ภาพรวม

Android Enterprise เป็นโครงการริเริ่มที่นำโดย Google เพื่อช่วยให้ใช้อุปกรณ์และแอป Android ในที่ทำงานได้ โปรแกรมนี้นำเสนอ API และเครื่องมืออื่นๆ ให้นักพัฒนาซอฟต์แวร์ผสานรวมการสนับสนุน Android เข้ากับโซลูชัน Enterprise Mobility Management (EMM) เว็บไซต์นี้แสดงภาพรวมของโปรแกรมและข้อมูลพื้นฐานที่จำเป็นสำหรับการเริ่มสร้างโซลูชัน Android Enterprise สำหรับนักพัฒนาซอฟต์แวร์


อุปกรณ์ Android: กรณีการใช้งานด้านการจัดการ

ส่วนนี้จะอธิบายตัวเลือกการจัดการที่มีให้ใช้งานใน Android เพื่อรองรับการทำให้ใช้งานได้ที่มีการจัดการ คุณสามารถใช้เครื่องมือและบริการของ Android Enterprise เพื่อรองรับตัวเลือกใดตัวเลือกหนึ่งหรือทั้งหมดในโซลูชัน EMM ของคุณ

โปรไฟล์งานสำหรับอุปกรณ์ของบริษัท (BYOD)
รูปที่ 1 อุปกรณ์ส่วนตัวที่มีโปรไฟล์งาน

คุณสามารถตั้งค่าอุปกรณ์ที่นำอุปกรณ์มาใช้โดยใช้โปรไฟล์งาน ซึ่งเป็นฟีเจอร์ในตัวของ Android 5.1 ขึ้นไปที่ช่วยให้จัดเก็บแอปและข้อมูลงานในพื้นที่แยกต่างหากในอุปกรณ์ได้ พนักงานจะยังคงใช้อุปกรณ์ได้ตามปกติ โดยแอปและข้อมูลส่วนตัวทั้งหมดจะยังคงอยู่ในโปรไฟล์หลักของอุปกรณ์

องค์กรของพนักงานมีสิทธิ์ควบคุมการจัดการแอป ข้อมูล และการตั้งค่าในโปรไฟล์งานของอุปกรณ์อย่างเต็มรูปแบบ แต่จะเข้าถึงโปรไฟล์ส่วนตัวของอุปกรณ์ไม่ได้ การแยกส่วนที่แตกต่างกันนี้ทำให้องค์กรควบคุมข้อมูลของบริษัท และความปลอดภัยได้โดยไม่ส่งผลกระทบต่อความเป็นส่วนตัวของพนักงาน

โปรไฟล์งานสำหรับอุปกรณ์ของบริษัทที่ใช้แบบผสม
รูปที่ 2 อุปกรณ์ของบริษัทที่มีโปรไฟล์งาน

คุณยังใช้โปรไฟล์งานเพื่อทำงานแบบผสมผสานและการใช้งานส่วนตัวในอุปกรณ์ของบริษัทได้ด้วย องค์กรมีสิทธิ์ควบคุมการจัดการ แอป ข้อมูล และการตั้งค่าในโปรไฟล์งานอย่างเต็มรูปแบบ เช่นเดียวกับอุปกรณ์ที่ใช้ส่วนตัว หากเป็นอุปกรณ์ของบริษัท องค์กรจะบังคับใช้นโยบายกับทั้งอุปกรณ์ได้ (เช่น กำหนดการตั้งค่า Wi-Fi, บล็อกการโอนไฟล์ผ่าน USB) และข้อจำกัดที่มีผลกับโปรไฟล์ส่วนตัวของอุปกรณ์ (เช่น ไม่อนุญาตให้ใช้แอปบางแอป)

ความสามารถในการจัดการเพิ่มเติมเหล่านี้ช่วยให้องค์กรรักษาอุปกรณ์ของบริษัทให้เป็นไปตามนโยบายไอทีและยังรักษาความเป็นส่วนตัวของพนักงานได้ โดยองค์กรต่างๆ จะไม่สามารถมองเห็นหรือเข้าถึงโปรไฟล์ส่วนตัวของอุปกรณ์ของบริษัท ซึ่งรวมถึงแอป ข้อมูล และการใช้งาน

