Aufgrund spezieller Funktionen können Android-Geräte sowohl geschäftlich als auch privat verwendet werden. Über ein separates Arbeitsprofil auf Ihrem Gerät kann Ihre Organisation wichtige Unternehmensdaten und -anwendungen verwalten. Alle sonstigen Bereiche unterliegen Ihrer Kontrolle und sind privat. Die Konfiguration des Arbeitsprofils ist vom Gerätetyp abhängig.
ArbeitsprofilMit Arbeitsprofilen können IT-Abteilungen einen Arbeitscontainer auf Ihrem Gerät sicher verwalten, ohne dass Sie die Nutzung des Geräts für private Apps und Daten einschränken müssen. Administratoren verwalten das Arbeitsprofil, das von Ihren privaten Konten, Apps und Daten getrennt ist. Benachrichtigungen und App-Symbole des Arbeitsprofils sind standardmäßig mit einem Logo gekennzeichnet und werden im App Launcher auf dem Tab „Arbeit“ angezeigt.
Zur Aktivierung eines Arbeitsprofils muss auf Ihrem Gerät ein Device Policy Controller installiert sein. Weitere Informationen zu Device Policy Controller erhalten Sie hier oder von Ihrem IT-Administrator. Was ist ein Arbeitsprofil?
Mit einer Device Policy Controller-App für das Enterprise Mobility Management (EMM) können IT-Administratoren den Zugriff auf geschäftliche Apps und Daten auf unterstützten Android-Geräten separat verwalten. Was ist ein Device Policy Controller?
Ihre Organisation stellt Ihnen möglicherweise unternehmenseigene Geräte zur Verfügung und konfiguriert diese, um Sicherheitskontrollen zum Schutz sensibler Unternehmensdaten zu erzwingen. Diese Geräte mit Android 5.0 oder höher werden als vollständig verwaltete Geräte bezeichnet.
Administratoren können solche Geräte mit einer der folgenden Methoden aktivieren:
- Über die Zero-Touch-Registrierung zur gleichzeitigen Registrierung von Geräten over-the-air
- Durch das Scannen eines QR-Codes während der Einrichtung, über den das Gerät Konfigurationsdetails erhalten kann
- Mit einem NFC-Tag (Nahfeldkommunikation), das neuen Geräten Konfigurationsdetails per NFC liefert
- Mit einem Aktivierungstoken, das vom EMM-Anbieter generiert und bei der ersten Geräteeinrichtung bereitgestellt wird
Wenn das Gerät eingerichtet ist, können Nutzer den Device Policy Controller nicht deaktivieren und das Gerät auch nur gemäß den Vorgaben des Device Policy Controllers verwenden, die beispielsweise die Installation privater Apps oder die Registrierung für private Google-Konten regeln.
Über Richtlinien zu vollständig verwalteten Geräten können Administratoren Folgendes erzwingen:
- Methoden für die Gerätesperrung und Löschung aus der Ferne festlegen
- Datentransfer per USB-Verbindung verhindern
- Individuelle Keyguard-Anpassungen deaktivieren (z. B. Widgets)
- Verwendung von SD-Karten deaktivieren
- Änderungen an den WLAN- und Bluetooth®-Einstellungen unterbinden
- Standortfreigabe deaktivieren
Ihr IT-Administrator kann Ihnen mitteilen, welche Geräte für Ihre Organisation unterstützt werden.