2. ginlo Management Cockpit

../_images/cockpit_01.de.png

2.1. Einleitung

ginlo Business ist der sichere Instant Messenger der ginlo.net GmbH. Das Senden von Nachrichten mit ginlo Business ist Dank der Ende-zu-Ende-Verschlüsselung absolut sicher und vertraulich. ginlo Business verbessert die interne Kommunikation mit Kollegen und Teams und erhöht deren Produktivität. Nutzer können in Einzel- oder Gruppenchats vertraulich Textnachrichten, Video- und Sprachnachrichten, Fotos, Dateien und vieles mehr austauschen. Der Service entspricht den europäischen Datenschutzstandards und wird ausschließlich auf deutschen Servern betrieben.

2.1.1. Management Cockpit

Das Management Cockpit erlaubt eine intuitiv einfache Nutzerverwaltung und Konfiguration der ginlo Business App entsprechend Ihrer Compliance-Anforderungen. Über ein Web-Interface kann ein IT- Administrator die App im Unternehmen verteilen und zentral steuern. Neben App-Funktionen lassen sich dabei das Design anpassen und Nachrichten versenden. Das innovative Management Cockpit verfügt u. a. über folgende Funktionen:

  • Nutzer- und Lizenzverwaltung

  • Kanäle und Gruppenverwaltung

  • Reporting-Dashboard

  • Sicherheits- und Compliance-Einstellungen

  • App-Design-Konfiguration

Diese Dokumentation richtet sich an Administratoren und gibt einen Überblick über das ginlo Management Cockpit und wie man den Rollout von ginlo Business für die Mitarbeiter des Unternehmens ideal vorbereitet und den Einsatz des Messengers effektiv steuern kann.

2.1.2. Registrierung

IT-Administratoren können sich über die ginlo Webseite für das Management Cockpit registrieren. Entweder Sie führen dies im Rahmen der Lizenz-Bestellung durch, bei der auch automatisch ein Account für das Management Cockpit erzeugt wird, oder Sie registrieren sich für eine kostenlose Teststellung. In beiden Fällen sind neben Daten zum Unternehmen dazu auch personenbezogene Daten wie Name, E-Mail-Adresse und Mobilnummer erforderlich. Auf Basis dieser Daten erhalten Sie per E-Mail ein persönliches Browser-Zertifikat sowie per SMS das entsprechende Zertifikat-Passwort (zur 2-Faktor-Authentifizierung über getrennte Kanäle). Nach Installation des Zertifikats ist das Management Cockpit über die URL https://cockpit.ginlo.net aufrufbar.

Important

Nach dem ersten Login erhalten Sie automatisch per E-Mail einen Recovery Code. Bewahren Sie diesen sicher und geschützt auf. Er ist bei Verlust des regulären Passworts die einzige Möglichkeit zur Wiederherstellung des Administrator-Accounts.

2.2. Nutzer

ginlo Business kann auf unterschiedliche Weise auf die Geräte der Nutzer ausgerollt und verwaltet werden. Das Management Cockpit kann als Verwaltungsinstanz genutzt werden, über die Nutzer manuell oder automatisch angelegt und Lizenzen zugewiesen werden können. Das vorliegende Kapitel Nutzer geht auf die manuelle Anlage ein, während das Kapitel LDAP-Daten zeigt, wie vorhandene Datensysteme für die automatische Anlage eingebunden werden können.

Darüber hinaus können Organisationen mit Enterprise-Mobility-Management-Lösungen (EMM) den Rollout auch über das vorhandene EMM automatisieren (siehe Kapitel EMM-Rollout).

Der erste Schritt zum manuellen Rollout über das Management Cockpit ist die Anlage von Nutzern, denen in einem weiteren Schritt Lizenzen zugewiesen werden. Klicken Sie im Reiter Nutzer auf Neuen Nutzer anlegen und geben in dem sich öffnenden Fenster Vorname, Nachname, E-Mail-Adresse und/oder Mobilnummer sowie optional die Abteilung des Nutzers an.

Diese Daten werden später in den Profilen der Nutzer sichtbar sein. Sie können dort auch Schlagworte vergeben, um einem Nutzer optional einem weiteren Funktionsbereich zuordnen zu können. Diese Schlagworte können später auch für die Suchfunktion hilfreich sein. Speichern Sie Ihre Angaben.

Nach jeder Anlage eines Nutzers öffnet sich ein Dialog, um dem Nutzer direkt eine Lizenz zuzuweisen. Sie können dies jederzeit später erledigen, wie im Kapitel Lizenzen beschrieben.

../_images/cockpit_02.de.png

Für eine umfangreiche Anlage mehrerer Nutzer können Sie auch die Schnellanlage benutzen. Klicken Sie hierzu in der Übersicht der Nutzerverwaltung in der letzten Zeile in die jeweiligen leeren Zellen, geben die Daten ein, wechseln die Zellen mit der Tab-Taste, vergeben eines der bereits definierten Schlagworte und speichern die Eingabe.

Über Nutzerdaten importieren können Sie ein ganzes Verzeichnis von Nutzern in das Management Cockpit hochladen. Verwenden Sie hierzu bitte die CSV-Importvorlage, die Sie in der Übersicht oben rechts unter dem Link CSV-Import und -Export finden. Klicken Sie zum Herunterladen im Bereich Importvorlage herunterladen auf Vereinfachtes CSV für die einmalige Nutzeranlage.

../_images/cockpit_03.de.png

Nachdem Sie die Vorlage heruntergeladen und ausgefüllt haben, klicken Sie zum Hochladen Ihrer Daten auf den grauen Button Nutzerdaten importieren oben rechts.

Important

Bitte berücksichtigen Sie bei der Importvorlage das kommagetrennte Format

„Nachname,Vorname,E- Mail,Mobilnummer,(Schlagwort),(Abteilung)“.

