Anwendungsverwaltung für Android - VMware Workspace ONE UEM

Die Seite wird erstellt Wehrhart Herold

Computer und Technik

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

Anwendungsverwaltung
für Android
VMware Workspace ONE UEM

Anwendungsverwaltung für Android

Die aktuellste technische Dokumentation finden Sie auf der VMware-Website unter:

https://docs.vmware.com/de/

VMware, Inc.                                     VMware Global, Inc.
3401 Hillview Ave.                               Zweigniederlassung Deutschland
Palo Alto, CA 94304                              Willy-Brandt-Platz 2
www.vmware.com                                   81829 München
                                                 Germany
                                                 Tel.: +49 (0) 89 3706 17 000
                                                 Fax: +49 (0) 89 3706 17 333
                                                 www.vmware.com/de

               ©
Copyright          2021 VMware, Inc. Alle Rechte vorbehalten. Urheberrechts- und Markenhinweise.

VMware, Inc.                                                                                       2

Inhalt

     1 Verwalten von Android-Anwendungen 4
               Bereitstellen interner Anwendungen auf Android-Geräten   8
               Bereitstellen von Anwendungen auf Ihrem Android-Gerät über den Managed Google Play Store
                     12
               Konfigurieren von Samsung Native Email in Workspace ONE UEM console   20
               OEMConfig auf Android Enterprise-Geräten   21

VMware, Inc.                                                                                              3

Verwalten von Android-
Anwendungen 1
Verwenden Sie Workspace ONE UEM powered by AirWatch, um öffentliche und interne Android-
Anwendungen und Webanwendungen per Push auf Android-Geräte zu übertragen. Interne Apps
sind unternehmensspezifische von Ihrer Organisation entwickelte Anwendungen, auf die
Benutzer von ihren Geräten aus zugreifen können, die jedoch im öffentlichen App Store nicht zu
finden sind. Sie können die App als private Anwendung zu Google Play hinzufügen. Obwohl diese
privaten Anwendungen als öffentliche Anwendungen verwaltet werden und obwohl Benutzer,
denen sie zugewiesen worden sind, auf diese Anwendungen zugreifen können, sind besagte
Anwendungen nicht in öffentlichen App Stores zu finden. Der Managed Google Play Store ist die
empfohlene Methode zur Verwaltung aller Anwendungsfälle für die Anwendungsbereitstellung
für Android-Geräte. Immer wenn eine öffentliche Anwendung hinzugefügt wird und wenn eine
Android Enterprise EMM-Registrierung konfiguriert wird, wird Managed Google Play über einen
iFrame in der Workspace ONE UEMconsole gestartet. Der iFrame wird über die API-Integration
mit Google Play geöffnet und nicht von VMware gehostet. Anwendungen, die Sie durch die
Integration von Workspace ONE UEM und Android übertragen, verfügen über die gleichen
Funktionen wie ihre Pendants aus dem Google Play Store. Zudem können Sie die .apk-Datei der
Anwendung als lokale Datei hosten. Diese Option gilt nur für Geräte mit Android 6.0 und höher.

Sie können Workspace ONE UEM-Funktionen verwenden, um Richtlinien auf die Anwendungen
anzuwenden. Sie können beispielsweise Konfigurationen hinzufügen, die eine
benutzerfreundlichere Nutzung der Anwendung ermöglichen, und Sie können Einstellungen
konfigurieren, die eine sicherere Nutzung der Anwendung ermöglichen.

n Um die Benutzerfreundlichkeit zu steigern, konfigurieren Sie die Option
„Anwendungskonfiguration senden“. Mit Anwendungskonfigurationen können Sie
unterstützte Schlüssel-Wertpaare vorkonfigurieren und zusammen mit der Anwendung per
Push auf Geräte übertragen. Beispiele für unterstützte Werte sind Benutzernamen,
Kennwörter und VPN-Einstellungen. Die unterstützten Werte hängen von der Anwendung ab.

n Verwenden Sie zum Hinzufügen sicherer Funktionen Workspace ONE UEM-Profile für
Android. Mit Profilen können Sie Kennungen festlegen, Einschränkungen anwenden und
Zertifikate für die Authentifizierung verwenden.

VMware, Inc. 4

Anwendungsverwaltung für Android

Die Workspace ONE UEM-Konsole ermöglicht die Push-Übertragung von Alpha-, Beta- oder
Produktionsversionen von Anwendungen. Mithilfe der Alpha- und Betaversionen von
Anwendungen können Sie die Kompatibilität und Stabilität testen, bevor Sie die eigentliche
Produktionsversion übertragen. Sie können zu Testzwecken bestimmte Smartgroups wählen und
über einen flexiblen Einsatz festlegen, welche Benutzer welche Anwendungsversion erhalten.
Wenn Sie nicht wählen, ob die Alpha- oder die Betaversion übertragen werden soll, wird
automatisch die Produktionsversion zugewiesen.

Wichtig VMware-Produktivitäts-Apps (Browser, Boxer, Content Locker usw.) werden aufgrund
technischer Einschränkungen durch die Trennung von Knox-Container-Daten nicht mit Android
(Legacy) Knox-Container-Bereitstellungen, wie z. B. Dual Persona oder reiner Container-Modus,
unterstützt. Der Workspace ONE Intelligent Hub verwaltet den Container von außerhalb und kann
nicht mit internen Anwendungen kommunizieren. Da die Apps eine direkte Verbindung zum
Workspace ONE Intelligent Hub benötigen, um mit der Workspace ONE UEM-Konsole zu
kommunizieren, können die Apps nicht innerhalb des Containers konfiguriert werden. Um
Produktivitäts-Apps mit Knox verwenden zu können, muss das Gerät mit Android Enterprise auf
einem Gerät mit Knox 3.x oder höher registriert sein.

Workspace ONE Intelligent Hub für Android
Workspace ONE Intelligent Hub für Android ist eine Anwendung, welche die Verwaltungsebene
der systemeigenen Android-SDK-API aktiviert, mit der sich Workspace ONE UEM verbindet.
Workspace ONE UEM nutzt systemeigene Android-SDK-APIs auf Android-Geräten, um
Verwaltungs- und Verfolgungsfunktionen zu ermöglichen. stehen für jede
Drittanbieteranwendung zur Verfügung, einschließlich Workspace ONE Intelligent Hub und jeder
anderen Anwendung, die das AirWatch Software Development Kit (SDK) nutzt.

Mit dem AirWatch-SDK können Anwendungen wichtige verfügbare MDM-Funktionen nutzen, wie:

n Erkennung gefährdeter Geräte

n GPS-Nachverfolgung

n Zusätzliche Telekommunikationsdetails

n Zusätzliche Netzwerkdetails, wie IP-Adresse

n Zusätzliche Batterie- und Speicherstatistiken

n Native Nummer

Nach der Registrierung verwenden Sie Workspace ONE Intelligent Hub, um auf
Geräteinformationen und -einstellungen zuzugreifen und diese zu verwalten. Greifen Sie von
folgenden Tabs links auf dem Gerätedisplay auf Geräteinformationen zu:

n Dieses Gerät: Zeigt folgende Informationen an: Name des registrierten Endbenutzers,
Anzeigename des Geräts, aktueller Registrierungsstatus, Konnektivitätsmethode und
Konformitätsstatus.

