Device Enrollment für Unternehmen
Geräte auspacken, einschalten & automatisch einrichten

Mit Device Enrollment werden alle Ihre mobilen Endgeräte bereits beim ersten Start automatisch in die Geräteverwaltung Ihres Unternehmens eingebunden. Nutzer sind dank vorkonfiguriertem Endgerät sofort arbeitsfähig, während Ihre IT den Rollout sowie das Gerätemanagement aus der Ferne, zentral und standardisiert managed.

Device Enrollment anfragen

Manuelle Konfiguration war gestern
Automatische Geräteeinrichtung ist heute

Was bedeutet Device Enrollment?

Device Enrollment bezeichnet die Registrierung und Erstkonfiguration von Endgeräten in einer Unternehmensumgebung. Dabei werden Geräte einem Unternehmen zugeordnet und anschließend mit einem Mobile Device Management, kurz MDM, verbunden.

Über das MDM können anschließend zum Beispiel folgende Einstellungen zentral verwaltet werden:

Sicherheitsrichtlinien und Passcode-Vorgaben
WLAN-, VPN- und E-Mail-Profile
Unternehmens-Apps und App-Berechtigungen
Geräteeinschränkungen und Compliance-Regeln
Remote-Sperrung, Zurücksetzen oder Löschen
Trennung von privaten und geschäftlichen Daten, sofern das Nutzungskonzept dies vorsieht

Der große Vorteil: Die IT muss Geräte nicht mehr einzeln von Hand einrichten. Stattdessen wird die Konfiguration automatisiert angewendet, sobald das Gerät aktiviert wird.

Warum Device Enrollment für Unternehmen wichtig ist

Gerade bei größeren Geräteflotten entstehen ohne automatisiertes Enrollment schnell unnötige Aufwände. Jedes Gerät muss ausgepackt, eingerichtet, mit Apps versehen, abgesichert und dokumentiert werden. Das kostet Zeit, bindet IT-Ressourcen und erhöht das Risiko uneinheitlicher Konfigurationen. Mit automatisiertem Device Enrollment lassen sich Rollouts deutlich sauberer steuern:

Weniger manueller Aufwand:
Geräte müssen nicht einzeln durch die IT vorkonfiguriert werden.

Höhere Sicherheit ab dem ersten Start:
Sicherheitsprofile, Verwaltungsvorgaben und Unternehmensrichtlinien greifen bereits während der Einrichtung.

Einheitliche Standards:
Alle Geräte erhalten definierte Apps, Profile und Einstellungen.

Schnellere Übergabe an Mitarbeitende:
Neue Geräte können direkt an Standorte, Teams oder einzelne Mitarbeitende ausgeliefert werden.

Bessere Kontrolle über Unternehmensgeräte:
Die Geräte bleiben der Organisation zugeordnet und können zentral verwaltet werden.

Device Enrollment und MDM gehören zusammen

Device Enrollment ersetzt kein Mobile Device Management. Es sorgt dafür, dass Geräte automatisiert und korrekt in die Verwaltung gelangen. Das MDM übernimmt anschließend die laufende Steuerung, Absicherung und Verwaltung der Geräte.

Je nach System können Unternehmen unter anderem Microsoft Intune, Relution, Jamf, Kandji, SOTI, Sophos Mobile oder andere MDM-/UEM-Lösungen einsetzen. Microsoft Intune unterstützt beispielsweise verschiedene Android-Registrierungsmethoden wie NFC, Token, QR-Code, Google Zero Touch und Samsung Knox Mobile Enrollment. Relution unterstützt für Android Enterprise ebenfalls manuelle Registrierung, QR-Code, Android Zero Touch und Samsung Knox Mobile Enrollment.

Welche Lösung sinnvoll ist, hängt von der bestehenden IT-Umgebung, den eingesetzten Gerätetypen und dem gewünschten Nutzungskonzept ab.

Mehr über MDM bei fonlos® neo

Die wichtigsten Enrollment-Verfahren im Überblick

Apple Automated Device Enrollment

Apple DEP war lange der bekannte Begriff für die automatisierte Registrierung von Apple Geräten. Heute wird dafür in der Regel der Begriff Automated Device Enrollment verwendet. Die Verwaltung erfolgt über Apple Business bzw. Apple Business Manager in Verbindung mit einem geeigneten MDM-System.

Dieses Verfahren eignet sich für unternehmenseigene Apple Geräte wie iPhone, iPad, Mac oder Apple TV. Die Geräte werden der Organisation zugewiesen und beim ersten Start automatisch mit dem MDM verbunden. Je nach Konfiguration können Einrichtungsschritte übersprungen, Apps installiert, Einschränkungen gesetzt und Verwaltungsprofile angewendet werden.

Apple Geräte können bei korrekter Beschaffung direkt der Unternehmensorganisation zugeordnet werden. Bereits vorhandene Geräte lassen sich unter bestimmten Voraussetzungen nachträglich über Apple Configurator hinzufügen. Dabei ist in der Regel eine Neueinrichtung bzw. Zurücksetzung des Geräts erforderlich. Apple weist außerdem darauf hin, dass manuell hinzugefügte Geräte für 30 Tage vorläufig entfernt werden können, bevor die Zuordnung endgültig greift. Quelle: support.apple.com

Geeignet für:
iPhone, iPad, Mac und weitere Apple Geräte im Unternehmenseinsatz.

