8
Android Geräte und Google Konten im kleinen Unternehmen verwalten
Servus zusammen,
in unserem Betrieb werden mittlerweile ein paar Android-Handys verwendet und ab sofort auch ein paar Tablets. Bis Ende 2020 werden es wohl 20 Geräte sein.
Die Frage die sich mir jetzt stellt ist, wie verwalte ich diese Geräte und Konten?
Kritische Punkte sind hier Sicherheit, Wartung und natürlich der Kostenfaktor.
Ich habe mit Android Enterprise keine Erfahrung und tue mir eher schwer im Netz die Infos zu bekommen die ich benötigte, zudem scheue ich aktuell die eventuellen Kosten die auf mich zu kommen.
Die Geräte sollen ausschließlich im Betrieb genutzt werden, die Tablets stellenweise stationär installiert werden. Die private Nutzung spielt hier also keine Rolle.
Zusätzlich müssen auf einigen Geräten kostenpflichtige Apps aus dem PlayStore geladen werden, allerdings wird auch da eine Enterprise Edition wohl zu groß und teuer sein.
Deshalb würde ich gerne Benutzer mit beschränkten Rechten einsetzten, also zusätzlich zum Admin-Account auf dem Geräte welcher dann ein Passwort hat. Der User soll am Client eigentlich nur Wischen um das Gerät zu entsperren und dann die eine und einzige App starten, mit der er arbeitet.
Meine konkreten Fragen sind deshalb:
1. Was kostet Android Enterprise (20-50 Geräte)?
2. Kann man Business Geräte auch ohne Android Enterprise sinnvoll, notfalls manuell, verwalten?
3. Kann man auf jedem Android Gerät einen User mit beschränkten Rechten einrichten?
4. Braucht man für jedes Gerät einen eigenen Google-Account um auf den Play-Store zu zu greifen?
bzw.
5. Wie richtet man komfortabel Google-Accounts für 20 Benutzer ein?
6. Wäre es in diesem Rahmen noch sinnvoll, ganz auf den Play-Store zu verzichten und die Apps über die .apk manuell zu installieren?
Über Links, Hinweise und Erfahrungsberichte von euch würde ich mich sehr freuen!!
LG Max
in unserem Betrieb werden mittlerweile ein paar Android-Handys verwendet und ab sofort auch ein paar Tablets. Bis Ende 2020 werden es wohl 20 Geräte sein.
Die Frage die sich mir jetzt stellt ist, wie verwalte ich diese Geräte und Konten?
Kritische Punkte sind hier Sicherheit, Wartung und natürlich der Kostenfaktor.
Ich habe mit Android Enterprise keine Erfahrung und tue mir eher schwer im Netz die Infos zu bekommen die ich benötigte, zudem scheue ich aktuell die eventuellen Kosten die auf mich zu kommen.
Die Geräte sollen ausschließlich im Betrieb genutzt werden, die Tablets stellenweise stationär installiert werden. Die private Nutzung spielt hier also keine Rolle.
Zusätzlich müssen auf einigen Geräten kostenpflichtige Apps aus dem PlayStore geladen werden, allerdings wird auch da eine Enterprise Edition wohl zu groß und teuer sein.
Deshalb würde ich gerne Benutzer mit beschränkten Rechten einsetzten, also zusätzlich zum Admin-Account auf dem Geräte welcher dann ein Passwort hat. Der User soll am Client eigentlich nur Wischen um das Gerät zu entsperren und dann die eine und einzige App starten, mit der er arbeitet.
Meine konkreten Fragen sind deshalb:
1. Was kostet Android Enterprise (20-50 Geräte)?
2. Kann man Business Geräte auch ohne Android Enterprise sinnvoll, notfalls manuell, verwalten?
3. Kann man auf jedem Android Gerät einen User mit beschränkten Rechten einrichten?
4. Braucht man für jedes Gerät einen eigenen Google-Account um auf den Play-Store zu zu greifen?
bzw.
5. Wie richtet man komfortabel Google-Accounts für 20 Benutzer ein?
6. Wäre es in diesem Rahmen noch sinnvoll, ganz auf den Play-Store zu verzichten und die Apps über die .apk manuell zu installieren?
