Diese Seite wurde von der Cloud Translation API übersetzt.

Übersicht

Android Enterprise ist eine von Google geleitete Initiative zur Nutzung von Android-Geräten und -Apps am Arbeitsplatz. Das Programm bietet APIs und andere Tools, mit denen Entwickler die Unterstützung von Android in ihre EMM-Lösungen (Enterprise Mobility Management) integrieren können. Diese Website bietet Entwicklern einen Überblick über das Programm und die Hintergrundinformationen, die zum Erstellen einer Android Enterprise-Lösung erforderlich sind.

Android-Geräte: Unternehmensanwendungsfälle

In diesem Abschnitt werden die Verwaltungsoptionen beschrieben, die in Android zur Unterstützung von Unternehmensbereitstellungen verfügbar sind. Sie können die Tools und Dienste von Android Enterprise verwenden, um eine oder alle der folgenden Optionen in Ihrer EMM-Lösung zu unterstützen.

Arbeitsprofil für nutzereigene Geräte (BYOD)

Abbildung 1: Privates Gerät mit Arbeitsprofil.

BYOD-Geräte können mit einem Arbeitsprofil eingerichtet werden. Mit dieser in Android 5.1 und höher integrierten Funktion können geschäftliche Apps und Daten in einem separaten, eigenständigen Speicher innerhalb eines Geräts gespeichert werden. Ein Mitarbeiter kann sein Gerät weiterhin wie gewohnt verwenden. Alle seine privaten Apps und Daten bleiben im primären Profil des Geräts.

Die Organisation eines Mitarbeiters hat die vollständige Verwaltungskontrolle über die Apps, Daten und Einstellungen im Arbeitsprofil des Geräts, hat jedoch keinen Zugriff auf das persönliche Profil des Geräts und keinen Zugriff darauf. Dank dieser deutlichen Trennung können Unternehmen die Kontrolle über Unternehmensdaten und -sicherheit behalten, ohne den Datenschutz für Mitarbeiter zu gefährden.

Arbeitsprofil für unternehmenseigene Geräte

Abbildung 2: Unternehmenseigenes Gerät mit Arbeitsprofil

Arbeitsprofile können auch für unternehmenseigene und private Geräte auf unternehmenseigenen Geräten verwendet werden. Genau wie bei privaten Geräten können Organisationen die Apps, Daten und Einstellungen in einem Arbeitsprofil vollständig verwalten. Mit einem unternehmenseigenen Gerät können Organisationen außerdem viele geräteweite Richtlinien durchsetzen (z. B. WLAN-Einstellungen konfigurieren, USB-Dateiübertragungen blockieren) und Einschränkungen für das private Profil eines Geräts festlegen (z. B. bestimmte Apps nicht zulassen).

Diese zusätzlichen Verwaltungsfunktionen ermöglichen es Unternehmen, unternehmenseigene Geräte in Einklang mit den IT-Richtlinien zu halten, während die Privatsphäre der Mitarbeiter gewahrt bleibt. Das persönliche Profil eines unternehmenseigenen Geräts, einschließlich seiner Apps, Daten und Nutzung, ist für Organisationen nicht sichtbar oder zugänglich.

Vollständige Verwaltung für unternehmenseigene Geräte

**Abbildung 3:** Vollständig verwaltetes Gerät

Vollständig verwaltete Bereitstellungen sind für unternehmenseigene Geräte vorgesehen, die ausschließlich für geschäftliche Zwecke vorgesehen sind. Mit einem vollständig verwalteten Gerät mit Android 5.0 oder höher können Organisationen die gesamten Verwaltungsrichtlinien von Android erzwingen, einschließlich Richtlinien auf Geräteebene, die für Arbeitsprofile nicht verfügbar sind.

