EMM in Android P: Android Management Experience und API

EMM APIs unter Android P

Hier finden Sie eine vollständige Liste der neuen EMM-APIs unter Android P. Ein Vergleich mit den aktuell verfügbaren APIs ist auf der Seite für Entwickler von EMM für Android möglich. Hilfreich ist auch ein Blick auf die EMM-Funktionen, die in Android 5.0, 6.0, 7.0 und 8.0 integriert sind. In diesem Artikel beschränken wir uns auf die allgemeinen Themen:

Zum einen wird das Benutzererlebnis im Arbeits- und Privat-Modus verfeinert. Es gibt eine neue Benutzeroberfläche und animierte Illustrationen zum besseren Verständnis der EMM-Funktionen. Android P verbessert auch die Benutzerfreundlichkeit von Anwendungen, die sowohl im Work Profile als auch privat verwendet werden. Laut Google stellt „eine E-Mail-Anwendung zum Beispiel eine Benutzeroberfläche bereit, in der die Benutzer zwischen dem persönlichen Profil und dem Arbeitsprofil wechseln können, um auf zwei E-Mail-Konten zuzugreifen.“

Auf Unternehmensseite haben die Entwickler den Umgang mit geteilten Geräten verfeinert. Gemeinsame Geräte unterstützen einen temporären Benutzer für öffentliche Geräte oder Schichtarbeiter. Zudem können Firmen jetzt jede Anwendung in den Kiosk-Modus mit eingeschränkten Nutzerrechten versetzen, Fehlermeldungen unterdrücken und vieles mehr.

Es gibt auch viele allgemeine Funktionen. So ist es möglich, Updates Over-The-Air zu verteilen; ergänzend kommen weitere APIs für hardwarebasierte Schlüssel und Zertifikate oder zusätzliche Einschränkungen. Beispielsweise lässt sich festöegen, dürfen Benutzer den Flugmodus nicht mehr aktivieren.

Viele der allgemeinen Updates zu Android P werden sich auch auf Unternehmen auswirken. Zum Beispiel wird diese Version schärfere Kontrollen für den Zugriff auf die Sensoren im Idle Modus einrichten. Android P warnt den Benutzer auch, wenn Anwendungen installiert werden, die auf viel ältere Android-Versionen abzielen, und beschränkt den Zugriff auf private APIs. Wenn Sie also 2011 eine App in Ihrer Umgebung gebaut haben (ja, alte Android- und iOS-Anwendungen sind ein Thema), dann ist es Zeit für ein Update.

Wie immer stellt sich die Frage, wann und auf welchen Geräten Sie diese Funktionen tatsächlich nutzen können. Android P wird erst irgendwann im Herbst 2018 erhältlich sein. Wenn Firmen also neue Geräte kaufen, sollten sie das Ende 2018 oder Anfang 2019 tun. Aber was ist mit BYOD (Bring Your Own Device)? Selbst wenn das Project Treble (Googles modulares Update-System) schneller als erwartet startet oder ihre Mitarbeiter wirklich gerne neue Smartphones kaufen (oder alle Pixel-Geräte verwenden), sollten Firmen mit Anfang 2020 rechnen.

Es gibt jedoch einen Lichtblick. Wir sind endlich an dem Punkt angelangt, an dem die meisten BYOD-Android-Geräte zumindest irgendeine Form von Android Enterprise unterstützen. Dies bestätigen die Zahlen von MobileIron. Demnach laufen 82 Prozent der von MobileIron verwalteten Android-Geräte mit Android  6.0 oder höher.

Android Management API

Die Android Management API ist ein Google-Service, der als Middleware für die Verwaltung von Android-Geräten fungiert und dafür eine vorkonfigurierte Agenten-App enthält. Die API wurde im Oktober letzten Jahres angekündigt und befindet sich derzeit in der Beta-Phase. Die erste Version unterstützt nur firmeneigene Geräte mit einem einzigen Einsatzzweck (z.B. Digital Signage). Google plant aber für den Einsatz von Android eine Erweiterung auf alle Unternehmensszenarien.

Die API ist sowohl für Hersteller als auch für Unternehmen gedacht und soll die Komplexität reduzieren. Ich glaube nicht, dass Anbieter wie AirWatch und MobileIron in absehbarer Zeit ihre eigenen Agenten aufgeben werden. Aber wenn die Android-API zusätzliche Funktionen bietet, eignet sie sich sehr gut für kleine und mittlere Anbieter von Sicherheits- und Management-Software. Darüber hinaus scheint sie sich gut für spezielle Anwendungsfälle zu eignen, die keine vollständige EMM-Lösung erfordern.

Demoversion von Android Management Experience

Als ich mich mit der Android Management API befasste, stolperte ich über einen Link zur Android Management Experience, einem weiteren aktuellen Projekt. In dieser Demo-Umgebung kann man ein Gerät sofort in den Modi Profil- oder Gerätebesitzer registrieren und einige grundlegende Richtlinien anwenden. Dafür notwendig sind ein Google-Konto und ein Android-Gerät; dann brauchen Sie nur noch den Agenten herunterzuladen und sich per QR-Code anzumelden.

Andere Programme

All diese Funktionen und APIs ergänzen das angekündigte Programm Android Enterprise Recommended, Android Zero Touch Enrollment und Samsung Knox 3.0 Unification.

Natürlich gibt es Bedenken, da Samsung bis dato nicht am Recommended-Programm teilnimmt und auch Zero Touch noch nicht einsetzt. Wie erwähnt, ist zudem mit einer zweijährigen Verzögerung zu rechnen, bis die meisten BYOD-Geräte in einem Unternehmen eine bestimmte Android-Version unterstützen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!