Deel dit artikel

Android Management Profiles voor EMM

Organisaties zijn constant op zoek naar manieren om de dagelijkse werkzaamheden  te optimaliseren. Mobiele devices spelen hierbij tegenwoordig een grote rol. Of het nu gaat om het verbeteren van de mobiliteit en efficiëntie van de werknemers of het vergroten van de klanttevredenheid, het IT-management heeft de uitdagende opdracht deze devices en systemen in te richten, beschikbaar te stellen, te beheren, te beveiligen en ervoor te zorgen dat ze aansluiten bij het beleid van de organisatie.

Android Enterprise voor mobiele devices

Om IT management deze taak goed uit te kunnen laten voeren zodat er beter mobiel gewerkt kan worden, zorgen de EMM leveranciers ervoor dat zij verschillende use-cases (gebruikers scenario’s) ondersteunen. Met behulp van deze onderscheidende scenario’s, of android work profiles, is het mogelijk een grote diversiteit aan mobiel gebruik, in allerlei omstandigheden, te ondersteunen en tegelijkertijd te waarborgen dat de devices op de juiste manier zijn beveiligd en bedrijfsdata en devices onder beheer zijn gebracht.

Standard en Advanced feature sets

Google heeft hiervoor de Android Enterprise management sets vastgesteld. Dit zijn geordende verzamelingen van toestelbeperkingen, apps en veiligheidsinstellingen voor specifiek mobiel gebruik. Google biedt EMM leveranciers de mogelijkheid om een standaard set van features per management set aan te bieden of een uitgebreidere set van features te ondersteunen, de ‘advanced feature set’. Alle leveranciers die Android Enterprise Recommended ondersteunen bieden de standard features. Een aantal EMM leveranciers gaan nog verder en bieden ook de volledige advanced features aan. Deze laatste voegen aan het beheer van Android devices dus echt iets extra’s toe.

Soti is zo’n gerenommeerd EMM leverancier die zich, naast andere mobiele platformen, van oudsher aan het Android platform heeft verbonden. Soti biedt uitgebreide mogelijkheden om Android devices in alle soorten en smaken te kunnen beheren, waaronder volledige remote control. Uiteraard valt daar ook de volledige support voor Android Enterprise onder. Soti biedt de volledige set aan ‘advanced feature’ die door Android Enterprise geboden worden en is dan ook een Android Enterprise Recommended EMM partner. Android Enterprise geeft de beheerorganisatie de rust en de zekerheid dat het Android platform op een professionele- en overzichtelijke wijze in beheer kan worden genomen en gehouden.

Android Enterprise Management Set: wat is het en wat zijn de verschillen?

Een mobiel profiel is een door Google vooraf vastgestelde set van mobiele features en toepassingen ter ondersteuning van een specifiek ‘scenario’. Google beschrijft deze profielen in de z.g. management sets, te weten:

  • Work profile management.
  • Full device management.
  • Dedicated device management.
  • Mobile app management (MAM)


Deze management sets dienen als richtlijn voor de inrichting, de bescherming en de functionaliteit voor een specifiek gebruik. Op hoofdlijnen verschillen deze sets in de wijze waarop het device wordt gebruikt. Is het device van de eindgebruikers zelf bijvoorbeeld, of is het device van het bedrijf en kan het alleen voor bedrijfsdoeleinden worden ingezet of is gecombineerd gebruik voor zakelijk en privé mogelijk, enzovoorts.

De Android Management Profiles

Work Profile Management

Met dit profiel wordt het de gebruiker mogelijk gemaakt om zijn privé toestel ook voor zakelijk gebruik in te zetten, het ‘Bring Your Own Device’ model. De Work Profile Management use-case stelt de beheerorganisatie in staat om op het device de werk apps en data volledig van de privé gegevens te scheiden. Zo houden organisaties controle over alle data en beveiligingsopties binnen het work profile zelf en blijft het device geschikt voor persoonlijk gebruik buiten het work profile.

  • IT management (de beheerorganisatie) kan het Work Profile inrichten zoals dat haar voor ogen staat zonder de privé gegevens te kunnen benaderen, bekijken of beïnvloeden. Deze zijn en blijven onder controle van de eigenaar van het toestel. Deze heeft het toestel ook aangemeld met zijn eigen gmail account.


Op basis van het Work Profile kan de werkgever afspraken met de werknemer maken voor het gebruik van de privé telefoon voor zakelijk gebruik. Bedrijfsapps en data worden binnen het Work Profile geïnstalleerd en het Work Profile wordt beveiligd volgens de bedrijfsrichtlijnen.

