Jetzt testen

Android Enterprise Geräte im Unternehmen einsetzen: Worauf müssen Sie achten?

Viele Unternehmen beschäftigen sich zunehmend mit der Frage, wie sie sicher und effektiv mobile Geräte in ihren Unternehmen einsetzen können. In unserem Step-by-Step Guide erklären wir Ihnen, worauf Sie bei der Nutzung von Android Geräten in Ihrem Unternehmen achten müssen, wie Sie diese fachgerecht einrichten können und wie Android Geräte abgesichert werden.

Android fürs Business mit Android Enterprise

Android Enterprise ist eine von Google entwickelte Plattform, die Android Geräte speziell für den professionellen Einsatz in Unternehmen optimiert. Sie stellt Funktionen für Sicherheit, Gerätemanagement und die Trennung von privaten sowie geschäftlichen Daten bereit. Zusätzlich ermöglicht die Plattform und ermöglicht IT-Abteilungen, Android Geräte zentral und effizient zu verwalten.
Der Hauptvorteil von Android Enterprise ist, dass Unternehmensgeräte nahtlos in ein MDM (Mobile Device Management) eingebunden werden.

Android Enterprise stellt zudem eine Übersicht besonders für Unternehmen geeigneter Geräte bereit: Android Enterprise Recommended. Dies ist ein Qualitätsprogramm für Geräte, die besonders hohe Anforderungen an Sicherheit, Leistung und Update-Versorgung erfüllen. Diese Geräte garantieren regelmäßige Sicherheitsupdates, aktuelle Android-Versionen und eine geprüfte Kompatibilität mit Unternehmenslösungen. Für Unternehmen bedeutet das mehr Planungssicherheit und eine längere Nutzungsdauer der Geräte.

Android Geräte absichern: Einfach und effektiv mit MDM

Für den Einsatz in einem Unternehmen müssen Android Geräte hohen Sicherheitsanforderungen genügen. Es reicht nicht, diese einfach einzuschalten und durch den Nutzer einrichten zu lassen, da dabei nicht sichergestellt werden kann, dass alle Datenschutzvorgaben eingehalten werden. Deshalb muss in Verbindung mit der Nutzung von Android Geräten im Unternehmen auch immer ein MDM angeschafft werden.
Ein MDM beinhaltet viele Sicherheitsfunktionen, wie z.B. das Blocken bestimmter Apps oder Funktionen des Gerätes, die Vorgabe ausgewählter WLAN- Verbindungen und vieles mehr, was über die Einstellungen des Gerätes selbst nicht erreicht werden kann. Dadurch sind die Mobilgeräte DSGVO-konform und können auch in sensiblen Bereichen, wie zum Beispiel der Altenpflege, eingesetzt werden. Ein weiterer Vorteil des MDMs besteht in der übersichtlichen Inventarisierung: da jedes Gerät, egal ob Smartphone oder Tablet eindeutig einem Benutzer zugewiesen werden kann, können keine Unklarheiten über den Verbleib einzelner Handys und Tablets Geräte entstehen. IT-Admins können zudem über Gruppen verschiedene Sicherheitsstufen und Vorgaben vergeben — je nachdem, welchen Level an Datenschutz ein Gerät verwenden muss.

Android Enterprise Geräte lassen sich sehr einfach in jedes beliebige MDM integrieren — Voraussetzung dafür ist nur, dass ihr Unternehmen einen Android Account anlegt. Dabei ist es wichtig, dass dieser nicht mit einer persönlichen E-Mail Adresse angelegt wird, sondern mit einer, auf die im Ernstfall, z.B. beim Ausscheiden des Mitarbeitenden, auch andere Personen Zugriff haben.

Android Geräte für Unternehmen können auf verschiedene Art und Weise in ein MDM eingebunden werden. Eine davon ist Android Zero Touch, die besonders bei großen Gerätemengen zum Einsatz kommt. Dazu müssen die Geräte jedoch Zero-Touch unterstützen und von einem lizenzierten Händler bezogen werden. Es ist jedoch kein Muss, Android Zero Touch zu verwenden, denn Sie können die Geräte auch jederzeit per Hand in ein MDM einbinden, was ebenfalls nur wenige Minuten dauert.

