Android ist ein von Google entwickeltes Betriebssystem für Mobilgeräte. Es ist eine kostenlose Open-Source-Plattform, die angepasst und modifiziert werden kann und auf Android-Geräten eine Vielzahl von Funktionen bietet.
Android Enterprise umfasst eine Reihe von integrierten Funktionen speziell für Unternehmen, die ab Android 5.0 über das standardmäßige Android-Betriebssystem verfügbar sind. Organisationen können damit Unternehmensanwendungen und ‑daten verwalten – in der Regel über eine Enterprise Mobility Management-Konsole.
Für diese integrierten Funktionen für Unternehmen berechnet Google Ihnen keine zusätzlichen Kosten.
Weitere Informationen zu Android Enterprise finden Sie im Android Enterprise-Community-Forum in diesem Videoleitfaden.
Außerdem können Sie sich in der Android Enterprise-Hilfe den Überblick durchlesen.
Android Enterprise bietet Organisationen jeder Größe und ihren Mitarbeitern zahlreiche Funktionen und Vorteile, die zu mehr Effizienz und Sicherheit beitragen.
Dazu gehören:
- Flexible Geräteeinrichtung: Unterstützung verschiedener Bereitstellungsmethoden, z. B. BYOD (Bring Your Own Device, also Nutzung eigener Geräte), COBO (Company-Owned, Business-only, also Nutzung unternehmenseigener Geräte nur zu geschäftlichen Zwecken) und COPE (Company-Owned, Personally-Enabled, also Nutzung unternehmenseigener Geräte auch zu privaten Zwecken).
- Arbeitsprofile: Damit lassen sich geschäftliche Apps und Daten von privaten Apps und Daten trennen.
- Integrierte Sicherheit auf mehreren Ebenen: Android Enterprise bietet integrierte Sicherheitsfunktionen wie die Verschlüsselung, Secure Boot oder den Bootmodus mit Verifikation, mit denen Organisationen ihre Geräte und Daten besser schützen können.
- Verwaltung verloren gegangener oder gestohlener Geräte: Sie können Daten aus der Ferne löschen oder verloren gegangene Geräte sperren, um unbefugte Zugriffe zu verhindern.
- App-Bereitstellung: Über Google Play können Organisationen öffentliche und interne Apps auf den Geräten der Nutzer per Fernzugriff verwalten.
Weitere Informationen erhalten Sie im Hilfeartikel Überblick.
Geräte und Lösungen mit dem Logo Android Enterprise Recommended (AER) erfüllen anspruchsvollere Unternehmensanforderungen und sorgen für eine konstante unternehmensübergreifende Leistung. Google führt diese Initiative mithilfe von Best Practices und allgemeinen Anforderungen durch, die auf den Ergebnissen rigoroser Tests basieren.
AER-Geräte sind im Android Enterprise-Lösungsverzeichnis zu finden und mit dem Android Enterprise Recommended-Logo gekennzeichnet.
Weitere Informationen erhalten Sie im Hilfeartikel Android-Geräte beziehen.
Solange Ihr Android-Gerät Play Protect-zertifiziert ist und Android 5.0 oder höher darauf ausgeführt wird, kann Android Enterprise auch dann verwendet werden, wenn Ihr Gerät nicht das Android Enterprise Recommended-Logo hat. Google empfiehlt jedoch AER-Geräte, da sie anspruchsvollere Unternehmensspezifikationen erfüllen. In der folgenden Tabelle finden Sie beispielsweise die Mindestanforderungen an AER-Geräte für Wissensarbeiter.
| AER-Mindestgerätespezifikationen | |
|---|---|
| RAM | 2 GB |
| Speicher | 32 GB |
| Geschwindigkeit | 1,4 GHz |
| Akkulaufzeit | Über 8 Stunden (aktiv) |
| Kamera (Vorder-/Rückseite) | 2 MP / 8 MP |
| Architektur | 64‑Bit |
Android unterstützt mehrere Optionen zum Einrichten von Geräten. Der Support für die einzelnen im Folgenden aufgeführten Einrichtungsmethoden ist je nach EMM-Anbieter unterschiedlich. Wir empfehlen Ihnen, bei Ihrem EMM-Anbieter nachzufragen, welche Methoden zur Geräteeinrichtung er unterstützt.
- Verwaltete Google-Konten: Wenn Ihre Organisation verwaltete Google-Konten verwendet, müssen Nutzer nur dem Gerät ihr Konto hinzufügen.
- EMM-Token: Der Nutzer gibt ein Token ein, das bei der Erstkonfiguration des Geräts von Ihrem EMM-Anbieter bereitgestellt wird.
- QR‑Code: Der Nutzer scannt den QR‑Code, der bei der Erstkonfiguration des Geräts von Ihrem EMM-Anbieter bereitgestellt wird.
