Im letzten Artikel haben wie die unterschiedlichen Aktivierungsmethoden für erläutert, die ein per Android for Enterprise verwaltetes Gerät einem Unternehmen bietet. Nachdem die Entscheidung für COBO, COPE oder BYOD getroffen wurde, stellt sich nun die Frage, wie die Geräte in Betrieb genommen werden können.
Unternehmen sollten hier zwei Wege anstreben. Ein Deployment sollte so selbständig durch den Mitarbeiter durchführbar sein, ohne dass ein Administrator oder Service-Mitarbeiter während der gesamten Zeit anwesend sein muss. Außerdem sollte die Inbetriebnahme Over-the-Air möglich, also sowohl an jedem Firmenstandort und auch über das Mobilfunknetz möglich sein.
Was bedeutet Provisionierung?
Unter Provisionierung im Kontext von Mobile Device Management versteht man das Binden eines mobilen Gerätes an ein Unternehmen bzw. an dessen Enterprise-Mobility-Management-System (EMM-System). Im Rahmen dieser Koppelung werden Nutzer und Mobilgerät miteinander verbunden. Dadurch ist es möglich, Einstellungen, Restriktionen oder auch Applikationen an diesen Benutzer zu übermitteln.
Die Art der Provisionierung ist davon abhängig, ob es sich um ein Unternehmens- oder Privatgerät handelt. Bei Geräten, die im COBO- oder COPE-Modus betrieben werden, ist außerdem immer ein Gerät im Werkszustand notwendig. War das Smartphone oder Tablet im Vorfeld im Einsatz, muss es auf Werkseinstellungen zurückgesetzt werden.
Sie benötigen Hilfe bei der Provisionierung Ihrer Firmengeräte?
Dann rufen Sie uns an unter +49 (0) 152 540 269 89 oder Schreiben Sie uns!
Welche Provisionierungsmethoden für Android for Enterprise gibt es?
Android for Enterprise stellt eine Vielzahl an Methoden zur Provisionierung zur Verfügung. Welche davon für das Unternehmen geeignet ist, muss individuell entschieden werden. Die nachfolgende Übersicht unterteilt die gängigsten Methoden in Abhängigkeit zur verwendeten Gerätestrategie. Die folgende Tabelle gibt eine Übersicht über die gängigsten Provisionierungsmethoden und wie diese eingesetzt werden können.
Provisionierung | COBO/COPE | BYOD | Min. Version |
---|---|---|---|
Arbeitsprofil hinzufügen | X | ✔ | 5.1+ |
Arbeitsprofil hinzufügen | X | ✔ | 5.1+ |
Enrollment per URL | X | ✔ | 5.1+ |
EMM Client | X | ✔ | 5.1+ |
QR Code Enrollment | X | ✔ | 7.0+ |
NFC Enrollment | X | ✔ | 6.0+ |
Zero-Touch Enrollment | X | ✔ | 8.0+ (Pixel 7.0+) |
Wodurch zeichnen sich die verschiedenen Methoden aber letztlich aus?
BYOD-Provisionierung bei Android for Enterprise Geräten
Bei der BYOD-Provisionierung soll ein bereits eingerichtetes Gerät mit einem EMM-System gekoppelt werden. Dafür bieten sich folgende Methoden an:
Arbeitsprofil
Die Funktion ist direkt in das Android-Betriebssystem eingebaut und bedarf keiner weiteren Vorbereitung. Zusätzlich ist der Vorgang einfach genug, um ihn direkt vom Mitarbeiter durchführen zu lassen. Hierzu genügt es, in der Kontenverwaltung auf dem Mobilgerät ein neues Arbeitskonto hinzuzufügen. Durch Eingabe der verwalteten Unternehmens-Mailadresse erfolgt die Koppelung des Gerätes sowie die automatische Einrichtung.
Enrollment per URL
Bei dieser Methode wird dem Benutzer eine URL zugesendet. Dies kann per Mail oder auch per Direktnachricht geschehen. Auf der entsprechenden Webseite genügt es dann, die Unternehmens-Zugangsdaten einzutragen und das Gerät wird automatisch provisioniert.
