Các thiết bị chạy Android 5.0 trở lên có hỗ trợ các chế độ quản lý thiết bị, cho phép quản trị viên CNTT của doanh nghiệp đặt chính sách thiết bị trên các thiết bị được quản lý đã đăng ký. Các chính sách thiết bị mà ứng dụng quản lý thiết bị có thể sử dụng có thể phụ thuộc vào loại chế độ quản lý được dùng để đăng ký. Mặc dù một số API quản lý thiết bị (xem DevicePolicyManager để biết toàn bộ các phần tử API) có thể có các ứng dụng ngoài mục đích sử dụng cho doanh nghiệp, nhưng hầu hết được thiết kế để sử dụng trong môi trường doanh nghiệp và được triển khai bằng các giải pháp Android Enterprise.
Cách hoạt động của Android Enterprise
Android Enterprise sử dụng ứng dụng trình kiểm soát chính sách thiết bị (DPC) để thực thi các chính sách quản lý thiết bị. Nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp (EMM) cung cấp cho khách hàng các giải pháp quản lý thiết bị, thường bao gồm một ứng dụng chính sách thiết bị trên thiết bị (ứng dụng DPC) và một bảng điều khiển EMM dựa trên đám mây. Khách hàng doanh nghiệp có thể đăng ký thiết bị và áp dụng các chính sách quản lý cho những thiết bị mà họ đã đăng ký bằng bảng điều khiển EMM.
Ứng dụng DPC có thể chạy ở chế độ chủ sở hữu hồ sơ trên thiết bị cá nhân và thiết bị thuộc sở hữu của công ty, hoặc ở chế độ chủ sở hữu thiết bị trên thiết bị thuộc sở hữu của công ty.
Các chế độ quản lý thiết bị Android Enterprise
Android Enterprise sử dụng các chế độ quản lý thiết bị sau:
Thiết bị được quản lý hoàn toàn (còn được gọi là chế độ chủ sở hữu thiết bị): Ứng dụng DPC được đặt làm chủ sở hữu thiết bị trong quá trình thiết lập và ứng dụng này quản lý toàn bộ thiết bị. Bạn chỉ có thể sử dụng loại hình quản lý thiết bị này trên các thiết bị thuộc sở hữu của tổ chức (thuộc sở hữu của công ty) được dùng cho công việc.
Hồ sơ công việc (còn được gọi là chế độ hồ sơ được quản lý): Ứng dụng DPC được đặt làm chủ sở hữu hồ sơ và chỉ quản lý hồ sơ công việc trên một thiết bị. Thiết bị này cũng có thể có hồ sơ cá nhân. Bạn có thể sử dụng loại hình quản lý thiết bị này trên thiết bị cá nhân hoặc thiết bị thuộc sở hữu của tổ chức.
Cấp phép thiết bị được quản lý hoàn toàn (cấp phép cho chủ sở hữu thiết bị)
Android có một bộ tính năng quản lý đa dạng, cho phép các tổ chức định cấu hình thiết bị cho mọi mục đích, từ việc sử dụng của nhân viên công ty, đến môi trường nhà máy hoặc công nghiệp, cho đến mục đích sử dụng thiết bị biển báo và kiosk dành cho khách hàng. Với tính năng cung cấp chủ sở hữu thiết bị (thiết bị được quản lý hoàn toàn), các tổ chức có thể thực thi đầy đủ các chính sách quản lý của Android,bao gồm cả các chính sách ở cấp thiết bị không có trong hồ sơ công việc.
Thiết bị được quản lý hoàn toàn:
- Chỉ chứa các ứng dụng và dữ liệu công việc.
- Hiển thị cho tổ chức.
- Do tổ chức quản lý.
Bạn chỉ có thể thực hiện quy trình cấp phép cho chủ sở hữu thiết bị trong quá trình thiết lập ban đầu (hoặc trên thiết bị đã khôi phục cài đặt gốc) và chỉ nên cấp phép trên những thiết bị thuộc sở hữu của doanh nghiệp. Điều này thường đạt được bằng cách xác minh giá trị nhận dạng thiết bị duy nhất (chẳng hạn như IMEI hoặc số sê-ri) hoặc bằng cách sử dụng một nhóm tài khoản doanh nghiệp chuyên dụng được uỷ quyền đăng ký thiết bị. Sau khi quá trình cung cấp của chủ sở hữu thiết bị hoàn tất thành công, ứng dụng DPC sẽ được đặt làm ứng dụng chủ sở hữu thiết bị.
Thiết bị do công ty quản lý hoàn toàn đặc biệt phù hợp với các trường hợp sử dụng thiết bị chuyên dụng, trong đó thiết bị thường bị khoá vào một ứng dụng hoặc một nhóm ứng dụng, chẳng hạn như kiosk đăng ký hoặc bảng hiệu kỹ thuật số. Android hỗ trợ một số phương thức đăng ký chủ sở hữu thiết bị, chẳng hạn như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản doanh nghiệp hoặc đăng ký dựa trên đám mây. Nhà phát triển giải pháp EMM có thể tham khảo Những điểm khác biệt chính về việc cung cấp khoá trên các phiên bản Android để biết thông tin chi tiết.
Cung cấp hồ sơ công việc (cung cấp cho chủ sở hữu hồ sơ)
Cung cấp chủ sở hữu hồ sơ cho phép người dùng có cả hồ sơ công việc (hồ sơ được quản lý) và hồ sơ cá nhân trên một thiết bị. Bạn có thể sử dụng loại hình quản lý thiết bị này trên thiết bị do tổ chức sở hữu hoặc thiết bị cá nhân. Bạn có thể thực hiện quy trình cấp phép cho chủ sở hữu hồ sơ trong quá trình thiết lập lần đầu (dùng cho thiết bị do tổ chức sở hữu) hoặc bắt đầu sau khi thiết lập lần đầu trên thiết bị có hồ sơ chính (đăng ký theo kiểu mang thiết bị của riêng bạn), tuỳ thuộc vào loại thiết bị và phương thức đăng ký mà tổ chức hỗ trợ. Trong các thiết bị được cung cấp bằng hồ sơ công việc, DPC chỉ có quyền kiểm soát hồ sơ công việc (ứng dụng và dữ liệu công việc) chứ không có quyền kiểm soát hồ sơ cá nhân. Các chính sách thiết bị chỉ được thực thi trên hồ sơ công việc, ngoại trừ một số trường hợp, chẳng hạn như thực thi màn hình khoá (áp dụng trên toàn thiết bị).
Trong quá trình cung cấp chủ sở hữu hồ sơ, khung sẽ sao chép ứng dụng DPC vào hồ sơ được quản lý và gọi trình xử lý ý định ADMIN_POLICY_COMPLIANCE trên người dùng hồ sơ công việc. Khi quá trình cung cấp hồ sơ công việc hoàn tất, các biểu tượng ứng dụng được gắn huy hiệu công việc sẽ xuất hiện trong trình chạy. Sau khi quá trình cấp phép chủ sở hữu hồ sơ hoàn tất thành công, ứng dụng DPC sẽ được đặt làm ứng dụng Chủ sở hữu hồ sơ. Android hỗ trợ nhiều phương thức đăng ký hồ sơ công việc, chẳng hạn như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản hoặc đăng ký dựa trên đám mây. Nhà phát triển giải pháp EMM có thể tham khảo Những điểm khác biệt về việc cung cấp khoá giữa các phiên bản Android để biết thông tin chi tiết.