Verwaltung von Android-Geräten mit Intune: Eine umfassende Übersicht der Gerätetypen
In unserem vorhergehenden Guide Artikel haben wir uns mit Intune-Einstellungen für die Verwaltung von iOS-Geräten beschäftigt. Jetzt wird es Zeit auf das Thema Android einzugehen. Wie auch in unseren Schulungen für Microsoft Intune bieten wir hier einen kleinen Einblick.
Gleich zu Beginn eine kleine Übersichtstabelle mit den wichtigsten Daten auf einen Blick. Weiter unten findet Ihr dann noch eine ausführlichere Beschreibung.
| Gerätetyp | Beschreibung | Vorteile | Einschränkungen |
|---|---|---|---|
| Android Enterprise Fully Managed | Vollständige Verwaltung von Unternehmensgeräten | Komplette Kontrolle über Geräte, erweiterte Sicherheitsrichtlinien, umfassende Konfigurationen | Nur für Unternehmensgeräte, nicht für BYOD |
| Android Enterprise Work Profile | Getrenntes Arbeitsprofil auf persönlichen Geräten | Trennung von Arbeits- und persönlichen Daten, Schutz der Privatsphäre, einfache Verwaltung | Eingeschränkte Kontrolle über das gesamte Gerät |
| Android Enterprise Dedicated | Spezifische Unternehmensgeräte für bestimmte Aufgaben | Gerätespezifische Konfiguration, hohe Sicherheit, optimiert für bestimmte Aufgaben | Beschränkung auf spezifische Anwendungen und Funktionen |
| Android Enterprise Corporate-Owned with Work Profile (COPE) | Kombiniert persönliche und geschäftliche Nutzung auf einem Gerät | Dual-Use-Management, strikte Trennung, erweiterte Richtlinien | Komplexere Verwaltung, höhere Kosten für Unternehmensgeräte |
| Android Device Administrator | Ältere Methode der Geräteverwaltung | Grundlegende Verwaltungsfunktionen, einfacher einzurichten | Weniger Kontrolle, eingeschränkte Sicherheitsfunktionen, abnehmende Unterstützung |
In der heutigen dynamischen Geschäftswelt, in der Mobilität und Flexibilität entscheidende Rollen spielen, ist die Verwaltung von Mobilgeräten ein zentraler Bestandteil der IT-Strategie jedes Unternehmens. Microsoft Intune bietet eine umfassende Lösung zur Verwaltung von Android-Geräten, die den unterschiedlichen Bedürfnissen und Anforderungen moderner Unternehmen gerecht wird. In diesem Beitrag werfen wir einen detaillierten Blick auf die verschiedenen Gerätetypen und Verwaltungsoptionen, die Intune für Android-Geräte bietet. Und keine Sorge, wir halten es nicht nur trocken und technisch – ein bisschen Spaß muss sein!
Android Enterprise
Android Enterprise ist der moderne Standard für die Verwaltung von Android-Geräten und bietet eine verbesserte Sicherheit und Kontrolle im Vergleich zur älteren Methode der Verwaltung über den Android Device Administrator. Android Enterprise bietet mehrere Registrierungs- und Verwaltungsmöglichkeiten, die je nach Einsatzszenario variieren:
Android Enterprise Fully Managed
Die Fully Managed Option ist für Unternehmensgeräte gedacht, die vollständig vom Unternehmen verwaltet werden. Diese Geräte sind im Besitz des Unternehmens und werden ausschließlich für geschäftliche Zwecke verwendet. Sie bieten die umfassendste Kontrolle und Sicherheitsmaßnahmen, einschließlich:
- Komplette Kontrolle über das Gerät: Du kannst alle Aspekte des Geräts verwalten, von der Installation und Verwaltung von Apps bis hin zu Netzwerkeinstellungen und Sicherheitsrichtlinien. Stell dir vor, du bist der König (oder die Königin) deines eigenen kleinen Android-Reichs!
- Erzwingung von Sicherheitsrichtlinien: Durchsetzung strenger Sicherheitsmaßnahmen wie Verschlüsselung, Passwortanforderungen und Fernlöschung. Also keine Panik, wenn das Handy mal verloren geht – ein Klick, und es ist sauberer als die Küche nach einem Besuch von Mutti!
- Erweiterte Gerätekonfigurationen: Konfiguration von Wi-Fi, VPN, E-Mail-Konten und mehr.