Über Links, Hinweise und Erfahrungsberichte von euch würde ich mich sehr freuen!!
LG Max
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 579874
Url: https://administrator.de/contentid/579874
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
ich weiß ja nicht, ob Ihr Microsoft365 nutzt, aber mit Intune kann man auch Android- und IOS-Geräte ganz gut verwalten.
Ansonsten gibt es noch jede Menge MDM-Lösungen am Markt. Man benötigt also nicht unbedingt Android Enterprise...
Gruß
Dirk
ich weiß ja nicht, ob Ihr Microsoft365 nutzt, aber mit Intune kann man auch Android- und IOS-Geräte ganz gut verwalten.
Ansonsten gibt es noch jede Menge MDM-Lösungen am Markt. Man benötigt also nicht unbedingt Android Enterprise...
Gruß
Dirk
Zitat von @madmax1992:
Kritische Punkte sind hier Sicherheit, Wartung und natürlich der Kostenfaktor.
Hallo Max,Kritische Punkte sind hier Sicherheit, Wartung und natürlich der Kostenfaktor.
was genau ist damit gemeint?
Verlorenes Android-Gerät orten, sperren oder Daten darauf löschen
Android-Apps aktualisieren
...
Warum keine GSuite?
https://gsuite.google.com/intl/de/products/admin/endpoint/
Mit Android for Work kann man dann sogar BYOD machen und hat über das Work Profil dass was Du willst.
https://gsuite.google.com/intl/de/products/admin/endpoint/
Mit Android for Work kann man dann sogar BYOD machen und hat über das Work Profil dass was Du willst.
Moin,
Wir verwalten deutlich mehr Dienstsmartfones und -tablets mit sowohl Android als auch AppleOS. Wir werden zwar, weil es deutlich bequemer ist, demnächst ein MDM einführen. Aber zur Zeit verwalten wir die mit Bordmitteln. Das geht gut. Unser Mailserver (Kopano, k. A. ob Exchange das kann) bietet die Möglichkeit die Dinger aus der Ferne komplett zu löschen. Das reichte bisher aus. Gerade hatten wir einen Verlust von ca. 15 Geräten wg. eines Einbruchs. Nach ca. zehn Minuten, nachdem man mich morgens um 6.20 aus dem Bett geklingelt hat, waren die Dinger gesperrt. Nach einer halben Stunde konnte ich der Kripo sagen, wo sie sind, was die allerdings nicht wirklich interessiert hat. Geht also. Bei der Menge an Geräten würde ich mir keine Gedanken über irgend etwas anderes machen.
Wenn es geht, würde ich die alle in einen Account packen. Das ist einfach übersichtlicher. Ich glaube aber, dass der kostenlose auf zehn Geräte beschränkt ist. Wir haben das nach Einrichtungen organisiert. Da sind das nie mehr als zehn. Deshalb weiß ich das nicht genau.
Dann werden sie dichtgeklopft, so dass die User nur das dürfen, was sie müssen. Google ist Dein Freund.
Regelmäßiges Backup in der Cloud, sofern da wichtige Daten drauf sind. Wenn nicht, kann man sich das sparen. Ganz wichtig, egal was man einsetzt, die SIM-Karten-Sperre deaktivieren. Das Gerät muss sich, sobald es an ist, sofort mit dem Internet verbinden. Handies, die aus sind orten und löschen, kann nur Abby Sciuto.
Liebe Grüße
Erik
Zitat von @nachgefragt:
was genau ist damit gemeint?
Verlorenes Android-Gerät orten, sperren oder Daten darauf löschen
Android-Apps aktualisieren
...
Zitat von @madmax1992:
Kritische Punkte sind hier Sicherheit, Wartung und natürlich der Kostenfaktor.
Hallo Max,Kritische Punkte sind hier Sicherheit, Wartung und natürlich der Kostenfaktor.
was genau ist damit gemeint?
Verlorenes Android-Gerät orten, sperren oder Daten darauf löschen
Android-Apps aktualisieren
...