VMware, Inc. 5

Anwendungsverwaltung für Android

n Gerätestatus: Zeigt den momentanen Registrierungsstatus an, einschließlich:

n Server, mit dem das Gerät verbunden ist

n Organisationsgruppe, bei der das Gerät registriert ist

n Der aktuelle Netzwerkstatus, einschließlich der aktiven WLAN-SSID, mit der das Gerät
verbunden ist.

n Konformität: Zeigt eine Liste der aktuell für das Gerät aktiven Konformitätsrichtlinien an.

n Profile: Zeigt eine Liste der aktuell auf dem Gerät installierten Profile an. Mit der Profilliste
können Sie über Ihr Gerät die Profile aktualisieren und erneut anwenden, die nicht mehr
synchronisiert sind oder deinstalliert wurden.

n Verwaltete Anwendungen: Zeigt eine Liste der von Workspace ONE UEM verwalteten
Anwendungen an, die auf dem Gerät installiert sind, sowie deren Installationsstatus.

n Über diese Anwendung: Zeigt die Versionsnummer der auf dem Gerät installierten
Workspace ONE Intelligent Hub-Instanz an und enthält einen Hyperlink zur dazugehörigen
Datenschutzrichtlinie, die bei der Geräteregistrierung akzeptiert wurde.

Führen Sie wesentliche Geräteverwaltungsfunktionen vom oben angezeigten Workspace ONE
Intelligent Hub-Menü aus:

n Gerät synchronisieren: Synchronisieren Sie die neuesten Geräteinformationen und
empfangen Sie Updates vom IT-Administrator.

n App-Katalog: Starten Sie den Anwendungskatalog in Workspace ONE Intelligent Hub oder im
systemeigenen Webbrowser, falls verfügbar.

Weitere Funktionen sind über das oben rechts angezeigte Anwendungsmenü verfügbar:

n Telefonnummer bearbeiten: Ändern Sie bei Bedarf die zugewiesene Telefonnummer.

n Debug-Protokoll senden: Übertragen Sie das Debug-Protokoll des Geräts an Workspace
ONE UEM.

n Gerät entfernen: Heben Sie die Registrierung des Geräts bei Workspace ONE UEM auf.

Android-Geräte mit Android 6.0 (Marshmallow) und höher nutzen Energiesparoptionen für
inaktive Anwendungen und Geräte. Trennt ein Benutzer ein Gerät vom Stromnetz und bewegt es
für einige Zeit bei inaktivem Bildschirm nicht, so wechselt das Gerät in den Standby-Modus und
versucht, im Energiesparmodus zu bleiben. In diesem Zustand findet keine Netzwerkaktivität
statt. Der Standby-Modus bestimmt, wie das Workspace ONE Intelligent Hub Informationen an
Workspace ONE UEM weiterleitet.

Wenn ein Gerät im Akkubetrieb läuft und der Bildschirm eine gewisse Zeit lang ausgeschaltet
war, geht das Gerät in den Standby-Modus über. Dabei werden einige Restriktionen angewendet,
die den Netzwerkzugriff von Anwendungen ausschalten und Aufträge und Synchronisierung
verzögern. Wenn das Gerät eine bestimmte Zeit lang im Standby-Modus war, sendet das System
die restlichen Standby-Restriktionen zum Aktivieren von Sperren, Alarmen, GPS und WLAN-
Einstellungen.

VMware, Inc. 6

Anwendungsverwaltung für Android

Außerdem kann das Gerät in diesem Modus erkennen, wenn eine Anwendung inaktiv ist und der
Benutzer sie nicht aktiv verwendet. Befindet sich das Gerät in einem der beiden Zustände, so
erhält die Workspace ONE UEM Console keine Berichte zu Gerätedetails. Wenn ein Benutzer ein
Gerät an das Stromnetz anschließt oder eine Anwendung öffnet, kann das Gerät den normalen
Betrieb wieder aufnehmen, und Informationen von auf dem Gerät installierten AirWatch-
Anwendungen werden wieder an Workspace ONE UEM console gesendet.

Der Hub und SDK-erstellte Anwendungen
AirWatch bietet ein SDK an, das in Anwendungen integriert werden kann, die Sie für die Android-
Plattform erstellen. Die Integration des SDK in Ihre Anwendungen befähigt die Anwendung,
Funktionen von AirWatch zu nutzen. Zu diesen Funktionen gehören die Steuerung der
Authentifizierung für SDK-erstellte Anwendungen und die Freigabe einer Single-Sign-On-Sitzung
für Anwendungen, die das SDK verwenden.

Sie müssen jedoch Schlüsselverschlüsselung mit Benutzereingabe aktivieren, damit die
Workspace ONE Intelligent Hub eine Anwendungskennnung oder eine SSO-Sitzung mit anderen
SDK-Anwendungen teilen kann.

Informationen zum AirWatch SDK für Android finden Sie in der Dokumentation zum AirWatch
SDK für Android.

Informationen zu SDK-Funktionen in der Workspace ONE UEM Console finden Sie in der
Dokumentation zu MAM-Funktionalität mit SDK-Funktionen.

Informationen über die Option Schlüssel Verschlüsselung mit Benutzereingabe, finden Sie unter
Geräte & Benutzer / Android / Sicherheit in den Systemeinstellungen von Workspace ONE UEM-
Dokumentation.

Anwendungstypen und unterstützte
Betriebssystemversionen für Android
Workspace ONE UEM klassifiziert Anwendungen als systemeigen (intern, öffentlich, gekauft),
SaaS und Web. Sie können Anwendungen je nach Typ hochladen. Workspace ONE UEM
unterstützt die folgenden Betriebssystemversionen für Android-Anwendungen basierend auf
dem Anwendungstyp.

Tabelle 1-1. Anwendungstypen und unterstützte Betriebssystemversionen für Android
Anwendungstyp Unterstützte Plattformen

Intern Android v4.4+

Öffentlich (kostenlos und kostenpflichtig) Android v4.4+

Weblinks Android v4.4+

SaaS Android v4.4+

Dieses Kapitel enthält die folgenden Themen:

VMware, Inc. 7

Anwendungsverwaltung für Android

n Bereitstellen interner Anwendungen auf Android-Geräten

n Bereitstellen von Anwendungen auf Ihrem Android-Gerät über den Managed Google Play
Store

n Konfigurieren von Samsung Native Email in Workspace ONE UEM console

n OEMConfig auf Android Enterprise-Geräten

Bereitstellen interner Anwendungen auf Android-Geräten
Interne Anwendungen sind unternehmensspezifische, von Ihrer Organisation entwickelte
Anwendungen. Sie möchten möglicherweise nicht, dass diese im öffentlichen App Store
gefunden werden können, aber Sie möchten, dass Ihre Benutzer von ihren Geräten aus Zugriff
auf diese Anwendung erhalten.

Es gibt zwei Optionen für die Bereitstellung interner Anwendungen:

n Fügen Sie sie Google Play als private Anwendung hinzu. Diese Anwendungen werden in der
Workspace ONE UEM console nach der Veröffentlichung in Google Play als öffentliche
Anwendungen hinzugefügt.

n Hosten Sie die APK-Datei der Anwendung als lokale Datei. Nur für Android 6.0+-Geräte.

