Skip to main content

Enrollment-Token

Cerberus Enterprise verwendet Anmelde-Token, um den Android-Geräte-Anmeldungsprozess (Provisionierung) zu starten. Das von Ihnen ausgewählte Token definiert die anfängliche Richtlinie, die auf angemeldete Geräte angewendet wird, und beeinflusst, welche Bereitstellungsmodi zulässig sind.

Der Tab „Android-Anmeldungstoken“ ist nur verfügbar, nachdem Sie Android Management setup abgeschlossen haben.

Wo Sie die Anmelde-Token finden

Im Dashboard Anmelde-Token öffnen. Je nach Kontoeinrichtung können mehrere Reiter angezeigt werden (Android-Token, Google-Sign-in-Anmeldung, Apple-manuelle Anmeldung und Apple Automated Device Enrollment).

Wenn Ihr Android Enterprise von einer verwalteten Google-Domäne (Google Workspace) unterstützt wird, kann das Dashboard auch eine Authentifizierung mit Google-Anmeldung Registerkarte anzeigen. Weitere Details zur Aktivierung und Verwendung finden Sie unter Authentifizierung mit Google-Anmeldung.

Liste der Enrollment-Token (Android)

Der Tab "Android-Token" zeigt eine Tabelle aller Token an. Durch Klicken auf eine Zeile wird die Detailseite des Tokens geöffnet.

Spalten

  • Id: interner Token-Bezeichner.
  • Status: Verfügbar, Benutzt (Einmal-Token bereits verwendet) oder Abgelaufen.
  • Ablauf: Ablaufdatum/zeit oder Nie.
  • Richtlinie: die dem Token zugewiesene Richtlinie (der UI-Tooltip zeigt auch die Richtlinien-ID).
  • Private Nutzung: Erlaubt / Verboten / Dediziertes Gerät.
  • Zugelassene Nutzungen: Mehrfach oder einmalig.
  • Benutzer: optional vom Benutzer vordefinierter Benutzer, der Geräten zugewiesen ist, die mit dem Token registriert wurden.

Aktionen

  • Jede Zeile hat eine Löschaktion (Löschen der Anmelde-Token). Das Löschen ist deaktiviert, wenn die Lizenz abgelaufen ist.
  • Die Tabelle unterstützt die Auswahl mehrerer Zeilen: Sie können den Auswahlemodus aktivieren, mehrere Tokens auswählen und diese mit Löschen der ausgewählten Tokens löschen.
  • Verwenden Sie die Aktualisierungsfunktion, um die Liste neu zu laden. Die Tabelle ist paginiert (10/25/50 Elemente pro Seite).

Erstellen Sie ein neues Enrollment-Token

Auf der Registerkarte Android-Token klicken Sie auf Neues Enrollment-Token, um die Seite zur Token-Erstellung zu öffnen. Wenn Ihre Lizenz abgelaufen ist, ist der Erstellungs-Button deaktiviert.

Token-Optionen

1. Richtlinie

Erforderlich. Die Richtlinie wird automatisch auf alle Geräte angewendet, die mit diesem Token registriert wurden. Wählen Sie eine Ihrer Android-Richtlinien. Falls Sie noch keine Richtlinie haben, erstellen Sie zuerst eine.

2. Benutzer

Optional. Wenn festgelegt, werden neu angemeldete Geräte automatisch diesem Benutzer zugeordnet.

3. Private Nutzung

Ermöglicht oder verhindert die persönliche Nutzung eines Geräts, das mit diesem Anmelde-Token bereitgestellt wurde:

  • Erlaubt: geeignet für privat betriebene Geräte (Work-Profil) und dienstlich genutzte Geräte für Arbeit und private Nutzung.
  • Nicht erlaubt: geeignet für dienstlich genutzte Geräte für den reinen Arbeitseinsatz (vollständig verwaltet).
  • Dediziertes Gerät: geeignet für Kiosk-/Dedikationsgeräte (Gerät ist keinem einzelnen Benutzer zugeordnet).

4. Erlaubte Nutzung

Wählen Sie, ob das Token mehrfach (mehrmals) oder nur einmal (nur einmal) verwendet werden kann.

5. Ablauf

Wählen Sie die Ablauf-Einheit (Minuten, Stunden, Tage oder Nie. Wenn nicht auf Nie eingestellt, geben Sie den Ablaufwert ein. Der zulässige Bereich hängt von der ausgewählten Einheit ab und kann bis zu 10.000 Tage betragen.

Optionen für die Bereitstellung (nur QR-Code)

Diese zusätzlichen Optionen sind in den QR-Code eingebettet und werden bei der Bereitstellung vollständig verwalteter Geräte angewendet, die durch Scannen des QR-Codes angemeldet wurden. Sie gelten nicht für Arbeitsprofile oder Geräte, die über die Anmelde-URL oder das Token angemeldet wurden.

Wi-Fi-Konfiguration

Verwenden Sie dies, um ein Gerät automatisch mit Wi‑Fi während der Bereitstellung zu verbinden, damit es die Verwaltungs-App herunterladen und initialisieren kann. Verfügbare Felder sind SSID, Versteckte SSID, Sicherheit und (falls erforderlich) Passphrase.

Sie können auch einen HTTP-Proxy (Proxy) konfigurieren und, abhängig vom Modus, Host/Port, PAC URI und Proxy-Umgehungshost einstellen.

Weitere Optionen

Zusätzliche Optionen umfassen Sprache, Zeitzone und Verschlüsselung überspringen.

Details zum Anmelde-Token

Wenn du ein Token öffnest, zeigt die Detailseite die Token-Konfiguration und Nutzungsdetails an:

  • Status, Ablauf, Nutzung, Persönliche Nutzung, und Erlaubte Nutzungen.
  • Token: der Rohwert des Anmelde-Tokens (kopierbar).
  • Enrollment-URL: eine Google Android Enterprise Enrollment-URL (kopierbar und per E-Mail versendbar).
  • QR-Code: wird auf der rechten Seite der Seite angezeigt und dient zur Registrierung von Geräten mit vollständiger Verwaltung.

Für schrittweise Bereitstellungsprozeduren, folgen Sie den Android-Einrichtlungsanleitungen: Privatgeräte, Firmenbesitzene Geräte für Arbeit und Privatnutzung, Firmenbesitzene Geräte für den reinen Arbeitseinsatz, und Zero-Touch.

Back to top