Native Apps als .apk Dateien installieren und verwalten
Einleitung
Zum Bereitstellen von selbstentwickelten Unternehmensapps auf Android Geräten die über Android Enterprise eingeschrieben wurden gibt es zwei mögliche Wege. Der offiziell von Google vorgesehene und von uns empfehlende Weg ist dabei die Verteilung über den verwalteten Play Store.
Die alternative Möglichkeit ist die direkte Verteilung einer APK-Datei, z.B. über Relution, Web oder E-Mail. Da dabei diverse Sicherheitsmechanismen von Android Enterprise deaktiviert werden müssen ist dieser Weg nicht empfohlen und nur in Ausnahmefällen sinnvoll.
1. Möglichkeit — Verteilung über den Play Store
Es gibt zwei Wege um Apps in den Play Store hochzuladen. In beiden Fällen ist ein Entwicklerkonto notwendig. Ein Google-Entwicklerkonto kostet dabei einmalig 25$.
App über die Play Store Konsole bereitstellen (empfohlen)
Die App wird regulär über ein beliebiges Entwicklerkonto in den Play Store hochgeladen (Google Play Console). Wir empfehlen dazu ein offizielles Unternehmenskonto zu verwenden.
Hierbei stehen alle Einstellungsmöglichkeiten des Play Store zur Verfügung, wie z.B. die Möglichkeit Entwicklungsversionen der App nur für bestimmte Personengruppen vorab zu veröffentlichen.
Wenn die App nicht öffentlich zur Verfügung stehen soll kann deren Verfügbarkeit zusätzlich auf das eigene Unternehmen eingeschränkt werden. Achtung: Diese Einstellung kann im Anschluss nicht rückgängig gemacht werden. Wenn die App zukünftig auch öffentlich angeboten werden soll muss diese unter einem anderen Package-Name erneut veröffentlicht werden.
Der große Vorteil besteht darin, das die App im Anschluss auch für weitere Unternehmen bzw. Unternehmenskontos freigegeben werden kann. Das kann z.B. im Fall eines Serverumzugs aber auch bei Verlust der Zugangsdaten zum Google-Konto das für Android Enterprise verwendet wird hilfreich sein.
Um die App auf das eigene Unternehmen einzuschränken kann dessen Organisations-ID unter Einrichten > Erweiterte Einstellungen > Managed Play Store hinterlegt werden. Die ID beginnt dabei mit LC0…. Diese ID ist z.B. in Relution unter Einstellungen > Geräteplattformspezifisch > Android Enterprise sichtbar.
Upload über den Play Store Dialog in Relution
Anstatt die App über die Google Play Console hochzuladen, kann diese auch direkt aus Relution heraus hochgeladen werden. Dabei muss jedoch das Google-Konto das zum Einrichten von Android Enterprise verwendet wurde ein entsprechendes Entwicklerkonto sein.
Hier können neben dem Namen der App keine weiteren Einstellungen vorgenommen werden und es gibt auch keine Möglichkeit die App im Anschluss für weitere Unternehmen oder Unternehmenskontos freizuschalten. Aufgrund dieser Einschränkungen raten wir im allgemeinen von dieser Möglichkeit ab.
Um eine App als private App hochzuladen gehen Sie wie folgt vor:
- Gehen Sie in Relution zu
Geräte>Richtlinien - Öffnen Sie eine beliebige Android Enterprise Richtlinie
- Fügen Sie eine
Apps verwaltenKonfiguration hinzu
- Fügen Sie eine
- Klicken Sie in der Konfiguration auf
Hinzufügen - Wählen Sie
Managed Google Play Store App (Android Enterprise) - Gehen Sie link auf
Private Apps - Klicken Sie auf
+um eine neue App hinzuzufügen
Achtung: Der Package-Name der App muss eineindeutig sein. Sollte die App bereits im Play Store verfügbar sein, auch als private App eines anderen Unternehmens, so kann diese nicht erneut hochgeladen werden. Wir empfehlen daher generell den Upload über den Play Store, über den die App im Anschluss auch für weitere Organisations-IDs freigeschaltet werden kann.
2. Möglichkeit - Verteilen einer APK-Datei
Im Relution App Store hochgeladene native Apps im Format .apk stehen in der Richtlinienkonfiguration Apps verwalten und der Aktion App installieren für Android Enterprise-Geräte nicht zur Auswahl.
Um heruntergeladene APK-Dateien auf einem eingeschriebenen Gerät dennoch installieren zu können sind folgende Einstellungen per Richtlinie notwendig:
- Konfiguration
Erweiterte Sicherheitsüberschreibungen
Die Option
Aus unbekannten Quellen installierenmuss aufInstallation nicht vertrauenswürdiger Apps auf dem gesamten Gerät erlaubengestellt werden.Achtung Damit erlauben Sie es Anwendern grundsätzlich APK-Dateien aus jeder beliebigen Quelle auf dem Gerät zu installieren!
- Konfiguration
Play Store Verwaltung
Die Option
Eingeschränkter Google Play Storemuss deaktiviert werdenIst der eingeschränkte Play Store aktiv entfernt das Gerät Apps die nicht mittels
Apps verwaltenKonfiguration auf dem Gerät installiert wurden oder Teil des Systems sind nach ungefähr 10 Minuten.Achtung Damit erlauben Sie es Anwendern beliebige Apps aus dem Play Store im verwalteten Profil zu installieren
Wenn diese Einstellungen vorgenommen wurden ist es wieder möglich beliebige APK-Dateien auf dem Gerät zu installieren. Da Anwender in diesem Modus APK-Dateien aus jeglicher Quelle installieren können raten wir grundsätzlich davon ab diese Einstellungen zu aktivieren. Darüber hinaus gibt es keine einfache Möglichkeit die Aktualität von Apps zu gewährleisten.
Für die Verteilung von APK-Dateien gibt es verschiedene Möglichkeiten, zum Beispiel:
Installation über den Relution Companion (Classic)
Dazu wird der klassische Relution Companion wird über eine Apps verwalten Konfiguration auf dem Gerät installiert. Im Anschluss können Anwender sich in der App anmelden und bekommen dadurch Zugriff auf alle nativen Android Apps die im Relution Store hinterlegt sind. Anwender können diese Apps über den Companion herunterladen und installieren. Anwender müssen je nach Android-Version dem Companion noch zusätzlich das Recht einräumen App-Installationen anzufordern.
Wenn der klassische Companion zusätzlich eingeschrieben wird (erfordert eine weitere Gerätelizenz!) können Administratoren alternativ Apps auch per Aktion installieren. Je nach Gerätetyp müssen Anwender der Installation dennoch manuell zustimmen.
Installation per E-Mail
Anwender erhalten die zu installierende APK-Datei vom Unternemen per E-Mail.
Installation aus dem Web
Anwender erhalten die zu installierende APK-Datei über einen Download-Link, der z.B. per E-Mail, Messenger oder SMS verteilt wird.