Zum Inhalt

Erste Schritte mit Arbeitsprofilen

Auf dieser Seite erfahren Sie, wie Sie den Android-Enterprise-Verwaltungsmodus „Arbeitsprofil“ einrichten und Privatgeräte registrieren.

Mit dem Verwaltungsmodus „Arbeitsprofil“ können Sie einen speziellen Bereich, das Arbeitsprofil, auf dem Android-Gerät eines Benutzers verwalten. Dieser Verwaltungsmodus wird häufig für Privatgeräte (Bring Your Own Device, BYOD) verwendet, weil Sie nur Apps, Konten und Daten innerhalb des Arbeitsprofils überwachen und verwalten können.

Voraussetzungen

  • Sie haben Android Enterprise in Sophos Mobile eingerichtet. Siehe Android Enterprise einrichten.
  • Sie haben den Gerätebenutzer zu Sophos Central hinzugefügt. Siehe Benutzer.
  • Sie haben die Gerätegruppe erstellt, zu der Sie das Gerät hinzufügen wollen. Siehe Gerätegruppen.

In den folgenden Abschnitten erfahren Sie, wie Sie die Android-Enterprise-Arbeitsprofil-Registrierung einrichten und Geräte registrieren.

Verwaltungsmodus „Arbeitsprofil“ einrichten

Sie müssen einmalig die folgenden Aufgaben durchführen, bevor Sie das erste Gerät im Verwaltungsmodus „Arbeitsprofil“ registrieren können.

Richtlinie erstellen

  1. Gehen Sie in Sophos Central zu Meine Produkte > Mobile.
  2. Gehen Sie im Menü von Sophos Mobile zu Richtlinien > Android.
  3. Klicken Sie auf Erstellen > Android-Enterprise-Arbeitsprofil-Richtlinie.

    Der Befehl „Android-Enterprise-Arbeitsprofil-Richtlinie“.

  4. Geben Sie auf der Seite Richtlinie bearbeiten einen Namen und optional eine Beschreibung für die Richtlinie ein.

    Die Seite „Richtlinie bearbeiten“ mit Beispieleingaben.

  5. Sophos Mobile fügt automatisch eine Konfiguration Einschränkungen zu der Richtlinie hinzu. Diese können Sie nicht löschen.

    Klicken Sie auf Einschränkungen , um die Einstellungen anzuzeigen und nach Bedarf zu bearbeiten.

    Siehe Konfiguration „Einschränkungen“ (Android-Enterprise-Arbeitsprofil-Richtlinie).

    Der Eintrag „Einschränkungen“ in der Liste der Richtlinienkonfigurationen.

  6. Nachdem Sie die erforderlichen Änderungen vorgenommen haben, klicken Sie auf Anwenden.

    Die Schaltfläche „Anwenden“.

  7. Klicken Sie auf Konfiguration hinzufügen, wenn Sie weitere Konfigurationen zu der Richtlinie hinzufügen wollen.

    Für eine Liste verfügbarer Konfigurationen und deren Einstellungen siehe Konfigurationen für Richtlinien für Android-Enterprise-Arbeitsprofile.

    Die Schaltfläche „Konfiguration hinzufügen“.

  8. Nachdem Sie alle erforderlichen Konfigurationen hinzugefügt haben, klicken Sie auf Speichern.

    Die Schaltfläche „Speichern“.

Fügen Sie als nächstes die Richtlinie zu einem Registrierungs-Auftragspaket hinzu.

Für eine allgemeine Beschreibung, wie Sie Geräterichtlinien erstellen, siehe Richtlinie erstellen.

Registrierungs-Auftragspaket erstellen

  1. Gehen Sie in Sophos Central zu Meine Produkte > Mobile.
  2. Gehen Sie im Menü von Sophos Mobile zu Auftragspakete > Android.
  3. Klicken Sie auf Erstellen > Auftragspaket erstellen.

    Der Befehl „Auftragspaket erstellen“.

  4. Geben Sie auf der Seite Auftragspaket bearbeiten einen Namen und optional eine Beschreibung für das Auftragspaket ein.

    Die Seite „Auftragspaket bearbeiten“ mit Beispieleingaben.

  5. Klicken Sie auf Auftrag hinzufügen > Registrieren.

    Der Befehl „Registrieren“.

