Zum Hauptinhalt springen

Google MDM über selbstverwaltetes Setup verbinden

Richten Sie die erweiterte Google MDM-Integration mit vollständiger Kontrolle über Google Workspace ein. Vollständige Anleitung für das selbstverwaltete Android Enterprise-Setup.

Voraussetzungen

  • Erforderliche Berechtigungen: Google Workspace-Administratorzugriff oder Google Cloud Console-Zugriff

  • Google-Kontoanforderungen: Google Workspace-Konto mit Domain-Administratorberechtigungen

  • Unterstützte Plattformen: Android-Geräte

  • Geschätzte Zeit: 20-30 Minuten

  • Zusätzliche Anforderungen: Fähigkeit zur Überprüfung des Domain-Eigentums, aktive Internetverbindung

Bevor Sie beginnen

Das selbstverwaltete Setup bietet eine erweiterte Android Enterprise-Konfiguration über Ihre eigene Google Workspace-Domain. Diese Methode gibt Ihnen die vollständige Kontrolle über Google Cloud-Projekteinstellungen, Dienstkonten und die OAuth-Konfiguration.

Diese Verbindungsmethode erfordert die manuelle Konfiguration der Google Cloud Console, einschließlich Projekterstellung, Dienstkontoeinrichtung, API-Aktivierung und OAuth-Zustimmungsbildschirmkonfiguration. Sie generieren und verwalten Ihre eigenen Authentifizierungsdaten.

Fortgeschrittene Benutzer und große Organisationen wählen in der Regel das selbstverwaltete Setup für eine verbesserte Sicherheitskontrolle und eine benutzerdefinierte Google Workspace-Integration.

Schritt 1: Zugriff auf das selbstverwaltete Setup

  1. Navigieren Sie zu Fleet > MDM-Setup

  2. Klicken Sie auf die Registerkarte Google

  3. Suchen Sie den Abschnitt Selbstverwaltet

  4. Klicken Sie auf Verbinden

  5. Erwartetes Ergebnis: Der Setup-Assistent "Mit Google verbinden (selbstverwaltet)" wird geöffnet

Wenn der Status "Verbunden" angezeigt wird: Ihre selbstverwaltete Integration ist bereits aktiv. Optionen zur Verbindungsverwaltung sind über das Drei-Punkte-Menü verfügbar.

Schritt 2: Erstellen Sie ein Google-Projekt

  1. Klicken Sie auf Zur Google Admin Console gehen oder besuchen Sie https://console.cloud.google.com/

  2. Melden Sie sich mit Ihren Google Workspace-Administratoranmeldeinformationen an

  3. Klicken Sie oben links auf Projekt auswählen und wählen Sie dann Neues Projekt

  4. Erwartetes Ergebnis: Das Dialogfeld "Neues Projekt" wird angezeigt

Projektdetails konfigurieren

  1. Geben Sie im Feld Projektname einen beschreibenden Namen ein (z. B. "Trio")

  2. Optional: Bearbeiten Sie bei Bedarf die Projekt-ID (kann später nicht mehr geändert werden)

  3. Wählen Sie einen geeigneten Standort aus (Keine Organisation oder wählen Sie Ihre Organisation aus)

  4. Klicken Sie auf Erstellen

  5. Erwartetes Ergebnis: Projekt erstellt und Sie werden zum Projekt-Dashboard weitergeleitet

Fehlerbehebung bei diesem Schritt:

  • Problem: Kein Zugriff auf die Google Cloud Console → Lösung: Überprüfen Sie die Google Workspace-Administratorberechtigungen

  • Problem: Projekterstellung schlägt fehl → Lösung: Überprüfen Sie die Organisationsrichtlinien oder Kontingente

