Android Enhedsadministrator: Fra Fortid til Fremtid

16/04/2024

★★★★★Rating: 4.3 (11683 votes)

I en verden, hvor mobilteknologien konstant udvikler sig, er det afgørende for virksomheder og IT-administratorer at holde trit med de nyeste og mest sikre måder at administrere enheder på. Android Enhedsadministrator, en funktion der blev introduceret med Android 2.2, har i mange år været en grundpille i mobil enhedsadministration. Men tiderne skifter, og denne ældre administrationsmetode er nu på vej ud, erstattet af mere avancerede og robuste løsninger. Denne artikel vil udforske, hvad Android Enhedsadministrator er, hvorfor den udfases, hvilke alternativer der findes, og hvordan du kan navigere i landskabet af moderne Android-enhedsstyring.

What is Android device administrator? — Android device administrator (sometimes referred to legacy Android management and released with Android 2.2) is a way to manage Android devices. However, improved management functionality is available with Android Enterprise in countries/regions where Android Enterprise is available.

Forståelsen af Android Enhedsadministrator er essentiel for at kunne værdsætte de fremskridt, der er sket inden for mobil enhedsadministration (MDM). Det var en metode, der gav apps og IT-administratorer udvidede rettigheder til at styre enhedens funktioner, hvilket var revolutionerende på sin tid. Men med den hurtige udvikling af Android-operativsystemet og de stigende krav til sikkerhed og fleksibilitet, er der opstået et behov for en mere sofistikeret tilgang. Lad os dykke ned i detaljerne og afdække, hvad denne overgang betyder for dig og din organisation.

Indholdsfortegnelse

Hvad er Android Enhedsadministrator?
Hvorfor udfases Android Enhedsadministrator?
Overgang til Moderne Android-styring: Android Enterprise
Opsætning og Begrænsninger for Enhedsadministrator (via Intune)
Administration af Enheder via Google Admin Appen
Hvorfor Har Nogle Apps Brug for Enhedsadministratorrettigheder?
Ofte Stillede Spørgsmål (FAQ)
Konklusion

Hvad er Android Enhedsadministrator?

Android Enhedsadministrator, ofte omtalt som legacy Android management, er en API (Application Programming Interface), der blev lanceret med Android 2.2. Den gjorde det muligt for apps at anmode om særlige rettigheder til at udføre administrative opgaver på en Android-enhed. Dette var især nyttigt for sikkerhedsapps, forældrekontrol-apps og, mest relevant i denne kontekst, Mobile Device Management (MDM) løsninger.

For IT-administratorer betød Android Enhedsadministrator, at de kunne implementere virksomhedsstandarder og sikkerhedspolitikker på medarbejdernes Android-enheder. Dette inkluderede funktioner som:

Indstilling af adgangskodekrav
Fjernsletning af enhedsdata (factory reset)
Låsning af skærmen
Deaktivering af kameraet
Kryptering af enhedens lager

Disse muligheder var afgørende for at beskytte virksomhedsdata på medarbejdernes personlige enheder (BYOD - Bring Your Own Device) eller på virksomhedsejede enheder. Det var en relativt ligetil måde at opnå et grundlæggende niveau af kontrol og sikkerhed på, og det formede grundlaget for mange tidlige MDM-strategier.

I sin kerne var Android Enhedsadministrator designet til at give en centraliseret kontrol over enhedens sikkerhedsindstillinger og dataadgang. Selvom det var en effektiv løsning i mange år, begyndte dens begrænsninger at blive tydelige, efterhånden som Android-økosystemet voksede i kompleksitet og behovet for mere granulær kontrol og bedre brugeroplevelser blev presserende.

Hvorfor udfases Android Enhedsadministrator?

Udfasningen af Android Enhedsadministrator er et resultat af en langsigtet strategi fra Google om at modernisere Android-platformens administrationsfunktioner. Allerede i 2020 begyndte Google at forældre denne administrationsmetode, og bevægelsen væk fra den er nu et faktum. Den primære årsag er, at der er kommet en mere robust, sikker og fleksibel løsning: Android Enterprise.

Den ældre Enhedsadministrator-model havde visse begrænsninger:

Mindre granulær kontrol: Den tilbød ikke den samme detaljerede kontrol over apps og data, som moderne virksomheder kræver.
Brugeroplevelse: Nogle af de krævede rettigheder kunne føles påtrængende for slutbrugeren, især på personlige enheder.
Sikkerhedshuller: Som en ældre API var den potentielt mere sårbar over for nye sikkerhedstrusler sammenlignet med de nyere, mere sikrede rammer.
Manglende adskillelse: Den havde svært ved at adskille arbejdsdata fra private data på en måde, der både var sikker for virksomheden og privat for brugeren.

