Chimpa UEM 3.9 führt SSO- und Directory-Synchronisierungsfunktionen ein

Das Update Version 3.9 der Ermetix Suite ist jetzt verfügbar.
Dieses Update schließt mehrere Optimierungen, Hotfix, eine erweiterte Unterstützungsseite und neue wichtige Funktionen ein, die Unterstützung für iOS 14, iPadOS 14, tvOS 14 und Android 11 enthalten.

Single Sign-On (SSO)

Ermetix 3.9 ermöglicht das SSO einstellen. Benutzer können nur mit ihrem Firmenkonto auf die Ermetix-Plattform zugreifen.

Das SSO kann mit einem oder mehreren Identitätsdiensten unter den folgenden konfiguriert werden:

Google Workspace (GSuite)
Azure Active Directory oder Microsoft 365 (Office 365)
Radius
SAML 2+, OpenSAML 2+; durch ADFS oder Shibboleth

single sign-on — **Single Sign-On** in Ermetix Admin > Globale Einstellungen

Die Benutzer können von den Ermetix-Anmeldebildschirmen mit anderen Zugriffsmethoden zugreifen, nachdem die SSO-Dienste konfiguriert wurden.

Der Zugriff über SSO-Dienste ist verfügbar in:

Ermetix Admin
Ermetix MDM Agent für Android
Ermetix Learn für Android
Ermetix Bazaar für Android
Webapp Ermetix Teach
OTA-Verwaltung aus der Ferne auf iOS 13+ und iPadOS 13+

HINWEIS: Ermetix Learn für iOS, Ermetix Teach für iOS und Ermetix Bazaar für iOS werden das SSO nur in den nächsten Updates unterstützen.

Directory Sync

Eine der neuen eingeführten Funktionen ist Directory Sync: der Administrator kann die Synchronisation mit einem Directory-Dienst aktivieren, um Benutzer und Rollen mit Ermetix UEM auszurichten, durch:

Google Workspace (GSuite)
Google Classroom
Azure Active Directory oder Microsoft 365 (Office 365)
Microsoft School Data Sync
LDAP, OpenLDAP

Neue Konfigurationen

“Erlaubte Google-Konten” für Android (“Account Google consentiti“ per Android)
Der Administrator kann spezifizieren, welche Google Workspace-Herrschaften (GSuite) und welche Einzelkonten auf den Geräten konfiguriert werden können.

permitted google accounts — **Erlaubte Google-Konten** in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

“DNS-Einstellungen”
Der Administrator kann das sichere / private DNS für iOS 14+, iPadOS 14+ und Android 10+ spezifizieren.

dns secure — **DNS-Einstellungen** in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

“Mobil” für Knox (Android)
Der Administrator kann APN-Konfigurationen durch Integration des Samsung Knox Frameworks verwalten.

Erweitertes Arbeitsprofil auf Android 11+

Android 11 hat das erweiterte Arbeitsprofil eingeführt.

Finden Sie in der VERWALTUNG VON ANDROID 11, was sich geändert hat.

Es ist deshalb jetzt möglich, die Art der Bereitstellung für Zero-Touch, KME in Geräteregistrierungen und den lizenzierten QR-Kode festzulegen.

Neue Einschränkungen für Android

Erlauben Sie Lautstärkeänderung
Allow unmuting Microphone (Supervised or Enhanced Work Profile only)
Erlauben Sie Lautstärkeänderung des Mikrofons (nur mit Überwachung oder mit erweitertem Arbeitsprofil)
App Home Launcher (nur mit Überwachung)
Genauigkeitsstufe der Lokalisierungsdienste (nur mit Überwachung)
Erlauben Sie Statusleistenansicht (nur mit Überwachung oder im Benutzerbereich)
Begrenzen Sie die Pause des Arbeitsprofils (nur mit erweitertem Arbeitsprofil)
Erlauben Sie die Ambient Display-Funktion (nur mit Überwachung)
Erlauben Sie Helligkeit ändern (nur mit Überwachung)
Halten Sie den Bildschirm während des Ladevorgangs eingeschaltet (nur mit Überwachung)
Erlauben Sie persönliche Android-Apps (nur mit erweitertem Arbeitsprofil)
Erlauben Sie die Änderung von Wi-Fi-Konfigurationen
Erlauben Sie die Änderung der Einstellungen des privaten DNS

Verbesserungen der Freischaltkode auf Android

„Komplexe Definition der Freischaltkode-Richtlinie“
Der Administrator kann das “komplexe” Kriterium der Freischaltkode-Richtilinie festlegen.

