Het tijdperk van werken op afstand heeft de noodzaak ingeluid om unieke vereisten rond apparaatbeheer te onderzoeken. Niet alle werknemers kunnen met kracht worden opgenomen in een volledig beheerde of volledig beheerde organisatie BYOD-apparaatbeheer soorten. De persoonlijk ingeschakelde apparaatbeheermodus van het COPE-bedrijf is ideaal voor werknemers die onbeperkte vrijheid willen benutten bij het gebruik van apparaten en tegelijkertijd veilige toegang willen hebben tot bedrijfsbronnen.
Wijzigingen in Company-Owned Personal-Enabled (COPE) in Android 11
De nieuwe updates voor Android 11 gaan de COPE-use cases transformeren. Deze wijzigingen worden geïntroduceerd om de privacy van eindgebruikers robuuster dan ooit te maken, samen met verschillende functionele updates. Laten we eens kijken naar de belangrijkste veranderingen die naar verwachting in de algemene zin van het woord zullen optreden beheer van mobiele apparaten voor Android met Android 11.
Voorheen werd COPE-apparaatbeheer geïmplementeerd door middel van een speciaal werkprofiel en de inrichting was vergelijkbaar met een volledig beheerd apparaat, met de uitzondering dat werkapps en gegevens in het werkprofiel werden gepusht en de rest van het apparaat voor persoonlijk gebruik kon worden achtergelaten. De organisatie zou beleid kunnen toepassen en de volledige controle kunnen krijgen over de werking van het apparaat, de netwerkinstellingen en de zichtbaarheid. Dit staat doorgaans bekend als werkprofielen op volledig beheerde apparaten (WPoFMD).
Android 11 brengt hier echter een paar wijzigingen in aan om de werkprofielervaring te verbeteren.
De UX blijft hetzelfde voor de eindgebruikers, maar verandert voor de IT-beheerders. Wanneer het apparaat wordt beheerd onder COPE, kan de inrichting plaatsvinden met methoden zoals Android Zero-touch of door de QR-code te scannen. Het apparaat wordt gemarkeerd als eigendom van het bedrijf, maar de instellingen worden uitsluitend toegepast op het werkprofiel, waarbij de ondersteuning wordt ondersteund Leverancier van EMM-oplossingen.
De IT-beheerders zullen duidelijk minder zicht hebben op de apparaten, aangezien het apparaat nu door een werkprofiel wordt beheerd en niet in zijn geheel wordt beheerd. Denk aan BYOD-stijlbeheer voor apparaten in bedrijfseigendom. De IT-beheerders hebben geen toegang tot app-installatierapporten, app-lijsten, bepaalde apparaatgegevens en gebruiksstatistieken, omdat hierdoor app-gegevens van persoonlijk gebruik worden gegenereerd en deze niet passen in de privacyregels van Google voor gebruikers. Android 11 zal de privacy van gebruikers echt tot een prioriteit maken voor COPE.
Een volledig beheerd apparaat heeft geen werkprofiel en daarom kunnen gebruikers geen apps downloaden op volledig beheerde apparaten, vooral omdat dit DLP-problemen met zich meebrengt. Maar voor organisaties die zich geen zorgen hoeven te maken over gegevens, kunnen ze de mogelijkheid voor het downloaden van apps op volledig beheerde apparaten uitbreiden. Android 11-updates kunnen tot 90 dagen worden uitgesteld of uitgesteld, afhankelijk van de aanbieder van uw EMM-oplossing.
De apparaten die voorheen op COPE draaiden, kunnen migreren naar een verbeterd COPE-profiel of overstappen naar volledig beheerd. Het opblazen van werkprofielen op volledig beheerde apparaten zal niet mogelijk zijn en het zal de verantwoordelijkheid zijn van de EMM-providers om de mogelijkheden te bouwen om de nieuwe veranderingen in Android 11 te ondersteunen. Van OEM's wordt echter verwacht dat ze hier wijzigingen in aanbrengen, maar dat zal de toekomst leren ons.
De Android 11-updates bestaan inmiddels ruim 4 maanden en alles gezegd en gedaan is de upgrade naar het nieuwe COPE-profiel absoluut de moeite waard voor organisaties die hun medewerkers echt niet willen opsluiten in volledig beheerde profielen. Het kiezen van de geschikte EMM-provider om hetzelfde te steunen is uiteraard absoluut noodzakelijk.
