Android Oreo bringt nicht nur mehr Sicherheit für das System, auch Android Enterprise hat einige neue Funktionen und Änderungen erfahren, welche ich euch hier aufzeige und von BlackBerry auch unterstützt werden.
Aktivierung
Android Enterprise, ehemals Android for Work, kann man in jeglichen Rechtsverhältnissen an einem MDM System aktivieren: Bring-Your-Own-Device (BYOD), Corporate-Owned-Personal-Enabled (COPE) und Corporate-Owned-Business-Only (COBO).
Für die Aktivierung kann man 4 verschiedene Möglichkeiten nutzen:
- QR Code
Nach Einrichtung einer Konnektivität (Mobilfunk oder WiFi) sieben Mal auf den Bildschirm tippen. Es wird automatisch eine QR Code Kamera installiert und geöffnet. - NFC
Bereits aktivierte Geräte können weitere Geräte per NFC Connect aktivieren. - EMM Token
Durch Eingabe von afw#blackberry (oder anderer EMM Systeme) als Google Accoint in der Einrichtung wird automatisch der jeweilige MDM Client installiert und geöffnet. - Zero-touch ab Android Oreo
Nicht wirklich zero-touch, aber nach Einrichtung einer Konnektivität wird über das Enrollment Program das Gerät betankt.
Profile Setup
Ab Android Oreo ist die Aktivierung und das Einrichten des Perimeters bzw der Richtlinien schneller, circa achtfach (15 Sekunden statt 2 Minuten), und visuell neu aufbereitet.
Work Profile
Eine interessante Änderung gibt es für das COPE Szenario.
Android besitzt eine Factory Reset Protection (FRP): das erste eingerichtete Google Konto wird fest mit Gerät verbunden. Sollte ein untrusted wipe durchgeführt werden z.B. ein Enterprise Wipe durch den BlackBerry UEM, müssen exakt diese Daten bei einer Neueinrichtung des Gerätes eingegeben werden. Dies war bis einschließlich Android Nougat (7) ein Problem bei COPE Geräten.
Ab Android Oreo aktiviert man ein COPE Gerät zunächst wie ein Workspace only (COBO) Gerät und dies nennt sich “Work Profile”. Über die Policies weiß das Gerät, dass der Nutzer im Nachgang ein Google Account hinzufügen darf, welches dann den privaten Bereich abbildet. Somit ist FRP dann auf das Work Konto gemappt.
Pingback: Android for Work und UEM: Alte und neue Anbindung | BB10QNX.de
Pingback: Samsung KNOX und Android Enterprise Unification | BB10QNX.de
Pingback: Android Enterprise Recommended: Zertifizierung für Geräte und Ökosystem – BlackBerry ist dabei | BB10QNX.de