Citrix Endpoint Management

Migration von der Geräteverwaltung zu Android Enterprise

Dieser Artikel enthält Überlegungen und Empfehlungen zur Migration von Androids Legacy-Geräteverwaltung auf Android Enterprise. Google stellt die Unterstützung für Android Device Administration APIs ein. Diese APIs unterstützten Unternehmensapps auf Android-Geräten. Android Enterprise ist die moderne Verwaltungslösung, die von Google und Citrix empfohlen wird.

Endpoint Management verwendet zukünftig Android Enterprise als Standardverfahren zur Registrierung von Android-Geräten. Nach Ablauf der API-Unterstützung schlägt die Registrierung für Android Q-Geräte im Geräteverwaltungsmodus fehl.

Android Enterprise bietet Unterstützung für vollständig verwaltete Geräte und für Arbeitsprofilgeräte. Im Android Enterprise Migration Bluebook, einer Publikation von Google, werden die Unterschiede von Legacy-Geräteverwaltung und Android Enterprise ausführlich erläutert. Wir empfehlen Ihnen, diese Migrationshinweise von Google zu lesen.

Wir empfehlen Ihnen auch den Citrix Tech Zone-Artikel Migration from Android Device Administrator to Android Enterprise with Citrix Endpoint Management, der weitere Informationen bietet.

Auswirkungen der nicht mehr unterstützten Geräteverwaltung

Die Device Administration-APIs sind veraltet und werden ab 2. November 2020 von Google nicht mehr unterstützt. Nach unserem Upgrade von Citrix Secure Hub auf die Android API-Stufe 29 werden diese APIs auf Geräten mit Android 10+ nicht mehr funktionieren.

  • Kamera deaktivieren: Steuert den Zugriff auf Gerätekameras.
  • Keyguard-Funktionen: Steuert Funktionen für die Gerätesperre, darunter Biometrie und Muster.
  • Kennwortablauf: Zwingt Benutzer, ihr Kennwort nach einem konfigurierbaren Zeitraum zu ändern.
  • Kennwort beschränken: Legt restriktive Kennwortanforderungen fest.

Anforderungen und Empfehlungen

  • Wenn Sie ein Gerät auf Android 10+ aktualisieren können, müssen Sie dieses Gerät in Android Enterprise registrieren.

    • Sie müssen Android 11-Geräte bei Android Enterprise registrieren.
    • Ab September 2020 gilt für Android 10-Geräte: Citrix unterstützt nicht Neuregistrierungen oder Wiederregistrierungen von Geräten in den Geräteverwaltungsmodus. Bereits registrierte Geräte funktionieren weiter bis zum 2. November 2020, wie im vorangegangenen Abschnitt erwähnt.
  • Für Geräte mit Android 9 oder niedriger unterstützen wir weiterhin den Modus “Legacygeräteverwaltung”. Wir empfehlen jedoch einen zeitnahen Wechsel dieser Geräte zu Android Enterprise.

  • Für neue oder vorhandene Geräte, die im Citrix Nur-MAM-Modus registriert sind, ist keine Aktion erforderlich. Die veralteten Google APIs haben keine Auswirkungen auf Geräte im Nur-MAM-Modus. Angesichts der Umstellung auf die Plattformverschlüsselung empfehlen wir jedoch dringend, vom Nur-MAM-Modus in den Arbeitsprofilmodus (BYOD) in Android Enterprise zu wechseln. Der Arbeitsprofilmodus bietet MAM-Funktionalität, aber in einem Container auf dem Gerät.

Analyse

Die Analysephase der Migration umfasst Folgendes:

  • Verständnis Ihres Legacy-Android-Setups

  • Dokumentation Ihres Legacy-Setups, um Legacy-Features und Android Enterprise-Features einander zuzuordnen

Empfohlene Analyse

  1. Bewerten Sie Android Enterprise auf Endpoint Management: Vollständig verwaltet, vollständig verwaltet mit Arbeitsprofil, dediziertes Gerät, Arbeitsprofil (BYOD).

