نمای کلی

Android Enterprise یک ابتکار تحت رهبری گوگل برای فعال کردن استفاده از دستگاه ها و برنامه های Android در محل کار است. این برنامه API ها و ابزارهای دیگری را برای توسعه دهندگان ارائه می دهد تا پشتیبانی از Android را در راه حل های مدیریت تحرک سازمانی (EMM) خود ادغام کنند. این سایت یک نمای کلی از برنامه و اطلاعات پس زمینه مورد نیاز برای شروع ساخت راه حل Android Enterprise را در اختیار توسعه دهندگان قرار می دهد.


دستگاه های اندروید: موارد استفاده مدیریتی

این بخش گزینه های مدیریت موجود در Android را برای پشتیبانی از استقرار مدیریت شده توضیح می دهد. می‌توانید از ابزارها و خدمات Android Enterprise برای پشتیبانی از یکی یا همه گزینه‌های زیر در راه‌حل EMM خود استفاده کنید.

نمایه کاری برای دستگاه‌های متعلق به کارمند (BYOD)

شکل 1. دستگاه شخصی با مشخصات کاری.

دستگاه‌های BYOD را می‌توان با یک نمایه کاری راه‌اندازی کرد — قابلیتی که در Android نسخه ۵.۱ و بالاتر تعبیه شده است که به برنامه‌ها و داده‌های کاری اجازه می‌دهد در یک فضای جداگانه و مستقل در دستگاه ذخیره شوند. یک کارمند می تواند به طور معمول از دستگاه خود استفاده کند. همه برنامه ها و داده های شخصی آنها در نمایه اصلی دستگاه باقی می ماند.

سازمان کارمند کنترل کاملی بر برنامه‌ها، داده‌ها و تنظیمات موجود در نمایه کاری دستگاه خود دارد، اما هیچ قابلیت مشاهده یا دسترسی به نمایه شخصی دستگاه ندارد. این تفکیک متمایز به سازمان‌ها کنترل بر داده‌های شرکتی و امنیت را بدون به خطر انداختن حریم خصوصی کارکنان می‌دهد.

نمایه کاری برای دستگاه‌های با استفاده ترکیبی متعلق به شرکت

شکل 2. دستگاه متعلق به شرکت با مشخصات کاری

از نمایه های کاری نیز می توان برای فعال کردن استفاده ترکیبی و شخصی در دستگاه های متعلق به شرکت استفاده کرد. مانند دستگاه‌های شخصی، سازمان‌ها کنترل کامل برنامه‌ها، داده‌ها و تنظیمات یک نمایه کاری را دارند. با دستگاهی که متعلق به شرکت است، سازمان‌ها همچنین می‌توانند بسیاری از خط‌مشی‌ها را در سطح دستگاه (مثلاً پیکربندی تنظیمات Wi-Fi، مسدود کردن انتقال فایل‌های USB) و محدودیت‌هایی که برای نمایه شخصی دستگاه اعمال می‌شود (مثلاً برنامه‌های خاص را غیرمجاز) اعمال کنند.

این قابلیت‌های مدیریتی اضافی به سازمان‌ها این امکان را می‌دهد که دستگاه‌های متعلق به شرکت را با خط‌مشی‌های فناوری اطلاعات منطبق نگه دارند و در عین حال حریم خصوصی کارکنان را حفظ کنند—نمایه شخصی دستگاه‌های متعلق به شرکت، از جمله برنامه‌ها، داده‌ها و استفاده از آن، برای سازمان‌ها قابل مشاهده یا در دسترس نیستند.

مدیریت کامل برای دستگاه های متعلق به شرکت فقط کار

شکل 3. دستگاه کاملاً مدیریت شده.

استقرارهای کاملاً مدیریت شده برای دستگاه های متعلق به شرکت است که منحصراً برای اهداف کاری در نظر گرفته شده است. با یک دستگاه کاملاً مدیریت شده Android 5.0+، سازمان‌ها می‌توانند طیف کاملی از خط‌مشی‌های مدیریت Android را اعمال کنند، از جمله خط‌مشی‌های سطح دستگاه که برای نمایه‌های کاری در دسترس نیستند.

مدیریت کامل برای دستگاه های اختصاصی

شکل 4. سمت چپ: نمونه ای از سناریوهای مواجهه با کارکنان. سمت راست: نمونه هایی از سناریوهای مواجهه با مشتری.

دستگاه‌های اختصاصی (که قبلاً یک بار مصرف متعلق به شرکت یا COSU نامیده می‌شد) زیرمجموعه‌ای از دستگاه‌های کاملاً مدیریت شده هستند که هدف خاصی را دنبال می‌کنند. اندروید دارای مجموعه گسترده‌ای از ویژگی‌های مدیریتی است که به سازمان‌ها اجازه می‌دهد دستگاه‌ها را برای همه چیز، از کارخانه‌ها و محیط‌های صنعتی که در معرض دید کارمندان قرار دارند، تا اهداف نشانه‌گذاری مشتری و اهداف کیوسک، پیکربندی کنند.