Projekt-Erstellung überprüfen

  1. Klicken Sie in der Benachrichtigungsleiste auf Projekt auswählen, um Ihr neues Projekt zu öffnen

  2. Notieren Sie sich Ihren Projektnamen und Ihre ID für spätere Schritte

  3. Klicken Sie im Trio-Setup-Assistenten auf Weiter

  4. Erwartetes Ergebnis: Schritt 1 zeigt ein grünes Häkchen, Schritt 2 wird aktiv

Schritt 3: Erstellen Sie ein Dienstkonto

  1. Gehen Sie in der Seitenleiste zu IAM & Admin > Dienstkonten

  2. Klicken Sie auf Dienstkonto erstellen

  3. Erwartetes Ergebnis: Das Formular zur Erstellung eines Dienstkontos wird angezeigt

Dienstkonto konfigurieren

  1. Füllen Sie den Kontonamen und die Beschreibung aus und klicken Sie dann auf Erstellen und fortfahren

  2. Wählen Sie in Schritt 2: Zugriff gewähren die Rolle Inhaber aus

  3. Optional: Fügen Sie in Schritt 3 zusätzliche Benutzer hinzu, die dieses Dienstkonto verwalten können

  4. Überspringen Sie Schritt 3 und klicken Sie auf Fertig

  5. Erwartetes Ergebnis: Dienstkonto erstellt und aufgelistet

Dienstkontoschlüssel generieren

  1. Wählen Sie Ihr erstelltes Dienstkonto aus. Gehen Sie zur Registerkarte Schlüssel

  2. Klicken Sie auf Schlüssel hinzufügen > Neuen Schlüssel erstellen

  3. Wählen Sie den Schlüsseltyp JSON und klicken Sie auf Erstellen

  4. Erwartetes Ergebnis: Die JSON-Datei wird automatisch heruntergeladen. Speichern Sie sie sicher

Häufiger Fehler: Verlust der JSON-Datei → Prävention: Sofort herunterladen und an einem sicheren Ort speichern

Dienstkonto-Erstellung überprüfen

  1. Kehren Sie zum Trio-Setup-Assistenten zurück

  2. Klicken Sie auf Weiter

  3. Erwartetes Ergebnis: Schritt 2 zeigt ein grünes Häkchen, Schritt 3 wird aktiv

Schritt 4: OAuth-Zustimmung einrichten

  1. Gehen Sie in der Seitenleiste zu API & Dienste und wählen Sie OAuth-Zustimmungsbildschirm aus. Wählen Sie Clients und klicken Sie dann auf Loslegen

  2. Erwartetes Ergebnis: Die OAuth-Zustimmungsbildschirmkonfiguration wird angezeigt

Anwendungsinformationen konfigurieren

  1. Geben Sie in Projektkonfiguration Anwendungsinformationen und eine Support-E-Mail-Adresse an

  2. Erwartetes Ergebnis: Grundlegende Anwendungsinformationen konfiguriert

Zielgruppentyp festlegen

  1. Wählen Sie im nächsten Schritt die Zielgruppe aus (Intern / Extern)

  2. Erwartetes Ergebnis: Zielgruppe basierend auf dem Organisationstyp konfiguriert

Hinweis: Die interne Option ist nur für Google Workspace-Organisationen verfügbar. Persönliche Google-Konten müssen Extern verwenden.

Kontaktinformationen vervollständigen

  1. Geben Sie die erforderlichen Kontaktinformationen ein und stimmen Sie dann der Google-Checkbox zu. Klicken Sie dann auf Erstellen

  2. Erwartetes Ergebnis: OAuth-Zustimmungsbildschirm konfiguriert

OAuth-Client erstellen

  1. Wählen Sie in der OAuth-Übersicht OAuth-Client erstellen aus

  2. Erwartetes Ergebnis: Das Formular zur Erstellung eines OAuth-Clients wird angezeigt

OAuth-Client konfigurieren

  1. Wählen Sie Webanwendung als Anwendungstyp aus

  2. Erwartetes Ergebnis: Konfigurationsoptionen für Webanwendungen werden angezeigt

Autorisierte Weiterleitungs-URI hinzufügen

  1. Fügen Sie unter Autorisierte Weiterleitungs-URIs Folgendes hinzu: https://business.trio.so/console/oauth_callback

  2. Erwartetes Ergebnis: Weiterleitungs-URI zur autorisierten Liste hinzugefügt

OAuth-Anmeldeinformationen generieren

  1. Klicken Sie auf Erstellen, dann auf JSON herunterladen und speichern Sie es mit Ihrem Dienstkontoschlüssel

  2. Erwartetes Ergebnis: OAuth-Client-JSON-Datei wird heruntergeladen

OAuth-Setup überprüfen

  1. Kehren Sie zum Trio-Setup-Assistenten zurück

  2. Klicken Sie auf Weiter

  3. Erwartetes Ergebnis: Schritt 3 zeigt ein grünes Häkchen, Schritt 4 wird aktiv

Schritt 5: Erforderliche APIs aktivieren

  1. Klicken Sie auf die Zielgruppe. Klicken Sie auf App veröffentlichen und bestätigen Sie

  2. Erwartetes Ergebnis: Das Bestätigungsdialogfeld für die App-Veröffentlichung wird angezeigt

Android Management API aktivieren

  1. Suchen Sie nach Android Management API, klicken Sie darauf und dann auf Aktivieren

  2. Erwartetes Ergebnis: Android Management API für Ihr Projekt aktiviert

Google Play EMM API aktivieren

  1. Wiederholen Sie den Vorgang für die Google Play EMM API und aktivieren Sie sie ebenfalls

  2. Erwartetes Ergebnis: Google Play EMM API für Ihr Projekt aktiviert

Wichtig: Sowohl die Android Management API als auch die Google Play EMM API sind für die vollständige Android Enterprise-Funktionalität erforderlich.

