Die meisten Firmenhandys sind heutzutage Smartphones. Möchtest du deine Mitarbeiter*innen mit den mobilen Endgeräten versorgen, stellt sich unweigerlich die Frage: iOS oder Android?
Wenn du dich für mobile Endgeräte von Samsung, Google, Fairphone, Nokia oder anderen Smartphone-Herstellern entscheidest, deren Geräte auf Android basieren, musst du auch über die Verwendung von Android Enterprise entscheiden. Bei Tablets sieht es natürlich entsprechend genauso aus.
Was ist Android Enterprise?
Android Enterprise ist eine mehrschichtige Software-Plattform, die gezielt die Einrichtung und Verwaltung mobiler Android-Geräte ermöglichen und vereinfachen soll.
Die verschiedenen Schichten der Plattform adressieren dabei folgende Themen:
- Gerätebeschaffung,
- Deployment und Enrollment,
- Datenschutz und Datensicherheit,
- Mobile Device Management und
- Mobile Application Management.
Gerätebeschaffung mit Android Enterprise Recommended
Google vertreibt mit den „Pixel“-Modellen zwar eigene Hardware, empfiehlt aber herstellerübergreifend auch die Smartphones anderer Anbieter im sogenannten „Android Enterprise Recommended“-Programm.
Hierbei handelt es sich um eine Liste für den Einsatz mit Android Enterprise geeigneter und zertifizierter Mobilgeräte, die von Google laufend aktualisiert wird.
Die aktuelle Liste der empfohlenen Devices findest du hier (filterbar nach Herstellern, Android-Version, RAM-Speichergröße und Displaygröße): https://androidenterprisepartners.withgoogle.com/devices/
Warum finde ich hier keine Geräte von Samsung?
Geräte von Samsung werden in der Device-Liste von Android Enterprise zwar gelistet, aber nicht als „recommended“ ausgezeichnet. Warum das so ist, lässt sich nicht mit letzter Gewissheit klären, weil sich beide Unternehmen dazu bedeckt halten.
Eine mögliche Erklärung wäre, dass Samsung erstens mit Samsung Knox eine eigene Lösung vorstellt, die durchaus als Konkurrenzprodukt zu Android Enterprise zu verstehen ist. Zweitens liefern die koreanische Firma ihre Geräte standardmäßig mit einem Zugang zum eigenen Samsung-App-Store („Galaxy Store“) aus, was den Voraussetzungen für eine Aufnahme in das „Recommended“-Programm zuwiderläuft. Insgesamt zeigen also die beiden Big Player hier nur begrenztes Interesse an einer Kooperation.
Samsung-Geräte sind dennoch über Android Enterprise und ein MDM verwaltbar. Einige Funktionen wie zum Beispiel „Zero Touch“ werden dann zwar nicht unterstützt – das aber kann wiederum von Knox kompensiert werden. Abhängig vom MDM können Administratoren Knox und Android Enterprise also auch kombinieren, indem sie etwa das Knox Mobile Enrollment als Alternative zum Zero-Touch-Enrollment nutzen und dann über ihre MDM-Lösung Android Enterprise aufspielen.
Screenshot aus der Android-Enterprise-Recommended-Auswahl
Deployment und Enrollment von Mobilgeräten mit Android Enterprise
Unter Deployment versteht man in der IT die Verteilung von Software im Unternehmen. Mit Enrollment ist die Registrierung von Endgeräten gemeint.
Android Enterprise unterstützt die Einrichtung von Android-Smartphones über mehrere Wege.
1. „Zero Touch Registration“
Mit „Android Zero Touch“ wird eine ‚kontaktlose“ Registrierung („Enrollment“) erreicht, ohne dass die eigentlichen Endnutzer*innen bei der Registrierung oder Konfiguration mitwirken müssen. Die Endnutzer*innen müssen das Mobilgerät vor dem Erstgebrauch also quasi gar nicht mehr berühren („Zero Touch“ = kontaktlos).
2. Einrichtung über NFC
Nutzer*innen können NFC (= Near Field Communication) verwenden, um ihr Gerät zu registrieren und zu konfigurieren.
3. Einrichtung per Token
Bei dieser Variante geben die Nutzer*innen einen Code („EMM-Token“) ein, um mittels einer bestimmten EMM-Lösung die Bereitstellung zu initialisieren.
4. Registrierung per QR-Code
Allen Unkenrufen zum Trotz ist ein QR-Code zur Geräteregistrierung eine sehr praktische Lösung. Der QR-Code wird von den Nutzer*innen mit der Smartphone-Kamera eingescannt, womit ein Einrichtungsassistent aktiviert wird.
Datensicherheit und Datenschutz mit Android Enterprise
Mit Android Enterprise lassen sich Sicherheitsrichtlinien sowohl auf Hardware- als auch auf Softwareebene implementieren.
Hardwareseitig können beispielsweise Vorgaben zum Sperren des Geräts definiert werden (wie etwa das Authentifizieren via Fingerabdruck für bestimmte Apps).
Bei der Software bietet Android Enterprise zwei Wege zur Verschlüsselung der Daten (File-based Encryption und Full-Disk-Encryption). Zudem gibt es weitere Sicherheitsfeatures wie Verified Boot, Sandboxing und Application Signing.
Einsatzprofile mit Android Enterprise
Android Enterprise bietet vier verschiedene Einsatzprofile für eingebundene Geräte an:
- COBO (Corporate Owned, Business Only)
für eine rein geschäftliche Nutzung und volle Kontrolle des Geräts durch die IT, - BYOD (Bring Your Own Device)
für eine Mischnutzung unter Trennung des privaten vom geschäftlichen Bereich („Containerisierung“), - COPE (Corporate Owned, Personally Enabled)
für eine Mischnutzung wie bei BYOD mit zusätzlicher teilweiser Administrierung des Privatbereichs und - COSU (Corporate-Owned, Single-Use)
„Kiosk-Modus“ für ein auf spezielle Nutzungen (zum Beispiel Kundenpräsentation) eingeschränktes Profil.
Übersicht über Android-Enterprise-Einsatzprofile (Grafik mit freundlicher Genehmigung von anyplace-it.de)
Weblinks Android Enterprise
- Android Enterprise (offizielle Website)
- Android Enterprise (offizielle Support-Website)
- Android Enterprise (Firmenhandy-Glossar)
- Einsatzmöglichkeiten von Android Enterprise (anyplace-it.de)
