Native Apps als .apk Dateien installieren und verwalten
Einleitung
Zum Bereitstellen von selbst entwickelten Unternehmensapps auf Android-Geräten, die über Android Enterprise eingeschrieben wurden, stehen zwei Möglichkeiten zur Verfügung. Der offiziell von Google vorgesehene und von Relution vorgeschlagene Weg ist die Verteilung über den verwalteten Play Store.
Die alternative Möglichkeit ist die direkte Verteilung einer APK-Datei, beispielsweise über Relution, Web oder E-Mail. Da diverse Sicherheitsmechanismen von Android Enterprise deaktiviert werden müssen, ist diese Variante nicht empfohlen und nur in Ausnahmefällen sinnvoll.
1. Möglichkeit — Verteilung über den Play Store
Es gibt zwei Optionen, um Apps in den Play Store hochzuladen. In beiden Fällen ist ein Entwicklerkonto notwendig. Die Kosten eines Google-Entwicklerkontos liegen bei einmalig 25$.
App über die Play Store Konsole bereitstellen (empfohlen)
Die App wird regulär über ein beliebiges Entwicklerkonto in den Play Store hochgeladen (Google Play Console). Wir empfehlen, dazu ein offizielles Unternehmenskonto zu verwenden.
Hierbei stehen alle Einstellungsmöglichkeiten des Play Stores zur Verfügung, wie beispielsweise die Möglichkeit, Entwicklungsversionen der App nur für bestimmte Personengruppen vorab zu veröffentlichen.
Wenn die App nicht öffentlich zur Verfügung stehen soll, kann deren Verfügbarkeit zusätzlich auf das eigene Unternehmen eingeschränkt werden. Achtung: Diese Einstellung kann im Anschluss nicht rückgängig gemacht werden. Wenn die App zukünftig auch öffentlich angeboten werden soll, muss diese unter einem anderen Package-Name erneut veröffentlicht werden.
Der große Vorteil besteht darin, dass die App im Anschluss auch für weitere Unternehmen bzw. Unternehmenskontos freigegeben werden kann. Das kann beispielsweise im Fall eines Serverumzugs, aber auch bei Verlust der Zugangsdaten zum Google-Konto, das für Android Enterprise verwendet, wird hilfreich sein.
Um die App auf das eigene Unternehmen einzuschränken, kann dessen Organisations-ID unter Einrichten
> Erweiterte Einstellungen
> Managed Play Store
hinterlegt werden. Die ID beginnt dabei mit LC0…
. Diese ID ist beispielsweise in Relution unter Einstellungen
> Geräteplattformspezifisch
> Android Enterprise
sichtbar.
Upload über den Play Store Dialog in Relution
Anstatt die App über die Google Play Console hochzuladen, kann diese auch direkt von Relution heraus bereitgestellt werden. Dabei muss jedoch das Google-Konto, welches zum Einrichten von Android Enterprise verwendet wurde, ein entsprechendes Entwicklerkonto sein.
Hier können neben dem Namen der App weder weitere Einstellungen vorgenommen werden, noch besteht die Möglichkeit, die App im Anschluss für weitere Unternehmen oder Unternehmenskontos freizuschalten. Aufgrund dieser Einschränkungen raten wir von dieser Möglichkeit ab.
Um eine App als private App hochzuladen, gehen Sie wie folgt vor:
- Gehen Sie in Relution zu
Geräte
>Richtlinien
. - Öffnen Sie eine beliebige Android Enterprise Richtlinie.
- Fügen Sie eine
Apps verwalten
Konfiguration hinzu.
- Fügen Sie eine
- Klicken Sie in der Konfiguration auf
Hinzufügen
. - Wählen Sie
Managed Google Play Store App (Android Enterprise)
. - Gehen Sie link auf
Private Apps
. - Klicken Sie auf
+
, um eine neue App hinzuzufügen.
Achtung: Der Package-Name der App muss eineindeutig sein. Sollte die App bereits im Play Store verfügbar sein, auch als private App eines anderen Unternehmens, so kann diese nicht erneut hochgeladen werden. Wir empfehlen daher generell, den Upload über den Play Store, über welchen die App im Anschluss auch für weitere Organisations-IDs freigeschaltet werden kann.
2. Möglichkeit - Verteilen einer APK-Datei
Im Relution App Store hochgeladene native Apps im Format .apk
stehen in der Richtlinienkonfiguration Apps verwalten
und der Aktion App installieren
für Android Enterprise
-Geräte nicht zur Auswahl.
Um heruntergeladene APK-Dateien auf einem eingeschriebenen Gerät dennoch installieren zu können, sind folgende Einstellungen per Richtlinie notwendig:
- Konfiguration
Erweiterte Sicherheitsüberschreibungen
.
Die Option
Aus unbekannten Quellen installieren
muss aufInstallation nicht vertrauenswürdiger Apps auf dem gesamten Gerät erlauben
gestellt werden.Achtung Damit erlauben Sie es Anwendern grundsätzlich, APK-Dateien aus jeder beliebigen Quelle auf dem Gerät zu installieren!
- Konfiguration
Play Store Verwaltung
Die Option
Eingeschränkter Google Play Store
muss deaktiviert werdenIst der eingeschränkte Play Store aktiv, entfernt das Gerät Apps, die nicht mittels
Apps verwalten
Konfiguration auf dem Gerät installiert wurden oder Teil des Systems sind nach ungefähr 10 Minuten.Achtung Damit erlauben Sie es Anwendern beliebige Apps aus dem Play Store im verwalteten Profil zu installieren
Wenn diese Einstellungen vorgenommen wurden, ist es wieder möglich, beliebige APK-Dateien auf dem Gerät zu installieren. Da Anwender in diesem Modus APK-Dateien aus jeglicher Quelle installieren können, raten wir grundsätzlich davon ab, diese Einstellungen zu aktivieren. Darüber hinaus besteht keine einfache Möglichkeit, die Aktualität von Apps zu gewährleisten.
Für die Verteilung von APK-Dateien gibt es verschiedene Möglichkeiten, zum Beispiel:
Installation über den Relution Legacy App
Dazu wird die klassische Relution Legacy App über eine Apps verwalten
Konfiguration auf dem Gerät installiert. Im Anschluss können Anwender sich in der App anmelden und bekommen dadurch Zugriff auf alle nativen Android Apps, die im Relution Store hinterlegt sind. Anwender können diese Apps über die Legacy Apps herunterladen und installieren. Anwender müssen je nach Android-Version der Relution App noch zusätzlich das Recht einräumen, App-Installationen anzufordern.
Wenn der klassische Companion zusätzlich eingeschrieben wird (erfordert eine weitere Gerätelizenz!), können Administratoren alternativ Apps auch per Aktion installieren. Je nach Gerätetyp müssen Anwender der Installation dennoch manuell zustimmen.
Installation per E-Mail
Anwender erhalten die zu installierende APK-Datei vom Unternemen per E-Mail.
Installation aus dem Web
Anwender erhalten die zu installierende APK-Datei über einen Download-Link, der beispielsweise per E-Mail, Messenger oder SMS verteilt wird.