Urządzenia z systemem Android 5.0 lub nowszym obsługują tryby zarządzania urządzeniami, umożliwiając administratorom IT w przedsiębiorstwie ustawianie zasad dotyczących urządzeń na zarejestrowanych zarządzanych urządzeniach. Zasady dotyczące urządzeń dostępne w aplikacji do zarządzania urządzeniami mogą zależeć od typu trybu zarządzania użytego do rejestracji. Chociaż kilka interfejsów API do zarządzania urządzeniami (zobacz DevicePolicyManager , aby zapoznać się z pełnym zestawem elementów API) może mieć aplikacje wykraczające poza zastosowania korporacyjne, większość z nich jest przeznaczona do użytku w środowiskach korporacyjnych i wdrażana z rozwiązaniami Android Enterprise .
Jak działa Android Enterprise
Android Enterprise korzysta z aplikacji Device Policy Controller (DPC) do egzekwowania zasad zarządzania urządzeniami. Dostawca rozwiązań do zarządzania mobilnością przedsiębiorstwa (EMM) zapewnia klientom rozwiązania do zarządzania urządzeniami, które zazwyczaj obejmują aplikację do zarządzania urządzeniami na urządzeniu (aplikacja DPC) i opartą na chmurze konsolę EMM. Klienci korporacyjni mogą rejestrować urządzenia i stosować do nich zasady zarządzania, korzystając z konsoli EMM.
Aplikacja DPC może działać w trybie właściciela profilu na urządzeniach osobistych i firmowych lub w trybie właściciela urządzenia na urządzeniach firmowych.
Tryby zarządzania urządzeniami z systemem Android Enterprise
Android Enterprise korzysta z następujących trybów zarządzania urządzeniami:
W pełni zarządzane urządzenie (nazywane również trybem właściciela urządzenia ): aplikacja DPC jest ustawiana jako właściciel urządzenia podczas konfiguracji i zarządza całym urządzeniem. Tego typu zarządzania urządzeniami można używać tylko na urządzeniach będących własnością organizacji (firmy), które są używane do pracy.
Profil do pracy (nazywany także trybem profilu zarządzanego ): aplikacja DPC jest ustawiona jako właściciel profilu i zarządza tylko profilem do pracy na urządzeniu, które może mieć również profil osobisty. Tego typu zarządzania urządzeniami można używać na urządzeniu osobistym lub urządzeniu należącym do organizacji.
W pełni zarządzane udostępnianie urządzeń (wyposażanie właściciela urządzenia)
Android jest wyposażony w szeroki zestaw funkcji zarządzania, które umożliwiają organizacjom konfigurowanie urządzeń do wszelkich zastosowań – od pracowników korporacyjnych, przez środowiska fabryczne lub przemysłowe, po oznakowanie skierowane do klienta i kioski. Dzięki obsłudze administracyjnej urządzeń przez właścicieli (w pełni zarządzanych urządzeń) organizacje mogą egzekwować pełen zakres zasad zarządzania Androida, w tym zasady na poziomie urządzenia, które są niedostępne w profilach służbowych.
W pełni zarządzane urządzenie:
- Zawiera tylko aplikacje i dane służbowe.
- Jest widoczny dla organizacji.
- Jest zarządzany przez organizację.
Aprowizację właściciela urządzenia można przeprowadzić tylko podczas konfiguracji zaraz po wyjęciu z pudełka (lub na urządzeniu z resetem fabrycznym) i należy ją udostępniać tylko na urządzeniach będących własnością przedsiębiorstwa. Zwykle osiąga się to poprzez weryfikację unikalnych identyfikatorów urządzenia (takich jak IMEI lub numer seryjny) lub poprzez użycie dedykowanego zestawu kont firmowych autoryzowanych do rejestracji urządzeń. Po pomyślnym zakończeniu udostępniania właściciela urządzenia aplikacja DPC zostaje ustawiona jako aplikacja właściciela urządzenia .
W pełni zarządzane urządzenia szczególnie dobrze nadają się do zastosowań dedykowanych , gdy urządzenie jest zwykle powiązane z jedną aplikacją lub zestawem aplikacji , np. kioski do odprawy lub rozwiązania Digital Signage. System Android obsługuje kilka metod rejestracji właścicieli urządzeń, takich jak rejestracja na podstawie kodu QR, rejestracja na podstawie NFC, konta firmowe lub rejestracja w chmurze. Aby uzyskać szczegółowe informacje, programiści rozwiązań EMM mogą zapoznać się z kluczowymi różnicami w udostępnianiu w różnych wersjach Androida .
Udostępnianie profilu służbowego (obsługiwanie właściciela profilu)
Udostępnianie profilu przez właściciela umożliwia użytkownikowi posiadanie na urządzeniu zarówno profilu służbowego (profilu zarządzanego), jak i profilu osobistego. Tego typu zarządzania urządzeniami można używać na urządzeniu należącym do organizacji lub na urządzeniu osobistym. Udostępnianie właściciela profilu można przeprowadzić podczas konfiguracji zaraz po wyjęciu z pudełka (w przypadku urządzeń należących do organizacji) lub zainicjować po wyjęciu z pudełka konfiguracji na urządzeniu z profilem podstawowym (rejestracja typu „przynieś własne urządzenie”). w zależności od typu urządzenia i metody rejestracji obsługiwanej przez organizację. Na urządzeniach wyposażonych w profil do pracy DPC ma kontrolę tylko nad profilem do pracy (aplikacjami i danymi do pracy), a nie profilem osobistym. Zasady dotyczące urządzeń są egzekwowane tylko w profilu do pracy z pewnymi wyjątkami, takimi jak wymuszanie stosowania ekranu blokady, który ma zastosowanie na całym urządzeniu.
Podczas udostępniania właściciela profilu platforma kopiuje aplikację DPC do profilu zarządzanego i wywołuje procedurę obsługi intencji ADMIN_POLICY_COMPLIANCE na użytkowniku profilu służbowego. Po zakończeniu udostępniania profilu służbowego w programie uruchamiającym pojawią się ikony aplikacji ze znaczkiem służbowym. Po pomyślnym zakończeniu udostępniania właściciela profilu aplikacja DPC zostaje ustawiona jako aplikacja właściciela profilu . System Android obsługuje różne metody rejestracji w profilach służbowych, takie jak rejestracja na podstawie kodu QR, rejestracja na podstawie NFC, konta lub rejestracja w chmurze. Aby uzyskać szczegółowe informacje, programiści rozwiązań EMM mogą zapoznać się z kluczowymi różnicami w udostępnianiu w różnych wersjach Androida .
Zasoby
- Omówienie programisty Androida Enterprise
- Interfejs API zarządzania Androidem (dla dostawców usług EMM)