Die Felder Schlagwort und Abteilung sind dabei optional und können zur besseren Zuweisung verwendet werden.

Nach der Anlage können Sie einzelne Nutzer bearbeiten, indem Sie in der Nutzer-Liste auf den jeweiligen Eintrag klicken. Jeder Nutzer verfügt zur Identifikation über eine 8-stellige ginlo ID. Die Kommunikationsdaten der Nutzer wie Mobilnummer und/oder E-Mail-Adresse lassen sich jederzeit ändern, müssen aber anschließend durch den Nutzer im Messenger verifiziert werden.

In der Nutzerbearbeitung können Sie eine Abteilung sowie Schlagworte vergeben. Während die Abteilung im Profil des Messengers für alle Nutzer sichtbar ist, dienen Schlagworte der internen Zuordnung und besseren Verwaltung über das Management Cockpit.

Unterhalb der Schlagworte finden Sie nach Aktivierung die Liste der verwendeten Geräte des Nutzers und deren jeweilige Details (siehe auch Kapitel Geräte).

../_images/cockpit_04.de.png

Important

  • Nutzer, die bereits importiert wurden, werden nicht überschrieben. Demzufolge werden nur neue Einträge von Nutzern aus der Importvorlage importiert.

  • Nutzer können in der Nutzerbearbeitung über den Button Nutzer löschen oben rechts vollständig gelöscht werden.

  • Wenn ein Nutzer vom Administrator gelöscht wird, etwa wenn der Nutzer das Unternehmen verlassen hat, wird der gesamte Account gelöscht. Ein ggf. vorhandenes Backup des Nutzers wird ebenfalls unbrauchbar. Die Lizenz des Nutzers wird sofort gesperrt und der Datensatz im Backend gelöscht. Der Nutzer hat damit keinen Zugriff mehr auf seine Kommunikation. Die Messenger-App setzt sich dann auf den Registrierungsscreen zurück, und eine Datensicherung durch den Nutzer ist nicht mehr möglich.

2.3. Geräte

Als Administrator können Sie sich jederzeit einen Überblick darüber verschaffen, auf welchen Geräten Ihre Nutzer ginlo Business nutzen. Dazu können Sie eine CSV-Datei mit folgenden Informationen exportieren:

  • Gerätename

  • ginlo Business Version

  • Vorname, Nachname und ginlo ID des Nutzers

Klicken Sie zum Exportieren der CSV-Datei im Reiter Nutzer oben rechts auf CSV-Import & -Export. Klicken Sie dann im Bereich Daten für den Export auswählen auf Alle verwendeten Geräte in eine CSV-Datei exportieren.

../_images/cockpit_05.de.png

2.4. Lizenzen

Nach der Anlage einzelner Nutzer - aber auch zu jedem späteren Zeitpunkt - können Sie den Nutzern Lizenzen zuweisen. Klicken Sie hierzu im Reiter Lizenzen unten rechts auf den grünen Button Lizenzen zuweisen. Es öffnet sich eine zweispaltige Übersicht. Links finden Sie die freien Lizenzen mit entsprechendem Laufzeitende und rechts die verfügbaren Nutzer und deren entsprechende Status.

Wählen Sie nun die Nutzer über die Checkbox aus, markieren die gewünschten Lizenzen und weisen diese über den grünen Button unten rechts zu.

../_images/cockpit_06.de.png

Important

Sobald Sie eine Lizenz zuweisen, wird der angelegte Nutzer automatisch zu ginlo Business eingeladen. Der in der Übersicht einsehbare Status ändert sich dann von grau Nutzer angelegt auf gelb Lizenz zugewiesen.

Nutzer mit E-Mail-Adresse erhalten eine E-Mail mit entsprechendem Download-Link und weiteren Informationen, während Nutzer nur mit Mobilnummer eine Einladung per SMS erhalten.

Stellen Sie also sicher, dass zum Zeitpunkt der Zuweisung der Lizenz alle Vorbereitungen für den Rollout getroffen wurden.

../_images/cockpit_07.de.png

Nachdem der Nutzer sich die ginlo Business App aus dem Apple App Store oder Google Play Store heruntergeladen hat, registriert er sich mit der jeweiligen E-Mail-Adresse oder Mobilnummer.

Alternativ können sich Nutzer auch über den Web Messenger registrieren. Hier funktioniert die Registrierung nur per E-Mail-Adresse. Nach der Registrierung können Sie dem gleichen Konto weitere Geräte hinzufügen.

Während der Registrierung erscheint eine Einladung, dem ginlo Business Team des Unternehmens beizutreten. Dies ermöglicht dem Administrator, die App zu verwalten (siehe Kapitel App-Management). Nachdem der Nutzer der Einladung zugestimmt hat, ändert sich der Status des Nutzers in der Lizenzübersicht auf Lizenz aktiv (grün). Nach Ablauf der Lizenz eines Nutzers wechselt der Status in der Übersicht von grün auf Lizenz abgelaufen (rot).

Sie können einem Nutzer auch die Lizenz wieder entziehen. Klicken Sie dazu in der Lizenzübersicht in der Zeile des Nutzers rechts auf die drei blauen Punkte und wählen Lizenz entziehen. Nachdem Sie in dem sich öffnenden Dialog mit Lizenz entziehen bestätigt haben, wird die Lizenz wieder für einen anderen Nutzer verfügbar. Der bisherige Nutzer wird dabei nicht mit seinen Daten gelöscht, sein Messenger wird allerdings gesperrt bis eine neue Lizenz zugewiesen wurde.

../_images/cockpit_08.de.png

Kurz vor dem Ende einer Lizenzlaufzeit erhalten Nutzer und Administrator einen Hinweis auf den bevorstehenden Endtermin. Im Management Cockpit wird in der jeweiligen Zeile eines Nutzers durch einen farblichen Hinweis und ein „Warndreieck“ am Nutzerstatus eine Änderung angezeigt.

