Android (Legacy), auch bekannt als Geräteadministrator, ist die Legacy-Methode zur Registrierung von Android-Geräten mit Workspace ONE UEM Console, nachdem die Android-Modi „Work-Profil“ und „Vom Unternehmen verwaltetes Gerät“ in Android 5.0 eingeführt worden sind. Kunden, die mit der Android-Bereitstellung (Legacy) bei Workspace ONE UEM registriert sind, können auf das Android Enterprise migrieren, um die Vorteile der Gerätefunktionalität für das Unternehmen zu nutzen.

Dieser Abschnitt enthält Informationen und Best Practices für die Umstellung von der Bereitstellung „Android (Legacy)“ auf Android Enterprise.

Google hat die Unterstützung bestimmter Geräteadministrator-APIs zugunsten einer moderneren Gerätefunktionalität eingestellt, da der Geräteadministrator nicht besonders gut geeignet ist, um aktuelle Unternehmensanforderungen zu unterstützen. Durch die Migration von „Android (Legacy)“ zu Android Enterprise können Workspace ONE UEM-Kunden zur Verwaltung ihrer Android-Geräte die Modi „Vom Unternehmen verwaltet“ (ideal für unternehmenseigene Geräte), „Work-Profil“ (ideal für BYOD-Bereitstellungen) und „Unternehmenseigenes Gerät mit privater Nutzung“ (COPE) nutzen.

Best Practices für die Migration von Android (Legacy)

Ob die Migration zu Android Enterprise sinnvoll ist, hängt von Ihren geschäftlichen Anforderungen ab, und der Zeitpunkt der tatsächlichen Migration hängt von den Anwendungsfällen Ihrer Organisation ab. Es folgen einige Überlegungen:

• Wenn es unwahrscheinlich ist, dass Ihre aktuellen Geräte Android 10 erhalten, oder wenn die Updates des Betriebssystems von Ihrer Organisation verwaltet werden, ist eine Migration dieser Geräte nicht erforderlich. Sie können Android Enterprise für neu erworbene Geräte bereitstellen.

• BYOD-Geräte sind am anfälligsten, da Endbenutzer ihre Geräte wahrscheinlich auf das neueste Betriebssystem aktualisieren. Eine Migration vom Geräteadministrator zum Work-Profil kann mithilfe der Migrationsfunktion „Android (Legacy)“ in Workspace ONE UEM Console durchgeführt werden.

Vorgehensweise zum Migrieren zwischen Gerätemodi

Migration im Modus „Vom Unternehmen verwaltetes Gerät“

Zebra-Gerät mit Android 7 und höher sowie MXMF 7 und höher unterstützten eine Migration von Android (Legacy) zum Android Enterprise-Modus „Vom Unternehmen verwaltet“. Wenden Sie sich an den Support von Zebra, um ein Zertifikat für Ihr Unternehmen abzurufen. Dies ist aus Sicherheitsgründen erforderlich, um die Integrität der Migration zu gewährleisten. Zertifikate weisen in der Regel eine kurze Lebensdauer (30–90 Tage) auf. Das Zertifikat muss im .pem-Format vorliegen.

Zebra kann die folgenden Informationen für die Zertifikatgenerierung anfordern:

• App, die die Migration durchführt: Zebra MX Service
• Zu „Vom Unternehmen verwaltetes Gerät“ migrierte App: VMware Workspace ONE Intelligent Hub für Android
• Kundenname

Die Migrationsanforderungen und -funktionen aus diesem Ablauf umfassen Folgendes:

• VMware Workspace ONE UEM 2006 oder höher
• VMware Workspace ONE Intelligent Hub 20.05 für Android und Zebra MX Service 4.8 für Android.
• If using APF files for enrollment or Hub Upgrade, the Device Administrator (Android (Legacy)), listed as DA, version of the APF file should be used for enrollment, and the Work Managed (Android Enterprise), listed as DO, version should be used for upgrade.
• Die Migration erfolgt remote und im Hintergrund.
• Es dürfen keine Google-Konten auf dem Gerät vorhanden sein, da dies zum einem Fehler bei der Migration führt. Entfernen Sie alle Google-Konten vor der Migration.
• Geräte werden während der Migration nicht ausgeschaltet, neu gestartet oder zurückgesetzt. Dadurch wird sichergestellt, dass die Anwendungsdaten intakt bleiben.
• Die WLAN-Verbindung wird während der Migration beibehalten.
• Produkte, die keine Profile enthalten, bleiben weiterhin installiert.
• Die Migration zum Modus „AOSP/geschlossenes Netzwerk“ wird vollständig unterstützt.
• Überprüfen Sie vor der Migration Ihre Einschränkungsrichtlinie für den Play Store. Wenn der Play Store vor der Migration blockiert wird, werden Ihre Geräte als vom Unternehmen verwaltete AOSP-Geräte behandelt und unterstützen die Verwaltung von öffentlichen Apps nicht. Wenn Sie Apps aus dem Play Store nach der Migration zu vom Unternehmen verwalteten Geräten bereitstellen möchten, stellen Sie sicher, dass der Play Store vor der Migration nicht auf Ihren registrierten Legacy-Geräten blockiert wird.

