barscaret-downcaret-leftcaret-rightcaret-upcheckchevron-leftchevron-rightfile-pdfinfosign-in-altsignin text-widthtimesyoutube
Blog
Lesezeit 8 min

Android-Geräteverwaltung. Ein Leitfaden für Anfänger

AndroidEinführung in MDMMDM FeaturesMobile Geräteverwaltung (MDM)

Lesezeit 8 min

Phillip Hamada

Von Phillip Hamada

Die meisten Android-Geräte gäniger Gerätehersteller können mit einer Mobile Device Management (MDM) -Lösung verwaltet werden. MDM hilft Unternehmen, ihre Android-Smartphones, -Tablets und sogar Rugged-Geräte effizient zu schützen und zu verwalten.

Wenn Sie nach einer besseren Methode zur Verwaltung von Android-Geräten suchen und eine MDM-Lösung für Ihr Unternehmen in Erwegung ziehen, ist diese Anleitung genau das Richtige für Sie.

In diesem Artikel decken wir Folgendes ab:

Android-Geräte, die mit MDM verwaltet werden können

Wie bereits erwähnt, können die meisten Android-Geräte mit MDM verwaltet werden. Google listet Android Enterprise empfohlenen Geräte, die die höchsten Google-Standards erfüllen.

  • Wenn Sie neue Android-Geräte für Ihr Unternehmen kaufen, empfehlen wir Ihnen, Geräte aus dieser Liste auszuwählen.
  • Wenn Sie Geräte verwalten möchten, die nicht aufgelistet sind, sollten Sie zuerst ein Gerät testen, um sicherzustellen, dass alle notwendigen MDM-Features unterstützt werden.

Die meisten MDM-Lösungen ermöglichen es Ihnen in der Regel, sowohl ältere als auch neuere Betriebssysteme (OS) zu verwalten. Bei der Verwaltung von Geräten mit einem älteren Betriebssystem können jedoch Einschränkungen mit unterstützten Funktionen und häufigeren Sicherheitslücken auftreten. Die Aktualisierung des Betriebssystems Ihrer Geräte (z.B. Android 12 und Android 11) ermöglicht eine grössere Auswahl an MDM-Funktionen und trägt zur Sicherheit Ihrer Geräte bei.

Smartphones und Tablets können auch für unterschiedliche Anwendungsfälle eingesetzt werden. Ein MDM System erleichtert die Unterstützung dieser Anwendungsfälle, indem es Ihnen ermöglicht, sowohl unternehmenseigene als auch private (BYOD) Android-Geräte mit unterschiedlichen Android-Verwaltungsmethoden zu verwalten. Sie können auch Geräte für bestimmte Zwecke konfigurieren – so können Sie beispielsweise Geräte in den Kiosk Modus versetzen und sie somit als Mobile Point of Sales (mPOS) nutzen.

Die Vorteile der zentralen Android-Verwaltung

Warum also Android-Geräte mit einem MDM System verwalten? Kurz gesagt, ein zentrales Gerätemanagement erleichtert Ihrem IT-Team und Ihren Mitarbeitern das Leben. Anstatt eine manuelle Liste Ihrer Geräte zu führen und jedes einzeln einzurichten, können Sie mit einem MDM System Ihre Geräte mühelos einrichten und verwalten.

Effizienteres Gerätemanagement

      • Neue Geräte können bis zu 30 Minuten schneller eingerichtet werden.
      • Geräte können automatisch nach einer einheitlichen Unternehmensrichtlinie konfiguriert werden, was Zeit spart, Fehler reduziert und Geräte- und Datensicherheit gewährleistet.
      • Ein Echtzeit-Geräteinventar hilft Ihnen, immer den Überblick über Ihre Geräte zu behalten und sie auf dem neuesten Stand zu halten
      • Das Rollout neuer Apps und Konfigurationen für Ihre gesamte Geräteflotte ist einfach.

Schnelleres Onboarding und weniger Ablenkungen

      • Neue Mitarbeiter können früher produktiv arbeiten, indem sie bereits am ersten Arbeitstag mit vorkonfigurierten Geräten ausgestattet werden.
      • Die Mitarbeiter haben immer Zugriff auf die richtigen Apps und Daten.
      • Die Mitarbeiter müssen sich nicht mit technischen Problemen herumschlagen, da Geräte und Apps aus der Ferne konfiguriert und aktualisiert werden können.

