Android Enterprise הוא מיזם בהובלת Google במטרה לאפשר שימוש במכשירים ובאפליקציות של Android במקום העבודה. התוכנית מציעה ממשקי API וכלים אחרים למפתחים כדי לשלב תמיכה ב-Android בפתרונות שלהם לניהול הניידות הארגונית (EMM). האתר הזה מספק למפתחים סקירה כללית של התוכנית ומידע רקע הנדרש כדי להתחיל לפתח פתרון ל-Android Enterprise.
מכשירי Android: תרחישים לדוגמה לניהול
בקטע הזה מתוארות אפשרויות הניהול הזמינות ב-Android לתמיכה בפריסות מנוהלות. תוכלו להשתמש בכלים ובשירותים של Android Enterprise כדי לתמוך באחת מהאפשרויות הבאות או בכולן, במסגרת פתרון ה-EMM שלכם.
פרופיל עבודה למכשירים בבעלות העובדים (BYOD)
אפשר להגדיר מכשירי BYOD באמצעות פרופיל עבודה – תכונה שמובנית ב-Android מגרסה 5.1 ואילך, שמאפשרת לאחסן נתונים ואפליקציות לעבודה במקום נפרד במכשיר. עובד יכול להמשיך להשתמש במכשיר שלו כרגיל, וכל האפליקציות והנתונים האישיים שלו נשארים בפרופיל הראשי של המכשיר.
לארגון של עובד יש שליטה מלאה על האפליקציות, הנתונים וההגדרות בפרופיל העבודה של המכשיר, אבל אין לו הרשאות גישה לפרופיל האישי שלו או גישה אליו. ההפרדה הייחודית הזו מאפשרת לארגונים לשלוט באבטחה ובנתונים של הארגון בלי לפגוע בפרטיות העובדים.
פרופיל עבודה למכשירים בבעלות חברה מעורבת
אפשר גם להשתמש בפרופילים של עבודה כדי לאפשר שימוש משולב בעבודה או אישית במכשירים בבעלות החברה. בדומה למכשיר בבעלות אישית, לארגונים יש שליטה מלאה על האפליקציות, הנתונים וההגדרות בפרופיל העבודה. ארגונים בבעלות החברה יכולים גם לאכוף כללי מדיניות רבים למכשיר כולו (למשל, קביעת הגדרות Wi-Fi, חסימה של העברות קבצים בחיבור USB) והגבלות שחלות על הפרופיל האישי של המכשיר (למשל, איסור על אפליקציות מסוימות).
יכולות הניהול הנוספות האלה מאפשרות לארגונים להבטיח שמכשירים בבעלות החברה יהיו תואמים למדיניות ה-IT תוך שמירה על פרטיות העובדים. לכן, הפרופיל האישי של מכשיר בבעלות החברה, כולל האפליקציות, הנתונים ונתוני השימוש, לא גלוי לארגונים.
ניהול מלא למכשירים בבעלות החברה בלבד
פריסות בניהול מלא מיועדות למכשירים בבעלות חברה שמיועדים באופן בלעדי למטרות עבודה. מכשיר מנוהל עם Android מגרסה 5.0 ואילך, ארגונים יכולים לאכוף את המגוון המלא של כללי מדיניות הניהול של Android, כולל כללי מדיניות ברמת המכשיר שלא זמינים לפרופילים של עבודה.
ניהול מלא למכשירים ייעודיים
מכשירים ייעודיים (לשעבר 'מכשירים בבעלות חברה' או 'COSU') הם קבוצת משנה של מכשירים מנוהלים שמשרתים מטרה ספציפית. ב-Android יש מגוון רחב של תכונות ניהול שמאפשרות לארגונים להגדיר מכשירים לכל מטרה, החל בסביבות תעשייה ומפעלים המיועדים לעובדים, ועד לשילוט ללקוחות ולמטרות קיוסק.