EMM-Registrierung für Android

Richten Sie die Android EMM-Registrierung in Ihrer Umgebung ein, um die Registrierung und die Migration von Geräten in Android Enterprise zu ermöglichen.

Migrationsberechtigung

Zwei neue benutzerdefinierte Attribute, migration.do.eligible und migration.do.ineligibilityReason, werden an die Konsole gemeldet. Wenn migration.do.eligible den Wert „true“ aufweist, ist das Gerät in der Lage, eine Migration zu durchführen. Die Konsole überprüft dieses Attribut automatisch, bevor ein Migrationsbefehl an das Gerät gesendet wird. Falls der Wert „false“ ist, siehe migration.do.ineligibilityReason für weitere Anleitung.

Work-Profil-Migration

Workspace ONE UEM Console stellt einen reibungslosen Prozess für die Migration aller Geräte von „Android (Legacy)“ zu „Work-Profil“ für Android Enterprise bereit. Mit den Migrationsfunktionen in UEM Console können Sie Folgendes sicherstellen:

• Ihre Legacy-Verwaltung bleibt intakt, bis die Migration abgeschlossen ist.
• Nicht migrierte Geräte sind nie betroffen.
• Sie können überwachen, welche Geräte abgeschlossen, in Bearbeitung und zugewiesen sind.
• Richten Sie Staging ein, oder testen Sie die Smartgroups, um sicherzustellen, dass die Migration der Benutzergeräte erfolgreich durchgeführt werden kann, bevor Sie die gesamte Geräteflotte migrieren.

Migration unternehmenseigener Geräte

Mit unternehmenseigenen Geräten können Sie von „Android (Legacy)“ zu Android Enterprise in die Modi „Vom Unternehmen verwaltet“ oder „Unternehmenseigenes Gerät mit privater Nutzung (COPE)“ wechseln. Die Registrierungs- und Migrationsoptionen variieren je nach Android-Betriebssystem, Gerätetyp und abhängig davon, ob die Geräte Zugriff auf Google-Dienste haben. Dieses Szenario eignet sich am besten für das Migrieren von Geräten, die nicht Zebra verwenden.

Migrations- und Registrierungsoptionen:

• Verwenden Sie für Geräte mit Android 8.0 und höher die vollständig verwaltete Registrierung.
• Verwenden Sie für Samsung-Geräte mit Android 8.0 und höher das sog. Knox Mobile Enrollment (KME).
• Folgen Sie der Cap-and-Grow-Strategie, um Ihre über Android (Legacy) registrierten aktuellen Android-Geräte weiterhin zu benutzen. Bei einer Cap-and-Grow-Strategie werden alle neuen Geräte-Rollouts automatisch bei Android Enterprise registriert und solange gleichzeitig mit älteren Bereitstellungen (Android (Legacy)) verwaltet, bis Ihre Organisation bereit ist, alle Geräte auf Android Enterprise umzustellen.

Android ohne Google Services-Migration

Wenn Sie derzeit mit über „Android (Legacy)“ bereitgestellten Android-Geräten bei Workspace ONE UEM angemeldet sind und ohne Google-Dienste auf Android Enterprise umstellen möchten, bieten wir für unternehmenseigene Geräte und eine nicht verwaltete Registrierung für BYOD-Geräte Unterstützung für geschlossene Netzwerke an.

Wenn Sie ein Gerät ohne Netzwerkverbindung besitzen oder das Gerät eine Verbindung zu einem Netzwerk herstellen kann, aber keine Google-Dienste nutzt (nicht von GMS zertifiziertes Gerät), können Sie diese Geräte im Modus „Vom Unternehmen verwaltet“ bei Android Enterprise registrieren und anschließend mithilfe von Android-Profilen interne Anwendungen übertragen und Richtlinien anwenden.

Bei einem Gerät mit Netzwerkverbindung, das aber in Bezug auf Google-Dienste eingeschränkt ist, wie bei Geräten in China, können Sie die Unterstützung für geschlossene Netzwerke für Unternehmensgeräte verwenden. Bei BYOD-Geräten können Sie den SDK-basierten Nur-MAM-Modus, den sog. „registrierten Modus“, verwenden, um die nicht verwaltete Registrierung für Android-Geräte zu aktivieren.

