Các thiết bị chạy Android 5.0 trở lên hỗ trợ các chế độ quản lý thiết bị, cho phép quản trị viên CNTT doanh nghiệp đặt chính sách thiết bị trên các thiết bị được quản lý đã đăng ký. Các chính sách thiết bị có sẵn cho ứng dụng quản lý thiết bị có thể phụ thuộc vào loại chế độ quản lý được sử dụng để đăng ký. Mặc dù một số API quản lý thiết bị (xem DevicePolicyManager
để biết bộ thành phần API đầy đủ) có thể có các ứng dụng ngoài phạm vi sử dụng của doanh nghiệp, nhưng hầu hết đều được thiết kế để sử dụng trong môi trường doanh nghiệp nhằm triển khai các giải pháp Android Enterprise .
Cách hoạt động của Android Enterprise
Android Enterprise sử dụng ứng dụng bộ điều khiển chính sách thiết bị (DPC) để thực thi các chính sách quản lý thiết bị. Nhà cung cấp giải pháp quản lý di động doanh nghiệp (EMM) cung cấp cho khách hàng các giải pháp quản lý thiết bị, thường bao gồm ứng dụng chính sách thiết bị trên thiết bị (ứng dụng DPC) và bảng điều khiển EMM dựa trên đám mây. Khách hàng doanh nghiệp có thể đăng ký thiết bị và áp dụng chính sách quản lý cho thiết bị họ đã đăng ký bằng bảng điều khiển EMM.
Ứng dụng DPC có thể chạy ở chế độ chủ sở hữu hồ sơ trên các thiết bị thuộc sở hữu cá nhân và doanh nghiệp hoặc ở chế độ chủ sở hữu thiết bị trên các thiết bị thuộc sở hữu của công ty.
Chế độ quản lý thiết bị Android Enterprise
Android Enterprise sử dụng các chế độ quản lý thiết bị sau:
Thiết bị được quản lý hoàn toàn (còn được gọi là chế độ chủ sở hữu thiết bị ): Ứng dụng DPC được đặt làm chủ sở hữu thiết bị trong khi thiết lập và ứng dụng này quản lý toàn bộ thiết bị. Loại quản lý thiết bị này chỉ có thể được sử dụng trên các thiết bị thuộc sở hữu của tổ chức (thuộc sở hữu của công ty) được sử dụng cho công việc.
Hồ sơ công việc (còn được gọi là chế độ hồ sơ được quản lý ): Ứng dụng DPC được đặt làm chủ sở hữu hồ sơ và nó chỉ quản lý hồ sơ công việc trên một thiết bị cũng có thể có hồ sơ cá nhân. Loại quản lý thiết bị này có thể được sử dụng trên thiết bị cá nhân hoặc thiết bị thuộc sở hữu của tổ chức.
Cung cấp thiết bị được quản lý hoàn toàn (cung cấp chủ sở hữu thiết bị)
Android đi kèm với một loạt tính năng quản lý cho phép các tổ chức định cấu hình thiết bị cho mọi mục đích, từ mục đích sử dụng của nhân viên công ty, đến môi trường nhà máy hoặc công nghiệp, cho đến mục đích làm biển báo và ki-ốt hướng tới khách hàng. Với việc cấp phép chủ sở hữu thiết bị (thiết bị được quản lý hoàn toàn), các tổ chức có thể thực thi đầy đủ các chính sách quản lý của Android, bao gồm cả các chính sách cấp thiết bị không có sẵn cho hồ sơ công việc.
Một thiết bị được quản lý hoàn toàn:
- Chỉ chứa các ứng dụng và dữ liệu công việc.
- Được hiển thị cho tổ chức.
- Được quản lý bởi tổ chức.
Việc cấp phép chủ sở hữu thiết bị chỉ có thể được thực hiện trong quá trình thiết lập ban đầu (hoặc trên thiết bị khôi phục cài đặt gốc) và chỉ được cấp phép trên các thiết bị thuộc sở hữu của doanh nghiệp. Điều này thường đạt được bằng cách xác minh số nhận dạng thiết bị duy nhất (chẳng hạn như IMEI hoặc số sê-ri) hoặc bằng cách sử dụng một nhóm tài khoản công ty chuyên dụng được ủy quyền để đăng ký thiết bị. Sau khi việc cung cấp chủ sở hữu thiết bị hoàn tất thành công, ứng dụng DPC được đặt làm ứng dụng của chủ sở hữu thiết bị .
Các thiết bị được quản lý hoàn toàn đặc biệt phù hợp với các trường hợp sử dụng thiết bị chuyên dụng trong đó thiết bị thường bị khóa với một ứng dụng hoặc một bộ ứng dụng , chẳng hạn như ki-ốt đăng ký hoặc bảng hiệu kỹ thuật số. Android hỗ trợ một số phương thức đăng ký của chủ sở hữu thiết bị như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản công ty hoặc đăng ký dựa trên đám mây. Các nhà phát triển giải pháp EMM có thể tham khảo Sự khác biệt chính về cung cấp giữa các phiên bản Android để biết chi tiết.
Cung cấp hồ sơ công việc (cung cấp chủ sở hữu hồ sơ)
Việc cấp phép chủ sở hữu hồ sơ cho phép người dùng có cả hồ sơ công việc (hồ sơ được quản lý) và hồ sơ cá nhân trên thiết bị. Loại quản lý thiết bị này có thể được sử dụng trên thiết bị thuộc sở hữu của tổ chức hoặc thiết bị cá nhân. Việc cung cấp chủ sở hữu hồ sơ có thể được thực hiện trong quá trình thiết lập sẵn dùng (được sử dụng cho các thiết bị do tổ chức sở hữu) hoặc được bắt đầu sau khi thiết lập sẵn dùng trên thiết bị có hồ sơ chính (đăng ký loại thiết bị mang theo của riêng bạn), tùy thuộc vào loại thiết bị và phương thức đăng ký được tổ chức hỗ trợ. Trong các thiết bị được cung cấp hồ sơ công việc, DPC chỉ có quyền kiểm soát hồ sơ công việc (dữ liệu và ứng dụng công việc) chứ không phải hồ sơ cá nhân. Chính sách thiết bị chỉ được thực thi trên hồ sơ công việc với một số ngoại lệ, chẳng hạn như thực thi màn hình khóa, có thể áp dụng trên toàn thiết bị.
Trong quá trình cung cấp chủ sở hữu hồ sơ, khung sao chép ứng dụng DPC vào hồ sơ được quản lý và gọi trình xử lý ý định ADMIN_POLICY_COMPLIANCE
đối với người dùng hồ sơ công việc. Khi quá trình cung cấp hồ sơ công việc hoàn tất, các biểu tượng ứng dụng được gắn huy hiệu công việc sẽ xuất hiện trong trình khởi chạy. Sau khi việc cung cấp chủ sở hữu hồ sơ hoàn tất thành công, ứng dụng DPC được đặt làm ứng dụng Chủ sở hữu hồ sơ . Android hỗ trợ nhiều phương thức đăng ký hồ sơ công việc khác nhau như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản hoặc đăng ký dựa trên đám mây. Các nhà phát triển giải pháp EMM có thể tham khảo Sự khác biệt chính về cung cấp giữa các phiên bản Android để biết chi tiết.