Informationen zu den Managementmodi für Android-Geräte

Erfahren Sie mehr über verschiedene Android Enterprise-Managementmodi und wählen Sie den Ansatz aus, der den Anforderungen Ihres Unternehmens entspricht.

Android bietet mehrere Verwaltungsoptionen zur Unterstützung verschiedener Anwendungsfälle in Unternehmen. Sie können eine Verwaltungsoption wählen, die von den Eigentumsverhältnissen der Geräte (Unternehmen oder privat), den Sicherheitsanforderungen und den Benutzerpräferenzen abhängt.

Unterstützte Managementmodi
Unternehmenseigene, vollständig verwaltete Geräte
Dieser Modus ist für unternehmenseigene Geräte geeignet, die ausschließlich für Arbeitszwecke verwendet werden. Es beschränkt die persönliche App-Installation und den Zugriff auf personenbezogene Daten und stellt sicher, dass das Gerät ausschließlich für arbeitsbezogene Aktivitäten bleibt. IT-Administratoren können die Verwaltung durchsetzen, eine Fernlöschung durchführen, Richtlinien und Anwendungen auf die Geräte vorladen, bevor sie an die Mitarbeiter ausgegeben werden. Wenn die Geräte zurückgesetzt werden, wird der Agent MaaS360® automatisch auf den Geräten installiert. Weitere Informationen finden Sie unter Geräteeigentümermodus (DO).
Firmeneigene dedizierte Geräte (COSU)
Dieser Modus ist für unternehmenseigene Geräte konzipiert, die einem bestimmten Zweck dienen, z. B. zum Ausführen einer einzelnen Anwendung oder zum Bereitstellen eines Kioskähnlichen Erlebnisses. Unternehmen können diese Geräte so konfigurieren, dass sie den Anforderungen verschiedener Anwendungsfälle entsprechen, z. B. auf Mitarbeiter ausgerichtete Aufgaben im Werksbereich und in der Industrie, auf Kunden ausgerichtete Beschilderungen und Kioske und sogar POS-Terminals (Point-of-Sale). Android bietet differenzierte Kontrolle über verschiedene Gerätefunktionen, einschließlich Sperrbildschirm, Statusleiste, Tastatur und andere Tastenelemente. Diese Kontrolle verhindert, dass Benutzer nicht zugelassene Anwendungen aktivieren oder Aktionen durchführen, die den vorgesehenen Zweck des Geräts beeinträchtigen könnten.
Persönlich genutzte Geräte (BYOD)
Der Arbeitsprofilmodus, auch bekannt als Profile Owner (PO), ist für persönliche Geräte gedacht, die sowohl für private als auch für berufliche Zwecke genutzt werden. Dieser Modus erstellt einen sicheren Container auf persönlichen Geräten für arbeitsbezogene Apps und Daten. MaaS360 hat die vollständige Managementkontrolle über das Arbeitsprofil, aber keine Sichtbarkeit und Kontrolle über persönliche Apps, Daten und Aktivitäten. Benutzer behalten die Kontrolle über ihre persönlichen Apps außerhalb des Arbeitsprofils. Unternehmensanwendungen, die über MaaS360 installiert werden, befinden sich innerhalb des Profils mit separatem Speicher. Wenn dieselbe App bereits im persönlichen Profil installiert ist, zeigt das Gerät zwei Instanzen derselben App an, kann jedoch nicht miteinander kommunizieren. Die Unternehmens-Apps sind mit einem orangefarbigen Aktenmappensymbol markiert.
Dieser Ansatz bietet die folgenden Vorteile.
  • Wenn ein Mitarbeiter die Organisation verlässt, können Sie Unternehmens-Apps und Unternehmensdaten bereinigen, ohne dass private Apps und Daten davon betroffen sind.
  • Die Containerisierung stellt sicher, dass Unternehmensdaten nicht mit personenbezogenen Daten gemischt werden. Daher können Unternehmensdaten nicht über private Apps durchsickern.
  • Benutzer können Arbeitsanwendungen inaktivieren und Arbeitsbenachrichtigungen ausblenden, um Unterbrechungen zu minimieren. Diese Option wird nur unter Android 7.0 Nougat und höher unterstützt.
Weitere Informationen über den Profileignermodus finden Sie unter Arbeitsprofil oder Profileignermodus (PO).
Work Profile on Corporate-Owned Devices (WPCO)
Dieser Modus ist für unternehmenseigene Geräte konzipiert, die sowohl für persönliche als auch für Arbeitszwecke verwendet werden. Dadurch können Organisationen ein separates Arbeitsprofil erstellen, um Arbeitsdaten von persönlichen Daten zu trennen. Organisationen haben die vollständige Kontrolle über Apps, Daten und Einstellungen im Arbeitsprofil. Darüber hinaus können sie geräteweite Richtlinien (z. B. WiFi-Konfiguration und USB-Dateiübertragungen) und Einschränkungen für das persönliche Profil (z. B. bestimmte Apps nicht zulassen) durchsetzen. Mitarbeiter können unternehmenseigene Geräte sicher für den persönlichen Gebrauch verwenden, ohne den Datenschutz zu beeinträchtigen. Organisationen können das Benutzerprofil, einschließlich Apps, Daten und Nutzung, nicht anzeigen oder darauf zugreifen. Weitere Informationen zu WPCO finden Sie unter Arbeitsprofil auf unternehmenseigenen Geräten (WPCO)
Firmeneigene Geräte ohne Google Mobile Services
Dieser Modus ist speziell für unternehmenseigene Android-Geräte konzipiert, auf denen ein angepasster Android-Build ohne Google Mobile Services (GMS) ausgeführt wird. Der Umfang der Gerätemanagementfunktionen ist aufgrund der Nichtverfügbarkeit von Google Mobile Services (GMS) eingeschränkt. Während die App-Bereitstellung, die Remote-Geräteverwaltung und die Implementierung von Sicherheitsrichtlinien unterstützt werden, stehen bestimmte erweiterte Verwaltungsfunktionen möglicherweise nicht zur Verfügung. Weitere Informationen zu Geräten ohne GMS finden Sie unter Firmeneigene Geräte ohne Google Mobile Services.

Google empfiehlt, für das Onboarding eine mit Ihrer Organisation verbundene E-Mail-Adresse zu verwenden. Dies gewährleistet einen reibungslosen und sicheren Betrieb und verbessert Ihre Integration in die Google-Services.