Устройства под управлением Android 5.0 или более поздней версии поддерживают режимы управления устройствами, что позволяет ИТ-администраторам предприятия устанавливать политики устройств на зарегистрированных управляемых устройствах. Политики устройств, доступные приложению управления устройствами, могут зависеть от типа режима управления, используемого для регистрации. Хотя некоторые API-интерфейсы управления устройствами (полный набор элементов API см. в DevicePolicyManager ) могут иметь приложения, выходящие за рамки корпоративного использования, большинство из них предназначены для использования в корпоративных средах для развертывания с решениями Android Enterprise .
Как работает Android Enterprise
Android Enterprise использует приложение контроллера политик устройств (DPC) для обеспечения соблюдения политик управления устройствами. Поставщик решений для управления корпоративной мобильностью (EMM) предоставляет клиентам решения для управления устройствами, которые обычно включают приложение политики устройств на устройстве (приложение DPC) и облачную консоль EMM. Корпоративные клиенты могут регистрировать устройства и применять политики управления к зарегистрированным ими устройствам с помощью консоли EMM.
Приложение DPC может работать в режиме владельца профиля на личных и корпоративных устройствах или в режиме владельца устройства на корпоративных устройствах.
Режимы управления устройствами Android Enterprise
Android Enterprise использует следующие режимы управления устройствами:
Полностью управляемое устройство (также называемое режимом владельца устройства ): приложение DPC устанавливается в качестве владельца устройства во время установки и управляет всем устройством. Этот тип управления устройствами можно использовать только на принадлежащих организации (компании) устройствах, которые используются для работы.
Рабочий профиль (также называемый режимом управляемого профиля ): приложение DPC устанавливается в качестве владельца профиля и управляет только рабочим профилем на устройстве, которое также может иметь личный профиль. Этот тип управления устройствами можно использовать на личном устройстве или устройстве, принадлежащем организации.
Полностью управляемая подготовка устройств (инициализация владельца устройства)
Android поставляется с широким набором функций управления, которые позволяют организациям настраивать устройства для любых целей: от использования корпоративными сотрудниками до заводских или промышленных сред, а также для вывесок и киосков, ориентированных на клиентов. Благодаря предоставлению владельца устройства (полностью управляемые устройства) организации могут применять весь спектр политик управления Android, включая политики на уровне устройства, которые недоступны для рабочих профилей.
Полностью управляемое устройство:
- Содержит только рабочие приложения и данные.
- Виден для организации.
- Управляется организацией.
Подготовку владельца устройства можно выполнить только во время стандартной настройки (или на устройстве с восстановлением заводских настроек) и ее следует выполнять только на устройствах, принадлежащих предприятию. Обычно это достигается путем проверки уникальных идентификаторов устройств (таких как IMEI или серийный номер) или использования выделенного набора корпоративных учетных записей, авторизованных для регистрации устройств. После успешного завершения подготовки владельца устройства приложение DPC устанавливается в качестве приложения владельца устройства .
Полностью управляемые устройства особенно хорошо подходят для случаев использования выделенных устройств , когда устройство обычно привязано к одному приложению или набору приложений , например киоски регистрации или цифровые вывески. Android поддерживает несколько методов регистрации владельцев устройств, таких как регистрация на основе QR-кода, регистрация на основе NFC, корпоративные учетные записи или регистрация через облако. Разработчики решений EMM могут ознакомиться с подробностями в разделе «Различия в обеспечении ключей в разных версиях Android» .
Предоставление рабочего профиля (подготовка владельца профиля)
Подготовка владельца профиля позволяет пользователю иметь на устройстве как рабочий профиль (управляемый профиль), так и личный профиль. Этот тип управления устройствами можно использовать на устройстве, принадлежащем организации, или на личном устройстве. Предоставление владельца профиля может выполняться во время стандартной настройки (используется для устройств, принадлежащих организации) или инициироваться после стандартной настройки на устройстве с основным профилем (регистрация типа «принеси свое устройство»). в зависимости от типа устройства и метода регистрации, поддерживаемого организацией. На устройствах с рабочим профилем ЦОД контролирует только рабочий профиль (рабочие приложения и данные), но не личный профиль. Политики устройства применяются только в рабочем профиле, за некоторыми исключениями, например, принудительное использование экрана блокировки, применимого ко всему устройству.
Во время подготовки владельца профиля платформа копирует приложение DPC в управляемый профиль и вызывает обработчик намерений ADMIN_POLICY_COMPLIANCE для пользователя рабочего профиля. Когда подготовка рабочего профиля будет завершена, на панели запуска появятся значки приложений с рабочим значком. После успешного завершения подготовки владельца профиля приложение DPC устанавливается как приложение владельца профиля . Android поддерживает различные методы регистрации рабочего профиля, такие как регистрация на основе QR-кода, регистрация на основе NFC, учетные записи или регистрация через облако. Разработчики решений EMM могут ознакомиться с подробностями в разделе «Различия в обеспечении ключей в разных версиях Android» .