Android Enterprise adalah inisiatif yang diprakarsai Google untuk memungkinkan penggunaan perangkat
dan aplikasi Android di tempat kerja. Program ini menawarkan API dan alat lainnya bagi
developer untuk mengintegrasikan dukungan Android ke dalam solusi pengelolaan mobilitas
perusahaan (EMM) mereka. Situs ini menyediakan ringkasan
program dan informasi latar belakang yang diperlukan developer untuk mulai membangun solusi Android
Enterprise.
Perangkat Android: kasus penggunaan pengelolaan
Bagian ini menjelaskan opsi pengelolaan yang tersedia di Android untuk mendukung deployment terkelola. Anda dapat menggunakan alat dan layanan Android Enterprise untuk
mendukung salah satu atau semua opsi berikut dalam solusi EMM.
Profil kerja untuk perangkat milik karyawan (BYOD)
Perangkat BYOD dapat disiapkan dengan profil kerja—fitur
yang terintegrasi dalam Android 5.1+ yang memungkinkan aplikasi dan data kerja disimpan di
ruang terpisah dan mandiri dalam perangkat. Karyawan dapat terus menggunakan
perangkatnya seperti biasa; semua aplikasi dan data pribadi mereka tetap berada di
profil utama perangkat.
Organisasi karyawan memiliki kontrol pengelolaan penuh atas aplikasi, data, dan
setelan di profil kerja perangkatnya, tetapi tidak memiliki visibilitas atau akses ke
profil pribadi perangkat. Pemisahan yang berbeda ini memberi organisasi kontrol
atas data dan keamanan perusahaan tanpa mengorbankan privasi karyawan.
Profil kerja untuk perangkat campuran milik perusahaan
Profil kerja juga dapat digunakan untuk memungkinkan penggunaan campuran dan penggunaan pribadi di
perangkat milik perusahaan. Seperti perangkat milik pribadi, organisasi memiliki
kontrol pengelolaan penuh atas aplikasi, data, dan setelan di profil kerja.
Dengan perangkat milik perusahaan, organisasi juga dapat menerapkan banyak
kebijakan di seluruh perangkat (misalnya mengonfigurasi setelan Wi-Fi, memblokir transfer file USB)
dan pembatasan yang berlaku untuk profil pribadi perangkat (misalnya, melarang
aplikasi tertentu).
Kemampuan pengelolaan tambahan ini memungkinkan organisasi menjaga
kepatuhan perangkat milik perusahaan terhadap kebijakan IT sekaligus menjaga privasi
karyawan—profil pribadi perangkat milik perusahaan, termasuk aplikasi,
data, dan penggunaannya, tidak terlihat atau tidak dapat diakses oleh organisasi.
Pengelolaan penuh untuk perangkat milik perusahaan khusus kerja
Deployment terkelola sepenuhnya adalah untuk perangkat milik perusahaan yang dimaksudkan secara eksklusif untuk tujuan kerja. Dengan perangkat Android 5.0+ yang terkelola sepenuhnya, organisasi dapat menerapkan
berbagai kebijakan pengelolaan Android, termasuk kebijakan tingkat perangkat yang
tidak tersedia untuk profil kerja.
Pengelolaan penuh untuk perangkat khusus
Perangkat khusus (sebelumnya disebut sekali pakai milik perusahaan, atau COSU) adalah sebagian perangkat terkelola sepenuhnya yang memiliki tujuan tertentu. Android hadir dengan serangkaian fitur pengelolaan yang luas, yang memungkinkan organisasi mengonfigurasi perangkat untuk segala hal, mulai dari lingkungan pabrik dan industri yang ditujukan untuk karyawan, hingga reklame untuk pelanggan dan tujuan kios.
Perangkat khusus biasanya terkunci ke satu aplikasi atau kumpulan aplikasi.
Android 6.0+ menawarkan kontrol terperinci atas layar kunci, status bar,
keyboard, dan fitur utama perangkat lainnya, untuk mencegah pengguna mengaktifkan aplikasi lain atau
melakukan tindakan lain pada perangkat khusus.
Mengintegrasikan Android ke solusi EMM
Solusi Android Enterprise adalah kombinasi dari tiga komponen: konsol
EMM, Android Device Policy,
dan Google Play terkelola.
Konsol EMM
Solusi EMM biasanya berbentuk konsol EMM, yaitu aplikasi web yang Anda
kembangkan yang memungkinkan admin IT mengelola organisasi, perangkat, dan aplikasi.
Untuk mendukung fungsi ini di Android, Anda harus mengintegrasikan konsol dengan API
dan komponen UI yang disediakan oleh Android Enterprise.
Android Device Policy
Semua perangkat Android yang dikelola organisasi melalui konsol EMM harus
menginstal Android Device Policy
selama penyiapan. Android Device Policy adalah aplikasi yang disediakan oleh Android yang
otomatis menerapkan kebijakan pengelolaan yang ditetapkan di konsol EMM ke perangkat.
Google Play Terkelola
Google Play terkelola memfasilitasi kemampuan pengelolaan aplikasi untuk solusi Android
Enterprise. Layanan ini menggabungkan pengalaman pengguna dan fitur app store
yang sudah dikenal di Google Play dengan serangkaian kemampuan pengelolaan yang dirancang
khusus untuk organisasi.