  6. Machen Sie im Schritt Registrierungsart auswählen des Assistenten Folgendes:

    1. Geben Sie in Auftragsname einen Namen für den Auftrag ein, zum Beispiel „Registrieren“.

      Sophos Mobile zeigt den Namen auf der Seite Auftragsdetails an, wenn es das Auftragspaket für ein Gerät verarbeitet.

    2. Wählen Sie in Registrierungsart auswählen die Option Arbeitsprofil aus.

    Der Schritt „Registrierungsart auswählen“ des Assistenten.

  7. Machen Sie im Schritt Richtlinie auswählen Folgendes:

    1. Geben Sie in Auftragsname einen Namen für den Auftrag ein, zum Beispiel „Richtlinie zuweisen“.
    2. Wählen Sie in Richtlinie auswählen die Richtlinie aus, die Sie zuvor erstellt haben.
    3. Klicken Sie auf Fertigstellen.

    Der Schritt „Richtlinie auswählen“ des Assistenten.

  8. Optional: Klicken Sie auf Auftrag hinzufügen und wählen Sie einen weiteren Auftrag aus, den Sie dem Auftragspaket hinzufügen wollen.

    Für eine Liste verfügbarer Aufträge siehe Auftragstypen (Android).

    Das erweiterte Menü „Auftrag hinzufügen“ mit den verfügbaren Aufträgen.

  9. Nachdem Sie alle erforderlichen Aufträge hinzugefügt haben, klicken Sie auf Speichern.

    Die Schaltfläche „Speichern“ auf der Seite „Auftragspaket bearbeiten“.

Für eine allgemeine Beschreibung zur Erstellung von Auftragspaketen siehe Auftragspaket erstellen.

Gerät registrieren

Gerät zu Sophos Mobile hinzufügen

So fügen Sie ein Android-Enterprise-Gerät mit Arbeitsprofil zu Sophos Mobile hinzu:

  1. Gehen Sie in Sophos Central zu Meine Produkte > Mobile.
  2. Gehen Sie im Menü von Sophos Mobile zu Geräte.
  3. Klicken Sie auf Hinzufügen > Assistent „Gerät hinzufügen“.

    Der Befehl „Assistent Gerät hinzufügen“.

  4. Machen Sie im Schritt Benutzer des Assistenten Folgendes:

    1. Wählen Sie Nach Benutzer suchen aus.
    2. Geben Sie in einem oder mehreren der folgenden Felder Suchkriterien für das Benutzerkonto ein:

      • Benutzername
      • Vorname
      • Nachname
      • E-Mail-Adresse

    Der Schritt „Benutzer“ des Assistenten mit einem eingegebenen Namen im Feld „Nachname“.

  5. Im Schritt Benutzerauswahl sehen Sie eine Liste aller Benutzer, die Ihren Suchkriterien entsprechen. Wählen Sie den Benutzer aus, den Sie dem Gerät zuweisen wollen.

    Der Schritt „Benutzerauswahl“ des Assistenten mit ausgewähltem Benutzer.

  6. Machen Sie im Schritt Gerätedetails Folgendes:

    1. Wählen Sie in Plattform die Option Android aus.
    2. Geben Sie in Name einen Namen für das Gerät in Sophos Mobile ein.
    3. Optional: Geben Sie in Beschreibung eine Beschreibung für das Gerät ein.
    4. Optional: Geben Sie in Telefonnummer die Telefonnummer des Gerätes im internationalen Format ein.
    5. Wählen Sie in Eigentümer die Option Privat aus.
    6. Wählen Sie in Gerätegruppe die Gerätegruppe aus, der Sie das Gerät hinzufügen wollen.

    In E-Mail-Adresse sehen Sie die E-Mail-Adresse des Benutzers. Sie können diese hier nicht ändern.

    Der ausgefüllte Schritt „Gerätedetails“ des Assistenten.

  7. Machen Sie im Schritt Registrierungsart Folgendes:

    1. Wählen Sie in Registrierungsart auswählen die Option Gerät mit Auftragspaket registrieren aus.
    2. Wählen Sie das Auftragspaket aus, das Sie zuvor erstellt haben.

    Der Schritt „Registrierungsart“ des Assistenten mit Kennzeichnung der auszuwählenden Einstellungen.

  8. Im Schritt Registrierung sehen Sie die Registrierungsanleitung, die der Benutzer befolgen muss.

    Der Schritt „Registrierung“ des Assistenten.

