Pre ovládanie zariadení v enterprise prostredí slúži technológia EMM - súčasť Android a Google Play Services a tiež dnes už bežná súčasť enterprise bezpečnostných riešení vo veľkých organizáciách.
Jedná sa o technológiu centrálnej správy profilov a nastavení užívateľa, inštalácie aplikácií na zariadeniach Android. Táto technológia umožňuje vnútiť zariadení nastavenie a programy tak, aby zariadenie spĺňalo štandardy organizácie.
Zariadenie obsahuje 2 profily. Jeden osobný, ktorý nemá prístup k firemným dátam a aplikáciám (firemné aplikácie a dáta vôbec nie sú viditeľné a prístupné), druhý firemný s potrebnými aplikáciami. Fyzicky sú aplikácie a dáta uložené v šifrovanom priestore, ktorý sa odomkne až po prihlásení k firemnému profilu. Prostredníctvom správy EMM má organizácia plný prístup ku kontrole dát a bezpečnosti v tomto profile. Táto funkcionalita je prístupná až od verzie Android 5.1.
Primárne profil užívateľa je plne vzdialene riadený organizácií cez EMM - inštalácia aplikácií a nastavenia. Užívateľ môže mať nastavený svoj osobný profil (až od Android 8.0), ktorý obsahuje osobné údaje, ku ktorým organizácia nemôže (môže ich ale zmazať - odstrániť profil). Užívateľ ale nemôže sám inštalovať aplikácie a meniť ich nastavenia, ak to neumožní bezpečnostná politika EMM.
Slúži iba na pracovné účely - typicky mobilné terminály, často s jednou defaultne spustenú aplikácií a obmedzujúcim nastavením (uzamknuté nastavenia). Od Android 6.0 je možné definovať oprávnenie rôznym užívateľom k rôznym častiam nastavenia a systému. Zariadenie je kompletne spravované cez EMM.
Google poskytuje služby EMM cez EMM API, ktoré je súčasťou Google Play Services (Managed Google Play). Pre prevádzku je nutná EMM Console - tá je súčasťou rôznych existujúcich bezpečnostných riešení a Google ju sám neposkytuje. Zoznam výrobcov a ich riešenie je tu: https://androidenterprisepartners.withgoogle.com/emm/
Zariadenie musí mať nainštalované Google Play Services. Firma musí mať kúpenej Managed Google Play.
Na zariadení musí byť nainštalovaný DPC - agent / služba umožňujúca aplikácie politiky EMM (štandardná služba je už súčasťou systému Android), ale Android SDK umožňuje aj vývoj vlastného zákazníckeho riešenia. Ako to funguje je tu: https: //developers.google.com/android/work/dev-options a https://developers.google.com/android/management/provision-device
Zariadenie sa potom inicializuje pre potreby organizácie buď nahraním súboru do filesystému Androidu priamo od výrobcu alebo naskenovaním QR kódu, cez NFC, nainštalovaním upraveného DPC agenta a alebo prihlásením užívateľa cez jeho firemné Google Play účet.
Administrátor EMM Console potom má k dispozícii cez 80 bezpečnostných nastavení a ďalších nástrojov pre správu a nastavenie aplikácií viz: https://developers.google.com/android/work/requirements#4-device-management.
Smartphone, alebo iné mobilné zariadenia s Androidom, ktorý prejde certifikačným programom Android Enterprise Recommended, zaručuje firmám, že spĺňa nastavené podmienky a tým pádom je vhodný pre použitie v pracovnom prostredí. Získanie certifikácie Google AER vyžaduje určitú úroveň odolnosti, napríklad päťročný životný cyklus produktu a pravidelné bezpečnostné aktualizácie.