Verbesserter Datenschutz und Datensicherheit

      • Verlorene oder gestohlene Geräte können aus der Ferne lokalisiert und gelöscht werden.
      • Geschäftsdaten und deren Nutzung lassen sich besser kontrollieren.
      • Geräte müssen nicht manuell konfiguriert werden.
      • IT-Administratoren können bei Verwendung des Arbeitsprofils nicht auf persönliche Dateien und Apps zugreifen.

 

Laptop and a mobile phone

Die wichtigsten Konzepte der Android-Geräteverwaltung

Bevor Sie mit dem Android-Management beginnen, ist es gut, die Grundlagen von Android Enterprise und Managed Google Play zu lernen – das sind die beiden Schlüsselelemente im Android-Management.

Was ist Android Enterprise?

Android-Geräte werden über das Google-Management-Framework Android Enterprise verwaltet, das früher als Android for Work bekannt war. Es ist eine Reihe von Geräte-Management-APIs und Tools, die in das Android-Betriebssystem integriert sind.

Android-Geräte wurden früher über ein Framework namens Device Administrator verwaltet, das inzwischen veraltet ist.

Blog: Migrating to Android Enterprise from the Deprecating Device Administrator

Android Enterprise vereinheitlicht die Android-Verwaltung, indem es für alle Android-Geräte die gleichen Sicherheits- und Verwaltungsfunktionen bietet. Alle Android Enterprise empfohlenen Geräte können mühelos in einer MDM-Lösung mit Android Enterprise registriert werden.

Was ist Managed Google Play?

Managed Google Play ist eine Unternehmensversion von Google Play, das Unternehmen mehr Kontrolle über die App-Nutzung gibt. Managed Google Play ermöglicht es Unternehmen, den Zugriff auf verschiedene Apps zu kontrollieren, App-Einstellungen zu konfigurieren und Apps im Hintergrund über Managed Google Play Store auf Geräte bereitzustellen.

Um mit der Verwaltung Ihrer Android-Apps zu beginnen, müssen Sie Ihr Managed Google Play Enterprise-Konto für Ihrem MDM System konfigurieren. Anstatt Ihr persönliches Google-Konto zu verwenden, empfehlen wir Ihnen, ein separates Konto mit einer E-Mail Adresse Ihrer Domain zu erstellen, das Ihr gesamtes Team nutzen kann.

Nach der Einrichtung können Sie Apps entweder auf Geräten bereitstellen oder Gerätebenutzern erlauben, genehmigte Apps selbst herunterzuladen, indem Sie Zugriff auf einen Managed Google Play Store gewähren. Mit einem MDM System können Sie auch App-Updates, Lizenzen und Laufzeitberechtigungen zentral für die Managed Google Play-Apps verwalten.

Android-Verwaltungsmethoden

Bevor Sie Ihre Geräte in die Verwaltung aufnehmen und einrichten, müssen Sie festlegen, welche Verwaltungsmethode Sie auf Ihre Geräte anwenden möchten: Fully-Managed Gerätemodus (auch Device Owner-Modus) oder Work Profil-Modus. Die Auswähl hängt davon ab, wem die Geräte gehören, wie es verwendet werden soll und ob die Geräte bereits im Einsatz sind. Es ist wichtig zu beachten, dass sich die verfügbaren MDM-Features zwischen diesen beiden Verwaltungsmethoden variieren.

Wenn Ihre Mitarbeiter Geräte für unterschiedliche Zwecke und Anwendungsfälle verwenden, können Sie Geräte in unterschiedlichen Modi verwalten. Das bedeutet, dass Sie sich nicht auf eine Methode für alle Ihre Geräte beschränken müssen.

Fully-Managed Gerätemodus

Fully-Managed Gerätemodus (auch bekannt als Device Owner-Modus) ermöglicht umfangreichere Verwaltungsoptionen und ist für die Verwaltung von Geräten gedacht, die Ihrem Unternehmen gehören und nicht privat genutzt werden. Diese Verwaltungsmethode gibt IT-Administratoren erweiterte Kontrolle über Geräteeinstellungen und zusätzliche elemente, die bei der Geräteverwaltung mit dem Work Profil-Modus nicht zur Verfügung stehen.

Diese Verwaltungsmethode eignet sich für:

      • Neue, firmeneigene Android-Geräte
      • Firmeneigene Android-Geräte, die bereits im Einsatz sind und zurückgesetzt werden können

Work Profil-Modus

Android Work Profil-Modus (auch bekannt als Profile Owner-Modus) ermöglicht es Ihnen, Arbeitsdaten von privaten Daten zu trennen und gleichzeitig die Privatsphäre der Gerätebenutzer zu gewährleisten. Das Arbeitsprofil ist ein Container, der Arbeitsdaten und Apps von persönlichen Apps und Daten auf einem Android-Gerät isoliert.

