Mobile Device Management

Zero Touch

21. Juli 2021, Avatar of Rona TancaRona Tanca

Zero Touch - worum es geht, wie es funktioniert und welche Geräte und Betriebssysteme verwaltet werden können, erklärt dieser Blogbeitrag.

Was genau ist Zero Touch?

Schon der Begriff Zero Touch lässt erahnen, was sich hinter dem Feature von Google verbirgt. Android Zero Touch bietet die Möglichkeit, firmeneigene Android Geräte vollautomatisch in einer Enterprise Mobility Lösung zu registrieren. Bei diesem Registrierungsverfahren prüfen entsprechende Geräte, ob ihnen beim Erwerb ein Unternehmen zugewiesen wurde, um sich beim ersten Start mittels zugewiesener Konfiguration einzurichten. Nach der Ersteinrichtung können alle Geräte direkt administriert werden.

Wie funktioniert Zero Touch?

Ein Unternehmen erwirbt Android 8.0+-Geräte bei einem autorisierten Reseller. Dieser erstellt für das Unternehmen einen Zero Touch-Account und ordnet die Geräte dem Kunden direkt im Zero Touch-Portal zu. Im Anschluss kann sich die Organisation im Portal anmelden und eine entsprechende EMM-Konfiguration für die Geräte erstellen und hinterlegen. Diese Konfigurationen unterstützen DPC-Extras, mit denen Unternehmen Elemente wie Server-URL und Benutzername vorkonfigurieren können.
Der Reseller kann die Geräte direkt an die Endbenutzer schicken, welche beim Einschalten des Geräts direkt durch den Registrierungsprozess geführt werden. Die Android-Geräte werden dabei als vollständig verwaltet in der EMM-Lösung erfasst.

Wozu das Ganze überhaupt?

Durch die vollständige Automatisierung erspart sich der Administrator eine Vielzahl manueller Schritte, die traditionell mit der vollständigen Android-Geräteverwaltung verbunden sind. Dazu zählen u.a.:

  • Das Anlegen und Konfigurieren jedes einzelnen Geräts in der EMM-Lösung
  • Die Erzeugung einer Google-ID
  • Die Inbetriebnahme der Management App auf dem Endgerät, incl. manuellem Enrollmentprozess (z.B. per QR-Code)

Durch eine initiale Konfiguration im Zero Touch-Portal und dem Zuordnen neuer Geräte zu einer Organisation ist es möglich, einzelne oder auch eine Vielzahl von Geräten ohne weiteren manuellen Aufwand zu konfigurieren und zu registrieren. Außerdem kann so die Verwaltung erzwungen werden, indem die MDM-App bei der Inbetriebnahme automatisch installiert wird.

Für welche Geräte?

Ursprünglich wurde das Feature für ausgewählte Google Pixel Geräte bereitgestellt. Eine breite Akzeptanz des Features konnte erst sichergestellt werden, als die Nutzung Ende 2020 auf allen Google Mobile Services-zertifizierten Geräten mit Android 9.0+ ermöglicht wurde. Zuvor hat Google mit nahezu allen gängigen Herstellern zusammengearbeitet, um die Funktionalität implementieren zu lassen. Beispielsweise Sony, Huawei, HTC, HMD Global unterstützen Zero Touch deshalb bereits ab Android 8.0. 

Und was ist mit anderen Betriebssystemen?

Wer mit Samsung KNOX Mobile Enrollment (KME) vertraut ist kennt das Prinzip von der automatischen Registrierung bereits. KME war bereits vor Android Zero Touch auf dem Markt verfügbar und durch den großen Marktanteil von Samsung Geräten im Unternehmenseinsatz weit verbreitet. Auch hier wurde auf zertifizierte Händler gesetzt, um Geräte und Unternehmen im KME Programm aufnehmen zu lassen. Wie sieht es jedoch mit anderen Betriebssystemen aus? Auch hier gibt es Lösungen:
Für macOS und iOS-Geräte ist es der Apple Business Manager, in welchen das Automated Device Enrollment integriert ist. Im Apple Business Manager kann den Geräten ein Installationsprofil zugewiesen werden, welches beim Aktivieren sämtliche Konfigurationen übernimmt.
Bei Windows ist es der sogenannte Autopilot, der das automatische Hinzufügen von Geräten zu Azure Active Directory oder Active Directory ermöglicht, ebenso wie das automatische Registrieren von Geräten bei EMM-Lösungen.

Mehr lesen?