Newsletter Abonnieren
Newsletter
,

Projekttipps und Stolpersteine

Field Service Apps auf Mobilgeräte ausrollen

Wollen Firmen mobile Field Service Apps nutzen, sollte ihr Rollout sorgfältig geplant sein. Es geht dabei nicht nur um IT-Sicherheit und Datenschutz, auch die private Nutzung von Apps, das Backup von Daten sowie eine potenzielle Sperrung des Geräts bei Verlust sollten Firmen regeln.

Bild: ©dusanpetkovic1/stock.adobe.com
Bild: ©dusanpetkovic1/stock.adobe.com


Die Verwaltung von Apps auf unterschiedlichen mobilen Endgeräten wird oft erst mitten im Verlauf eines Field Service Management-Projekts angegangen. Dabei ist eine App-Verwaltung und -Verteilung sowie der sichere Zugriff auf das Unternehmensnetzwerk ein komplexer Bereich. Schon ber Auswahl des mobilen Endgeräts sollten sich Nutzer von Field Service Management-Apps klar sein, dass sie damit den Bedingungen des jeweiligen Anbieters unterliegen und für sie auch zukünftige Änderungen verpflichtend sind. Die Betriebssysteme von Apple, Google und Microsoft erfordern etwa häufige Updates, die nicht beliebig aufschiebbar sind. Auch können auf Anwender Kosten durch jeweilige Developer- oder Enterprise-Programme der OS-Anbieter und potenzielle Store Shares zukommen.

Solides Grundkonzept benötigt

Eine Field Service Management-App ist eine Enterprise App, die über den Enterprise App Store oder über Sideloading der jeweiligen Anbieter verteilt werden kann, aber nicht öffentlich zugänglich ist. Das hat Auswirkungen auf die Verteilung der App an die Mitarbeiter. Zu den größten Herausforderungen beim Betrieb so einer App gehören IT-Sicherheit und Datenschutz. Dies umfasst sowohl die Sicherung des mobilen Geräts, der App und der Daten als auch den Zugriff von außen auf das Unternehmensnetzwerk. Dabei gilt es im Besonderen den Schutz von personenbezogenen Daten von Kunden und Mitarbeitern zu berücksichtigen. Ebenso sollten Konzepte zur Fernortung und -löschung entwickelt werden, wenn mobile Geräte verloren gehen. Zudem sollten sich Unternehmen über die die private und berufliche Nutzung mobiler Geräte und Apps innerhalb ihrer Organisation Gedanken machen – Stichwort BYOD. Auch die Öffnung der IT-Infrastruktur nach außen für Push-Benachrichtigungen einer Field Service Management App sollte von IT-Abteilung bedacht werden.

Bausteine mobiler Lösungen

Da viele der genannten Herausforderungen technischer Natur sind, wird es meist der IT-Abteilung in Abstimmung mit der Fachabteilung obliegen, sich für eine Strategie zur Verwaltung und Verteilung der Field Service Management App zu entscheiden und diese dann entsprechend umzusetzen. Folgende Strategien bzw. Technologien stehen hierbei zur Auswahl:

Mit einer Mobile Device Management (MDM) Software können Unternehmen das Identity Management sowie die Kontrolle und Steuerung einer Field Service Management App regeln. Das umfasst die Verteilung sowie die Durchsetzung von Sicherheitsrichtlinien auf den Geräten. Dies kann sich entweder auf das gesamte mobile Gerät oder auf Teile, also Apps, beziehen. Damit lässt sich sowohl die Trennung von beruflicher und privater Nutzung als auch die BYOD-Thematik entsprechend abbilden.

Für den Zugriff auf das Firmennetzwerk gibt es die Möglichkeit, sich über einen klassischen VPN-Tunnel automatisch oder manuell zu verbinden und darüber das komplette mobile Gerät zu nutzen. Alternativ kann dies auch nur App-basiert erfolgen, wenn z.B. nur über die Field Service Management App auf das Firmennetzwerk zugegriffen werden soll.

Ein wichtiger Punkt beim Einsatz mobiler Geräte und Apps ist das Identity Management. Da das Active Directory oder Single-Sign-On mit Kerberos zur Authentifizierung mobil meist nicht erreichbar sind, erfordert das alternative Lösungen. Dafür bieten sich zum einen Microsoft ADFS als On-Premise-Installation oder als Cloud-Lösung das Azure Active Directory für Microsoft 365 sowie das Cloud Identity Directory für die Google G-Suite an.

