Các thiết bị chạy Android 5.0 trở lên hỗ trợ các chế độ quản lý thiết bị, cho phép quản trị viên CNTT doanh nghiệp đặt chính sách thiết bị trên các thiết bị được quản lý đã đăng ký. Các chính sách thiết bị có sẵn cho ứng dụng quản lý thiết bị có thể phụ thuộc vào loại chế độ quản lý được sử dụng để đăng ký. Mặc dù một số API quản lý thiết bị (xem DevicePolicyManager để biết tập hợp đầy đủ các phần tử API) có thể có các ứng dụng ngoài mục đích sử dụng của doanh nghiệp, nhưng hầu hết đều được thiết kế để sử dụng trong môi trường doanh nghiệp nhằm triển khai với các giải pháp Android Enterprise .
Cách thức hoạt động của Android Enterprise
Android Enterprise sử dụng ứng dụng bộ điều khiển chính sách thiết bị (DPC) để thực thi các chính sách quản lý thiết bị. Nhà cung cấp giải pháp quản lý di động doanh nghiệp (EMM) cung cấp cho khách hàng các giải pháp quản lý thiết bị, thường bao gồm ứng dụng chính sách thiết bị trên thiết bị (ứng dụng DPC) và bảng điều khiển EMM dựa trên đám mây. Khách hàng doanh nghiệp có thể đăng ký thiết bị và áp dụng chính sách quản lý cho thiết bị mà họ đã đăng ký bằng bảng điều khiển EMM.
Ứng dụng DPC có thể chạy ở chế độ chủ sở hữu hồ sơ trên các thiết bị thuộc sở hữu của cá nhân và công ty hoặc ở chế độ chủ sở hữu thiết bị trên các thiết bị thuộc sở hữu của công ty.
Chế độ quản lý thiết bị Android Enterprise
Android Enterprise sử dụng các chế độ quản lý thiết bị sau:
Thiết bị được quản lý hoàn toàn (còn được gọi là chế độ chủ sở hữu thiết bị ): Ứng dụng DPC được đặt làm chủ sở hữu thiết bị trong khi thiết lập và ứng dụng này quản lý toàn bộ thiết bị. Loại quản lý thiết bị này chỉ có thể được sử dụng trên các thiết bị thuộc sở hữu của tổ chức (thuộc sở hữu của công ty) được sử dụng cho công việc.
Hồ sơ công việc (còn được gọi là chế độ hồ sơ được quản lý ): Ứng dụng DPC được đặt làm chủ sở hữu hồ sơ và ứng dụng này chỉ quản lý hồ sơ công việc trên thiết bị, ứng dụng này cũng có thể có hồ sơ cá nhân. Loại quản lý thiết bị này có thể được sử dụng trên thiết bị cá nhân hoặc thiết bị thuộc sở hữu của tổ chức.
Cấp phép thiết bị được quản lý hoàn toàn (cấp phép chủ sở hữu thiết bị)
Android đi kèm với một loạt các tính năng quản lý cho phép các tổ chức định cấu hình thiết bị cho mọi thứ, từ mục đích sử dụng của nhân viên công ty, đến nhà máy hoặc môi trường công nghiệp, đến các mục đích dành cho ki-ốt và bảng hiệu hướng tới khách hàng. Với việc cấp quyền cho chủ sở hữu thiết bị (thiết bị được quản lý hoàn toàn), các tổ chức có thể thực thi toàn bộ chính sách quản lý của Android, bao gồm các chính sách cấp thiết bị không có sẵn cho hồ sơ công việc.
Một thiết bị được quản lý hoàn toàn:
- Chỉ chứa các ứng dụng và dữ liệu công việc.
- Được hiển thị cho tổ chức.
- Được quản lý bởi tổ chức.
Việc cấp phép của chủ sở hữu thiết bị chỉ có thể được thực hiện trong quá trình thiết lập sẵn có (hoặc trên thiết bị được khôi phục cài đặt gốc) và chỉ được cấp phép trên các thiết bị thuộc sở hữu của một doanh nghiệp. Điều này thường đạt được bằng cách xác minh số nhận dạng thiết bị duy nhất (chẳng hạn như IMEI hoặc số sê-ri) hoặc bằng cách sử dụng một nhóm tài khoản công ty chuyên dụng được ủy quyền để đăng ký thiết bị. Sau khi quá trình cấp phép của chủ sở hữu thiết bị hoàn tất thành công, ứng dụng DPC được đặt làm ứng dụng của chủ sở hữu thiết bị .
Thiết bị được quản lý hoàn toàn đặc biệt phù hợp với các trường hợp sử dụng thiết bị chuyên dụng trong đó thiết bị thường bị khóa với một ứng dụng hoặc bộ ứng dụng , chẳng hạn như ki-ốt đăng ký hoặc biển báo kỹ thuật số. Android hỗ trợ một số phương pháp đăng ký chủ sở hữu thiết bị, chẳng hạn như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản công ty hoặc đăng ký dựa trên đám mây. Các nhà phát triển giải pháp EMM có thể tham khảo Sự khác biệt về cung cấp khóa giữa các phiên bản Android để biết chi tiết.
Cung cấp hồ sơ công việc (cung cấp chủ sở hữu hồ sơ)
Việc cung cấp chủ sở hữu hồ sơ cho phép người dùng có cả hồ sơ công việc (hồ sơ được quản lý) và hồ sơ cá nhân trên thiết bị. Loại quản lý thiết bị này có thể được sử dụng trên thiết bị thuộc sở hữu của tổ chức hoặc thiết bị cá nhân. Việc cấp phép chủ sở hữu hồ sơ có thể được thực hiện trong quá trình thiết lập sẵn dùng (được sử dụng cho các thiết bị thuộc sở hữu của tổ chức) hoặc được bắt đầu sau khi thiết lập sẵn sàng trên thiết bị có hồ sơ chính (đăng ký loại thiết bị mang theo của riêng bạn), tùy thuộc vào loại thiết bị và phương thức đăng ký được hỗ trợ bởi tổ chức. Trong các thiết bị được cung cấp hồ sơ công việc, DPC chỉ có quyền kiểm soát hồ sơ công việc (ứng dụng công việc và dữ liệu) chứ không phải hồ sơ cá nhân. Chính sách thiết bị chỉ được thực thi trên hồ sơ công việc với một số ngoại lệ, chẳng hạn như thực thi màn hình khóa, áp dụng trên toàn thiết bị.
Trong quá trình cung cấp chủ sở hữu hồ sơ, khung sao chép ứng dụng DPC vào hồ sơ được quản lý và gọi trình xử lý ý định ADMIN_POLICY_COMPLIANCE trên người dùng hồ sơ công việc. Khi quá trình cung cấp hồ sơ công việc hoàn tất, các biểu tượng ứng dụng được gắn huy hiệu công việc sẽ xuất hiện trong trình khởi chạy. Sau khi quá trình cung cấp chủ sở hữu hồ sơ hoàn tất thành công, ứng dụng DPC được đặt làm ứng dụng Chủ sở hữu hồ sơ . Android hỗ trợ các phương thức đăng ký hồ sơ công việc khác nhau như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản hoặc đăng ký dựa trên đám mây. Các nhà phát triển giải pháp EMM có thể tham khảo Sự khác biệt về cung cấp khóa giữa các phiên bản Android để biết chi tiết.