- NFC: Der Nutzer hält ein neues oder auf die Werkseinstellungen zurückgesetztes Gerät an ein NFC-Tag mit den Einrichtungsdetails, die Ihr EMM-Anbieter bei der Erstkonfiguration des Geräts bereitgestellt hat.
- Zero-Touch-Registrierung: Beim ersten Startvorgang wird auf Geräten, die für Zero-Touch registriert sind, nach einer zugewiesenen Unternehmenskonfiguration gesucht. Die Geräte werden dann automatisch eingerichtet.
- Verwaltungs-App: Ein Nutzer kann die Verwaltungs-App des EMM-Anbieters bei Google Play herunterladen.
Weitere Informationen erhalten Sie im Hilfeartikel Geräteeinrichtungsmethoden.
Die Android-Funktionen für Unternehmen sind in Verwaltungsgruppen unterteilt, die einen strukturierten Ansatz für die Unternehmensverwaltung bieten.
Das Android-Arbeitsprofil ist eine Verwaltungsgruppe, die für BYOD (Bring Your Own Device, also Nutzung eigener Geräte) und COPE (Company-Owned, Personally-Enabled, also Nutzung unternehmenseigener Geräte auch zu privaten Zwecken) geeignet ist. Damit lassen sich geschäftliche Apps und Daten von privaten trennen. So können Organisationen Daten, Sicherheitsrichtlinien und Apps in einem Arbeitsprofil sicher verwalten. Gleichzeitig werden die privaten Apps und Daten des Nutzers geschützt.
Organisationen können eine Vielzahl von Sicherheitsfunktionen implementieren, z. B. Beschränkungen für den Sperrbildschirm des Geräts oder des Arbeitsprofils, das Löschen und Sperren von Arbeitsdaten aus der Ferne sowie die automatische Erzwingung von Compliance.
Zu den weiteren Verwaltungsgruppen gehören:
- Vollständige Geräteverwaltung: Diese Option eignet sich nur für unternehmenseigene Geräte. Damit haben Sie die komplette Kontrolle über Gerätedaten, die Sicherheit und den Zugriff auf alle App-Verwaltungsfunktionen von Android.
- Zweckbestimmte Geräteverwaltung: Diese Option eignet sich für unternehmenseigene, zweckbestimmte Geräte. Damit können Sie zweckbestimmte Geräte auf eine begrenzte Anzahl von Apps beschränken, sodass Mitarbeiter oder Kunden darauf bestimmte Aufgaben ausführen können.
Sie können prüfen, ob Ihr Gerät ein Arbeitsprofil hat. Gehen Sie dazu zu den Einstellungen 
Wenn Ihre Organisation Google Workspace oder Cloud Identity verwendet, können Sie ein Arbeitsprofil einrichten, indem Sie dem Gerät Ihr verwaltetes Google-Konto hinzufügen.
Verwendet Ihre Organisation Google Workspace oder Cloud Identity nicht, können Sie ein Arbeitsprofil so einrichten:
- Erkundigen Sie sich bei Ihrem IT‑Administrator, welche EMM-Lösung Ihre Organisation verwendet.
- Laden Sie die EMM-App aus dem Google Play Store herunter.
- Öffnen Sie die EMM-App und starten Sie die Registrierung.
- Nach der Konfiguration können Sie über die App-Leiste oder den Startbildschirm auf Ihr Arbeitsprofil zugreifen.
Weitere Informationen erhalten Sie im Hilfeartikel Was ist ein Arbeitsprofil?.
Nein, pro Android-Gerät ist nur ein aktives Arbeitsprofil möglich. Wenn Ihr IT‑Administrator dies zulässt, können Sie dem vorhandenen Arbeitsprofil jedoch ein weiteres E‑Mail-Konto hinzufügen.
Alle zertifizierten Android Enterprise-EMM-Anbieter unterstützen für alle von ihnen angebotenen Verwaltungsgruppen die folgenden wichtigen Sicherheitsfunktionen für Geräte:
- Beschränkungen für den Sperrbildschirm des Geräts oder des Arbeitsprofils festlegen
- Arbeitsdaten löschen und sperren
- Compliance erzwingen
- Debugging deaktivieren
- App-Installationen aus anderen Quellen als Google Play deaktivieren
- Bildschirmaufnahmen blockieren
AER-EMM-Anbieter unterstützen außerdem zusätzliche erweiterte Funktionen. Eine vollständige Liste der standardmäßigen und erweiterten Funktionen finden Sie im Android Enterprise-Lösungsverzeichnis.
Hinweis: Einige Non-AER-EMM-Anbieter unterstützen möglicherweise einige erweiterte Funktionen. Wir empfehlen Ihnen, bei ihrem EMM-Anbieter zu erfragen, welche erweiterten Funktionen er unterstützt.
