Обзор

Android Enterprise — это инициатива Google, позволяющая использовать устройства и приложения Android на рабочем месте. Программа предлагает API и другие инструменты для разработчиков, позволяющие интегрировать поддержку Android в их решения по управлению мобильностью предприятия (EMM). Этот сайт предоставляет разработчикам обзор программы и справочную информацию, необходимую для начала создания решения Android Enterprise.

---

Устройства Android: примеры использования для управления

В этом разделе описаны параметры управления, доступные в Android для поддержки управляемых развертываний. Вы можете использовать инструменты и службы Android Enterprise для поддержки любого или всех следующих параметров в вашем решении EMM.

Рабочий профиль для устройств, принадлежащих сотрудникам (BYOD)

На устройствах BYOD можно настроить рабочий профиль — функцию, встроенную в Android 5.1+, которая позволяет хранить рабочие приложения и данные в отдельном автономном пространстве внутри устройства. Сотрудник может продолжать использовать свое устройство в обычном режиме; все их личные приложения и данные остаются в основном профиле устройства.

Организация сотрудника имеет полный контроль над приложениями, данными и настройками в рабочем профиле своего устройства, но не имеет видимости или доступа к личному профилю устройства. Такое четкое разделение дает организациям контроль над корпоративными данными и безопасностью без ущерба для конфиденциальности сотрудников.

Рабочий профиль для устройств смешанного использования, принадлежащих компании

Рабочие профили также можно использовать для смешанной работы и личного использования на корпоративных устройствах. Как и в случае с личным устройством, организации имеют полный контроль над приложениями, данными и настройками в рабочем профиле. Используя устройство, принадлежащее компании, организации также могут применять многие политики на уровне устройства (например, настраивать параметры Wi-Fi, блокировать передачу файлов через USB) и ограничения, применимые к личному профилю устройства (например, запрещать определенные приложения).

Эти дополнительные возможности управления позволяют организациям поддерживать корпоративные устройства в соответствии с ИТ-политиками, сохраняя при этом конфиденциальность сотрудников — личный профиль корпоративного устройства, включая его приложения, данные и использование, не виден и не доступен организациям.

Полное управление корпоративными устройствами, предназначенными только для работы.

Полностью управляемые развертывания предназначены для принадлежащих компании устройств, предназначенных исключительно для рабочих целей . Благодаря полностью управляемому устройству Android 5.0+ организации могут применять весь спектр политик управления Android , включая политики на уровне устройства, недоступные для рабочих профилей.

Полное управление выделенными устройствами

Выделенные устройства (ранее называвшиеся корпоративными одноразовыми устройствами или COSU) представляют собой подмножество полностью управляемых устройств, которые служат определенной цели. Android поставляется с широким набором функций управления, которые позволяют организациям настраивать устройства для любых целей: от заводских и промышленных сред, ориентированных на сотрудников, до вывесок и киосков, ориентированных на клиентов.

Выделенные устройства обычно привязаны к одному приложению или набору приложений. Android 6.0+ предлагает детальный контроль над экраном блокировки, строкой состояния, клавиатурой и другими ключевыми функциями устройства, чтобы пользователи не могли включать другие приложения или выполнять другие действия на выделенных устройствах.

---

Интегрируйте Android в свое решение EMM

Решение Android Enterprise представляет собой комбинацию трех компонентов: вашей консоли EMM, Android Device Policy и управляемого Google Play.

Консоль ЕММ

Решения EMM обычно имеют форму консоли EMM — разрабатываемого вами веб-приложения, которое позволяет ИТ-администраторам управлять своей организацией, устройствами и приложениями. Чтобы поддерживать эти функции для Android, вы интегрируете свою консоль с API и компонентами пользовательского интерфейса, предоставляемыми Android Enterprise.

Политика устройств Android

На все устройства Android, которыми организация управляет через консоль EMM, во время установки необходимо установить Android Device Policy . Android Device Policy – это приложение Android, которое автоматически применяет к устройствам политики управления, установленные в вашей консоли EMM.

Управляемый Google Play

Управляемый Google Play упрощает управление приложениями для решений Android Enterprise. Он сочетает в себе знакомый пользовательский интерфейс и функции магазина приложений Google Play с набором возможностей управления, разработанных специально для организаций.

