Referenzarchitektur: Citrix Endpoint Management mit Microsoft EMS/Intune und Android Enterprise Integration

Überblick über Citrix Endpoint Management

Citrix Endpoint Management vereinfacht das Geräte- und App-Management mit einer umfassenden, einheitlichen Endpunkt-Management-Lösung. Es ermöglicht auch den Zugriff auf alle Geräte auf alles, was Menschen benötigen, um produktiv zu sein - einschließlich Intelligenzfunktionen, die die Arbeit steuern und automatisieren. Es gibt auch Cloud-Verwaltungsoptionen für Citrix Virtual Apps and Desktops. Citrix Endpoint Management ist als Service in Citrix Cloud verfügbar, der die Notwendigkeit für den Kunden überflüssig macht, die Infrastruktur zu verwalten, sodass er sich auf die Geräterichtlinien und das Anwendungsmanagement konzentrieren kann.

Citrix Endpoint Management verfügt über Funktionen für Mobile Device Management (MDM) und Mobile App Management (MAM). MDM-Funktionen von Endpoint Management ermöglichen es Administratoren, Geräterichtlinien und Apps bereitzustellen, Asset-Inventare abzurufen und Aktionen auf Geräten wie z. B. einer Gerätelöschung durchzuführen. Die MAM-Funktionen von Endpoint Management ermöglichen die Sicherung der Apps und Daten auf Bring Your Own Mobilgeräten, die Bereitstellung mobiler Unternehmensanwendungen, das Sperren von Apps und das Löschen von App-Daten.

Weitere Informationen finden Sie in der Citrix-Dokumentation, die die Referenzarchitekturen für die Endpoint Management-Bereitstellung, früher bekannt als XenMobile, veranschaulicht. Die Bereitstellungsszenarien umfassen nur MDM, nur MAM und MDM+MAM als Kernarchitekturen.

Weitere Informationen finden Sie in der Produktdokumentation, in der die Endpoint Management-Komponenten und umfassende Diagramme der Referenzarchitektur mit Kommunikationsfluss veranschaulicht werden. Es umfasst auch die zentrale Referenzarchitektur, die Integration mit Citrix Virtual Apps and Desktops, den Endpoint Management-Connector für Exchange ActiveSync und Citrix Gateway Connector für Exchange ActiveSync.

Microsoft EMS Überblick

Microsoft EMS steht für Microsoft Enterprise Mobility + Security. Es enthält Folgendes:

  • Azure Active Directory Premium — der Microsoft-Identitäts-Hub, der Single Sign-On für alle Ressourcen von überall aus ermöglicht und Sicherheitsaspekte wie bedingten Zugriff und Multifaktor-Authentifizierung umfasst.

  • Microsoft Intune — ist die Microsoft Mobile Device Management- und Mobile App-Verwaltungslösung, die Benutzern, Daten und Apps auf Mobilgeräten Sicherheitskontrollen bietet. Microsoft plant, den System Center Configuration Manager (SCCM) und den mobilen Verwaltungsdienst Microsoft Intune zu einer neuen Marke namens “Microsoft Endpoint Manager” zusammenzuführen.

  • Azure Rights Management — bietet Sicherheit auf Dokumentenebene, die Rechte für den Zugriff auf geschützte Daten verwaltet und durchsetzt.

  • Microsoft Advanced Threat Analytics — bietet Echtzeit-Sicherheitsüberwachung unter Verwendung von Big Data zur Identifizierung von Bedrohungen und zur Benachrichtigung über Risiken

Microsoft EMS wird über mehrere Microsoft-Angebote mit unterschiedlichen Funktionen lizenziert, die je nach Unternehmensanforderungen variieren. EMS umfasst Intune-Lizenzen; daher kann jeder EMS-Kunde die Funktionen von Intune MDM und/oder Intune App Protection nutzen.

Integration von Citrix Endpoint Management in Microsoft Intune/EMS

Der Zweck der Integration zwischen beiden Produkten besteht darin, Anwendungen sicher auf jedem Gerät zu liefern. Die Integration mit Microsoft Intune/EMS ist eine Funktion von Citrix Endpoint Management Service, die Microsoft EMS + Intune einen Mehrwert bietet, indem sie sicheren Zugriff auf on-premises Ressourcen für Intune- und EMS-fähige Apps wie Office365 und andere Branchen-Apps bietet. Es bietet auch Sicherheits- und Produktivitätsvorteile für Intune- und Citrix Endpoint Management-Kunden.

