Samsung KNOX und Android Enterprise Unification

Bisher hatte man mit Samsung Geräten in einer MDM Aktivierung die Qual der Wahl für globale Container: KNOX oder Android Enterprise (ehemals Android for Work). Ab Android Oreo auf Samsung Geräten müssen sich Administratoren nicht mehr entscheiden, denn beide Lösungen wurden zu einer Lösung zusammengefasst.

Man kann ab Android Oreo die API Sets von Android Enterprise und KNOX in einer Aktivierung zusammen ansprechen. Zudem kann man Android Enterprise Work Profile und Work Managed Device Modi mit einer Samsung Lizenz aktivieren.

Eine der interessantesten Neuerungen durch die Zusammenlegung wird Nutzung von Android Work Profile für Samsung KNOX COPE Geräte sein. Bei der Geräteeinrichtung wird zunächst KNOX aktiviert und durch Android Work Profile die FRP (Factory Reset Protection) auf das KNOX Konto gelegt. Anwender können danach einen privates Konto einrichten. Weitere Informationen findet ihr im Beitrag “Android Oreo: Neuerungen für (COPE) MDM Aktivierungen“.

Es gibt APIs, welche von beiden Lösungen dieselben Aktionen/Funktionen ansprechen. Daher werden gewisse APIs in Zukunft gestrichen werden, wenn die Lösung von EMM Anbietern unterstützt wird.

KNOX Aktivierung vor Android Oreo

Samsung Knox Workspace bietet folgende Modi für Versionen vor Android Oreo:

Corporate Liable (CL)/B2B Modus
erlaubt Admins das gesamte Geräte zu verwalten und bietet einen Container zur Trennung von beruflichen und privaten Daten. Ein EMM-Agent wird zum Device-Administrator zusammen mit dem Admin des Containers, so dass IT-Administratoren Richtlinien sowohl für das gesamte Gerät als auch für den Container anwenden können.

Container Only Mode (COM)
erlaubt es IT-Administratoren, den Benutzer für den Container zu sperren, so dass der Benutzer keinen Zugriff auf den Rest des Geräts hat. Diese Konfiguration ist für Unternehmen mit hohen Sicherheitsanforderungen gedacht, die Unternehmensdaten auf mobilen Geräten schützen wollen.

BYOD
-Modus ist ein Container, der es IT-Administratoren ermöglicht, Unternehmensdaten von persönlichen Daten auf dem Endgerät eines Endbenutzers zu trennen. Ein EMM-Agent wird zum Container-Administrator und ermöglicht es IT-Administratoren, Richtlinien nur für den Container zu verwalten und anzuwenden. Diese Konfiguration ist für BYOD-Szenarien gedacht, bei denen das Unternehmen Daten auf dem Endgerät des Endbenutzers zulässt.

CL und COM werden weiterhin in Android Oreo unterstützt. Wenn die EMM Partner die zusammengeführte Lösung eingeführt haben und unterstützen, wird Samsung CL und COM zu einem späteren Zeitpunkt eventuell streichen.

Voraussetzungen für BlackBerry Kunden:

  • Samsung KNOX device mit Android Oreo
  • BlackBerry UEM 12.8

bb10qnx