APIs aktiviert überprüfen

  1. Kehren Sie zum Trio-Setup-Assistenten zurück

  2. Klicken Sie auf Weiter

  3. Erwartetes Ergebnis: Schritt 4 zeigt ein grünes Häkchen, Schritt 5 wird aktiv

Schritt 6: Hochladen und verbinden

  1. OAuth-Client-JSON hochladen: Ziehen Sie Ihre OAuth-Client-JSON-Datei in den ersten Upload-Bereich oder klicken Sie zum Hochladen

  2. Dienstkonto-JSON hochladen: Ziehen Sie Ihre Dienstkonto-JSON-Datei in den zweiten Upload-Bereich oder klicken Sie zum Hochladen

  3. Erwartetes Ergebnis: Beide Dateien werden als hochgeladen mit Dateinamen angezeigt

Fehlerbehebung bei diesem Schritt:

  • Problem: Datei-Upload schlägt fehl → Lösung: Überprüfen Sie das JSON-Dateiformat und die -größe, versuchen Sie es mit einem anderen Browser

  • Problem: Falscher Dateitypfehler → Lösung: Stellen Sie sicher, dass Sie die richtigen JSON-Dateien aus der Google Cloud Console hochladen

Verbindung abschließen

  1. Klicken Sie auf Mit Google verbinden

  2. Erwartetes Ergebnis: Der Verbindungsprozess wird initiiert

Erfolgreiche Verbindung überprüfen

  1. Erwartetes Ergebnis: Die Benachrichtigung "Erfolg" wird angezeigt: "Sie können jetzt mit der Registrierung von Android-Geräten beginnen"

  2. Erwartetes Ergebnis: Der Abschnitt "Selbstverwaltet" zeigt den Status Verbunden mit einem grünen Indikator an

  3. Überprüfen Sie die Verbindungsdetails:

    • Domainname

    • Admin-E-Mail

    • Letzte Synchronisierung

    • Verbindungsablauf

Nächste Schritte

Sofortmaßnahmen:

  • Beginnen Sie mit der Registrierung von Android-Geräten über die verfügbaren Registrierungsmethoden

  • Konfigurieren Sie Geräterichtlinien basierend auf den Google Workspace-Einstellungen Ihrer Organisation

Zugehörige Konfigurationen:

  • Richten Sie AutoPilots für die automatisierte Geräteverwaltung basierend auf Google-Organisationseinheiten ein

  • Erstellen Sie Sicherheits- und Konfigurationsrichtlinien, die mit den Google Workspace-Richtlinien übereinstimmen

  • Konfigurieren Sie die Benutzerverzeichnissynchronisierung mit Google Workspace

Erweiterte Optionen

Domain-Synchronisierung: Benutzer- und Geräterichtlinien werden automatisch basierend auf Ihren Google Workspace-Konfigurationen synchronisiert

Google Workspace-Integration: Nutzt die vorhandene Organisationsstruktur und Benutzerverwaltung aus der Google Workspace Admin Console

Erhöhte Sicherheit: Vollständige Kontrolle über Authentifizierungsdaten und Google Cloud-Projekteinstellungen

Fehlerbehebung

Dienstkonto-Erstellung schlägt fehl:

  • Symptome: Dienstkonto kann nicht erstellt werden oder Fehler aufgrund unzureichender Berechtigungen

  • Ursache: Unzureichende Google Cloud Console-Berechtigungen

  • Lösung: Überprüfen Sie den Google Workspace-Administratorzugriff und die Projektinhaberberechtigungen

Probleme bei der OAuth-Client-Einrichtung:

  • Symptome: OAuth-Zustimmungsbildschirm kann nicht konfiguriert oder OAuth-Client kann nicht erstellt werden

  • Ursache: Fehlende Projektkonfiguration oder API-Zugriff

  • Lösung: Stellen Sie sicher, dass das Projekt ordnungsgemäß ausgewählt ist und der OAuth-Zustimmungsbildschirm vollständig konfiguriert ist

API-Aktivierungsprobleme:

  • Symptome: Android Management API oder Google Play EMM API kann nicht gefunden oder aktiviert werden

  • Ursache: API-Zugriffsbeschränkungen oder Abrechnungsanforderungen

  • Lösung: Überprüfen Sie die Projekteinrichtung und die API-Bibliothekszugriffsberechtigungen

Datei-Upload-Fehler:

  • Symptome: JSON-Dateien können nicht hochgeladen werden oder zeigen einen ungültigen Formatfehler an

  • Ursache: Falsches Dateiformat oder beschädigter Download

  • Lösung: Laden Sie JSON-Dateien erneut aus der Google Cloud Console herunter, überprüfen Sie die Dateiintegrität und versuchen Sie es mit einem anderen Browser

Verwandte Artikel
Google Cloud Console Einrichtung für die Trio Panel Integration
Google MDM mit Trio Managed Setup verbinden
Identitätsanbieter-Konfiguration: Google Workspace
Cloud-Verzeichnis-Konfiguration: Google Workspace
Hat dies deine Frage beantwortet?