Native Apps als .apk Dateien installieren und verwalten

Einleitung

Zum Bereitstellen von selbstentwickelten Unternehmensapps auf Android Geräten die über Android Enterprise eingeschrieben wurden gibt es zwei mögliche Wege. Der offiziell von Google vorgesehene und von uns empfehlende Weg ist dabei die Verteilung über den verwalteten Play Store.

Die alternative Möglichkeit ist die direkte Verteilung einer APK-Datei, z.B. über Relution, Web oder E-Mail. Da dabei diverse Sicherheitsmechanismen von Android Enterprise deaktiviert werden müssen ist dieser Weg nicht empfohlen und nur in Ausnahmefällen sinnvoll.

1. Möglichkeit — Verteilung über den Play Store

Es gibt zwei Wege um Apps in den Play Store hochzuladen. In beiden Fällen ist ein Entwicklerkonto notwendig. Ein Google-Entwicklerkonto kostet dabei einmalig 25$.

App über die Play Store Konsole bereitstellen (empfohlen)

Die App wird regulär über ein beliebiges Entwicklerkonto in den Play Store hochgeladen (Google Play Console). Wir empfehlen dazu ein offizielles Unternehmenskonto zu verwenden.

Hierbei stehen alle Einstellungsmöglichkeiten des Play Store zur Verfügung, wie z.B. die Möglichkeit Entwicklungsversionen der App nur für bestimmte Personengruppen vorab zu veröffentlichen.

Wenn die App nicht öffentlich zur Verfügung stehen soll kann deren Verfügbarkeit zusätzlich auf das eigene Unternehmen eingeschränkt werden. Achtung: Diese Einstellung kann im Anschluss nicht rückgängig gemacht werden. Wenn die App zukünftig auch öffentlich angeboten werden soll muss diese unter einem anderen Package-Name erneut veröffentlicht werden.

Der große Vorteil besteht darin, das die App im Anschluss auch für weitere Unternehmen bzw. Unternehmenskontos freigegeben werden kann. Das kann z.B. im Fall eines Serverumzugs aber auch bei Verlust der Zugangsdaten zum Google-Konto das für Android Enterprise verwendet wird hilfreich sein.

Um die App auf das eigene Unternehmen einzuschränken kann dessen Organisations-ID unter Einrichten > Erweiterte Einstellungen > Managed Play Store hinterlegt werden. Die ID beginnt dabei mit LC0…. Diese ID ist z.B. in Relution unter Einstellungen > Geräteplattformspezifisch > Android Enterprise sichtbar.

Relution Android Enterprise Einstellungen

Google Play Console

Upload über den Play Store Dialog in Relution

Anstatt die App über die Google Play Console hochzuladen, kann diese auch direkt aus Relution heraus hochgeladen werden. Dabei muss jedoch das Google-Konto das zum Einrichten von Android Enterprise verwendet wurde ein entsprechendes Entwicklerkonto sein.

Hier können neben dem Namen der App keine weiteren Einstellungen vorgenommen werden und es gibt auch keine Möglichkeit die App im Anschluss für weitere Unternehmen oder Unternehmenskontos freizuschalten. Aufgrund dieser Einschränkungen raten wir im allgemeinen von dieser Möglichkeit ab.

Um eine App als private App hochzuladen gehen Sie wie folgt vor:

  • Gehen Sie in Relution zu Geräte > Richtlinien
  • Öffnen Sie eine beliebige Android Enterprise Richtlinie
    • Fügen Sie eine Apps verwalten Konfiguration hinzu
  • Klicken Sie in der Konfiguration auf Hinzufügen
  • Wählen Sie Managed Google Play Store App (Android Enterprise)
  • Gehen Sie link auf Private Apps
  • Klicken Sie auf + um eine neue App hinzuzufügen

Achtung: Der Package-Name der App muss eineindeutig sein. Sollte die App bereits im Play Store verfügbar sein, auch als private App eines anderen Unternehmens, so kann diese nicht erneut hochgeladen werden. Wir empfehlen daher generell den Upload über den Play Store, über den die App im Anschluss auch für weitere Organisations-IDs freigeschaltet werden kann.

Verwaltete App hinzufügen

Managed Play Store auswählen

Managed Play Store auswählen

Private App hochladen

2. Möglichkeit - Verteilen einer APK-Datei

Im Relution App Store hochgeladene native Apps im Format .apk stehen in der Richtlinienkonfiguration Apps verwalten und der Aktion App installieren für Android Enterprise-Geräte nicht zur Auswahl.

Um heruntergeladene APK-Dateien auf einem eingeschriebenen Gerät dennoch installieren zu können sind folgende Einstellungen per Richtlinie notwendig:

  1. Konfiguration Erweiterte Sicherheitsüberschreibungen
  • Die Option Aus unbekannten Quellen installieren muss auf Installation nicht vertrauenswürdiger Apps auf dem gesamten Gerät erlauben gestellt werden.

    Achtung Damit erlauben Sie es Anwendern grundsätzlich APK-Dateien aus jeder beliebigen Quelle auf dem Gerät zu installieren!

  1. Konfiguration Play Store Verwaltung
  • Die Option Eingeschränkter Google Play Store muss deaktiviert werden

    Ist der eingeschränkte Play Store aktiv entfernt das Gerät Apps die nicht mittels Apps verwalten Konfiguration auf dem Gerät installiert wurden oder Teil des Systems sind nach ungefähr 10 Minuten.

    Achtung Damit erlauben Sie es Anwendern beliebige Apps aus dem Play Store im verwalteten Profil zu installieren

Wenn diese Einstellungen vorgenommen wurden ist es wieder möglich beliebige APK-Dateien auf dem Gerät zu installieren. Da Anwender in diesem Modus APK-Dateien aus jeglicher Quelle installieren können raten wir grundsätzlich davon ab diese Einstellungen zu aktivieren. Darüber hinaus gibt es keine einfache Möglichkeit die Aktualität von Apps zu gewährleisten.

Für die Verteilung von APK-Dateien gibt es verschiedene Möglichkeiten, zum Beispiel:

Installation über den Relution Legacy App

Dazu wird die klassische Relution Legacy App über eine Apps verwalten Konfiguration auf dem Gerät installiert. Im Anschluss können Anwender sich in der App anmelden und bekommen dadurch Zugriff auf alle nativen Android Apps die im Relution Store hinterlegt sind. Anwender können diese Apps über die Legacy Apps herunterladen und installieren. Anwender müssen je nach Android-Version der Relution App noch zusätzlich das Recht einräumen App-Installationen anzufordern.

Wenn der klassische Companion zusätzlich eingeschrieben wird (erfordert eine weitere Gerätelizenz!) können Administratoren alternativ Apps auch per Aktion installieren. Je nach Gerätetyp müssen Anwender der Installation dennoch manuell zustimmen.

Installation per E-Mail

Anwender erhalten die zu installierende APK-Datei vom Unternemen per E-Mail.

Installation aus dem Web

Anwender erhalten die zu installierende APK-Datei über einen Download-Link, der z.B. per E-Mail, Messenger oder SMS verteilt wird.

Android Enterprise-Hilfe