Verwenden Sie Workspace ONE UEM powered by AirWatch, um öffentliche und interne Android-Anwendungen und Webanwendungen per Push auf Android-Geräte zu übertragen. Interne Apps sind unternehmensspezifische von Ihrer Organisation entwickelte Anwendungen, auf die Benutzer von ihren Geräten aus zugreifen können, die jedoch im öffentlichen App Store nicht zu finden sind. Sie können die App als private Anwendung zu Google Play hinzufügen. Obwohl diese privaten Anwendungen als öffentliche Anwendungen verwaltet werden und obwohl Benutzer, denen sie zugewiesen worden sind, auf diese Anwendungen zugreifen können, sind besagte Anwendungen nicht in öffentlichen App Stores zu finden. Der Managed Google Play Store ist die empfohlene Methode zur Verwaltung aller Anwendungsfälle für die Anwendungsbereitstellung für Android-Geräte. Immer wenn eine öffentliche Anwendung hinzugefügt wird und wenn eine Android Enterprise EMM-Registrierung konfiguriert wird, wird Managed Google Play über einen iFrame in der Workspace ONE UEMconsole gestartet. Der iFrame wird über die API-Integration mit Google Play geöffnet und nicht von VMware gehostet. Anwendungen, die Sie durch die Integration von Workspace ONE UEM und Android übertragen, verfügen über die gleichen Funktionen wie ihre Pendants aus dem Google Play Store. Zudem können Sie die .apk-Datei der Anwendung als lokale Datei hosten. Diese Option gilt nur für Geräte mit Android 6.0 und höher.

Sie können Workspace ONE UEM-Funktionen verwenden, um Richtlinien auf die Anwendungen anzuwenden. Sie können beispielsweise Konfigurationen hinzufügen, die eine benutzerfreundlichere Nutzung der Anwendung ermöglichen, und Sie können Einstellungen konfigurieren, die eine sicherere Nutzung der Anwendung ermöglichen.

  • Um die Benutzerfreundlichkeit zu steigern, konfigurieren Sie die Option „Anwendungskonfiguration senden“. Mit Anwendungskonfigurationen können Sie unterstützte Schlüssel-Wertpaare vorkonfigurieren und zusammen mit der Anwendung per Push auf Geräte übertragen. Beispiele für unterstützte Werte sind Benutzernamen, Kennwörter und VPN-Einstellungen. Die unterstützten Werte hängen von der Anwendung ab.
  • Verwenden Sie zum Hinzufügen sicherer Funktionen Workspace ONE UEM-Profile für Android. Mit Profilen können Sie Kennungen festlegen, Einschränkungen anwenden und Zertifikate für die Authentifizierung verwenden.

Die Workspace ONE UEM-Konsole ermöglicht die Push-Übertragung von Alpha-, Beta- oder Produktionsversionen von Anwendungen. Mithilfe der Alpha- und Betaversionen von Anwendungen können Sie die Kompatibilität und Stabilität testen, bevor Sie die eigentliche Produktionsversion übertragen. Sie können zu Testzwecken bestimmte Smartgroups wählen und über einen flexiblen Einsatz festlegen, welche Benutzer welche Anwendungsversion erhalten. Wenn Sie nicht wählen, ob die Alpha- oder die Betaversion übertragen werden soll, wird automatisch die Produktionsversion zugewiesen.

Wichtig: VMware-Produktivitäts-Apps (Browser, Boxer, Content Locker usw.) werden aufgrund technischer Einschränkungen durch die Trennung von Knox-Container-Daten nicht mit Android (Legacy) Knox-Container-Bereitstellungen, wie z. B. Dual Persona oder reiner Container-Modus, unterstützt. Der Workspace ONE Intelligent Hub verwaltet den Container von außerhalb und kann nicht mit internen Anwendungen kommunizieren. Da die Apps eine direkte Verbindung zum Workspace ONE Intelligent Hub benötigen, um mit der Workspace ONE UEM-Konsole zu kommunizieren, können die Apps nicht innerhalb des Containers konfiguriert werden. Um Produktivitäts-Apps mit Knox verwenden zu können, muss das Gerät mit Android Enterprise auf einem Gerät mit Knox 3.x oder höher registriert sein.

