Informacje ogólne

Android Enterprise to inicjatywa Google, która ma na celu umożliwienie korzystania z urządzeń z Androidem i aplikacji w miejscu pracy. Udostępnia on interfejsy API i inne narzędzia dla programistów, które pozwalają zintegrować obsługę Androida z rozwiązaniami do zarządzania urządzeniami mobilnymi (EMM). Zawiera ona omówienie programu oraz podstawowe informacje potrzebne do rozpoczęcia pracy nad rozwiązaniem Android Enterprise.

---

Urządzenia z Androidem: przypadki użycia zarządzania

W tej sekcji opisujemy opcje zarządzania dostępne na Androidzie, które umożliwiają obsługę wdrożeń zarządzanych. Możesz użyć narzędzi i usług Android Enterprise, aby obsługiwać dowolne lub wszystkie z tych opcji rozwiązania EMM.

Profil służbowy na urządzeniach należących do pracowników

Urządzenia PWU można skonfigurować przy użyciu profili służbowych – wbudowanej w Androida 5.1 lub nowszej funkcji, która umożliwia przechowywanie służbowych aplikacji i danych w osobnych, samodzielnych przestrzeniach na urządzeniu. Pracownicy mogą nadal korzystać ze swojego urządzenia w zwykły sposób. Wszystkie osobiste aplikacje i dane pozostają na głównym profilu urządzenia.

Organizacja pracownika ma pełną kontrolę nad aplikacjami, danymi i ustawieniami na profilu służbowym urządzenia, ale nie widzi ani nie ma dostępu do profilu osobistego urządzenia. Ten wyróżniający się podział daje organizacjom kontrolę nad danymi firmy i bezpieczeństwem bez naruszania prywatności pracowników.

Profil służbowy na wszystkich używanych urządzeniach należących do firmy

Profile służbowe pozwalają też na włączenie na urządzeniach należących do firmy zarówno do pracy, jak i do użytku osobistego. Podobnie jak w przypadku urządzeń osobistych, organizacje mają pełną kontrolę nad aplikacjami, danymi i ustawieniami profilu służbowego. Na urządzeniu należącym do firmy organizacje mogą też egzekwować wiele zasad obowiązujących na całym urządzeniu (np. konfigurować ustawienia Wi-Fi, blokować przesyłanie plików przez USB) oraz ograniczeń, które mają zastosowanie do profilu osobistego urządzenia (np. nie zezwalać na używanie określonych aplikacji).

Te dodatkowe możliwości zarządzania pozwalają organizacjom zadbać o to, aby urządzenia należące do firmy były zgodne z zasadami IT, a jednocześnie chronić prywatność pracowników. Organizacje, w których znajdują się aplikacje, dane i sposób użytkowania, nie widzą i nie mają do nich dostępu.

Możliwość pełnego zarządzania urządzeniami należącymi tylko do firmy

Wdrożenia w pełni zarządzane są przeznaczone dla urządzeń należących do firmy, przeznaczonych wyłącznie do celów służbowych. W przypadku w pełni zarządzanego urządzenia z Androidem 5.0 lub nowszym organizacje mogą egzekwować wszystkie zasady zarządzania Androidem, w tym zasady na poziomie urządzenia, które są niedostępne w profilach służbowych.

Możliwość pełnego zarządzania urządzeniami specjalnymi

Dedykowane urządzenia (dawniej określane jako jednorazowe urządzenia należące do firmy) to podzbiór w pełni zarządzanych urządzeń, które służą do określonego celu. Android oferuje szeroki zestaw funkcji zarządzania, które umożliwiają organizacjom konfigurowanie urządzeń do różnych zastosowań – od fabryk i przemysłów po oznakowanie i kioski przeznaczone dla klientów.

Urządzenia specjalne są zwykle zablokowane w odniesieniu do jednej aplikacji lub zestawu aplikacji. Android 6.0 i nowsze zapewniają szczegółową kontrolę nad ekranem blokady, paskiem stanu, klawiaturą i innymi kluczowymi funkcjami, aby uniemożliwić użytkownikom włączanie innych aplikacji lub wykonywanie innych czynności na dedykowanych urządzeniach.

---

Integracja Androida z rozwiązaniem EMM

Rozwiązanie Android Enterprise składa się z 3 komponentów: konsoli EMM, Android Device Policy i zarządzanego Sklepu Google Play.

Konsola EMM

Rozwiązania EMM zwykle przybierają formę konsoli EMM – aplikacji internetowej, która umożliwia administratorom IT zarządzanie ich organizacją, urządzeniami i aplikacjami. Aby obsługiwać te funkcje na Androidzie, zintegruj konsolę z interfejsami API i komponentami interfejsu Android Enterprise.

Android Device Policy

Podczas konfiguracji na wszystkich urządzeniach z Androidem, którymi zarządza organizacja przy użyciu konsoli EMM, musi zostać zainstalowana aplikacja Android Device Policy. Android Device Policy to aplikacja z Androida, która automatycznie stosuje na urządzeniach zasady zarządzania skonfigurowane w konsoli EMM.

Managed Google Play

Zarządzany Sklep Google Play ułatwia zarządzanie aplikacjami na potrzeby rozwiązań Android Enterprise. Łączy znane użytkownikom funkcje Google Play i funkcje sklepu z aplikacjami oraz zestaw funkcji zarządzania zaprojektowanych z myślą o organizacjach.