Typische Voraussetzung:
Apple Business / Apple Business Manager, ein MDM-System und eine passende Gerätezuordnung.

Android Zero Touch

Android Zero-touch ist das automatisierte Enrollment-Verfahren für unternehmenseigene Android-Geräte. Die Geräte werden über einen autorisierten Reseller oder OEM dem Zero-touch-Portal des Unternehmens zugeordnet. Beim ersten Start prüft das Gerät automatisch, ob eine Unternehmenskonfiguration hinterlegt ist, und startet dann die Einrichtung mit dem passenden MDM bzw. EMM.

Android Zero-touch eignet sich besonders für größere Rollouts, bei denen Geräte direkt an Mitarbeitende, Standorte oder Außendienstteams ausgeliefert werden sollen. Das Gerät muss nicht vorher manuell durch die IT eingerichtet werden. Sobald es eingeschaltet und mit dem Internet verbunden wird, startet die definierte Unternehmenskonfiguration.

Geeignet für:
Unternehmenseigene Android-Smartphones, Tablets und weitere kompatible Android-Geräte.

Typische Voraussetzung:
Android Enterprise, ein Zero-touch-Konto, kompatible Geräte, ein unterstütztes MDM/EMM und die Zuordnung durch einen autorisierten Reseller oder OEM.

Mehr dazu auch auf Android.com

Tipp: Wie Sie sicher Ihre Firmenhandys verwalten können, haben wir in diesem Blog Beitrag zusammengefasst.

Samsung Knox Mobile Enrollment

Für Samsung-Geräte gibt es zusätzlich Samsung Knox Mobile Enrollment, kurz KME. Dieses Verfahren ist speziell für Samsung Android-Geräte konzipiert und ermöglicht eine automatisierte Masseneinschreibung in ein MDM-System.

Samsung-Geräte, die über zertifizierte Knox Deployment Program Reseller bezogen werden, können automatisch dem Knox-Portal zugewiesen werden. Alternativ sind je nach Szenario auch andere Bereitstellungswege möglich, zum Beispiel über QR-Code-gestützte Provisionierung.

Geeignet für:
Samsung Smartphones, Tablets und robuste Samsung Business-Geräte.

Typische Voraussetzung:
Samsung Knox-Konto, kompatible Samsung-Geräte, MDM-System und passende Gerätezuweisung.

Besonders relevant für:
Unternehmen mit Samsung-Flotten, Außendienst, Logistik, Field Service, Retail, Behörden oder spezialisierten mobilen Arbeitsplätzen.

Neu- oder Bestandsgeräte: Was ist zu beachten?

Am einfachsten funktioniert automatisiertes Enrollment, wenn Geräte bereits bei der Beschaffung korrekt dem Unternehmen zugeordnet werden. Dann können sie direkt in Apple Business, Android Zero-touch oder Samsung Knox erscheinen und anschließend dem passenden MDM-Profil zugewiesen werden.

Bei bereits vorhandenen Geräten ist die nachträgliche Einbindung je nach Plattform unterschiedlich:

Apple Geräte

Nachträgliche Aufnahme ist unter bestimmten Voraussetzungen über Apple Configurator möglich. Häufig ist dafür eine Zurücksetzung erforderlich.

Android Zero-touch

Die Aufnahme erfolgt in der Regel über autorisierte Reseller oder OEMs. Endkunden können Geräte normalerweise nicht selbst manuell in Zero-touch hinzufügen.

Samsung Geräte

Je nach Gerät, Herkunft und Knox-Unterstützung kann Samsung Knox Mobile Enrollment eine geeignete Alternative oder Ergänzung sein.

Deshalb sollte das Enrollment idealerweise bereits vor der Beschaffung oder vor der Auslieferung geplant werden.

Typische Einsatzszenarien

Firmenhandys und Tablets für Mitarbeiter

Neue Smartphones oder Tablets werden automatisch mit Unternehmensrichtlinien, Apps und Sicherheitseinstellungen ausgestattet. Mitarbeiter erhalten ein Gerät, das nach wenigen Schritten einsatzbereit ist.

Geräte für Außendienst, Logistik und Service

Mobile Geräte für Fahrer, Techniker, Lagerteams oder Field-Service-Mitarbeitende können einheitlich vorkonfiguriert werden. Je nach Einsatzfall sind auch Kiosk-Modus, App-Beschränkungen oder spezielle Arbeitsprofile möglich.

Rollouts für neue Standorte oder Projekte

Bei größeren Projekten lassen sich Geräte standardisiert vorbereiten und direkt an mehrere Standorte ausliefern. Die IT behält die Kontrolle, ohne jedes Gerät physisch anfassen zu müssen.

Shared Devices und Spezialgeräte

Auch gemeinsam genutzte Geräte, Scanner, Rugged Devices oder branchenspezifische Endgeräte können in vielen Fällen über MDM-Profile und Enrollment-Prozesse standardisiert bereitgestellt werden.

