Blog

Android Enterprise – Funktion und Nutzen

Wenn Sie in Ihrem Unternehmen Android-Firmenhandys nutzen möchten, kommen Sie nicht daran vorbei, sich mit Android Enterprise zu beschäftigen. Wir werden oft gefragt, was Android Enterprise denn nun eigentlich ist und wie es funktioniert. Ich stelle daher die wichtigsten Funktionen der Google-Lösung kurz vor.
Android-App Fake Sicherheitslücke
Android-App Fake Sicherheitslücke
Artikel anhören
Hintergrund ändern
Inhaltsverzeichnis

Die meisten Firmenhandys sind heutzutage Smartphones. Möchten Sie Ihre Mitarbeiter*innen mit den mobilen Endgeräten versorgen, stellt sich unweigerlich die Frage: iOS oder Android?

Wenn Sie sich für mobile Endgeräte von Samsung, Google, Fairphone, Nokia oder anderen Smartphone-Herstellern entscheiden, deren Geräte auf Android basieren, müssen Sie auch über die Verwendung von Android Enterprise entscheiden. Bei Tablets sieht es natürlich entsprechend genauso aus.

Was ist Android Enterprise?

Android Enterprise ist eine mehrschichtige Software-Plattform, die gezielt die Einrichtung und Verwaltung mobiler Android-Geräte ermöglichen und vereinfachen soll.

Die verschiedenen Schichten der Plattform adressieren dabei folgende Themen:

Gerätebeschaffung mit Android Enterprise Recommended

Google vertreibt mit den „Pixel“-Modellen zwar eigene Hardware, empfiehlt aber herstellerübergreifend auch die Smartphones anderer Anbieter im sogenannten „Android Enterprise Recommended“-Programm.

Hierbei handelt es sich um eine Liste für den Einsatz mit Android Enterprise geeigneter und zertifizierter Mobilgeräte, die von Google laufend aktualisiert wird.

Die aktuelle Liste der empfohlenen Devices finden Sie hier (filterbar nach Herstellern, Android-Version, RAM-Speichergröße und Displaygröße): https://androidenterprisepartners.withgoogle.com/devices/

Warum finde ich hier keine Geräte von Samsung?

Geräte von Samsung werden in der Device-Liste von Android Enterprise zwar gelistet, aber nicht als „recommended“ ausgezeichnet. Warum das so ist, lässt sich nicht mit letzter Gewissheit klären, weil sich beide Unternehmen dazu bedeckt halten.

Eine mögliche Erklärung wäre, dass Samsung erstens mit Samsung Knox eine eigene Lösung vorstellt, die durchaus als Konkurrenzprodukt zu Android Enterprise zu verstehen ist. Zweitens liefern die Koreaner ihre Geräte standardmäßig mit einem Zugang zum eigenen Samsung-App-Store („Galaxy Store“) aus, was den Voraussetzungen für eine Aufnahme in das ‚Recommended“-Programm zuwiderläuft. Insgesamt zeigen also die beiden Big Player hier nur begrenztes Interesse an einer Kooperation.

Samsung-Geräte sind dennoch über Android Enterprise und ein MDM verwaltbar. Einige Funktionen wie zum Beispiel ‚Zero Touch“ werden dann zwar nicht unterstützt – das aber kann wiederum von Knox kompensiert werden. Abhängig vom MDM können Administratoren Knox und Android Enterprise also auch kombinieren, indem sie etwa das Knox Mobile Enrollment als Alternative zum Zero-Touch-Enrollment nutzen und dann über ihre MDM-Lösung Android Enterprise aufspielen.


Screenshot aus der Android-Enterprise-Recommended-Auswahl 

Deployment und Enrollment von Mobilgeräten mit Android Enterprise 

Unter Deployment versteht man in der IT die Verteilung von Software im Unternehmen. Mit Enrollment ist die Registrierung von Endgeräten gemeint.

Android Enterprise unterstützt die Einrichtung von Android-Smartphones über mehrere Wege.