  2. Analysieren Sie Ihre aktuellen Geräteverwaltungsfeatures im Vergleich zu Android Enterprise.

  3. Dokumentieren Sie die Anwendungsfälle Ihrer Geräteverwaltung.

Dokumentieren der Anwendungsfälle Ihrer Geräteverwaltung:

  1. Erstellen Sie eine Tabelle und listen Sie die aktuellen Richtliniengruppen in der Endpoint Management-Konsole auf.

  2. Erstellen Sie separate Anwendungsfälle auf der Basis der vorhandenen Richtliniengruppen.

  3. Dokumentieren Sie für jeden Anwendungsfall Folgendes:

    • Name
    • Geschäftsinhaber
    • Benutzeridentitätsmodell
    • Geräteanforderungen
      • Sicherheit
      • Verwaltung
      • Benutzerfreundlichkeit
    • Gerätebestand
      • Marke und Modell
      • Betriebssystemversion
    • Apps
  4. Führen Sie für jede App Folgendes auf:

    • App-Name
    • Paketname
    • Hostmethode
    • App ist öffentlich oder privat
    • App ist obligatorisch (true/false)

Anforderungszuordnung

Ermitteln Sie anhand der abgeschlossenen Analyse Ihre Android Enterprise-Featureanforderungen.

Empfohlene Anforderungszuordnung

  1. Bestimmen Sie den Verwaltungsmodus und die Registrierungsmethode:

    • Arbeitsprofil (BYOD): Neuregistrierung erforderlich. Kein Zurücksetzen auf Werkseinstellungen erforderlich.

    • Vollständig verwaltet: Zurücksetzen auf Werkseinstellung erforderlich. Registrieren Sie Geräte per QR-Code, NFC-Übertragung, DPC-ID (Device Policy Controller), Zero Touch.

  2. Erstellen Sie eine App-Migrationsstrategie.

  3. Ordnen Sie den Android Enterprise-Features Anwendungsfallanforderungen zu. Dokumentieren Sie das Feature für jede Gerätanforderung, die der Anforderung und ihrer entsprechenden Android-Version am ehesten entspricht.

  4. Bestimmen Sie das Android-Mindestbetriebssystem basierend auf den Featureanforderungen (7.0, 8.0, 9.0).

  5. Wählen Sie ein Identitätsmodell:

    • Empfohlen: verwaltetes Google Play-Konto

    • Google G Suite-Konten nur als Google Cloud-Identitätskunde verwenden

  6. Erstellen Sie eine Gerätestrategie:

    • Keine Aktion: Geräte besitzen OS-Mindestversion

    • Upgrade: Geräte unterstützen das unterstützte Betriebssystem und können aktualisiert werden

    • Ersetzen: Geräte können nicht auf das unterstützte Betriebssystem aktualisiert werden

Empfohlene App-Migrationsstrategie

Nach dem Abschluss der Anforderungszuordnungen verschieben Sie die Apps von der Android-Plattform auf die Android Enterprise-Plattform. Weitere Informationen zum Veröffentlichen von Apps finden Sie unter Hinzufügen von Apps.

  • Apps im öffentlichen App-Store

    1. Wählen Sie die zu migrierenden Apps aus. Bearbeiten Sie die Apps, indem Sie die Google Play-Einstellung deaktivieren und Android Enterprise als Plattform auswählen.

    2. Wählen Sie die Bereitstellungsgruppe aus. Verschieben Sie obligatorische Apps in die Liste Erforderliche Apps in der Bereitstellungsgruppe.

    Nach dem Speichern einer App wird sie im Google Play Store angezeigt. Bei vorhandenem Arbeitsprofil werden Apps im Google Play Store im Arbeitsprofil angezeigt.

  • Private (Unternehmens-)Apps

    Private Apps werden intern oder von einem Drittanbieter entwickelt. Es wird empfohlen, private Apps mit Google Play zu veröffentlichen.

    1. Wählen Sie die zu migrierenden Apps aus, und bearbeiten Sie sie, indem Sie Android Enterprise als Plattform auswählen.

    2. Laden Sie die APK-Datei hoch und konfigurieren Sie die App-Einstellungen.

    3. Veröffentlichen Sie die App in der erforderlichen Bereitstellungsgruppe.

  • MDX-Apps

    1. Wählen Sie die zu migrierenden Apps aus, und bearbeiten Sie sie, indem Sie Android Enterprise als Plattform auswählen.