Die Bereitstellung mobiler Apps für Unternehmensorganisationen enthält Folgendes:

  • Office 365-Apps
  • Andere native mobile Apps
  • Kundenspezifisch erstellte Apps, die on-premises gehostet werden
  • Web- und SaaS-Apps
  • Virtualisierte Apps, die on-premises und in der Cloud gehost

Heutzutage stellen Organisationen Enterprise Mobility Management- und Office365-Apps für Bring Your Own Your Own Devices (BYOD) oder unternehmenseigene Geräte (COD) bereit und umfassen Microsoft EMS/Intune. Die beliebtesten Office365-Apps sind Word, Excel, Outlook und PowerPoint. Es gibt auch andere Office 365-Apps, wie Microsoft SharePoint und Microsoft Dynamics 365. Endbenutzer benötigen Zugriff auf diese Produktivitätsapps auf ihrem Gerät. Unternehmensorganisationen müssen diese Apps überwachen und wie die App die Daten auf dem Benutzergerät mit der besten Benutzererfahrung behandelt.

Als Teil des Citrix Secure Digital Workspace ermöglicht Endpoint Management der IT die Konfiguration und Anwendung von Micro-VPN-Konnektivität auf mobile Anwendungen. Jede verwaltete mobile App auf dem Gerät verfügt über ein eigenes privates Micro-VPN, von dem Anwendungsdaten hinter der Firewall sicher vom Endpunkt zu Unternehmensressourcen fließen können. Citrix Endpoint Management bietet auch Funktionen wie den Austausch von Daten und Dokumenten zwischen Office 365-Apps und organisatorischen Apps. Mithilfe von Citrix Gateway kann Citrix Endpoint Management ein Pro-App-Micro-VPN bereitstellen, um die in Bewegung bekommenen Daten zu sichern.

Mit dieser Integration kann Citrix Endpoint Management (CEM) den Geräte-Compliance-Status über den Microsoft Intune-Geräte-Compliance-Service an Azure Active Directory Premium übertragen. CEM stellt sicher, dass die entsprechenden Bedingungen für den Zugriff auf Unternehmensressourcen über den Microsoft Intune-Geräte-Compliance-Dienst und Azure Active Directory Conditional Access erfüllt sind.

Konzeptarchitektur

Citrix-Endpoint-Management-Image-1

Vorteile der CEM-Integration mit EMS/Intune

Citrix Endpoint Management ermöglicht es der IT, Unternehmensdaten und Apps vor persönlichen Apps und Daten auf Endpunktgeräten zu schützen und zu isolieren. Citrix Endpoint Management wird mit einem App Store geliefert, der ein sicherer und privater App-Store ist, der für das Unternehmen entwickelt wurde. In diesem App Store kann die IT Unternehmens-Apps und öffentliche Apps bereitstellen.

CEM bringt den Wert von Citrix Endpoint Micro-VPN auf Microsoft Intune-Apps wie Microsoft Managed Browser. Es ermöglicht Unternehmen auch, ihre Branchen-Apps mit Intune und Citrix zu umschließen, um Micro-VPN-Funktionen in einem Intune-Container für die Verwaltung mobiler Apps (MAM) bereitzustellen. Citrix Endpoint Micro-VPN ermöglicht mobilen Apps den Zugriff auf on-premises Ressourcen.

Die IT kann Office 365-Apps, Branchen-Apps und Citrix Secure Mail in einem Container verwalten und bereitstellen, um ultimative Sicherheit und Benutzerproduktivität zu gewährleisten. Micro-VPN bringt die Remote-Zugriffsfunktionen des marktführenden Citrix Gateway über Apps, die in das CEM/XenMobile SDK integriert sind, auf mobile Geräte. Es handelt sich um eine VPN-On-Demand-Anwendungs-VPN-Verbindung, die von Secure Hub auf Mobilgeräten initiiert wird, um auf Unternehmensnetzwerk

Citrix-Endpoint-Management-Image-2

Beispiel für Anwendungsfälle für die CEM Integration mit Intune

Mit der CEM Micro-VPN-Funktion kann ein Benutzer über den Intune-Browser, der jetzt über ein CEM/XenMobile Micro-VPN SDK verfügt, auf interne Ressourcen zugreifen, ohne ein VPN auf Geräteebene oder eine vollständige MDM-Registrierung zu benötigen.