1. „Zero Touch Registration“

Mit „Android Zero Touch“ wird eine ‚kontaktlose“ Registrierung („Enrollment“) erreicht, ohne dass der eigentliche Endnutzer bei der Registrierung oder Konfiguration mitwirken muss. Der Endnutzer muss das Mobilgerät vor dem Erstgebrauch also quasi gar nicht mehr berühren („Zero Touch“ = kontaktlos).

2. Einrichtung über NFC

Nutzer können NFC (= Near Field Communication) verwenden, um ihr Gerät zu registrieren und zu konfigurieren.

3. Einrichtung per Token

Bei dieser Variante gibt der Nutzer einen Code („EMM-Token“) ein, um mittels einer bestimmten EMM-Lösung die Bereitstellung zu initialisieren.

4. Registrierung per QR-Code

Allen Unkenrufen zum Trotz ist ein QR-Code zur Geräteregistrierung eine sehr praktische Lösung. Der QR-Code wird vom Nutzer mit der Smartphone-Kamera eingescannt, womit ein Einrichtungsassistent aktiviert wird.

Datensicherheit und Datenschutz mit Android Enterprise

Mit Android Enterprise lassen sich Sicherheitsrichtlinien sowohl auf Hardware- als auch auf Softwareebene implementieren.

Hardwareseitig können beispielsweise Vorgaben zum Sperren des Geräts definiert werden (wie etwa das Authentifizieren via Fingerabdruck für bestimmte Apps).

Bei der Software bietet Android Enterprise zwei Wege zur Verschlüsselung der Daten (File-based Encryption und Full-Disk-Encryption). Zudem gibt es weitere Sicherheitsfeatures wie Verified Boot, Sandboxing und Application Signing.

Einsatzprofile mit Android Enterprise

Android Enterprise bietet vier verschiedene Einsatzprofile für eingebundene Geräte an:

  1. COBO (Corporate Owned, Business Only)
    für eine rein geschäftliche Nutzung und voller Kontrolle des Geräts durch die IT,
  2. BYOD (Bring Your Own Device)
    für eine Mischnutzung unter Trennung des privaten vom geschäftlichen Bereich (‚Containerisierung“),
  3. COPE (Corporate Owned, Personally Enabled)
    für eine Mischnutzung wie bei BYOD mit zusätzlicher teilweiser Administrierung des Privatbereichs und
  4. COSU (Corporate-Owned, Single-Use)
    ‚Kiosk-Modus“ für ein auf spezielle Nutzungen (zum Beispiel Kundenpräsentation) eingeschränktes Profil.

Übersicht über Android-Enterprise-Einsatzprofile (Grafik mit freundlicher Genehmigung von anyplace-it.de)

Weblinks Android Enterprise

Bleib' in Verbindung!

Abonniere unseren Newsletter und wir versorgen dich gelegentlich mit Neuigkeiten rund um mobiles Arbeiten und mobile Technologien.

Kostenlose Whitepaper

Wir bieten auch Whitepaper mit vertieftem Wissen zu Mobiler Arbeit, Datenschutz und Nachhaltigkeit. Die Downloads sind kostenlos!

 

zu den Whitepapers

Everphone

Empfohlene Artikel

9471
Mobiles Arbeiten, Technologie, Datensicherheit

Android Enterprise Essentials – mobile Sicherheit für KMU

Artikel lesen
10104
mdm android enterprise
Mobiles Arbeiten, Datensicherheit

MDM Android Enterprise – flexible digitale Datenplattform

Artikel lesen
10111
Mobile-Device-Management_Android_iOS
Technologie, Mobiles Arbeiten, Datensicherheit

Mobile Device Management für Android und iOS

Artikel lesen
10426
Mobiles Arbeiten, Datensicherheit

Sicherheits-Apps auf Android und MDMs für mehr Sicherheit

Artikel lesen
11049
Mobiles Arbeiten, Datensicherheit

Sicherheits-Apps auf Android und MDMs für mehr Sicherheit

Artikel lesen
9718
Mobiles Arbeiten, Datensicherheit

DSGVO und Whatsapp – wo ist das Problem?

Artikel lesen

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Alle anzeigen

Report: Mobile Device Sustainability

zum Download

Whitepaper: Mobile Sicherheit

zum Download

Whitepaper: Firmenhandys als Benefit

zum Download