การจัดการเต็มรูปแบบสำหรับอุปกรณ์ของบริษัทที่ใช้ในการทำงานเท่านั้น

รูปที่ 3 อุปกรณ์ที่มีการจัดการครบวงจร

การติดตั้งใช้งานที่มีการจัดการครบวงจรมีไว้สำหรับอุปกรณ์ของบริษัทที่มีไว้เพื่อวัตถุประสงค์ในการทำงานเท่านั้น เมื่อใช้อุปกรณ์ Android 5.0 ขึ้นไปที่มีการจัดการครบวงจร องค์กรจะบังคับใช้นโยบายการจัดการทั้งหมดของ Android ได้ ซึ่งรวมถึงนโยบายระดับอุปกรณ์ที่ไม่พร้อมใช้งานกับโปรไฟล์งาน

จัดการเต็มรูปแบบสำหรับอุปกรณ์เฉพาะ
รูปที่ 4 ซ้าย: ตัวอย่างสถานการณ์สำหรับพนักงาน ด้านขวา: ตัวอย่างสถานการณ์ที่ลูกค้าต้องเผชิญ

อุปกรณ์เฉพาะ (ก่อนหน้านี้เรียกว่าแบบใช้ครั้งเดียวที่องค์กรเป็นเจ้าของ หรือ COSU) เป็นชุดย่อยของอุปกรณ์ที่มีการจัดการครบวงจรซึ่งมีไว้สำหรับวัตถุประสงค์ที่เจาะจง Android มาพร้อมฟีเจอร์การจัดการมากมายที่ช่วยให้องค์กรกำหนดค่าอุปกรณ์ได้ทุกอย่าง ตั้งแต่สภาพแวดล้อมโรงงานและอุตสาหกรรมที่พนักงานต้องใช้ ไปจนถึงป้ายและจุดประสงค์ด้านคีออสก์และป้ายที่แสดงต่อลูกค้า

โดยทั่วไปอุปกรณ์เฉพาะจะล็อกให้อยู่ในแอปเดียวหรือชุดแอปเดียว Android 6.0 ขึ้นไปจะมีการควบคุมแบบละเอียดสำหรับหน้าจอล็อก แถบสถานะ แป้นพิมพ์ และฟีเจอร์หลักอื่นๆ ของอุปกรณ์เพื่อป้องกันไม่ให้ผู้ใช้เปิดใช้แอปอื่นๆ หรือดำเนินการอื่นๆ บนอุปกรณ์ที่ใช้เฉพาะ


ผสานรวม Android เข้ากับโซลูชัน EMM ของคุณ

โซลูชัน Android Enterprise ประกอบด้วยองค์ประกอบ 3 อย่าง ได้แก่ คอนโซล EMM, Android Device Policy และ Managed Google Play

คอนโซล EMM

โดยทั่วไปแล้ว โซลูชัน EMM จะอยู่ในรูปแบบคอนโซล EMM ซึ่งเป็นเว็บแอปพลิเคชันที่คุณพัฒนา ซึ่งช่วยให้ผู้ดูแลระบบไอทีจัดการองค์กร อุปกรณ์ และแอปของตนได้ เพื่อรองรับฟังก์ชันเหล่านี้สำหรับ Android คุณต้องผสานรวมคอนโซลกับคอมโพเนนต์ API และ UI ที่ Android Enterprise มีให้

Android Device Policy

อุปกรณ์ Android ทั้งหมดที่องค์กรจัดการผ่านคอนโซล EMM ของคุณจะต้องติดตั้ง Android Device Policy ในระหว่างการตั้งค่า Android Device Policy เป็นแอปของ Android ซึ่งจะนำนโยบายการจัดการที่กำหนดในคอนโซล EMM ไปใช้กับอุปกรณ์โดยอัตโนมัติ

Managed Google Play

รูปที่ 5 Managed Google Play

Managed Google Play ช่วยอำนวยความสะดวกในการจัดการแอปสำหรับโซลูชัน Android Enterprise โดยผสานรวมประสบการณ์ของผู้ใช้ที่คุ้นเคยและฟีเจอร์ของ App Store ของ Google Play เข้ากับชุดความสามารถในการจัดการที่ออกแบบมา สำหรับองค์กรโดยเฉพาะ