Workspace ONE Intelligent Hub für Android

Workspace ONE Intelligent Hub für Android ist eine Anwendung, welche die Verwaltungsebene der systemeigenen Android-SDK-API aktiviert, mit der sich Workspace ONE UEM verbindet. Workspace ONE UEM nutzt systemeigene Android-SDK-APIs auf Android-Geräten, um Verwaltungs- und Verfolgungsfunktionen zu ermöglichen. stehen für jede Drittanbieteranwendung zur Verfügung, einschließlich Workspace ONE Intelligent Hub und jeder anderen Anwendung, die das AirWatch Software Development Kit (SDK) nutzt.

Mit dem AirWatch-SDK können Anwendungen wichtige verfügbare MDM-Funktionen nutzen, wie:

  • Erkennung gefährdeter Geräte
  • GPS-Nachverfolgung
  • Zusätzliche Telekommunikationsdetails
  • Zusätzliche Netzwerkdetails, wie IP-Adresse
  • Zusätzliche Batterie- und Speicherstatistiken
  • Native Nummer

Nach der Registrierung verwenden Sie Workspace ONE Intelligent Hub, um auf Geräteinformationen und -einstellungen zuzugreifen und diese zu verwalten. Greifen Sie von folgenden Tabs links auf dem Gerätedisplay auf Geräteinformationen zu:

  • Dieses Gerät: Zeigt folgende Informationen an: Name des registrierten Endbenutzers, Anzeigename des Geräts, aktueller Registrierungsstatus, Konnektivitätsmethode und Konformitätsstatus.
  • Gerätestatus: Zeigt den momentanen Registrierungsstatus an, einschließlich:
    • Server, mit dem das Gerät verbunden ist
    • Organisationsgruppe, bei der das Gerät registriert ist
    • Der aktuelle Netzwerkstatus, einschließlich der aktiven WLAN-SSID, mit der das Gerät verbunden ist.
  • Konformität: Zeigt eine Liste der aktuell für das Gerät aktiven Konformitätsrichtlinien an.
  • Profile: Zeigt eine Liste der aktuell auf dem Gerät installierten Profile an. Mit der Profilliste können Sie über Ihr Gerät die Profile aktualisieren und erneut anwenden, die nicht mehr synchronisiert sind oder deinstalliert wurden.
  • Verwaltete Anwendungen: Zeigt eine Liste der von Workspace ONE UEM verwalteten Anwendungen an, die auf dem Gerät installiert sind, sowie deren Installationsstatus.
  • Über diese Anwendung: Zeigt die Versionsnummer der auf dem Gerät installierten Workspace ONE Intelligent Hub-Instanz an und enthält einen Hyperlink zur dazugehörigen Datenschutzrichtlinie, die bei der Geräteregistrierung akzeptiert wurde.

Führen Sie wesentliche Geräteverwaltungsfunktionen vom oben angezeigten Workspace ONE Intelligent Hub-Menü aus:

  • Gerät synchronisieren: Synchronisieren Sie die neuesten Geräteinformationen und empfangen Sie Updates vom IT-Administrator.
  • App-Katalog: Starten Sie den Anwendungskatalog in Workspace ONE Intelligent Hub oder im systemeigenen Webbrowser, falls verfügbar.

Weitere Funktionen sind über das oben rechts angezeigte Anwendungsmenü verfügbar:

  • Telefonnummer bearbeiten: Ändern Sie bei Bedarf die zugewiesene Telefonnummer.
  • Debug-Protokoll senden: Übertragen Sie das Debug-Protokoll des Geräts an Workspace ONE UEM.
  • Gerät entfernen: Heben Sie die Registrierung des Geräts bei Workspace ONE UEM auf.