Som en konsekvens af Googles udfasning har Microsoft Intune, en populær MDM-løsning, annonceret, at de vil afslutte understøttelsen af enhedsadministrator-enheder med adgang til Google Mobile Services (GMS) ved udgangen af 2024. Dette betyder, at hvis din organisation stadig bruger Android Enhedsadministrator til at styre enheder, er det nu et kritisk tidspunkt at migrere til en nyere administrationsmetode.

Selvom understøttelse og hjælpedokumentation forbliver tilgængelige for visse enheder uden GMS, der kører Android 15 og ældre, er den klare anbefaling at undgå at tilmelde nye enheder via denne proces og i stedet fokusere på moderne alternativer. Udfasningen er ikke kun en teknisk opgradering; det er en strategisk beslutning om at fremtidssikre mobil enhedsadministration, gøre den mere sikker, mere brugervenlig og mere effektiv.

Overgang til Moderne Android-styring: Android Enterprise

Med udfasningen af Android Enhedsadministrator står Android Enterprise frem som den moderne og anbefalede løsning for mobil enhedsadministration. Android Enterprise er et sæt API'er og værktøjer fra Google, der tilbyder en omfattende og fleksibel tilgang til styring af Android-enheder i virksomhedsmiljøer.

De primære fordele ved Android Enterprise inkluderer:

Forbedret sikkerhed: Det giver en dybere integration med Android-operativsystemet, hvilket muliggør stærkere sikkerhedsforanstaltninger og bedre beskyttelse af virksomhedsdata.
Granulær kontrol: Administratorer får mere detaljeret kontrol over apps, data og enhedsindstillinger, hvilket muliggør finjusterede politikker, der passer til forskellige brugerscenarier.
Work Profile (Arbejdsprofil): En af de mest banebrydende funktioner er evnen til at oprette en adskilt 'arbejdsprofil' på personlige enheder (BYOD). Dette holder arbejdsapps og data fuldstændig adskilt fra personlige apps og data, hvilket forbedrer både sikkerhed og brugerens privatliv.
Forenklet implementering: Android Enterprise strømliner tilmeldingsprocessen for nye enheder, hvilket gør det nemmere at onboarde og konfigurere store mængder enheder.
Dedikerede enheder: Det understøtter også dedikerede enheder (tidligere kendt som COSU - Corporate Owned, Single Use), som er låst til en specifik app eller et sæt apps, ideelt til kiosker, skilte eller specifikke arbejdsopgaver.

Overgangen til Android Enterprise er ikke blot en anbefaling, men en nødvendighed for organisationer, der ønsker at opretholde en sikker, effektiv og fremtidssikret mobilstrategi. Det tilbyder en mere robust ramme, der kan håndtere de komplekse krav fra moderne IT-miljøer, samtidig med at det forbedrer brugeroplevelsen og beskytter følsomme virksomhedsdata.

Opsætning og Begrænsninger for Enhedsadministrator (via Intune)

Selvom det anbefales at migrere væk fra Android Enhedsadministrator, er det stadig relevant at forstå, hvordan det tidligere blev opsat, og hvilke begrænsninger der følger med, især for de enheder, der fortsat måtte bruge det i overgangsperioden. Dette afsnit fokuserer på opsætning via Intune, Microsofts skybaserede MDM-løsning.

Why do Android apps need to be added as device administrators? — More like this? Subscribe In some cases, apps need to be added as device administrators in order to get extensive rights on the Android smartphone, such as security apps (Anti-Virus, Malware, Find My Device...) or management apps (Child Account...).

Opsætning af Enhedsadministrator-tilmelding (historisk)

For at forberede administration af mobile enheder via Android Enhedsadministrator i Intune, skulle man følge disse trin:

Indstil MDM-myndigheden: Først skulle MDM-myndigheden indstilles til Microsoft Intune. Dette er en engangsopsætning for din tenant.
Log ind i Intune admin center: Adgang til Microsoft Intune admin center.
Naviger til Enhedsregistrering: Gå til Enheder > Tilmelding.
Vælg Android-fanebladet: Under Android-sektionen, skulle man vælge Personlige og virksomhedsejede enheder med enhedsadministrationsprivilegier.
Aktiver Enhedsadministrator: Afkrydsningsfeltet ud for Brug enhedsadministrator til at administrere enheder skulle aktiveres.
Vejled brugere: Brugerne skulle derefter instrueres i, hvordan de tilmeldte deres enheder.