Mit der CEM Micro-VPN-Funktion kann ein IT-Administrator den Zugriff auf die Reihe von on-premises gehosteten Business-App-Servern ermöglichen, ohne ein VPN auf Geräteebene einrichten oder eine vollständige MDM-Registrierung durchführen zu müssen.

Bereitstellungsmodi

Citrix Endpoint Management und Microsoft EMS können auf verschiedene Arten zusammenarbeiten. Wir konzentrieren uns hier auf die Integration mit Intune-Bereitstellungsmodellen oder -Szenarien. Im folgenden Abschnitt werden mögliche Szenarien für das Mobilitätsmanagement mit Endpoint Management und Intune aufgeführt. Die Auswahl des richtigen Bereitstellungsmodells hängt von mehreren Faktoren ab, z. B. von Mobilitätsanforderungen oder aktuellen Lizenzinvestitionen. Jedes Bereitstellungsmodell hat seine eigenen Vorzüge. Ziel ist es, die Lösung hervorzuheben, die das “Beste” bietet, was Citrix und Microsoft gemeinsam zu bieten haben.

Sehen wir uns die drei wichtigsten Integrationsszenarien an:

Citrix MDM + Intune MAM+mVPN SDK

Das empfohlene Bereitstellungsmodell, das alle wichtigen Vorteile in einer einzigen Lösung vereint. Es bietet eine hervorragende Administratorerfahrung aufgrund des Zugriffs auf Microsoft Graph APIs innerhalb der Citrix Konsole. Alle Citrix Apps sind Intune Enlightened, so dass Daten sicher in einem einzigen Container mit DLP geteilt werden können. Es enthält auch alle Micro-VPN-Wertschöpfungen und bietet eine hervorragende Benutzererfahrung. Dieses Modell wendet umfassendes Citrix Unified Endpoint Management mit Intune MAM for Office 365-Apps und Secure Mail an.

Citrix-Endpoint-Management-Image-3

Intune MDM + Intune MAM+mVPN SDK

Dieses Bereitstellungsmodell kann ein beliebtes Szenario für bestehende Microsoft EMS-Kunden sein, die Intune als MDM (registrierte Geräte) verwenden. Citrix Endpoint Management mit Micro VPN bietet Mehrwert in mehreren Bereichen, darunter erleuchtete ShareFile, Secure Mail, Microsoft Managed Intune Browser mit XenMobile SDK, Citrix Gateway NAC und die CEM-Integration mit dem Intune EMS-Assistenten zur Vereinfachung der Intune-Konfiguration. Darüber hinaus ist keine erneute Einschreibung erforderlich. Daher wird sofort ein Mehrwert hinzugefügt.

Citrix-Endpoint-Management-Image-4

Intune MAM Only + mVPN SDK

Dieses Bereitstellungsmodell bietet ein hervorragendes Preis-Leistungs-Verhältnis für Intune-Kunden, die MDM-Registrierung als aufdringlich empfinden, und möglicherweise VPN-Lösungen von Drittanbietern für den Zugriff auf Unternehmensressourcen hinter der Firewall. Der Nachteil von VPN-Lösungen von Drittanbietern besteht jedoch darin, dass sie die Wartung erhöhen, inkonsistent sein und teure Infrastruktur-, Lizenzierungs- und Betriebskosten erfordern. Darüber hinaus sind die VPN-Lösungen für Geräte zusätzlich zu VPN-Lösungen pro App für mobile Geräte im Allgemeinen nicht so effizient und verursachen den Batterieverbrauch. Auf der anderen Seite ist das von Citrix proprietäre Micro-VPN clientlos und die Citrix Gateway-Konfiguration wird es gut antreibt. Jetzt können Intune-Kunden, die Microsoft Managed Intune-Browser (mit oder ohne Intune MDM) verwenden, das Citrix Micro-VPN für den Zugriff auf Intranet-Ressourcen verwenden.