Sie können die Lizenz eines Nutzers in der Lizenzübersicht verlängern. Klicken Sie hierzu auf die drei blauen Punkte in der entsprechenden Zeile der Lizenz und wählen Lizenz verlängern. In dem sich öffnenden Pop-up kann nun die gewünschte Lizenz ausgewählt und eine Verlängerung initiiert werden. Sollten keine weiteren Lizenzen zur Verfügung stehen, können Sie über den grauen Button Neue Lizenzen bestellen oben rechts beliebig viele Lizenzen gegen Rechnungstellung anfordern. Die Lizenzen werden nach der Durchführung der Bestellung sofort zur Nutzung freigeschaltet. In den Einstellungen Ihres Accounts finden Sie am Ende der Liste auch die entsprechende Bestellhistorie zu Ihren Bestellungen.

2.5. Kontakte

ginlo Business bietet umfangreiche Funktionen, um Kontakte bequem und datenschutzkonform zu verwalten. Generell gibt es drei unterschiedliche Kontakt-Verzeichnisse, die für das Auffinden von Kollegen und Business-Partnern genutzt werden können:

2.5.1. Adressbuchkontakte

Das Verzeichnis basiert auf den Kontakten, die im lokalen Adressbuch des Smartphones gespeichert sind. Es ist Nutzern nach der Registrierung freigestellt, ob die App auf die Kontakte zugreifen kann, um ginlo Kontakte zu ermitteln. Dabei werden die Kontakte gehasht mit bestehenden Nutzerkonten abgeglichen. Eine Speicherung oder Weitergabe von Kontakten außerhalb der App findet nicht statt.

Sollte der Nutzer den Zugriff ablehnen, können die beiden anderen Verzeichnistypen verwendet werden oder Nutzer auch manuell über Handynummer, E-Mail-Adresse oder ginlo-ID gesucht werden. Der Administrator kann den Zugriff auf die Adressbuchkontakte verhindern, indem er die Option Geschlossene Nutzergruppe aktivieren in den App-Settings aktiviert (siehe unten).

2.5.2. E-Mail-Verzeichnisse

Das E-Mail-Verzeichnis kann verwendet werden, wenn der Nutzer seine geschäftliche E-Mail-Adresse in seinem Profil hinterlegt und verifiziert hat. In diesem Verzeichnis befinden sich alle Nutzer aus der gleichen verifizierten E-Mail-Domäne.

2.5.3. Firmen-Verzeichnis

Sobald ein Nutzer verwaltet ist, wird ihm das Firmenverzeichnis mit allen Kontakten im jeweiligen Management Cockpit freigeschaltet. Darin befinden sich alle Nutzer des Unternehmens, die unter Verwaltung stehen. Voraussetzung ist, dass die Nutzer über einen Account verfügen.

Neue Nutzer werden automatisch im Firmenverzeichnis der Kollegen aktualisiert. Sie werden mit einem grünen Label „intern“ markiert und gelten als vertrauenswürdig. Über die Nutzerprofile können alle vom Administrator gepflegten Informationen (Name, Vorname, Mobilnummer, E-Mail-Adresse, Abteilung) eingesehen werden. Der Name des Firmenverzeichnisses ist über die Kontakte-Richtlinien in den App-Settings änderbar und kann individualisiert werden.

Zudem kann die Kommunikation über die Option Geschlossene Nutzergruppe aktivieren nur auf Nutzer dieses Firmenverzeichnisses eingeschränkt werden. Eine Kommunikation mit externen ginlo Nutzern ist damit nicht mehr möglich. Vorhandene Chats (mit Kontakten außerhalb des Firmenverzeichnisses) werden deaktiviert, d. h., die Nutzer können nach/von außen keine Nachrichten mehr senden oder empfangen.

../_images/cockpit_09.de.png

2.6. Gruppen

Wesentlicher Bestandteil der Messenger-Kommunikation ist der Austausch der Mitarbeiter in Gruppenchats. Erleichtern Sie eine effiziente und schnelle Zusammenarbeit in Abteilungen und Teams, indem Sie über das Management Cockpit Gruppen für Ihre Nutzer einrichten und diese so zusammenführen.

Nutzer, die von einem Administrator einer Gruppe zugewiesen wurden, erhalten automatisiert eine Gruppeneinladung. Gerade für neue Mitarbeiter können Sie so das Onboarding beschleunigen und diese mit den richtigen Kollegen zusammenbringen.

Über den Reiter Gruppen und den grünen Button Neue Gruppe anlegen unten rechts starten Sie eine neue Gruppe. Legen Sie hier den Gruppennamen, z. B. „Sales & Marketing“, und optional ein entsprechendes Gruppenbild fest, welches den Mitgliedern der Gruppe angezeigt wird.

Anschließend können Sie aus den angelegten Nutzern die Mitglieder der Gruppe auswählen. Im rechten Bereich des Fensters können Sie hierzu Nutzer über den Namen oder Schlagworte suchen und die gewünschten Nutzer über die entsprechenden Checkboxen markieren.

Note

Eine Gruppe kann bis zu 100 Mitglieder umfassen.

Speichern Sie anschließend die neue Gruppe über den grünen Button unten rechts. Sie haben als Administrator der Gruppe jederzeit die Möglichkeit, nachträglich die Gruppe zu bearbeiten und auch Nutzer hinzuzufügen oder zu löschen. Sie können allerdings keine Inhalte der Kommunikation der Gruppe lesen oder Nachrichten senden.

Wenn Sie zentrale Inhalte an Nutzer kommunizieren wollen, nutzen Sie hierfür bitte die Kanäle. Mehr dazu erfahren Sie im Kapitel Kanäle.

../_images/cockpit_10.de.png

Important

  • Sobald Sie neu angelegte Nutzer einer Gruppe hinzufügen, werden diese automatisch zur Registrierung eines ginlo Business Accounts eingeladen und der Gruppe zugewiesen.

