madmax1992
Goto Top

Android Geräte und Google Konten im kleinen Unternehmen verwalten

Servus zusammen,

in unserem Betrieb werden mittlerweile ein paar Android-Handys verwendet und ab sofort auch ein paar Tablets. Bis Ende 2020 werden es wohl 20 Geräte sein.

Die Frage die sich mir jetzt stellt ist, wie verwalte ich diese Geräte und Konten?

Kritische Punkte sind hier Sicherheit, Wartung und natürlich der Kostenfaktor.

Ich habe mit Android Enterprise keine Erfahrung und tue mir eher schwer im Netz die Infos zu bekommen die ich benötigte, zudem scheue ich aktuell die eventuellen Kosten die auf mich zu kommen.

Die Geräte sollen ausschließlich im Betrieb genutzt werden, die Tablets stellenweise stationär installiert werden. Die private Nutzung spielt hier also keine Rolle.

Zusätzlich müssen auf einigen Geräten kostenpflichtige Apps aus dem PlayStore geladen werden, allerdings wird auch da eine Enterprise Edition wohl zu groß und teuer sein.

Deshalb würde ich gerne Benutzer mit beschränkten Rechten einsetzten, also zusätzlich zum Admin-Account auf dem Geräte welcher dann ein Passwort hat. Der User soll am Client eigentlich nur Wischen um das Gerät zu entsperren und dann die eine und einzige App starten, mit der er arbeitet.


Meine konkreten Fragen sind deshalb:

1. Was kostet Android Enterprise (20-50 Geräte)?
2. Kann man Business Geräte auch ohne Android Enterprise sinnvoll, notfalls manuell, verwalten?
3. Kann man auf jedem Android Gerät einen User mit beschränkten Rechten einrichten?
4. Braucht man für jedes Gerät einen eigenen Google-Account um auf den Play-Store zu zu greifen?
bzw.
5. Wie richtet man komfortabel Google-Accounts für 20 Benutzer ein?
6. Wäre es in diesem Rahmen noch sinnvoll, ganz auf den Play-Store zu verzichten und die Apps über die .apk manuell zu installieren?

Über Links, Hinweise und Erfahrungsberichte von euch würde ich mich sehr freuen!!

LG Max

Content-Key: 579874

Url: https://administrator.de/contentid/579874

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: aqui
aqui 17.06.2020 um 14:55:27 Uhr
Goto Top
Mitglied: monstermania
Lösung monstermania 17.06.2020 um 15:40:46 Uhr
Goto Top
Moin,
ich weiß ja nicht, ob Ihr Microsoft365 nutzt, aber mit Intune kann man auch Android- und IOS-Geräte ganz gut verwalten.
Ansonsten gibt es noch jede Menge MDM-Lösungen am Markt. Man benötigt also nicht unbedingt Android Enterprise...

Gruß
Dirk
Mitglied: nachgefragt
nachgefragt 17.06.2020 um 16:29:26 Uhr
Goto Top
Zitat von @madmax1992:
Kritische Punkte sind hier Sicherheit, Wartung und natürlich der Kostenfaktor.
Hallo Max,

was genau ist damit gemeint?
Verlorenes Android-Gerät orten, sperren oder Daten darauf löschen
Android-Apps aktualisieren
...
Mitglied: 142583
142583 17.06.2020 um 17:13:04 Uhr
Goto Top
Warum keine GSuite?
https://gsuite.google.com/intl/de/products/admin/endpoint/

Mit Android for Work kann man dann sogar BYOD machen und hat über das Work Profil dass was Du willst.
Mitglied: erikro
Lösung erikro 17.06.2020 aktualisiert um 19:52:07 Uhr
Goto Top
Moin,

Zitat von @nachgefragt:

Zitat von @madmax1992:
Kritische Punkte sind hier Sicherheit, Wartung und natürlich der Kostenfaktor.
Hallo Max,

was genau ist damit gemeint?
Verlorenes Android-Gerät orten, sperren oder Daten darauf löschen
Android-Apps aktualisieren
...