Citrix-Endpoint-Management-Image-5

Es ist keine Geräteregistrierung oder VPN auf Geräteebene erforderlich. Citrix ist der einzige Anbieter, der Micro-VPN für Intune-Apps oder mit Intune umfasste Apps ohne MDM-Registrierung oder die Verwendung von VPN-Clients für ältere Geräte bereitstellt.

Citrix-Endpoint-Management-Image-6

Dieses Bereitstellungsmodell ist für Kunden gedacht, die Dual-MAM-Container sowohl für Intune- als auch für mit Citrix umschlossene Anwendungen verwenden möchten. MDM und MAM mit Micro VPN bieten Mehrwert in verschiedenen Bereichen, darunter Content Collaboration, Secure Mail, Microsoft Managed Intune Browser mit XenMobile SDK, Citrix Gateway NAC. Die CEM-Integration mit Intune EMS-Assistenten zur Vereinfachung der Intune-Konfiguration, und es ist wichtig, dass Secure Mail standardmäßig Citrix MAM-Container verwendet.

Erste Schritte mit der Integration

In der Citrix-Dokumentation finden Sie die Systemanforderungen und Voraussetzungen für die Vorbereitung der Integration. Lesen Sie auch dieses Handbuch, das Sie durch die Einrichtung der Citrix Endpoint Management-Integration mit Microsoft Intune/EMS führt, damit Sie Apps sicher von Azure auf jedes Gerät übertragen können.

Beschreibung von Intune Integration

Citrix und Microsoft haben mehrere gemeinsame Innovationen, die flexible Szenarien für die sichere Bereitstellung von Apps und Daten bieten. Die Wahl des richtigen Szenarios ist hier der Schlüssel zum Erfolg, und das gemeinsame Ziel von Citrix besteht darin, eine Lösung zu liefern, die den Anforderungen des Unternehmens entspricht, indem sie das “Beste” bietet, was Citrix und Microsoft zusammen bieten können.

Die CEM Integration mit EMS bietet ein höheres Maß an Sicherheit mit der VPN-Option pro App. Es bietet auch Sicherheit für Daten in Bewegung und ruhende Daten. Es ermöglicht eine feinkörnige Einrichtung von Richtlinien für Mobile Device Management und Mobile Application Management. Nahtlose Integration aller Office 365-Apps mit Citrix Secure Mail. Es ist eine einzige Glasscheibe für die Verwaltung verschiedener Geräte und Plattformen mit einer Vielzahl unterstützter Geräte und verfügt über einen Unternehmens-App-Store für alle Ihre Unternehmens-Apps.

Android Enterprise mit Citrix Endpoint Management

Überblick über Android Enterprise

Google kündigte die Abschreibung von Geräteadministratoren mit seiner Android-Version 2019 an. Die Geräteverwaltung mit Geräteadministratorberechtigungen wird als Legacy-Management-Ansatz für Android-Geräte angesehen. Android Enterprise ist eine moderne Verwaltungsplattform.

Android Enterprise ist eine Sammlung von Tools und Diensten, die von Google als Unternehmensverwaltungslösung für Android-Geräte bereitgestellt werden. Das Programm bietet APIs und andere Tools für Entwickler, um Unterstützung für Android in ihre Enterprise Mobility Management (EMM) -Lösungen wie Citrix Endpoint Management zu integrieren.

Bei Einsatz von Android Enterprise gilt:

  • Kunden können Endpoint Management verwenden, um unternehmenseigene Android-Geräte und Bring Your Own (BYO) Android-Geräte zu verwalten.
  • Kunden können das gesamte Gerät oder ein separates Arbeitsprofil auf dem Gerät verwalten. Das separate Arbeitsprofil isoliert Geschäftskonten, Apps und Daten von persönlichen Konten, Apps und Daten.
  • Kunden können auch Geräte verwalten, die für die einmaligen Gebrauch bestimmt sind, z. B.