Wir verwalten deutlich mehr Dienstsmartfones und -tablets mit sowohl Android als auch AppleOS. Wir werden zwar, weil es deutlich bequemer ist, demnächst ein MDM einführen. Aber zur Zeit verwalten wir die mit Bordmitteln. Das geht gut. Unser Mailserver (Kopano, k. A. ob Exchange das kann) bietet die Möglichkeit die Dinger aus der Ferne komplett zu löschen. Das reichte bisher aus. Gerade hatten wir einen Verlust von ca. 15 Geräten wg. eines Einbruchs. Nach ca. zehn Minuten, nachdem man mich morgens um 6.20 aus dem Bett geklingelt hat, waren die Dinger gesperrt. Nach einer halben Stunde konnte ich der Kripo sagen, wo sie sind, was die allerdings nicht wirklich interessiert hat. Geht also. Bei der Menge an Geräten würde ich mir keine Gedanken über irgend etwas anderes machen.
Wenn es geht, würde ich die alle in einen Account packen. Das ist einfach übersichtlicher. Ich glaube aber, dass der kostenlose auf zehn Geräte beschränkt ist. Wir haben das nach Einrichtungen organisiert. Da sind das nie mehr als zehn. Deshalb weiß ich das nicht genau.
Dann werden sie dichtgeklopft, so dass die User nur das dürfen, was sie müssen. Google ist Dein Freund.
Regelmäßiges Backup in der Cloud, sofern da wichtige Daten drauf sind. Wenn nicht, kann man sich das sparen. Ganz wichtig, egal was man einsetzt, die SIM-Karten-Sperre deaktivieren. Das Gerät muss sich, sobald es an ist, sofort mit dem Internet verbinden. Handies, die aus sind orten und löschen, kann nur Abby Sciuto. Liebe Grüße
Erik
Zitat von @erikro:
Wir werden zwar, weil es deutlich bequemer ist, demnächst ein MDM einführen. Aber zur Zeit verwalten wir die mit Bordmitteln. Das geht gut. Unser Mailserver (Kopano, k. A. ob Exchange das kann) bietet die Möglichkeit die Dinger aus der Ferne komplett zu löschen.
Guten Morgen Erik,Wir werden zwar, weil es deutlich bequemer ist, demnächst ein MDM einführen. Aber zur Zeit verwalten wir die mit Bordmitteln. Das geht gut. Unser Mailserver (Kopano, k. A. ob Exchange das kann) bietet die Möglichkeit die Dinger aus der Ferne komplett zu löschen.
darf man fragen welches MDM?
Und ja, man kann auch per Exchange aus der Ferne löschen, setzt aber (wie immer) eine aktive Internetverbindung voraus. Hat der Kollege also keinen Schutz drin, und dazu noch viele Fotos und (je nach Archivierungszyklus) noch aktuelle E-Mails auf dem Gerät gespeichert, sind diese Daten einsehbar/kopierbar.
Zitat von @nachgefragt:
darf man fragen welches MDM?
Zitat von @erikro:
Wir werden zwar, weil es deutlich bequemer ist, demnächst ein MDM einführen. Aber zur Zeit verwalten wir die mit Bordmitteln. Das geht gut. Unser Mailserver (Kopano, k. A. ob Exchange das kann) bietet die Möglichkeit die Dinger aus der Ferne komplett zu löschen.
Guten Morgen Erik,Wir werden zwar, weil es deutlich bequemer ist, demnächst ein MDM einführen. Aber zur Zeit verwalten wir die mit Bordmitteln. Das geht gut. Unser Mailserver (Kopano, k. A. ob Exchange das kann) bietet die Möglichkeit die Dinger aus der Ferne komplett zu löschen.
darf man fragen welches MDM?
Wenn wir das schon wüssten.
Damit ist ein Kollege beschäftigt.Und ja, man kann auch per Exchange aus der Ferne löschen, setzt aber (wie immer) eine aktive Internetverbindung voraus. Hat der Kollege also keinen Schutz drin, und dazu noch viele Fotos und (je nach Archivierungszyklus) noch aktuelle E-Mails auf dem Gerät gespeichert, sind diese Daten einsehbar/kopierbar.
Passwortschutz ist obligatorisch.
Danke für eure Beiträge, das Stichwort MDM hat mich schon sehr viel weiter gebracht. Werden uns da ein geeignetes Produkt aussuchen!