Weitere Informationen erhalten Sie im Hilfeartikel Verwaltungsgruppen.
Geräte mit Android 5.0 oder höher sind bereits mit integrierten Funktionen speziell für Unternehmen ausgestattet. Arbeitsprofile werden auf Geräten mit mindestens 2 GB RAM unterstützt. Außerdem werden einige Android-Geräte, die anspruchsvollere Unternehmensspezifikationen erfüllen, von Google als „Android Enterprise Recommended“ bezeichnet.
Das Android Enterprise-Lösungsverzeichnis ist eine umfassende Liste der Geräte, die mit Android Enterprise kompatibel sind, einschließlich der Geräte, die zum Enterprise Recommended-Programm gehören. Mit ihr können Sie prüfen, ob auf Geräten in Ihrem vorhandenen Bestand Android Enterprise ausgeführt werden kann. Außerdem können Sie nach Geräten mit spezifischen Funktionen suchen, die den Anforderungen Ihrer Organisation entsprechen.
Weitere Informationen erhalten Sie im Hilfeartikel Android-Geräte beziehen.
Mit EMM-Lösungen (Enterprise Mobility Management) können Unternehmen ihre Geräte verwalten, schützen und konfigurieren. Sie bieten Funktionen wie die Visualisierung des Gerätebestands, das Erzwingen von Sicherheitsrichtlinien, das Löschen von Daten aus der Ferne und die Bereitstellung von Apps.
Mit EMMs können Unternehmen sowohl Geräte als auch Mitarbeiter‑ und Kundendaten schützen. EMM-Anbieter stellen auch spezifische Funktionen bereit, um Geräte für den vorgesehenen Zweck zu optimieren, was einen reibungsloseren Betrieb und erhöhte Sicherheit ermöglicht.
Weitere Informationen erhalten Sie im Hilfeartikel Verwaltungslösung (EMM) auswählen.
Die Zero-Touch-Registrierung von Android ist ein optimiertes Verfahren zur Bereitstellung von Android-Geräten aus der Unternehmensverwaltung direkt ab dem ersten Startvorgang.
Einer der wichtigsten Vorteile ist die optimierte Bereitstellungsmethode für unternehmenseigene Geräte. Dadurch lassen sich unternehmenseigene Geräte aus der Ferne konfigurieren, ohne dass jedes Gerät manuell eingerichtet werden muss. Die Geräte können online konfiguriert und dem Nutzer direkt bereitgestellt werden. Dabei werden alle erforderlichen Sicherheitsanforderungen ab dem ersten Startvorgang erfüllt. Das vereinfacht den Prozess und bedeutet, dass die Mitarbeiter ihre Geräte sofort verwenden können.
Ein weiterer wichtiger Vorteil von Zero-Touch ist die erhöhte Sicherheit, da das Gerät vom ersten Startvorgang an für die Unternehmensverwaltung bereitgestellt werden muss.
Weitere Informationen erhalten Sie im Hilfeartikel Zero-Touch-Registrierung für IT‑Administratoren.
OEMConfig ist ein Standard, mit dem EMM-Anbieter und OEMs (Erstausrüster) IT‑Administratoren benutzerdefinierte, OEM-spezifische Verwaltungsrichtlinien zur Verfügung stellen können. Die benutzerdefinierten Funktionen sind also nach wie vor einheitlich, was die Verwaltung von Geräten verschiedener Hersteller vereinfacht.
Weitere Informationen erhalten Sie im Hilfeartikel Verwenden von OEMConfig in Ihrer Organisation.
Auf unternehmenseigenen Geräten können IT‑Administratoren den Schutz für zurückgesetzte Geräte deaktivieren und/oder aktivieren.
Zum Verwalten des Schutzes für zurückgesetzte Geräte kann der IT‑Administrator eine Richtlinie festlegen, in der angegeben wird, mit welchen Google-Konten ein über FRP gesperrtes Gerät entsperrt werden kann. Die Richtlinie wird auch dann erzwungen, wenn das Gerät über die Einstellungen zurückgesetzt wird. Dadurch wird ein unbefugter Zugriff verhindert.
Weitere Informationen erhalten Sie im Hilfeartikel Schutz für zurückgesetzte Geräte von Unternehmen aktivieren.
Wenn das Konto noch aktiv ist, Sie aber nicht mehr über die Anmeldedaten verfügen, können Sie versuchen, es wiederherzustellen.
Wenn Sie das Konto nicht wiederherstellen können oder es gelöscht wurde, erstellen Sie ein neues Google-Konto und wenden Sie sich an Ihren EMM-Anbieter, damit das neue Konto sofort mit Ihrer Organisation verknüpft wird.
