Устройства под управлением Android 5.0 или более поздней версии поддерживают режимы управления устройствами, что позволяет ИТ-администраторам предприятия устанавливать политики устройств на зарегистрированных управляемых устройствах. Политики устройств, доступные для приложения управления устройствами, могут зависеть от типа режима управления, используемого для регистрации. Хотя некоторые API управления устройствами (полный набор элементов API см. в разделе DevicePolicyManager ) могут иметь приложения, выходящие за рамки корпоративного использования, большинство из них предназначены для использования в корпоративных средах для развертывания с решениями Android Enterprise .
Как работает Android Enterprise
Android Enterprise использует приложение контроллера политик устройств (DPC) для применения политик управления устройствами. Поставщик решений для управления мобильностью предприятия (EMM) предоставляет клиентам решения для управления устройствами, которые обычно включают приложение политики устройств на устройстве (приложение DPC) и облачную консоль EMM. Корпоративные клиенты могут регистрировать устройства и применять политики управления к зарегистрированным устройствам с помощью консоли EMM.
Приложение DPC может работать в режиме владельца профиля на личных и корпоративных устройствах или в режиме владельца устройства на корпоративных устройствах.
Режимы управления устройствами Android Enterprise
Android Enterprise использует следующие режимы управления устройствами:
Полностью управляемое устройство (также называется режимом владельца устройства ): приложение DPC устанавливается в качестве владельца устройства во время установки и управляет всем устройством. Этот тип управления устройствами можно использовать только на устройствах, принадлежащих организации (компании), которые используются для работы.
Рабочий профиль (также называемый режимом управляемого профиля ). Приложение DPC устанавливается в качестве владельца профиля и управляет только рабочим профилем на устройстве, которое также может иметь личный профиль. Этот тип управления устройством можно использовать на личном устройстве или устройстве, принадлежащем организации.
Полностью управляемая подготовка устройств (подготовка владельца устройства)
Android поставляется с широким набором функций управления, которые позволяют организациям настраивать устройства для самых разных целей: от использования корпоративными сотрудниками до заводских или промышленных сред, вывесок и киосков, ориентированных на клиентов. Благодаря предоставлению владельца устройства (полностью управляемые устройства) организации могут применять весь спектр политик управления Android, в том числе политики на уровне устройства, недоступные для рабочих профилей.
Полностью управляемое устройство:
- Содержит только рабочие приложения и данные.
- Является видимым для организации.
- Управляется организацией.
Подготовка владельца устройства может выполняться только во время заводской настройки (или на устройстве с заводскими настройками) и должна предоставляться только на устройствах, принадлежащих предприятию. Обычно это достигается путем проверки уникальных идентификаторов устройств (таких как IMEI или серийный номер) или с помощью специального набора корпоративных учетных записей, авторизованных для регистрации устройств. После успешного завершения подготовки владельца устройства приложение DPC устанавливается в качестве приложения владельца устройства .
Полностью управляемые устройства особенно хорошо подходят для случаев использования выделенных устройств , когда устройство обычно привязано к одному приложению или набору приложений , таких как киоски регистрации или цифровые вывески. Android поддерживает несколько методов регистрации владельцев устройств, таких как регистрация на основе QR-кода, регистрация на основе NFC, корпоративные учетные записи или регистрация в облаке. Разработчики решений EMM могут получить дополнительные сведения о различиях в подготовке ключей в разных версиях Android .
Подготовка рабочего профиля (подготовка владельца профиля)
Подготовка владельца профиля позволяет пользователю иметь как рабочий профиль (управляемый профиль), так и личный профиль на устройстве. Этот тип управления устройством можно использовать на устройстве, принадлежащем организации, или на личном устройстве. Предоставление владельца профиля может быть выполнено во время стандартной настройки (используется для устройств, принадлежащих организации) или инициировано после готовой настройки на устройстве с основным профилем (регистрация типа «принеси свое собственное устройство») в зависимости от типа устройства и метода регистрации, поддерживаемого организацией. На устройствах с рабочим профилем DPC контролирует только рабочий профиль (рабочие приложения и данные), а не личный профиль. Политики устройства применяются только к рабочему профилю с некоторыми исключениями, такими как принудительное применение экрана блокировки, которое применимо ко всем устройствам.
Во время подготовки владельца профиля платформа копирует приложение DPC в управляемый профиль и вызывает обработчик намерений ADMIN_POLICY_COMPLIANCE для пользователя рабочего профиля. Когда подготовка рабочего профиля завершена, в панели запуска появляются значки приложений с рабочими значками. После успешного завершения подготовки владельца профиля приложение DPC устанавливается в качестве приложения владельца профиля . Android поддерживает различные методы регистрации рабочего профиля, такие как регистрация на основе QR-кода, регистрация на основе NFC, учетные записи или регистрация на основе облака. Разработчики решений EMM могут найти подробные сведения о различиях в подготовке ключей в разных версиях Android .