Änderungen mit Android 12 und der Microsoft Intune Geräteverwaltung

Android 12 wird in Kürze erscheinen und mit der neuen Betriebssystemversion ändern sich auch einige Einstellungen bzw. Möglichkeiten in Zusammenhang mit Mobile Device Management Lösungen wie Microsoft Intune. Eine Neuerung im Bereich „Datenschutz“ wird dazu führen, dass Apps wie die Microsoft Unternehmensportal App bei persönlichen Geräten mit einem Arbeitsprofil nicht mehr auf Geräteinformationen wie Seriennummer, IMEI (International Mobile Equipment Identity) oder MEID (Mobile Equipment Identifier) zugreifen können. Die folgenden Punkte sollten, gerade wenn private Geräte der Mitarbeitenden zugelassen werden, bei der Einführung und der Unterstützung von Android 12 berücksichtigt werden:

1. Die Seriennummer oder IMEI kann nicht mehr als Unternehmensbezeichner verwendet werden

Wenn in Intune Registrierungsbeschränkungen genutzt werden, die BYOD für Android blockieren, dann können auch über die Seriennummer oder IMEI eingetragene Geräte nicht mehr von dem Benutzer über die Unternehmensportal App in Intune ausgerollt werden.

2. Die Attribute können auch bei Zertifikatsanforderungen nicht mehr verwendet werden

Bei dem Ausrollen von Gerätezertifikaten über SCEP oder PFX muss für den Profiltyp „Benutzereigene Geräte mit Arbeitsprofil“ darauf geachtet werden, dass die Attribute Seriennummer, IMEI und MEID im Zertifikat nicht mehr verwendet werden können. Werden hier Attribute genutzt, die für das Gerät nicht gefüllt sind, wird das Ausrollen des Profils fehlschlagen.

3. Überprüfung der Drittanbieter VPN-Profile

Einige VPN-Anbieter nutzen die IMEI der Geräte als Identifizierung für den Netzwerkzugriff (NAC). Hier sollte mit der eingesetzten VPN-Lösung geschaut werden, ob eine Alternative wie z.B. die Identifizierung über die MAC Adresse möglich ist.