Zarządzany Sklep Google Play możesz umieścić w konsoli EMM, aby administratorom IT uzyskać dostęp do takich funkcji jak:

• Wyszukiwanie aplikacji publicznych
• Publikowanie aplikacji prywatnych
• Publikowanie aplikacji internetowych
• Organizacja aplikacji

Na urządzeniach zarządzanych zarządzany Sklep Google Play to sklep z aplikacjami organizacji. Interfejs przypomina interfejs Google Play – użytkownicy mogą przeglądać aplikacje, wyświetlać ich szczegóły i instalować. W przeciwieństwie do publicznej wersji Google Play użytkownicy mogą instalować tylko te aplikacje z zarządzanego Sklepu Google Play, które zostały dla nich zatwierdzone w organizacji.

---

Funkcje cyklu życia usług EMM na urządzeniach z Androidem

W tej sekcji znajdziesz omówienie głównych funkcji, które możesz zintegrować ze swoim rozwiązaniem EMM.

Wprowadź nowe organizacje

Android Enterprise zapewnia dostęp do interfejsów API i procedury konfiguracji online, które ułatwiają wdrażanie nowych organizacji. Gdy organizacja zakończy proces wdrażania, tworzysz dla niej zasób Enterprise.

Istnieją 2 typy powiązań firmowych: firmy z zarządzanymi kontami Google Play i zarządzane domeny Google.

Grupa kont zarządzanego Sklepu Google Play

Jest to starszy typ powiązania firmowego, używany w organizacjach, które zarejestrowały się przed 2024 rokiem. Gdy organizacja się teraz zarejestruje, może otrzymać powiązanie firmowe zarządzanego Sklepu Google Play na potrzeby obsługi nietypowej sytuacji.

W przypadku tego typu powiązania przedsiębiorstwa możesz udostępniać zarządzane konta Google Play tylko urządzeniom i użytkownikom. Zarządzane konta Google Play zapewniają dostęp do zarządzanego Sklepu Google Play, dzięki czemu użytkownicy mogą instalować aplikacje służbowe wybrane przez administratorów IT i z nich korzystać. Jeśli organizacja korzysta z usługi tożsamości innej firmy, możesz połączyć zarządzane konta Google Play z istniejącymi kontami tożsamości organizacji.

Korzystanie z zarządzanych kont Google Play jest ograniczone i służy wyłącznie do zarządzania aplikacjami w Sklepie Google Play. Tych kont nie można używać w żadnych innych usługach Google ani usługach innych firm. Na urządzeniach, na których masz tylko zarządzane konto Google Play, nie będzie można korzystać z funkcji na różnych urządzeniach.

Zarządzana domena Google

Ten typ powiązania przedsiębiorstwa umożliwia obsługę administracyjną urządzeń przy użyciu zarządzanych kont Google lub zarządzanych kont Google Play. Oprócz zarządzania urządzeniami z Androidem administrator IT może też używać zarządzanej domeny Google do zarządzania innymi urządzeniami, takimi jak urządzenia z ChromeOS, i włączać inne usługi Google.

Jeśli organizacja zweryfikuje swoją domenę, może zsynchronizować tożsamości swojej organizacji z zarządzaną domeną Google. Podczas konfigurowania urządzenia każdy użytkownik będzie mógł korzystać z metody obsługi administracyjnej konta Google. Konto zapewni im dostęp do zarządzanego Sklepu Google Play oraz do wszystkich innych usług Google włączonych w konsoli administracyjnej Google, w tym do korzystania z różnych urządzeń.

obsługa administracyjna urządzeń i profili służbowych,

Obsługa administracyjna to konfigurowanie urządzenia z Androidem na potrzeby zarządzania. Zwykle wymaga to przeniesienia szczegółów konfiguracji (na przykład firmowych danych logowania do sieci Wi-Fi) na urządzenie i zainstalowania aplikacji Android Device Policy. Pełną listę metod obsługi administracyjnej znajdziesz na liście funkcji.

Zarządzaj urządzeniami

Po udostępnieniu urządzenia lub profilu służbowego można nim zarządzać. Za pomocą interfejsu Android Management API Android obsługuje ponad 80 zasad zarządzania urządzeniami i aplikacjami. Android Device Policy to aplikacja do zarządzania zainstalowana podczas obsługi administracyjnej, która stosuje na urządzeniach zasady skonfigurowane w interfejsie API:

1. Po udostępnieniu urządzenia lub profilu służbowego interfejs Android Management API przypisuje do niego unikalny identyfikator urządzenia.
2. Administratorzy IT używają konsoli EMM zintegrowanej z interfejsem Android Management API do konfigurowania zasad zarządzania urządzeniami i aplikacjami.
3. Administratorzy IT przypisują te zasady do określonych urządzeń lub profili służbowych (tzn. do konkretnych identyfikatorów urządzeń).
4. Interfejs Android Management API wysyła zasady do określonych identyfikatorów urządzeń.
5. Na każdym urządzeniu i w każdym profilu służbowym Android Device Policy wymusza zasady, które otrzymuje z interfejsu Android Management API.

Interfejs Android Management API oraz Android Device Policy wykonują kroki 4 i 5 automatycznie, co oznacza, że przekazywanie ustawień zasad do urządzeń nie wymaga żadnych prac programistycznych.

Zarządzaj aplikacjami

Dzięki elementowi iframe zarządzanego Sklepu Google Play można wygodnie korzystać z odkrywania aplikacji, publikowania aplikacji prywatnych, publikowania aplikacji w internecie oraz porządkowania aplikacji w konsoli EMM.

Interfejs Android Management API obsługuje dystrybucję aplikacji w sposób oparty na zasadach opisany w sekcji Zarządzanie urządzeniami. Interfejs API obsługuje 2 główne metody rozpowszechniania aplikacji: dodawanie aplikacji do aplikacji zarządzanego Sklepu Play na urządzeniu lub zdalne publikowanie aplikacji na urządzeniu.

---

Dalej: Tworzenie rozwiązania