  • Änderungen an Gruppenbild und -name sind für alle Mitglieder unmittelbar sichtbar.

2.7. Kanäle

Über Kanäle können Sie zentral Nachrichten, Bilder und Dateien an einen definierten Empfängerkreis versenden und bis zu 1.000 Mitarbeiter schnell und unternehmensübergreifend über Neuigkeiten informieren. Auch können externe RSS-Quellen in Kanäle eingebunden werden.

Wählen Sie zum Anlegen eines Kanals im Reiter Kanäle den Button Neuen Kanal anlegen und definieren analog zu Gruppen einen Namen und optional ein Bild für den Kanal sowie die Nutzer, die den Kanal erhalten sollen. Zusätzlich können Sie bei Kanälen noch ein Schreibrecht für einzelne Nutzer vergeben. Diese Nutzer haben dann als Autoren das Recht, über die App Nachrichten in den Kanal zu senden, die dann auch im Cockpit angezeigt werden. Andere Nutzer können nicht auf einen Kanal antworten.

Sobald Sie den neuen Kanal speichern, werden automatische Einladungen an alle definierten Nutzer versendet.

../_images/cockpit_11.de.png

Erstellen Sie im nächsten Schritt eine neue Nachricht, indem Sie in der Kanal-Übersicht auf die Zeile des gewünschten Kanals klicken. Geben Sie nun einen Nachrichtentext ein und fügen gegebenenfalls ein Bild hinzu. In der Vorschau auf der rechten Seite sehen Sie die Nachricht so, wie sie die Nutzer später empfangen werden.

Texte und Bilder werden dabei in einer gemeinsamen Nachricht angezeigt. Über die Auswahl können Sie auch Dateien von Ihrem Computer anhängen. Diese können jedoch nicht mit einer Textnachricht kombiniert werden und müssen als separate Nachricht verschickt werden.

Bei der Angabe von Links sollten Sie die vollständige URL inklusive https:// verwenden, um Interpretationsprobleme auf dem Smartphone zu vermeiden.

Wenn Sie Ihre Nachricht erstellt haben, können Sie diese entweder sofort versenden oder über das Drop-down unterhalb der Bildauswahl einen Zeitpunkt definieren. Wählen Sie hierzu ein entsprechendes Datum und die Uhrzeit und klicken auf den grauen Button Senden. Nachrichten mit einem Zeitpunkt werden nicht sofort, sondern zeitverzögert zugestellt. Technisch wird die Nachricht dabei bereits an den Server übertragen, aber erst an die Nutzer zugestellt, wenn der jeweilige Zeitpunkt erreicht ist.

So können Sie im Rahmen eines einfachen Redaktionsplans Nachrichten z. B. im Verlauf einer Woche verfassen und erst zum Wochenende zustellen lassen. Der Zeitpunkt der Zustellung wird neben den zeitverzögerten Nachrichten dargestellt. Sie haben hier auch die Option, bereits an den Server übermittelte Nachrichten, die noch nicht zugestellt wurden, wieder zu löschen. Dies gilt aber nur für zeitverzögerte Nachrichten aus dem Management Cockpit.

Über den blauen Link Kanal bearbeiten in der oberen Navigationsleiste können der Name und das Bild des Kanals bearbeitet werden, neue Nutzer einem Kanal hinzugefügt, bestehende Nutzer gelöscht oder mit Schreibrechten versehen werden. Hier können Sie auch den ganzen Kanal löschen.

../_images/cockpit_12.de.png

In der Kanal-Übersicht sehen Sie schnell, welche Kanäle angelegt und wie viele Nutzer dem Kanal zugewiesen sind. Die eingeladenen Nutzer wurden von Ihnen als Empfänger des Kanals definiert. Nutzer, die bereits einen Account registriert und die Team-Einladung angenommen haben, gelten automatisch als beigetreten. Nutzer, die die Registrierung noch nicht abgeschlossen oder die Team-Einladung noch nicht angenommen haben, gelten als ausstehend.

../_images/cockpit_13.de.png

So ist sichergestellt, dass keine unberechtigten Nutzer Zugriff auf vertrauliche Inhalte der Kanal-Kommunikation haben.

Neben dem manuellen Nachrichten-Versand können auch RSS-Quellen eingebunden werden, deren Inhalte dann automatisch versendet werden. So können externe Content Provider (z. B. Verlage, Webseiten) aber auch interne Content-Quellen (z. B. HR News, IT Alarmierungen, Intranet-Meldungen) direkt in den Messenger eingebunden werden.

Legen Sie hierzu einen neuen Kanal an und vergeben, nach Name und Bild, auch die externe RSS-Quelle als URL inklusive https://. Betätigen Sie im nächsten Schritt neben der URL-Eingabe den Button Prüfen, um die Funktionstüchtigkeit des RSS-Feeds zu kontrollieren. RSS Feeds werden nach den Spezifikationen 2.0 unterstützt. Die Prüfung importiert hierzu den letzten Inhalt des Feeds und stellt ihn in der Vorschau des Kanals dar. Anschließend können wie gewohnt Nutzer zugewiesen werden, die dann eine automatische Einladung für den Kanal erhalten.

Für vertrauliche Inhalte aus internen RSS-Quellen, z. B. für Alarmierungen, kann über VPN/IP-Filtering sichergestellt werden, dass nur Ihre Mitarbeiter auf die Inhalte zugreifen können. Nehmen Sie hierfür Kontakt zu uns auf unter b2b-support@ginlo.net. Sie sollten vor dem Rollout eines RSS-Kanals an alle Nutzer die Darstellungsweise und Häufigkeit der Nachrichten in der Messenger-App überprüfen.