Zusammengefasst funktioniert die Verbindung von Android Geräten mit einem MDM so:
1. Android Enterprise Geräte kaufen
2. Anschalten
3. Entweder als Business Only oder Für die Arbeit und Privat einrichten
4. Gerät ist im MDM registriert und erhält alle vordefinierten Apps und Sicherheitsrichtlinien

Android Geräte einrichten: COBO, COPE und BYOD

Android und Google bieten bei Android Business Geräten verschiedene Nutzungsszenarien für unterschiedliche Use-Cases an. Dabei können sich Unternehmen entscheiden, wie sie die mobilen Geräte in ihrem Unternehmen vorrangig einsetzen wollen. Zum Einen gibt es das Business Only – Modell (COBO), bei dem die mobilen Android Geräte ausschließlich für die Arbeit verwendet werden dürfen. Hier haben IT-Admins den meisten Zugriff und können die umfangreichsten Sicherheitsrichtlinien anwenden. Eine weitere Variante ist es, ein privates Profil auf den Geräten zuzulassen, während der Hauptzweck des Gerätes die Arbeit ist (COPE). Dies wird gern von Unternehmen eingesetzt, die mobile Geräte als Benefit für die Mitarbeitenden anbieten möchten. Hier ist allerdings zu beachten, dass IT-Admins keinen Zugriff auf das private Profil haben — MDM-Einstellungen werden nur auf dem Arbeitsprofil angewandt. Der Benutzer kann zudem die Arbeitsapps über eine Einstellung am Gerät ausblenden. Als dritte Möglichkeit können auch bereits vorhandene Geräte der Mitarbeitenden in das MDM eingebunden werden (BYOD). Dazu wird einfach die MDM App auf das Gerät heruntergeladen. Der IT-Admin hat hier ebenfalls nur auf das Arbeitsprofil Zugriff.

Das richtige Nutzungsmodell finden

Grundsätzlich ist die Art der Einrichtung für Ihre Android Geräte davon abhängig, welche Sicherheitsstandards Sie in Ihrem Unternehmen anwenden wollen oder aufgrund gesetzlicher Vorgaben anwenden müssen. Es gilt dabei: je mehr die Mitarbeitenden mit sensiblen Daten zu tun haben, desto strenger sind die mobilen Geräte in der Regel konfiguriert. MobiVisor MDM bietet zum Beispiel für solche Fälle eine BSI-konforme Standardrichtlinie an, mit der die wichtigsten Sicherheitsvorgaben bereits erfüllt werden. Für Unternehmen mit besonders strengen Datenschutzvorgaben kommt daher in der Regel nur das COBO (Company Owned Business Only) Modell in Frage . Unternehmen, die zwar einen erhöhten Datenschutzbedarf haben – weil sie zum Beispiel während ihrer Arbeit auf Klientendaten zugreifen müssen – aber dennoch die private Nutzung der Geräte zumindest teilweise erlauben wollen, können hingegen das COPE (Company Owned – Privately Enabled) Modell verwenden. In dem privaten Profil können Mitarbeitende eigene Apps herunterladen und auch das eigene E-Mail-Konto hinterlegen, während sie auf dem Arbeitsprofil nur Zugriff auf Arbeits-Anwendungen haben. So bleiben Privates und Berufliches stets getrennt. Empfehlenswert ist dieses Modell bei kleinen Unternehmen, wie etwa im Handwerk oder dem Bau. Mehr dazu erfahren Sie hier. 
Das BYOD (Bring your own device) Modell eignet sich hingegen eher für Unternehmen, die nicht mit sensiblen Daten arbeiten oder in denen mobile Geräte nur sporadisch für die Arbeit eingesetzt werden. Dadurch, dass der Mitarbeitende die MDM-App selbst installiert und jederzeit wieder deinstallieren kann, ist die Sicherheit der Daten naturgemäß eingeschränkt.

COBO, COPE und BYOD: So geht die Einrichtung Step-by-Step

Je nachdem, für welches Einrichtungsmodell Sie sich entscheiden, verläuft die Anmeldung der Geräte im MDM immer ein wenig unterschiedlich.
Grundsätzlich gilt jedoch, dass Sie zunächst einen Android Enterprise Account in Ihrer MDM Oberfläche hinterlegen müssen.

1. COBO: Nur für die Arbeit verwenden

  • Schalten Sie das Gerät ein
  • Tippen Sie 7-Mal auf den Willkommens-Screen
  • Scannen Sie den Gerätebesitzer QR Code im MDM
  • Folgen Sie den Anweisungen bis zum Schluss.