בדרך כלל, מכשירים ייעודיים נעולים באפליקציה אחת או בקבוצה אחת של אפליקציות. ב-Android מגרסה 6.0 ואילך יש שליטה מפורטת במסך הנעילה, בשורת הסטטוס, במקלדת ובתכונות חשובות אחרות של המכשיר, כדי למנוע ממשתמשים להפעיל אפליקציות אחרות או לבצע פעולות אחרות במכשירים ייעודיים.
שילוב של Android בפתרון לניהול הניידות בארגון
הפתרון של Android Enterprise מורכב משלושה רכיבים: מסוף ה-EMM, Android Device Policy ו-Google Play המנוהל.
מסוף EMM
פתרונות EMM בדרך כלל מופיעים במסוף EMM – אפליקציית אינטרנט שאתם מפתחים שמאפשרת לאדמינים ב-IT לנהל את הארגון, המכשירים והאפליקציות שלהם. כדי לתמוך בפונקציות האלה ב-Android, צריך לשלב את המסוף עם ממשקי ה-API ורכיבי ממשק המשתמש של Android Enterprise.
Android Device Policy
במהלך ההגדרה, חובה להתקין את Android Device Policy בכל מכשירי Android שארגון מנהל דרך מסוף ה-EMM שלכם. אפליקציית 'Device Policy למכשירי Android' היא אפליקציה שמסופקת על ידי Android, וחלה על מכשירים באופן אוטומטי את מדיניות הניהול שהוגדרה במסוף ה-EMM.
Managed Google Play
ב-Google Play לארגונים יש יכולות של ניהול אפליקציות לפתרונות של Android Enterprise. האפליקציה משלבת את חוויית המשתמש המוכרת ואת התכונות של חנות האפליקציות של Google Play עם יכולות ניהול שמותאמות במיוחד לארגונים.
אתם יכולים להטמיע את Google Play לארגונים במסוף EMM כדי לספק לאדמינים ב-IT תכונות כמו:
- חיפוש ציבורי באפליקציות
- פרסום אפליקציות פרטיות
- פרסום אפליקציות אינטרנט
- ארגון האפליקציה
במכשירים מנוהלים, Google Play לארגונים היא חנות האפליקציות של הארגון. הממשק דומה ל-Google Play – המשתמשים יכולים לעיין באפליקציות, להציג את פרטי האפליקציות ולהתקין אותן. בשונה מהגרסה הציבורית של Google Play, משתמשים יכולים להתקין אפליקציות רק מ-Google Play לארגונים שהארגון שלהם אישר להם.
תכונות מחזור החיים של EMM של Android
כאן מוצגת סקירה כללית של התכונות העיקריות שתוכלו לשלב בפתרון ה-EMM שלכם.
קליטת ארגונים חדשים
ב-Android Enterprise יש ממשקי API ותהליך הגדרה אונליין כדי שתוכלו לקלוט ארגונים חדשים. כשארגון משלים את תהליך הקליטה, צריך ליצור לו משאב Enterprise
.
יש שני סוגים של קישורים לארגונים: ארגונים מנוהלים של חשבונות Google Play לארגונים ודומיינים מנוהלים של Google.
חשבונות מנוהלים של Google Play לארגונים
זהו סוג קישור לארגונים מדור קודם, שמשמש לארגונים שנרשמו לפני 2024. כשארגונים נרשמים עכשיו, הם עשויים לקבל קישור לארגונים לחשבונות מנוהלים של Google Play, כדי לתמוך במצבים חריגים מסוימים.
בסוג כזה של קישור ארגוני, ניתן להקצות רק חשבונות Google Play מנוהלים למכשירים ולמשתמשי קצה. חשבונות Google Play מנוהלים מעניקים גישה ל-Google Play לארגונים, ומאפשרים למשתמשים להתקין אפליקציות לעבודה שנבחרו על ידי אדמינים ב-IT ולהשתמש בהן. אם בארגון משתמשים בשירות זהויות של צד שלישי, אפשר לקשר חשבונות Google Play מנוהלים לחשבונות הזהות הקיימים של הארגון.
