Urządzenia z systemem Android 5.0 lub nowszym obsługują tryby zarządzania urządzeniami, umożliwiając administratorom IT w przedsiębiorstwach ustawianie zasad dotyczących urządzeń na zarejestrowanych zarządzanych urządzeniach. Zasady dotyczące urządzeń dostępne dla aplikacji do zarządzania urządzeniami mogą zależeć od typu trybu zarządzania używanego do rejestracji. Chociaż kilka interfejsów API do zarządzania urządzeniami (zobacz DevicePolicyManager
, aby zapoznać się z pełnym zestawem elementów interfejsu API) może mieć aplikacje wykraczające poza zastosowania korporacyjne, większość z nich jest przeznaczona do użytku w środowiskach korporacyjnych i jest wdrażana wraz z rozwiązaniami Android Enterprise .
Jak działa Android Enterprise
Android Enterprise używa aplikacji Device Policy Controller (DPC) do egzekwowania zasad zarządzania urządzeniami. Dostawca rozwiązań do zarządzania mobilnością w przedsiębiorstwie (EMM) dostarcza klientom rozwiązania do zarządzania urządzeniami, które zwykle obejmują aplikację do zarządzania urządzeniami na urządzeniu (aplikację DPC) oraz opartą na chmurze konsolę EMM. Klienci korporacyjni mogą rejestrować urządzenia i stosować zasady zarządzania do zarejestrowanych urządzeń za pomocą konsoli EMM.
Aplikacja DPC może działać w trybie właściciela profilu na urządzeniach osobistych i należących do firmy lub w trybie właściciela urządzenia na urządzeniach należących do firmy.
Tryby zarządzania urządzeniami z systemem Android Enterprise
Android Enterprise korzysta z następujących trybów zarządzania urządzeniami:
W pełni zarządzane urządzenie (określane również jako tryb właściciela urządzenia ): aplikacja DPC jest ustawiona jako właściciel urządzenia podczas konfiguracji i zarządza całym urządzeniem. Tego typu zarządzania urządzeniami można używać tylko na urządzeniach należących do organizacji (należących do firmy), które są używane do pracy.
Profil służbowy (nazywany również trybem profilu zarządzanego ): aplikacja DPC jest ustawiona jako właściciel profilu i zarządza tylko profilem służbowym na urządzeniu, które może mieć również profil osobisty. Tego typu zarządzania urządzeniami można używać na urządzeniu osobistym lub urządzeniu należącym do organizacji.
W pełni zarządzana obsługa administracyjna urządzeń (obsługa administracyjna właściciela urządzenia)
Android jest wyposażony w szeroki zestaw funkcji zarządzania, które pozwalają organizacjom konfigurować urządzenia do wszystkiego, od użytku przez pracowników korporacyjnych, przez środowiska fabryczne lub przemysłowe, po szyldy i kioski skierowane do klientów. Dzięki aprowizacji właścicieli urządzeń (urządzenia w pełni zarządzane) organizacje mogą egzekwować pełen zakres zasad zarządzania Androida, w tym zasady na poziomie urządzenia, które są niedostępne dla profili służbowych.
W pełni zarządzane urządzenie:
- Zawiera tylko aplikacje i dane służbowe.
- Jest widoczny dla organizacji.
- Jest zarządzany przez organizację.
Obsługa administracyjna właściciela urządzenia może być realizowana tylko podczas konfiguracji fabrycznej (lub na urządzeniu przywróconym do ustawień fabrycznych) i powinna być obsługiwana tylko na urządzeniach należących do przedsiębiorstwa. Zwykle osiąga się to poprzez weryfikację unikalnych identyfikatorów urządzeń (takich jak numer IMEI lub numer seryjny) lub przy użyciu dedykowanego zestawu kont firmowych, które są autoryzowane do rejestracji urządzeń. Po pomyślnym zakończeniu obsługi administracyjnej właściciela urządzenia aplikacja DPC zostaje ustawiona jako aplikacja właściciela urządzenia .
W pełni zarządzane urządzenia szczególnie dobrze nadają się do dedykowanych przypadków użycia urządzeń , w których urządzenie jest zazwyczaj zablokowane dla jednej aplikacji lub zestawu aplikacji , takich jak kioski do odprawy lub oznakowanie cyfrowe. Android obsługuje kilka metod rejestracji właścicieli urządzeń, takich jak rejestracja na podstawie kodu QR, rejestracja na podstawie NFC, konta firmowe lub rejestracja w chmurze. Deweloperzy rozwiązań EMM mogą zapoznać się ze szczegółowymi informacjami na temat różnic w udostępnianiu kluczowych wersji Androida .
Obsługa administracyjna profilu służbowego (obsługa administracyjna właściciela profilu)
Obsługa administracyjna właściciela profilu umożliwia użytkownikowi posiadanie zarówno profilu służbowego (profil zarządzany), jak i profilu osobistego na urządzeniu. Tego typu zarządzania urządzeniami można używać na urządzeniu należącym do organizacji lub na urządzeniu osobistym. Obsługa administracyjna właściciela profilu może zostać przeprowadzona podczas konfiguracji fabrycznej (używanej w przypadku urządzeń należących do organizacji) lub zainicjowana po konfiguracji fabrycznej na urządzeniu z profilem podstawowym (rejestracja typu „przynieś własne urządzenie”), w zależności od typu urządzenia i metody rejestracji obsługiwanej przez organizację. Na urządzeniach wyposażonych w profil służbowy DPC ma kontrolę tylko nad profilem służbowym (aplikacjami i danymi służbowymi), a nie nad profilem osobistym. Zasady dotyczące urządzeń są egzekwowane tylko w profilu do pracy z pewnymi wyjątkami, takimi jak wymuszanie ekranu blokady, który ma zastosowanie na całym urządzeniu.
Podczas aprowizacji właściciela profilu struktura kopiuje aplikację DPC do profilu zarządzanego i wywołuje procedurę obsługi intencji ADMIN_POLICY_COMPLIANCE
na użytkowniku profilu służbowego. Po zakończeniu obsługi administracyjnej profilu służbowego w programie uruchamiającym pojawią się ikony aplikacji z plakietką służbową. Po pomyślnym zakończeniu obsługi administracyjnej właściciela profilu aplikacja DPC jest ustawiana jako aplikacja właściciela profilu . Android obsługuje różne metody rejestracji profili służbowych, takie jak rejestracja oparta na kodzie QR, rejestracja oparta na NFC, konta lub rejestracja oparta na chmurze. Deweloperzy rozwiązań EMM mogą zapoznać się ze szczegółowymi informacjami na temat różnic w udostępnianiu kluczowych wersji Androida .