Przeważająca większość służbowych urządzeń mobilnych pracuje pod kontrolą systemu operacyjnego Android. Według statcounter w kwietniu 2022 roku Android odpowiadał za aż 42,67% ruchu w sieci, co czyni go najpopularniejszym systemem operacyjnym świata z przewagą aż 13,11 punkta procentowego do Windowsa, który zajmuje drugie miejsce.

Problem z wdrożeniem Androida w organizacjach bez Google Workspace

System operacyjny Android jest bezpośrednio powiązany z usługami Google, co może sprawiać problemy we wdrożeniu go w struktury organizacji. Problemu tego nie mają firmy pracujące na kontach Google Workspace. W przypadku, gdy korzystamy z Microsoft 365 lub innych rozwiązań pojawia się problem z wdrożeniem urządzeń mobilnych. Mniejsze przedsiębiorstwa często decydują się na podłączenie do służbowych telefonów prywatnych kont pracowników lub tworzenie kont Google jedynie na potrzeby dołączenia urządzenia do usług Google.

Zobacz również:

• Ta technika rozwiązuje problem ograniczonej wielkości okien kontekstowych obsługujących modele językowe LLM
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

Wyżej wymienione metody powodują, że administratorzy IT nie mogą w pełni zarządzać służbowym sprzętem, co stanowi problem w przypadku jego zgubienia lub podczas egzekwowania polityk bezpieczeństwa.

Android Enterprise - kompleksowy system do zarządzania urządzeniami mobilnymi z Androidem

W tym miejscu z pomocą przychodzi rozwiazanie Android Enterprise. Jest to kompleksowy system do zarządzania urządzeniami mobilnymi pracującymi pod kontrolą Androida w organizacjach.

Program Android Enterprise ułatwia organizacjom wybór odpowiednich urządzeń oraz ich wdrożenie w struktury firmy. Co istotne Android Enterprise znacząco ułatwia pracę działom IT, które otrzymują zaawansowane narzędzia do zarządzania urządzeniami mobilnymi oraz możliwość wpięcia ich w domenę Microsoft Azure poprzez InTune. Oznacza to, że smartfonami i komputerami służbowymi można zarządzać z jednego pulpitu.

Android Enterprise pozwala administratorom IT na wdrożenie polityk bezpieczeństwa. Mowa o wymuszeniu stosowania haseł lub wdrożeniu do użycia profili służbowych. Dużym ułatwieniem jest przygotowanie konfiguracji początkowej telefonu. Administratorzy mogą zaimplementować zestaw ustawień i aplikacji, które są automatycznie instalowane na smartfonach służbowych po pierwszym logowaniu z wykorzystaniem konta służbowego. Oznacza to, że nie trzeba ręcznie pobierać aplikacji na każdy telefon z osobna, co oznacza ogromną oszczędność czasu.

Samodzielna konfiguracja sprzętu przez użytkownika końcowego

Odpowiednio skonfigurowany profil Android Enterprise pozwala na samodzielną konfigurację telefonu służbowego przez użytkownika domowego poza siedzibą firmy. Wystarczy zeskanować dostarczony przez dział IT kod QR i zalogować się do urządzenia swoim służbowym kontem. Po zarejestrowaniu telefonu w usłudze Android Enterprise pobierane są aplikacje niezbędne do pracy np. dostęp do VPN, dysków sieciowych, Intranetu czy używane w danej organizacji aplikacje.

Android Enterprise nie wymaga do działania kont Google

Android Enterpise rozwiązuje również problem z koniecznością dostępu do kont Google. Po rejestracji w usłudze Android Enterprise użytkownicy służbowych telefonów z Androidem mogą pobierać dodatkowe aplikacje z oficjalnego sklepu Google Play bez konieczności logowania się kontem Google. Wystarczy jedynie konto służbowe np. w usłudze Microsoft 365. Co istotne konto Google nie jest również niezbędne do działania aplikacji rozwijanych przez Google takich jak Mapy czy Kalendarz.

Wyżej wymieniony proces konfiguracji urządzeń został opisany przez firmę Google jako metoda Zero-Touch. Co istotne rozwiązanie to działa na wszystkich urządzeniach z Androidem i dostępem do usług Google. Oznacza to, że organizacja może pozyskać sprzęt taniej np. kupując go u operatorów sieci komórkowej razem z abonamentami na numery komórkowe.

Android Enterprise - wzmocnione zabezpieczenia na pokładzie

Zastosowanie Android Enterprise zwiększa bezpieczeństwo urządzeń mobilnych wykorzystywanych w organizacji. Rozwiązanie to zostało zintegrowane z Google Play Protect - wbudowanym systemem zabezpieczeń, który stale monitoruje poziom bezpieczeństwa urządzenia końcowego. Dodatkowo Android Enterprise udostępnia interfejsy API do zarządzania przez działy IT w organizacji. Istotnym elementem całego rozwiązania jest kontrola zasad EMM, która pozwala wymusić na użytkownikach stosowanie wybranych opcji dostępnych w systemie operacyjnym Android, co nie jest możliwe w przypadku konfiguracji urządzenia z wykorzystaniem konta Google.

Android Enterprise pozwala na wymuszenie konfiguracji sieciowych oraz stworzenie obowiązkowego profilu służbowego, który na poziomie sprzętowym oddzieli dane prywatne od danych służbowych. Warto podkreślić również, że rozwiązanie Android Enterprise jest w pełni zgodne z Rozporządzeniem o ochronie danych osobowych (RODO).

Android Enterprise - szereg opcji dla działów IT

Android Enterprise pozwala na trzy sposoby konfiguracji sprzętu służbowego w organizacjach:

• tylko do użytku służbowego (z pełnym zarządzaniem)
• do użytku służbowego oraz prywatnego (dwa profile)
• do użytku jednorazowego/tymczasowego

W przypadku wyboru pełnego zarządzania administratorzy mają możliwość pełnej kontroli nad aplikacjami i danymi znajdującymi się na urządzeniu. Smartfon z Androidem ma wtedy aktywny jeden profil, który działa jako profil firmowy.

W sytuacji, gdy użytkownik końcowy korzysta z telefonu służbowego również w celach prywatnych można skorzystać z zarządzania profilem służbowym. Wtedy działy IT mają możliwość zarządzania częścią urządzenia - profilem służbowym.

Przydatną opcją jest możliwość użytku tymczasowego. Dział IT może skonfigurować urządzenia ze specyficznymi ustawieniami np. tablet służący do wyświetlania spotkań w danej sali konferencyjnej.

Android Enterprise - użytkownicy końcowi nie muszą obawiać się inwigilacji

Program Android Enterprise pozwala na dogłębne zarządzanie urządzeniami mobilnymi, ale administratorzy nie są w stanie uzyskać dostępu do profilu prywatnego. Oznacza to, że są dla nich dostępne jedynie dane przypisane do profilu służbowego. Użytkownicy końcowi nie muszą obawiać się, że dział IT może uzyskiwać dostęp do prywatnych kontaktów, historii połączeń czy gromadzonych danych. Zarządzanie odbywa się jedynie na poziomie profilu służbowego. Pełna kontrola uzyskiwana jest w przypadku, gdy na telefonie nie ma zainstalowanego i skonfigurowanego profilu prywatnego.