Ab 2026 werden wir den Quellcode im 2. und 4. Quartal in AOSP veröffentlichen, um unser trunk-stable-Entwicklungsmodell zu unterstützen und die Plattformstabilität für das Ökosystem zu gewährleisten. Für die Entwicklung und das Beitragen zu AOSP empfehlen wir die Verwendung von android-latest-release anstelle von aosp-main. Der Manifestzweig android-latest-release verweist immer auf das neueste Release, das an AOSP übertragen wurde. Weitere Informationen finden Sie unter Änderungen an AOSP.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Geräteverwaltung – Übersicht

Auf Geräten mit Android 5.0 oder höher werden Geräteverwaltungsmodi unterstützt, mit denen IT-Administratoren von Unternehmen Geräterichtlinien auf registrierten verwalteten Geräten festlegen können. Die für eine Geräteverwaltungs-App verfügbaren Geräterichtlinien können vom Typ des Verwaltungsmodus abhängen, der für die Registrierung verwendet wird. Einige Geräteverwaltungs-APIs (eine vollständige Liste der API-Elemente finden Sie unter DevicePolicyManager ) können zwar auch außerhalb von Unternehmen verwendet werden, die meisten sind jedoch für den Einsatz in Unternehmen konzipiert und werden mit Android Enterprise-Lösungen bereitgestellt.

Funktionsweise von Android Enterprise

Android Enterprise verwendet die Device Policy Controller App (DPC App), um Geräterichtlinien durchzusetzen. Anbieter von Enterprise Mobility Management-Lösungen (EMM) stellen ihren Kunden Geräteverwaltungslösungen zur Verfügung, die in der Regel eine Geräte-Policy-App (DPC App) auf dem Gerät und eine cloudbasierte EMM-Konsole umfassen. Unternehmenskunden können Geräte registrieren und Verwaltungsrichtlinien auf die registrierten Geräte anwenden.

Eine DPC App kann auf privaten und unternehmenseigenen Geräten im Modus „Profilinhaber“ oder auf unternehmenseigenen Geräten im Modus „Geräteeigentümer“ ausgeführt werden.

Geräteverwaltungsmodi von Android Enterprise

Android Enterprise verwendet die folgenden Geräteverwaltungsmodi:

Vollständig verwaltetes Gerät (auch Modus „Geräteeigentümer“ genannt): Eine DPC App wird bei der Einrichtung als Geräteeigentümer festgelegt und verwaltet das gesamte Gerät. Diese Art der Geräteverwaltung kann nur auf unternehmenseigenen Geräten verwendet werden, die für die Arbeit genutzt werden.
Arbeitsprofil (auch Modus „Verwaltetes Profil“ genannt): Eine DPC App wird als Profilinhaber festgelegt und verwaltet nur das Arbeitsprofil auf einem Gerät, das auch ein privates Profil haben kann. Diese Art der Geräteverwaltung kann auf einem privaten oder unternehmenseigenen Gerät verwendet werden.

Bereitstellung vollständig verwalteter Geräte (Bereitstellung als Geräteeigentümer)

Android verfügt über ein breites Spektrum an Verwaltungsfunktionen, mit denen Unternehmen Geräte für alle Bereiche konfigurieren können, von der Nutzung durch Mitarbeiter bis hin zu Fabrik- oder Industrieumgebungen sowie Beschilderungen und Kiosksystemen für Kunden. Mit der Bereitstellung als Geräteeigentümer provisioning (vollständig verwaltete Geräte) können Unternehmen die gesamte Palette der Verwaltungsrichtlinien durchsetzen, einschließlich der Richtlinien auf Geräteebene,die für Arbeitsprofile nicht verfügbar sind.

Ein vollständig verwaltetes Gerät:

Enthält nur Arbeits-Apps und ‑Daten.
Ist für die Organisation sichtbar.
Wird von der Organisation verwaltet.

Die Bereitstellung als Geräteeigentümer kann nur bei der erstmaligen Einrichtung (oder auf einem Gerät, das auf die Werkseinstellungen zurückgesetzt wurde) erfolgen und sollte nur auf Geräten durchgeführt werden, die einem Unternehmen gehören. Dies wird in der Regel durch die Überprüfung eindeutiger Gerätekennungen (z. B. einer IMEI oder einer Seriennummer) oder durch die Verwendung eines bestimmten Satzes von Unternehmenskonten erreicht, die für die Geräteregistrierung autorisiert sind. Nachdem die Bereitstellung als Geräteeigentümer abgeschlossen ist, wird die DPC App als die App des Geräteeigentümers festgelegt.

Vollständig verwaltete Geräte eignen sich besonders gut für dedizierte Geräte Anwendungsfälle, in denen ein Gerät in der Regel an eine einzelne App oder eine Reihe von Apps gebunden ist, z. B. Check-in-Kioske oder digitale Beschilderung. Android unterstützt verschiedene Methoden zur Registrierung als Geräteeigentümer, z. B. die Registrierung per QR‑Code, NFC, Unternehmenskonten oder cloudbasierte Registrierung. Entwickler von EMM-Lösungen können weitere Informationen unter Key provisioning differences across Android versions finden.

Bereitstellung von Arbeitsprofilen (Bereitstellung als Profilinhaber)

Bei der Bereitstellung als Profilinhaber kann der Nutzer sowohl ein Arbeitsprofil (verwaltetes Profil) als auch ein privates Profil auf einem Gerät haben. Diese Art der Geräteverwaltung kann auf einem unternehmenseigenen oder privaten Gerät verwendet werden. Die Bereitstellung als Profilinhaber kann bei der erstmaligen Einrichtung (für unternehmenseigene Geräte) erfolgen oder nach der erstmaligen Einrichtung auf einem Gerät mit einem primären Profil initiiert werden (Registrierung auf einem privaten Gerät), je nach Gerätetyp und Registrierungsmethode, die von der Organisation unterstützt werden. Auf Geräten, die mit einem Arbeitsprofil bereitgestellt wurden, hat der DPC nur die Kontrolle über das Arbeitsprofil (Arbeits-Apps und ‑Daten) und nicht über das private Profil. Geräterichtlinien werden nur auf das Arbeitsprofil angewendet, mit einigen Ausnahmen wie der Erzwingung des Sperrbildschirms, die für das gesamte Gerät gilt.

Bei der Bereitstellung als Profilinhaber kopiert das Framework die DPC App in das verwaltete Profil und ruft den Intent-Handler ADMIN_POLICY_COMPLIANCE für den Nutzer des Arbeitsprofils auf. Wenn die Bereitstellung des Arbeitsprofils abgeschlossen ist, werden im Launcher App-Symbole mit einem Arbeitssymbol angezeigt. Nachdem die Bereitstellung als Profilinhaber abgeschlossen ist wird die DPC App als App des Profilinhabers festgelegt. Android unterstützt verschiedene Methoden zur Registrierung von Arbeitsprofilen, z. B. die Registrierung per QR‑Code NFC, Konten oder cloudbasierte Registrierung. Entwickler von EMM Lösungen finden weitere Informationen unter Key provisioning differences across Android versions.