Google hat in Android 11 einige Änderungen gerade in Bezug auf den geschäftlichen Einsatz eingeführt. So gibt es bei COPE (Corporated Owned Personally Enabled) keine Adminrechte auf Geräteseite bzw. auf den persönlichen Perimeter. Im Detail geht hier Samsung darauf ein und hat mit “serparated Apps” ein Ass im Ärmel.
Android unterscheidet zwischen Profile und Device Owner:
- Device Owner
Admins haben über ein UEM System das gesamte Endgerät in der Verwaltung. Daher sind alle COx Aktivierungen hier gelistet. - Profile Owner
Admins haben über ein UEM System nur Zugriff auf den beruflichen Perimeter. Ab Android 11 gilt dies für BYOD (Bring Your Own Device) und eben COPE Aktivierungen.
Um euch die die Google COPE Begriffe zu geben:
- Bis Android 10 “fully managed device with Work Profile” oder “Corporate Owned Managed Profile (COMP)”
- Ab Android 11 “Work Profile on company-owned device”
Samsung listet für einige UEM Systeme auch Hinweise der einzelnen Anbieter.
Darüber hinaus müssen alle UEM Admins spätestens jetzt tätig werden: Knox Workspace Neuaktivierungen werden ab den nächsten DPC (Device Policy Controller = UEM Clients) Updates nicht mehr funktionieren. Diese basieren auf dem abgekündigten DeviceAdmin, welcher mit API Level 29 nicht mehr unterstützt wird. Eben dieses API Level wird im Novermber die technische Basis der Android Apps.
Ass im Ärmel: Separated Apps