Geräte mit Android 5.0 oder höher unterstützen Geräteverwaltungsmodi, sodass IT-Administratoren in Unternehmen Geräterichtlinien für registrierte verwaltete Geräte festlegen können. Die für eine Geräteverwaltungs-App verfügbaren Geräterichtlinien hängen möglicherweise von der Art des für die Registrierung verwendeten Verwaltungsmodus ab. Während einige Geräteverwaltungs-APIs (einen vollständigen Satz von API-Elementen finden Sie unter DevicePolicyManager
) möglicherweise über Anwendungen verfügen, die über den Einsatz in Unternehmen hinausgehen, sind die meisten für die Verwendung in Unternehmensumgebungen konzipiert, die mit Android Enterprise-Lösungen bereitgestellt werden sollen.
So funktioniert Android Enterprise
Android Enterprise verwendet die Device Policy Controller (DPC)-App, um Geräteverwaltungsrichtlinien durchzusetzen. Ein Anbieter von Enterprise Mobility Management (EMM)-Lösungen stellt seinen Kunden Geräteverwaltungslösungen zur Verfügung, die in der Regel eine geräteinterne Geräterichtlinien-App (DPC-App) und eine cloudbasierte EMM-Konsole umfassen. Unternehmenskunden können mithilfe der EMM-Konsole Geräte registrieren und Verwaltungsrichtlinien auf die von ihnen registrierten Geräte anwenden.
Eine DPC-App kann im Profilbesitzermodus auf privaten und unternehmenseigenen Geräten oder im Gerätebesitzermodus auf unternehmenseigenen Geräten ausgeführt werden.
Verwaltungsmodi für Android Enterprise-Geräte
Android Enterprise verwendet diese Geräteverwaltungsmodi:
Vollständig verwaltetes Gerät (auch als Gerätebesitzermodus bezeichnet): Eine DPC-App wird während der Einrichtung als Gerätebesitzer festgelegt und verwaltet ein gesamtes Gerät. Diese Art der Geräteverwaltung kann nur auf organisationseigenen (firmeneigenen) Geräten verwendet werden, die beruflich genutzt werden.
Arbeitsprofil (auch als verwalteter Profilmodus bezeichnet): Eine DPC-App wird als Profilbesitzer festgelegt und verwaltet nur das Arbeitsprofil auf einem Gerät, das auch über ein persönliches Profil verfügen kann. Diese Art der Geräteverwaltung kann auf einem persönlichen Gerät oder einem organisationseigenen Gerät verwendet werden.
Vollständig verwaltete Gerätebereitstellung (Geräteeigentümerbereitstellung)
Android verfügt über eine breite Palette an Verwaltungsfunktionen, die es Unternehmen ermöglichen, Geräte für alles zu konfigurieren, von der Nutzung durch Unternehmensmitarbeiter über Fabrik- oder Industrieumgebungen bis hin zu kundenorientierten Beschilderungen und Kioskzwecken. Mit der Geräteeigentümerbereitstellung (vollständig verwaltete Geräte) können Unternehmen alle Verwaltungsrichtlinien von Android durchsetzen, einschließlich Richtlinien auf Geräteebene, die für Arbeitsprofile nicht verfügbar sind.
Ein vollständig verwaltetes Gerät:
- Enthält nur geschäftliche Apps und Daten.
- Ist für die Organisation sichtbar.
- Wird von der Organisation verwaltet.
Die Bereitstellung durch den Geräteeigentümer kann nur während des Out-of-Box-Setups (oder auf einem auf die Werkseinstellungen zurückgesetzten Gerät) durchgeführt werden und sollte nur auf Geräten bereitgestellt werden, die einem Unternehmen gehören. Dies wird in der Regel durch die Überprüfung eindeutiger Gerätekennungen (z. B. eine IMEI oder eine Seriennummer) oder durch die Verwendung eines dedizierten Satzes von Unternehmenskonten erreicht, die für die Geräteregistrierung autorisiert sind. Nachdem die Bereitstellung des Gerätebesitzers erfolgreich abgeschlossen wurde, wird die DPC-App als Gerätebesitzer-App festgelegt.
Vollständig verwaltete Geräte eignen sich besonders gut für dedizierte Geräteanwendungsfälle, bei denen ein Gerät normalerweise an eine einzelne App oder eine Reihe von Apps gebunden ist, z. B. Check-in-Automaten oder Digital Signage. Android unterstützt mehrere Registrierungsmethoden für Gerätebesitzer, z. B. die QR-Code-basierte Registrierung, die NFC-basierte Registrierung, Unternehmenskonten oder die cloudbasierte Registrierung. Weitere Informationen finden Entwickler von EMM-Lösungen unter Wichtige Bereitstellungsunterschiede zwischen Android-Versionen .
Bereitstellung von Arbeitsprofilen (Bereitstellung von Profilbesitzern)
Durch die Bereitstellung von Profilbesitzern kann der Benutzer sowohl ein Arbeitsprofil (verwaltetes Profil) als auch ein persönliches Profil auf einem Gerät haben. Diese Art der Geräteverwaltung kann auf einem organisationseigenen Gerät oder einem persönlichen Gerät verwendet werden. Die Bereitstellung von Profilbesitzern kann während der Out-of-Box-Einrichtung durchgeführt werden (wird für organisationseigene Geräte verwendet) oder nach der Out-of-Box-Einrichtung auf einem Gerät mit einem primären Profil initiiert werden (Bring-Your-Own-Device-Typ-Registrierung). abhängig vom Gerätetyp und der von der Organisation unterstützten Registrierungsmethode. Bei Geräten, die mit einem Arbeitsprofil ausgestattet sind, hat der DPC nur die Kontrolle über das Arbeitsprofil (Arbeits-Apps und Daten) und nicht über das persönliche Profil. Geräterichtlinien werden nur für das Arbeitsprofil durchgesetzt, mit einigen Ausnahmen, wie z. B. der Durchsetzung des Sperrbildschirms, der auf dem gesamten Gerät gilt.
Während der Profilbesitzerbereitstellung kopiert das Framework die DPC-App in das verwaltete Profil und ruft den Absichtshandler ADMIN_POLICY_COMPLIANCE
für den Arbeitsprofilbenutzer auf. Wenn die Bereitstellung des Arbeitsprofils abgeschlossen ist, werden im Launcher App-Symbole mit Arbeitskennzeichen angezeigt. Nachdem die Bereitstellung des Profilbesitzers erfolgreich abgeschlossen wurde, wird die DPC-App als Profilbesitzer-App festgelegt. Android unterstützt verschiedene Registrierungsmethoden für Arbeitsprofile, z. B. die QR-Code-basierte Registrierung, die NFC-basierte Registrierung, Konten oder die cloudbasierte Registrierung. Weitere Informationen finden Entwickler von EMM-Lösungen unter Wichtige Bereitstellungsunterschiede zwischen Android-Versionen .