Ab dem 27. März 2025 empfehlen wir, android-latest-release anstelle von aosp-main zu verwenden, um AOSP zu erstellen und Beiträge dazu zu leisten. Weitere Informationen finden Sie unter Änderungen am AOSP.

Diese Seite wurde von der Cloud Translation API übersetzt.

Geräteverwaltung – Übersicht

Geräte mit Android 5.0 oder höher unterstützen Modi für die Geräteverwaltung, sodass IT-Administratoren von Unternehmen Geräterichtlinien für registrierte verwaltete Geräte festlegen können. Die für eine Geräteverwaltungs-App verfügbaren Geräterichtlinien hängen möglicherweise vom Typ des Verwaltungsmodus ab, der für die Registrierung verwendet wird. Einige APIs zur Geräteverwaltung (siehe DevicePolicyManager für eine vollständige Liste der API-Elemente) können auch außerhalb von Unternehmen eingesetzt werden. Die meisten sind jedoch für die Verwendung in Unternehmensumgebungen konzipiert und werden mit Android Enterprise-Lösungen bereitgestellt.

Funktionsweise von Android Enterprise

Android Enterprise verwendet die DPC-App (Device Policy Controller), um Richtlinien zur Geräteverwaltung durchzusetzen. Ein Anbieter von Enterprise Mobility Management-Lösungen (EMM) stellt Kunden Lösungen zur Geräteverwaltung zur Verfügung, die in der Regel eine Device Policy Controller-App (DPC-App) auf dem Gerät und eine cloudbasierte EMM-Konsole umfassen. Unternehmenskunden können Geräte registrieren und Verwaltungsrichtlinien auf die Geräte anwenden, die sie über die EMM-Konsole registriert haben.

Eine DPC-App kann auf privaten und unternehmenseigenen Geräten im Modus „Profileigentümer“ oder auf unternehmenseigenen Geräten im Modus „Geräteeigentümer“ ausgeführt werden.

Android Enterprise-Geräteverwaltungsmodi

Android Enterprise verwendet die folgenden Geräteverwaltungsmodi:

Vollständig verwaltetes Gerät (auch als Modus „Geräteeigentümer“ bezeichnet): Eine DPC-App wird bei der Einrichtung als Geräteeigentümer festgelegt und verwaltet das gesamte Gerät. Diese Art der Geräteverwaltung kann nur auf Geräten verwendet werden, die der Organisation gehören (unternehmenseigene Geräte) und für die Arbeit verwendet werden.
Arbeitsprofil (auch als Modus für verwaltete Profile bezeichnet): Eine DPC-App wird als Profilinhaber festgelegt und verwaltet nur das Arbeitsprofil auf einem Gerät, das auch ein privates Profil haben kann. Diese Art der Geräteverwaltung kann auf einem privaten Gerät oder einem Gerät, das der Organisation gehört, verwendet werden.

Bereitstellung vollständig verwalteter Geräte (Bereitstellung durch den Geräteinhaber)

Android verfügt über ein breites Spektrum an Verwaltungsfunktionen, mit denen Unternehmen Geräte für alle Bereiche konfigurieren können, von der Nutzung durch Mitarbeiter bis hin zu Fabrik- oder Industrieumgebungen und Beschilderungen und Kiosksystemen für Kunden. Mit der Bereitstellung des Geräteinhabers (vollständig verwaltete Geräte) können Organisationen die gesamte Palette der Android-Verwaltungsrichtlinien durchsetzen, einschließlich der Richtlinien auf Geräteebene,die für Arbeitsprofile nicht verfügbar sind.

Ein vollständig verwaltetes Gerät:

Enthält nur geschäftliche Apps und Daten.
Sie ist für die Organisation sichtbar.
Wird von der Organisation verwaltet.

Die Bereitstellung des Geräteinhabers kann nur während der Einrichtung nach dem Auspacken (oder auf einem auf die Werkseinstellungen zurückgesetzten Gerät) erfolgen und sollte nur auf Geräten erfolgen, die einem Unternehmen gehören. Dies wird in der Regel durch die Bestätigung eindeutiger Gerätekennungen (z. B. IMEI oder Seriennummer) oder durch die Verwendung einer bestimmten Gruppe von Unternehmenskonten erreicht, die für die Geräteregistrierung autorisiert sind. Nachdem die Bereitstellung des Geräteinhabers abgeschlossen ist, wird die DPC-App als Geräteinhaber-App festgelegt.

Vollständig verwaltete Geräte eignen sich besonders gut für zweckbestimmte Geräte, bei denen ein Gerät in der Regel an eine einzelne App oder eine Reihe von Apps gebunden ist, z. B. Check-in-Kioske oder digitale Beschilderung. Android unterstützt verschiedene Registrierungsmethoden für Geräteinhaber, z. B. die QR-Code-basierte Registrierung, die NFC-basierte Registrierung, Unternehmenskonten oder die cloudbasierte Registrierung. EMM-Lösungsentwickler finden weitere Informationen unter Key provisioning differences across Android versions.

Einrichtung von Arbeitsprofilen (Einrichtung des Profilinhabers)

Bereitstellung als Profilinhaber: Der Nutzer kann sowohl ein Arbeitsprofil (verwaltetes Profil) als auch ein privates Profil auf einem Gerät haben. Diese Art der Geräteverwaltung kann auf einem Gerät im Besitz der Organisation oder auf einem privaten Gerät verwendet werden. Die Bereitstellung des Profilinhabers kann während der erstmaligen Einrichtung (für unternehmenseigene Geräte) oder nach der erstmaligen Einrichtung auf einem Gerät mit einem primären Profil (Registrierung vom Typ „Bring Your Own Device“) erfolgen, je nach Gerätetyp und von der Organisation unterstützter Registrierungsmethode. Auf Geräten, die mit einem Arbeitsprofil bereitgestellt werden, hat der DPC nur die Kontrolle über das Arbeitsprofil (Arbeits-Apps und -Daten) und nicht über das private Profil. Geräterichtlinien werden nur für das Arbeitsprofil erzwungen. Es gibt jedoch einige Ausnahmen, z. B. die Erzwingung der Displaysperre, die für das gesamte Gerät gilt.

Während der Bereitstellung des Profilinhabers kopiert das Framework die DPC-App in das verwaltete Profil und ruft den ADMIN_POLICY_COMPLIANCE-Intent-Handler für den Nutzer des Arbeitsprofils auf. Wenn die Bereitstellung des Arbeitsprofils abgeschlossen ist, werden im Launcher App-Symbole mit dem Arbeitssymbol angezeigt. Nachdem die Bereitstellung des Profilinhabers abgeschlossen ist, wird die DPC-App als Profilinhaber-App festgelegt. Android unterstützt verschiedene Methoden zur Registrierung von Arbeitsprofilen, z. B. die Registrierung per QR-Code, NFC, Konto oder Cloud. EMM-Lösungsentwickler finden weitere Informationen unter Key provisioning differences across Android versions.