Android Enterprise einrichten (Szenario „Managed Google Domain“)

Wenn Sie bereits eine Managed Google Domain haben oder die Konten Ihrer Android-Enterprise-Benutzer außerhalb von Sophos Mobile verwalten möchten, richten Sie Android Enterprise mit dem Szenario „Managed Google Domain“ ein.

Gehen Sie wie folgt vor, um Android Enterprise mit dem Szenario „Managed Google Domain“ einzurichten.

Domäne bei Google registrieren

Hinweis: Falls Sie bereits eine Managed Google Domain registriert haben, zum Beispiel, weil Sie sich für „G Suite“ (vormals „Google Apps“) angemeldet haben, können Sie diesen Schritt überspringen.
  1. Öffnen Sie die Google-Webseite Für Android Enterprise registrieren.

    Sie finden den Link unter „Verwandte Informationen“.

  2. Geben Sie die erforderlichen Informationen ein.
    • Geben Sie unter Wie lautet der Domainname Ihres Unternehmens die Domäne ein, die als Managed Google Domain verwendet wird. Verwenden Sie zum Beispiel die Domäne Ihres Sophos Mobile Servers.
    • Geben Sie unter Wie melden Sie sich an die Anmeldeinformationen für einen neuen Domänen-Administrator ein.
      Hinweis: Notieren Sie sich die Anmeldeinformationen. Sie benötigen diese im weiteren Verlauf der Einrichtung.
  3. Klicken Sie die Schaltfläche zum Erstellen eines neuen Kontos.
    Dies öffnet die Google-Admin-Konsole.
  4. Starten Sie in der Google-Admin-Konsole die Prozedur zur Bestätigung Ihrer Domänen-Inhaberschaft.
    Folgen Sie den Anweisungen von Google, um Ihre Domäne zu bestätigen.
Nachdem Sie Ihre Domänen-Inhaberschaft bestätigt haben, erhalten Sie ein Token, mit dem Sie Ihre Managed Google Domain mit Ihrem EMM-Anbieter (also mit Sophos Mobile) verbinden.

Google-Dienstkonto erstellen

Ein Google-Dienstkonto ist ein spezielles Google-Konto, das von Anwendungen benutzt wird. Dieses Konto wird von Sophos Mobile für die Kommunikation mit den Google APIs verwendet.

Erstellen Sie ein Projekt:

  1. Melden Sie sich als Domänen-Administrator an der Google-API-Konsole an.

    Sie finden den Link unter „Verwandte Informationen“.

  2. Klicken Sie in der Titelzeile der Google-API-Konsole auf Projekt auswählen > Neues Projekt.
    Wenn bereits ein Projekt ausgewählt ist, klicken Sie auf dessen Namen und dann auf Neues Projekt .
  3. Geben Sie im Dialogfeld Neues Projekt einen Projektnamen ein, zum Beispiel Android Enterprise, und klicken Sie anschließend auf Erstellen.
  4. Optional: Wenn in der Kopfzeile ein anderes Projekt angezeigt wird, klicken Sie auf dessen Namen und wählen Sie dann das neue Projekt aus.

Aktivieren Sie die Admin-SDK-API:

  1. Klicken Sie oben links auf die Schaltfläche für das Navigationsmenü und dann auf APIs & Dienste > Bibliothek.
  2. Geben Sie im Suchfeld der Seite Willkommen bei der API-Bibliothek die Zeichenfolge admin sdk ein.
  3. Klicken Sie in der Ergebnisliste auf Admin SDK.
  4. Klicken Sie auf der Seite Admin SDK auf Aktivieren.

Aktivieren Sie die Google-Play-EMM-API:

  1. Geben Sie im Suchfeld der Seite Willkommen bei der API-Bibliothek die Zeichenfolge emm ein.
  2. Klicken Sie in der Ergebnisliste auf Google Play EMM API.
  3. Klicken Sie auf der Seite Google Play EMM API auf Aktivieren.

Dienstkonto erstellen:

  1. Klicken Sie auf der Seite Google Play EMM API auf Anmeldedaten erstellen.
  2. Klicken Sie in Schritt 1 der Seite Anmeldedaten zu Projekt hinzufügen auf den Link Dienstkonto.
  3. Klicken Sie auf der Seite Dienstkonten auf Dienstkonto erstellen.
  4. Geben Sie in Name des Dienstkontos einen Namen ein, um das Konto zu identifizieren, zum Beispiel Android Enterprise.
  5. Klicken Sie auf Erstellen.
  6. Klicken Sie auf der Seite Dienstkontoberechtigungen auf Weiter.
  7. Klicken Sie auf der Seite Nutzern Zugriff auf dieses Dienstkonto gewähren auf Schlüssel erstellen.
  8. Wählen Sie JSON aus und klicken Sie auf Erstellen.

