Android-operativsystem benyttes af mere end 60% af de mobile enheder i Danmark. Store dele af Android-enhederne kan administreres. Administrationen er vigtig for vores kunder, for at sikre brugeroplevelsen, og ikke mindst det relevante sikkerhedsniveau.
Med den nyeste Android-version kan vores kunder opleve udfordringer med at tilmelde/enrolle enheder til deres MDM-løsningen. Udfordringen vil stige i takt med udbredelsen af den nye Android-version.
Det er vores opgave at klæde vores kunder på til at træffe de rigtige beslutninger. Denne blog post giver overblik over, hvordan vores kunders MDM-miljøer er påvirket.
Vi har sat os ind i problemstillingen og gennemført tests af 40 forskellige brugsscenarier på tværs af de førende MDM-produkter på markedet. Vi har erfaret at MDM-produkterne understøtter brugsscenarierne med forskellig succes. Med dette indlæg giver vi et overblik, over hvilke Android 11 enrollment-metoder jeres MDM-løsning understøtter.
Opdateres løbende
MDM-producenterne opdaterer løbende deres produkter. Vi opdaterer tilsvarende denne blog med seneste status på support af brugsscenarierne.
Der er ikke mindre end elleve forskellige måder, man kan enrolle en Android-enhed på. Vi har analyseret dem alle. Resultatet kan du se i skemaet nedenfor.
Problemstillingen vedrører nye enheder, der leveres med Android 11, eller Android 11 enheder der reinstalleres. Blogindlægget er ikke relevant for enheder, der er enrolled med en tidligere Android-version og efterfølgende opgraderes til Android 11.
For at holde tabellen overskuelig har vi brugt en del forkortelser. Disse forkortelser er skrevet ud under tabellen sammen med relevante kommentarer.
Android 11 Enrollment |
XenMobile/ |
Workspace ONE |
MobileIron Core |
Intune/ |
Work Profile (BYOD) |
OK |
OK |
OK |
OK |
DPC Identifier DO |
OK |
OK |
OK |
OK |
DPC Identifier WPCOD |
Fejler |
Fejler |
Ikke supporteret |
Fejler |
KME MDM Choose WPCOD |
Fejler |
OK |
Workaround tilgængelig |
OK |
KME MDM Choose DO |
OK |
OK |
OK |
OK |
KME DO MDM WPCOD |
Fejler |
Fejler |
OK |
N/A |
KME DO MDM DO |
OK |
OK |
OK |
OK |
QR code WPCOD |
Fejler |
OK |
Workaround tilgængelig |
Fejler |
QR code DO |
OK |
OK |
OK |
OK |
Zero Touch DO |
OK |
OK |
OK |
OK |
Zero Touch WPCOD |
Fejler |
OK |
Workaround tilgængelig |
Fejler |
Kommentarer til tabellen
- Det tidligere COPE hedder nu: ”Work Profile on Company Owned Device”.
I MDM-værktøjerne bruges begge begreber. I vores tabel bruger vi kun det nye begreb.
- MobileIron: I tabellen fremgår det, hvor der findes en workaround. Denne workaround vil være kundespecifik, så tag fat i os hvis I vil høre mere.
I MobileIron version 11.2 vil de enrollment-metoder, der pt kræver work around, være understøttet, og workaround er ikke nødvendige. Den nye version forventes i første halvdel af april.
- Intune: I tabellen fremgår scenarier som er i preview. Vi har testet dem, men vær opmærksom på at de pt. er i preview.
Ordforklaring
COPE | Corporate-Owned, Personally Enabled (Android 10-begreb) |
DO | Device Owner |
DPC | Device Policy Controller |
KME | Samsung Knox Mobile Enrollment |
KME DO | KME hvor enheden enrolles med DO |
KME MDM Choose DO (eller WPCOD) | KME, hvor MDM bestemmer om enheden skal enrolles med DO eller WPCOD |
WPCOD | Work Profile on Company Owned Device |