Wenn Sie interne Anwendungen auf Geräten mit Android for Work-Profil bereitstellen, fügen Sie
interne Anwendungen dem Managed Google Play Store hinzu. So sind sie für die spezifischen
Android-Benutzer verfügbar. Laden Sie Ihre Anwendung hoch, indem Sie sich bei der Google Play
Developer Console mit Ihren Unternehmens-Anmeldedaten anmelden. Die Option „Verteilung
einschränken“ kann aktiviert werden, damit ausschließlich Benutzer Ihrer Domäne diese
Anwendung im Managed Google Play Store (dem mit Badge gekennzeichneten Play Store) sehen
können. Sobald Sie Ihre interne Anwendung zur Developer Console hinzugefügt haben, werden
diese Anwendung als öffentliche Anwendungen behandelt.

Hinweis Es gibt einige Änderungen für Unternehmenseigene Geräte mit privater Nutzung
(COPE) in Android 11. Weitere Informationen finden Sie unter Änderungen für
Unternehmenseigene Geräte mit privater Nutzung (COPE) in Android 11 .

n Interne Anwendungen, die von Workspace ONE UEM gehostet werden, können nicht mehr in
den persönlichen Bereich des Geräts geschoben werden. Interne Apps müssen, egal ob sie
als private Apps oder öffentliche Apps übertragen werden, können nur für das Arbeitsprofil
bereitgestellt werden.

n Alle anderen Funktionen wie Konformitätsregeln, die auf der internen Anwendung basieren,
werden nicht mehr unterstützt.

VMware, Inc. 8

Anwendungsverwaltung für Android

Hinzufügen von Zuweisungen und Ausschlüssen zu Android-
Anwendungen
Das Hinzufügen von Zuweisungen und Ausschlüssen bietet Ihnen einen flexiblen
Bereitstellungsprozess, in dem Sie mehrere Bereitstellungsszenarien für eine einzelne
Anwendung planen können. Nachdem Sie die Anwendung aus dem Google Play Store genehmigt
haben, werden Sie zu Workspace ONE UEM console weitergeleitet, um die Anwendungen auf
der Registerkarte „Zuweisung“ Smartgroups zuzuweisen. Sie können eine einzelne Zuweisung
oder mehrere Zuweisungen hinzufügen, um Ihre Anwendungsbereitstellung zu steuern und die
Wichtigkeit der Zuweisung zu priorisieren, indem Sie ihre Position in der Liste nach oben für die
wichtigsten oder nach unten für die am wenigsten wichtigen Aufgaben verschieben. Darüber
hinaus können Sie Gruppen auch vom Erhalt der Zuweisung ausschließen.

1 Navigieren Sie zu Ressourcen > Anwendungen > Systemeigen > Intern oder Öffentlich.

2 Laden Sie eine Anwendung hoch und wählen Sie Speichern und zuweisen oder wählen Sie
die Anwendung aus und anschließend Zuweisen aus dem Aktionsmenü.

3 Wählen Sie auf der Registerkarte Zuweisungen die Option Zuweisung hinzufügen und geben
Sie folgende Optionen an.

n Geben Sie auf dem Tab Verteilung die folgenden Informationen ein:

n Einstellung Beschreibung

Name Geben Sie den Namen der Zuweisung ein.

Beschreibung Geben Sie die Beschreibung der Zuweisung ein.

Zuweisungsgruppen Geben Sie einen Smartgroup-Namen ein, um die Gruppen von Geräten
auszuwählen, die die Zuweisung erhalten sollen.

Bereitstellung beginnt am Bereitstellung beginnt am ist nur für interne Anwendungen verfügbar.
Legen Sie einen Tag des Monats und eine Tageszeit fest, zu der die
Bereitstellung gestartet werden soll.
Für eine erfolgreiche Bereitstellung sollten Sie die Datenverkehrsmuster
Ihres Netzwerks berücksichtigen, bevor Sie ein Startdatum mit
Bandbreite festlegen.

Anwendungsbereitstellungsmethode n On-Demand – Stellt Inhalte für einen Katalog oder anderen
Bereitstellungsagenten bereit und lässt den Gerätebenutzer
entscheiden, ob und wann die Inhalte installiert werden.

Diese Option ist die beste Wahl für Inhalte, die für die Organisation
nicht kritisch sind. Wenn Benutzer den Inhalt zu einem beliebigen
Zeitpunkt herunterladen können, hilft dies, Bandbreite zu sparen und
unnötigen Datenverkehr zu vermeiden.
n Automatisch – Stellt bei der Registrierung Inhalte in einem Katalog
oder einem anderen Bereitstellungs-Hub auf einem Gerät bereit.
Nachdem das Gerät registriert wurde, fordert das System die
Benutzer auf, die Inhalte auf Ihren Geräten zu installieren.

Diese Option ist die beste Wahl für Inhalte, die für Ihre Organisation
und deren mobile Benutzer kritisch sind.

VMware, Inc. 9

Anwendungsverwaltung für Android

    n    Geben Sie auf dem Tab Restriktionen die folgenden Informationen ein:

         Einstellungen                                         Beschreibung

         Verwalteter Zugriff                                   Aktivieren Sie adaptive Verwaltung, um Workspace
                                                               ONE UEM zur Verwaltung des Geräts einzurichten,
                                                               sodass das Gerät auf die Anwendung zugreifen kann.
                                                               Workspace ONE steuert diese Funktion und wird nicht
                                                               von AirWatch Catalog unterstützt.

    n    Geben Sie auf dem Tab Tunnel die folgenden Informationen ein:

         Einstellung        Beschreibung

         Android Legacy     Wählen Sie das VPN-Profil nach Anwendung aus, das Sie für die Anwendung verwenden
                            möchten, und konfigurieren Sie ein VPN auf Anwendungsebene.

4   Wählen Sie Erstellen.

5   Wählen Sie Zuweisung hinzufügen aus, um neue Anwendungszuweisungen für Ihre
    Anwendung hinzuzufügen.

6   Konfigurieren Sie flexible Bereitstellungseinstellungen für Ihre Anwendung, indem Sie die
    Zeitpläne und die Priorität für Ihre Bereitstellungen bearbeiten. Die in diesem Fenster
    angezeigten Optionen sind plattformspezifisch.

    a    Einstellung                          Beschreibung

         Kopieren                             Im Vertikal-Ellipsen-Menü können Sie auf „Kopieren“ klicken, wenn Sie
                                              die Zuweisungskonfigurationen duplizieren möchten.

         Löschen                              Im Vertikal-Ellipsen-Menü können Sie „Löschen“ wählen, um die
                                              ausgewählte Zuweisung aus der Anwendungsbereitstellung zu
                                              entfernen.

VMware, Inc.                                                                                                          10

Anwendungsverwaltung für Android

Einstellung Beschreibung

Priorität Sie können die Priorität der Zuweisung, die Sie im Dropdown-Menü
konfiguriert haben, ändern, während Sie die ausgewählte Zuweisung auf
die Zuweisungsliste setzen. Priorität 0 ist die wichtigste Zuweisung und
hat Vorrang vor allen anderen Bereitstellungen. Ihre Geräte erhalten alle
Restriktionsverteilungs-Richtlinien und die Anwendungskonfigurations-
Richtlinien aus der Zuweisungsgruppe mit der höchsten Priorität.
Gehört ein Gerät zu mehr als einer Smartgroup und weisen Sie diese
Smartgroups einer Anwendung mit mehreren flexiblen Bereitstellungen
zu, so erhält das Gerät die geplante flexible Bereitstellung mit der
dringendsten Priorität. Beachten Sie beim Zuweisen von flexiblen
Smartgruppen an flexible Einsätze, dass ein einzelnes Gerät mehreren
Smartgruppen angehören kann. Einem Gerät kann wiederum mehr als
eine flexible Bereitstellung für dieselbe Anwendung zugewiesen werden.
Wenn Gerät 01 beispielsweise zu Smartgroup HR und Smartgroup
Training gehört. Sie konfigurieren und weisen zwei flexible Einsätze der
Anwendung „X“ zu, die beide Smartgruppen enthält. Gerät 01 verfügt
jetzt über zwei Zuweisungen für Anwendung „X“.
n Priorität 0 = Smartgroup „Personalabteilung“ für die Bereitstellung in
10 Tagen mit „On-Demand“
n Priorität 1 = Smartgroup „Schulung“ für die sofortige Bereitstellung
mit „Automatisch“
Gerät 01 erhält die Zuweisung der Priorität 0 und ruft die Anwendung in
10 Tagen aufgrund des Prioritätsratings der Zuweisungen ab. Gerät 01
erhält die Zuweisung der Priorität 1 nicht.