EMM-Client
Viele EMM Lösungen bringen einen so genannten EMM-Client mit. Dabei handelt es sich um eine spezielle App, die vom Hersteller der EMM-Lösung entwickelt wurde. Dieser Anwendung muss aus dem Goole Play Store geladen werden, wofür ein Google-Account auf dem Gerät notwendig ist. Nach der Installation und dem Start der App wird der Nutzer grafisch durch den Provisionierungsprozess geführt.
COPE/COBO Provisionierung bei Android for Enterprise
Bei den hier vorgestellten Methoden wird ein Gerät vollständig in Unternehmensbesitz gebracht. Dafür muss das Gerät im Werkszustand sein. Somit empfehlen sich diese Möglichkeiten nicht für bereits in Benutzung befindliche Privatgeräte.
QR Code Enrollment
Diese Methode erfolgt direkt beim Gerätestart. Dabei wird die so genannte 6-taps-Setup-Methode angewandt. Das bedeutet, dass im Willkommensbildschirm des Mobilgerätes sechs Mal auf den Bildschirm getippt werden muss. Daraufhin wird eine QR-Reader-App installiert. Mit dieser Anwendung wird ein spezieller QR-Code eingescannt, der alle notwendigen Informationen zur Provisionierung enthält. Der QR-Code ist jedoch individuell für jede EMM-Lösung. Die meisten Lösungen bieten eine Möglichkeit, den QR Code automatisiert zu erstellten. Eventuell muss dies aber auch einmalig händisch durchgeführt werden. Einmal erstellt, kann der QR Code dann auf vielfältigen Wegen an den Mitarbeiter übermittelt werden.
NFC Enrollment
Dieses Verfahren, auch als NFC Bump bezeichnet, benötigt ein spezielles vorbereitetes Admin-Mobilgerät. Dieses Gerät wird mittels NFC an ein zu provisionierendes Gerät gehalten und startet dann den Koppelungsvorgang zum EMM-System.
Zero-Touch Enrollment
Diese Methode muss sowohl von der EMM-Lösung als auch vom Mobilgerät unterstützt werden. Voraussetzung ist, dass das Mobilgerät von einem autorisierten Reseller erworben wurde. Ein von einem Google-Partner und Reseller bezogenes Gerät ist vom Kauf an mit der EMM-Lösung des Unternehmens gekoppelt. Danach wird das Gerät sofort nach dem ersten Einschalten provisioniert und kann verwaltet werden. Dieser Prozess geschieht komplett automatisch und ohne Nutzerinteraktion.
Die richtige Provisionierungsmethode für Android for Enterprise
Android for Enterprise bietet eine Vielzahl von Provisionierungsmethoden an. Abhängig von der geplanten Gerätestrategie gibt es unterschiedliche Empfehlungen.
Für eine BYOD-Strategie empfiehlt sich die Verwendung des EMM-Clients, sofern die verwendete Verwaltungslösung eine solche App anbietet. Allerdings setzt diese Methode einen Google-Account auf dem Gerät voraus. Soll eine Provisionierung ohne Google-Account stattfinden, empfiehlt sich das manuelle Hinzufügen eines Arbeitsprofils.
Für COPE-Strategien ist das Zero-Touch Enrollment sowohl die sicherste als auch bequemste Art der Provisionierung. Administrative Unterstützung ist hierbei meist überhaupt nicht notwendig. Außerdem kann das Gerät von unbefugten Personen auch nach dem Zurücksetzen auf Werkszustand (Full Wipe) nicht verwendet werden, da es sich nach dem Einschalten sofort mit der EMM-Lösung verbindet. Allerdings muss diese Methode sehr gut vorbereitet werden und schränkt durch die Notwendigkeit eines autorisierten Resellers und keine herstellerweite Unterstützung den Beschaffungsprozess stark ein. Daher hat sich in der Realität die Provisionierung per QR-Code etabliert.
Sie wollen mehr Informationen zu Android for Enterprise?
Dann rufen Sie uns an unter +49 (0) 152 540 269 89 oder Schreiben Sie uns!
Fotos: Android, Andrea Piacquadio von Pexels, Bild von Anastasia Gepp auf Pixabay