    Der private Schlüssel für Ihr Dienstkonto wird erzeugt und auf Ihrem Computer in einer JSON-Datei gespeichert.

    Verwahren Sie die JSON-Datei an einem sicheren Ort. Sie benötigen die Datei, um Sophos Mobile mit Ihrer Managed Google Domain zu verbinden.

  9. Klicken Sie auf Fertig.
  10. Klicken Sie auf der Seite Dienstkonten auf die E-Mail-Adresse des Kontos, das Sie erstellt haben.
  11. Klicken Sie auf der Seite Dienstkontodetails auf Bearbeiten.
  12. Klappen Sie den Abschnitt Domainweite Delegation einblenden auf und wählen Sie Domainweite G Suite-Delegation aktivieren aus.
  13. Geben Sie in Produktname für den Zustimmungsbildschirm zum Beispiel Sophos Mobile ein.
  14. Klicken Sie auf Speichern.

API-Zugriff konfigurieren:

  1. Melden Sie sich als Domänen-Administrator an der Google-Admin-Konsole an.

    Sie finden den Link unter „Verwandte Informationen“.

  2. Klicken Sie auf Sicherheit > Erweiterte Einstellungen.

    Sie müssen möglicherweise zunächst auf Mehr anzeigen klicken, um Erweiterte Einstellungen anzuzeigen.

  3. Klicken Sie auf API-Client-Zugriff verwalten.
  4. Öffnen Sie in einem Texteditor die JSON-Datei und kopieren Sie den Wert von client_id in das Feld Client-Name.
    Wenn Ihre JSON-Datei beispielsweise eine Zeile "client_id": "123456789" enthält, geben Sie im Feld Client-Name den Wert 123456789 ein.
  5. Geben Sie in Ein oder mehrere API-Bereiche folgendes ein (ohne Zeilenumbruch):

    https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/androidenterprise

  6. Klicken Sie auf Autorisieren.

Sophos Mobile an Ihre Managed Google Domain binden

  1. Melden Sie sich in Sophos Central Admin an und gehen Sie zu Mobil.
  2. Wählen Sie in der Menüleiste unter EINSTELLUNGEN den Eintrag Einrichtung > Android-Einrichtung und anschließend das Tab Android Enterprise aus.
  3. Klicken Sie auf Konfigurieren.
  4. Wählen Sie Szenario „Managed Google Domain“ aus und klicken Sie anschließend auf Weiter.
  5. Konfigurieren Sie folgende Einstellungen:
    OptionBeschreibung
    Unternehmens-Domäne Ihre gegenüber Google bestätigte Managed Google Domain.
    Domänen-Administrator Der Name Ihres Domänen-Administratorkontos. Dies ist der Administrator, den Sie erstellt haben, als Sie Ihre Domäne bei Google registriert haben.
    EMM-Token Das Token, das Sie von Google erhalten haben, nachdem Sie Ihre Domänen-Inhaberschaft bestätigt haben.

    Das Token wird Ihnen angezeigt, wenn Sie sich an der Google-Admin-Konsole als Domänen-Administrator anmelden und Sicherheit > EMM-Anbieter für Android verwalten öffnen.

  6. Klicken Sie auf Datei hochladen und wählen Sie die JSON-Datei aus, die Sie von Google heruntergeladen haben, als Sie das Dienstkonto erstellt haben.
    Sie müssen eine JSON-Datei mit der Dateiendung .json auswählen.
  7. Klicken Sie auf Verbinden.
Sophos Mobile kontaktiert den Google-Webservice, um sich als EMM-Anbieter mit Ihrer Managed Google Domain zu verbinden.

Google-EMM-Einstellungen konfigurieren

  1. Melden Sie sich als Domänen-Administrator an der Google-Admin-Konsole an.

    Sie finden den Link unter „Verwandte Informationen“.

  2. Klicken Sie auf Sicherheit und anschließend auf EMM-Anbieter für Android verwalten.

    Sie müssen möglicherweise zunächst auf Mehr anzeigen klicken, damit EMM-Anbieter für Android verwalten angezeigt wird.

  3. Wählen Sie unter Allgemeine Einstellungen die Option EMM-Richtlinien auf Android-Geräten erzwingen aus.