Name der Zuweisung Zeigen Sie den Namen der Zuweisung an.

Beschreibung Zeigen Sie die Beschreibung der Zuweisung an.

Smartgroups Zeigen Sie die zugewiesene Smartgroup an.

Anwendungsbereitstellungsmethode Zeigt an, wie die Anwendung auf Geräte übertragen wird. Automatisch
startet die Übertragung über AirWatch Catalog sofort und ohne
Benutzerinteraktion. On-Demand überträgt auf Geräte, wenn der
Benutzer die Installation aus einem Katalog einleitet.

Von EMM verwalteter Zugriff Überprüfen Sie, ob für die Anwendung die adaptive Verwaltung aktiviert
ist.

7 Wählen Sie den Tab Ausschlüsse aus und geben Sie Smartgroups, Organisationsgruppen und
Benutzergruppen ein, die vom Erhalt dieser Anwendung ausgeschlossen werden sollen.

n Das System wendet Ausschlüsse von Anwendungszuweisungen auf Anwendungsebene
an.

n Beachten Sie beim Hinzufügen von Ausschlüssen die Hierarchie der Organisationsgruppen
(OG). Ausschlüsse in einer übergeordneten OG gelten nicht für die Geräte auf der
untergeordneten OG. Ausschlüsse in einer untergeordneten OG gelten nicht für die
Geräte in der übergeordneten OG. Fügen Sie Ausschlüsse stets der gewünschten
Organisationsgruppe hinzu.

8 Wählen Sie Speichern und veröffentlichen.

VMware, Inc. 11

Anwendungsverwaltung für Android

Bereitstellen von Anwendungen auf Ihrem Android-Gerät
über den Managed Google Play Store
Der verwaltete Google Play Store ist die empfohlene Methode zur Verwaltung Ihrer
Anwendungsbereitstellung für Android-Geräte. Immer wenn eine öffentliche Anwendung
hinzugefügt wird und wenn eine Android Enterprise EMM-Registrierung konfiguriert wird, wird
Managed Google Play mit dem Google Play iframe in Workspace ONE UEM console gestartet.
Der Google Play iframe wird über die API-Integration mit Google Play geöffnet und wird nicht von
VMware gehostet.

Bereitstellen öffentlicher Anwendungen über den Managed Google
Play Store
Durchsuchen Sie den Google Play Store direkt über die Konsole, um Anwendungen zum
Managed Google Play Store für Ihre Benutzer hinzuzufügen.

1 Navigieren Sie zu Ressourcen > Anwendungen > Öffentlich > Anwendung hinzufügen.

2 Wählen Sie im Dropdown-Menü Plattform die Option Android aus.

3 Wählen Sie eine der folgenden Optionen aus, um eine Anwendung hinzuzufügen:

Einstellung Beschreibung

App Store durchsuchen Auswählen, um nach der Anwendung im App Store zu suchen. Google Play wird in der
Konsole über einen iframe gestartet.

URL eingeben Geben Sie die URL der App ein.

Von Play importieren Wählen Sie diese Option aus, um zuvor genehmigte Anwendungen zu importieren.

4 Wählen Sie Weiter aus, oder geben Sie den Namen der Anwendungen ein, die Sie der
Integration hinzufügen möchten. Google Play kann direkt von der Konsole aus geöffnet
werden.

5 Suchen Sie die gewünschten Anwendungen mithilfe des Suchfelds aus oder indem Sie durch
den Abschnitt „Anwendungen“ blättern.

6 Überprüfen Sie die Berechtigungen, die die Anwendung auf dem Gerät benötigt, und wählen
Sie Genehmigen aus.

7 Zukünftige Updates für die Anwendung erfordern möglicherweise weitere Berechtigungen
auf dem Gerät. Wenn Sie automatische Aktualisierungen zulassen und diese per Push auf
Geräte übertragen werden sollen, wählen Sie Berechtigung beibehalten, wenn die
Anwendung neue Berechtigungen anfordert aus. Wenn eine Anwendung aktualisiert wird,
stellen Sie sicher, dass sie im Google Play Store nicht zugelassen werden muss.

VMware, Inc. 12

Anwendungsverwaltung für Android

8 Konfigurieren Sie die Optionen unter dem Tab Details.

Einstellung Beschreibung

Name Name der Anwendung einsehen.

In App Store einsehen Sehen Sie den Store-Datensatz für die Anwendung ein, von dem Sie die Anwendung
herunterladen und Informationen dazu beziehen können.

Kategorien Verwenden Sie Kategorien, um die Verwendung der Anwendung zu identifizieren.
Sie können benutzerdefinierte Anwendungskategorien konfigurieren oder die
vorverschlüsselte Kategorie der Anwendung beibehalten.

Unterstützte Modelle Wählen Sie alle Modelle, die die Anwendung ausführen können sollen.

Anwendung auf stille Weisen Sie diese Anwendung denjenigen Android-Geräten zu, die Android Funktion der
Installation eingeschränkt Deinstallation im Hintergrund unterstützen.
Android Sie können jedoch steuern, welche Anwendungen Sie per Push auf Ihre Android-
Standardgeräte oder Ihre Android-Unternehmensgeräte übertragen. Android-
Unternehmensgeräte unterstützen Aktivitäten im Hintergrund.

Verwaltet von Zeigt die Organisationsgruppe (OG) an, zu der die Anwendung in Ihrer OG-Hierarchie
gehört.

9 (Optional) Weisen Sie unter der Registerkarte Nutzungsbedingungen der Anwendung
„Erforderliche Nutzungsbedingungen“ zu.

Mit Nutzungsbedingungen wird ausdrücklich angeben, wie eine Anwendung verwendet
werden soll. Sie verdeutlichen Endbenutzern die Erwartungen. Wird die Anwendung auf
Geräte geschoben, sehen Benutzer eine Seite mit Nutzungsbedingungen, die sie akzeptieren
müssen, um die Anwendung verwenden zu können. Akzeptieren die Benutzer die
Nutzungsbedingungen nicht, können sie die Anwendung nicht verwenden.

10 Wählen Sie den Tab SDK und weisen Sie der Anwendung das standardmäßige oder
benutzerdefinierte SDK-Profil sowie ein Anwendungsprofil zu. SDK-Profile wenden für die
Anwendungen erweiterte Anwendungsverwaltungsfunktionen an.