Wenn Endpoint Management in verwaltetes Google Play integriert ist, um Android Enterprise in der Organisation zu verwenden, wird Enterprise genannt. Google legt fest, dass ein Unternehmen eine Bindung zwischen der Organisation und der Mobile Management (EMM) -Lösung ist. Alle Benutzer und Geräte, die das Unternehmen über die EMM-Lösung verwaltet, gehören zu seinem Unternehmen. Wenn Endpoint Management in Android Enterprise integriert wird, enthält die Komplettlösung folgende Komponenten:

  • Citrix Endpoint Management: Das Citrix Endpoint Management ist das einheitliche Endpunktmanagement für einen sicheren digitalen Workspace. Endpoint Management bietet IT-Administratoren die Möglichkeit, Geräte und Apps für ihre Organisationen zu verwalten.
  • Citrix Secure Hub: DPC-App von Citrix. Secure Hub ist das Launchpad für Endpoint Management. Secure Hub ermöglicht das Durchsetzen von Richtlinien auf dem Gerät.
  • Managed Google Play: Eine Google-Unternehmens-App-Plattform, die in Citrix Endpoint Management integriert ist, und seine API legt App-Richtlinien fest und verteilt Apps.

Vorteile von Android Enterprise mit Citrix Endpoint Management

Ob im Besitz von Unternehmen oder Mitarbeitern, Citrix Endpoint Management und Android Enterprise liefern die Kontrollen, die Unternehmen benötigen, um ihre Informationen zu schützen und gleichzeitig die Benutzerproduktivität zu ermöglichen. Citrix Endpoint Management unterstützt jeden der Android Enterprise-Verwaltungsmodi, einschließlich BYOD (Android-Arbeitsprofil) und Unternehmensprofilen, einschließlich COPE (Company Owned/Personally Enabled), COBO (Company Owned/Business Only), COSU (Corporate Owned, Single Use) Anwendungsfälle. Für BYOD-Benutzer erhalten Android Enterprise, das von Citrix Endpoint Management-Benutzern verwaltet wird, Sicherheit und Privatsphäre, während die IT von Datensicherheit und Compliance profitiert.

Bei der Verwaltung durch Citrix Endpoint Management bietet Android Enterprise Flexibilität beim Schutz von Unternehmensinformationen. Wenden Sie die mehreren Schichten der Android-Sicherheit an, einschließlich gehärteter Sicherheit und Google Play-Schutz, und erweitern Sie erweiterte Steuerelemente für die Geräte- und App-Verwaltung von Citrix Endpoint Management.

Für schnelleres Onboarding und die Registrierung unterstützt Citrix Endpoint Management die verschiedenen Provisioning-Optionen von Android Enterprise, einschließlich EMM-Token, Zero-Touch-Registrierung, NFC und QR-Code. Zusätzlich zu Android Enterprise, das von Citrix Endpoint Management verwaltet wird, erhalten Benutzer über das verwaltete Google Play nahtlosen Zugriff auf ihre Android-Geschäftsanwendungen. In Kombination mit Citrix Workspace erhalten Benutzer auch Zugriff auf alle anderen Apps, einschließlich Virtual, SaaS und Web. Benutzer erledigen auch mehr Arbeit mit mobilen Produktivitäts-Apps von Citrix, einschließlich Citrix Secure Mail und Citrix Content Collaboration mit integrierten Workflows.

Auswirkungen der nicht mehr unterstützten Geräteverwaltung

Google hat angekündigt, die folgenden APIs für die Geräteverwaltung nicht mehr zu verwenden. Diese APIs funktionieren nicht auf Geräten mit Android Q, nachdem Sie Secure Hub aktualisiert haben, um die Android Q-API-Stufe zu erreichen:

  • Kamera deaktivieren: Steuert den Zugriff auf Gerätekameras.
  • Keyguard-Funktionen: Steuerungsfunktionen, die mit der Gerätesperre zusammenhängen, wie Biometrie und Muster.
  • Kennwort ablaufen lassen: Benutzer müssen ihr Kennwort nach einer konfigurierbaren Zeit ändern.
  • Kennwort beschränken: Legt restriktive Kennwortanforderungen fest.
  • Die veralteten APIs haben keine Auswirkungen auf Geräte, die im Nur-MAM-Modus von Citrix registriert sind.

Mit dem zunehmenden Bedarf an Android-Geräten in der Unternehmenswelt und den wachsenden Anwendungsfällen führte Google Android Enterprise mit modernen Verwaltungsmodi ein - Arbeitsprofil, vollständig verwaltetes und dediziertes Gerät. Weitere Informationen zu den Anwendungsfällen und Profilen finden Sie in der Google-Entwicklerdokumentation .