Nachdem Sie Ihren EMM-Anbieter kontaktiert haben, wird eine Anfrage an Google gestellt, um Ihr neues Google-Konto wieder mit Ihrer Organisation zu verknüpfen.
Wir empfehlen, ein zweites Inhaberkonto hinzuzufügen. Weitere Best Practices finden Sie im Android Enterprise-Community-Forum.
Organisationen, die Android-Geräte verwenden, sollten von der Device Admin API zu modernen Verwaltungslösungen migrieren, die auf dem umfassenden Android Enterprise-Framework über einen EMM-Anbieter basieren. Mit der Einstellung der Device Admin API war der Umstieg auf Android Enterprise die empfohlene Methode für die Geräteverwaltung.
Wir empfehlen fünf wichtige Schritte für eine erfolgreiche Migration zu Android Enterprise:
- Analyse: Dies beinhaltet die Ermittlung Ihrer aktuellen Einrichtung und Richtlinien, das Erstellen einer Liste mit allen Geräten und die Entwicklung der Dokumentation für Ihre Migrationsstrategie.
- Anforderungszuordnung: Mithilfe Ihrer Analysedokumentation können Sie Funktionsanforderungen wie Verwaltungsmodi, Identitätsmodelle und Bereitstellungsmethoden ermitteln. Dies hilft auch bei der Auswahl der unterstützten Version des Android-Betriebssystems.
- Proof of Concept: Durch einen Proof of Concept erhalten Sie Einblicke und minimieren potenzielle Risiken, bevor Sie zur modernen Verwaltung mit Android Enterprise migrieren.
- Schritt-für-Schritt-Anleitung und Dokumentation zur Einrichtung: Das Dokumentieren von Referenzpunkten mit Screenshots ermöglicht eine reibungslose Ausführung und sorgt für eine einheitliche Dokumentation zur Einrichtung.
- Bereitstellung: Berücksichtigen Sie Ihre Umgebung, um die ideale Einführungsstrategie zu bestimmen. In einer ersten Testgruppe können Sie die Teilnehmer durch die Anmeldung führen, Richtlinien und Apps übertragen, die Nutzung im Blick behalten und Support anbieten. Sie sollten in der Lage sein, die Nutzerdokumentation mit der ersten Testgruppe abzuschließen.
Weitere Informationen erhalten Sie im Datenblatt zur Einstellung von Android Enterprise Device Admin.
Daten auf Android-Geräten sind sicher verschlüsselt. Beim Zurücksetzen auf die Werkseinstellungen werden die zum Lesen dieser Daten erforderlichen Schlüssel sicher gelöscht, sodass die Daten unlesbar werden. Für alle nach dem Zurücksetzen geschriebenen Daten werden dann neue Schlüssel erstellt.
Wir arbeiten an einer Methode, mit der Nutzer von Kontogruppen für Managed Google Play, die mit Gmail-Administratorkonten erstellt wurden, auf verwaltete Google-Domains umstellen können. Weitere Ankündigungen hierzu folgen 2025.
Wir empfehlen Ihnen dringend, eine verwaltete Google-Domain zu verwenden, da sich dadurch die plattformübergreifende Nutzerfreundlichkeit, die Verwaltungsmöglichkeiten und die Sicherheitsvorteile für Ihre Organisation verbessern. Wenn Sie jedoch der Meinung sind, dass Ihre Organisation keine verwaltete Google-Domain verwenden kann, können Sie stattdessen eine Kontogruppe für Managed Google Play erstellen. Melden Sie sich dazu mit einer gmail.com-Adresse an.
Die Bestätigung Ihrer Domain wird zwar dringend empfohlen, ist für Android Enterprise aber nicht unbedingt erforderlich. Ohne Domainbestätigung hat Ihre Organisation jedoch keinen Zugriff auf zusätzliche Funktionen wie die Synchronisierung Ihres Verzeichnisses, die Einmalanmeldung (SSO) und den verbesserten On‑Device-Zugriff auf Google-Dienste. Weitere Informationen finden Sie unter Domain bestätigen, um Funktionen freizuschalten (für Konten mit bestätigter E‑Mail-Adresse).
Mit verwalteten Google-Domains können IT-Administratoren eine Reihe von Google-Produkten für ihre Organisation zentral verwalten, z. B. Workspace, ChromeOS und den Chrome-Browser.
Ja, durch die Synchronisierung Ihrer Identitäten können Sie ganz einfach Nutzerkonten erstellen und nahtlos auf zugelassene Google-Produkte zugreifen. Mitarbeiter erhalten die Möglichkeit, sich mit ihren vorhandenen Anmeldedaten auf ihren Arbeitsgeräten anzumelden. Weitere Informationen finden Sie unter Android mit verwalteten Google-Domains verwenden.