11 Wählen Sie Speichern und zuweisen, um flexible Bereitstellungsoptionen für die Anwendung
zu konfigurieren.

Bereitstellen einer neuen privaten Anwendung über Managed
Google Play Store
Sie können die von Ihrer Organisation entwickelten Anwendungen veröffentlichen, oder die
Anwendungen, die für Ihre Organisation entwickelt wurden, können über den Managed Play
Store gehostet und verteilt werden. Beim Hinzufügen einer öffentlichen Anwendung zu einer
Organisationsgruppe, für die Android Enterprise aktiviert ist, wird der iFrame gestartet und die

VMware, Inc. 13

Anwendungsverwaltung für Android

privaten Anwendungen sind im linken Menü verfügbar. Zusätzliche Informationen wie eine
Beschreibung, Bilder und vieles mehr können nach dem Hochladen in den erweiterten Optionen
hinzugefügt werden. Diese Anwendungen sind für vom Unternehmen verwaltete Geräte sichtbar
und außerhalb des Unternehmens nicht öffentlich.

Hinweis Private Anwendungen, die über den iframe hochgeladen wurden, sind nie im
öffentlichen Google Play Store sichtbar. Wenn die Anwendung möglicherweise außerhalb Ihres
Unternehmens veröffentlicht wird, wird empfohlen, die Anwendung direkt in der Google Play
Developer Console zu veröffentlichen, anstatt den iframe zu verwenden.

Bevor Sie beginnen:

n Stellen Sie sicher, dass Ihre Workspace ONE-Umgebung bei Android Enterprise Mobility
Management (EMM) registriert ist.

n Die APK-Datei mit derselben Anwendungs-ID wird nicht im Android Public Play Store
veröffentlicht.

n Das Google-Herausgeberkonto hat eine Obergrenze von 15 APKs pro Tag. Das bedeutet,
dass Sie nur bis zu 15 Anwendungen pro Tag hochladen können.

1 Navigieren Sie zu Ressourcen > Anwendungen > Öffentlich > Anwendung hinzufügen.

2 Wählen Sie im Dropdown-Menü Plattform die Option Android aus. Lassen Sie das Feld Name
leer und wählen Sie Weiter aus. Die Google Play-Konsole wird direkt über die Konsole
geöffnet.

3 Wählen Sie im linken Menü Private Anwendungen aus.

4 Klicken Sie auf das Symbol „+“, um eine neue Anwendung hinzuzufügen, und wählen Sie APK
hochladen.

Hinweis
n Durch das Hochladen über den iFrame wird die Anwendung in nur 10 Minuten
veröffentlicht und die einmalige Gebühr, die für die Erstellung eines Google Developer-
Kontos anfällt, wird aufgehoben.

n Private Anwendungen können nie mehr als einmal hochgeladen werden, da Google Play
sicherstellt, dass jede Anwendung über einen eindeutigen Paketnamen verfügt.

n Gelöschte private Anwendungen können nicht mit demselben Paketnamen erneut
hochgeladen werden. Löschen Sie die privaten Anwendungen nur, wenn Sie nie wieder
denselben Paketnamen verwenden möchten. Der Paketname ist ein eindeutiger Name,
um eine bestimmte Anwendung zu identifizieren.

Die Anwendung wird im Abschnitt Private Anwendung angezeigt. Die Benachrichtigung kann
bis zu 10 Minuten dauern. Sie können diesen Bildschirm jetzt schließen. Die Anwendung wird
in der Liste der öffentlichen Anwendungen aufgeführt.

5 (Optional) Sie können das Logo, das in der UEM-Konsole angezeigt wird, mit dem
Bleistiftsymbol bearbeiten. Dieses Symbol finden Sie neben der Anwendung.

VMware, Inc. 14

Anwendungsverwaltung für Android

6 Wählen Sie Zuweisen und Zuweisung hinzufügen aus.

7 Wählen Sie die Organisationsgruppe oder die Smartgroup aus, der Sie die Anwendung
zuweisen möchten, und klicken Sie auf Hinzufügen.

8 Klicken Sie zum Bestätigen im Fenster Zuweisung aktualisieren auf Speichern und
Veröffentlichen .

9 Veröffentlichen Sie die Anwendungszuweisung. Wenn für die Bereitstellung Automatisch
festgelegt ist, wird die Anwendung automatisch auf dem Gerät installiert und sowohl in der
Konsole als auch auf Ihrem Gerät angezeigt.

Bereitstellen von benutzerdefinierten Test-Tracks vor der
Veröffentlichung der Produktionsversion
Manchmal möchten Sie vielleicht Ihre Anwendung testen und technische Schwierigkeiten oder
Probleme im Bereich der Benutzererfahrung mit minimalen Auswirkungen auf den Benutzer
beheben sowie später die beste Version Ihrer Anwendung für die meisten Benutzer freigeben.
Konsole bietet Ihnen die Möglichkeit, beliebig viele benutzerdefinierte Versionen zu testen und
bereitzustellen, bevor Sie die Produktionsversion freigeben.

Durch die Möglichkeit, die Anwendung benutzerdefiniert freizugeben, können Organisationen
Drittanbieter-Apps und alle Privatanwendungen testen, die Sie im eigenen Haus entwickeln. Sie
können Anwendungen in den benutzerdefinierten Test-Track in der Google Play-Konsole
veröffentlichen und die Anwendungen anschließend Smartgroups zuweisen.

Bevor Sie beginnen:

n Stellen Sie sicher, dass Sie über die APK-Datei für die neue Version verfügen, die Sie
veröffentlichen möchten.

n Wenn mehrere Geräte für einen Benutzer registriert sind, diese aber unterschiedlichen Tracks
zugewiesen sind, navigieren Sie zu Gruppen und Einstellungen > Geräte & Benutzer >
Android > Android EMM-Registrierung > Registrierungseinstellungen und stellen Sie unter
Work Managed-Registrierungstyp die Option Gerätebasiert ein. Durch die Einstellung wird
sichergestellt, dass ein anderer Google-Datensatz pro Gerät generiert wird, sodass
verschiedene App-Versionen von der Managed Play-Konsole zugewiesen werden können.

1 Navigieren Sie zu Ressourcen > Anwendungen > Öffentlich > Anwendung hinzufügen.

2 Wählen Sie im Dropdown-Menü Plattform die Option Android aus. Lassen Sie das Feld Name
leer und wählen Sie Weiter aus. Die Google Play-Konsole wird direkt über die Konsole
geöffnet.

3 Wählen Sie im linken Menü Private Anwendungen aus.

4 Wählen Sie die Privatanwendung aus, für die Sie die benutzerdefinierte Version zu
Testzwecken hinzufügen möchten.

5 Klicken Sie in den Optionen für erweiterte Bearbeitungen auf Erweiterte Bearbeitungen
vornehmen.

VMware, Inc. 15

Anwendungsverwaltung für Android

6 Sie werden zur Anmeldeseite der Google Play-Konsole weitergeleitet. Führen Sie in der
Google Play-Konsole die folgenden Schritte aus, um für die Anwendung einen Geschlossenen
Test-Track zu erstellen.

a Sie können sich bei der Google Play-Konsole mit dem Google-Konto anmelden, das an
Ihren Workspace ONE-Mandanten angebunden ist. Wechseln Sie zu Ihrer App und
navigieren Sie zu Versionsmanagement > App-Version. Wählen Sie Geschlossenen Test-
Track erstellen.

b Klicken Sie unter Organisationen auf Bearbeiten.

c Wählen Sie die Organisation aus, die der Workspace ONE-Organisationsgruppe
entspricht, und klicken Sie auf Fertig.

d Klicken Sie auf Version erstellen.

e Fügen Sie die APK-Datei hinzu. Danach können Sie Details zum Versionscode und zur
Größe der Datei sehen.

f Klicken Sie auf Speichern am unteren Rand des Bildschirms und dann auf Überprüfen.
Sehen Sie sich die Warnmeldungen an und nehmen Sie die erforderlichen Änderungen an
der App vor.

