Native Apps als .apk Dateien installieren und verwalten

Einleitung

Zum Bereitstellen von selbst entwickelten Unternehmensapps auf Android-Geräten, die über Android Enterprise eingeschrieben wurden, stehen zwei Möglichkeiten zur Verfügung. Der offiziell von Google vorgesehene und von Relution vorgeschlagene Weg ist die Verteilung über den verwalteten Play Store.

Die alternative Möglichkeit ist die direkte Verteilung einer APK-Datei, beispielsweise über Relution, Web oder E-Mail. Da diverse Sicherheitsmechanismen von Android Enterprise deaktiviert werden müssen, ist diese Variante nicht empfohlen und nur in Ausnahmefällen sinnvoll.

1. Möglichkeit — Verteilung über den Play Store

Es gibt zwei Optionen, um Apps in den Play Store hochzuladen. In beiden Fällen ist ein Entwicklerkonto notwendig. Die Kosten eines Google-Entwicklerkontos liegen bei einmalig 25$.

App über die Play Store Konsole bereitstellen (empfohlen)

Die App wird regulär über ein beliebiges Entwicklerkonto in den Play Store hochgeladen (Google Play Console). Wir empfehlen, dazu ein offizielles Unternehmenskonto zu verwenden.

Hierbei stehen alle Einstellungsmöglichkeiten des Play Stores zur Verfügung, wie beispielsweise die Möglichkeit, Entwicklungsversionen der App nur für bestimmte Personengruppen vorab zu veröffentlichen.

Wenn die App nicht öffentlich zur Verfügung stehen soll, kann deren Verfügbarkeit zusätzlich auf das eigene Unternehmen eingeschränkt werden. Achtung: Diese Einstellung kann im Anschluss nicht rückgängig gemacht werden. Wenn die App zukünftig auch öffentlich angeboten werden soll, muss diese unter einem anderen Package-Name erneut veröffentlicht werden.

Der große Vorteil besteht darin, dass die App im Anschluss auch für weitere Unternehmen bzw. Unternehmenskontos freigegeben werden kann. Das kann beispielsweise im Fall eines Serverumzugs, aber auch bei Verlust der Zugangsdaten zum Google-Konto, das für Android Enterprise verwendet, wird hilfreich sein.

Um die App auf das eigene Unternehmen einzuschränken, kann dessen Organisations-ID unter Einrichten > Erweiterte Einstellungen > Managed Play Store hinterlegt werden. Die ID beginnt dabei mit LC0…. Diese ID ist beispielsweise in Relution unter Einstellungen > Geräteplattformspezifisch > Android Enterprise sichtbar.

Relution Android Enterprise Einstellungen

Google Play Console

Upload über den Play Store Dialog in Relution

Anstatt die App über die Google Play Console hochzuladen, kann diese auch direkt von Relution heraus bereitgestellt werden. Dabei muss jedoch das Google-Konto, welches zum Einrichten von Android Enterprise verwendet wurde, ein entsprechendes Entwicklerkonto sein.

Hier können neben dem Namen der App weder weitere Einstellungen vorgenommen werden, noch besteht die Möglichkeit, die App im Anschluss für weitere Unternehmen oder Unternehmenskontos freizuschalten. Aufgrund dieser Einschränkungen raten wir von dieser Möglichkeit ab.

Um eine App als private App hochzuladen, gehen Sie wie folgt vor:

  • Gehen Sie in Relution zu Geräte > Richtlinien.
  • Öffnen Sie eine beliebige Android Enterprise Richtlinie.
    • Fügen Sie eine Apps verwalten Konfiguration hinzu.
  • Klicken Sie in der Konfiguration auf Hinzufügen.
  • Wählen Sie Managed Google Play Store App (Android Enterprise).
  • Gehen Sie link auf Private Apps.
  • Klicken Sie auf +, um eine neue App hinzuzufügen.

Achtung: Der Package-Name der App muss eineindeutig sein. Sollte die App bereits im Play Store verfügbar sein, auch als private App eines anderen Unternehmens, so kann diese nicht erneut hochgeladen werden. Wir empfehlen daher generell, den Upload über den Play Store, über welchen die App im Anschluss auch für weitere Organisations-IDs freigeschaltet werden kann.

Verwaltete App hinzufügen

Managed Play Store auswählen

Managed Play Store auswählen

Private App hochladen

2. Möglichkeit - Verteilen einer APK-Datei

Im Relution App Store hochgeladene native Apps im Format .apk stehen in der Richtlinienkonfiguration Apps verwalten und der Aktion App installieren für Android Enterprise-Geräte nicht zur Auswahl.

Um heruntergeladene APK-Dateien auf einem eingeschriebenen Gerät dennoch installieren zu können, sind folgende Einstellungen per Richtlinie notwendig:

  1. Konfiguration Erweiterte Sicherheitsüberschreibungen.

  • Die Option Aus unbekannten Quellen installieren muss auf Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät erlauben gestellt werden.

    Achtung Damit erlauben Sie es Anwendern grundsätzlich, APK-Dateien aus jeder beliebigen Quelle auf dem Gerät zu installieren!

  1. Konfiguration Play Store Verwaltung

  • Die Option Eingeschränkter Google Play Store muss deaktiviert werden

    Ist der eingeschränkte Play Store aktiv, entfernt das Gerät Apps, die nicht mittels Apps verwalten Konfiguration auf dem Gerät installiert wurden oder Teil des Systems sind nach ungefähr 10 Minuten.

    Achtung Damit erlauben Sie es Anwendern beliebige Apps aus dem Play Store im verwalteten Profil zu installieren

Wenn diese Einstellungen vorgenommen wurden, ist es wieder möglich, beliebige APK-Dateien auf dem Gerät zu installieren. Da Anwender in diesem Modus APK-Dateien aus jeglicher Quelle installieren können, raten wir grundsätzlich davon ab, diese Einstellungen zu aktivieren. Darüber hinaus besteht keine einfache Möglichkeit, die Aktualität von Apps zu gewährleisten.

Für die Verteilung von APK-Dateien gibt es verschiedene Möglichkeiten, zum Beispiel:

Installation über den Relution Legacy App

Dazu wird die klassische Relution Legacy App über eine Apps verwalten Konfiguration auf dem Gerät installiert. Im Anschluss können Anwender sich in der App anmelden und bekommen dadurch Zugriff auf alle nativen Android Apps, die im Relution Store hinterlegt sind. Anwender können diese Apps über die Legacy Apps herunterladen und installieren. Anwender müssen je nach Android-Version der Relution App noch zusätzlich das Recht einräumen, App-Installationen anzufordern.

Wenn der klassische Companion zusätzlich eingeschrieben wird (erfordert eine weitere Gerätelizenz!), können Administratoren alternativ Apps auch per Aktion installieren. Je nach Gerätetyp müssen Anwender der Installation dennoch manuell zustimmen.

Installation per E-Mail

Anwender erhalten die zu installierende APK-Datei vom Unternemen per E-Mail.

Installation aus dem Web

Anwender erhalten die zu installierende APK-Datei über einen Download-Link, der beispielsweise per E-Mail, Messenger oder SMS verteilt wird.

Android Enterprise-Hilfe.