This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme, Probleme und noch mehr Probleme: Praxis-Leitfaden?

Hallo zusammen,

gibt es eine Art Praxis-Leitfaden „Android Enterprise“, der da weiter macht, wo Webinare oder auch die Handbuecher ueblicherweise aufhoeren? Ein Leitfaden, der nicht die allersten Schritte erklaert, sondern beim naechsten Schritt unterstuetzt, eine Hilfestellung fuer uebliche Probleme, empfohlene Herangehensweisen fuer Standardaufgabenstellungen? Meiner Meinung nach gibt es doch recht viele Inkonsistenzen und Probleme, wenn man erst einmal ein Geraet in den Android-Enterprise Verwaltungsmodus bringt und dann entweder ein Arbeitsprofil oder den Kiosk-Modus eingerichtet hat. U.a. folgende Probleme stellen sich mir / uns derzeit in Zusammenhang mit Arbeitsprofilen:

  • Ich registriere ein Geraet als Firmengeraet, Anrufe werden aber dennoch von der App im persoenlichen Bereich und nicht von der im Arbeitsprofil angenommen. Die App kann aber nicht auf die dienstlichen Kontakte zugreifen, ich sehe also zum einen in der Regel nicht, wer anruft und zum anderen taucht der Anruf nicht Anruferliste im Arbeitsprofil auf sondern bei der App im persoenlichen Bereich?! Beides ist sogar dann der Fall, wenn ich im entsperrten Arbeitsprofil bin und die geoeffnete Telefon-App im Arbeitsprofil vor mir habe. Das laeuft der Intention des Arbeitsprofils, der Trennung der Daten, zuwider, wenn ich dann auch den Grossteil der dienstlichen Anrufe im persoenlichen Bereich sehe. Wieso ist das so? Kann man das auf die Telefon-App im Arbeitsprofil umstellen?

    Ich haette erwartet, dass entweder die Wahl des Geraeteeigentuemers bei der Einrichtung (Privat oder Firmengeraet) die Standard-Apps vorgibt oder es einfach generell die Apps im Arbeitsprofil sind, denn nur das scheint mir bei einem ‚Arbeitsgeraet‘ sinnvoll. Das Freigeben der dienstlichen Kontakte im persoenlichen Bereich kann nicht die Loesung sein, denn ich trenne die Daten ja nicht erst, um Sie dann doch wieder zusammenzufuehren, die Trennung ist ja gerade gewuenscht und eigentlich sogar erforderlich, u.a. deshalb nutzt man und zahlt fuer ein Loesung wie Sophos Mobile.

  • Verallgemeinere ich den obigen Fall: Wie stelle ich generell Standard-Apps ein, vor allem fuer Faelle, in denen nicht klar ist, ob es den persoenlichen Bereich oder das Arbeitsprofil betrifft? Vor allem auch fuer Apps, die es nur im Arbeitsprofil, nicht aber im persoenlichen Bereich gibt? Wie sage ich dem Geraet prinzipiell: Nimm die App aus dem Arbeitsprofil? Analog zu obigen Fall sieht es beim Thema SMS aus. Und generell habe ich im Arbeitsprofil weniger Einstellmoeglichkeiten (auch per Sophos) als in den Einstellungen im persoenlichen Bereich und etliche Einstellungen scheinen nur im persoenlichen Bereich machbar und gelten dann auch fuer das Arbeitsprofil (z.B. die Wahl des Zugangspunktes).

  • Mehr zum Thema Zugangspunkt/ APN: Wie verteile ich einen Zugangspunkt/ APN im Android Enterprise Verwaltungsmodus? Vor gut einem Jahr war das nicht moeglich (siehe https://community.sophos.com/products/mobile/f/sophos-mobile-control/115264/apn-im-android-enterprise-device-owner-modus), gibt es mittlerweile einen Weg? Ist da eine Loesung absehbar, egal ob ein ‚offizieller‘ Weg fuer AE seitens Google oder ein Workaround mit Sophos?

  • Es waere fuer uns sogar wuenschenswert, unterschiedliche Zugangspunkte fuer den persoenlichen Bereich und das Arbeitsprofil zu nutzen. Ginge das, wenn die Zugangspunkte eingerichtet sind? Ist so etwas umsetzbar: mit dem Switchen des Bereichs auch den APN zu wechseln? Ginge das ggf. mithilfe einer zweiten SIM-Karte, wo eine dem Arbeitsprofil und die andere dem persoenlichen Bereich zugewiesen ist?

Das soll dazu genuegen, wechseln wir den Themenbereich, ich moechte noch kurz zum Kiosk-Modus kommen. Das prinzipiell einrichten ist recht einfach, die Probleme gibt es wieder im Betrieb, z.B.:

  • Wir geben im Kiosk-Modus eine App-Gruppe frei. Nutze ich nun eine App und moechte auf die Startseite, kann ich unter Android 9 ganz einfach den Home-Button nutzen, unter Android 10 scheint es den Home-Button im Kiosk-Modus nicht mehr zu geben, ich muss dann so oft wie noetig den Zurueck-Button bemuehen. Das geht zwar, ist aber unnoetig umstaendlich und kostet immer wieder Zeit und Nerven. Kann man den Home-Button auch unter Android 10 irgendwie aktivieren/ freigeben? Gibt es eine App, die das Probleme loesen koennte, ich habe bisher keine gefunden.