    2. Laden Sie die MDX-Datei hoch. Durchlaufen Sie den App-Genehmigungsprozess.

    3. Wählen Sie die MDX-Richtlinien aus.

    Für Enterprise MDX-Apps empfehlen wir, diese im SDK-Modus zu umschließen:

    • Option 1: Hosten Sie die APK in Google Play mit einem Entwicklerkonto, das Ihrer Organisation privat zugewiesen wurde. Veröffentlichen Sie die MDX-Datei in Endpoint Management.

    • Option 2: Veröffentlichen Sie die App aus Endpoint Management als Unternehmensapp. Veröffentlichen Sie die APK in Endpoint Management und wählen Sie die Plattform Android Enterprise für die MDX-Datei.

Migration der Citrix Geräterichtlinien

Wenn Richtlinien für die Plattformen Android (Legacy-Geräteadmin) und Android Enterprise verfügbar sind, bearbeiten Sie die Richtlinie und wählen als Plattform Android Enterprise aus.

  • Berücksichtigen Sie für Android Enterprise den Registrierungsmodus. Einige Richtlinienoptionen sind nur für Geräte im Arbeitsprofilmodus oder im vollständig verwalteten Modus verfügbar. Siehe Konfigurieren von Android Enterprise-Geräterichtlinien.

  • Wenn Sie die Exchange-Geräterichtlinie für Legacy-Geräteadmin-Geräte verwenden, erstellen Sie stattdessen eine Geräterichtlinie für verwaltete Android Enterprise-Konfigurationen, um E-Mail-Einstellungen zu konfigurieren.

  • Fügen Sie der Richtlinie eine Bereitstellungsregel hinzu, um sicherzustellen, dass eine Richtlinie auf die beabsichtigten Geräte angewendet wird (Android Enterprise bzw. Legacy-Geräteadmin). Verwenden Sie beispielsweise für die Plattform “Legacy-Geräteadmin” diese Bereitstellungsregel:

     Limit by known device property name Android Enterprise
     Enabled Device? Isn’t equal to true
    

    Diese Bereitstellungsregel prüft, ob das Gerät NICHT für Android Enterprise aktiviert ist, und stellt die Richtlinie zusammen mit den Apps auf Geräten bereit, die für Legacy-Geräteadmin aktiviert sind.

Proof of concept

Nach der Migration von Apps in Android Enterprise können Sie in einem Migrationstest prüfen, ob alle Features ordnungsgemäß funktionieren.

Empfohlenes Testsetup

  1. Richten Sie die Bereitstellungsinfrastruktur ein:

    • Erstellen Sie eine Bereitstellungsgruppe für den Android Enterprise-Test.

    • Konfigurieren Sie Android Enterprise in Endpoint Management.

  2. Richten Sie Benutzer-Apps ein.

  3. Konfigurieren Sie Android Enterprise-Features.

  4. Weisen Sie der Android Enterprise-Bereitstellungsgruppe Richtlinien zu.

  5. Testen und bestätigen Sie die Features.

  6. Erstellen Sie für jeden Anwendungsfall eine Anleitung für den Gerätesetup.

  7. Dokumentieren Sie die Schritte für den Benutzersetup.

Bereitstellung

Sie können nun den Android Enterprise-Setup bereitstellen und Benutzer auf die Migration vorbereiten.

Empfohlene Bereitstellungsstrategie

Die von Citrix empfohlene Bereitstellungsstrategie besteht darin, alle Produktionssysteme für Android Enterprise zu testen und anschließend die Gerätemigration abzuschließen.

  • In diesem Szenario verwenden Benutzer weiterhin Legacy-Geräte mit ihrer aktuellen Konfiguration. Richten Sie neue Geräte für die Verwaltung mit Android Enterprise ein.

  • Migrieren Sie bestehende Geräte nur, wenn ein Upgrade oder ein Austausch erforderlich ist.

  • Nutzen Sie bestehende Geräte bis zum Ende des Lebenszyklus, und führen Sie anschließend eine Migration zur Android Enterprise-Verwaltung durch. Alternativ führen Sie eine Migration durch, wenn Geräte aufgrund von Verlust oder Beschädigung ersetzt werden müssen.

Migration von der Geräteverwaltung zu Android Enterprise