Управляемый Google Play можно встроить в консоль EMM , чтобы предоставить ИТ-администраторам такие функции, как:

• Поиск общедоступных приложений
• Публикация частного приложения
• Публикация веб-приложений
• Организация приложений

На управляемых устройствах управляемый Google Play – это магазин приложений организации. Интерфейс аналогичен Google Play — пользователи могут просматривать приложения, просматривать сведения о приложениях и устанавливать их. В отличие от общедоступной версии Google Play, пользователи могут устанавливать только те приложения из управляемого Google Play, которые одобрены для них их организацией.

---

Особенности жизненного цикла Android EMM

В этом разделе представлен обзор основных функций, которые вы можете интегрировать в свое решение EMM.

Привлечение новых организаций

Android Enterprise предоставляет API и процедуру онлайн-настройки, позволяющую вам подключать новые организации. Когда организация завершает процесс адаптации, вы создаете для нее Enterprise ресурс.

Существует два типа корпоративных привязок: управляемые аккаунты Google Play Enterprise и управляемые домены Google .

Корпоративные управляемые аккаунты Google Play

Это устаревший тип корпоративной привязки, используемый для организаций, которые зарегистрировались до 2024 года. Организациям может быть назначена корпоративная привязка управляемых аккаунтов Google Play при регистрации сейчас, чтобы обеспечить поддержку некоторых необычных ситуаций.

При использовании этого типа корпоративной привязки вы можете предоставлять управляемые учетные записи Google Play только для устройств и конечных пользователей. Управляемые учетные записи Google Play предоставляют доступ к управляемому Google Play, позволяя пользователям устанавливать и использовать рабочие приложения, выбранные ИТ-администраторами. Если организация использует стороннюю службу идентификации, вы можете связать управляемые учетные записи Google Play с существующими учетными записями организации.

Управляемые учетные записи Google Play используются ограниченно и предназначены исключительно для управления приложениями в Google Play Store. Эти учетные записи нельзя использовать с другими службами Google или сторонними службами. Устройства, имеющие только управляемый аккаунт Google Play, не смогут использовать функции взаимодействия между устройствами .

Управляемый домен Google

С помощью этого типа корпоративной привязки вы можете инициализировать устройства, используя либо управляемые учетные записи Google, либо управляемые учетные записи Google Play. Помимо управления устройствами Android, ИТ-администратор может использовать управляемый домен Google для управления другими устройствами, например устройствами ChromeOS, и включения других служб Google.

Если организация подтвердит свой домен , она сможет синхронизировать идентификационные данные своей организации с управляемым доменом Google. При настройке устройства каждый пользователь сможет использовать метод подготовки учетной записи Google . Учетная запись предоставит им доступ к управляемому Google Play в дополнение к любым другим сервисам Google, включенным через консоль администратора Google, включая возможности взаимодействия с несколькими устройствами.

Предоставление устройств и рабочих профилей

Инициализация — это процесс настройки устройства Android для управления. Обычно это включает в себя передачу данных настройки (например, учетных данных корпоративного Wi-Fi) на устройство и установку Android Device Policy. Полный список методов подготовки см. в списке функций .

Управление устройствами

После подготовки устройства или рабочего профиля им можно управлять. Через Android Management API Android поддерживает более 80 политик управления устройствами и приложениями . Android Device Policy, приложение управления, установленное во время подготовки, применяет политики, установленные в API, к устройствам:

1. При подготовке устройства или рабочего профиля Android Management API присваивает ему уникальный идентификатор устройства.
2. ИТ-администраторы используют консоль EMM, интегрированную с Android Management API, для настройки политик управления устройствами и приложениями.
3. ИТ-администраторы назначают эти политики конкретным устройствам или рабочим профилям (т. е. конкретным идентификаторам устройств).
4. API управления Android отправляет политики указанным идентификаторам устройств.
5. На каждом устройстве или рабочем профиле Android Device Policy применяет политики, полученные от Android Management API.

Android Management API и Android Device Policy автоматически обрабатывают шаги 4 и 5, что означает, что для передачи настроек политики на устройства не требуется никаких усилий по разработке.

Управление приложениями

С помощью управляемого iframe Google Play вы можете поддерживать обнаружение приложений, публикацию частных приложений, публикацию веб-приложений и организацию приложений в консоли EMM с минимальными усилиями по интеграции.

Android Management API обеспечивает распространение приложений с помощью подхода на основе политик, описанного в разделе «Управление устройствами» . API поддерживает два основных метода распространения приложений: добавление приложения в управляемое приложение Play Store на устройстве или удаленную установку приложения на устройство.

---

Далее: Разработайте свое решение