Wir verwalten deutlich mehr Dienstsmartfones und -tablets mit sowohl Android als auch AppleOS. Wir werden zwar, weil es deutlich bequemer ist, demnächst ein MDM einführen. Aber zur Zeit verwalten wir die mit Bordmitteln. Das geht gut. Unser Mailserver (Kopano, k. A. ob Exchange das kann) bietet die Möglichkeit die Dinger aus der Ferne komplett zu löschen. Das reichte bisher aus. Gerade hatten wir einen Verlust von ca. 15 Geräten wg. eines Einbruchs. Nach ca. zehn Minuten, nachdem man mich morgens um 6.20 aus dem Bett geklingelt hat, waren die Dinger gesperrt. Nach einer halben Stunde konnte ich der Kripo sagen, wo sie sind, was die allerdings nicht wirklich interessiert hat. Geht also. Bei der Menge an Geräten würde ich mir keine Gedanken über irgend etwas anderes machen.

Wenn es geht, würde ich die alle in einen Account packen. Das ist einfach übersichtlicher. Ich glaube aber, dass der kostenlose auf zehn Geräte beschränkt ist. Wir haben das nach Einrichtungen organisiert. Da sind das nie mehr als zehn. Deshalb weiß ich das nicht genau.

Dann werden sie dichtgeklopft, so dass die User nur das dürfen, was sie müssen. Google ist Dein Freund. face-wink Regelmäßiges Backup in der Cloud, sofern da wichtige Daten drauf sind. Wenn nicht, kann man sich das sparen. Ganz wichtig, egal was man einsetzt, die SIM-Karten-Sperre deaktivieren. Das Gerät muss sich, sobald es an ist, sofort mit dem Internet verbinden. Handies, die aus sind orten und löschen, kann nur Abby Sciuto. face-wink

Liebe Grüße

Erik
Mitglied: nachgefragt
nachgefragt 18.06.2020 aktualisiert um 09:43:11 Uhr
Goto Top
Zitat von @erikro:
Wir werden zwar, weil es deutlich bequemer ist, demnächst ein MDM einführen. Aber zur Zeit verwalten wir die mit Bordmitteln. Das geht gut. Unser Mailserver (Kopano, k. A. ob Exchange das kann) bietet die Möglichkeit die Dinger aus der Ferne komplett zu löschen.
Guten Morgen Erik,
darf man fragen welches MDM?

Und ja, man kann auch per Exchange aus der Ferne löschen, setzt aber (wie immer) eine aktive Internetverbindung voraus. Hat der Kollege also keinen Schutz drin, und dazu noch viele Fotos und (je nach Archivierungszyklus) noch aktuelle E-Mails auf dem Gerät gespeichert, sind diese Daten einsehbar/kopierbar.
Mitglied: erikro
erikro 18.06.2020 um 09:46:20 Uhr
Goto Top
Zitat von @nachgefragt:

Zitat von @erikro:
Wir werden zwar, weil es deutlich bequemer ist, demnächst ein MDM einführen. Aber zur Zeit verwalten wir die mit Bordmitteln. Das geht gut. Unser Mailserver (Kopano, k. A. ob Exchange das kann) bietet die Möglichkeit die Dinger aus der Ferne komplett zu löschen.
Guten Morgen Erik,
darf man fragen welches MDM?

Wenn wir das schon wüssten. face-wink Damit ist ein Kollege beschäftigt.

Und ja, man kann auch per Exchange aus der Ferne löschen, setzt aber (wie immer) eine aktive Internetverbindung voraus. Hat der Kollege also keinen Schutz drin, und dazu noch viele Fotos und (je nach Archivierungszyklus) noch aktuelle E-Mails auf dem Gerät gespeichert, sind diese Daten einsehbar/kopierbar.

Passwortschutz ist obligatorisch.
Mitglied: madmax1992
madmax1992 26.06.2020 um 13:54:48 Uhr
Goto Top
Danke für eure Beiträge, das Stichwort MDM hat mich schon sehr viel weiter gebracht. Werden uns da ein geeignetes Produkt aussuchen!