Überblick

Android Enterprise ist eine von Google geleitete Initiative zur Nutzung von Android-Geräten und -Apps am Arbeitsplatz. Das Programm bietet APIs und andere Tools für Entwickler, um Unterstützung für Android in ihre EMM-Lösungen (Enterprise Mobility Management) zu integrieren. Diese Website bietet Entwicklern einen Überblick über das Programm und die Hintergrundinformationen, die für die Entwicklung einer Android Enterprise-Lösung erforderlich sind.


Android-Geräte: Anwendungsfälle für die Verwaltung

In diesem Abschnitt werden die in Android verfügbaren Verwaltungsoptionen für verwaltete Bereitstellungen beschrieben. Sie können die Tools und Dienste von Android Enterprise verwenden, um eine oder alle der folgenden Optionen in Ihrer EMM-Lösung zu unterstützen.

Arbeitsprofile für mitarbeitereigene Geräte (BYOD)
Abbildung 1: Privates Gerät mit Arbeitsprofil

BYOD-Geräte können mit einem Arbeitsprofil eingerichtet werden. Dies ist eine in Android 5.1+ integrierte Funktion, mit der geschäftliche Apps und Daten in einem separaten, eigenständigen Bereich auf einem Gerät gespeichert werden können. Ein Mitarbeiter kann sein Gerät weiterhin wie gewohnt verwenden. Alle privaten Apps und Daten verbleiben im primären Profil des Geräts.

Die Organisation eines Mitarbeiters hat die vollständige Kontrolle über die Apps, Daten und Einstellungen im Arbeitsprofil seines Geräts, hat jedoch keinen Einblick oder Zugriff auf das private Profil des Geräts. Durch diese klare Trennung haben Organisationen die Kontrolle über Unternehmensdaten und -sicherheit, ohne den Datenschutz der Mitarbeiter zu gefährden.

Arbeitsprofil für gemischt genutzte unternehmenseigene Geräte
Abbildung 2: Unternehmenseigenes Gerät mit Arbeitsprofil

Arbeitsprofile können auch verwendet werden, um eine gemischte geschäftliche und private Nutzung auf unternehmenseigenen Geräten zu ermöglichen. Wie bei privaten Geräten haben Unternehmen volle Kontrolle über die Apps, Daten und Einstellungen in einem Arbeitsprofil. Mit einem unternehmenseigenen Gerät können Organisationen auch viele geräteübergreifende Richtlinien erzwingen (z. B. WLAN-Einstellungen konfigurieren, USB-Dateiübertragungen blockieren) und Einschränkungen für das persönliche Profil eines Geräts durchsetzen (z. B. bestimmte Apps nicht zulassen).

Mit diesen zusätzlichen Verwaltungsfunktionen können Unternehmen dafür sorgen, dass unternehmenseigene Geräte den IT-Richtlinien entsprechen und gleichzeitig die Privatsphäre der Mitarbeiter wahren. Das private Profil eines unternehmenseigenen Geräts, einschließlich seiner Anwendungen, Daten und Nutzung, ist für Organisationen weder sichtbar noch zugänglich.

Vollständige Verwaltung für unternehmenseigene Geräte, die nur für die Arbeit genutzt werden

Abbildung 3: Vollständig verwaltetes Gerät

Vollständig verwaltete Bereitstellungen sind für unternehmenseigene Geräte vorgesehen, die ausschließlich für Arbeitszwecke bestimmt sind. Mit einem vollständig verwalteten Gerät mit Android 5.0 oder höher können Organisationen die gesamte Palette von Android-Verwaltungsrichtlinien durchsetzen, einschließlich Richtlinien auf Geräteebene, die für Arbeitsprofile nicht verfügbar sind.