Android-Geräte mit Android 6.0 (Marshmallow) und höher nutzen Energiesparoptionen für inaktive Anwendungen und Geräte. Trennt ein Benutzer ein Gerät vom Stromnetz und bewegt es für einige Zeit bei inaktivem Bildschirm nicht, so wechselt das Gerät in den Standby-Modus und versucht, im Energiesparmodus zu bleiben. In diesem Zustand findet keine Netzwerkaktivität statt. Der Standby-Modus bestimmt, wie das Workspace ONE Intelligent Hub Informationen an Workspace ONE UEM weiterleitet.

Wenn ein Gerät im Akkubetrieb läuft und der Bildschirm eine gewisse Zeit lang ausgeschaltet war, geht das Gerät in den Standby-Modus über. Dabei werden einige Restriktionen angewendet, die den Netzwerkzugriff von Anwendungen ausschalten und Aufträge und Synchronisierung verzögern. Wenn das Gerät eine bestimmte Zeit lang im Standby-Modus war, sendet das System die restlichen Standby-Restriktionen zum Aktivieren von Sperren, Alarmen, GPS und WLAN-Einstellungen.

Außerdem kann das Gerät in diesem Modus erkennen, wenn eine Anwendung inaktiv ist und der Benutzer sie nicht aktiv verwendet. Befindet sich das Gerät in einem der beiden Zustände, so erhält die Workspace ONE UEM Console keine Berichte zu Gerätedetails. Wenn ein Benutzer ein Gerät an das Stromnetz anschließt oder eine Anwendung öffnet, kann das Gerät den normalen Betrieb wieder aufnehmen, und Informationen von auf dem Gerät installierten AirWatch-Anwendungen werden wieder an Workspace ONE UEM console gesendet.

Der Hub und SDK-erstellte Anwendungen

AirWatch bietet ein SDK an, das in Anwendungen integriert werden kann, die Sie für die Android-Plattform erstellen. Die Integration des SDK in Ihre Anwendungen befähigt die Anwendung, Funktionen von AirWatch zu nutzen. Zu diesen Funktionen gehören die Steuerung der Authentifizierung für SDK-erstellte Anwendungen und die Freigabe einer Single-Sign-On-Sitzung für Anwendungen, die das SDK verwenden.

Sie müssen jedoch Schlüsselverschlüsselung mit Benutzereingabe aktivieren, damit die Workspace ONE Intelligent Hub eine Anwendungskennnung oder eine SSO-Sitzung mit anderen SDK-Anwendungen teilen kann.

Informationen zum AirWatch SDK für Android finden Sie in der Dokumentation zum AirWatch SDK für Android.

Informationen zu SDK-Funktionen in der Workspace ONE UEM Console finden Sie in der Dokumentation zu MAM-Funktionalität mit SDK-Funktionen.

Informationen über die Option Schlüssel Verschlüsselung mit Benutzereingabe, finden Sie unter Geräte & Benutzer / Android / Sicherheit in den Systemeinstellungen von Workspace ONE UEM-Dokumentation.

Anwendungstypen und unterstützte Betriebssystemversionen für Android

Workspace ONE UEM klassifiziert Anwendungen als systemeigen (intern, öffentlich, gekauft), SaaS und Web. Sie können Anwendungen je nach Typ hochladen. Workspace ONE UEM unterstützt die folgenden Betriebssystemversionen für Android-Anwendungen basierend auf dem Anwendungstyp.

Tabelle 1. Anwendungstypen und unterstützte Betriebssystemversionen für Android
Anwendungstyp Unterstützte Plattformen
Intern Android v4.4+
Öffentlich (kostenlos und kostenpflichtig) Android v4.4+
Weblinks Android v4.4+
SaaS Android v4.4+