../_images/cockpit_14.de.png

2.8. App-Design

Als modernes Kommunikations-Tool lässt sich ginlo Business entsprechend der Corporate-Design-Richtlinien (CD) Ihres Unternehmens individualisieren. Sie können über das Management Cockpit die Farbwerte der App verändern und Ihr Unternehmens-Logo hochladen. So stärken Sie die Akzeptanz bei Ihren Mitarbeitern und machen die App auch visuell zu „Ihrem“ Unternehmens-Messenger.

../_images/cockpit_15.de.png

Nutzen Sie hierzu den Reiter App-Design und starten die Individualisierung des Designs über den Upload Ihres Unternehmens-Logos über den blauen Button Bild wählen. Wählen Sie in dem sich öffnenden Fenster das Logo im PNG-Format aus und klicken auf Öffnen.

Ihr Logo wird nun in einer Vorschau geöffnet. Sie können dort über das Scroll-Rad den Ausschnitt vergrößern oder verkleinern und mit der Maus auch das Logo positionieren. Der blaue Rand zeigt dabei die maximale Größe des Logos, dieser muss aber nicht vollständig ausgefüllt sein.

Nachdem Sie die Änderung übernommen haben, wird das Logo sowohl im Logo-Preview neben der Bildauswahl als auch im Design-Preview in dem Smartphone angezeigt. Sie können in einem weiteren Schritt die Farbwerte der App individualisieren. Diese können Sie entweder als RGB- (Rot-Grün-Blau) oder Hex-Werte (Hexadezimal) eingeben. Für genaue Farbwerte Ihres Unternehmens erkundigen Sie sich im Zweifel bei Ihrer Abteilung für Unternehmenskommunikation.

Note

Anpassungen greifen bei verwalteten Accounts. Gespeicherte Änderungen werden in der Regel nach ca. 5 Minuten, spätestens jedoch nach 1 Stunde an die Apps verteilt und sind nach Schließen und Neustart der App sichtbar.

2.9. App-Settings

Damit ginlo Business den Compliance- und Security-Anforderungen in Ihrem Unternehmen entspricht, können Sie im Reiter App-Settings mehr als 30 Einstellungen für Kontakte-Richtlinien, Passwort-Richtlinien, Passwort-Komplexität und Chat-Richtlinien setzen.

Technisch basieren die App-Settings bei ginlo Business auf Android for Work (ab Android 5.0) und Managed App Configuration (ab iOS 8.0), sodass eine sichere und schnelle Konfiguration der Anwendung möglich ist.

Die Passwort-Richtlinien dienen dem Schutz der Anwendung und den enthaltenen Daten. Sie können es entweder den Nutzern selbst überlassen, für den Schutz des Messengers zu sorgen, oder Sie erzwingen über das Management Cockpit z. B. die Abfrage des Passworts bei jedem App-Start. Wenn Sie gleichzeitig noch entsprechende Vorgaben für die Passwort-Komplexität machen, müssen die Nutzer diese Kriterien bei der Vergabe eines Passworts in der App berücksichtigen.

Die Chat- Richtlinien dienen dazu, in der Kommunikation das lokale Speichern, Senden, Weiterleiten, Exportieren oder Teilen in andere Apps zu steuern.

../_images/cockpit_16.de.png

Important

  • Die Einstellungen gelten nur für vom Administrator verwaltete Nutzer-Accounts.

  • Die Nutzer müssen die Team-Einladung in der App angenommen haben, damit die von Ihnen gesetzten Einstellungen wirksam werden.

  • Gespeicherte Änderungen werden in der Regel ca. 5 Minuten, spätestens jedoch nach 1 Stunde in den Clients produktiv gesetzt.

  • Bitte beachten Sie, dass Ihre Einstellungen den Funktionsumfang der App beschränken, z. B. bei den Chat-Richtlinien.

2.10. App-Management

Damit Accounts durch den Administrator verwaltet werden können, müssen die Nutzer ihre Zustimmung geben. Sobald einem Nutzer eine Lizenz zugewiesen wird, starten im Hintergrund automatische Prozesse zum Onboarding des Accounts. Dabei wird je nach Nutzerdaten entweder eine E-Mail oder SMS-Einladung versendet.

Nach der Registrierung wird der Nutzer über ein Pop-up aufgefordert, die Einladung ins Team des Unternehmens anzunehmen und damit den Administrator zum Verwalten des Accounts zu berechtigen. Sollte der Nutzer bereits den Messenger verwenden, erscheint die Anfrage zum Zeitpunkt der Lizenz-Zuweisung. Bei Klick auf Annehmen wechselt der Nutzerstatus auf Lizenz aktiv, und der Administrator kann den Account verwalten.

Ab diesem Zeitpunkt greifen Änderungen bei den App-Settings und dem App-Design für den Account, und der Nutzer erhält automatisch die ihm jeweils zugewiesenen Einladungen zu Gruppen und Kanälen. Jetzt können über die Kanäle auch Nachrichten vom Management Cockpit empfangen werden.

../_images/cockpit_17.de.png

Sollte der Nutzer die Team-Einladung ablehnen, bleibt der Account außerhalb des App-Managements und neben dem Nutzerstatus Lizenz zugewiesen erscheint ein „Warndreieck“. Der Administrator kann dann über Nutzer bearbeiten seine Anfrage zur Verwaltung manuell wiederholen.

Klicken Sie hierzu auf Anfrage erneut stellen, und das Pop-up erscheint beim Nutzer erneut. Letztlich muss der Nutzer aber aus Sicherheitsgründen der Anfrage zum App-Management aktiv zustimmen, damit sein Account vom Administrator verwaltet werden kann.

../_images/cockpit_18.de.png

Important

Sobald ein Nutzer über das App-Management verwaltet wird, kann der Administrator – z.B., wenn der Mitarbeiter das Unternehmen verlässt – den Account inklusive der Kommunikationsdaten löschen. Die Anwendung wird in diesem Fall auf die Registrierung zurückgesetzt.