Vollständige Verwaltung für zweckbestimmte Geräte
Abbildung 4: Links: Beispiele für Szenarien für Mitarbeiter. Rechts: Beispiele für kundenseitige Szenarien

Zweckbestimmte Geräte (früher als unternehmenseigene, zweckgebundene Geräte oder COSU bezeichnet) sind eine Untergruppe vollständig verwalteter Geräte, die einem bestimmten Zweck dienen. Android bietet eine Vielzahl von Verwaltungsfunktionen, mit denen Organisationen Geräte für alles konfigurieren können, von Fabrik- und Industrieumgebungen für Mitarbeiter bis hin zu Beschilderungen und Kiosken für Kunden.

Zweckbestimmte Geräte sind in der Regel an eine einzige App oder eine Reihe von Apps gebunden. Android 6.0 und höher bietet eine detaillierte Kontrolle über den Sperrbildschirm, die Statusleiste, die Tastatur und andere wichtige Funktionen eines Geräts, um zu verhindern, dass Nutzer andere Apps aktivieren oder andere Aktionen auf zweckbestimmten Geräten ausführen.


Android in Ihre EMM-Lösung einbinden

Eine Android Enterprise-Lösung besteht aus drei Komponenten: der EMM-Konsole, Android Device Policy und Managed Google Play.

EMM-Konsole

EMM-Lösungen werden in der Regel in Form einer EMM-Konsole bereitgestellt. Dies ist eine von Ihnen entwickelte Webanwendung, mit der IT-Administratoren ihre Organisation, Geräte und Anwendungen verwalten können. Zur Unterstützung dieser Funktionen unter Android binden Sie Ihre Konsole in die von Android Enterprise bereitgestellten APIs und UI-Komponenten ein.

Android Device Policy

Auf allen Android-Geräten, die eine Organisation über Ihre EMM-Konsole verwaltet, muss während der Einrichtung Android Device Policy installiert werden. Android Device Policy ist eine von Android bereitgestellte App, die die in Ihrer EMM-Konsole festgelegten Verwaltungsrichtlinien automatisch auf Geräte anwendet.

Managed Play Store

Abbildung 5. Managed Google Play.

Managed Google Play vereinfacht App-Verwaltungsfunktionen für Android Enterprise-Lösungen. Es kombiniert die vertraute Nutzerfreundlichkeit und die bekannten App-Shop-Funktionen von Google Play mit einer Reihe von Verwaltungsfunktionen, die speziell für Unternehmen entwickelt wurden.

Managed Google Play kann in Ihre EMM-Konsole eingebettet werden, um IT-Administratoren unter anderem folgende Funktionen zur Verfügung zu stellen:

  • Suche in öffentlichen Apps
  • Veröffentlichung privater Apps
  • Veröffentlichung von Webanwendungen
  • App-Organisation

Auf verwalteten Geräten ist Managed Google Play der App-Shop der Organisation. Die Benutzeroberfläche ähnelt Google Play. Nutzer können Apps durchsuchen, App-Details ansehen und sie installieren. Im Gegensatz zur öffentlichen Version von Google Play können Nutzer nur Apps aus Managed Google Play installieren, die von ihrer Organisation für sie genehmigt wurden.


Android-EMM-Lebenszyklusfunktionen

In diesem Abschnitt erhalten Sie einen Überblick über die wichtigsten Funktionen, die Sie in Ihre EMM-Lösung einbinden können.

Neue Organisationen einrichten

Android Enterprise bietet APIs und einen Online-Einrichtungsablauf, mit dem Sie neue Organisationen einrichten können. Wenn eine Organisation den Onboardingprozess abgeschlossen hat, erstellen Sie eine Enterprise-Ressource für sie.

Es gibt zwei Arten von Unternehmensbindungen: Unternehmen mit Managed Google Play-Konten und verwaltete Google-Domains.

Dies ist ein Legacy-Bindungstyp für Unternehmen, der für Organisationen verwendet wird, die sich vor 2024 registriert haben. Organisationen kann bei der Registrierung jetzt eine Unternehmensbindung für Managed Google Play-Konten zugewiesen werden, um bestimmte ungewöhnliche Situationen zu unterstützen.