Diese Verwaltungsmethode ist die beste Wahl für Bring-Your-Own-Device (BYOD) -Szenarien, bei denen Mitarbeiter oder Auftragnehmer ihre persönlichen Geräte für die Arbeit und den Zugriff auf die Ressourcen Ihres Unternehmens verwenden dürfen, aber auch für firmeneingene Geräte, bei welchen auch die private Nutzung erlaubt ist.

Wenn Sie unternehmenseigene Geräte haben, die bereits verwendet werden und diese nicht zurücksetzen möchten (was für den Fully-Managed Gerätemodus erforderlich ist), können Sie diese Geräte im Work Profil-Modus verwalten. Es ist jedoch zu beachten, dass diese "leichtere" Verwaltungsmodus einige Android-Geräteverwaltungsfeatures (z.B. Kiosk-Modus und einige Einschränkungen) nicht unterstützt.

Diese Verwaltungsmethode eignet sich für:

      • Firmeneigene Android-Geräte, die bereits im Einsatz sind und nicht zurückgesetzt werden können
      • Persönliche Android-Geräte
      • Firmeneigene Android-Geräte die auch privat verwendet werden

Blog: Trennen Sie Arbeit von Freizeit mit Android Work-Profile

Android-Geräte in einer MDM aufnehmen

Der erste Schritt bei der Verwaltung Ihrer Geräte besteht darin die Geräte in Ihrer MDM-Plattform aufzunehmen. Sie können Geräte einzeln mit QR-Code, Token, E-Mail/SMS-Einladung oder automatisch mit Android Zero-Touch Enrollment (ZTE) oder Samsung Knox Mobile Enrollment in die Verwaltung aufnehmen.

Wir empfehlen die automatische Enrollment, insbesondere wenn Sie mehrere Geräte verwalten, da Sie dadurch Zeit sparen und Geräteeinstellungen vereinheitlichen können. Wenn Sie Geräte einzeln in die Verwaltung aufnehmen möchten, ist die QR-Code-Registrierung eine gute Wahl, da es auch für Ihre bestehenden Geräte funktioniert.

Was ist Android Zero-Touch Enrollment?

Android Zero-Touch Enrollment (ZTE) ist ein Google Service, das verwendet werden kann, um die Einrichtung von unternehmenseigenen Geräten zu automatisieren. Beim Kauf neuer Geräte richtet Ihr Reseller Ihr Zero-Touch-Enrollment-Konto ein.

Mit ZTE muss der Gerätebenutzer lediglich ein Gerät einschalten oder zurücksetzen, und das Gerät versorgt sich selbst mit den gewünschten Apps und Einstellungen.

ZTE ist für alle Google Mobile Services (GMS) zertifizierten Geräte mit Android 9 oder neuer sowie für einige Android 8-Geräte verfügbar. Wenn Sie ZTE nicht verwenden können, können Sie Ihre Geräte auch mit NFC, QR-Code oder Token in die Verwaltung aufnehmen.

Was ist Samsung Knox Mobile Enrollment?

Samsung Knox Mobile Enrollment (KME) ist eine Service das Samsung anbietet, das verwendet werden kann, um die Einrichtung von unternehmenseigenen Geräten zu automatisieren. Beim Kauf neuer Geräte richtet Ihr Reseller Ihr KME-Konto ein.

Die Knox-fähigen Samsung-Geräte verfügen über integrierte Unterstützung für viele zusätzliche Features, welche ganz einfach mit einem MDM-System und einer OEM-Config App (KNOX Service Plugin) verwalten können.

Was ist der Unterschied?

Im Gegensatz zu ZTE können Sie mit KME Android-Geräte auch nachträglich zu KME hinzufügen. Installieren Sie dazu eine Samsung-App auf einem anderen Android-Gerät und fügen Sie das Gerät per Bluetooth oder NFC Ihrem KME-Konto hinzu. Beachten Sie jedoch, dass dies eine Zurücksetzenung auf Werkseinstellungen erfordert.

KME hat auch eine bessere Unterstützung für ältere Android-Versionen, während ZTE für Geräte mit Android 9 und neuer besser geeignet ist.