Referenzarchitektur für Android Enterprise mit Citrix Endpoint Management

Citrix-Endpoint-Management-Image-7

Um einen neuen Kunden über die EMM-Konsole zu registrieren, müssen Sie ein Unternehmen gründen. In einer Android Enterprise-Bereitstellung behält ein Unternehmen die Kontrolle über verschiedene Aspekte von Benutzergeräten, z. B. das Isolieren arbeitsbezogener Informationen von den persönlichen Daten der Benutzer, die Vorkonfiguration genehmigter Apps für die Umgebung oder das Deaktivieren von Gerätefunktionen (z. B. der Kamera). Lesen Sie in der Google-Dokumentationnach.

Auf dem CEM-Server binden Sie Citrix als Ihren EMM-Partner für Android Enterprise (ein 3-stufiger Prozess). CEM erstellt ein Enterprise Service Account, das zur Verwaltung von Daten über Google Play-APIs verwendet wird. Die Google Play-Infrastruktur bietet Dienste, die einen verwalteten, privaten App-Bereitstellungsspeicher für Unternehmen umfassen.

Sobald die Integration eingerichtet ist, arbeiten Citrix Endpoint Management und verwaltetes Google Play nahtlos zusammen, um die Android-Geräte von Organisationen und die erforderlichen öffentlichen oder Unternehmensanwendungen zu sichern, zu konfigurieren und zu verwalten.

Ein Administrator verwendet die EMM-Konsole, um eine Reihe von Aufgaben auszuführen, einschließlich der Konfiguration von Geräteeinstellungen und Apps. Der DPC Secure Hub erstellt und verwaltet das Arbeitsprofil auf dem Gerät, auf dem es installiert ist. Das Arbeitsprofil verschlüsselt arbeitsbezogene Informationen und hält sie von den persönlichen Apps und Daten der Benutzer getrennt. Vor der Erstellung des Arbeitsprofils kann der DPC auch ein verwaltetes Google Play-Konto für die Verwendung auf dem Gerät bereitstellen.

In Android Enterprise für Arbeitsprofile oder vollständig verwaltete Geräte erhalten Nutzer ihre Apps über den Managed Google Play Store. EMM Admins genehmigen öffentliche Apps für die Verwendung und können auch private Apps im Managed Google Play Store hinzufügen. Die OrgID-Bindung mit Citrix Endpoint Management steuert die Sichtbarkeit der privaten Apps, die über den Managed Google Play Store genehmigt werden, für Geräte, die bei dieser Organisation registriert sind.

Der Secure Hub wendet die von einem Administrator festgelegten Geräterichtlinien an, um die Anforderungen und Einschränkungen einer Organisation zu erfüllen. Beispielsweise kann die Sicherheitsrichtlinie diese Gerätesperre nach einer bestimmten Anzahl von fehlgeschlagenen Kennwortversuchen erfordern. Der DPC fragt die EMM-Konsole nach aktuellen Richtlinien ab und wendet dann die Richtlinien an

Provisioning-Methoden:

Vollständig verwaltete Geräte-Provisioning-Methode

QR-Code — Android 9-Geräte und höher verfügen über einen integrierten QR-Code-Leser. Bei dieser Methode schaltet der Benutzer das Gerät einfach ein, tippt sechs Mal auf den Begrüßungsbildschirm und scannt den QR-Code, der den Registrierungsbereitstellungsprozess automatisch startet, indem er eine Verbindung zu Google Play herstellt, um auf das Verwaltungsprofil zuzugreifen.

Android Zero-touch — Mithilfe der Android-Zero-Touch-Registrierung können IT-Administratoren UEM-Konfigurationen erstellen, bearbeiten und löschen. Dabei können Geräte oder Gerätegruppen ausgeliefert werden, wobei die Registrierung bereits abgeschlossen ist. Der Benutzer muss lediglich das Gerät einschalten, eine Verbindung zu WLAN herstellen und sein Kennwort eingeben.

EMM-Token — Bei dieser Methode stellt ihnen die IT-Abteilung eines Benutzers ein Token zur Verfügung. Für Citrix Endpoint Management ist das Token afw #xenmobile. Dieses Token muss eingegeben werden, nachdem das neue Gerät eingeschaltet wurde, wenn der Benutzer zur Eingabe von “E-Mail oder Telefon” aufgefordert wird. Wenn Sie das richtige EMM-Token eingeben, wird die Citrix Endpoint Management-Geräterichtlinien-Controller-App heruntergeladen, sodass der Benutzer einfach Anmeldeinformationen eingeben kann, um sie einzurichten.