Hinweis: Wenn Sie in MobiVisor eine Passwort-Richtlinie festlegen, bleiben die installierten Apps zunächst ausgegraut, bis der Benutzer ein Passwort festlegt. Die ausführliche Anleitung finden Sie hier.

2. COPE: Für die Arbeit und Privat

  • Schalten Sie das Gerät ein und verbinden Sie das Gerät mit dem Internet
  • Wählen Sie die Sprache aus und folgen Sie den Schritten bis Sie zum Punkt “Google Account hinterlegen” kommen
    – dort tragen Sie afw#mobivisor ein
  • Sie wählen dann aus: Für die Arbeit und Privat verwenden
  • Folgen Sie wieder den Schritten bis zur Anmeldung des Users in MobiVisor

Hinweis: Sie sehen im Anschluss den Arbeitsbereich und den privaten Bereich auf dem Gerät. Die Arbeitsapps sind mit einem kleinen Köfferchen gekennzeichnet. Standardmäßig sind einige Systemapps auf dem Arbeitsprofil deaktiviert. Sollen diese genutzt werden, müssen Sie diese nachinstallieren. Die ausführliche Anleitung für COPE finden Sie hier.

3. BYOD: Ein privates Gerät auch geschäftlich nutzen

  • Der Nutzer ruft den Google Play Store auf
  • Die MobiVisor Client App muss heruntergeladen werden
  • Der Nutzer wählt “Aktivieren Sie den Profilmanager”
  • Ein Arbeitsprofil wird erstellt

Hinweis: Bei dieser Art der Einrichtung kann der Nutzer das MDM Profil jederzeit von seinem Gerät entfernen. Auch MDM Richtlinien können nur in begrenztem Maße angewandt werden.
Die ausführliche Anleitung finden Sie hier.

Fazit:

Der erfolgreiche Einsatz von Android-Geräten im Unternehmen erfordert eine klare Strategie aus Geräteauswahl, Sicherheitskonzept und zentraler Verwaltung. Mit Android Enterprise schaffen Unternehmen die technische Grundlage, um Geräte standardisiert, sicher und langfristig nutzbar zu machen. Entscheidend für eine hohe Android Sicherheit ist dabei der Einsatz eines MDM, mit dem sich Geräte zentral konfigurieren, sichern und verwalten lassen – unabhängig davon, ob COBO, COPE oder BYOD genutzt werden.

Um Android Geräte in Ihrem Unternehmen erfolgreich einzusetzen, müssen Sie zunächst Ihre Sicherheitsanforderungen und den passenden Nutzungsmodus definieren. Wählen Sie anschließend geeignete Android Enterprise Recommended Geräte und beginnen Sie mit der Einrichtung des MDMs.So stellen Sie sicher, dass Ihre Android-Geräte von Anfang an sicher, DSGVO-konform und effizient in Ihren Unternehmensalltag integriert sind.

Entdecken Sie unseren Blog

Android Enterprise Geräte im Unternehmen einsetzen

Android Enterprise Geräte im Unternehmen einsetzen

Apple Keynote 2025: Was gibt es Neues für Unternehmen mit MDM?

Apple Keynote 2025: Was gibt es Neues für Unternehmen mit MDM?

Datentrennung auf iPhones und iPads: DSGVO-konform und sicher

Datentrennung auf iPhones und iPads: DSGVO-konform und sicher

Kontaktieren Sie uns jetzt:

✔ Kostenlose Bedarfsanalyse
✔ Erstellung eines individuellen Step-by-Step Prozesses für Sie zum Mitnehmen
✔ Kostenlose Demo zur Sicherung Ihrer Geräte


    Mit Absenden dieses Formulars stimmen Sie zu, dass Ihre persönlichen Daten gemäß unserer Datenschutzerklärung zu den angegebenen Zwecken, in dem dort beschriebenen Umfang und für die dort definierte Dauer verarbeitet und gespeichert werden.

    Alternativ senden Sie uns bitte eine Email an [email protected].

    powered by IOTIQ
    Copyright: © 2025 IOTIQ

    Partner werden

    Arbeitshandy

    Hilfe für Kunden

    Impressum

    Datenschutz

    Log in to your account