Einleitung

Vor Android Enterprise war der Markt mit inkonsistenten Managementfunktionen verschiedener Android-Hersteller und App-Entwickler überflutet. Android Enterprise bietet jetzt eine Reihe einheitlicher Funktionen und APIs für das Geräte- und das App-Management. Darüber hinaus trennt Android Enterprise sicher Unternehmens- und persönliche Daten (sog. Containerisierung). Nach der Einschreibung benötigt ein Android Enterprise-fähiges Gerät kein eigenes persönliches Google-Konto mehr, um Apps zu installieren. Immer mehr Android Enterprise Features finden in Relution ihren Platz. Auch Google hat dem Android-Betriebssystem immer mehr Enterprise-Management-Funktionen hinzugefügt, aber es war früher nicht immer klar, wie sich die Tools und Technologien voneinander unterscheiden oder wie die IT-Abteilung Android-Geräte und -Anwendungen effektiv damit verwalten kann. Dies Ändert sich nun, und wird für Relution Administratoren einfach, sich zurecht zu finden.



Vorteile von Android Enterprise

  • - Eigenständiger Work Container für Apps, Mails und Daten
  • - Einheitliches Verfahren, bei dem alle Konfigurationen unabhängig vom Gerätehersteller funktionieren
  • - Ein verwalteter Google Play Store ausschließlich mit erlaubten Apps
  • - Stille App-Installation ohne Google-Konto auf dem Gerät
  • - Verwaltete Konfigurationen, ähnöich zu iOS Managed App Configurations, also eine Möglichkeit Unternehmeskonfigurationen in den Arbeitsbereich des Gerätes zu setzen (z.B. Exchange Profile, die in die Gmail-App konfiguriert werden können)
  • - Erzwungene Geräteverschlüsselung
  • - Weitere Deployment-Szenarien, wie z.B. Dedicated Device (siehe unten)



Begriffserklärung

Android Enterprise

Google benannte Android für Work in Android Enterprise um und erweiterte das Produkt um robustere Unternehmensfunktionen. Android Enterprise ist ein Oberbegriff, der das breite Spektrum an Sicherheits- und Verwaltungsfunktionen abdeckt, die in den neuesten Android Versionen verfügbar sind.



Device Administration API

Google hat diese API in Android 2.2 eingeführt, um Entwicklern Funktionen zur Geräteverwaltung auf Systemebene zur Verfügung zu stellen. Obwohl viele Unternehmen diese API weiterhin verwenden, ist sie nicht mehr robust genug, um die heutigen Sicherheits- und Verwaltungsanforderungen zu erfüllen. So kann die API beispielsweise Gerätekennwörter auf verschlüsselten Geräten nicht sicher zurücksetzen oder vom Administrator definierte Kennwörter festlegen, um einen Benutzer von einem Gerät auszuschließen. Stattdessen sollten Entwickler bei der Anbindung an das Android-Betriebssystem (OS) auf neuere Android-Technologien umsteigen. Google plant, in der nächsten Android-Version mit der Abschaltung von Richtlinien zur Geräteverwaltung dieses Typs zu beginnen.



Moderne Management APIs

Android bietet mehrere APIs für die Arbeit mit den Ökosystemen Android und Google Play an. Eine der wichtigsten ist die Android Management API, die Anbieter wie Relution in ihre Enterprise Mobility Management (EMM)-Plattformen integrieren können, um Kunden Werkzeuge zur Verfügung zu stellen, die sie bei der Bereitstellung, Sicherung und Unterstützung des Android Enterprise Device Managements unterstützen können. Für ein starkes Android Enterprise Device Management sollten IT-Teams nach EMM-Produkten suchen, die die Vorteile dieser APIs voll ausschöpfen, wie beispielsweise Relution.



Enterprise Provisioning

Google unterstützt mehrere Optionen zur Bereitstellung von Android-Geräten, wie z.B. die Verwendung von QR-Codes oder Near Field Communication Provisioning Apps. Mit der Veröffentlichung von Android 8.0 Oreo können Administratoren auch firmeneigene Geräte für die Zero-Touch-Registrierung konfigurieren, wodurch sich ein Gerät beim ersten Einschalten automatisch im EMM einschreiben kann.



Managed Google Play

Die verwaltete Version von Google Play kombiniert grundlegende App Store Funktionalität mit Managementfunktionen, um der IT-Abteilung eine Enterprise App Store Option zur Verfügung zu stellen. Administratoren können Apps bereitstellen und genehmigen, App-Lizenzen erwerben, Berechtigungen verwalten und andere Verwaltungsaufgaben ausführen. Endbenutzer können Apps durchsuchen, App-Details anzeigen, Apps auf ihren Geräten installieren und andere Maßnahmen ergreifen, ähnlich wie bei der Nutzung des öffentlichen Google Play Store, nur eben eingeschränkt auf die freigegebenen Apps.



Google Play EMM API

Wenn die Google Play-API in ein EMM-Produkt integriert ist, wie bei Relution, können Administratoren festlegen, welche Apps Benutzer herunterladen dürfen, Massenlizenzen verwalten und eine Vielzahl anderer Aufgaben ausführen. Die API arbeitet in Verbindung mit Managed Google Play, um den gesamten Lebenszyklus des App-Managements zu unterstützen.