2.11. Dashboard

Für eine effektive Steuerung des Management Cockpits bietet der Reiter Dashboard auf Basis von anonymisierten Daten ein übersichtliches Reporting und schafft Transparenz über die Verwendung des Messengers. Hier finden Sie Informationen zu den Aktivitäten der Nutzer in Ihrem Unternehmen, Details zu den administrierten Gruppen und Kanälen sowie eine abschließende Übersicht über die Nachrichtenzusammensetzung.

Über die Drop-down-Menüs oben rechts können Sie jeweils zwischen Daily (DAU) und Monthly Active Users (MAU) sowie einen Zeitraum von 1 Woche, 1 Monat oder den Gesamtzeitraum wählen. Ein DAU ist dabei ein am letzten Tag aktiver Nutzer, während MAUs der Anzahl der aktiven Nutzer während der letzten 31 Tage entspricht. Es werden dabei immer die Daten bis zum Vortag ausgewertet und dargestellt.

../_images/cockpit_19.de.png

Unter Aktivitäten finden Sie zunächst die Anzahl der aktiven Nutzer (Nutzerstatus Lizenz aktiv) und deren Verteilung auf die beiden Betriebssysteme Apple iOS und Google Android.

Die Grafiken unter Aktivitäten zeigen Ihnen den Kurvenverlauf der versendeten Nachrichten und die Anzahl der Nutzer, die zu einem bestimmten Zeitpunkt aktiv waren.

Im Bereich Administrierte Gruppen werden in einer Liste alle vom Administrator angelegten Gruppen mit Gruppenname, Anzahl der Nutzer und Anzahl der Nachrichten im Berichtszeitraum ausgewiesen. Bei Klick auf eine einzelne Gruppe erscheint rechts neben der Liste ein Kurvendiagram mit der Üvbersicht der Nachrichten in der Gruppe über den gewählten Zeitraum.

../_images/cockpit_20.de.png

Links neben der Gruppen-Liste wird in einem Tortendiagramm die Größe der jeweiligen Gruppe (gelb hervorgehoben) anhand der Anzahl der Nachrichten im Vergleich zu allen administrierten Gruppen dargestellt. Die von den Nutzern generierten Gruppen werden mit der Anzahl der Nachrichten im gleichen Zeitraum ausgewiesen. Informationen zu Gruppennamen und Anzahl der Teilnehmer stehen aufgrund der privaten Verschlüsselung nicht zur Verfügung.

../_images/cockpit_21.de.png

Analog zu den Gruppen finden Sie unter Kanäle eine Auflistung aller Kanäle mit Nutzern und Nachrichten sowie eine relative Verteilung in einem Tortendiagramm. Zusätzlich haben Sie hier die Möglichkeit, bei Klick auf einen Kanal die Top 5 der versandten Nachrichten anzuzeigen.

Das Ranking ergibt sich dabei aus der Konversion, d. h. von wie vielen Nutzern ein Bild oder eine Datei geöffnet oder ein Link geklickt wurde. Abschließend finden Sie unter Nachrichtenzusammensetzung noch die Anzahl der Gesamtnachrichten im Berichtszeitraum. Diese ergibt sich in Summe aus den Einzelnachrichten, den Nachrichten in Gruppen und in Kanälen.

../_images/cockpit_22.de.png

2.12. Wiederherstellungcode

Sollte ein Nutzer einmal sein Passwort vergessen, besteht die Möglichkeit, den Messenger über den Wiederherstellungscode wieder zu entsperren. Diese Funktion kann über die App-Settings im Management Cockpit durch den Admin jederzeit deaktiviert werden.

Bei aktiviertem Wiederherstellungscode kann die Zustellung automatisch im Self-Service durch den Nutzer erfolgen. Alternativ können Sie über das Cockpit auch die manuelle Freigabe durch den Administrator erzwingen:

../_images/cockpit_23.de.png

Im Standard ist der Self-Service aktiviert. So kann der Nutzer im Messenger über Passwort vergessen automatisch per SMS oder E-Mail den Wiederherstellungscode erhalten. Wenn in den App-Settings des Cockpits die Funktion Wiederherstellungscode über Admin erzwingen aktiviert ist, erhält der Administrator eine E-Mail mit der Anfrage des Nutzers. Gleichzeitig wird im Cockpit über ein „Warndreieck“ neben dem Nutzerstatus signalisiert, dass die Aufmerksamkeit des Administrators benötigt wird.

Important

Ist der Wiederherstellungscode nicht aktiviert und der Benutzer vergisst sein Passwort, dann sind die auf dem Gerät gespeicherten Informationen unwiederbringlich verloren, da das kryptografische Schlüsselmaterial mit dem Passwort und dem Wiederherstellungscode geschützt ist. Diese Einstellung kann sinnvoll sein, wenn sichergestellt werden soll, dass Administratoren selbst dann nicht auf die Inhalte zugreifen können, wenn sie Zugriff auf das Device und die Admin-Konsole haben.

../_images/cockpit_24.de.png

Über Nutzer bearbeiten können weitere Schritte initiiert werden. Für Nutzer mit einer verifizierten E-Mail-Adresse kann der Code automatisch aus dem Cockpit versendet werden. Klicken Sie hierzu auf Wiederherstellungscode senden. Für Nutzer ohne verifizierte E-Mail-Adresse kann sich der Administrator den Code anzeigen lassen, um ihn z. B. dem Nutzer telefonisch mitzuteilen. Im Messenger muss der Wiederherstellungscode anschließend vom Nutzer eingegeben und ein neues persönliches Geräte-Passwort vergeben werden.

Hier greifen dann ggf. die entsprechend in den App- Settings hinterlegten Kriterien zur Passwort-Komplexität. Nach der Vergabe eines neuen Passworts gelangt der Nutzer dann wieder in die Chatübersicht und kann den Messenger wie gewohnt verwenden.