NFC-Bump — Die NFC-Bump-Methode verwendet “Near Field Communication”, um das Gerät bereitzustellen. Bei Verwendung von NFC Bump muss das neue Gerät in der Nähe (4 Zentimeter) zu einem anderen sein. Die Massenregistrierung von von Unternehmen ausgestellten Geräten war für die IT schon immer ein großes Problem. Bei der NFC-Bump-Registrierung registriert die IT ein Master-Gerät, das die MDM-Serverdetails enthält, und tippt das Gerät einfach auf andere nicht registrierte Geräte, um den automatisierten Registrierungsprozess zu starten. Masseneinschreibung leicht gemacht!

BYOD-Provisioning-Methode

Zusätzlich zu den oben genannten Optionen Work Managed ist die BYOD-Methode für Mitarbeiter beliebt, die ein persönliches Gerät verwenden. Mit dieser Methode verwaltet die IT die Geschäftsdaten (das Android-Arbeitsprofil) und lässt alle persönlichen Daten und Anwendungen privat. Mit anderen Worten, die IT hat nur Sichtbarkeit und Kontrolle über die Arbeitsanwendungen und sonst nichts. Bei dieser Methode gibt es keine Geräteverwaltung, nur Mobile Application Management (MAM).

Migration von der Geräteverwaltung zu Android Enterprise

Einzelheiten zur Seite Standard-Registrierungsprofil Kommentare/Empfehlung
Neue Seite Android Enterprise — Vollständig verwaltetes/Arbeitsprofil Alle neuen Websites sind standardmäßig auf Android Enterprise (AE) eingestellt. Empfehlung: Richten Sie AE ein, wenn Sie noch keine Geräte in AE einrichten und registrieren. Device Admin ist ein Legacy-Modus
Bestehende Website mit Einrichtung von Android Enterprise (AE) Android Enterprise - Vollständig verwaltetes/Arbeitsprofil Alle Websites mit AE-konfiguriertem Standardwert sind Android Enterprise. Empfehlung: a) Wenn es sich bei der Site um AE ohne Device Admin-Registrierung handelt - keine Änderung erforderlich b) Wenn die Site über die Registrierung im Device Admin-Modus verfügt, aktualisieren Sie das Registrierungsprofil, damit diese Geräte auf Legacy (Geräteadministrator) verweisen
Bestehende Website NICHT mit Android Enterprise eingerichtet Legacy (Geräteadministrator) Websites ohne Android Enterprise-Setup verwenden standardmäßig Legacy ( Geräteadministrator). Empfehlung: Richten Sie Android Enterprise ein und planen Sie Migration

Android Enterprise bietet Unterstützung für vollständig verwaltete Geräte und für Arbeitsprofilgeräte. Im Android Enterprise Migration Bluebook, einer Publikation von Google, werden die Unterschiede von Legacy-Geräteverwaltung und Android Enterprise ausführlich erläutert. Wir empfehlen Ihnen, den Migrationsansatz von Google zu lesen. Im Android Enterprise Solution Directory finden Sie auch eine Liste der von Android empfohlenen Geräte, die die erhöhten Unternehmensanforderungen erfüllen. Weitere Informationen finden Sie auf der Android Enterprise-Produktseite von Citrix.

Quellen

Ziel dieser Referenzarchitektur ist es, Sie bei der Planung Ihrer eigenen Implementierung zu unterstützen. Um Ihnen diese Arbeit zu erleichtern, möchten wir Ihnen Quelldiagramme zur Verfügung stellen, die Sie in Ihren eigenen detaillierten Designs und Implementierungsleitfäden anpassen können: Quelldiagramme.

Referenzen

Referenzarchitektur für On-Premises-Bereitstellungen

Kernreferenzarchitekturen von CEM

CEM Produktdokument für EMS/Intune Integration

Erste Schritte mit Intune Integration

Android Enterprise Google-Leitfaden

Google-Dokument auf Build DPC

Android Enterprise Migration Bluebook

Android Enterprise Solution Directory

Citrix’s Android Enterprise-Produktdokument