EMM app management

Die Android Management API enthält eine Reihe von Funktionen, die speziell für das App-Management entwickelt wurden. Eine EMM-Plattform, die die API integriert, ermöglicht es Administratoren, Arbeitsprofile bereitzustellen, Verwaltungsrichtlinien auf App-Ebene anzuwenden, sichere Anwendungen und Daten anzuwenden, Anwendungen automatisch zu installieren, die Deinstallation von Anwendungen zu verhindern, öffentliche und private Anwendungen zu verteilen und andere administrative Aufgaben auszuführen.



EMM device policy controller

Ein Device Policy Controller ist eine Anwendung, die auf einem Android-Gerät installiert ist und es Administratoren ermöglicht, den Zugriff auf Unternehmensanwendungen und -daten zu verwalten. Der Controller arbeitet mit Relution zusammen, um Arbeitsprofile auf persönlichen Geräten bereitzustellen und die Sicherheitsrichtlinien eines Unternehmens durchzusetzen.



Device Deployment Scenarios

Work Profile

Administratoren können Arbeitsprofile verwenden, um BYOD-Szenarien zu unterstützen. Ein Arbeitsprofil ist ein in sich geschlossener, vollständig verschlüsselter Arbeitsbereich, der auf dem Smartphone oder Tablett des Benutzers installiert ist. Das Arbeitsprofil beschränkt die administrative Kontrolle auf den Arbeitsbereich und nicht auf das gesamte Gerät. Es enthält auch Unternehmensanwendungen, Daten und Richtlinieneinstellungen innerhalb des Profils, getrennt von personenbezogenen Daten und Vorgängen.


Work Profile - Quelle: https://developers.google.com/android/work/overview



Company-Owned Device

Früher bekannt als Corp-liable device.
Ein Gerät, das sich im Besitz der Organisation eines Mitarbeiters befindet und von dieser vollständig verwaltet wird. Unternehmenseigene Geräte können ausschließlich für den Arbeitseinsatz (vollständig verwaltet) oder für den Arbeits- und Privatgebrauch (vollständig verwaltet mit einem Arbeitsprofil) eingerichtet werden.



Dedicated Device

Früher bekannt als firmeneigene, einmalige Nutzung (COSU)
Eine Teilmenge von firmeneigenen Geräten, die für einen bestimmten Zweck, wie z.B. einen Check-in-Kiosk oder Digital Signage, auf eine begrenzte Anzahl von Apps reduziert sind.



Android Enterprise Work Profiles und Relution

Anforderungen

  • - Android Version 6.0+ auf dem zu verwaltenden Gerät, auf dem Sie ein arbeitsprofil erstellen möchten
  • - Relution Version 4.43 oder neuer (Android Enterprise Work Profile)
  • - Ein Google Account welcher noch nicht mit einem anderen Unternehmeskonto verknüpft ist. Es ist keine Domain-Verifikation notwendig. Die Einrichtung dauert praktisch nur Minuten und Relution verwaltet das individuelle Android Unternehmenskonto auf den verwalteten Geräten, d.h. es besteht keine Notwendigkeit für zusätzliche Google-Konten oder eine GSuite Benutzerverwaltung.



Aktuelle Möglichkeiten

  • - Erstellen und verbinden Sie Ihren Google Account/Organisation mit Relution
  • - Erstellen sie ein Arbeitsprofil auf einem Android-Gerät
  • - Aktuell von Relution unterstützte Richtlinien
    • - Passwort
    • - Passwort für das Arbeitsprofil
    • - Restriktionen für das Arbeitsprofil
    • - Management von Laufzeitberechtigungen
    • - Verwaltung von verwalteten Apps im Arbeitsprofil



Anleitung

Wir haben den gesamten Prozess ausführlich im Manual in Ihrer Relution Version (4.43 oder neuer) dokumentiert. Zugreifen können Sie sie, indem Sie im Hauptmenü auf die Schaltfläche ? klicken und zu "Dokumentation" - Kapitel 2 - Android Enterprise navigieren. Nun folgt eine kurze Version: Zunächst benötigen Sie ein nicht verwaltetes Google-Konto, das nicht mit einem Unternehmen innerhalb von Google verbunden ist. Dann navigieren Sie als Organisationsadministrator zu Einstellungen - Android Enterprise im Relution Portal und folgen den beschriebenen Schritten.

Android Enterprise Setup Schritt 1

Android Enterprise Setup Schritt 2

Android Enterprise Setup Schritt 3

Jetzt können Sie eine Registrierung mit dem Typ "Android Enterprise" erstellen, wie Sie es von Relution kennen. Wie bisher erhalten Sie eine Benachrichtigung oder Sie sehen den Link und den QR-Code im Relution Portal, der für die Registrierung des Gerätes benötigt wird. Nachdem Sie durch den Registrierungsprozess auf dem Gerät navigiert sind, sehen Sie ein paar Anwendungen mit einem Koffersymbol am unteren Rand des App-Symbols. Dies sind die Work-Apps, die vom Benutzerprofil getrennt sind.



Schlußfolgerung

Android Enterprise ist eine großartige Möglichkeit, Geräte oder die Geschäftsdaten auf Android-Geräten zu verwalten. Wir, als Relution-Team, haben mit dem am häufigsten gewünschten Anwendungsfall begonnen, dem Arbeitsprofil, als erstem unterstützten Szenario, aber wir arbeiten hart daran, alle oben genannten Szenarien zu unterstützen. Außerdem werden wir kontinuierlich weitere Richtlinien und Aktionen für diese Art von Geräten hinzufügen.



Nützliche Links