Устройства под управлением Android 5.0 и выше поддерживают режимы управления устройствами, что позволяет корпоративным ИТ-администраторам устанавливать политики для зарегистрированных управляемых устройств. Доступные для приложения управления устройствами политики могут зависеть от типа режима управления, используемого для регистрации. Хотя некоторые API управления устройствами (см. DevicePolicyManager для полного набора элементов API) могут иметь применение за пределами корпоративного сектора, большинство из них предназначены для использования в корпоративных средах и развертываются с решениями Android Enterprise .
Как работает Android Enterprise
Android Enterprise использует приложение контроллера политик устройств (DPC) для обеспечения соблюдения политик управления устройствами. Поставщик решений для управления мобильными устройствами предприятия (EMM) предоставляет клиентам решения для управления устройствами, которые обычно включают приложение для управления политиками устройств на устройстве (приложение DPC) и облачную консоль EMM. Корпоративные клиенты могут регистрировать устройства и применять к ним политики управления с помощью консоли EMM.
Приложение DPC может работать в режиме владельца профиля на личных и корпоративных устройствах, или в режиме владельца устройства на корпоративных устройствах.
режимы управления устройствами Android Enterprise
В Android Enterprise используются следующие режимы управления устройствами:
Полностью управляемое устройство (также называемое режимом владельца устройства ): приложение DPC назначается владельцем устройства во время настройки и управляет всем устройством. Этот тип управления устройством может использоваться только на устройствах, принадлежащих организации (компании) и используемых для работы.
Рабочий профиль (также называемый режимом управляемого профиля ): приложение DPC назначается владельцем профиля и управляет только рабочим профилем на устройстве, которое также может иметь личный профиль. Этот тип управления устройством может использоваться как на личном устройстве, так и на устройстве, принадлежащем организации.
Полностью управляемая настройка устройств (настройка владельцем устройства)
Android обладает широким набором функций управления, позволяющих организациям настраивать устройства для самых разных целей: от использования сотрудниками в корпоративной среде до заводских или промышленных помещений, а также для размещения информационных табло и киосков для клиентов. Благодаря функции управления устройствами (полностью управляемые устройства) организации могут применять весь спектр политик управления Android, включая политики на уровне устройств, недоступные для рабочих профилей.
Полностью управляемое устройство:
- Содержит только рабочие приложения и данные.
- Видно организации.
- Управляется организацией.
Настройка владельца устройства может быть выполнена только во время первоначальной настройки (или на устройстве после сброса к заводским настройкам) и должна выполняться только на устройствах, принадлежащих предприятию. Обычно это достигается путем проверки уникальных идентификаторов устройства (таких как IMEI или серийный номер) или с помощью выделенного набора корпоративных учетных записей, авторизованных для регистрации устройств. После успешного завершения настройки владельца устройства приложение DPC устанавливается в качестве приложения владельца устройства .
Полностью управляемые устройства особенно хорошо подходят для сценариев использования , когда устройство, как правило, привязано к одному приложению или набору приложений , например, для киосков регистрации или цифровых вывесок. Android поддерживает несколько методов регистрации владельцев устройств, таких как регистрация на основе QR-кода, регистрация на основе NFC, корпоративные учетные записи или облачная регистрация. Разработчики решений EMM могут обратиться к разделу «Различия в предоставлении ключей в разных версиях Android» для получения более подробной информации.
Предоставление доступа к рабочему профилю (предоставление доступа владельцу профиля)
Функция управления профилем позволяет пользователю иметь на устройстве как рабочий профиль (управляемый профиль), так и личный профиль. Этот тип управления устройством может использоваться как на устройстве, принадлежащем организации, так и на личном устройстве. Управление профилем может выполняться во время первоначальной настройки (для устройств, принадлежащих организации) или инициироваться после первоначальной настройки на устройстве с основным профилем (регистрация типа «используй собственное устройство»), в зависимости от типа устройства и метода регистрации, поддерживаемого организацией. На устройствах с рабочим профилем DPC контролирует только рабочий профиль (рабочие приложения и данные), а не личный профиль. Политики устройства применяются только к рабочему профилю с некоторыми исключениями, такими как принудительное использование экрана блокировки, которое применяется ко всему устройству.
В процессе создания профиля владельца платформа копирует приложение DPC в управляемый профиль и вызывает обработчик намерений ADMIN_POLICY_COMPLIANCE для пользователя рабочего профиля. После завершения создания профиля владельца в панели запуска появляются значки приложений с отметками о работе. После успешного завершения создания профиля владельца приложение DPC устанавливается в качестве приложения владельца профиля . Android поддерживает различные методы регистрации рабочих профилей, такие как регистрация на основе QR-кода, регистрация на основе NFC, учетные записи или облачная регистрация. Разработчики решений EMM могут обратиться к разделу «Различия в предоставлении ключей в разных версиях Android» для получения более подробной информации.