Dora Vision - Fotolia

Status quo: Android Enterprise im Jahr 2017

Derzeit setzen rund 30 Prozent der Unternehmen Android-Geräte ein. Für die Verwaltung der Smartphones und Tablets bietet sich Android Enterprise an, ehemals Android for Work.

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Mittlerweile bin ich bereits mehrere Jahre für die Verwaltung von Android-Geräten zuständig. Wie viele andere Admins auch hatte ich mit eingeschränkten Management-Funktionen, dem Samsung-Lock-in, Google-Konten und mehr zu kämpfen. Android Enterprise ist ein Programm, das meines Erachtens das Android-Management revolutioniert.

Android Enterprise ist jedoch nicht perfekt. Hier lesen Sie, wie sich Android Enterprise bis heute entwickelt hat und wie ich die Zukunft der Management-Lösung sehe.

Hohe Eigendynamik

Android Enterprise ist keineswegs neu; es kam mit Android (Lollipop) 5.0 im Jahr 2014 auf den Markt und wurde mit jedem weiteren Android-Release stetig verbessert. Die Idee, das Management von Android-Geräten in Unternehmen über alle Plattformen hinweg zu standardisieren, gewann im Jahr 2017 an Dynamik. Schließlich reduziert die neue Lösung sowohl die Fragmentierung der Plattform als auch die langjährige Dominanz von Samsung in der Branche.

In den letzten Monaten habe ich beobachtet, dass sich Kunden und Kollegen stärker für die neuere, bessere Alternative zur Registrierung als Geräte-Administrator (oder klassisch/legacy) interessieren, sei es für ihre Android-Implementierungen oder als Entwickler, die über Enterprise Mobility Management (EMM) verwaltete Konfigurationen zu ihren Anwendungen hinzufügen.

Das hat einen guten Grund. Android Enterprise kann sich an vier Einsatzszenarien mit verschiedenen Anforderungen anpassen: Work Profile, Work Managed, COSU (Corporate Owned, Single Use) und das Arbeitsprofil auf vollständig verwalteten Geräten (Fully Managed Device; ich nenne es Work Managed Work Profile). Letzteres ähnelt dem COPE-Szenario (Corporate Owned, Personally Enabled).

Bring Your Own Device (BYOD) mit dem Einsatz der privaten Geräte von Mitarbeitern? Dafür eignet sich die Konfiguration Work Profile. Firmen können damit einen separaten, aber integrierten, vollständig verschlüsselten Profilbereich (Container) auf dem Gerät verwalten und die grundlegende Sicherheit des Geräts durchsetzen; alles andere bleibt unberührt. Durch die Kombination von privaten und beruflichen Anwendungen auf dem Gerät (letztere mit einer unverwechselbaren ID) bietet Work Profile eine effiziente Umgebung für höhere Produktivität sowie eine größere Freiheit der Benutzer.

Für Geräte im Firmenbesitz (Corporate Owned) eignet sich die Konfiguration Work Managed mit einer Reihe von Methoden für die Provisionierung von Geräten, darunter auch die mit Android 8.0 eingeführte Zero-Touch-Enrollment-Methode. Damit können Unternehmen ein Gerät sperren und nur bestimmte Funktionen und Anwendungen zulassen. Der Mitarbeiter darf daher das Gerät nicht mit seinen persönlichen Einstellungen und Vorlieben nutzen.

CYOD (Choose Your Own Device) or COPE (Corporate Owned, Personally Enabled)? Hier sollten Firmen mit dem Work Profile auf den Modus Fully Managed Device wechseln, der seit der Version 8.0 möglich ist und sich in EMM-Systeme integrieren lässt. In diesem Szenario laufen die beruflichen Anwendungen und Daten in einem verschlüsselten, integrierten Profil. Das Gerät wird vollständig verwaltet, erlaubt aber den privaten Einsatz.

In spezifischen Umgebungen mit einer einzigen Anwendung wie Kassen in einem Geschäft, robusten Geräten für die Logistik und Transport oder überall sonst, wo ein Gerät für eine oder eine begrenzte Anzahl von Anwendungen gesperrt werden kann, kommt COSU (Corporate Owned, Single Use) zum Einsatz. 