دستگاه های اختصاصی معمولاً روی یک برنامه یا مجموعه ای از برنامه ها قفل می شوند. Android 6.0+ کنترل دقیقی را روی صفحه قفل دستگاه، نوار وضعیت، صفحه کلید و سایر ویژگی‌های کلیدی ارائه می‌کند تا از فعال کردن سایر برنامه‌ها یا انجام سایر اقدامات در دستگاه‌های اختصاصی توسط کاربران جلوگیری کند.


اندروید را در راه حل EMM خود ادغام کنید

راه حل Android Enterprise ترکیبی از سه جزء است: کنسول EMM شما، سیاست دستگاه Android و Google Play مدیریت شده.

کنسول EMM

راه‌حل‌های EMM معمولاً به شکل یک کنسول EMM هستند - یک برنامه وب که شما ایجاد می‌کنید و به مدیران فناوری اطلاعات اجازه می‌دهد سازمان، دستگاه‌ها و برنامه‌های خود را مدیریت کنند. برای پشتیبانی از این عملکردها برای Android، کنسول خود را با APIها و مؤلفه‌های رابط کاربری ارائه شده توسط Android Enterprise یکپارچه می‌کنید.

سیاست دستگاه Android

همه دستگاه‌های Android که یک سازمان از طریق کنسول EMM شما مدیریت می‌کند باید در حین راه‌اندازی، سیاست دستگاه Android را نصب کنند. Android Device Policy یک برنامه ارائه شده توسط Android است که به طور خودکار خط مشی های مدیریتی تنظیم شده در کنسول EMM شما را در دستگاه ها اعمال می کند.

Google Play را مدیریت کرد

شکل 5. Google Play مدیریت شده.

Google Play مدیریت شده قابلیت های مدیریت برنامه را برای راه حل های Android Enterprise تسهیل می کند. این تجربه کاربری آشنا و ویژگی‌های فروشگاه اپلیکیشن Google Play را با مجموعه‌ای از قابلیت‌های مدیریتی که به‌طور خاص برای سازمان‌ها طراحی شده‌اند، ترکیب می‌کند.

Google Play مدیریت‌شده را می‌توان در کنسول EMM شما تعبیه کرد تا به مدیران فناوری اطلاعات ویژگی‌هایی مانند:

  • جستجوی عمومی برنامه
  • انتشار برنامه های خصوصی
  • انتشار اپلیکیشن تحت وب
  • سازمان برنامه

در دستگاه‌های مدیریت‌شده ، Google Play مدیریت‌شده فروشگاه برنامه سازمان است. رابط کاربری مشابه Google Play است—کاربران می‌توانند برنامه‌ها را مرور کنند، جزئیات برنامه را مشاهده کنند و آن‌ها را نصب کنند. برخلاف نسخه عمومی Google Play، کاربران فقط می‌توانند برنامه‌هایی را از Google Play مدیریت‌شده نصب کنند که سازمانشان برای آن‌ها تأیید کرده است.


ویژگی های چرخه عمر Android EMM

این بخش نمای کلی از ویژگی‌های اصلی را که می‌توانید در راه‌حل EMM خود ادغام کنید، ارائه می‌کند.

روی سازمان های جدید

Android Enterprise API و یک جریان راه‌اندازی آنلاین را برای شما فراهم می‌کند تا در سازمان‌های جدید وارد شوید. هنگامی که یک سازمان فرآیند نصب را کامل می کند، یک منبع Enterprise برای آن ایجاد می کنید.

دو نوع پیوند سازمانی وجود دارد: شرکت‌های مدیریت شده حساب‌های Google Play و دامنه‌های مدیریت‌شده Google .

این یک نوع الزام‌آوری سازمانی قدیمی است که برای سازمان‌هایی که قبل از سال 2024 ثبت‌نام کرده‌اند استفاده می‌شود. ممکن است به سازمان‌ها هنگام ثبت‌نام، برای پشتیبانی از موقعیت‌های غیرمعمول خاص، پس از ثبت‌نام، یک الزام‌آوری سازمانی حساب‌های Google Play مدیریت شده اختصاص داده شود.