Was fonlos beim Device Enrollment leisten kann

fonlos unterstützt Unternehmen bei der strukturierten Bereitstellung von Geräten im Rahmen der Technikmiete. Dabei geht es nicht nur um die Beschaffung der passenden Hardware, sondern auch um einen sauberen Rollout-Prozess.

Je nach Projekt unterstützen wir bei:

– Auswahl geeigneter Geräte für Apple, Android oder Samsung Knox
– Abstimmung des passenden Enrollment-Verfahrens
– Zuordnung der Geräte zu Apple Business, Android Zero-touch oder Samsung Knox
– Vorbereitung der Geräteauslieferung
– Abstimmung mit Ihrem bestehenden MDM-System
– Rollout-Planung für Teams, Standorte oder größere Geräteflotten
– Lifecycle-nahe Services rund um Austausch, Rückgabe und Datenlöschung

Wichtig: Für die technische Einrichtung benötigen Unternehmen in der Regel Zugriff auf ihre eigenen Verwaltungsumgebungen, zum Beispiel Apple Business, Zero-touch-Portal, Knox Admin Portal oder das eingesetzte MDM-System.

fonlos kann den Prozess begleiten und vorbereiten, ersetzt aber nicht die organisatorische Hoheit des Kunden über seine Unternehmensumgebung.

Wir unterstützen Sie bei der Bereitstellung geeigneter Geräte und bei der Abstimmung des Enrollment-Prozesses im Rahmen der Technikmiete.

FAQ

Häufige Fragen zum Device Enrollment

Ist Device Enrollment dasselbe wie MDM?

Nein. Device Enrollment ist der Weg, wie Geräte automatisiert in die Verwaltung eingebunden werden. Das MDM ist das System, das die Geräte anschließend verwaltet, absichert und mit Apps oder Richtlinien versorgt.

Funktioniert Zero-touch mit jedem Gerät?

Nein. Das hängt von Plattform, Gerätemodell, Betriebssystemversion, Bezugsweg und MDM-Unterstützung ab. Android Zero-touch setzt kompatible Geräte und eine Zuordnung über autorisierte Reseller oder OEMs voraus.

Können Geräte direkt an Mitarbeiter geliefert werden?

Ja, genau dafür ist automatisiertes Enrollment besonders interessant. Die Geräte können direkt ausgeliefert werden und verbinden sich beim ersten Start mit der Unternehmensverwaltung.

Können bestehende Geräte nachträglich eingebunden werden?

Teilweise ja, aber nicht immer ohne Aufwand. Bei Apple ist dies unter bestimmten Voraussetzungen über Apple Configurator möglich. Bei Android Zero-touch ist die nachträgliche Aufnahme durch Endkunden normalerweise nicht vorgesehen. Bei Samsung kann Knox Mobile Enrollment je nach Szenario eine Option sein.

Unterstützt fonlos auch Microsoft Intune oder Relution?

Ja, fonlos kann Rollouts mit gängigen MDM-/UEM-Umgebungen abstimmen. Dazu gehören unter anderem Microsoft Intune und Relution. Entscheidend ist, welche Plattformen, Gerätetypen und Richtlinien im konkreten Projekt eingesetzt werden.

Gerätebereitstellung ohne manuellen IT-Aufwand

Automatisiertes Device Enrollment reduziert Aufwand, beschleunigt Rollouts und sorgt für einheitliche Sicherheitsstandards. Besonders bei wachsenden Geräteflotten, dezentralen Teams und wiederkehrenden Onboarding-Prozessen wird die automatisierte Bereitstellung zum wichtigen Bestandteil einer modernen IT-Strategie.

fonlos unterstützt Unternehmen dabei, passende Geräte bereitzustellen und den Rollout mit Apple Automated Device Enrollment, Android Enterprise Zero-touch oder Samsung Knox Mobile Enrollment sinnvoll vorzubereiten.

#TechasaService
Wir lösen die klassische Beschaffung von Technik ab

Sie planen ein größeres Projekt?

Wir sind ganz Ohr. Lassen Sie uns ein erstes unverbindliches Gespräch führen!

Projektgespräch vereinbaren

Cookie	Dauer	Beschreibung
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID		Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
LS_CSRF_TOKEN	session	This cookie is set by the provider Cloudflare. This cookie is used for the purpose of website security that is Cross-Site-Request forgery prevention. It is used to identify the trusted web traffic.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Dauer	Beschreibung
_pelocale	1 month	No description
_zcsr_tmp		No description
1e5a17c8ab		No description
355b4a0ae7		No description
3eb9b21c5c		No description
5ad188d5f9		No description
b3e783bb62		No description
CONSENT	16 years 9 months 16 days 2 hours 1 minute	No description
crmcsr	session	No description
d18efd344f		No description
fonlos-_zldp	1 year	No description
fonlos-_zldt	1 day	No description
PE_SESSION		No description
registerlocale	1 hour	No description
showpopup	1 day	No description
ZCAMPAIGN_CSRF_TOKEN	session	No description