Parallel zur diesjährigen Entwicklerkonferenz Google I/O Anfang Mai fand zum wiederholten Male auch der Android Enterprise Partner Summit in London statt. Der Summit ist eine Veranstaltung von Google für Partner und OEMs aus dem Android-Geschäftsumfeld. Neben Erfahrungsaustausch und Workshops gibt Google hier auch immer einen Ausblick auf zukünftige Entwicklungen im Android-Ökosystem. Die wichtigsten Neuheiten und Ankündigungen haben wir hier zusammengefasst.
Android Enterprise Recommended: Einfachere Geräte-Auswahl
Die richtige Auswahl von Android-Geräten für den Einsatz im Unternehmen ist bis heute ein schwieriges Thema. Die Fragmentierung der Gerätelandschaft, die Google stets als Vorteil gegenüber dem Mitbewerber Apple sieht, treibt Entscheidungsträger oft in den Wahnsinn. So kommen bei der Suche nach der passenden Android-Hardware nicht selten diese Fragen auf:
- Welche Hersteller passen am besten zu meinem Enterprise-Mobility-Konzept?
- Welche Modelle kann ich für meine Anwendungsszenarien einsetzen?
- Werde ich kritische Sicherheitsupdates zeitnah erhalten?
- Wieviele System-Updates wird es für die einzelnen Modelle geben und wie lange kann ich die Hardware somit einsetzen?
Mit vielen dieser Fragen hat Google seine Partner und deren Kunden in der Vergangenheit häufig alleine gelassen. Um dieses Problem anzugehen, hat Google das Android Enterprise Recommended Programm ins Leben gerufen. Innerhalb dieses Programms listet Google ab sofort alle mit Android Enterprise geprüften und somit empfohlenen Geräte. Alle zertifizierten Geräte haben Android 7 oder höher, unterstützen eine Grundauswahl an Apps im Arbeitsumfeld und garantieren zeitnahe Sicherheitsupdates und mindestens ein großes Systemupdate (vgl. Anforderungsübersicht).
Natürlich ist bekannt, dass es auch viele Geräte gibt, die nicht Teil des Android Enterprise Recommended Programms sind und trotzdem wunderbar funktionieren. Doch muss es als Referenzprogramm für Android-Geräte mit den neuesten Features der Android-Enterprise-Plattform gesehen werden.
Android Zero-Touch Enrollment: Automatische Einrichtung von Geräten
In das Zero-Touch Enrollment Programm kommt weiter Bewegung. Im Vergleich zu Apples DEP-Programm weist es mittlerweile einen gleichwertigen Funktionsumfang auf. Die Zero-Touch-Registrierung macht es möglich, Android-Geräte ohne Interaktion von Endnutzer oder Admin mit einem EMM-System zu koppeln und die Ersteinrichtung des Gerätes automatisch nach den Vorgaben der IT vorzunehmen.
In Deutschland kann man die Geräte dafür weiterhin nur über die Deutsche Telekom beziehen. EMM-Hersteller bieten dafür eine Integration in das Zero-Touch Portal von Google, mit dem die Unternehmen ihre Geräte verwalten können.
Android Kiosk-Modus mit mehreren Apps
Mit der kommenden Android Version 9 (Android P) wird es möglich sein, einen neuen Kiosk-Modus auf COSU-Geräten (Corporate Owned, Single-Use) zu aktivieren. Dieser Modus erlaubt dem Nutzer dann nicht mehr nur eine gepinnte App auszuführen, sondern er bekommt eine abgespeckte Nutzeroberfläche angezeigt, auf der vom Admin spezifizierte Apps zu sehen sind. Der Nutzer kann weder Systemeinstellungen ändern, noch Funktionen nutzen, die nicht von den freigegebenen Apps angeboten werden.
Der Kiosk-Modus beinhaltet ein Multi-User-System und ermöglicht so, dass sich z.B. mehrere Mitarbeiter ein Gerät im Schichtbetrieb teilen können. Hierbei können unterschiedlichen Nutzern auch unterschiedliche Apps bereitgestellt werden, etwa um unterschiedliche Rollen und Rechte abzubilden.