2.13. LDAP-Daten

Neben dem vereinfachten Importverfahren per CSV zur einmalige Nutzeranlage bietet ginlo Business auch die Möglichkeit, Daten über automatisierte Prozesse in das Management Cockpit zu importieren, z. B. aus einem LDAP-Verzeichnis. Im Gegensatz zum vereinfachten Verfahren werden bei der LDAP-Aktualisierung die Nutzer automatisiert angelegt, geändert oder auch gelöscht.

Weiterhin können Nutzer auf diesem Wege Gruppen und Kanälen automatisiert zugeordnet werden. Existieren die jeweiligen Gruppen oder Kanäle noch nicht, werden diese ebenfalls im Zuge des Imports angelegt.

Neben einem LDAP-Verzeichnis kann auch jedes andere System als Quellsystem verwendet werden, wenn die bereitgestellten Nutzerdaten der definierten Datenstruktur entsprechen. Auf unserer Website finden Sie im Download-Bereich unter https://www.ginlo.net/de/business/support/downloads/ detaillierte Anleitungen für den zweistufigen Prozess bestehend aus LDAP-Export („Management Cockpit – LDAP-Schnittstellen“) und Cockpit-Import („Management Cockpit – LDAP-Import“).

../_images/cockpit_25.de.png

Für eine kontinuierliche LDAP-Synchronisation steht eine REST-API zur Verfügung. Neben dem automatisierten Anlegen von Mitarbeitern werden den Nutzern auch Lizenzen, Gruppen, Kanäle und Schlagworte zugewiesen. Existieren die Zuordnungseinheiten noch nicht im System, werden sie direkt über die Schnittstelle angelegt (Details dazu finden Sie in der Dokumentation „Management Cockpit – LDAP-Schnittstellen“, abrufbar unter https://www.ginlo.net/de/business/support/downloads/).

Durch die Vielzahl an abgedeckten Funktionen ist eine einfachere, individualisierte Anbindung eines Nutzerverzeichnisdienstes an das Cockpit (z. B. LDAP, AD) möglich, was die Verwaltung der eigenen Mitarbeiterstruktur vereinfacht. Gleichzeitig kann aus der eigenen Infrastruktur das Intervall zur Aktualisierung der Daten gesteuert werden.

Um eine erfolgreiche Authentifizierung gegen die Schnittstelle zu erzielen, ist es notwendig, die Funktion LDAP Synchronisation per API über die Einstellungen des Cockpits zu aktivieren.

../_images/cockpit_26.de.png

Anschließend wird ein Zertifikat generiert und dem angemeldeten Administrator per E-Mail sowie das Zertifikat-Passwort per SMS zugesandt. Als zweiter Authentifizierungskanal dient eine Basic-Authentifizierung. Alle relevanten Zugangsdaten können über den Menüpunkt Einstellungen erreicht werden.

Die folgende Abbildung zeigt eine Übersicht über alle relevanten Daten: - Nutzername: erster Bestandteil der Basic-Authentifizierung - Passwort: zweiter Bestandteil der Basic-Authentifizierung - Fingerabdruck Nutzerzertifikat: Fingerabdruck des öffentlichen Zertifikats zur Validierung der Echtheit des zugesandten Zertifikats - Gültig bis: Enddatum der Gültigkeit des Zertifikats - Monitoring URL: Abfrage der Status der letzten 10 Importe, wofür keine Authentifizierung notwendig ist.

../_images/cockpit_27.de.png

2.14. EMM-Rollout

Ergänzend zum Rollout der App über das Management Cockpit kann die Anwendung auch über bestehende Enterprise-Mobility-Management-Lösungen (EMM) auf die Geräte der Nutzer verteilt und registriert werden. Kompatible EMM-Lösungen müssen den AppConfig-Standard und damit auch Android for Work (ab Android 5.0) beziehungsweise Managed App Configuration (ab iOS 8.0) unterstützen.

Warning

Stellen Sie *vor* dem Rollout sicher, dass die verwendeten E-Mail-Adressen der Nutzer nicht bereits anderweitig (beispielsweise wegen vorangeganger Tests) mit einem ginlo Business Account verknüpft sind. Dies kann zu Problemen beim Rollout führen!

Kontaktieren Sie in diesem Fall den ginlo-Support um diese alten Accounts löschen zu lassen, bevor Sie mit dem Rollout per EMM beginnen.

Die Zuweisung von Lizenzen und Steuerung des Designs, Gruppen und Kanäle erfolgt dann wieder über das Cockpit. Die Konfiguration der App-Settings (Passwort-Richtlinie etc.) kann entweder über das Cockpit oder direkt aus dem EMM erfolgen. Dabei können im EMM vorgenommene App-Konfigurationen ggf. die Regeln aus dem Cockpit überschreiben.

Bitte beachten Sie, dass diese Einstellungen entweder nur im Cockpit oder nur im EMM vorgenommen werden sollten.

Für den Rollout an eine große Zahl an Nutzern empfiehlt sich die automatische EMM-Registrierung über die vorhandene EMM-Lösung. Dies hat folgende Vorteile:

  • Rollout über die vorhandene EMM-Lösung in den sicheren EMM-Container auf dem Gerät

  • Schnellregistrierung der Nutzer mit LDAP-Daten und Verkürzung der Prozess-Schritte

  • Verringerung der Fehlermöglichkeiten durch die Nutzer, z. B. Ablehnung der Team-Einladung und damit der App-Verwaltung

  • Automatische Zuweisung von Lizenzen über das Backend

  • Automatischer Import von Nutzerdaten in das Cockpit

Gehen Sie für den automatischen EMM-Rollout am Beispiel MobileIron wie folgt vor:

  1. Aktivieren Sie in den Einstellungen im Management Cockpit die Automatische EMM-Registrierung und für einen verkürzten Rollout auch Schnell-Registrierung auf Endgerät erzwingen.