Hinweis Es ist ungefährlich, eine Warnmeldung zu den Testern zu ignorieren, da sie zu
einem späteren Zeitpunkt über Workspace ONE definiert wird.

g Klicken Sie auf Rollout starten und auf Bestätigen, um das Rollout zu bestätigen.

7 Wählen Sie in der Konsole die Anwendung unter Ressourcen > Apps > Systemeigen aus.

8 Klicken Sie auf Zuweisen und Zuweisung hinzufügen.

9 Wählen Sie die Zuweisungsgruppe für die neue benutzerdefinierte Version Ihrer Anwendung
aus.

10 Wählen Sie auf dem Tab Verteilung den gesperrten Test-Track aus, den Sie gemäß ihrer
Bereitstellung aus dem Dropdown-Menü Vorabversion erstellt haben.

11 Klicken Sie auf Speichern und veröffentlichen.

12 Klicken Sie auf Veröffentlichen, um die Zuweisung zu bestätigen. Die Version, die den Regeln
in Schritt 11a entspricht, wird den entsprechenden Gruppen zur Verfügung gestellt.

Bereitstellen von Privatanwendungen auf mehreren Servern
Sie können für Ihre Organisation Privatanwendungen erstellen und diese auf mehreren Servern
bereitstellen.

VMware, Inc. 16

Anwendungsverwaltung für Android

Zum Veröffentlichen von Privatanwendungen über die Google Play-Konsole müssen Sie sich für
ein Google Play-Entwicklerkonto registrieren. Das Konto gibt Ihnen die korrekten
Administratorrechte zum Hochladen und Veröffentlichen von Privatanwendungen für verwaltetes
Google Play. Nun können Sie die Konsole verwenden, um diese Anwendungen an Benutzer zu
verteilen.

1 Navigieren Sie in Ihrem Konsolen-Server Nr. 1 zu Ressourcen > Apps > Öffentlich >
Anwendung hinzufügen.

2 Wählen Sie im Dropdown-Menü Plattform die Option Android aus. Lassen Sie das Feld Name
leer und wählen Sie Weiter aus. Die Google Play-Konsole wird direkt über die Konsole
geöffnet.

3 Wählen Sie im linken Menü Private Anwendungen aus.

4 Wählen Sie die Privatanwendung aus, für die Sie mehrere Server hinzufügen möchten.

5 Klicken Sie auf Erweiterte Bearbeitungen vornehmen unter Optionen für erweiterte
Bearbeitungen.

a Melden Sie sich bei der Google Play-Konsole an.

b Gehen Sie zu Preisgestaltung & Verteilung > Benutzerprogramme > Managed Google
Play.

c Klicken Sie auf Organisationen auswählen.

d Geben Sie für jede Organisation, für die Sie die Anwendung veröffentlichen möchten, die
Organisations-ID ein.

e Führen Sie die folgenden Schritte aus, um die Organisations-ID Ihres Workspace ONE-
Servers zu bekommen:

1 Melden Sie sich beim Managed Google Play Store mit dem Google-Konto an, das mit
dem Server Nr. 2 (Android EMM-Registrierungsinstanz) verknüpft ist, für den Sie die
Privatanwendung verfügbar machen möchten.

2 Klicken Sie auf Administratoreinstellungen.

3 Kopieren Sie die Organisations-ID-Zeichenfolge aus dem Kästchen
„Organisationsinformationen“.

a Fügen Sie die Organisations-ID ein, fügen Sie eine Beschreibung (oder einen Namen)
hinzu und klicken Sie auf Hinzufügen.

b Klicken Sie auf Fertig.

Wenn Sie soweit sind, Ihre Anwendung zu veröffentlichen, können Sie entweder eine
Produktionsversion oder einen Alpha-/Beta-Track erstellen und ein Rollout durchführen. Nach der
erfolgten Veröffentlichung Ihrer Anwendung können Sie Versionen erstellen oder ein
bereitgestelltes Rollout einrichten.

VMware, Inc. 17

Anwendungsverwaltung für Android

Bereitstellen von Webanwendungen über den Managed Google Play
Store
Web-Anwendungen sind Verknüpfungen auf Android-Geräten, die die Benutzer öffnen können,
um zu den vordefinierten URLs zu navigieren. Sie werden im Hintergrundmodus installiert. Web-
Anwendungen können auf den Android-Geräten ähnlich wie öffentliche Anwendungen verwaltet
werden. Web-Apps erfordern, dass Google Chrome funktioniert und als öffentliche Anwendung
verwaltet wird. Dazu müssen die Administratoren den Titel, die URL, den Anzeigemodus und das
Symbol festlegen. Der Managed Google Play Store wird in einem iframe gestartet, der ein Web-
App-Objekt erstellt, das von Google Play und dem Android-Betriebssystem wie eine öffentliche
Anwendung behandelt wird.

Hinweis Sie können bis zu 15 neue Web-Apps pro Tag erstellen.

1 Navigieren Sie zu Ressourcen > Anwendungen > Öffentlich > Anwendung hinzufügen.

2 Wählen Sie im Dropdown-Menü Plattform die Option Android aus.

3 Wählen Sie App Store durchsuchen aus, um im App Store nach der Anwendung zu suchen.
Lassen Sie das Feld „Name“ leer und wählen Sie Weiter aus. Google Play wird direkt von der
Konsole aus geöffnet.

4 Wählen Sie im linken Menü Web-Apps aus.

5 Erstellen Sie eine Web-App.

a Geben Sie den Titel und die URL ein.

b Wählen Sie den Anzeigemodus aus.

c Laden Sie das Symbol hoch.

d Wählen Sie Erstellen.

e Nach dem Speichern der Web-App über Speichern, wählen Sie den Zurück-Pfeil oben
links aus.

Hinweis Es dauert etwa 30 Minuten, bis die App verfügbar ist. Sobald die App verfügbar ist,
dauert es etwa 10 Minuten, bis eine Web-Anwendung veröffentlicht wird.

6 Wählen Sie die Web-App aus.

7 Wählen Sie die Option Auswählen unten am Bildschirm aus.

8 Wählen Sie Speichern und zuweisen aus, um flexible Bereitstellungsoptionen für die Web-
Anwendung zu konfigurieren.

Hinweis Durch das Veröffentlichen der Web-Anwendung wird die Anwendung erstellt. Die
Veröffentlichung für Benutzer erfolgt jedoch erst, wenn Sie die Anwendung in der Konsole
zuweisen.

VMware, Inc. 18

Anwendungsverwaltung für Android

Hinzufügen von Weblinks für Android-Geräte über Workspace ONE
UEM console
Weblinks-Anwendungen funktionieren auf einem Gerät ganz ähnlich wie eine normale
Anwendung. Weblinks werden auch als Verknüpfungen bezeichnet. Sie bieten Endbenutzern den
direkten Zugriff auf eine URL über ein Menüsymbol auf ihrem Gerät. Der Endbenutzer sieht das
Symbol der Weblinks-Anwendung und den Titel, wählt die Anwendung aus und stellt eine direkte
Verbindung mit der angegebenen URL her. Weblinks-Anwendungen sind zur einfachen
Navigation zu längeren URLs mit vielen Zeichen besonders nützlich. Sie benötigen eine manuelle
Genehmigung durch den Benutzer, damit die Verknüpfung zur Startseite hinzugefügt wird. Sie
können Symbole für Weblinks-Anwendungen auf das Springboard/die Startseite setzen. Über
diese Symbole können Benutzer Verbindungen mit externen Inhalts-Repositorys oder
Anmeldeseiten herstellen, ohne einen Browser zu öffnen und eine lange URL einzugeben.
Weblinks können einen benutzerdefinierten URI verwenden, um bestimmte Browser zu öffnen,
und werden eher als Profile denn als Web-Apps verwaltet, die den Chrome-Browser verwenden
müssen.