  9. Optional: Klicken Sie auf Senden, um die Anleitung an die E-Mail-Adresse des Benutzers zu senden.

    Standardmäßig sendet Sophos Mobile die Anleitung an die im Benutzerkonto konfigurierte E-Mail-Adresse. Um die Anleitung an eine andere Adresse zu senden, bearbeiten Sie das Feld Anleitung per E-Mail senden, bevor Sie auf Senden klicken.

    Die Schaltfläche „Senden“ neben der E-Mail-Adresse.

  10. Bitten Sie den Benutzer, auf dem Gerät die Schritte der Registrierungsanleitung durchzuführen.

    Siehe Gerät bei Sophos Mobile registrieren für eine ausführliche Beschreibung der Schritte.

  11. Schließen Sie den Assistenten, indem Sie oben rechts auf die Schaltfläche X klicken.

    Alternativ können Sie warten, bis das Gerät registriert ist, und dann auf Fertigstellen klicken.

    Die Position der Schaltfläche X zum Schließen des Assistenten.

  12. Sie können den Status der Registrierung auf der Seite Gerät anzeigen des Gerätes überwachen. Gehen Sie folgendermaßen vor:

    1. Gehen Sie im Menü von Sophos Mobile zu Geräte.
    2. Klicken Sie auf den Gerätenamen.

      Das Gerät auf der Seite „Geräte“.

    3. Öffnen Sie den Tab Aufträge.

      Wenn alle Aufträge den Status Erfolgreich haben, ist die Registrierung abgeschlossen.

      Das Tab „Aufträge“, in dem alle Aufträge den Status „Erfolgreich“ haben.

Wenn der Benutzer die unter Gerät bei Sophos Mobile registrieren beschriebenen Schritte ausgeführt hat, wird auf der Seite Geräte das Gerät mit dem Verwaltungsmodus Arbeitsprofil und dem Status Verwaltet angezeigt.

Das verwaltete Gerät auf der Seite „Geräte“.

Gerät bei Sophos Mobile registrieren

Nachdem Sie das Gerät zu Sophos Mobile hinzugefügt haben, muss der Benutzer auf dem Gerät die Schritte der Registrierungsanleitung durchführen.

Voraussetzung

Bevor der Benutzer das Gerät registrieren kann, muss er es mit seinem privaten Google-Konto einrichten.

Als Benutzer müssen Sie wie folgt vorgehen, um das Gerät bei Sophos Mobile zu registrieren:

  1. Öffnen Sie Google Play auf dem Gerät, das Sie registrieren wollen, suchen Sie die App „Sophos Mobile Control“ und tippen Sie auf Installieren.

    Die Schaltfläche „Installieren“.

  2. Nachdem Google Play die App installiert hat, tippen Sie auf Öffnen.

    Die Schaltfläche „Öffnen“.

  3. Geben Sie die Registrierungsinformationen ein. Üblicherweise scannen Sie dazu den QR-Code ein, der in der Registrierungsanleitung enthalten ist. Bei Bedarf können Sie die Informationen aber auch manuell eingeben.

    Klicken Sie auf den gewünschten Tab.

    1. Tippen Sie auf QR-Code scannen.

      Die Schaltfläche „QR-Code scannen“.

    2. Erlauben Sie Sophos Mobile Control, Fotos aufzunehmen.

      Tippen Sie auf Bei Nutzung der App oder auf Nur dieses Mal.

      Die Optionen, die Sie auswählen müssen, damit Sophos Mobile Control Fotos aufnehmen kann.

    3. Scannen Sie den QR-Code aus der Registrierungsanleitung.

    1. Tippen Sie oben rechts auf Mehr (drei Punkte).

      Die Schaltfläche „Mehr“.

    2. Wählen Sie Manuell eingeben aus.

      Der Menüpunkt „Manuell eingeben“.

    3. Geben Sie die Informationen aus der Registrierungsanleitung ein. Achten Sie darauf, Arbeitsprofil erstellen auszuwählen.

      Die Seite, auf der die Informationen zur Registrierung eingegeben werden.

    4. Tippen Sie auf Verbinden.

  4. Tippen Sie auf der Seite Arbeitsprofil erstellen auf Weiter.

    Die Schaltfläche „Weiter“ auf der Seite „Arbeitsprofil erstellen“.

