2019-09-23

Nytt i Microsoft Intune - enkel Androidhantering utan Google-konto

Android har länge varit en attraktiv plattform på grund av att enheterna ofta är förhållandevis billiga och går att få i olika grader av stöt-, damm- och vätsketålighet. Microsofts hanteringsplattform Intune har under en tid haft en förhandsversion av hanteringsmodellen "Fully Managed" ute för test och natten till den 23 september så dök alla de skarpa funktionerna upp i Azureportalen för Intune.

Fully Managed är ett sätt att kunna använda en Android-telefon som en personlig enhet i sin tjänst, utan att användaren behöver koppla ett eget Google-konto till enheten. Kanske har användaren redan ett sånt konto, men genom att särskilja det privata från det företagsmässiga, så kan IT-avdelningen få större möjligheter till snabb support, enklare utrullning och framförallt - bättre hantering av Android som plattform.

I den här bloggen går jag kort igenom vad Android Enterprise Fully Managed faktiskt innebär, vad det löser för problem för framtiden samt vilka grundläggande saker man bör tänka på innan man sätter spaden i jorden och börjar.

Androidhantering på ett skalbart sätt

Länge var Android det operativsystem som många organisationer inte ville ta i ens med tång: Riskerna var för höga, spridningen bland olika operativsystem var för stor och det fanns inget enhetligt hanteringsramverk som både kunde tillvarata användarnas integritet och samtidigt skydda företagsdata. Vissa tillverkare valde att skapa egna ramverk för hur just deras enheter skulle kunna hanteras men med ens så försvann ju charmen med Android - att det var flexibelt både i termer av val av enhet och specifikationer.'

Från dyra premiummodeller till en bred standardisering

Allteftersom Android tagit sig in i företagsvärlden mer och mer, så har de tillverkarspecifika hanteringsmetoderna såsom exempelvis Samsung KNOX, erbjudit säkerhets- och utrullningslösningar som mött företags och organisationers varierande grader av behov kring hantering av mobila enheter. Utmaningen har varit att de behövt hålla sig till en tillverkare i de allra flesta fallen för att alls kunna få support. Oftast var det dessutom bara de dyrare modellerna som hade fullt stöd för hanteringsramverket vilket gjorde att de rent budgetmässiga aspekterna av att välja Android som plattform framför exempelvis Apples iOS-plattform antingen helt försvann eller i varje fall minskade avsevärt i betydelse.

I och med lanseringen av Android Enterprise så genomförde Google (som ägare av Android-operativsystemet) en omvälvande förändring. Framförallt handlade den om att alla enheter som körde en Android-version nyare än 7.0 skulle kunna hanteras på ett standardiserat, enkelt och lättbegripligt sätt - oavsett om det var en enhet från Samsung, Sony, Huawei, One+ eller någon annan av de tillverkare som nyttjar Android som basplattform. Utöver att hantera telefoner så innebar inbyggnaden av Android Enterprise att andra enheter såsom handscannrar, truckdatorer och andra typer av ruggade enheter med Android plötsligt kunde hanteras på samma sätt som man länge gjort med mobiltelefoner.

Microsoft är inte först med Fully Managed men...

Microsoft är inte den av leverantörerna inom enhetshantering som är först ut med varken Android Enterprise Fully Managed eller någon annan av de totalt fyra hanteringssätten för Android Enterprise. Andra leverantörer har haft stöd för funktionaliteten på sitt sätt och, precis som Microsoft, valt att integrera med övriga delar i sin produktflora. 

Där som Microsoft skiljer sig i det här avseendet är att deras ekosystem är så oerhört mycket bredare än vad många andra leverantörer kan erbjuda. Med allt ifrån Office 365 med molnbaserade produktivitetsverktyg till datakraften i Azures datacenter världen över så finns det genom Intunes integration av Android Enterprise Fully Managed smått oanade möjligheter för en enkel, Androidbaserad plattform för företag och organisationer därute.

Varför behöver just vi gå till Android Enterprise?

Om du har Android-enheter i din miljö och kanske till och med hanterar dem med någon form av verktyg så är sannolikheten stor att detta verktyg använder sig av en teknik som kallas för Device Admin - Enhetsadministratör. Eftersom denna hanteringsmodell är så pass osmidig och svåranpassad för framförallt selektiv datakontroll, så kommer Google att ta bort stödet för denna modell med början under sommaren 2020. Har du redan enheter som hanteras så är det alltså hög tid att sätta igång planeringen för hur du kan komma bort från Device Admin och komma in till Android Enterprise.

Hur kommer du igång?

Eftersom Fully Managed kräver att enheten ska vara i ett fabriksåterställt läge för att kunna komma in under hantering, så är det inte bara att aktivera Fully Managed i Intuneportalen och hoppas att allt löser sig. Det kan vara en god idé att testa, utvärdera, bygga olika modeller för olika delar av verksamheten samt framförallt involvera de som faktiskt ska använda enheterna därute i dialogen kring hur deras vardag hade kunnat bli bättre.

Mina kollegor och jag har redan vänt in och ut på vad som går och inte går att göra med Android Enterprise på Intune och hjälper gärna dig och ditt företag med att sätta en plan för hur ni kan komma igång med en enklare livscykelhantering av din Android-flotta. Atea har dessutom förmånen att kunna leverera enheter direkt till dina slutanvändare, som när de packar upp dem får dem färdigkonfigurerade direkt från Intune med hjälp av Android Enterprise.

Hör av dig till mig direkt på richard.hagerwald at atea.se eller kontakta ditt lokala Atea-kontor för mer input på vägen framåt.