Efter tilmelding kunne administratorer begynde at administrere enhederne i Intune, herunder tildele overholdelsespolitikker og administrere apps. Det er dog vigtigt at gentage, at denne proces frarådes for nye enheder i dag.

Blokering af Enhedsadministrator-tilmelding

For at forhindre nye tilmeldinger via Android Enhedsadministrator er det muligt at blokere enten alle Android Enhedsadministrator-enheder eller kun personligt ejede Android Enhedsadministrator-enheder fra tilmelding. Dette gøres typisk via enhedstypebegrænsninger i MDM-systemet.

Væsentlige Begrænsninger

Der er specifikke begrænsninger, der gælder for enheder, der administreres med Android Enhedsadministrator:

Private Space i Android 15

Android 15 introducerer en funktion kaldet Private Space, som giver brugere mulighed for at oprette et skjult område på deres enhed til følsomme apps og data. Dette område betragtes som en personlig profil, og Microsoft Intune understøtter ikke mobil enhedsadministration inden for Private Space. Forsøg på at tilmelde Private Space vil enten føre til delvis enhedsadministration (hvilket Intune ikke understøtter) eller mislykket tilmelding uden notifikation. For at undgå disse problemer anbefales det kraftigt at bruge personlig arbejdsprofil-administration eller virksomhedsejet arbejdsprofil-administration i stedet for Enhedsadministrator.

Microsoft Teams-certificerede Android-enheder

Microsoft Teams-certificerede Android-enheder udgør en særlig undtagelse. Disse enheder bør fortsat administreres med Enhedsadministrator, indtil AOSP (Android Open Source Project) brugerassocieret administration bliver tilgængelig for dem. Skulle du ønske at afmelde en Microsoft Teams-certificeret Android-enhed, der administreres via Enhedsadministrator, skal du:

Logge ind i Microsoft 365 admin center.
Fjerne Intune-licensen fra Teams-kontoen for den pågældende Android-enhed.

Efter fjernelse af Intune-licensen er der en 30-dages graceperiode, hvor enheden stadig fungerer. Enheden skal logge ind igen efter dette trin for at undgå at blive tilmeldt Intune under Enhedsadministrator-administration igen.

Disse begrænsninger understreger yderligere behovet for at skifte til de nyere, mere kompatible og robuste administrationsmetoder, som Android Enterprise tilbyder.

Administration af Enheder via Google Admin Appen

Ud over MDM-løsninger som Intune, kan administratorer også administrere enheder i deres organisation direkte via Google Admin Appen. Dette kræver 'Mobile Device Management'-privilegiet og er en praktisk måde at holde øje med og styre enheder på farten. Denne app giver mulighed for at se enhedsdetaljer, blokere adgang til arbejdsdata, slette data fra mistede enheder og meget mere.

Forberedelse

Før du kan bruge Google Admin Appen, skal du opsætte din enhed med appen og sikre, at du har de nødvendige administratorrettigheder.

Se Enheder og Detaljer

For at se detaljer om enheder i din organisation:

Åbn Google Admin Appen.
Indtast din Google-konto PIN, når du bliver bedt om det.
Skift om nødvendigt til din administratorkonto ved at trykke på Menu-ikonet, derefter pil ned, og vælg din administratorkonto.
Tryk på Menu-ikonet og vælg Enheder.
(Valgfrit) For at filtrere listen over enheder, tryk på Alle Enheder og vælg en enhedsstatus.
Tryk på enhedens navn for at se detaljer. Her kan du se information om brugeren, deres e-mail og seneste login. Tryk på Se mere for yderligere enhedsinformation som første synkroniseringsdato og standardsprog.

Søgning efter Enheder

Du kan nemt søge efter enheder baseret på brugerens navn eller e-mailadresse, enhedsmodel eller operativsystem:

Åbn Google Admin Appen og log ind.
Tryk på Menu-ikonet og vælg Enheder.
Tryk på Søg-ikonet øverst.
(Valgfrit) Filtrer din søgning ved at trykke på Alle og vælg et søgekriterium.
Indtast dit søgeord og tryk på Søg.
Tryk på en enhed for at se detaljer.