با این نوع الزام‌آوری سازمانی، فقط می‌توانید حساب‌های مدیریت‌شده Google Play را برای دستگاه‌ها و کاربران نهایی ارائه دهید. حساب‌های مدیریت‌شده Google Play دسترسی به Google Play مدیریت شده را فراهم می‌کند و به کاربران امکان می‌دهد برنامه‌های کاری انتخاب شده توسط سرپرستان فناوری اطلاعات را نصب و استفاده کنند. اگر سازمان از سرویس هویت شخص ثالث استفاده می‌کند، می‌توانید حساب‌های مدیریت شده Google Play را به حساب‌های هویت موجود سازمان پیوند دهید.

حساب‌های مدیریت‌شده Google Play فقط برای مدیریت برنامه‌ها با فروشگاه Google Play استفاده محدودی دارند. این حساب‌ها را نمی‌توان با سایر سرویس‌های Google یا شخص ثالث استفاده کرد. دستگاه‌هایی که فقط یک حساب Google Play مدیریت شده دارند، نمی‌توانند از ویژگی‌های بین دستگاهی استفاده کنند.

دامنه گوگل مدیریت شد

با این نوع الزام‌آوری سازمانی، می‌توانید دستگاه‌ها را با استفاده از حساب‌های Google مدیریت‌شده یا حساب‌های مدیریت‌شده Google Play تهیه کنید. علاوه بر مدیریت دستگاه‌های Android، سرپرست فناوری اطلاعات می‌تواند از دامنه مدیریت‌شده Google برای مدیریت دستگاه‌های دیگر مانند دستگاه‌های ChromeOS و فعال کردن سایر خدمات Google استفاده کند.

اگر سازمان دامنه خود را تأیید کند ، می‌تواند هویت سازمان خود را در دامنه مدیریت‌شده Google همگام‌سازی کند . هنگام راه‌اندازی دستگاه، هر کاربر می‌تواند از روش تهیه حساب Google استفاده کند. این حساب به آنها امکان دسترسی به Google Play مدیریت شده را علاوه بر سایر سرویس‌های Google فعال شده از طریق کنسول Google Admin، از جمله تجربه‌های بین دستگاهی ، می‌دهد.

تهیه دستگاه ها و پروفایل های کاری

Provisioning فرآیند راه اندازی یک دستگاه Android برای مدیریت است. معمولاً شامل انتقال جزئیات راه اندازی (به عنوان مثال، اعتبارنامه WiFi شرکت) به دستگاه و نصب سیاست دستگاه Android است. برای فهرست کامل روش‌های تأمین، به فهرست ویژگی‌ها مراجعه کنید.

دستگاه ها را مدیریت کنید

پس از تهیه نمایه کاری یا دستگاه، آماده مدیریت است. از طریق Android Management API، Android بیش از ۸۰ خط‌مشی مدیریت دستگاه و برنامه را پشتیبانی می‌کند. سیاست دستگاه Android، برنامه مدیریتی نصب شده در حین تهیه، خط‌مشی‌های تنظیم‌شده در API را برای دستگاه‌ها اعمال می‌کند:

  1. هنگامی که یک دستگاه یا نمایه کاری ارائه می شود، Android Management API یک شناسه دستگاه منحصر به فرد را به آن اختصاص می دهد.
  2. سرپرستان فناوری اطلاعات از یک کنسول EMM یکپارچه با Android Management API برای پیکربندی خط‌مشی‌های مدیریت دستگاه و برنامه استفاده می‌کنند.
  3. سرپرستان فناوری اطلاعات این خط‌مشی‌ها را به دستگاه‌ها یا نمایه‌های کاری خاص (یعنی شناسه‌های دستگاه خاص) اختصاص می‌دهند.
  4. Android Management API خط‌مشی‌ها را به شناسه‌های دستگاه مشخص شده ارسال می‌کند.
  5. در هر دستگاه یا نمایه کاری، Android Device Policy خط‌مشی‌هایی را که از Android Management API دریافت می‌کند، اعمال می‌کند.

Android Management API و Android Device Policy مراحل 4 و 5 را به‌طور خودکار انجام می‌دهند، به این معنی که برای انتقال تنظیمات خط‌مشی به دستگاه‌ها، هیچ تلاشی برای توسعه لازم نیست.

مدیریت برنامه ها

با iframe مدیریت شده Google Play ، می‌توانید با کمترین تلاش برای یکپارچه‌سازی، از کشف برنامه، انتشار برنامه خصوصی، انتشار برنامه وب و سازماندهی برنامه در کنسول EMM خود پشتیبانی کنید.

Android Management API توزیع برنامه را از طریق رویکرد مبتنی بر خط مشی شرح داده شده در مدیریت دستگاه ها انجام می دهد. API از دو روش اصلی توزیع برنامه پشتیبانی می کند: افزودن یک برنامه به برنامه فروشگاه Play مدیریت شده دستگاه یا فشار دادن نصب برنامه از راه دور در دستگاه.

بعدی: راه حل خود را توسعه دهید