Verwenden von Android for Work
Durch Registrieren eines Geräts bei Android for Work können Sie Ihr Gerätelaufwerk verschlüsseln, Einstellungen und Apps auf dem Gerät verwalten und ein Arbeitsprofil anwenden, um nur arbeitsbezogene Funktionen zu steuern. Außerdem können Sie das Gerät von der Konsole aus synchronisieren, endgültig löschen, sperren oder entsperren.
Der Android Enterprise-Agent kann in den folgenden Modi betrieben werden:
•Der Profileigentümermodus (POM für Profile Owner Modus) wird meist auf BYOD-Geräten verwendet. Dabei wird ein Arbeitsprofil mit beruflichen Apps angelegt, das vom Rest des Geräts getrennt ist.
•Der Geräteinhabermodus (DOM für Device Owner Modus) ist für firmeneigene Geräte vorgesehen und erfordert einen spezifischen Bereitstellungsprozess.
Der Ivanti Android for Work-Agent bietet eine flexiblere Geräteverwaltung als der Standardagent. Der Standardagent hat einen begrenzten Anwendungsbereich, da er das Gerät des Benutzers "übernimmt", was in der Regel bei Geräten im Besitz des Mitarbeiters unerwünscht ist (er kann zum vollständigen Löschen des Geräts und Steuern von Sicherheitseinstellungen verwendet werden). Die folgende Tabelle fasst die Anwendungsfälle der Agenten und ihre Unterschiede zusammen.
| Agent-Typ | Typische Verwendung | Vollständige Kontrolle über das Gerät? | Kann MDM das Gerät zurücksetzen? |
|---|---|---|---|
| Standard | Im Besitz des Mitarbeiters (BYOD) | Ja | Ja |
| AE POM | Im Besitz des Mitarbeiters (BYOD) | Nein | Nein |
| AE DOM | Firmeneigenes Gerät | Ja | Ja |
NOTE: Sie können nur Geräte mit Android 5.1 und höher registrieren.
NOTE: Wenn Ihr Gerät bereits mit dem Standard Ivanti-Agenten registriert wurde, müssen Sie die Geräteregistrierung aufheben und es mit dem Ivanti-Android Enterprise-Agenten neu registrieren. Entfernen Sie den Ivanti Agenten jedoch nicht. Er wird für zusätzliche Verwaltungsaufgaben benötigt.
So registrieren Sie ein Android-Gerät:
1.Laden Sie den Ivanti-Android-Enterprise-Agenten aus dem Google Play Store herunter.
https://play.google.com/store/apps/details?id=afw.com.landesk.ldmsagent
2.Tippen Sie in den Meldungen des Geräts auf die Anwendung, um sie zu installieren.
3.Sie werden von der Anwendung gefragt, ob die Anwendung ein Administrator des Geräts sein darf. Tippen Sie auf Aktivieren.
4.Geben Sie die E-Mail-Adresse und das Kennwort des Benutzers ein, und tippen Sie auf Registrieren.
5.Wenn das Gerät die Serveradresse mittels eines DNS-Lookup ermitteln kann, wird das Gerät registriert. Wenn das Gerät die Serveradresse nicht mittels eines DNS-Lookup ermitteln kann, werden Sie zur Eingabe der URL für den Server aufgefordert. Geben Sie die Registrierungs-URL ein, die Sie von Ihrem Administrator erhalten haben.
6.Nachdem das Gerät registriert ist, wird der Benutzer aufgefordert, das Profil zu akzeptieren. Falls das Profil nicht signiert wurde oder von einem Zertifikat signiert wurde, dem das Gerät nicht vertraut, wird dem Benutzer eine Warnmeldung angezeigt. Damit das Gerät verwaltet werden kann, muss der Benutzer der Profilinstallation zustimmen.
Nachdem der Benutzer das Profil installiert hat, werden die Einstellungen übernommen, und das Gerät lädt die ihm zugewiesene Software herunter.
Benutzeroberfläche des Android-Enterprise-POM-Agenten
Die praktische Arbeit mit POM unterscheidet sich deutlich vom Standard Agent.
- Wenn der Agent installiert ist, wird dem Benutzer keine Liste der angeforderten Funktionen angeboten.
- Dem Benutzer wird der Ivanti-Offenlegungsbildschirm für „Device Admin“ (Geräteverwaltung) angezeigt, der angenommen werden muss. POM verwendet zwar nicht Device Admin, jedoch verlangt Google trotzdem die Offenlegung.
- Nachdem die Seite verlassen wurde, sieht der Benutzer eine Seite von Android mit der Bitte um Erlaubnis, ein „Work-Profil“ anzulegen.
- Nachdem der Benutzer die verschiedenen Bedingungen angenommen hat, legt Android ein Arbeitsprofil an und startet den Registrierungsbildschirm des Agenten.
- Wenn der Benutzer versucht, sich anzumelden, wird ihm eventuell eine für die Firma konfigurierte Registrierungsvereinbarung angezeigt, die angenommen werden muss, um die Registrierung zu beginnen.
- Nach Annahme wird die Registrierung abgeschlossen und das Gerät kann verwaltet werden.
Der POM-Agent legt ein Arbeitsprofil an, das Unternehmensdaten von privaten Daten trennt. Bestimmte Apps werden innerhalb dieses Arbeitsprofils ausgeführt und speichern dort Daten. Dieselben Apps können auch außerhalb des Arbeitsprofils ausgeführt werden. Zur Unterscheidung, welche Daten die App jeweils verwendet, legt Android zwei Symbole für dieselbe App an: das normale App-Symbol und das Arbeitsprofil-App-Symbol, das mit einem Aktenkoffer gekennzeichnet ist.
Benutzeroberfläche des Android-Enterprise-DOM
In der Verwendung ähnelt DOM dem Standardagenten, mit der Ausnahme, dass bestimmte Android-Bildschirme nicht angezeigt werden, da es sich um ein firmeneigenes Gerät handelt.
- Dem Benutzer wird der Ivanti-Offenlegungsbildschirm für „Device Admin“ (Geräteverwaltung) angezeigt, der angenommen werden muss. DOM verwendet zwar nicht Device Admin, jedoch verlangt Google trotzdem die Offenlegung.
- Nachdem die Seite verlassen wurde, wird dem Benutzer die Registrierungsseite angezeigt.
- Wenn der Benutzer versucht, sich anzumelden, wird ihm eventuell eine für die Firma konfigurierte Registrierungsvereinbarung angezeigt, die angenommen werden muss, um die Registrierung durchzuführen.
- Nach Annahme wird die Registrierung abgeschlossen und das Gerät kann verwaltet werden.