  • Wie tausche ich im Kiosk-Modus eine Konfigurations- oder Lizenzdatei aus? Ich habe keine Moeglichkeit gefunden, einfach eine Datei auf ein Geraet zu kopieren bzw. im Dateisystem zu ersetzen. Gibt es eine Moeglichkeit, die ich nur nicht sehe? Oder liegt das an Android Enterprise, eventuell am Kiosk-Modus? Ist das eine Beschraenkung seitens Sophos? Wir haben eigentlich keine grosse Lust, Konfigurations- oder Lizenzdateien auf hunderten von Geraeten manuell auszutauschen und dazu alle Geraete einzusammeln. Dafuer haben wir eigentlich ja ein MDM und als Device Owner/ Geraetebesitzer sollten wir nicht weniger sondern deutlich mehr Optionen haben.

  • System-Update-Richtlinie: Wir haben explizit „Automatisch installieren“ eingestellt, dennoch werden System-Updates weder automatisch installiert, noch lassen sich die Installationen manuell anstossen, es passiert einfach nichts. Die Updates werden angezeigt, lassen sich aber partout nicht installieren. Mache ich etwas falsch oder ist das ein (bekannter?) Bug? Ist noch an anderer Stelle als in der System-Update-Richtlinie etwas einzustellen? Oder funktioniert das nur unter bestimmten Voraussetzungen, also z.B. nur unter bestimmten Android-Versionen? Wir haben das Problem aktuell an unseren Samsung Tab Active 2 Geraeten (Android 9) im Kiosk-Modus.

Ich koennte hier noch seitenweise weitere Dinge aufzaehlen, die uns aktuell vor Probleme stellen oder die wir als Funktion vermissen, aber das soll erst einmal genuegen. Ich denke, es sind genug Beispiele genannt worden und ich denke, einige diese Probleme werden nicht nur bei uns auftreten, daher koennte eine Art Leitfaden wirklich hilfreich sein, damit nicht jeder bei Null anfaengt, jeder fuer sich versucht, das Rad neu zu erfinden oder gar unnoetig jede Menge Zeit damit vergeudet, Loesungen zu finden, die es derzeit nicht gibt.

MfG, Andreas Siebert.



This thread was automatically locked due to age.
Parents
  • Hallo Andreas

    Please excuse me for replying in English.

    Firstly, thank you for taking the time to provide this detailed feedback. As you note, there are significant differences between the legacy ‘Device Admin’ management mode and ‘Android Enterprise’ mode. Looking specifically at Work Profile mode, this is primarily designed for Bring Your Own Device (BYOD) scenarios and, as such, Android is quite strict with what can be exchanged between the personal and work side of the device. Sophos Mobile works within these Android OS restrictions, meaning we (and other MDM providers) are reliant upon what actions are permitted.

    I do agree that it would be useful to have mode details on Android Enterprise usage. Having this in the form of a single guide may be problematic (due to the variety of different customer scenarios it would have to cater for), but we should look at creating further Walkthroughs or other documents to help customers.

    You also mention a couple of specific points that I think would be best raised with Sophos Support. For example the comment about apps not updating automatically is something that we should look into. Please can I ask you to raise support tickets for these?

    Again, thank you for providing this feedback.

    Regards

    Tom

  • Hi Slight smile

    First: Thanks you took the time to read my post and thanks for your answer. I will raise one or more support tickets for some of my points.

    So the COPE-scenario is not really supported? Only in the form of somehting similiar to BYOD?

    To make reference to an older post, which directs in this kind of sceanrio and seemes to be 'closed': https://community.sophos.com/sophos-mobile/f/discussions/111599/android-enterprise---work-managed-device-with-work-profile. This is still no not possible? Is there still no solution?

    With kind regards,
    Andreas.

  • Hi Andreas

    Thanks for your note. Previously Android Enterprise offered the option for a company owned device to also have a work profile (this is the 'work managed device with work profile' that is mentioned in the other post). But Google announced it is changing this model from Android 11 onwards, and instead moving towards an extension of the work profile (referred to as "enhanced work profile"). For this reason we do not intend to add support for the 'work managed device with work profile' management mode.

    I hope this helps explain things.

    Regards

    Tom

Reply
  • Hi Andreas

    Thanks for your note. Previously Android Enterprise offered the option for a company owned device to also have a work profile (this is the 'work managed device with work profile' that is mentioned in the other post). But Google announced it is changing this model from Android 11 onwards, and instead moving towards an extension of the work profile (referred to as "enhanced work profile"). For this reason we do not intend to add support for the 'work managed device with work profile' management mode.

    I hope this helps explain things.

    Regards

    Tom

Children
No Data