Android Enterprise Work Profile
Das Work Profile ist ideal für BYOD (Bring Your Own Device)-Szenarien. Diese Option ermöglicht es, ein Arbeitsprofil auf dem Gerät zu erstellen, das vom persönlichen Profil des Nutzers getrennt ist. Dies bietet eine sichere Trennung von Unternehmens- und persönlichen Daten, wodurch sowohl Datenschutz als auch Unternehmenssicherheit gewährleistet werden:
- Trennung von Arbeits- und persönlichen Daten: Arbeitsdaten sind sicher und getrennt vom persönlichen Bereich des Geräts gespeichert. Es ist, als hättest du zwei Telefone in einem – eins für die Arbeit und eins für deine Selfies mit Hund (oder was sonst du auch immer fotografieren willst das deinen Chef oder Chefin nichts angeht!)
- Einfache Verwaltung: Du kannst Unternehmens-Apps und -Daten verwalten, ohne auf persönliche Informationen des Nutzers zuzugreifen.
- Schutz der Privatsphäre: Persönliche Apps und Daten bleiben unberührt und privat. Dein Chef muss also nicht wissen, dass du Candy Crush Meister bist oder in welchen Community du unterwegs bist!
Android Enterprise Dedicated
Diese Option ist für spezielle Unternehmensszenarien gedacht, wie z.B. Kiosk-Geräte oder Geräte für den Einzelhandel. Dedicated-Geräte sind auf eine spezifische Aufgabe oder Anwendung beschränkt und bieten folgende Vorteile:
- Gerätespezifische Konfiguration: Geräte können so konfiguriert werden, dass nur bestimmte Anwendungen und Funktionen verfügbar sind. Ideal, wenn du möchtest, dass dein Gerät nur ein Ein-Zweck-Superheld ist.
- Sicherheitsmaßnahmen: Einschränkungen und Sicherheitsrichtlinien können durchgesetzt werden, um die Integrität und Sicherheit der Geräte zu gewährleisten.
- Optimierung für spezifische Aufgaben: Ideal für den Einsatz in Bereichen wie Einzelhandel, Gastgewerbe oder Fertigung, wo Geräte für bestimmte Aufgaben genutzt werden.
Android Enterprise Corporate-Owned with Work Profile (COPE)
COPE kombiniert Elemente von Fully Managed & Work Profile, indem es sowohl persönliche und auch Unternehmensdaten auf demselben Gerät verwaltet. Diese Option bietet strikte Trennung und Verwaltungsmöglichkeiten, um sowohl die Bedürfnisse des Unternehmens als auch die Privatsphäre des Nutzers zu berücksichtigen:
- Dual-Use-Management: Ermöglicht die Nutzung eines Geräts für sowohl geschäftliche als auch private Zwecke. Das Gerät wird zum ultimativen Verwandlungskünstler!
- Strikte Trennung: Unternehmensdaten und -anwendungen sind vom persönlichen Bereich getrennt, wodurch Sicherheit und Datenschutz gewährleistet werden.
- Erweiterte Richtlinien: Du kannst Sicherheitsrichtlinien auf den geschäftlichen Teil des Geräts anwenden, während der persönliche Teil unberührt bleibt.
Android Device Administrator
Android Device Administrator ist die ältere Methode zur Verwaltung von Android-Geräten. Diese Methode bietet weniger Kontrolle und weniger Sicherheitsfunktionen als Android Enterprise und wird zunehmend durch Android Enterprise ersetzt. Dennoch wird sie in einigen Fällen noch verwendet, insbesondere auf älteren Geräten oder in bestimmten Unternehmensumgebungen:
- Grundlegende Verwaltungsfunktionen: Verwaltung grundlegender Sicherheits- und Konfigurationseinstellungen.
- Eingeschränkte Kontrolle: Weniger Kontrolle über Geräte im Vergleich zu Android Enterprise.
- Abnehmende Unterstützung: Google schränkt den Support für Android Device Administrator zunehmend ein, was die langfristige Nutzung erschwert.
Unser Fazit: Empfehlung für Dein Unternehmen: Android Enterprise Corporate-Owned with Work Profile (COPE)
Für ein Unternehmen, das Geräte im Unternehmensbesitz an die Nutzer verteilt sowie diese vollständig verwaltet, aber gleichzeitig den Nutzern die Möglichkeit geben möchte, die Geräte auch privat zu nutzen, ist die Android Enterprise Corporate-Owned with Work Profile (COPE)-Lösung die beste Wahl. Diese Lösung bietet eine optimale Balance zwischen Unternehmenssicherheit und Benutzerfreundlichkeit.