Administrer Enheder

Administratorer kan udføre forskellige handlinger afhængigt af enhedens status. Disse handlinger kan udføres fra enhedens eller brugerens side i appen:

Godkend enhed: Giver enheden adgang til en administreret Google-konto i din organisation.
Bloker enhed: Forhindrer enheden i at få adgang til en administreret Google-konto og blokerer fremtidige anmodninger om adgang.
Slet enhed: Fjerner enheden fra listen over administrerede enheder. Dette fjerner ingen information fra selve enheden, men brugeren kan ikke længere få adgang til sin administrerede Google-konto på enheden.
Slet konto/Slet enhed: Du kan slette den administrerede Google-konto data på en enhed (konto-sletning) eller alle enhedens data (enheds-sletning – kun Google Workspace). Valget afhænger af, hvor meget data der skal fjernes.

Enhedsstatus og Handlinger

De handlinger, du kan udføre på en enhed, afhænger af dens aktuelle status. Her er en oversigt:

Enhedsstatus	Beskrivelse	Tilgængelige Handlinger
Afventer	Enheden anmoder om adgang til en administreret Google-konto i din organisation.	Godkend, Bloker, Slet
Godkendt	Enheden har adgang til Google-tjenester, godkendt af en administrator.	Bloker, Slet, Slet konto, Slet enhed
Blokeret	Enheden er blokeret fra at få adgang til enhver administreret Google-konto og fra at foretage fremtidige anmodninger om adgang.	Slet, Slet konto, Slet enhed
Ikke-provisioneret	Enheden er i øjeblikket ikke registreret til enhedsadministration.	Slet
Slettet	Enheden er fjernet fra listen over godkendte enheder. For at få adgang til Google-tjenesten igen skal enheden foretage en ny anmodning.	Ingen handlinger tilgængelige
Konto-slettet	Alle data fra den administrerede Google-konto er fjernet fra enheden.	Slet
Enheds-slettet	Alle data er fjernet fra enheden.	Slet

Denne detaljerede kontrol via Google Admin Appen er en vigtig del af en omfattende mobiladministrationsstrategi, der supplerer de bredere funktioner, der tilbydes af MDM-løsninger som Android Enterprise.

Hvorfor Har Nogle Apps Brug for Enhedsadministratorrettigheder?

Udover MDM-løsninger er der også almindelige Android-apps, der kan anmode om enhedsadministratorrettigheder. Dette er typisk apps, der kræver dyb integration med systemet for at udføre deres kernefunktioner. De mest almindelige kategorier af apps, der anmoder om sådanne rettigheder, inkluderer:

Sikkerhedsapps: Antivirus, malware-scannere og 'Find min enhed'-funktioner har ofte brug for disse rettigheder for at kunne låse enheden, fjernslette data i tilfælde af tyveri eller tab, eller ændre skærmlåsen for at beskytte enheden.
Forældrekontrol- og administrationsapps: Apps designet til at styre børns enheder eller begrænse brugen af bestemte funktioner kan kræve administratorrettigheder for at håndhæve politikker, såsom at deaktivere kameraet eller forhindre afinstallation af vigtige apps.
Specialiserede virksomhedsapps: I nogle tilfælde kan virksomhedsspecifikke apps, der ikke er en del af en fuld MDM-løsning, anmode om disse rettigheder for at sikre overholdelse af interne politikker eller for at give særlige funktioner.

En enhedsadministrator-app får rettigheder, der giver den mulighed for at udføre handlinger som at slette alle data, ændre skærmlåsen, låse skærmen eller endda delvist deaktivere skærmlåsen. Disse er meget magtfulde rettigheder.

Det er dog vigtigt at bemærke, at på grund af de omfattende rettigheder, der gives, skal man udvise stor forsigtighed. Man bør aldrig give en app enhedsadministratorrettigheder 'blindt'. Før du godkender en sådan anmodning, skal du sikre dig, at du fuldt ud forstår, hvorfor appen har brug for disse rettigheder, og om du stoler på udvikleren. En ondsindet app med enhedsadministratorrettigheder kunne potentielt forårsage betydelig skade på din enhed og dine data.

How can I manage iOS devices for my organization? — To manage iOS devices for your organization, buy the devices through an authorized Apple retailer and have them automatically linked to your Apple Business Manager or Apple School Manager. For an authorized Apple retailer, contact Apple Support. Turn on advanced mobile management for the organizational unit that will use the devices.

På grund af sikkerhedsrisici og den potentielt påtrængende natur af disse rettigheder, har Google også arbejdet på at begrænse, hvilke apps der kan anmode om enhedsadministratorrettigheder i de seneste Android-versioner, og opfordrer udviklere til at bruge de mere moderne og granulære API'er, der er tilgængelige via Android Enterprise, når det er muligt.