Zu all diesen Profilen gehört die Verteilung von Anwendungen über das verwaltete Google Play. So ist es möglich, vom Administrator zugelassene öffentliche und Unternehmensanwendungen automatisch zu konfigurieren, wenn sie installiert sind – ohne dass ein Google-Konto erforderlich ist. Das Arbeitsprofil (Work Profile) enthält Funktionen wie den zweifachen Passcode-Schutz (Gerät und Arbeitsprofil getrennt), einen einfachen Schnellwahl-Schalter zum Deaktivieren des Arbeitsprofils an Abenden/Wochenenden sowie DLP-Steuerelemente (Data Loss Prevention), um zu verhindern, dass Daten ohne Genehmigung zwischen den Profilen hin- und hergeschoben werden.

Das Profil Work Managed ermöglicht die Entfernung von Bloatware mit überladenen Funktionen von OEMs und Carriern, die den Kunden permanent mit Push-Nachrichten belästigen. Heute ist all dies auf einer Reihe von Geräten verfügbar, für nahezu jedes Budget, jeden Formfaktor und jede Anforderung.

Klingt ziemlich gut, oder?

Es bleibt noch einiges zu tun

Doch es bleibt noch viel zu tun. Beim Thema EMM ließe sich die Akzeptanz von Android im Unternehmen generell verbessern. Dies gilt wenig überraschend auch für Android Enterprise. Eine Ursache dafür ist begrenztes Marketing; obwohl Google in letzter Zeit in seinen Ankündigungen, Keynotes und Events mehr Wert auf Sicherheits- und Enterprise-Funktionen legt, wissen viele Unternehmen heute immer noch nicht, was Android Enterprise ist oder macht. Dies war bei Android for Work ebenfalls der Fall; der neue Markenname hat hier nichts zum Positiven verändert.

Ein weiterer Aspekt neben dem Thema Sicherheit ist das F-Wort: Fragmentierung. Android Enterprise wurde geschaffen, um die Fragmentierung zu reduzieren. Doch als es auf den Markt kam, war es optional, das heißt OEMs konnten wählen, ob sie es implementieren wollten oder nicht.

Glücklicherweise wurde dies in Android 6.0 korrigiert, so dass Unternehmen nach Geräten suchen können, die auf anderen Anforderungen basieren, solange sie sich nicht für eines der 5.x-Geräte entscheiden, die noch heute verkauft werden – aus welchen Gründen auch immer. Android Enterprise wurde mit Android 7.0 ausgereifter. Allerdings repräsentieren Android 7.0 und höher nur etwa 21 Prozent des Marktes, während Geräte mit Android 5.x und 6.x zusammen genommen über 58 Prozent ausmachen. Je eher sich das ändert, desto besser.

Auch die EMM-Anbieter könnten hier das Tempo erhöhen. Noch heute priorisieren sie andere Betriebssysteme und Android-Funktionen gegenüber Android Enterprise. Beispielsweise dauerte es bis Oktober 2017, bis AirWatch schließlich das Szenario COSU unterstützte. Das heißt, dass Kunden, die COSU und andere Einsatzszenarien mischen wollten, deshalb zwei verschiedene Implementierungen benötigten.

Auch bei den neueren Funktionen sieht es nicht viel besser aus. So unterstützt bislang noch keine EMM-Lösung das Work Profile auf vollständig verwalteten Geräten, das seit dem Launch von Android (Oreo) 8.0 existiert. Dieses Szenario ist am ehesten mit der Registrierung als Geräte-Administrator (oder klassisch/legacy) vergleichbar.

Damit verfügen wir immer noch nicht über den perfekten Mittelweg, der die Akzeptanz in bisher abwartenden Unternehmen erhöhen würde. Sie können argumentieren, dass Oreo erst im August 2017 veröffentlicht wurde. Doch wenn man sieht, dass die EMMs Zero-Day-Support für andere Plattformen und Betriebssystem-Updates bereitgestellt haben – warum war das hier nicht der Fall? Ähnliches gilt für Zero-Touch. Dieses Tool erleichtert die Registrierung und das Ausrollen von Android erheblich, ist aber auch nur eine optionale Funktion. Dies überrascht mich nach all den Kämpfen, frühere Versionen von Android Enterprise auf den Weg zu bringen.

