Knox Mobile Enrollment

Einleitung

Knox ist eine Sicherheitsplattform für Samsung-Geräte, die Unternehmen eine sichere und zentrale Verwaltung mobiler Endgeräte ermöglicht. Die Plattform unterstützt die effiziente Bereitstellung, Konfiguration und Absicherung von Geräten im Unternehmensumfeld.

Samsung Knox Mobile Enrollment (KME)

Samsung Knox Mobile Enrollment (KME) ermöglicht die automatisierte Vorbereitung von Samsung-Geräten für die Verwaltung in einem Mobile Device Management (MDM)-System wie Relution.

Nach dem ersten Start eines Geräts und bestehender Internetverbindung beginnt die Einrichtung automatisch. Auch nach einem Zurücksetzen auf Werkseinstellungen erfolgt die erneute Einschreibung in das hinterlegte MDM-System automatisch.

Das KME-Programm bietet damit vergleichbare Funktionen wie das Device Enrollment Program (DEP) von Apple.

Voraussetzungen

  1. Samsung-Geräte können durch autorisierte Händler anhand der Seriennummer direkt im KME-Programm registriert werden.

  2. Geräte, die nicht über autorisierte Händler bezogen wurden, können nachträglich manuell hinzugefügt werden:

    • durch Scannen eines speziellen QR-Codes während der Geräteeinrichtung
    • oder mithilfe der Knox Mobile Deployment App auf einem zusätzlichen Samsung-Gerät

Das KME-Programm wird nach der Registrierung kostenfrei im Samsung Knox Portal bereitgestellt. Samsung Knox Portal →

Die in Relution angebotene Konfiguration Knox Mobile Enrollment in den Einstellungen darf nicht verwendet werden. Diese Konfiguration ist veraltet, ausschließlich für Android Legacy vorgesehen und nur bis einschließlich Android Version 10 nutzbar.

Stattdessen ist folgende Anleitung zu verwenden:
Organisation verknüpfen →

Kombination von KME und Android Enterprise

Samsung Knox Mobile Enrollment lässt sich mit den Android-Enterprise-Einschreibungsarten kombinieren:

  • Verwaltetes Gerät (Managed Device)
  • Verwaltetes Gerät mit persönlichem Profil (COPE – Company Owned, Personally Enabled)

KME-Einschreibung in Relution

Einschreibung in Relution vorbereiten

  1. Navigation zu Geräte → Einschreibungen.
  2. Auswahl von Hinzufügen.
  3. Einstellungen:
    • Plattform: Android Enterprise
    • Typ:
      • Verwaltetes Gerät einrichten
      • oder Verwaltetes Gerät mit persönlichem Profil einrichten
  4. Aktivierung der Option Mehrfach-Einschreibung.
  5. Auswahl eines langfristigen Gültigkeitsdatums (z. B. 100 Jahre).
  6. Speichern der Einschreibung.

Nach dem Speichern:

  • Öffnen der erstellten Einschreibung.
  • Wechsel zu Einschreibungs-Information → Mittels DPC-Identifier.
  • Kopieren des bereitgestellten KME Custom JSON zur späteren Verwendung im Knox-Portal.

KME-Profil im Samsung Knox Portal erstellen

  1. Anmeldung im Samsung Knox Portal →.
  2. Navigation zu Profiles.
  3. Auswahl von CREATE PROFILE.

Profileinstellungen

  • Vergabe eines Profilnamens und einer Beschreibung.
  • Aktivierung von EMM.
  • Deaktivierung von Knox Service Plugin.
  • Fortfahren mit Weiter.
  • Ausfüllen der Kontaktinformationen.

EMM-Informationen

  • Bei Select your EMM (required) Auswahl von: Other
  • Eintrag bei Link to agent APK (required):
https://play.google.com/managed/downloadManagingApp?identifier=setup
  • Fortfahren mit Weiter.
  • Einfügen des in Relution generierten DPC bei DPC Extras.
  • Einfügen des zuvor kopierten JSON bei Custom JSON Data.
  • Abschluss mit Create.

Optional: QR-Code erstellen

Ein QR-Code kann zur Einschreibung oder zur Aufnahme neuer Geräte in KME erstellt werden.

Vorgehen:

  1. Auswahl von ADD A QR CODE.
  2. Aktivierung von Also allow QR Code enrollment for devices not uploaded by a reseller, sofern Geräte nicht durch einen Händler vorregistriert wurden.
  3. Optionales Hinterlegen einer WLAN-Konfiguration zur Vereinfachung der Masseneinrichtung.
  4. Abschluss mit ADD.

Zur Nutzung des QR-Codes wird im Samsung-Willkommensbildschirm ein Plus-Zeichen (+) auf dem Display gezeichnet.
Dadurch öffnet sich der QR-Code-Scanner.

Geräte mit dem Profil verknüpfen

Sofern kein QR-Code verwendet wird:

  1. Navigation im Knox-Portal zu Devices.
  2. Markierung der gewünschten Geräte.
  3. Auswahl von Actions → Configure Devices.
  4. Inbetriebnahme der Geräte.