Verwalten von Android-Geräten mit Intune

Sollte Ihr Unternehmen Microsoft Office 365 als Produktivitätssuite wählen? Die G Suite von Google ist nicht die einzige Cloud-basierte Office-Software-Suite. Microsoft Office 365 bringt Word, Excel, Outlook und mehr in die Cloud.

Die Intune IT-Verwaltungsplattform von Microsoft ist Teil des Microsoft 365-Angebots und verwendet Verwaltungstechniken für mobile Geräte, um viel mehr als nur Windows zu verwalten. Intune nutzt die De-facto -Standards für die mobile Verwaltung und bietet Ihnen eine Low-Touch-Verwaltungsumgebung, die Arbeitsinformationen nicht nur auf Unternehmensgeräteflotten, sondern auch auf den eigenen Geräten der Benutzer im Rahmen eines BYOD-Programms (Bring Your Own Device) schützt.

Die meisten Menschen betrachten Intune als ein Tool zum Verwalten von Windows-PCs, das als Cloud-Alternative zum System Center (oder zur Erweiterung des System Centers) fungiert. Aufgrund seiner größeren Reichweite ist es jedoch ein leistungsstarkes Tool zum Verwalten von Android und iOS sowie zum Verteilen von Unternehmenssoftware an Geräte . Dank seiner geringen Berührungsqualität haben Sie eine Auswahl an Verwaltungsoptionen, von der minimalen bis zur vollständigen Kontrolle. Außerdem können Benutzer auswählen, welche Funktionen auf ihren Geräten bereitgestellt werden und wie viel Kontrolle sie aufgeben möchten.

Geräte registrieren

Verwaltete Geräte müssen in Intune registriert sein. Es gibt zwei Optionen: BYOD oder dediziert. BYOD-Geräte sind die Hardware der Benutzer, während dedizierte Geräte im Besitz des Unternehmens sind und häufig nur zum einmaligen Gebrauch verwendet werden. Diese Option eignet sich am besten für Geräte wie Android-Lagerbestandskontrollhardware mit integrierten Barcode-Scannern oder Arbeitsverwaltungshardware, die an Außendiensttechniker verteilt wird. In der Praxis ist dies eine Aufteilung zwischen dedizierten Geräten für Task Worker und BYOD für Wissensarbeiter.

10 kostenlose Alternativen zu Microsoft Word und Excel (TechRepublic-Download)

In Intune registrierte BYOD-Geräte werden mit Android Enterprise-Profilen eingerichtet. Diese erstellen einen separaten, gesicherten Arbeitsbereich für verwaltete Anwendungen und Daten. Sobald ein Profil vorhanden ist, können Sie damit die meisten Funktionen eines Telefons steuern, von der Einrichtung von E-Mail-Konten und dem WLAN-Zugriff auf ein Unternehmensnetzwerk bis hin zur Sicherstellung, dass ein Benutzer Screenshots von Geschäftsanwendungen erstellen kann. Sie müssen sich keine Gedanken darüber machen, bestimmte Telefone mit Android Enterprise-Unterstützung zu finden: Dies war eine Funktion in allen neueren Android-Versionen.

Android Enterprise profiles create a separate, secured workspace for managed applications and data.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Android Enterprise-Profile erstellen einen separaten, gesicherten Arbeitsbereich für verwaltete Anwendungen und Daten.

Bild: Microsoft

Intune mit Google Play verbinden

The Intune Company Portal lets you set up company-approved apps for deployment in a managed Google Play instance.

" data-credit="Image: Microsoft" rel="noopener noreferrer nofollow">

Über das Intune-Unternehmensportal können Sie vom Unternehmen genehmigte Apps für die Bereitstellung in einer verwalteten Google Play-Instanz einrichten.

Bild: Microsoft

Das Verwalten von Android mit Intune beginnt mit dem Verbinden Ihres Intune-Mandanten mit einem Google Mail-Konto, das nicht mit G Suite verknüpft ist. Dies ist Ihr Dienstkonto und wird verwendet, um mit Android und dem Google Play-Dienst zu arbeiten und zu steuern, was Google als "verwaltetes Google Play" bezeichnet. Im Rahmen der Einrichtung des Android-Supports von Intune erstellen Sie eine Unternehmensinstanz des Google Play Store, die an die Anforderungen Ihres Unternehmens angepasst ist.

Mit einer verbundenen verwalteten Google Play-Instanz können Sie dann die Anwendungen einrichten, die über die Intune Company Portal-App bereitgestellt werden. Neue Apps können über das Intune-Verwaltungsportal ausgewählt und bestimmten Benutzern zugewiesen werden, bevor sie über den Play Store bereitgestellt werden. Dies kann über Apps mit einer Unternehmenslizenz oder über Ihre eigenen Apps erfolgen, die in einem privaten Bereich des Google Play Store aufbewahrt werden können, auf den nur registrierte Geräte und Benutzer zugreifen können. Vollständig verwaltete Geräte können nur auf genehmigte Apps beschränkt werden, oder Sie können festlegen, dass Benutzer, die alles installieren können, vollen Zugriff auf den Store haben. Einkäufe können eingeschränkt sein, oder Sie können diese Einschränkung aufheben und den Zugriff auf jede App mit dem eigenen Google-Konto eines Benutzers ermöglichen.