Abkündigung des Geräteadministrators
Mit der kommenden Android-Version 9 wird Google auch Altlasten aus dem Betriebssystem abkündigen und in der Version 10 entfernen. Hierzu zählt der sog. Geräteadministrator (Device Admin), ein Systemkonto, welches einer App erlaubt mit höheren Privilegien auf dem Android-Gerät zu arbeiten und es zu verwalten.
Dies bedeutet Handlungsbedarf für Entwickler, denn einige wichtige Anwendungen im Unternehmensbereich werden nicht unerhebliche Anpassungen erfahren müssen. Aber auch Google hat noch seine Hausaufgaben zu machen, da zum Beispiel die Gmail-App zurzeit ebenfalls noch den Geräteadministrator einsetzt.
Android Management API (Beta)
EMM-Hersteller für die Android-Plattform hatten es in der Vergangenheit eher schwer. Um die durch den Admin definierten Geräterichtlinien durchsetzen zu können, bedurfte es bisher einer speziellen App auf den Geräten. Dieser sogenannte Device Policy Controller (DPC) ist von vielen EMM-Herstellern mit viel Schweiß und Blut umgesetzt worden.
Der Device Policy Controller (DPC) ist das Kernstück der Android-EMM-Plattform und nicht allzu selten steckt viel Know-how zur Umsetzung spezieller Funktionen der einzelnen Hersteller in ihnen. Die iOS-Plattform setzte im Vergleich dazu seit der ersten Stunde ausschließlich auf EMM-Funktionen im Betriebssystem, so dass die EMM-Hersteller nie eine Steuerungs-App einbringen mussten.
Google macht nun hier auch eine Kehrtwende und stellt die Android Management API vor, die sich seit letztem Jahr in der Beta-Phase befindet, zeitnah aber produktiv einsetzbar sein soll. Die Management API ist eine von Google entwickelte und bereitgestellte API, die zukünftig alle Funktionen und Updates der Android-Plattform zeitnah implementieren soll.
Die EMM-Hersteller könnten damit in Zukunft auf ihre DPCs verzichten und alle Geräte direkt über die Google API verwalten. Alle notwendigen BYOD- und COPE-Profile können damit realisiert werden.
EMM-Hersteller müssen sich überlegen, ob sie die Geräte ihrer Kunden in Zukunft über die Management API verwalten wollen oder weiterhin auf ihre DPCs setzen. Es gibt sicherlich gute Gründe, auf die neue Management API zu wechseln, aber sicherlich ebenso gute, bei der aktuellen DPC-Architektur zu bleiben. Von daher hat Google den Support für die DPCs momentan auch noch nicht abgekündigt.
Weitere Neuerungen
- Google Play Protect wurde weiter verbessert
- Samsung Knox und Android wachsen mit Knox 3.0 weiter zusammen und unterstützen ein gemeinsames Set an APIs
- Die Trennung der privaten und geschäftlichen Daten im Work-Profile-Modus wird strikter durchgesetzt (speziell auf ADB-Ebene)
- Die Benutzeroberfläche und -führung für die BYOD- und COPE-Profile wird verbessert
- OEMs wird es ermöglicht, System-Updates für ihre Endgeräte schneller zu Verfügung zu stellen
- Der Wechsel zwischen geschäftlichen und privaten Apps wird vereinfacht
- QR-Code gestützte Enrollment-Optionen unterstützen die initiale WiFi-Konfigurationen beim Geräte-Setup
Fazit
Google hat im letzten Jahr viele Verbesserungen an seiner Enterprise-Plattform vorgenommen und vielversprechende Neuerungen für kommende Versionen präsentiert. Feedback durch die Zusammenarbeit mit den OEMs und Partnern hat die Plattform weiter reifen lassen und viele weitere kleine Optimierungen lassen Android im Geschäftsumfeld immer besser ankommen.
Allein im Jahr 2017 haben sich nach Angaben von Google die durch ein EMM verwalteten Android-Geräte verzehnfacht. Mit Android 9 (Android P), Zero-Touch, der Android Management API und einer weiteren Zahl an Steuerungsmöglichkeiten durch neue Policies der kommenden Android-Versionen greift Google im Unternehmenskontext weiter an. Es wird sich aber zeigen müssen, inwiefern die vorgenommenen Investitionen und Kurskorrekturen den gewünschten Erfolg bringen werden.