Vollständige Verwaltung für bestimmte Geräte

**Abbildung 4:** Links: Beispiele für Szenarien für Mitarbeiter Richtig: Beispiele für kundenorientierte Szenarien.

Dedizierte Geräte (früher als „eigene Geräte für den einmaligen Gebrauch“ bezeichnet) sind eine Teilmenge vollständig verwalteter Geräte, die einem bestimmten Zweck dienen. Android bietet eine Vielzahl von Verwaltungsfunktionen, mit denen Organisationen Geräte für alles konfigurieren können – von arbeits- und industriellen Umgebungen bis hin zu kundenseitiger Beschilderung und Kiosken.

Geräte für bestimmte Geräte sind normalerweise für eine oder mehrere Apps gesperrt. Android 6.0 oder höher bietet detaillierte Kontrolle über den Sperrbildschirm, die Statusleiste, die Tastatur und andere wichtige Funktionen eines Geräts. Damit wird verhindert, dass Nutzer andere Apps aktivieren oder andere Aktionen auf zweckbestimmten Geräten ausführen.

Android in Ihre EMM-Lösung einbinden

Eine Android Enterprise-Lösung besteht aus drei Komponenten: Ihrer EMM-Konsole, Android Device Policy und Managed Google Play.

EMM-Konsole

EMM-Lösungen bestehen normalerweise in Form einer EMM-Konsole, einer von Ihnen entwickelten Webanwendung, mit der IT-Administratoren ihre Organisation, Geräte und Anwendungen verwalten können. Zur Unterstützung dieser Funktionen für Android integrieren Sie Ihre Konsole in die APIs und UI-Komponenten von Android Enterprise.

Android Device Policy

Auf allen Android-Geräten, die eine Organisation über Ihre EMM-Konsole verwaltet, muss während der Einrichtung die Android Device Policy installiert werden. Android Device Policy ist eine App von Android, die automatisch die in Ihrer EMM-Konsole festgelegten Verwaltungsrichtlinien auf Geräte anwendet.

Managed Play Store

Managed Google Play ist eine Unternehmensversion von Google Play, die bestimmte Funktionen zur App-Verwaltung für Android Enterprise-Lösungen ermöglicht. Es vereint die vertraute Nutzererfahrung und die Funktionen von App-Shops von Google Play mit einer Reihe von Verwaltungsfunktionen, die speziell für Unternehmen entwickelt wurden.

Der Managed Play Store kann in die EMM-Konsole eingebettet werden, um IT-Administratoren Funktionen wie die folgenden zu bieten:

Suche in öffentlichen Apps
Veröffentlichung von privaten Apps
Web-App-Veröffentlichung
App-Organisation

Auf verwalteten Geräten ist der Managed Play Store der App Store des Nutzers. Die Oberfläche ähnelt Google Play: Nutzer können Apps durchsuchen, App-Details ansehen und installieren. Im Gegensatz zur öffentlichen Version von Google Play können Nutzer nur Apps aus dem Managed Play Store installieren, die ihre Organisation für sie genehmigt.

Android-EMM-Lebenszyklusfunktionen

Dieser Abschnitt bietet einen Überblick über die wichtigsten Funktionen, die Sie in Ihre EMM-Lösung einbinden können.

Neue Kunden gewinnen

Android Enterprise bietet APIs und einen Onlineeinrichtungsablauf, mit dem Sie neue Kunden gewinnen können. Wenn eine Organisation den Einrichtungsprozess abschließt, erstellen Sie dafür eine Enterprise-Ressource.

Es gibt zwei Arten von Unternehmen: Unternehmen mit Managed Play Store-Konten und Unternehmen mit Google-Konten.

Kontogruppe für Managed Play Store

Diese Option ist für Organisationen, die Cloud Identity oder Google Workspace nicht verwenden.

Bei dieser Art von Unternehmen stellen Sie Managed Google Play-Konten für Geräte und Endnutzer bereit. Managed Play Store-Konten ermöglichen den Zugriff auf den Managed Play Store. Nutzer können damit geschäftliche Apps installieren und verwenden, die von IT-Administratoren ausgewählt wurden. Wenn dein Kunde einen externen Identitätsdienst verwendet, kannst du Managed Google Play-Konten mit seinen bestehenden Identitätskonten verknüpfen.