    Note

    Wenn Schnell-Registrierung aktiviert ist, erfolgt die Registrierung vollautomatisch, ohne dass Admin oder Nutzer in den Prozess eingreifen müssen. Nutzen Sie diese Funktion allerdings nicht, wenn in Ihrem Unternehmen bereits ginlo Business auf verwalteten Endgeräten installiert ist, da sonst bereits vorhandene Nutzer-Accounts beim Rollout überschrieben werden.

    Des Weiteren ist Voraussetzung für den EMM-Rollout, dass die Company-Domain, z. B. @firma.de, im Cockpit mit Ihrer registrierten Domain im EMM übereinstimmt.

    ../_images/cockpit_28.de.png
  2. Kopieren Sie das nun angezeigte Sicherheitstoken. Fügen Sie das Token in die „EMM Rollout Plist“ ein, die Sie unter https://www.ginlo.net/de/business/support/downloads im Abschnitt „MDM- Dokumentation“ finden. Achten Sie darauf, dass auch die {}-Klammern korrekt in den String kopiert werden. Die Plist mit Token ist später wichtig und dient der Zuordnung zum Cockpit.

    ../_images/cockpit_29.de.png
  3. Optional können Sie vor dem Rollout auch schon einmal das App-Design im Cockpit anpassen, sodass dieses direkt ab der Nutzer-Registrierung greift. Wenn Sie das Standard-Design verwenden möchten, können Sie sich jetzt aus dem Cockpit ausloggen, der Rollout erfolgt im Weiteren über das EMM.

  4. Öffnen Sie Ihr EMM und legen, soweit noch nicht geschehen, Nutzer auf Basis der LDAP-Daten mit Namen, Vornamen und E-Mail-Adressen an. Diese Daten werden später für die automatische App-Registrierung verwendet und müssen dann nicht mehr vom jeweiligen Nutzer vergeben und verifiziert werden.

    Weisen Sie Nutzern ein oder mehrere Labels zu, damit Sie die App an verschiedene Empfänger-Gruppen verteilen können.

  5. Legen Sie unter Policies & Configs > Configuration ein neues Konfigurationsprofil an. Verwenden Sie Managed App Config für iOS oder :petrol`Android Enterprise` für Android. Fügen Sie dem Profil die zuvor mit Ihrem ginlo Business Sicherheitstoken versehene Plist hinzu.

    Weisen Sie das Konfigurationsprofil anschließend dem bzw. den Labels zu.

  6. Wechseln Sie zu Apps > App Catalog, klicken Sie auf Add, und suchen in iTunes/Google Play nach der ginlo Business App. Beim Import der App können Sie auch - soweit gewünscht - direkt im App Catalog die App Configurations definieren, z. B. Passwort- und Chat-Richtlinie.

  7. Verteilen Sie die App auf die entsprechenden Labels. Die App wird dann in den EMM-Container ausgerollt, und die Nutzer müssen ihrerseits nur noch die Registrierung durch Klick auf das App-Icon starten und dann Account erstellen wählen.

  8. Die automatische App-Registrierung greift dann auf die LDAP-Daten (Name, Vorname, E-Mail- Adresse) und das Sicherheitstoken zu, akzeptiert die Verwaltung durch das Cockpit, lädt das E- Mail-Verzeichnis der Firma und weist dem Nutzer eine gültige Lizenz zu.

    Wenn die App- Einstellungen es vorschreiben, muss der Nutzer abschließend noch ein persönliches Passwort für den App-Container vergeben. Ist kein Passwort erforderlich, kann der Nutzer den Schritt auch überspringen und später über die App-Einstellungen starten.

  9. Beim nächsten Login am Management Cockpit werden (nur) die registrierten Nutzer automatisch aus dem EMM-Prozess importiert, und Sie können beginnen, Gruppen und Kanäle zu erstellen und Nutzer zuzuweisen.

2.15. Stellvertreter

Das Management Cockpit eines Unternehmens kann von mehreren Administratoren verwaltet werden. Der „Owner“ des Cockpits – also der erste angelegte Administrator – kann hierzu in den Einstellungen unter Administrator weitere Stellvertreter anlegen.

Klicken Sie dazu auf Stellvertreter bearbeiten und dann unten rechts auf Neuen Stellvertreter anlegen. Dazu müssen, wie bei der ersten Registrierung für das Cockpit, der Name, Vorname, die Mobilnummer und E-Mail-Adresse des stellvertretenden Kollegen hinterlegt werden.

Note

  • Die E-Mail-Adresse muss E-Mails mit Anlagen empfangen können (Zertifikat für die Anmeldung am Cockpit als P12-Datei).

  • Die Mobilnummer muss SMS (Zertifikat-Passwort) empfangen können.

Nach der Installation des Zertifikats kann der Stellvertreter ebenfalls auf das Cockpit zugreifen und dann Nutzer, Gruppen, Kanäle anlegen, bearbeiten und löschen. Er kann jedoch keine weiteren Stellvertreter anlegen.

../_images/cockpit_30.de.png

Es ist keine Obergrenze für die Anzahl der Stellvertreter definiert. Aus praktischen Gründen empfehlen wir, nicht mehr als 3 Stellvertreter zu benennen. In der Übersicht der Stellvertreter-Liste können Sie das Datum/Uhrzeit der Aktivierung und der letzten Anmeldung nachvollziehen.

Ein aktiver Stellvertreter kann in der Detailansicht durch den „Owner“ des Cockpits auch deaktiviert oder gelöscht werden. Bei einer Deaktivierung wird der Zugang zum Cockpit gesperrt, die Nutzerdaten bleiben aber erhalten. Der Nutzer kann jederzeit wieder als Stellvertreter aktiviert werden.

Bei einer Löschung wird der Stellvertreter dagegen vom System gelöscht und entsprechend markiert. Soll er später noch einmal zum Stellvertreter ernannt werden, so muss der Datensatz neu angelegt und der Prozess wieder vollständig durchlaufen werden.