Einhaltung sicherstellen

Einer der wichtigsten Aspekte bei der Verwendung von Intune zur Verwaltung von Android ist die Unterstützung der Compliance-Zertifizierung. In Intune können Sie eine Compliance-Richtlinie erstellen, die die wichtigsten Gerätefunktionen für Android Enterprise-Geräte abdeckt. Beginnen Sie mit der Mindestversion des Betriebssystems, um sicherzustellen, dass Betriebssystemversionen erforderlich sind, mit denen wichtige Fehler behoben werden können. Sie können auch die maximale Betriebssystemstufe festlegen, um nicht getestete Betas zu sperren und gerootete Geräte einzuschränken. Andere Einstellungen erfordern die Art der verwendeten Kennwörter und ob Sie die biometrische Authentifizierung erzwingen möchten, sofern diese verfügbar ist.

Es gibt eine Integration mit anderen Android-Verwaltungstools wie der Lookout-Sicherheitsplattform. Auf diese Weise können Sie die Bedrohungsstufe eines Geräts festlegen und mithilfe von Lookout die Risikobewertungen für Geräte verwalten. Andere unterstützte Sicherheitsplattformen umfassen Google Play Protect und die SafetyNet-Gerätebescheinigung. Intune kann auch sicherstellen, dass Geräte verschlüsselten Speicher verwenden und nur bekannte Quellen verwenden (Sie müssen diese Option deaktivieren, wenn Sie Unternehmensanwendungen von der Seite laden). In ähnlicher Weise wird überprüft, ob Benutzer die entsprechende Version des Unternehmensportals installiert haben.

G Suite: Tipps und Tricks für Geschäftsleute (kostenloses PDF)

Wenn die Konformität nicht eingehalten wird, funktioniert ein Gerät nicht - es blockiert lediglich den Zugriff auf Unternehmensressourcen. Dies ist ein wichtiger Aspekt der modernen Geräteverwaltung: Es geht nicht darum, Geräte zu deaktivieren, sondern sicherzustellen, dass Benutzer sie weiterhin als persönliche Geräte verwenden können und dass sie die Möglichkeit haben, Software zu aktualisieren oder ihre Anmeldung zu ändern, um ihre Telefone wieder einzuschalten Beachtung.

Arbeiten mit Intune und Microsoft 365

Sobald sich Geräte und Benutzer bei Intune registriert haben, verwenden Sie für Android-Telefone und -Tablets dieselbe webbasierte Verwaltungskonsole wie für Windows-PCs. Sie stellen dieselben Abfragen und erhalten sogar viele der gleichen Informationen. Als Teil von Microsoft 365 erhalten Sie auch Zugriff auf den Rest der Enterprise Management Suite, mit der Ihre Android-Apps den bedingten Zugriff verwenden können, um sicherzustellen, dass nur verwaltete Geräte Zugriff auf Unternehmensdaten erhalten und Informationen verwalten, die über Outlook gesendet werden Verwenden der Verwaltung von Informationsrechten. Unternehmensdaten sind von personenbezogenen Daten isoliert, sodass BYOD-Geräte, die eine Unternehmensanwendung deinstallieren, ihre Daten löschen, ohne die Fotos des Benutzers oder andere wertvolle personenbezogene Daten zu beeinträchtigen.

Eine nützliche Intune-Funktion sind Nur-Geräte-Abonnements. Wenn Sie Geräte verwalten, die nicht Benutzern zugewiesen sind und in einem Kioskmodus arbeiten, können Sie ein kostengünstigeres Abonnement verwenden, um es Ihrer Intune-Flotte hinzuzufügen, ohne sie Benutzern zuweisen zu müssen. Dies funktioniert gut für Tablets und Telefone, die für POS-Geräte verwendet werden, oder für Kioske, die Sitzplatzzuweisungen in Restaurants verwalten.

Android-Geräte werden immer beliebter, wodurch die Verwaltungstools für mobile Geräte von Intune immer nützlicher werden. Indem Sie damit die Android-Funktionen von Google Enterprise steuern, können Sie die entsprechende Steuerung für alle Geräte und Benutzer in Ihrem Unternehmen anwenden, vom Zugriff auf Unternehmens-E-Mails und -Netzwerke bis zur Bereitstellung von Unternehmenssoftware auf stark verwalteten Geräten. Mit Intune, das als Teil von Microsoft 365 verfügbar ist, können Sie jetzt das gleiche Tool zum Verwalten der Telefone von Benutzern wie deren PCs verwenden - mit vielen der gleichen Tools, die auf allen Geräten verfügbar sind.

Google Weekly Newsletter

Erfahren Sie, wie Sie Google Text & Tabellen, Google Apps, Chrome, Chrome OS, die Google Cloud Platform und alle anderen in Geschäftsumgebungen verwendeten Google-Produkte optimal nutzen können. Freitags geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com