Bei dieser Art von Unternehmensbindung dürfen Sie nur Managed Google Play-Konten für Geräte und Endnutzer bereitstellen. Managed Google Play-Konten bieten Zugriff auf Managed Google Play, sodass Nutzer geschäftliche Apps installieren und verwenden können, die von IT-Administratoren ausgewählt wurden. Wenn die Organisation einen externen Identitätsdienst verwendet, können Sie verwaltete Google Play-Konten mit den vorhandenen Identitätskonten der Organisation verknüpfen.

Managed Google Play-Konten werden ausschließlich zur Verwaltung von Apps im Google Play Store verwendet. Diese Konten können nicht mit anderen Google- oder Drittanbieterdiensten verwendet werden. Auf Geräten, die nur ein Managed Google Play-Konto haben, können keine geräteübergreifenden Funktionen genutzt werden.

Verwaltete Google-Domain

Mit dieser Art von Unternehmensbindung können Sie Geräte entweder mit verwalteten Google-Konten oder mit Managed Google Play-Konten bereitstellen. Über die verwaltete Google-Domain kann der IT-Administrator nicht nur Android-Geräte verwalten, sondern auch andere Geräte wie ChromeOS-Geräte verwalten und weitere Google-Dienste aktivieren.

Wenn die Organisation ihre Domain bestätigt, kann sie die Identitäten ihrer Organisation mit der verwalteten Google-Domain synchronisieren. Beim Einrichten eines Geräts kann jeder Nutzer dann die Bereitstellungsmethode für Google-Konten verwenden. Über das Konto erhalten sie Zugriff auf Managed Google Play sowie auf alle anderen Google-Dienste, die über die Admin-Konsole aktiviert werden, einschließlich geräteübergreifender Nutzung.

Geräte und Arbeitsprofile bereitstellen

Bei der Bereitstellung wird ein Android-Gerät für die Verwaltung eingerichtet. Dazu werden in der Regel Einrichtungsdetails (z. B. WLAN-Anmeldedaten des Unternehmens) auf das Gerät übertragen und die Android Device Policy installiert. Eine vollständige Liste der Bereitstellungsmethoden finden Sie in der Liste der Funktionen.

Geräte verwalten

Sobald ein Gerät oder ein Arbeitsprofil bereitgestellt wurde, können Sie es verwalten. Über die Android Management API unterstützt Android über 80 Richtlinien für die Geräte- und App-Verwaltung. Android Device Policy, die Verwaltungs-App, die während der Bereitstellung installiert wird, wendet in der API festgelegte Richtlinien auf Geräte an:

  1. Wenn ein Gerät oder Arbeitsprofil bereitgestellt wird, weist die Android Management API ihm eine eindeutige Geräte-ID zu.
  2. IT-Administratoren verwenden eine in die Android Management API integrierte EMM-Konsole, um Richtlinien für die Geräte- und App-Verwaltung zu konfigurieren.
  3. IT-Administratoren weisen diese Richtlinien bestimmten Geräten oder Arbeitsprofilen (d.h. bestimmten Geräte-IDs) zu.
  4. Die Android Management API sendet die Richtlinien an die angegebenen Geräte-IDs.
  5. Die Android Device Policy App erzwingt auf jedem Gerät oder Arbeitsprofil die Richtlinien, die von der Android Management API empfangen werden.

Die Android Management API und die Android Device Policy führen die Schritte 4 und 5 automatisch aus, sodass kein Entwicklungsaufwand erforderlich ist, um die Richtlinieneinstellungen an Geräte zu senden.

Apps verwalten

Mit dem iFrame für Managed Google Play können Sie die App-Erkennung, die Veröffentlichung privater Apps, die Veröffentlichung von Webanwendungen und die App-Organisation mit minimalem Integrationsaufwand in Ihrer EMM-Konsole unterstützen.

Die Android Management API verarbeitet die App-Bereitstellung über den richtlinienbasierten Ansatz, der unter Geräte verwalten beschrieben wird. Die API unterstützt zwei primäre Methoden der App-Bereitstellung: das Hinzufügen einer App zur Managed Play Store App eines Geräts oder die Remote-Installation einer App auf einem Gerät.

Nächster Schritt:Lösung entwickeln