Android är ett operativsystem för mobila enheter som har utvecklats av Google. Det är en kostnadsfri plattform med öppen källkod som kan anpassas och modifieras, vilket möjliggör en rad olika funktioner på Android-enheter.
Android Enterprise är en uppsättning inbyggda företagsfunktioner som är tillgängliga i standardversionen av operativsystemet Android från och med Android 5.0. Detta gör det möjligt för organisationer hantera företagsappar och företagsdata, vanligtvis via en EMM-konsol (enterprise mobility management).
Dessa inbyggda företagsfunktioner från Google är tillgängliga utan extra kostnad.
Om du vill veta mer om Android Enterprise kan du titta på communityns videoguide här.
Läs översikten.
Android Enterprise erbjuder en mängd olika funktioner och fördelar som kan öka effektiviteten och säkerheten för organisationer i alla storlekar.
Organisationer och deras anställda får åtkomst till en rad olika företagsfunktioner och fördelar, bland annat föjande:
- Flexibel enhetskonfigurering: Stöd för olika implementeringsmetoder, som BYOD (ta med din egen enhet), COBO (företagsägd, endast företag) och COPE (företagsägd, kan användas privat).
- Jobbprofiler: Separera jobbappar och jobbdata från privata appar och privat data.
- Inbyggd säkerhet i flera lager: Android Enterprise har inbyggda säkerhetsfunktioner som kryptering, säker start och verifierad uppstart som organisationer kan använda för att skydda sina enheter och sin data.
- Hantering av borttappade eller stulna enheter: Fjärrensa data eller lås borttappade enheter för att förhindra obehörig åtkomst.
- Appdistribution: Organisationer kan fjärrhantera offentliga och privata appar på användarnas enheter via Google Play.
Läs översikten.
Enheter och lösningar som är med i programmet Rekommenderas för Android Enterprise uppfyller högre företagskrav och säkerställer konsekvent prestanda i alla organisationer. I det här programmet fastställer Google rekommenderade metoder och gemensamma krav som valideras genom noggranna testprocesser.
Enheter i programmet Rekommenderas för Android Enterprise finns i katalogen för Android Enterprise-lösningar och är märkta Rekommenderas för Android Enterprise.
Läs mer om att införskaffa Android-enheter.
Så länge Android-enheten är Play Protect-certifierad och har Android 5.0 eller senare kan den fortfarande använda Android Enterprise, även om den inte är märkt Rekommenderas för Android Enterprise. Google rekommenderar dock enheter med märkningen eftersom de uppfyller högre företagskrav. I tabellen nedan visas till exempel de lägsta enhetsspecifikationerna för enheter märkt Rekommenderas för Android Enterprise för kunskapsarbetare.
| Minimispecifikationer för enheter märkta Rekommenderas för Android Enterprise | |
|---|---|
| RAM | 2 GB |
| Lagringsutrymme | 32 GB |
| Hastighet | 1,4 GHz |
| Batteritid | Minst 8 timmar aktiv tid |
| Kamera (främre/bakre) | 2 MP/8 MP |
| Arkitektur | 64-bitars |
Android har stöd för flera konfigureringsalternativ. Stöd för konfigureringsmetoderna varierar beroende på EMM-leverantör. Vi rekommenderar att du kontaktar EMM-leverantören och kontrollerar vilka metoder för enhetskonfigurering som de har stöd för.
- Hanterade Google-konton: Om organisationen använder hanterade Google-konton behöver användarna bara lägga till sitt konto på enheten.
- EMM-token: Användaren anger en token som tillhandahålls av EMM-leverantören under den första konfigureringen av enheten.
- QR-kod: Användaren skannar en QR-kod som tillhandahålls av EMM-leverantören under den första konfigureringen av enheten.
- NFC: Användaren nuddar en ny eller återställd enhet med en NFC-etikett som innehåller konfigureringsinformation från EMM-leverantören under den första konfigureringen av enheten.
- Zero touch-registrering: Registrerade zero touch-enheter kontrollerar om de har tilldelats en företagskonfiguration och utför sedan konfigureringen automatiskt första gången de startas.
- Hanteringsapp: En användare kan ladda ned EMM-leverantörens hanteringsapp från Google Play.
Läs mer om metoder för enhetskonfigurering.
Androids företagsfunktioner kategoriseras i funktionsuppsättningar för en strukturerad företagshantering.
Android-jobbprofilen är en funktionsuppsättning som passar för BYOD (ta med din egen enhet) och COPE (företagsägda enheter som har kan användas privat). Med jobbprofilen kan jobbappar och jobbdata hållas för sig, så att organisationen får full kontroll över data, appar och säkerhetsprinciper i en jobbprofil. Användarna behåller även kontrollen över sin integritet när det gäller privata appar, privat data och privat användning.
