Op 9 en 10 juni vond het jaarlijkse Android Enterprise Partner Summit plaats, dit jaar uiteraard remote, maar zeker niet minder interessant.
In dit nieuwsitem de belangrijkste veranderingen op een rij:
Private app publiceren
Er zijn drie manieren om een private app te publiceren in de Google Play Store voor distributie naar Android Enterprise geregistreerde toestellen.
- Via de Play Console
- Custom App Publishing API
- Managed Play iframe
Momenteel zijn er een aantal nadelen bij het gebruiken van deze mogelijkheden. Zo heeft de Play Console methode het nadeel dat een private app door het zelfde controle proces gaat als een public app en dat Managed Play iframe methode het niet mogelijk maakt om de private app public te maken. Daarnaast kunnen de private apps niet onderling worden uitgewisseld tussen de verschillende methodes. Als een app via de Play Store beschikbaar is gemaakt kan deze dus niet worden verplaats naar de iframe methode. Het kan dus zo zijn dat er op 3 verschillende developer portals ingelogd dient te worden om zaken aan te passen indien nodig. Denk hierbij aan het aanpassen van het app icoontje.
In de onderstaande overzicht wordt aangegeven wat er nu is en wat er in de loop van 2020 gaat veranderen.
| Play console | Play console (2020) | API | API (2020) | iframe | Iframe (2020) | |
| Developer account | Ja | Ja | Ja | Ja | Nee | Nee |
| App metadata | Zoals publieke | Alleen titel | Alleen titel | Alleen titel | Alleen titel | Alleen titel |
| Publiceren | Uren/dagen | Minuten | Minuten | Minuten | Minuten | Minuten |
| Beleid | Zoals publieke | Teruggebracht | Teruggebracht | Teruggebracht | Teruggebracht | Teruggebracht |
| Naar public | Ja | Ja | Nee | Ja | Nee | Ja |
| Test / Beta mogelijk | Ja | Ja | Ja | Ja | Ja | ja |
Alle drie de methodes zullen in de loop van 2020 op dezelfde manier werken en hebben dezelfde mogelijkheden. Daarnaast wordt het ook mogelijk om de apps tussen de verschillende methodes te verplaatsen. Indien er apps voor de komst van de iframe methode al beschikbaar zijn gemaakt in de Play console, kunnen deze dus worden overgezet.
App updates en uitstellen
Het up-to-date houden van bedrijf kritische apps is vaak een lastig probleem voor veel beheerders. Het enige wat gedaan kan worden is op de EMM aangeven dat de apps automatisch geüpdatet moeten worden. Echter is standaard de Play Store geoptimaliseerd om zo weinig mogelijk impact te hebben op dataverbruik, batterijverbruik en zo gebruiksvriendelijk mogelijk. Google introduceert in de loop van 2020, High Priority mode.
Hierbij wordt de app geforceerd geüpdatet en zal er geen rekening gehouden met de standaard voorwaarden de gezet zijn in de Play Store en de optimalisaties in de Play Store. Een ander probleem kan zijn dat de beheerder eerst de nieuwe versie kan testen. Voor nu kan er voor alle apps uitstel van installatie worden ingesteld. In de loop van 2020 kan dit per app en voor maximaal 90 dagen. Na de 90 dagen wordt de app naar de meest recente versie van de app geïnstalleerd op het toestel. Dit hoeft niet in alle gevallen de geteste versie zijn.
Zero-Touch
Zero-Touch is het mechanisme voor het koppelen van toestellen aan de organisatie. Met Zero-Touch wordt het zeer eenvoudig om devices uit te rollen als Corperate Owned devices. Nu is dit alleen beschikbaar voor Android toestellen waarbij de Zero-Touch app op vooraf geïnstalleerd is. In de loop van 2020 komt dit beschikbaar voor alle Android toestellen.
Iframe
In de loop van 2020 zal er ook, net zoals voor de Google Play Store, een iframe beschikbaar komen. Instellingen in de Zero-Touch portal zullen dan ook gemaakt kunnen worden in de EMM console.
Work Profile (COPE)
Het voormalige COPE (Corperate Owned Personally enabled) profiel wordt uitgefaseerd en vervangen door een Enhanced Work Profile. -> 1ste afbeelding aan linker zijde.
Het Enhanced Work Profile lijkt in de basis meer op een Work Profile zoals we in BYOD deployments kennen met extra features die het geschikt maken als Fully managed device.Zoals bovenstaand te zien was het met COPE altijd zo dat de gebruiker wel een “privé” gedeelte had echter was deze altijd in te zien door de EMM. In het nieuwe enhanced Work Profile staat privacy van de eindgebruiker voorop en is dit dan niet meer mogelijk. Wel kent het profiel nog enkele features zoals:
- Blokkeren dat het device uit management wordt gehaald door de eindgebruiker
- Volledige wipe van het device
- Factory Reset Protection management
- Systeem updatemanagement
- Security logs van het gehele device
- Hardware management (aan/uit zetten van bijvoorbeeld Camera/Bluetooth)
- Apps blokkeren in het persoonlijke gedeelte
Voor de overgang van COPE naar Enhanced Work Profile geldt het volgende: De features worden beschikbaar voor ieder device vanaf Android 8. Ieder device wordt automatisch gemigreerd naar Enhanced Work Profile, policies die als resultaat hiervan niet meer beschikbaar zijn zullen worden ingetrokken.
Android Management API
Google brengt de Android Management API uit. Waar voorheen veel EMM zelf losse features moesten ondersteunen voor Android Device Management wordt dit nu mogelijk door een enkele API die ervoor zorgt dat een EMM alle features ondersteunt -> 2de afbeelding aan linked zijde.
Ook komen er in toekomst meer features die enkel ondersteund kunnen worden door het ondersteunen van de Android Management API EMM’s zullen dus langzaam maar zeker “verplicht” worden om over te stappen naar de Android management API.
Wilt u meer weten over bovenstaande ontwikkelingen neem dan gerust contact op met TwentyNice, wij vertellen u er graag meer over!
