumindest ist es so bei den DTEKs mit Android 6. So meine Erfahrungen. FRP Geräte mit geänderten Benutzerpasswort des Kontos hat eine 48h cooldown Zeit.

Mit den Motions ist mir ein FRP durch untrusted Wipe nicht mehr passiert.

ACHTUNG: Man darf im UEM und somit in der GSuite den Nutzer NICHT löschen!!! Sonst ist das Gerät fachgerecht als Elektroschrott zu entsorgen. Neuanlage des Nutzers mit gleichem NAmen bringt nix, da es technisch ein komplett neues Konto ist, auch wenn der GSuite Account (E-Mailadresse) genauso wie vorher lautet.
Hallo,

der Beitrag ist zwar schon etwas älter, aber vielleicht kann mir meine Frage jemand beantworten:

Wir nutzen von Anfang an die alte Google Aktivierungsart, können wir einfach auf die neue wechseln, damit die User nicht mehr bei Google angelegt werden?

Aktuell haben wir ca. 140 Android Geräte mit Work Space only aktiv. Würde diese weiter laufen und auch alles gepusht bekommen, Apps Richtlinien etc. ? Oder müssen die Geräte neu aufgebaut / aktiviert werden.

Vielen Dank für eure Hilfe.
Seiten: 1 2