Die Verteilung einer Field Service Management App kann zum einen über die Enterprise Stores der Betriebssystemanbieter erfolgen. Dabei registriert der Software-Anbieter seine Software und lädt sie zur Validierung im Developer Center hoch. Nach der Validierung der App gilt es zu entscheiden, wie sie bereit gestellt wird. Der Entwickler der Software kann sie seinen Kunden dann im jeweiligen Business oder Enterprise Store zur Verteilung zur Verfügung stellen. Der Download und die Installation auf dem mobilen Gerät erfolgt dann wie von einer Consumer App gewohnt. Alternativ ist auch eine Offline-Verteilung möglich, für die der Administrator die App runterlädt und sie dann über das das Firmennetzwerk zur Verteilung an die User bereit stellt. Bei Apple ist für das Apple Business Manager & Volume Purchase Programm ein Mobile Device Management (MDM) für die Verteilung einer Business App verpflichtend.

Darüber hinaus ist auch die manuelle Verteilung signierter Apps über Sideloading möglich. Je nach Anbieter sind die Bedingungen hierfür unterschiedlich. Für Android muss die App lediglich mit einem Code-Signatur-Zertifikat signiert sein und dieses Zertifikat sollte auf dem mobilen Gerät als vertrauenswürdig bestätigt werden. Auch die MS UWP erfordert eine ähnliche Zertifizierung über eine Code-Signatur. Für die manuelle, unternehmensinterne Verteilung von eigenen iOS-Apps muss ein Unternehmen am sogenannten Apple Enterprise Developer Programm teilnehmen. Für die Zulassung muss das Unternehmen allerdings rigide Teilnahmebedingungen erfüllen. Nach der Freigabe kann das Unternehmen die App jedoch ohne eine weitere Validierung von Apple unternehmensintern verteilen.

Push Notifications informieren Anwender über neue Ereignisse in einer App. Dies kann z.B. ein neuer Auftrag für einen Techniker in einer Field Service Management App sein. Die Push-Benachrichtigungen der OS-Anbieter (WNS, ANS und FCM) sind plattformabhängig. Da eine permanente Überprüfung von Apps auf neue Benachrichtigung die Akku-Leistung zu stark beeinträchtigen würde, läuft die Kommunikation zwischen mobilem Gerät und Server heute über Push Cloud-Dienste. Dafür müssen die Firewalls der Unternehmen entsprechend freigeschaltet sein. Apple nutzt dafür das http/2-Protokoll, das die Firewall eines Unternehmens unterstützen muss.

Tipps für die Projektumsetzung

Um fristgerechten Go-Live sicherzustellen, müssen die Fragen rund um die Technik, Verteilung und Verwaltung beantwortet sein. Folgende Maßnahmen können als Richtschnur dienen:

  • • App-Verteilung und -Verwaltung von Anfang im Projekt einplanen: Wird das versäumt, kommt es später meist unweigerlich zu Verzögerungen bei der Umsetzung. Dies kann das gesamte Projekt in der Praxis um mehrere Monate zurückwerfen.
  • • Endgeräte-Frage zu Beginn des Projekts klären: Die Wahl des Betriebssystems ist entscheidend für die nachfolgenden Schritte. Je nach OS-Anbieter und Wahl der Verteilungs-Methode kann das mehr oder wenig aufwändig sein, gerade wenn dem Apple Enterprise Developer Programm beigetreten werden muss.
  • • Alle relevanten Abteilungen einbeziehen und Verantwortlichkeiten festlegen: Von der Fach- über die IT-Abteilung bis zum Betriebsrat, der Personal- und Rechtsabteilung gilt es Anforderungen, gesetzliche und betriebliche Vorgaben hinsichtlich des Projekts zu prüfen. Nur wenn alle Parteien von Anfang an involviert sind, ist eine fristgerechte Umsetzung wahrscheinlich.
  • • Verteilung und Verwaltung der Field Service Management App vorab testen: Nach der Klärung aller technischen Aspekte sollte die IT-Abteilung bereits mit einem Piloten der FSM-App die Verteilung und Verwaltung testen. So kann sie bereits vor dem Go-Live aller User eventuelle Probleme und Schwierigkeiten beseitigen.
Autoren: Johannes Göhr ist Technical Lead; Andres Leutenmayr ist Projektleiter bei der MobileX AG.
News

News

das könnte sie auch interessieren