Von Android for Work zu Android Enterprise: Die Evolution der Android-Business-Funktionen

Mit Android Enterprise (vormals Android for Work) bietet Google umfangreiche Sicherheits- und Verwaltungsfunktionen, die es Unternehmen ermöglichen, Android-Geräte sicher in ihre Umgebung einzubinden. Werden Android-Geräte mittels einer EMM-Lösung verteilt und verwaltet, steht dem mobilen Arbeiten mit Android-Smartphones und -Tablets nichts mehr im Wege. Wir blicken zurück auf die Anfänge der Android-Unternehmensfunktionen und zeigen, wie Android Enterprise dafür sorgt, dass Android-Geräte sich immer größerer Beliebtheit in Unternehmen erfreuen.

Android for Work wird Android Enterprise

Vor der Veröffentlichung von Android for Work war der Markt überflutet von inkonsistenten Management-Funktionen verschiedener Android-Hersteller und App-Entwickler. Um diesen unhaltbaren Zustand zu beenden und mit Apple gleichzuziehen, kündigte Google 2014 Android for Work an. Android for Work bezeichnete zunächst alle Geräte, die mit Googles sicheren Containerisierungs-APIs zur Trennung von privaten und Business Apps und Daten ausgeliefert wurden. Mit diesem Service hatte Google die Grundlage geschaffen, Android-Geräte auf Basis ihrer nativen Betriebssystemfunktionen sicher in die Unternehmens-IT zu integrieren.

Als dann aber nahezu alle Android-Geräte über diese Funktionen verfügten, schaffte Google das Branding „Android for Work“ wieder ab. Sein Engagement für Enterprise Mobility demonstrierend, nannte Google 2017 Android for Work in Android Enterprise um und erweiterte es um zusätzliche Unternehmensfunktionen. Heute steht Android Enterprise für ein breites Spektrum an Sicherheits- und Verwaltungsfunktionen, die den Einsatz von Android-Geräten im Arbeitsalltag ermöglichen. Mit dieser ausgereiften Plattform für Unternehmen hat Google die Integration von Android-Geräten in EMM-Lösungen vereinfacht und IT-Administratoren die bedarfsgerechte Kontrolle über Android-Unternehmensgeräte gegeben.

Android Enterprise ermöglicht sicheres mobiles Arbeiten

Android Enterprise erfüllt mit seinen zahlreichen Management- und Sicherheitsfeatures unterschiedliche Unternehmensanforderungen an komfortables mobiles Arbeiten. Konsistente APIs für das Geräte- und App-Management sorgen dafür, dass sich Android-Geräte einfach an die Mitarbeiter verteilen und sicher managen lassen:

Android-Arbeitsprofil

Mithilfe des Arbeitsprofils ist es IT-Verantwortlichen möglich, private und Business-Daten und -Apps auf Betriebssystemebene zu trennen. Daher eignet sich das Arbeitsprofil insbesondere für BYOD-Szenarien. Die Mitarbeiter greifen in einer besonders abgesicherten Umgebung – dem Business-Container oder -Profil – auf E-Mails, Dokumente und spezifische Business-Apps zu. Der Business-Container wird durch Sicherheitsrichtlinien – z.B. Passwortbeschränkungen – geschützt und DLP-Richtlinien (Data Loss Prevention) verhindern, dass Unternehmensinformationen außerhalb des Arbeitsprofils übertragen werden. Da die Unternehmensdaten in der sicheren Arbeitsumgebung des Smartphones oder Tablets abgelegt werden, können Mitarbeiter im privaten Bereich ihres Gerätes Anwendungen wie WhatsApps nutzen. Per Enterprise Wipe lässt sich das Arbeitsprofil einfach entfernen, ohne dass private Daten davon betroffen sind.

Vollständige Geräteverwaltung (Fully managed device, früher work-managed)

Dieser Modus ermöglicht die vollständige Kontrolle von Daten und Apps auf unternehmenseigenen Smartphones und Tablets – ohne persönlichen Speicherplatz (COBO – Corporate-Owned, Business Only). Das gesamte Gerät und seine zu verwaltenden Funktionen werden vom EMM-Administrator gesteuert.

Vielfältige Deployment-Modelle

Neben BYOD und COBO unterstützt Android Enterprise auch den zweckgerichteten Einsatz von mobilen Geräten, also von Smartphones und Tablets, die mit entsprechenden Apps versehen ausschließlich für dedizierte Anwendungsfälle (single use) wie Ticket Printing oder die Lagerverwaltung genutzt werden. Für den COPE-Modus (Corporate-Owned, Personally Enabled) wurde die vollständige Geräteverwaltung mit Arbeitsprofilen kombiniert, so dass ein vollständig verwaltetes Gerät für den persönlichen Gebrauch bereitgestellt werden kann. Dies ermöglicht im Gegensatz zum reinen Arbeitsprofil auch die vollständige Kontrolle des zur privaten Nutzung überlassenen Gerätes.

Zero-Touch-Enrollment

Ähnlich wie bei Apple’s DEP und Samsung KME werden Geräte, die über einen autorisierten Reseller gekauft wurden, einer Zero-Touch-Konsole zugeordnet. Damit können den Mitarbeitern sofort einsatzbereite, vom EMM-Administrator verwaltete Geräte ausgehändigt werden. Zero- Touch ermöglicht es somit, mehrere Geräte gleichzeitig zur Verfügung zu stellen, ohne dass eine manuelle Einrichtung nötig ist.

Android Enterprise Recommended

Das Google-Programm „Android Enterprise Recommended“ bietet eine Entscheidungshilfe bei der Auswahl von Geräten, die den unterschiedlichsten Unternehmensanforderungen gerecht werden. Die für Android Enterprise empfohlenen Geräte erfüllen die Voraussetzungen, die Google an Hardware, Bereitstellung, Sicherheitsupdates und Benutzererfahrung stellt.

Cortado MDM für Android Enterprise

Cortado hat von Anfang an Android Enterprise (sowie Android for Work) unterstützt. Mit der MDM-Lösung Cortado MDM schöpfen Unternehmen das Potential von Android Enterprise voll aus und binden Android-Geräte sicher in ihre Unternehmensumgebung ein. Zusammen mit Cortado MDM können Unternehmen Smartphones und Tablets während des gesamten Lebenszyklus managen. Mit vordefinierten Richtlinien-Sets unterstützt die Enterprise-Mobility-Lösung Unternehmen bei der raschen Einrichtung der Geräte und der Einhaltung der EU Datenschutz-Grundverordnung.

Erfahren Sie mehr zu Android Enterprise und Best Practices für das Geräte- und Anwendungs-Management in unserem White Paper.

Comments are closed.