Google Play Terkelola dapat disematkan ke konsol EMM untuk memberi
admin IT fitur seperti:
Penelusuran aplikasi publik
Publikasi aplikasi pribadi
Publikasi aplikasi web
Pengaturan aplikasi
Pada perangkat terkelola, Google Play terkelola adalah app store organisasi.
Antarmukanya mirip dengan Google Play—pengguna dapat menjelajahi aplikasi, melihat detail aplikasi,
dan menginstalnya. Tidak seperti Google Play versi publik, pengguna hanya dapat
menginstal aplikasi dari Google Play terkelola yang disetujui organisasi mereka.
Fitur siklus proses EMM Android
Bagian ini menyediakan ringkasan fitur utama yang dapat Anda integrasikan ke
solusi EMM.
Menjalankan orientasi untuk organisasi baru
Android Enterprise menyediakan API dan alur penyiapan online bagi Anda untuk mengaktivasi
organisasi baru. Saat organisasi menyelesaikan proses orientasi, Anda membuat
resource Enterprise untuk organisasi tersebut.
Ada dua jenis binding perusahaan:
Akun Google Play perusahaan terkelola dan domain Google terkelola.
Akun Google Play perusahaan terkelola
Ini adalah jenis binding perusahaan lama, yang digunakan untuk organisasi yang mendaftar sebelum tahun 2024. Organisasi dapat diberi binding perusahaan Akun Google Play
terkelola saat mereka mendaftar sekarang, untuk mendukung situasi
tertentu yang tidak biasa.
Dengan jenis binding perusahaan ini, Anda hanya dapat menyediakan Akun Google Play terkelola untuk perangkat dan pengguna akhir. Akun Google Play Terkelola memberikan
akses ke Google Play terkelola, sehingga pengguna dapat menginstal dan menggunakan aplikasi kerja yang dipilih oleh admin
IT. Jika organisasi menggunakan layanan identitas pihak ketiga, Anda dapat menautkan
Akun Google Play terkelola dengan akun identitas
organisasi yang sudah ada.
Akun Google Play Terkelola memiliki penggunaan terbatas, hanya untuk mengelola aplikasi dengan
Google Play Store. Akun ini tidak dapat digunakan dengan layanan Google atau
layanan pihak ketiga lainnya. Perangkat yang hanya memiliki Akun Google Play terkelola
tidak akan dapat menggunakan
fitur lintas perangkat.
Domain Google terkelola
Dengan jenis binding perusahaan ini, Anda dapat menyediakan perangkat menggunakan
Akun Google terkelola atau Akun Google Play terkelola. Selain mengelola
perangkat Android, admin IT dapat menggunakan domain Google terkelola untuk mengelola perangkat
lain seperti perangkat ChromeOS, dan mengaktifkan layanan Google lainnya.
Penyediaan adalah proses penyiapan perangkat Android untuk pengelolaan. Biasanya
proses transfer detail penyiapan (misalnya, kredensial Wi-Fi
perusahaan) ke perangkat dan penginstalan Android Device Policy. Untuk mengetahui daftar lengkap metode penyediaan, lihat Daftar fitur.
Mengelola perangkat
Setelah disediakan, perangkat atau profil kerja siap untuk dikelola. Melalui
Android Management API, Android mendukung lebih dari 80 kebijakan pengelolaan
aplikasi dan perangkat. Android Device Policy, aplikasi pengelolaan
yang diinstal selama penyediaan, menerapkan kebijakan yang ditetapkan dalam API ke perangkat:
Saat perangkat atau profil kerja disediakan, Android Management API akan menetapkan
ID perangkat yang unik pada perangkat atau profil kerja tersebut.
Admin IT menggunakan konsol EMM yang terintegrasi dengan Android Management API untuk
mengonfigurasi kebijakan pengelolaan perangkat dan aplikasi.
Admin IT menetapkan kebijakan ini untuk perangkat atau profil kerja tertentu (yaitu ID perangkat tertentu).
Android Management API mengirimkan kebijakan ke ID perangkat yang ditentukan.
Di setiap perangkat atau profil kerja, Android Device Policy menerapkan kebijakan
yang diterima dari Android Management API.
Android Management API dan Android Device Policy menangani langkah 4 dan 5
secara otomatis, yang berarti tidak ada upaya pengembangan yang diperlukan untuk mengomunikasikan
setelan kebijakan ke perangkat.
Kelola aplikasi
Dengan iframe Google Play terkelola,
Anda dapat mendukung penemuan aplikasi, publikasi aplikasi pribadi, publikasi aplikasi web, dan
pengorganisasian aplikasi ke konsol EMM dengan upaya integrasi yang minimal.
Android Management API menangani distribusi aplikasi melalui pendekatan berbasis kebijakan
yang dijelaskan di Mengelola perangkat. API ini mendukung
dua metode utama distribusi aplikasi: menambahkan aplikasi ke aplikasi Play Store
yang dikelola perangkat atau mendorong penginstalan aplikasi dari jarak jauh ke perangkat.