Sie können Weblinks in Workspace ONE UEM console im Bereich Ressourcen als Anwendung
hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Weblinks-Anwendungen.

Organisieren Ihrer Anwendungen im Managed Play Store
Administratoren können den Zugriff auf empfohlene Anwendungen vereinfachen, indem sie
Anwendungen zu Sammlungen hinzufügen, die als Zeilen im verwalteten Play Store angezeigt
werden. Nachdem diese Funktion aktiviert wurde, muss immer mindestens eine Sammlung
vorhanden sein. Anwendungen, die keiner Sammlung zugewiesen wurden, können nur über die
Suchfunktion im Managed Play Store gefunden werden.

Sobald eine Umgebung mit der Verwendung von Sammlungen begonnen hat, kann der Managed
Google Play Store nicht mehr in einen früheren Zustand zurückgesetzt werden. Da die
Umstellung auf Sammlungen nicht rückgängig gemacht werden kann, wird Kunden dringend
empfohlen, die Funktion in einer Sandbox-Umgebung zu testen, um sicherzustellen, dass Sie mit
der gewünschten Benutzererfahrung und Funktionalität übereinstimmt, bevor sie in
Produktionsumgebungen umgesetzt wird.

1 Navigieren Sie zu Ressourcen > Anwendungen > Öffentlich > Anwendung hinzufügen.

2 Wählen Sie im Dropdown-Menü Plattform die Option Android aus.

3 Wählen Sie App Store durchsuchen aus, um im App Store nach der Anwendung zu suchen.
Lassen Sie das Feld Name leer und wählen Sie Weiter aus. Google Play wird direkt von der
Konsole aus geöffnet.

4 Wählen Sie im linken Menü Anwendungen organisieren aus.

5 Erstellen Sie Sammlungen und fügen Sie Anwendungen zur Ihrer Sammlung hinzu, um das
Layout des Play Store festzulegen.

VMware, Inc. 19

Anwendungsverwaltung für Android

Konfigurieren von Samsung Native Email in Workspace ONE
UEM console
Mit Samsung Native Email können Benutzer mehrere persönliche und geschäftliche E-Mail-Konten
nahtlos verwalten. Samsung Native Exchange Email kann unter Verwendung von
Anwendungskonfigurationen in den folgenden Android-Registrierungsmodi konfiguriert werden:
„Von Android vollständig verwaltetes Gerät“, „Work-Profil“ und „Vollständig verwaltetes Gerät
mit Work-Profil“ (zuvor COPE) konfiguriert werden. Sie können Samsung Native Email mit oder
ohne zertifikatbasierte Authentifizierung konfigurieren.

Führen Sie die folgenden Schritte aus, um Samsung Native Email-Einstellungen auf der UEM
console zu konfigurieren.

Voraussetzungen

n Wenn Sie die zertifikatbasierte Authentifizierung verwenden, stellen Sie sicher, dass Sie vor
dem Einrichten der App-Konfiguration ein Anmeldedaten-Profil erstellen. Weitere
Informationen finden Sie unter Bereitstellen von Anmeldedaten.

n Das bzw. die Zertifikate müssen erstellt und auf dem Gerät installiert sein, entweder über ein
Anmeldedaten-Profil oder durch manuelle Installation der Zertifikate, bevor die App-
Konfiguration bereitgestellt wird.

n Sie müssen den Aliasnamen des bzw. der Zertifikate kennen oder eine Lookup-Variable für
den Alias verwenden.

Hinweis So verhindern Sie, dass die E-Mail-Konfiguration fehlschlägt:

n Verwenden Sie in der Vorlage für Zertifikatanforderungen einen Lookup-Wert, um den
Namen des Zertifikatantragstellers festzulegen. Dieser kann für den Aliasnamen
verwendet werden.

n Wählen Sie in der App-Konfiguration für Samsung Email denselben Lookup-Wert aus, den
Sie oben für die erforderlichen Zertifikateinstellungen eingegeben haben.

Verfahren

1 Navigieren Sie zu Ressourcen > Apps > Öffentlich > Anwendung hinzufügen.

2 Wählen Sie im Dropdown-Menü für die Plattform die Option „Android“.

3 Wählen Sie App Store durchsuchen aus dem Textfeld „Quelle“ aus.

Der Google Play Store öffnet sich direkt von Workspace ONE UEM Console aus.

4 Wählen Sie die Samsung Email-App und klicken Sie auf „Genehmigen“.

5 Wählen Sie Speichern und zuweisen aus, um fortzufahren, und wählen Sie dann „Zuweisung
hinzufügen“.

6 Scrollen Sie zur Anwendungskonfiguration und wählen Sie „Aktiviert“, um Exchange- oder
Email-Einstellungen anzuzeigen und zu konfigurieren.

VMware, Inc. 20

Anwendungsverwaltung für Android

7 Verwenden Sie Suchwerte, um dynamische Optionen wie Benutzername, E-Mail-Adresse
oder sogar Zertifikataliasnamen zu konfigurieren.

OEMConfig auf Android Enterprise-Geräten
OEMConfig ist eine Standardlösung für Android-Originalgerätehersteller (Original Equipment
Manufacturers, OEM), um Administratoren zusätzlich zu den systemeigenen Funktionen von
Android Enterprise weitere Verwaltungsfunktionen bereitzustellen. Die OEMConfig-Anwendung
wurde von den OEM erstellt und verwaltet und wird auf Google Play gehostet. Die Anwendung
nutzt die AppConfig-Standards, indem Sie dem Administrator ermöglicht, alle gewünschten
Einstellungen, die der OEM in einer datengesteuerten Benutzeroberfläche anbietet, dynamisch zu
konfigurieren. Da die Einstellungen datengesteuert sind und auf Apps basieren, sind keine
Konsolen-Upgrades erforderlich, um auf die neuesten Einstellungen des OEM zuzugreifen.

Verwenden Sie OEMConfig-Anwendungen, um OEM-spezifische Einstellungen für Android
Enterprise-Geräte hinzuzufügen, zu erstellen und anzupassen. Die Anwendung wird auf Geräten
über UEM veröffentlicht und mit dem von Android Enterprise verwalteten Google Play
automatisch installiert. Benutzerdefinierte Einstellungen werden während oder nach der
Installation an die Anwendung übermittelt, und die Anwendung ruft die entsprechenden,
proprietären APIs auf dem Gerät auf. Verschiedene OEMs können unterschiedliche Einstellungen
umfassen, und diese Einstellungen können je nach Verwaltungsmodus (vom Unternehmen
verwaltet, Work-Profil oder COPE) variieren. Die verfügbaren Einstellungen hängen davon ab,
was der OEM in seiner OEMConfig-Anwendung einschließt. Weitere Informationen zur
Unterstützung von OEMConfig erhalten Sie von Ihrem OEM-Anbieter.