  5. Tippen Sie auf Nutzungsbedingungen ansehen und lesen Sie die Nutzungsbedingungen. Gehen Sie danach zurück und tippen auf Akzeptieren & weiter.

    Die Schaltflächen „Bedingungen anzeigen“ und „Akzeptieren & weiter“.

  6. Nachdem Android die Einrichtung des Arbeitsprofils abgeschlossen hat, tippen Sie zweimal auf Weiter.

    Die erste Schaltfläche „Weiter“.

    Die zweite Schaltfläche „Weiter“.

  7. Der Android-Einrichtungsassistent öffnet Sophos Mobile Control im Arbeitsprofil. Um die Einrichtung abzuschließen, müssen Sie Sophos Mobile Control die erforderlichen Berechtigungen gewähren. Siehe App-Berechtigungen erlauben.

  8. Deinstallieren Sie die private App Sophos Mobile Control.

    Nach der Registrierung gibt es auf dem Gerät zwei Versionen von Sophos Mobile Control: Die App, die Sie installiert haben, und die App, die der Einrichtungsassistent im Arbeitsprofil installiert hat. Nachdem Ihr Gerät registriert ist, benötigen Sie nur noch die App im Arbeitsprofil und können die private App deinstallieren.

    Im Bild unten sehen Sie links die private App und rechts die App im Arbeitsprofil. Die App im Arbeitsprofil ist mit einem Aktentaschensymbol gekennzeichnet.

    Die Symbole der privaten und geschäftlichen Versionen von Sophos Mobile Control.

  9. Öffnen Sie Sophos Mobile Control im Arbeitsprofil und prüfen Sie den Gerätestatus und die Serververbindung.

    1. Wenn Ihr Gerät richtlinienkonform ist und es keine zu erledigenden Aufgaben gibt, sind alle Kacheln auf dem App-Dashboard grün.

      Das App-Dashboard, auf dem alle Kacheln grün sind.

    2. Tippen Sie auf die Kachel Verwaltungsinfos, um Details zum Sophos-Mobile-Server anzuzeigen.

      Die Seite „Verwaltungsinfos“.

App-Berechtigungen erlauben

Hinweis

Die Konfiguration der App-Berechtigungen hängt vom Gerätetyp und der Android-Version ab und sieht auf Ihrem Gerät möglicherweise anders aus.

Hinweis

Sophos Mobile Control fordert die Berechtigung Standort nicht an, wenn in den Datenschutz-Einstellung von Sophos Mobile die Geräteortung deaktiviert ist. Siehe Datenschutz-Einstellungen konfigurieren.

  1. Gewähren Sie Sophos Mobile Control die Berechtigung Über anderen Apps einblenden.

    1. Tippen Sie in der Benachrichtigung Über anderen Apps einblenden auf Zulassen.

      Die Benachrichtigung „Über anderen Apps einblenden“.

    2. Tippen Sie auf dem Tab Geschäftlich auf Sophos Mobile Control.

      Die App „Sophos Mobile Control“ in der Liste der geschäftlichen Apps.

    3. Schalten Sie Einblendung über anderen Apps zulassen ein.

      Die eingeschaltete Einstellung „Einblendung über anderen Apps zulassen“.

    4. Gehen Sie mehrere Seiten zurück, bis Sie wieder in Sophos Mobile Control sind.

  2. Gewähren Sie Sophos Mobile Control die Berechtigung Standort.

    1. Tippen Sie auf Zulassen.

      Die Benachrichtigung, Sophos Mobile Control die Berechtigung „Standort“ zu gewähren.

    2. Tippen Sie auf Öffnen.

      Die Schaltfläche „Öffnen“.

    3. Tippen Sie auf Berechtigungen > Standort > Immer zulassen.

      Drei Bilder, die die Positionen der Schaltflächen „Berechtigungen“, „Standort“ und „Immer zulassen“ zeigen.

    4. Gehen Sie mehrere Seiten zurück, bis Sie wieder in Sophos Mobile Control sind.

  3. Erlauben Sie Sophos Mobile Control, aktiv zu bleiben, wenn es im Hintergrund läuft.

    1. Tippen Sie in der Benachrichtigung Akku-Optimierung auf Geschützt bleiben.

      Die Benachrichtigung „Akku-Optimierung“.

    2. Tippen Sie auf Zulassen.

      Die Schaltfläche „Zulassen“.