Vælg dit lokale marked
Gå til
Kontakt

Android 11 og MDM-understøttelse

Home » Blog » Android 11 og MDM-understøttelse
Simon Bastian Senior Mobility Specialist Casper Hviid Senior Mobility Consultant Michael Auerbach Senior Mobility Specialist Peter Mohr Senior Mobility Evangelist
2. mar 2021

Android-operativsystem benyttes af mere end 60% af de mobile enheder i Danmark. Store dele af Android-enhederne kan administreres. Administrationen er vigtig for vores kunder, for at sikre brugeroplevelsen, og ikke mindst det relevante sikkerhedsniveau.

Med den nyeste Android-version kan vores kunder opleve udfordringer med at tilmelde/enrolle enheder til deres MDM-løsningen. Udfordringen vil stige i takt med udbredelsen af den nye Android-version.

Det er vores opgave at klæde vores kunder på til at træffe de rigtige beslutninger. Denne blog post giver overblik over, hvordan vores kunders MDM-miljøer er påvirket.

Vi har sat os ind i problemstillingen og gennemført tests af 40 forskellige brugsscenarier på tværs af de førende MDM-produkter på markedet. Vi har erfaret at MDM-produkterne understøtter brugsscenarierne med forskellig succes. Med dette indlæg giver vi et overblik, over hvilke Android 11 enrollment-metoder jeres MDM-løsning understøtter.

Opdateres løbende
MDM-producenterne opdaterer løbende deres produkter. Vi opdaterer tilsvarende denne blog med seneste status på support af brugsscenarierne.

Der er ikke mindre end elleve forskellige måder, man kan enrolle en Android-enhed på. Vi har analyseret dem alle. Resultatet kan du se i skemaet nedenfor.

Problemstillingen vedrører nye enheder, der leveres med Android 11, eller Android 11 enheder der reinstalleres. Blogindlægget er ikke relevant for enheder, der er enrolled med en tidligere Android-version og efterfølgende opgraderes til Android 11.

For at holde tabellen overskuelig har vi brugt en del forkortelser. Disse forkortelser er skrevet ud under tabellen sammen med relevante kommentarer.

Android 11 Enrollment

XenMobile/
Endpoint Manager
(On-Premise)

Workspace ONE

MobileIron Core

Intune/
Endpoint Manager
Work Profile
(BYOD)

OK

OK

OK

OK
DPC Identifier
DO

OK

OK

OK

OK
(kræver to login)
DPC Identifier WPCOD

Fejler

Fejler
(Ikke supporteret)

Ikke supporteret

Fejler
(Ender som DO)
(Preview)
KME MDM
Choose WPCOD

Fejler

OK
(Agent v. 21.01)

Workaround tilgængelig

OK
(Preview)
KME MDM
Choose DO

OK

OK

OK

OK
(kræver to login)
KME DO MDM
WPCOD

Fejler

Fejler

OK
(Bliver DO)

N/A
KME DO MDM
DO

OK

OK

OK

OK
QR code
WPCOD

Fejler

OK
(ikke testet)

Workaround tilgængelig

Fejler
(Preview)
QR code
DO

OK

OK
(ikke testet)

OK
(ikke testet)

OK
(kræver to login)
Zero Touch
DO

OK

OK

OK
(ikke testet)

OK
(kræver to login)
Zero Touch
WPCOD

Fejler

OK

Workaround tilgængelig

Fejler
(Preview)

 

Kommentarer til tabellen

  • Det tidligere COPE hedder nu: ”Work Profile on Company Owned Device”.
    I MDM-værktøjerne bruges begge begreber. I vores tabel bruger vi kun det nye begreb.
  • MobileIron: I tabellen fremgår det, hvor der findes en workaround. Denne workaround vil være kundespecifik, så tag fat i os hvis I vil høre mere.
    I MobileIron version 11.2 vil de enrollment-metoder, der pt kræver work around, være understøttet, og workaround er ikke nødvendige. Den nye version forventes i første halvdel af april.
  • Intune: I tabellen fremgår scenarier som er i preview. Vi har testet dem, men vær opmærksom på at de pt. er i preview.

 

Ordforklaring

COPE Corporate-Owned, Personally Enabled (Android 10-begreb)
DO Device Owner
DPC Device Policy Controller
KME Samsung Knox Mobile Enrollment
KME DO KME hvor enheden enrolles med DO
KME MDM Choose DO (eller WPCOD) KME, hvor MDM bestemmer om enheden skal enrolles med DO eller WPCOD
WPCOD Work Profile on Company Owned Device