Android Enterprise in Android Q

Spätestens mit Android Oreo hat Google einen neuen Weg in Sachen Corporated Usage eingeschlagen. Mit Android Q werden die Neuerungen teilweise abgeschlossen bzw weitergeführt.

AMAPI

Die Android Management API ersetzt alle bisherigen APIs. Daher müssen UEM Client, die DPCs (Device Policy Controller), nur eine API ansprechen. Wie bereis geschrieben, wird damit auch der DeviceAdmin abgekündigt.

AMAPI wird mit Android Q komplett nativ eingebunden, kein Extra Button oder dergleichen. Die Einstellungen findet man dann direkt in den Systemeinstellungen von Android. Benachrichtigungen führen die Nutzer direkt zu diesen Einstellungen und zeigen direkt auf, welche Optionen der Admin bei der Aktivierung gesetzt hat. Somit kann bei einer COPE Aktivierung auch der Nutzer entscheiden, ob er eventuell bestimmte private Daten löschen will.

AMAPI wird auch Teil der Google Manage Services. Somit können Hersteller dies direkt in das SystemROM übernehmen und vom Start an unterstützen.

Für UEM Anbieter wird es weitere Möglichkeiten geben, denn AMAPI wurde nicht als fertiges Konstrukt sondern als Grundgerüst entwickelt. Somit kann jeder UEM eigene Funktionen direkt nativ umsetzen.

SSO

Durch AMAPI wird auch ein natives SSO angeboten. Durch EasyID können User jeden IDP oder Auth-Methode in jeder unterstützen Aktivierung nutzen. Natives App-SSO ist standardmäßig aktiviert.

Smart System Apps

Hersteller können eigene Apps als SystemApp definieren. So haben einige auch eine eigene E-Mail und oder Kamera App. Beide sind bei einer BYOD und oder COPE Aktivierung nicht im beruflichen Bereich, Work Profile, zugänglich. Es sei denn, dass der Admin diese zweist. Genau hier setzt Google an und will diese Apps dann automatisch auch in das Work Profile pushen. Ob es eine Anpassungsmöglichkeit geben wir ist noch nicht bekannt.

Managed Config Verbesserungen

Man kann als Admin Konfigurationen per UEM senden, bekommt aber keine Rückmeldung, ob diese auch auf dem Gerät angekommen sind und umgesetzt wurden. Gerade in Bezug auf Custom APIs wie in Samsung KNOX stellt dies manchmal eine Schwierigkeit dar.

App Feedback Channel: Über eine Jetpack Library werden Apps nun die Umsetzung einer Konfiguration melden.

Update Broadcast: Google Play kann nun Apps auf den Geräten direkt einen Ping geben, dass eine neue Konfiguration vorliegt. Somit zieht sich die App die neue Konfiguration direkt.

Android Enterprise Recommended

Voraussetzungen ab Android Q:

  • Native UI für die Aktivierung
  • Eigener Tab für das Work Profile im App Launcher, kein Work Ordner mehr auf dem Homescreen.
  • Hardwarebasierend: File-based-Encryption, DeviceID, Key Attestation.
  • OEMConfig Support

Schreibe einen Kommentar