Konfigurieren von OEM-Einstellungen in UEM console
OEMConfig wird in der Regel zum Konfigurieren von Einstellungen verwendet, die nicht in UEM
console integriert sind. Verschiedene Originalgerätehersteller (OEM) schließen unterschiedliche
Einstellungen ein. Die verfügbaren Einstellungen hängen davon ab, was der OEM in seiner
OEMConfig-Anwendung einschließt.

Führen Sie die folgenden Schritte aus, um die OEM-Einstellungen für eine OEMConfig-
Anwendung in UEM console zu konfigurieren.

Bevor Sie mit der Konfiguration von OEMConfig auf Ihren Geräten beginnen, sollten Sie die
folgenden Warnungen beachten:

n Bei den OEM-Einstellungen handelt es sich um eine datengesteuerte Benutzeroberfläche, die
Textfelder verwendet und Nachschlagewerte für die benutzer- oder gerätespezifischen
Konfigurationen unterstützt.

n Wenn eine der OEM-Einstellungen leer gelassen wird oder nicht ausgewählt ist, sendet UEM
console das Schlüsselwertpaar nicht an das Gerät, und es wird von der Konfiguration
ausgeschlossen.

n Mit der Schaltfläche Löschen werden alle Werte aus der aktuellen Konfiguration gelöscht,
einschließlich der Standardwerte.

VMware, Inc. 21

Anwendungsverwaltung für Android

n Verwenden Sie die Schaltfläche Löschen, um eine Teilmenge der Konfigurationen
festzulegen.

n Verwenden Sie jeweils die Schaltfläche Löschen auf den Konfigurationsseiten, um die
Konfigurationseinstellungen zu löschen.

n Eine OEMConfig-App wird vom OEM erstellt und in Google Play hochgeladen. Wenn sie nicht
in Google Play vorhanden ist, wenden Sie sich an den OEM, um weitere Informationen zu
erhalten.

n Sie befinden sich auf UEM console 1907 oder höher.

1 Rufen Sie die OEMConfig-App aus dem verwalteten Google Play Store ab.

a Navigieren Sie zu Ressourcen > Anwendungen > Öffentlich > Anwendung hinzufügen.

b Wählen Sie im Dropdown-Menü Plattform die Option Android aus.

2 Füllen Sie im Popup-Fenster die folgenden Textfelder mit den bereitgestellten Informationen
aus:

Einstellung Beschreibung

Verwaltet von Wählen Sie die Organisationsgruppe aus, die Sie zum Verwalten von Anwendungen eingerichtet
haben. Nur IT-Administratoren, die zu dieser Gruppe gehören, können OEMConfig-
Anwendungskonfigurationen bearbeiten.

Plattform Android

Quelle App Store durchsuchen

Name OEMConfig-App. Geben Sie z. B. Knox Service-Plug-in ein, wenn Sie versuchen, OEM-
Einstellungen für das Knox Service-Plug-in zu konfigurieren.

3 Klicken Sie auf Genehmigen, um die OEMConfig-Anwendung als genehmigte Anwendung
hinzuzufügen.

4 Bearbeiten Sie die App-Konfigurationen, um Richtlinien zu aktivieren oder zu deaktivieren.
Wählen Sie auf der Registerkarte Zuweisungen die Option „Zuweisung hinzufügen“ aus.

a Klicken Sie auf der Seite „Detailansicht“ auf Zuweisen.

b Wählen Sie Ihre OEMConfig-App aus. Klicken Sie auf Bearbeiten.

c Bearbeiten Sie die Anwendungskonfiguration, um die OEM-Einstellungen für die
OEMConfig-Anwendung zu konfigurieren.

5 Konfigurieren Sie im Bildschirm „App-Konfiguration“ die OEM-Einstellungen, und ändern Sie
die Richtlinien für Ihre Bereitstellung.

6 Klicken Sie im Popup-Fenster „Zuweisung aktualisieren“ auf Speichern und veröffentlichen.

7 Klicken Sie im Popup-Fenster „Vorschau der zugewiesenen Geräte“ auf Veröffentlichen.

VMware, Inc. 22

Anwendungsverwaltung für Android

Abrufen von Feedback von OEMConfig-Anwendungen
Google bietet einen Kanal, mit dem Anwendungen aus verschiedenen Gründen ein Feedback zur
Konfiguration an die UEM console-Konsole senden können. Der häufigste Anwendungsfall für das
Senden eines Feedbacks zu verwalteten Konfigurationen ist jedoch die schnelle Erkennung von
Fehlern. Das Feedback kann IT-Administratoren auf Fehler aufmerksam machen und sie bei der
Ergreifung von Maßnahmen zur Behebung eines Problems unterstützen. Mit UEM console können
Sie das Feedback anzeigen, das auf allen Geräten und in allen unterstützten Anwendungen
gemeldet wurde.

Führen Sie die folgenden Schritte aus, um das auf allen Geräten und in allen unterstützten
Anwendungen gemeldete Feedback anzuzeigen und das Updatefeedback für ein bestimmtes
Gerät zu erzwingen, um das neueste Update zu erhalten.

Bevor Sie beginnen:

n Workspace One Intelligence ruft Feedbackdaten ab und speichert sie. Um das Feedback der
Anwendung in UEM console anzeigen zu können, müssen Sie Workspace ONE Intelligence
aktivieren. Für Zugriff auf Workspace ONE Intelligence navigieren Sie zu Hub > Intelligence,
wählen Aktivieren und dann Start, nachdem Sie den Dienst Workspace ONE Intelligence
Connector installiert haben. Workspace ONE Intelligence fordert das Feedback direkt von
Google über die API-Aufrufe an.

Hinweis Falls der Feedback-Kanal für von Android verwaltete App-Konfigurationen
verwendet wird, verlangsamen Sie die Ladezeiten für die Seite Anwendungsdetails > Geräte.
Weitere Informationen finden Sie unter Lange Ladezeiten für die Android-Seite
„Anwendungsdetails“ > „Geräte“.

n Der Workspace ONE Intelligence-Feedback-Dienst kann nur für Organisationsgruppen auf
Kundenebene eingeschaltet werden.

Führen Sie die folgenden Schritte zum Konfigurieren von OEM Einstellungen in UEM console
aus:

a Sie haben zwei Möglichkeiten, sich das auf allen Geräten und in allen unterstützten
Anwendungen gemeldete Feedback anzeigen zu lassen:

1 Sie können zu Ressourcen > Anwendungen > Systemeigen > Öffentlich navigieren
und auf die OEMConfig-Anwendung klicken. Wählen Sie in der Detailansicht Geräte
und unter Zugewiesene Konfiguration anschließend Feedback anzeigen aus.

2 Sie können auf Geräte > Detailansicht > Anwendungen klicken und Feedback
anzeigen auswählen.

Sie können sich das für die Anwendung gemeldete Feedback für die schnelle Erkennung
von Fehlern anzeigen lassen.

b In der Feedback-Bildschirmansicht können Sie folgende Aktionen durchführen:

1 Klicken Sie auf Neu laden, um die neuesten Daten von Workspace One Intelligence zu
aktualisieren.

VMware, Inc. 23

Anwendungsverwaltung für Android

         2     Klicken Sie auf Konfiguration bearbeiten, um zum Bildschirm „Gerätekonfiguration“ zu
               gelangen und Konfigurationsfehler zu ändern und zu beheben.

VMware, Inc.                                                                                     24

Sie können auch lesen