Schließlich müssen die OEMs auch einen hohen Standard bei der Qualität ihrer Implementierungen sicherstellen. Beim Test einer Reihe von Geräten unabhängig voneinander habe ich festgestellt, dass es sowohl zwischen den OEMs als auch zwischen den Geräten eines einzelnen OEMs echte Unterschiede gibt.

Bei manchen Geräten ist weder die NFC- noch die QR-Code-Funktion by default aktiviert, andere folgen dem Prozess wie vorgesehen, und wieder andere springen zum Lieferzustand zurück und erwarten, dass sie wie ein normales Gerät eingerichtet werden. All dies lässt sich schnell und einfach mit einem OTA-Update über die Luftschnittstelle lösen (was ich bei Nokia, Sony und anderen gesehen habe).

Die nächsten Schritte von Android und Android Enterprise

Google wird seinen Weg in Richtung gleichwertigen Funktionen (und darüber hinaus) mit Samsung und KNOX fortsetzen, da Samsung in einigen Bereichen und Management-Funktionen immer noch vorne liegt. Letztendlich strebt Google jedoch einen einheitlichen Standard über alle kompatiblen Geräte hinweg an. Unternehmen wissen dann unabhängig vom ausgewählten Gerät, dass alle Geräte zuverlässig und auf die gleiche Weise verwaltet werden.

Mit der Einführung des Projekts Treble in Android 8.0 sollten Geräte künftig häufiger und für längere Zeiträume aktualisiert werden, da es das Android-Framework von der Hersteller/OEM-Implementierung trennt. OEMs können dann wesentlich einfacher Geräte der Enterprise-Klasse wie die kürzlich angekündigte Samsung Galaxy Note 8 Enterprise Edition unterstützen. Da das Note 8 mit Android 7.1.1 läuft, ist es allerdings möglich, dass Samsung Treble mit dem Upgrade auf Oreo nicht unterstützt.

Für Geräte jedoch, auf denen 8.0 vorinstalliert ist, werden alle zukünftigen Plattform-Upgrades viel einfacher sein. Es würde mich nicht wundern, wenn in naher Zukunft auch andere OEMs ähnliche, unternehmensorientierte Geräte entwickeln. All dies ist eine gute Nachricht für Unternehmen, die mit unterschiedlichen Hardwarelebenszyklen von Consumer- und Enterprise-Geräten zu kämpfen haben.

Mit der einfachen und schnellen Zero-Touch-Registrierung wird Android auch attraktiver für OEMs und Reseller. Die Liste der Geräte und Reseller ist derzeit klein, wächst aber schnell; und ich kann mir vorstellen, dass wir innerhalb der nächsten sechs Monate die Qual der Wahl haben werden – auch wenn nicht alle Android-Geräte wegen der optionalen Implementierung davon profitieren werden. Das allein wird ausreichen, um das Android-Management komplett zu revolutionieren.

Wenn OEMs und EMM-Anbieter künftig Android Enterprise hoffentlich aggressiver unterstützen (vor allem das Work Profil auf vollständig verwalteten Geräten), werden immer mehr Unternehmen diese wirklich schnellere und bessere Alternative zu den derzeitigen Anmeldeprozessen für ihre bestehenden Anwendungen übernehmen.

Fazit

Android Enterprise ist aktuell zwar noch nicht perfekt, stellt aber eine gute Alternative zu bestehenden Management-Ansätzen dar; und es hat sicherlich einen sehr langen Weg zurückgelegt, seit es vor etwas mehr als drei Jahren auf den Markt kam. Wenn OEMs und EMM-Anbieter Android Enterprise stärker unterstützen, sehe ich keinen Grund, warum es nicht in naher Zukunft den Standard für das Android-Management für alle möglichen Einsatzszenarien bilden sollte.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Funktionen von Android for Work

Unternehmensfunktionen in Android 5.0

Tipps für die Implementierung von EMM

Artikel wurde zuletzt im Dezember 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close