Android Oreo: Neuerungen für (COPE) MDM Aktivierungen

  • By
  • Published
  • 2 mins read

Android Oreo bringt nicht nur mehr Sicherheit für das System, auch Android Enterprise hat einige neue Funktionen und Änderungen erfahren, welche ich euch hier aufzeige und von BlackBerry auch unterstützt werden.

Aktivierung

Android Enterprise, ehemals Android for Work, kann man in jeglichen Rechtsverhältnissen an einem MDM System aktivieren: Bring-Your-Own-Device (BYOD), Corporate-Owned-Personal-Enabled (COPE) und Corporate-Owned-Business-Only (COBO).

Für die Aktivierung kann man 4 verschiedene Möglichkeiten nutzen:

  • QR Code
    Nach Einrichtung einer Konnektivität (Mobilfunk oder WiFi) sieben Mal auf den Bildschirm tippen. Es wird automatisch eine QR Code Kamera installiert und geöffnet.
  • NFC
    Bereits aktivierte Geräte können weitere Geräte per NFC Connect aktivieren.
  • EMM Token
    Durch Eingabe von afw#blackberry (oder anderer EMM Systeme) als Google Accoint in der Einrichtung wird automatisch der jeweilige MDM Client installiert und geöffnet.
  • Zero-touch ab Android Oreo
    Nicht wirklich zero-touch, aber nach Einrichtung einer Konnektivität wird über das Enrollment Program das Gerät betankt.

Profile Setup

Ab Android Oreo ist die Aktivierung und das Einrichten des Perimeters bzw der Richtlinien schneller, circa achtfach (15 Sekunden statt 2 Minuten), und visuell neu aufbereitet.

Work Profile

Eine interessante Änderung gibt es für das COPE Szenario.

Android besitzt eine Factory Reset Protection (FRP): das erste eingerichtete Google Konto wird fest mit Gerät verbunden. Sollte ein untrusted wipe durchgeführt werden z.B. ein Enterprise Wipe durch den BlackBerry UEM, müssen exakt diese Daten bei einer Neueinrichtung des Gerätes eingegeben werden. Dies war bis einschließlich Android Nougat (7) ein Problem bei COPE Geräten.

Ab Android Oreo aktiviert man ein COPE Gerät zunächst wie ein Workspace only (COBO) Gerät und dies nennt sich “Work Profile”. Über die Policies weiß das Gerät, dass der Nutzer im Nachgang ein Google Account hinzufügen darf, welches dann den privaten Bereich abbildet. Somit ist FRP dann auf das Work Konto gemappt.

Dieser Beitrag hat 3 Kommentare

Schreibe einen Kommentar