Ofte Stillede Spørgsmål (FAQ)

Hvad er forskellen på Android Enhedsadministrator og Android Enterprise?

Android Enhedsadministrator er en ældre, forældet metode til enhedsadministration, der giver apps og administratorer brede rettigheder. Android Enterprise er den moderne og anbefalede ramme, der tilbyder mere granulær kontrol, forbedret sikkerhed, bedre adskillelse af arbejds- og private data (via arbejdsprofiler) og en mere strømlinet brugeroplevelse. Android Enterprise er designet til nutidens og fremtidens virksomhedsbehov.

Kan jeg stadig bruge Android Enhedsadministrator til nye enheder?

Det frarådes kraftigt at tilmelde nye enheder ved hjælp af Android Enhedsadministrator. Google har forældet denne metode, og MDM-udbydere som Microsoft Intune vil afslutte understøttelsen ved udgangen af 2024 for de fleste enheder med adgang til Google Mobile Services (GMS). Du bør i stedet migrere til Android Enterprise.

Hvad sker der med mine eksisterende enheder, der bruger Enhedsadministrator?

For enheder med GMS, der stadig bruger Enhedsadministrator, vil de miste understøttelse fra Intune ved udgangen af 2024. Dette kan medføre sikkerhedsrisici og manglende evne til at administrere enhederne effektivt. Det anbefales på det kraftigste at migrere disse enheder til Android Enterprise-styring så hurtigt som muligt.

Hvad er "Private Space" i Android 15, og hvorfor er det et problem for Enhedsadministrator?

Private Space er en ny funktion i Android 15, der lader brugere oprette et skjult område til følsomme apps og data. Dette område betragtes som en personlig profil, og Android Enhedsadministrator understøtter ikke administration af dette. Forsøg på at tilmelde Private Space med Enhedsadministrator vil føre til begrænset administration eller mislykkede tilmeldinger, da Enhedsadministrator ikke er designet til at håndtere den adskillelse, Private Space tilbyder.

Hvordan fjerner jeg en Microsoft Teams-certificeret Android-enhed fra Enhedsadministrator?

For Microsoft Teams-certificerede Android-enheder, der stadig administreres med Enhedsadministrator (indtil AOSP-brugerassocieret administration er tilgængelig), skal du fjerne Intune-licensen fra Teams-kontoen for enheden i Microsoft 365 admin center. Enheden har en 30-dages graceperiode, men skal logge ind igen for at undgå at blive tilmeldt igen.

Er det sikkert at give apps enhedsadministratorrettigheder?

Du skal udvise stor forsigtighed, når du giver apps enhedsadministratorrettigheder, da de giver omfattende kontrol over din enhed (f.eks. sletning af data, ændring af skærmlås). Kun apps fra betroede udviklere og med en klar begrundelse for behovet for disse rettigheder (f.eks. sikkerhedsapps, MDM-løsninger) bør få sådan adgang. I de fleste tilfælde er moderne Android-API'er mere sikre og mindre påtrængende.

Konklusion

Android Enhedsadministrator har tjent sit formål i mange år som en nøglekomponent i mobil enhedsadministration. Men med teknologiens udvikling og de stigende krav til sikkerhed, fleksibilitet og brugeroplevelse, er dens tid nu forbi. Googles og Microsoft Intunes udfasning af denne legacy-metode understreger behovet for, at organisationer og IT-administratorer omfavner de moderne løsninger, især Android Enterprise.

Ved at skifte til Android Enterprise kan virksomheder drage fordel af forbedret sikkerhed, mere granulær kontrol, en bedre adskillelse af arbejds- og private data og en mere strømlinet administrationsproces. Selvom der stadig findes undtagelser og overgangsperioder for visse enheder, er den klare besked, at fremtiden for Android-enhedsstyring ligger i de nyere, mere robuste rammer.

Det er afgørende at foretage denne migration proaktivt for at undgå potentielle sikkerhedsrisici, administrationstab og inkompatibilitet med fremtidige Android-opdateringer. Ved at forstå Enhedsadministratorens historie, dens begrænsninger og de fordele, som Android Enterprise tilbyder, kan du sikre, at din organisation forbliver på forkant med mobilteknologien og opretholder en sikker og effektiv digital arbejdsplads.

Hvis du vil læse andre artikler, der ligner Android Enhedsadministrator: Fra Fortid til Fremtid, kan du besøge kategorien Teknologi.