Organisationer kan implementera en rad olika säkerhetsfunktioner, till exempel begränsning av enhetens låsskärm, begränsning av låsskärmar för jobbprofiler, fjärrensning och fjärrlåsning av jobbdata och automatisk policytillämpning.
Andra funktionsuppsättningar omfattar följande:
- Fullständig enhetshantering: Detta passar för enheter som ägs av företaget och endast används i företagssyfte. Med det här alternativet får du exakt kontroll över enhetsdata, säkerhet och åtkomst till det fullständiga utbudet av apphanteringsfunktioner som erbjuds av Android.
- Dedikerad enhetshantering: Det här passar för företagsägda enheter för engångsbruk. Med det här alternativet kan du begränsa dedikerade enheter till ett begränsat antal appar, så att dessa enheter kan utföra specifika uppgifter som är avsedda för anställda eller kunder.
Du kan kontrollera om enheten har en jobbprofil genom att öppna Inställningar 
Om organisationen använder Google Workspace eller Cloud Identity kan du konfigurera en jobbprofil genom att lägga till ditt hanterade Google-konto på enheten.
Om organisationen inte använder Google Workspace eller Cloud Identity kan du följa de här stegen för att konfigurera en jobbprofil:
- Fråga IT-administratören vilken EMM-lösning din organisation använder.
- Ladda ned EMM-appen från Google Play Butik.
- Öppna EMM-appen och påbörja registreringen.
- När du har konfigurerat funktionen kan du komma åt jobbprofilen från panelen med appar eller startskärmen.
Läs med om vad en Android-jobbprofil är.
Nej, det går bara att ha en aktiv jobbprofil per Android-enhet. Om IT-administratören tillåter det kan du dock lägga till ett annat e-postkonto i den befintliga jobbprofilen.
Alla EMM-leverantörer som är validerade för Android Enterprise har stöd för följande viktiga säkerhetsfunktioner för enheter för alla funktionsuppsättningar de erbjuder:
- Ställa in begränsningar för jobbprofilen eller enhetens låsskärm
- Rensa och låsa jobbdata
- Efterlevnadstillämpning
- Inaktivera felsökning
- Inaktivera appinstallationer från andra platser än Google Play
- Blockera skärmbilder
EMM-leverantörer i programmet Rekommenderas för Android Enterprise har också stöd för ytterligare avancerade funktioner. Du hittar hela listan med standardfunktioner och avancerade funktioner i katalogen för Enterprise-lösningar.
Obs! Vissa EMM-leverantörer som inte är med i programmet Rekommenderas för Android Enterprise kan ha stöd för vissa avancerade funktioner. Vi rekommenderar att du kontaktar EMM-leverantören och tar reda på vilka avancerade funktioner de har stöd för.
Läs mer om att välja ett hanteringsalternativ för implementeringen.
Enheter som kör Android 5.0 eller senare har redan inbyggda företagsfunktioner. Jobbprofiler stöds på enheter med 2 GB RAM eller mer. Dessutom identifieras vissa Android-enheter som uppfyller högre företagskrav som Rekommenderas för Android Enterprise av Google.
Katalogen för Enterprise-lösningar är en omfattande lista över enheter som är kompatibla med Android Enterprise, inklusive enheter i programmet Rekommenderas för Enterprise. Du kan använda den för att kontrollera att dina befintliga enheter kan köra Android Enterprise. Du kan även söka efter enheter med specifika funktioner som passar organisationens behov.
Läs mer om att införskaffa Android-enheter.
EMM-lösningar (enterprise mobility management) hjälper företag att hantera, skydda och konfigurera enheter inom organisationen. Den erbjuder funktioner som att visualisera enhetsregister, tillämpa säkerhetspolicyer, fjärrensa data och distribuera appar.
Med EMM kan företag se till att alla enheter är skyddade, samtidigt som anställdas och kunddata skyddas. EMM-leverantörer tillhandahåller även specifika funktioner som optimerar enheterna för avsedd användning, vilket ger smidigare drift och ökad säkerhet.
Läs mer om att välja en hanteringslösning (EMM).
Androids zero touch-registrering är en smidig process för att administrera Android-enheter för företagshantering direkt från den första uppstarten.
En av de främsta fördelarna är den effektiva implementeringsmetoden för företagsägda enheter. Denna viktiga fördel innebär att du kan fjärrkonfigurera företagsägda enheter utan att behöva konfigurera varje enhet manuellt. Enheterna kan konfigureras online och levereras direkt till användaren med alla nödvändiga säkerhetskrav från start. Det förenklar processen och innebär att anställda kan använda sina enheter direkt.
En annan viktig fördel med zero touch är förbättrad säkerhet eftersom enheten måste implementera företagshantering direkt från första uppstarten.