בחשבונות Google Play מנוהלים יש שימוש מוגבל, אך ורק לניהול אפליקציות באמצעות חנות Google Play. לא ניתן להשתמש בחשבונות האלה עם שירותים אחרים של Google או של צד שלישי. במכשירים שיש להם רק חשבון Google Play מנוהל לא תהיה אפשרות להשתמש ב תכונות חוצות-מכשירים.
דומיין Google מנוהל
באמצעות קישור ארגוני מהסוג הזה, אפשר להקצות מכשירים באמצעות חשבונות Google מנוהלים או חשבונות Google Play מנוהלים. בנוסף לניהול מכשירי Android, מנהל ה-IT יכול להשתמש בדומיין המנוהל ב-Google כדי לנהל מכשירים נוספים, כמו מכשירי ChromeOS, ולהפעיל שירותי Google נוספים.
אם הארגון מאמת את הדומיין, הוא יכול לסנכרן את הזהויות של הארגון עם הדומיין המנוהל ב-Google. במהלך ההגדרה של המכשיר, כל משתמש יוכל להשתמש בשיטת ניהול ההקצאות של חשבון Google. החשבון יאפשר להם לגשת ל-Google Play לארגונים, בנוסף לכל שירות Google אחר שהופעל במסוף Google Admin, כולל חוויות משתמש במכשירים שונים
הקצאת מכשירים ופרופילים של עבודה
ניהול תצורה הוא תהליך ההגדרה של מכשיר Android לניהול. לרוב נדרשים העברה של פרטי ההגדרה (לדוגמה, פרטי כניסה ל-Wi-Fi של הארגון) למכשיר והתקנה של Android Device Policy. ברשימת התכונות תוכלו למצוא רשימה מלאה של השיטות להקצאת משתמשים.
נהל מכשירים
אחרי הקצאת מכשיר או פרופיל עבודה, הם מוכנים לניהול. באמצעות Android Management API, Android תומך ביותר מ-80 כללי מדיניות לניהול מכשירים ואפליקציות. אפליקציית הניהול שהותקנה במהלך ניהול התצורה של Android Device Policy, מחילה את המדיניות שהוגדרה ב-API על מכשירים:
- כשמקצה משתמש למכשיר או לפרופיל עבודה, Android Management API מקצה לו מזהה מכשיר ייחודי.
- מנהלי IT משתמשים במסוף EMM המשולב עם Android Management API כדי להגדיר כללי מדיניות לניהול מכשירים ואפליקציות.
- אדמינים ב-IT מקצים את כללי המדיניות האלה למכשירים ספציפיים או לפרופילים של עבודה (כלומר, מזהים של מכשירים ספציפיים).
- Android Management API שולח את כללי המדיניות למזהי המכשירים שצוינו.
- בכל מכשיר או פרופיל עבודה, Android Device Policy אוכף את המדיניות שהוא מקבל מ-Android Management API.
Android Management API ו-Android Device Policy מטפלים באופן אוטומטי בשלבים 4 ו-5, כלומר אין צורך במאמץ פיתוח כדי להעביר את הגדרות המדיניות למכשירים.
ניהול האפליקציות
בעזרת iframe מנוהל של Google Play, אתם יכולים לתמוך בגילוי אפליקציות, בפרסום אפליקציות פרטיות, בפרסום של אפליקציות אינטרנט ובארגון של אפליקציות במסוף ה-EMM, עם מאמץ מינימלי לשילוב.
ה-Android Management API מטפל בהפצת אפליקציות באמצעות הגישה מבוססת-המדיניות שמתוארת בניהול מכשירים. ב-API יש תמיכה בשתי שיטות עיקריות להפצת אפליקציות: הוספת אפליקציה לאפליקציה מנוהלת של חנות Play במכשיר או התקנה מרחוק של האפליקציה למכשיר.
השלב הבא: פיתוח הפתרון