Migration im vollständig verwalteten Modus mit Zero-Touch-Registrierung

Die Zero-Touch-Registrierung ermöglicht die gesammelte Konfiguration von mehreren Android-Geräten mit Workspace ONE UEM als EMM-Anbieter, ohne dass jedes Gerät manuell eingerichtet werden muss. Mit der Zero-Touch-Registrierung bei der Android (Legacy)-Migration können Sie Ihre Geräte problemlos in den vollständig verwalteten Modus versetzen und sicherstellen, dass die Migration sicher abgeschlossen wird.

1. Richten Sie Workspace ONE UEM Console ein, indem Sie für die Erfüllung der Voraussetzungen für die Android (Legacy)-Migration sorgen.
2. Schließen Sie die Zero-Touch-Registrierung ab, um Ihre Geräte dem Zero-Touch-Portal hinzuzufügen.
3. Testen Sie und vergewissern Sie sich, dass der Migrationsfluss für Ihre Testgeräte funktioniert. Denken Sie daran, dass für eine erfolgreiche Migration ein WLAN-Profil erstellt werden muss.
4. Senden Sie einen „Gerät löschen“-Befehl an die Geräte, die zuvor mit Android (Legacy) verwaltet wurden.

Auswirkungen auf APIs

Google hat die Unterstützung bestimmter Geräteadministrator-APIs zugunsten einer moderneren Gerätefunktionalität eingestellt, da der Geräteadministrator nicht besonders gut geeignet ist, um aktuelle Unternehmensanforderungen zu unterstützen. Die folgenden mit dem Geräteadministrator verfügbaren APIs funktionieren auf Geräten mit Android 10 und höher nicht mehr. Geräte mit Android 9.0 und darunter sind davon nicht betroffen:

• USES_POLICY_DISABLE_CAMERA
• USES_POLICY_DISABLE_KEYGUARD_FEATURES
• USES_POLICY_EXPIRE_PASSWORD
• USES_POLICY_LIMIT_PASSWORD

Häufig gestellte Fragen zur Migration von Android (Legacy)

Um Ihnen ein besseres Verständnis der Migration von Android (Legacy) zu ermöglichen, finden Sie hier einige häufig gestellte Fragen und Best Practices für eine erfolgreiche Migration.

• Wenn ich Android Enterprise in einer Organisationsgruppe aktiviere, wirkt sich das auf meine vorhandenen Geräteadministrator-Registrierungen aus?

  • Die aktuellen Geräteadministrator-Registrierungen bleiben bestehen und erhalten alle zugewiesenen Profile und Apps. Die Aktivierung von Android Enterprise wirkt sich nur auf neue Registrierungen aus. Bei der Registrierung eines neuen Android Enterprise-fähigen Geräts wird Android Enterprise verwendet. Wenn ein Gerät nicht Android Enterprise-fähig ist, wird es mit dem Geräteadministrator registriert.

• Können Geräteadministrator und Android Enterprise in derselben UEM-Konsole koexistieren?

  • Geräteadministrator-Registrierungen und Android Enterprise-Registrierungen können in derselben Organisationsgruppe koexistieren. Die Profilverwaltung wird für Android Enterprise- und Geräteadministrator-Registrierungen in Android und Android (Legacy) getrennt.

  Darüber hinaus ist es mit Workspace ONE UEM Console 9.2.0 und höher möglich, Android Enterprise-Registrierungen in bestimmten Organisationsgruppen zu überschreiben oder auf bestimmte Smartgroups zu beschränken.

• Kann ich mit Android Enterprise Produkt-Provisioning verwenden?

  • Auf vollständig verwalteten Geräten wird Produkt-Provisioning unterstützt.

• Sind auf Geräten, die über Android Enterprise registriert sind, OEM-spezifische Verwaltungsfunktionen verfügbar?

  • OEM-spezifische Verwaltungsfunktionen sind über OEMConfig möglich. OEMs wie Samsung und Zebra bieten öffentliche Apps an, die Workspace ONE UEM Console hinzugefügt werden können. Diese Apps stellen Schlüssel-Wert-Paare zur Konfiguration der App bereit, mit denen sich die Gerätefunktionen ändern lassen.

• Unterstützt Workspace ONE Assist die Arbeit mit Android Enterprise?

  • Workspace ONE Assist ist mit allen Android Enterprise-Registrierungsoptionen kompatibel.

• Können neue Kunden Android (Legacy) verwenden?

  • Neue Workspace ONE UEM-Kunden müssen Android Enterprise einrichten, damit Android-Geräte bereitgestellt werden können.

  • Bestandskunden können Android (Legacy) nach Bedarf deaktivieren und später erneut aktivieren.

Nachdem Sie nun die Migration von Android (Legacy) kennengelernt haben, können Sie fortfahren und die Voraussetzungen für die Migration abschließen.