Da diese Art von Unternehmen nicht an die bestehende Domain eines Kunden gebunden ist, können Sie mehr als eine Enterprise-Ressource für eine einzelne Organisation erstellen. So kann sich beispielsweise jede Abteilung oder Region innerhalb eines Unternehmens als ein anderes Unternehmen registrieren, um separate Gruppen von Geräten und Anwendungen zu verwalten.

Google-Konten-Unternehmen

Diese Option ist für Organisationen, die Cloud Identity oder Google Workspace verwenden.

Kunden, die Cloud Identity oder Google Workspace verwenden, haben bereits eine Unternehmens-ID und Google-Konten für Nutzer. Bei dieser Art von Unternehmen müssen Sie eine Synchronisierung mit dem LDAP-Verzeichnis Ihres Kunden durchführen und mithilfe der Google Directory API Google-Kontoinformationen von Google abrufen.

Beim Einrichten eines Geräts muss sich jeder Nutzer manuell mit seinem vorhandenen Google-Konto anmelden. Mit dem Konto erhalten sie Zugriff auf den Managed Play Store sowie auf die anderen Google-Dienste, die bereits in ihrem Cloud Identity- oder Google Workspace-Abo enthalten sind.

Da diese Art von Unternehmen an die bestehende Domain eines Kunden gebunden ist, kann jede Domain nur mit einer EMM-Konsole verknüpft werden.

Geräte und Arbeitsprofile bereitstellen

Bei der Bereitstellung wird ein Android-Gerät für die Verwaltung eingerichtet. Dazu werden in der Regel Einrichtungsdetails (z. B. WLAN-Anmeldedaten des Unternehmens) auf das Gerät übertragen und Android Device Policy installiert. Eine vollständige Liste der Bereitstellungsmethoden finden Sie in der Liste der Funktionen.

Geräte verwalten

Nachdem ein Gerät oder Arbeitsprofil bereitgestellt wurde, können Sie es verwalten. Über die Android Management API unterstützt Android mehr als 80 Richtlinien für die Geräte- und App-Verwaltung. Android Device Policy, die Verwaltungs-App, die während der Bereitstellung installiert wird, wendet in der API festgelegte Richtlinien auf Geräte an:

Wenn ein Gerät oder ein Arbeitsprofil bereitgestellt wird, weist die Android Management API ihr eine eindeutige Geräte-ID zu.

IT-Administratoren verwenden eine in die Android Management API integrierte EMM-Konsole, um Richtlinien für die Geräte- und App-Verwaltung zu konfigurieren.

IT-Administratoren weisen diese Richtlinien bestimmten Geräten oder Arbeitsprofilen zu (d.h. bestimmten Geräte-IDs).

Die Android Management API sendet die Richtlinien an die angegebenen Geräte-IDs.

Die Android Device Policy erzwingt auf jedem Gerät oder Arbeitsprofil die Richtlinien, die es von der Android Management API erhält.

Die Android Management API und die Android Device Policy verarbeiten die Schritte 4 und 5 automatisch, sodass für die Kommunikation von Richtlinieneinstellungen mit Geräten kein Entwicklungsaufwand erforderlich ist.

Apps verwalten

Mit dem iFrame für den Managed Play Store können Sie die Erkennung von Apps, die Veröffentlichung privater Apps, die Veröffentlichung von Webanwendungen und die App-Organisation in Ihrer EMM-Konsole mit minimalem Integrationsaufwand unterstützen.

Die Android Management API verarbeitet die App-Bereitstellung über den richtlinienbasierten Ansatz, der unter Geräte verwalten beschrieben ist. Die API unterstützt zwei primäre Methoden der App-Bereitstellung: das Hinzufügen einer App zur Managed Play Store App eines Geräts oder die Remote-Installation einer App auf einem Gerät.

Nächster Schritt: Lösung entwickeln