Android Enterprise – Funktion und Nutzen

Von Michel Anders am 26.9.2019
Michel Anders
Vernetzen:

Wenn Sie in Ihrem Unternehmen Android-Firmenhandys nutzen möchten, kommen Sie nicht daran vorbei, sich mit Android Enterprise zu beschäftigen. Wir werden oft gefragt, was Android Enterprise denn nun eigentlich ist und wie es funktioniert. Ich stelle daher die wichtigsten Funktionen der Google-Lösung kurz vor.

Die meisten Firmenhandys sind heutzutage Smartphones. Möchten Sie Ihre Mitarbeiter_innen mit den mobilen Endgeräten versorgen, stellt sich unweigerlich die Frage: iOS oder Android?

Android Enterprise Funktionen

Wenn Sie sich für mobile Endgeräte von Samsung, Huawei, HTC oder anderen Smartphone-Herstellern entscheiden, deren Geräte auf Android basieren, müssen Sie auch über die Verwendung von Android Enterprise entscheiden. Bei Tablets sieht es natürlich entsprechend genauso aus.

Was ist Android Enterprise?

Android Enterprise ist eine mehrschichtige Software-Plattform, die gezielt die Einrichtung und Verwaltung mobiler Android-Geräte ermöglichen und vereinfachen soll. 

Die verschiedenen Schichten der Plattform adressieren dabei folgende Themen:

 

Gerätebeschaffung mit Android Enterprise Recommended

Google vertreibt mit den „Pixel“-Modellen zwar eigene Hardware, empfiehlt aber herstellerübergreifend auch die Smartphones anderer Anbieter im sogenannten „Android Enterprise Recommended“-Programm.

Hierbei handelt es sich um eine Liste für den Einsatz mit Android Enterprise geeigneter und zertifizierter Mobilgeräte, die von Google laufend aktualisiert wird.

Die aktuelle Liste der empfohlenen Devices finden Sie hier (filterbar nach Herstellern, Android-Version, RAM-Speichergröße und Displaygröße): https://androidenterprisepartners.withgoogle.com/devices/ 

 

Warum finde ich hier keine Geräte von Samsung?

Geräte von Samsung werden in der Device-Liste von Android Enterprise zwar gelistet, aber nicht als „recommended“ ausgezeichnet. Warum das so ist, lässt sich nicht mit letzter Gewissheit klären, weil sich beide Unternehmen dazu bedeckt halten.

Eine mögliche Erklärung wäre, dass Samsung erstens mit Samsung Knox eine eigene Lösung vorstellt, die durchaus als Konkurrenzprodukt zu Android Enterprise zu verstehen ist. Zweitens liefern die Koreaner ihre Geräte standardmäßig mit einem Zugang zum eigenen Samsung-App-Store („Galaxy Store“) aus, was den Voraussetzungen für eine Aufnahme in das „Recommended“-Programm zuwiderläuft. Insgesamt zeigen also die beiden Big Player hier nur begrenztes Interesse an einer Kooperation.

Samsung-Geräte sind dennoch über Android Enterprise und ein MDM verwaltbar. Einige Funktionen wie zum Beispiel „Zero Touch“ werden dann zwar nicht unterstützt – das aber kann wiederum von Knox kompensiert werden. Abhängig vom MDM können Administratoren Knox und Endroid Enterprise also auch kombinieren, indem sie etwa das Knox Mobile Enrollment als Alternative zum Zero-Touch-Enrollment nutzen und dann über ihre MDM-Lösung Android Enterprise aufspielen.

 

Android Enterprise Recommended
Screenshot aus der Android-Enterprise-Recommended-Auswahl 

 

Deployment und Enrollment von Mobilgeräten mit Android Enterprise 

Unter Deployment versteht man in der IT die Verteilung von Software im Unternehmen. Mit Enrollment ist die Registrierung von Endgeräten gemeint.

Android Enterprise unterstützt die Einrichtung von Android-Smartphones über mehrere Wege.

1. „Zero Touch Registration“

Mit „Android Zero Touch“ wird eine „kontaktlose“ Registrierung („Enrollment“) erreicht, ohne dass der eigentliche Endnutzer bei der Registrierung oder Konfiguration mitwirken muss. Der Endnutzer muss das Mobilgerät vor dem Erstgebrauch also quasi gar nicht mehr berühren („Zero Touch“ = kontaktlos).

2. Einrichtung über NFC

Nutzer können NFC (= Near Field Communication) verwenden, um ihr Gerät zu registrieren und zu konfigurieren.

3. Einrichtung per Token

Bei dieser Variante gibt der Nutzer einen Code („EMM-Token“) ein, um mittels einer bestimmten EMM-Lösung die Bereitstellung zu initialisieren.

4. Registrierung per QR-Code

Allen Unkenrufen zum Trotz ist ein QR-Code zur Geräteregistrierung eine sehr praktische Lösung. Der QR-Code wird vom Nutzer mit der Smartphone-Kamera eingescannt, womit ein Einrichtungsassistent aktiviert wird.

 

Datensicherheit und Datenschutz mit Android Enterprise

Mit Android Enterprise lassen sich Sicherheitsrichtlinien sowohl auf Hardware- als auch auf Softwareebene implementieren.

Hardwareseitig können beispielsweise Vorgaben zum Sperren des Geräts definiert werden (wie etwa das Authentifizieren via Fingerabdruck für bestimmte Apps).

Bei der Software bietet Android Enterprise zwei Wege zur Verschlüsselung der Daten (File-based Encryption und Full-Disk-Encryption). Zudem gibt es weitere Sicherheitsfeatures wie Verified Boot, Sandboxing und Application Signing. 

Für detaillierte Infos hierzu lesen Sie dieses Whitepaper von Google mit den Security-Eigenschaften von Android Enterprise (auf Englisch, PDF, 271 KB, Stand: 2018).

 

Einsatzprofile mit Android Enterprise

Android Enterprise bietet vier verschiedene Einsatzprofile für eingebundene Geräte an:

  1. COBO (Corporate Owned, Business Only)
    für eine rein geschäftliche Nutzung und voller Kontrolle des Geräts durch die IT, 
  2. BYOD (Bring Your Own Device)
    für eine Mischnutzung unter Trennung des privaten vom geschäftlichen Bereich („Containerisierung“), 
  3. COPE (Corporate Owned, Personally Enabled)
    für eine Mischnutzung wie bei BYOD mit zusätzlicher teilweiser Administrierung des Privatbereichs und
  4. COSU (Corporate-Owned, Single-Use)
    „Kiosk-Modus“ für ein auf spezielle Nutzungen (zum Beispiel Kundenpräsentation) eingeschränktes Profil.

Android Enterprise
Übersicht über Android-Enterprise-Einsatzprofile (Grafik mit freundlicher Genehmigung von anyplace-it.de)

 

Weblinks Android Enterprise


Neuer Call-to-Action

 

Bitte bewerten Sie unseren Artikel!

 

Themen: Insider, Mobile Device Management, Bring Your Own Device, Mobile Security

Phone as a Service

everphone unterstützt Unternehmen mit einem intelligenten Mietmodell für Firmenhandys. Unsere Themen: Datensicherheit, Usability, Enterprise Mobility, Employer Branding, Mobile Device Management, Mobiles Arbeiten und Nachhaltigkeit.

Neuer Call-to-Action

E-Mail-Abonnement

Beliebte Beiträge