Via Zero-Touch Enrolment kan IT op grotere schaal apparaten in bedrijfseigendom inzetten zonder elk apparaat handmatig te hoeven instellen. Apparaatbeheer, apps en configuraties worden automatisch out of the box ingesteld.
Google wil zijn eigen smartphone besturingssysteem, Android, administratie-vriendelijker maken met het “Android Zero-Touch Enrollment Program”. Equivalenten hiervan zijn bijvoorbeeld de “Samsung Knox Mobile Enrollment” en het “Apple Device Enrollment Program”. De ICT-distributeur Komsa had beide al als een dienst ingevoerd. Nu kan Komsa ook Android-toestellen van bestellende wederverkopers voorzien van een “uitrolhulp”. In dit geval neemt Komsa de registratie van de toestellen in het kader van het programma over; de configuratie wordt dan automatisch uitgevoerd door de instellingen in het klantspecifieke systeem voor het beheer van mobiele toestellen. Een zogenaamde “zero-touch registratie” zorgt ervoor dat Android-toestellen van verschillende fabrikanten gelijktijdig door de IT-admin worden beheerd. Op deze manier kunnen de eigen apparaten van het bedrijf op grotere schaal worden beheerd zonder dat elk afzonderlijk apparaat handmatig hoeft te worden ingesteld.
Out of the box is where it starts
In termen van procedure zorgt het “Android Zero-Touch Enrollment Program” ervoor dat eindgebruikers in bedrijven het apparaat praktisch uit de doos kunnen halen en in principe direct kunnen gebruiken. Dit komt omdat apparaatbeheer, apps en configuraties gewoon wachten om te worden uitgevoerd door Android Zero-touch.
Een configuratie bevat:
- de EMM-DPC (Device Policy Controller) die op het apparaat moet worden geïnstalleerd,
- EMM-beleidsregels die op de apparaten moeten worden afgedwongen,
- een kort bericht voor de gebruiker.
Zodra de gebruiker zijn apparaat op het WLAN aanmeldt, wordt de opgeslagen informatie geladen en op het apparaat geïnstalleerd. Dit komt doordat het apparaat, wanneer het voor de eerste keer wordt opgestart, automatisch controleert of er een bedrijfsconfiguratie aan is toegekend. Als dat het geval is, start het apparaat het proces en downloadt het de bijbehorende “Device Policy Controller App”, die vervolgens de installatie van het beheerde apparaat voltooit.
Administraties kunnen automatisch berichten in de vorm van één of twee zinnen afspelen om gebruikers uit te leggen wat er met het apparaat aan de hand is en hoe ze contact kunnen opnemen met de IT-afdeling. Bij zero-touch enrolment wordt dit bericht weergegeven voordat het apparaat definitief wordt geleverd.
Compatibele apparaten
In het Google-universum staat dit proces ook bekend als “contactloze enrolment”. Dit is mogelijk voor toestellen met Android Oreo (8.0) of Pixel-smartphones (eigen merk van Google) met Android Nougat (7.0) die zijn aangeschaft bij een reseller-partner, die op zijn beurt toegang heeft tot het programma via bijvoorbeeld Komsa.
Op dit moment wordt nog een beheersbaar aantal apparaten ondersteund, namelijk:
- Google Pixel,
- Huawei Mate 10,
- Sony Xperia XZ1 en XZ1 Compact.
Daarnaast moet het Enterprise Mobility Management (EMM), via welke de apparaten worden beheerd, de zogeheten device owner mode ondersteunen.
Reseller als contactpersoon
Administrators kunnen bij hun reseller een contactpersoon vinden die voor hen een account opzet voor contactloze registratie als die er nog niet is. Zodra een e-mailadres van het bedrijf aan een Google-account is gekoppeld, kan toegang worden verleend. EMM-configuraties kunnen dan in het portaal worden aangemaakt en bewerkt. Een standaardconfiguratie is van toepassing op de apparaten die vanaf dat moment van contactloze registratie moeten worden voorzien.