Die neue Android Device Policy App für Google Workspace im Überblick

Setzt Ihr Unternehmen auf Google Workspace Advanced MDM?

Wenn ja, sollten Sie jetzt den Umstieg von der Google Apps Device Policy App auf die neue Android Device Policy App angehen. Ab dem 19. Januar 2022 laufen neue Geräteregistrierungen über die Android Device Policy App statt über die Google Apps Device Policy. Wer seine Android-Geräte bereits mit dem verwalteten Google-Konto verknüpft hat, muss das Arbeitskonto vom Gerät entfernen und neu hinzufügen.

Der Umstieg muss bis zum 19. März 2022 abgeschlossen sein – andernfalls werden Arbeitsdaten nicht mehr mit den Android-Geräten der Nutzer synchronisiert. Es handelt sich um ein geplantes Upgrade von Google Workspace, das den bisherigen Device Agent durch eine neue Version ablöst.

Neue Funktionen

Die Android Device Policy App ist direkt im aktuellen Android-Betriebssystem integriert – eine manuelle Installation entfällt also. Zu den wichtigsten neuen Funktionen zählen:

• Zero-Touch-Enrollment für unternehmenseigene Geräte: schnellerer und reibungsloser Bulk-Import
• Erweiterte Passwortrichtlinien sowie Optionen für Always-on-VPN-Management
• Mehr Sperrbildschirm-Richtlinien, die sich auch auf privaten Geräten der Nutzer durchsetzen lassen

Für Unternehmen mit hohen Sicherheitsanforderungen an den mobilen Zugriff auf Firmendaten sind diese Erweiterungen eine willkommene Neuerung. Alle weiteren Funktionen, die Google für die neue Android Device Policy App ergänzt, werden im Android Enterprise Announcement Blog dokumentiert.

Private Geräte mit Arbeitsprofil

Die Anleitung von Google sieht vor, das Arbeitsprofil vom Gerät zu entfernen, indem das Arbeitskonto in der Google Apps Device Policy App abgemeldet und anschließend erneut auf dem Gerät hinzugefügt wird. Die Android Device Policy wird nahtlos eingerichtet und fordert die Nutzer beim erneuten Hinzufügen des Kontos zur Einrichtung eines Arbeitsprofils auf. Anders als bei der bisherigen Google Apps Device Policy lässt sich das Arbeitsprofil der Android Device Policy nicht abwählen.

Unternehmenseigene Geräte und private Geräte ohne Arbeitsprofil

Bei privaten Geräten ohne Arbeitsprofil öffnet der Nutzer die Google Apps Device Policy und wählt für sein Gerät "Unregister". Sobald die Arbeitsdaten gelöscht sind, kann er das Arbeitskonto erneut verknüpfen und damit automatisch die Android Device Policy App einrichten. Ein Arbeitsprofil wird dabei zwingend durch die ADP-App angelegt.

Unternehmenseigene Geräte müssen Administratoren zurücksetzen, um den Wechsel auszulösen. Dürfen Nutzer ihre Geräte selbst zurücksetzen, können sie den Umstieg ohne Hilfe der Administratoren durchführen.

Geräteanforderungen

Die Android Device Policy App stellt folgende Anforderungen:

1. Android 6.0 Marshmallow oder neuer
2. Das Gerät unterstützt ein Arbeitsprofil sowie den Modus für unternehmenseigene (vollständig verwaltete) Geräte.
3. Das Nutzerkonto unterliegt dem Advanced Mobile Device Management.

Sind alle Voraussetzungen erfüllt und ist die Android Device Policy App für Ihr Unternehmen verfügbar, kommt sie ab diesem Zeitpunkt standardmäßig zum Einsatz. Geräte, die diese Voraussetzungen nicht erfüllen, werden weiterhin zur Einrichtung und Nutzung der Google Apps Device Policy App aufgefordert.

Für Nutzer mit Android 6.0 Marshmallow oder älter bzw. ohne Unterstützung für Arbeitsprofile sollten Administratoren einen Wechsel auf das Basic Device Management in Betracht ziehen.

Reporting zum Device Agent

Geräteadministratoren in Google Workspace können sich pro Gerät anzeigen lassen, welche Verwaltungs-App im Unternehmen im Einsatz ist – ideal, um den Wechsel vorzubereiten und betroffene Nutzer gezielt anzusprechen. So gehen Sie vor:

1. Rufen Sie auf der Startseite der Admin-Konsole den Bereich Geräte auf.
2. Klicken Sie auf Mobilgeräte.
3. Klicken Sie auf die Zeile des Geräts, dessen Details Sie einsehen möchten.
4. Klicken Sie auf Gerätesicherheit.
5. Die Verwaltung des Geräts erscheint unter User-Agent.

Fazit

Google Workspace-Kunden, die Advanced Mobile Device Management für Android-Geräte einsetzen, müssen ihre Geräte auf die neue App zur Richtliniendurchsetzung umstellen, damit die Datensynchronisation nicht abreißt. Die Nachfolgerin der bisherigen Google Apps Device Policy App erzwingt auf geeigneten Geräten ein Arbeitsprofil und bringt neue Richtlinienoptionen mit. Die Einrichtung gelingt Endnutzern beim Setup von BYOD-Geräten deutlich reibungsloser. Google stellt eine Anleitung zum Versand an die Nutzer bereit, die den Wechsel zur neuen Richtlinien-App erleichtert.