Geräteverwaltung – Übersicht

Geräte mit Android 5.0 oder höher unterstützen Modi für die Geräteverwaltung. So können IT-Administratoren von Unternehmen Geräterichtlinien auf registrierten verwalteten Geräten festlegen. Welche Geräterichtlinien für eine App zur Geräteverwaltung verfügbar sind, hängt vom für die Registrierung verwendeten Verwaltungsmodus ab. Einige APIs zur Geräteverwaltung (eine vollständige Liste der API-Elemente finden Sie unter DevicePolicyManager) können auch außerhalb von Unternehmen eingesetzt werden. Die meisten sind jedoch für die Verwendung in Unternehmensumgebungen konzipiert und werden mit Android Enterprise-Lösungen bereitgestellt.

So funktioniert Android Enterprise

In Android Enterprise werden Richtlinien für die Geräteverwaltung mithilfe der Device Policy Controller App (DPC) erzwungen. EMM-Lösungen (Enterprise Mobility Management) Anbieter stellt Kunden Lösungen zur Geräteverwaltung bereit, die in der Regel eine On-Device-Policy App (DPC-App) und eine cloudbasierte EMM-Konsole Enterprise-Kunden können Geräte registrieren und Verwaltungsrichtlinien auf die Geräte anwenden, die sie über die EMM-Konsole registriert haben.

Eine DPC-App kann auf privaten und unternehmenseigenen Geräten im Modus „Profilinhaber“ oder auf unternehmenseigenen Geräten im Modus „Geräteeigentümer“ ausgeführt werden.

Modi für die Geräteverwaltung von Android Enterprise

Android Enterprise verwendet die folgenden Modi zur Geräteverwaltung:

  • Vollständig verwaltetes Gerät (auch Modus „Geräteeigentümer“ genannt): Eine DPC-App wird während der Einrichtung als Geräteeigentümer festgelegt und verwaltet das gesamte Gerät. Diese Art der Geräteverwaltung kann nur auf unternehmenseigenen Geräten verwendet werden, die für die Arbeit genutzt werden.

  • Arbeitsprofil (auch Modus für verwaltete Profile genannt): Eine DPC-App ist ist als Profilinhaber festgelegt und verwaltet nur das Arbeitsprofil. auf einem Gerät, das auch ein privates Profil haben kann. Dieser Gerätetyp kann auf einem privaten oder einem unternehmenseigenen Gerät verwendet werden.

Bereitstellung vollständig verwalteter Geräte (Bereitstellung von Geräteeigentümern)

Android bietet eine Reihe von Verwaltungsfunktionen, mit denen Organisationen Geräte für alles konfigurieren, von der Nutzung im Unternehmen bis hin zu Fabriken und Industrieumgebungen, bis hin zu kundenorientierten Schildern und Kiosken. Mit Geräteeigentümer Bereitstellung (vollständig verwalteten Geräten) können Unternehmen die gesamten Management Richtlinien, einschließlich Richtlinien auf Geräteebene, die für Arbeitsprofile nicht verfügbar sind.

Ein vollständig verwaltetes Gerät:

  • Es sind nur geschäftliche Apps und Daten enthalten.
  • Sie ist für die Organisation sichtbar.
  • wird von der Organisation verwaltet.

Die Bereitstellung für Geräteeigentümer kann nur während der Ersteinrichtung (oder auf einem auf die Werkseinstellungen zurückgesetzten Gerät) erfolgen und sollte nur auf Geräten erfolgen, die einem Unternehmen gehören. Dies geschieht in der Regel durch die Überprüfung eindeutiger Geräte-IDs (z. B. IMEI oder Seriennummer) oder durch die Verwendung einer speziellen Gruppe von Unternehmenskonten, die für die Geräteregistrierung autorisiert sind. Nach Abschluss der Geräteeigentümer-Bereitstellung wird die DPC-App als Geräteeigentümer-App festgelegt.

Vollständig verwaltete Geräte eignen sich besonders gut für Anwendungsfälle mit speziellen Geräten, bei denen ein Gerät in der Regel auf eine einzelne App oder eine Reihe von Apps beschränkt ist, z. B. Check-in-Kiosken oder digitale Beschilderung. Android unterstützt mehrere Registrierungsmethoden für Geräteeigentümer, z. B. die QR-Code-basierte Registrierung, die NFC-basierte Registrierung, Unternehmenskonten oder die cloudbasierte Registrierung. Entwickler von EMM-Lösungen finden unter Unterschiede bei der Schlüsselbereitstellung in verschiedenen Android-Versionen weitere Informationen.

Bereitstellung von Arbeitsprofilen (Bereitstellung durch Profilinhaber)

Profilinhaber Bereitstellung Der Nutzer kann sowohl ein Arbeitsprofil (verwaltetes Profil) als auch ein privates Profil haben. Profil auf einem Gerät. Diese Art der Geräteverwaltung kann auf einem unternehmenseigenen Gerät oder einem privaten Gerät verwendet werden. Die Nutzerverwaltung des Profilinhabers werden während der Out-of-Box-Einrichtung (für unternehmenseigene Geräte verwendet) oder nach der Out-of-Box-Einrichtung auf einem Gerät mit einem Primäres Profil (Registrierung eigener Gerätetypen) je nach Gerätetyp und Registrierungsmethode, die vom Unternehmen. Auf Geräten, die mit einem Arbeitsprofil bereitgestellt werden, hat der DPC die Kontrolle nur über das Arbeitsprofil (geschäftliche Apps und Daten) und nicht über das private Profil. Geräterichtlinien werden mit einigen Ausnahmen nur für das Arbeitsprofil erzwungen, z. B. die Sperrbildschirmanforderung, die für das gesamte Gerät gilt.

Während der Bereitstellung des Profilinhabers kopiert das Framework die DPC-App in das verwaltete Profil und ruft den ADMIN_POLICY_COMPLIANCE-Intent-Handler für den Nutzer des Arbeitsprofils auf. Sobald die Bereitstellung des Arbeitsprofils abgeschlossen ist, werden App-Symbole mit dem Arbeitsprofil-Logo im Launcher angezeigt. Nachdem die Bereitstellung des Profilinhabers abgeschlossen ist, wird die DPC-App als App des Profilinhabers festgelegt. Android unterstützt verschiedene Registrierungsmethoden für Arbeitsprofile, z. B. die QR-Code-basierte Registrierung, die NFC-basierte Registrierung, Konten oder die cloudbasierte Registrierung. EMM-Anbieter Weitere Informationen zu den wichtigsten Unterschieden bei der Bereitstellung unter Android Versionen .

Ressourcen