Läs mer om zero touch-registrering för IT-administratörer.
OEMConfig är en standard som EMM-leverantörer och OEM:er (originaltillverkare) följer för att göra anpassade, OEM-specifika hanteringspolicyer tillgängliga för IT-administratörer. Det innebär att anpassade funktioner fortfarande är konsekventa, vilket gör det enklare att hantera enheter från olika tillverkare.
Läs mer om att använda OEMConfig i organisationen.
På företagsägda enheter kan IT-administratörer inaktivera och/eller aktivera skydd vid återställning av standardinställningarna för företag.
IT-administratören kan hantera skydd vid återställning av standardinställningarna för företag genom att ställa in en princip som anger vilka Google-konton som kan användas för att låsa upp en enhet som har låsts av skyddet mot återställning av standardinställningarna. Principen tillämpas även om återställningen utförs via appen Inställningar och förhindrar obehörig åtkomst.
Läs mer om att aktivera skydd mot återställning av standardinställningarna.
Om kontot fortfarande är aktivt men du inte längre har användaruppgifterna kan du testa att återställa kontot.
Om det inte går att återställa kontot eller om kontot har raderats kan du skapa ett nytt Google-konto och kontakta EMM-leverantören för att koppla det nya kontot till organisationen direkt.
När du har kontaktat EMM-leverantören initierar den en begäran hos Google om att länka om ditt nya Google-konto till organisationen.
Vi rekommenderar att du lägger till ett andra ägarkonto. Du hittar fler rekommendationer i kundcommunityn för Android Enterprise.
Organisationer som använder Android-enheter bör migrera från Device Admin API till moderna hanteringslösningar som bygger på det omfattande Android Enterprise-ramverket via en EMM-leverantör. I och med utfasningen av Device Admin API rekommenderas Android Enterprise som den rekommenderade metoden för enhetshantering.
Vi rekommenderar fem viktiga steg för att migrera till Android Enterprise:
- Analys: Det här innebär att du identifierar dina nuvarande inställningar och policyer, skapar ett enhetsregister och tar fram dokumentation för din migreringsstrategi.
- Kravmappning: Analysdokumentationen hjälper dig att identifiera funktionsbehov som hanteringslägen, identitetsmodeller och administrationsmetoder. Du får även hjälp med att välja en nivå av operativsystemet Android som stöds.
- Koncepttest: Med ett koncepttest får du insikter och minskar potentiella risker innan du migrerar till modern hantering med Android Enterprise.
- Genomgång och konfigurationsdokumentation: Att dokumentera referenspunkter med skärmbilder gör körningen smidigare och säkerställer konsekvent konfigurationsdokumentation.
- Implementera: Ta hänsyn till miljön för att fastställa den optimala lanseringsstrategin. Genom att inleda med en testgrupp kan du vägleda deltagarna genom registrering, distribuera policyer och appar, övervaka användningen och erbjuda support. Du bör kunna färdigställa användardokumentationen utifrån den första testgruppen.
Läs mer i databladet om utfasning av Android Enterprise Device Admin.
Data på Android-enheter krypteras på ett säkert sätt. När du återställer standardinställningarna raderas nycklarna som behövs för att läsa denna data, vilket gör den oläsbar. Sedan skapas nya nycklar för all ny data som skrivs efter återställningen.
Vi arbetar med en metod för att göra det möjligt för företag med hanterade Google Play-konton som tidigare skapades med Gmail-administratörskonton att uppgradera till hanterade Google-domäner. Håll utkik efter fler meddelanden om detta under 2025.
Vi rekommenderar starkt att du använder en hanterad Google-domän eftersom det ger organisationen förbättrade användarupplevelser, ytterligare hanterbarhet och säkerhetsförmåner. Om du inte tror att organisationen kan använda en hanterad Google-domän kan du skapa hanterade Google Play-konton för företag som ett alternativ genom att registrera dig med en gmail.com-adress.
Vi rekommenderar att du verifierar domänen, men det är inte obligatoriskt för Android Enterprise. Utan domänverifiering har organisationen inte åtkomst till ytterligare funktioner, t.ex. synkronisering av katalogen, enkel inloggning (SSO) och förbättrad åtkomst till Googles tjänster på enheten. Mer information finns i Verifiera domänen för att låsa upp funktioner.
Med hanterade Google-domäner kan IT-administratörer hantera ett antal Google-produkter för organisationen (t.ex. Workspace, ChromeOS och webbläsaren Chrome) på en samlad plats.
Ja, genom att synkronisera dina identiteter kan du enkelt skapa användarkonton, få smidig åtkomst till tillåtna Google-produkter och låta medarbetare logga in på sina jobbenheter med sina befintliga användaruppgifter. Mer information finns i Registrera dig för Android-hantering med hanterade Google-domäner.