passcode payload — **Kode** in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

Zusätzliche Einschränkungen des Sperrbildschirms
Der Administrator kann Benachrichtigungen und Kameranutzung auf dem Sperrbildschirm beschränken.

lockscreen notifications — **Kode** in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

“Auszeit für sichere Authentifizierung”
Der Administrator kann die Auszeit spezifizieren, um den Benutzer zu zwingen, sich mit dem Entsperrkode zu authentifizieren.

strong auth — **Kode** in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

Gültigkeitsdauer und Zeitfolge des Zugangskodes
Der Administrator kann eine Grenze der Zeitfolge und der Gültigkeitsdauer des Freischaltkodes spezifizieren.

passcode age history — **Kode** in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

Sicherheitsprotokoll für Android 8+

Das Sicherheitsprotokoll ermöglicht Administratoren, Sicherheitsprotokolle auf überwachten Geräten oder mit erweitertem Arbeitsprofil.

security logs — **Sicherheitsprotokoll** in Ermetix Admin > Überwachung

Die Sicherheitsprotokolle können mithilfe der Überwachungskonfiguration einzeln nach Gerät oder nach Gruppen in Profilen aktiviert werden. Man müss nur den Mindestschweregrad auswählen, der für die Synchronisierung mit dem Ermetix UEM-Server berücksichtigt werden soll.

monitoring payload — **Überwachung** in Ermetix Admin > Verwaltung > Geräte oder Gruppen > Profilverwaltungsansicht

Integration mit Android Enterprise Zero-Touch

Die Administratoren können jetzt automatisch die Zero-Touch-Konfiguration erstellen, sie als Standard festlegen und die Platzhalter synchronisieren.

Um dies zu tun, muss der Administrator sich mit seinem Zero-Touch Google-Konto anmelden und aus der verfügbaren Optionen wählen.

zerotouch sync — Integration mit **Android Enterprise Zero Touch** in Ermetix Admin > Globale Einstellungen > Google

HINWEIS: es ist möglich, die Hauptversorgungsart zu spezifizieren: überwachte (voll verwaltete) oder erweitertes Arbeitsprofil (Android 11+).

Neue Extras-Bundles von Ermetix MDM Agent

Die Konfiguration für den QR-Kode oder Zero-Touch kann mit neuen Parametern angepasst werden:

“additionalProvisioningText”, Text, der auf dem Begrüßungsbildschirm angezeigt werden soll
“whiteLabelLogo”, URL, um das Logo oben zu anpassen
“provisionType”, 0 für überwachter (voll verwalteter) und 1 für das erweiterte Arbeitsprofil (Android 11+)

"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"Ermetix_activationCode":"YOURTENANTCODE",
"provisionType":0/1,
"additionalProvisioningText":"your additional text to show",
"whiteLabelLogo":"https://yoururl/resource.png",
}

Beispiel für die Konfiguration des Ermetix UEM json-Extras-Bundles

Neue globale Einstellungen

In Ermetix Admin > Globale Einstellungen > Allgemeines ist es möglich, die folgende neue Einstellungen zu ändern:

Schließen Sie den Ermetix MDM Agent, nachdem die Registrierung abgeschlossen ist

Richtlinie für automatische Updates von Android Enterprise-Apps

Die Lehrer- und Operatoren-Benutzer können für den Zugriff auf das Ermetix Panel aktiviert werden, um die Verwaltete Regeln einzustellen und ihre Geräte anzuzeigen.

Neue Funktionen von iOS 14

iOS 14 führt mehrere Updates in das MDM-Protokoll von Apple ein:

Erlauben Sie das Passwort-Update in der Konfiguration von Exchange
Konfiguration “DNS-Einstellungen”
Für VPN-Konten für Kalender, Kontakte, Exchange, LDAP, Mail
Verhindern Sie, dass die Apps die Voraufführung in Anmeldungen zeigen
Wi-Fi MAC address randomization kann in “Netzwerk” deaktiviert werden
Schritte der unterstützten Einstellung überspringen: „Wiederherstellung abgeschloßen“ und „Abschluss des Software-Updates“ in Globale Einstellungen > Apple > Deployment Program
Erlauben Sie App Clips in Beschränkungen
Verwaltete und nicht entfernbare Apps in Verwaltete Regeln
Aktion “Zeitzone einstellen” in Verwaltung > Geräte > Aktionsmenü
eSIM-Identifikatoren