Die sechs wichtigsten MDM-Features für Android

Also, was genau können Sie mit MDM erreichen? Hier sind die wichtigsten Features für Android-Geräte:

1. Geräteinventarisierung und -analyse in Echtzeit

Anstatt eine Excel-Datei Ihrer Geräte manuell zu aktualisieren, können Sie mit MDM Echtzeitdaten über Ihre Geräte anzeigen, einschliesslich wichtiger Hardware- und Softwareinformationen. Sie können über den Status Ihrer Geräte auf dem Laufenden bleiben, und dadurch ihre Ausgaben reduzieren da sie auf Basis aktueller Geräteinformationen wie Speicherbedarf, alter der Geräte u.ä. die richtigen Entscheidungen treffen.

2. Gerätekonfigurationen

Wenn Sie mit der Verwaltung von Endgeräten mittels eines MDM System beginnen, müssen Sie grundlegende Konfigurationen auf Ihren Geräten installieren. Sie können Unternehmens-E-Mails (Outlook, oder Gmail für Android), WLAN- und VPN-Einstellungen auf Ihren Geräten konfigurieren oder Verknüpfungen zu wichtigen Websites auf dem Home-Bildschirm einfach und schnell hinzufügen.

3. Einschränkungen für Geräte

Möglicherweise möchten Sie Gerätefunktionen einschränken, um sicherzustellen, dass Geräte ordnungsgemäss verwendet werden. Mit einem MDM System können Sie beispielsweise potenziell schädliche Apps, bestimmte URLs oder sogar Datenverbindungen beim Roaming blockieren. Wenn Sie Ihr Gerät für einen ganz bestimmten Anwendungsfall konfigurieren möchten, können Sie es in den Android-Kiosk-Modus aktivieren.

4. App-Verwaltung

Einer der grössten Vorteile der Verwendung von einem MDM System ist die Möglichkeit, Apps zu konfigurieren und auf Geräte zu pushen. So haben Ihre Gerätebenutzer immer Zugriff auf die wichtigsten Apps. Wie bereits erwähnt, können Sie über Managed Google Play, die mit Ihrer MDM-Plattform verknüpft ist, Apps und App-Updates verwalten. Es ist auch möglich, eigene Apps mit Android APK-Dateien (Application Package) zu installieren.

5. Android-System-Updates

Eine Möglichkeit, Ihre Android-Geräte zu schützen, ist, sie auf dem neuesten Stand zu halten. Anstatt Ihren Gerätebenutzern die Verantwortung für die Aktualisierung ihrer Smartphones und Tablets zu überlassen, können Sie sicherstellen, dass neue Updates automatisch auf den Geräten installiert werden. Sie können auch Updates planen oder verschieben.

6. Geräte- und Datensicherheit

Ein MDM System hilft Ihnen, Ihre Android-Geräte mit Features wie die Vorgabe eines Passcodes, Android-Geräteverschlüsselung, und Android Factory Reset Protection (FRP) zu schützen. Und falls eines Ihrer Geräte verloren geht oder gestohlen wird, können Sie den Standort ermitteln und das Geräte aus der Ferne löschen.

Miradore bietet eine Vielzahl von Android-Management Features.

Android MDM und Miradore

Miradore unterstützt die Verwaltung von Android-Geräten mit Android 6 und neuer. Neben Android-Geräten ermöglicht Ihnen unsere MDM-Plattform auch die Verwaltung all Ihrer Windows- und Apple-Geräte im selben Portal.

Der Einstieg in Miradore ist einfach – Sie können Ihr Konto innerhalb von Minuten erstellen und sofort mit der Aufnahme Ihrer Geräte in die Verwaltung beginnen. Es besteht auch kein Risiko, da Sie unseren kostenlosen Plan so lange nutzen können, wie Sie möchten und ein Upgrade durchführen können, wenn Sie zusätzliche Features benötigen.

Wenn Sie mehr über Miradore erfahren möchten, hilft Ihnen unser Account Management Team gerne weiter!

 

Mehr entdecken

Phillip Hamada Author background

Von Phillip Hamada

Phill kam im November 2020 als Digital Marketing Specialist zu Miradore. Wenn er nicht Content schreibt oder übersetzt, kann man ihn irgendwo auf einem Basketballplatz finden.

LinkedIn XING

Kostenfrei mit Miradore starten

Beginnen Sie noch heute mit der Absicherung Ihrer Endgeräte. Erstellen Sie in nur wenigen Minuten eine Instanz für Ihre Organisation und beginnen Sie sofort mit dem Hinzufügen von Geräten. Mit unserer 14-tägigen Testversion können Sie auch den vollen Funktionsumfang kostenfrei testen oder schauen Sie sich unseren Showroom mit einer vorgefertigten virtuellen Geräteflotte an

Keine Kreditkarte erforderlich.

 

JETZT STARTENABOS und Preise