  • IT management kan data en Apps binnen het werkprofiel toevoegen, verwijderen en aanpassen zonder inmenging van de gebruiker. De gebruiker beschikt dan altijd over de actuele inrichting om mobiel te kunnen werken. Het Work Profile wordt geïnstalleerd met behulp van een app, afkomstig uit de publieke Google Play store, van het EMM systeem dat de IT organisatie gebruikt. Deze EMM app is dan een ‘container’ app op het device waar alle bedrijfsapps en -gegevens zijn ondergebracht. Zo heeft Soti de Soti Mobicontrol app in Google Play staan.

Full Device Management

Deze management set is bedoeld voor mobiele devices die volledig onder beheer van IT-Management  moeten worden gebracht. Het Android device moet dan als ‘Managed Device’ worden ingericht. Deze setting kan alleen ingesteld worden tijdens de eerste opstart van het device of na een factory reset van het device. De mobiele beheerapplicatie zal deze modus herkennen en alle controle van het device overnemen.

Er zijn meer dan 80 instellingen die kunnen worden ingericht op een fully managed device. Een fully managed device wordt niet voor persoonlijke doeleinden gebruikt. Als een gebruiker dat wel zou willen dan moet deze in principe een extra (eigen) device op zak hebben. Er is overigens een situatie waarbij Android een ‘mengvorm’ ondersteunt, de zogenaamde ‘Corporate Owned Personally Enabled’ (COPE) mode, ook wel de ‘enhanced’ Work Profile genoemd. In een ander artikel zal op deze bijzondere mode worden ingegaan, aangezien daar veel ontwikkelingen rondom gaande zijn vanaf Android 11 en Android 12.

Dedicated Device Management

Deze management set is bedoeld voor mobiele devices die volledig onder beheer van IT-Management moeten worden gebracht. Het Android device moet dan als Managed Device worden ingericht. Deze setting kan alleen ingesteld worden tijdens de eerste opstart van het device of na een factory reset van het device.

Een ander kenmerk is dat het mobiele device volledig ‘op slot’ kan worden gezet (de lockdown mode, vooral niet te verwarren met de andere betekenis van deze term in het huidige maatschappelijk gewricht). Dit soort devices hebben een speciaal toepassingsgebied, bijvoorbeeld als reclamezuilen, informatiezuilen en ook specials als barcodescanners, supermarkt scanners, elektronische kassa’s, patiënt informatiesystemen etc.

Een dedicated device gebruikt veelal een ‘custom made’ gebruikersinterface met 1 of meerdere apps die specifiek voor het bedoeld gebruik beschikbaar worden gesteld.De flexibiliteit die Android Enterprise hier te bieden heeft is bijzonder groot en biedt ontwikkelaars legio aan mogelijkheden om bijzondere- en aantrekkelijke applicaties te maken.

Mobile App Management (MAM)

Dit profiel is eigenlijk een subset van het Work profile en richt zich met name op het op gecontroleerde wijze distribueren, configureren, updaten en verwijderen van zakelijke apps binnen het Work Profile. Google heeft voor bedrijven de Managed Google Playstore ingericht. Bedrijven kunnen hiervan gebruik maken om zakelijke apps (zoals uit de publieke playstore), privé apps (apps gemaakt in eigen beheer) of weblinks volgens verschillende uitrolschema’s naar hun eindgebruikers te distribueren.

Hiervoor werkt de managed Google Play store nauw samen met de andere services van Google zoals Google Play Protect en overeenkomstige health services. De andere features die binnen BYOD beschikbaar zijn worden hier niet of heel beperkt gebruikt. Dit zijn dan zaken die met name betrekking hebben op de beveiliging van de toegang naar de zakelijke apps binnen het Work Profile.

Android Enterprise inzetten voor uw organisatie

Google stelt met haar Management sets voor Android Enterprise een hele reeks aan opties voor gebruikers beschikbaar om de mobiele vloot van Android devices volledig onder controle te krijgen. Hiermee kan de IT management organisatie op fijnmazige wijze gehoor geven aan de operationele (die van het werkveld) behoeften van de medewerkers en van de organisatie. Dit gaat in combinatie met het kunnen afdwingen van ‘compliancy’ aan het beveiligingsbeleid dat moet worden gevolgd alvorens mobiele toestellen toe te staan bedrijfsgegevens te kunnen verwerken. Op elegante wijze worden zo meerdere belangen tegelijkertijd gediend.

Wilt u weten hoe Android Enterprise voor uw organisatie kan gaan werken? Neem dan contact met ons op. Cloud Seven beschikt over de specialistische kennis en ervaring om u te helpen om van Android Enterprise een doorslaand succes te maken!

cookie

Deze site maakt gebruik van cookies, zodat wij onze bezoekers ook beter kunnen leren kennen, zoals u ons beter leert kennen. Dit gebeurt volledig anoniem, wij vinden uw privacy en anonimiteit belangrijk. Zouden wij uw geanonimiseerde data middels cookies mogen verzamelen om te analyseren? Lees ons privacy-statement.