4. April 2026

Zero-Touch Provisioning

Gerät meldet sich beim ersten Einschalten automatisch am MDM an — ohne lokales Aufsetzen.

Zero-Touch Provisioning ist heute der Industriestandard für Geräte-Rollouts ab etwa 50 Stück. Statt jedes Gerät manuell einzurichten, kommt es bereits beim Hersteller oder Distributor vorregistriert — und konfiguriert sich beim ersten Einschalten selbst.

Was Zero-Touch konkret bedeutet

Das Gerät wird bei der Produktion einer Organisation zugeordnet — identifiziert über seine Seriennummer oder IMEI. Beim ersten Einschalten verbindet es sich mit dem Internet, erkennt die Zuordnung anhand eines Hersteller-Lookup-Servers und lädt automatisch die zugewiesene MDM-Konfiguration inklusive Apps, Profile und Arbeits-Container.

Die drei wichtigsten Zero-Touch-Systeme

  • Android Enterprise Zero-Touch (ZT) für Samsung- und Google-Partner-Geräte.
  • Samsung Knox Mobile Enrollment (KME) als Alternative, die auch für Knox-Geräte ohne Google-Services funktioniert.
  • Apple Automated Device Enrollment via Apple Business Manager für iPhone und iPad.

Was Zero-Touch praktisch bedeutet

Ohne Zero-Touch muss jedes Gerät manuell geöffnet, mit Account verknüpft, mit Apps bestückt und getestet werden. Bei 300 Geräten sind das zwei Arbeitswochen. Mit Zero-Touch läuft der gleiche Rollout praktisch unbeaufsichtigt — die Geräte werden nur noch verteilt. Wie ein solcher Rollout in einem Filialnetz konkret aussieht, zeigen wir im Ratgeber Zero-Touch Rollout im Retail.

Voraussetzungen, die oft unterschätzt werden

  • Registrierung der Seriennummern beim Hersteller/Distributor vor der Lieferung — nachträglich nur mit Aufwand möglich.
  • MDM muss Zero-Touch-Endpoints des jeweiligen Herstellers unterstützen.
  • Erste Verbindung braucht WLAN oder Mobilfunk — reine LAN-Umgebungen müssen vorbereitet sein.
  • Klare Gerätezuordnung pro Standort: sonst bekommt der Polier in Genf die Konfiguration für Zürich.

Häufige Fehler

Der klassische Fehler: "Zero-Touch = Gerät auspacken, fertig". In der Realität entscheidet die Qualität der Staging-Vorbereitung, ob der Rollout glatt läuft. Ohne sauberes MDM-Profil und ohne App-Sets pro Filialtyp entpackt der Mitarbeitende ein Gerät, das zwar beim MDM landet — aber nicht die richtigen Apps und Richtlinien erhält.

Aus unseren Projekten

Bei einem Rollout von 500+ Geräten entscheidet die Qualität der Hersteller-Registrierung über Wochen Laufzeit. Wir haben Projekte gesehen, in denen die Registrierung mit dem Distributor erst nach der Lieferung organisiert wurde — das Ergebnis waren zwei Wochen Verzögerung, bis die Geräte nachträglich ins Zero-Touch-Portal aufgenommen werden konnten. Der saubere Weg: die Registrierung steht vor der Bestellung, der Distributor erhält Kundennummer und MDM-Endpoint. Dann kommt das Gerät direkt aus dem Hersteller-Werk mit der richtigen Zuordnung und ist beim ersten Einschalten in der Filiale in wenigen Minuten einsatzbereit.

Verwandte Themen

Mehr zum operativen Ablauf unter Staging & Rollout oder Geräte-Staging. Verwandte Begriffe: MDM, Android Enterprise, Samsung Knox.