คุณสามารถฝัง Managed Google Play ลงในคอนโซล EMM เพื่อให้ ผู้ดูแลระบบไอทีใช้งานฟีเจอร์ต่างๆ ได้ เช่น

  • การค้นหาแอปสาธารณะ
  • การเผยแพร่แอปส่วนตัว
  • การเผยแพร่เว็บแอป
  • การจัดระเบียบแอป

ในอุปกรณ์ที่มีการจัดการ Managed Google Play คือ App Store ขององค์กร อินเทอร์เฟซคล้ายกับ Google Play ซึ่งผู้ใช้เรียกดูแอป ดูรายละเอียดแอป และติดตั้งแอปได้ ผู้ใช้จะติดตั้งได้เฉพาะแอปจาก Managed Google Play ที่องค์กรอนุมัติให้เท่านั้น ซึ่งต่างจาก Google Play เวอร์ชันสาธารณะ


ฟีเจอร์วงจรของ Android EMM

ส่วนนี้จะแสดงภาพรวมของฟีเจอร์หลักๆ ที่คุณผสานรวมเข้ากับโซลูชัน EMM ได้

เริ่มต้นใช้งานองค์กรใหม่

Android Enterprise มี API และขั้นตอนการตั้งค่าออนไลน์ให้คุณเตรียมความพร้อมให้กับองค์กรใหม่ เมื่อองค์กรดำเนินการตามกระบวนการเริ่มต้นใช้งานเรียบร้อยแล้ว คุณจะสร้างทรัพยากร Enterprise สำหรับองค์กรนั้น

การเชื่อมโยงองค์กรมี 2 ประเภท ได้แก่ กลุ่มบัญชี Managed Google Play สำหรับองค์กรและโดเมน Google ที่มีการจัดการ

นี่คือประเภทการเชื่อมโยงองค์กรแบบเดิม ซึ่งใช้สำหรับองค์กรที่ลงชื่อสมัครใช้ก่อนปี 2024 องค์กรอาจได้รับการผูกมัดกลุ่มบัญชี Managed Google Play สำหรับองค์กรเมื่อลงชื่อสมัครใช้ตอนนี้ เพื่อสนับสนุนสถานการณ์ที่ไม่ปกติบางอย่าง

ด้วยการเชื่อมโยงองค์กรประเภทนี้ คุณจะจัดสรรบัญชี Managed Google Play สำหรับอุปกรณ์และผู้ใช้ปลายทางได้เท่านั้น บัญชี Managed Google Play ให้สิทธิ์เข้าถึง Managed Google Play ซึ่งช่วยให้ผู้ใช้ติดตั้งและใช้แอปงานที่ผู้ดูแลระบบไอทีเลือกได้ หากองค์กรใช้บริการข้อมูลประจำตัวของบุคคลที่สาม คุณจะลิงก์บัญชี Managed Google Play กับบัญชีข้อมูลประจำตัวที่มีอยู่ขององค์กรได้

บัญชี Managed Google Play มีการใช้งานที่จำกัด เพื่อจัดการแอปด้วย Google Play Store เท่านั้น โดยบัญชีเหล่านี้จะใช้กับบริการอื่นๆ ของ Google หรือบุคคลที่สามไม่ได้ อุปกรณ์ที่มีเฉพาะบัญชี Managed Google Play จะใช้ ฟีเจอร์ที่ทำงานข้ามอุปกรณ์ไม่ได้

โดเมน Google ที่มีการจัดการ

ด้วยการเชื่อมโยงองค์กรประเภทนี้ คุณจะจัดสรรอุปกรณ์ได้โดยใช้บัญชี Google ที่มีการจัดการหรือบัญชี Managed Google Play นอกจากการจัดการอุปกรณ์ Android แล้ว ผู้ดูแลระบบไอทียังสามารถใช้โดเมน Google ที่มีการจัดการในการจัดการอุปกรณ์อื่นๆ ได้ เช่น อุปกรณ์ ChromeOS และเปิดใช้บริการอื่นๆ ของ Google

หากองค์กรยืนยันโดเมนก็จะซิงค์ข้อมูลประจำตัวขององค์กรในโดเมน Google ที่มีการจัดการได้ เมื่อตั้งค่าอุปกรณ์ ผู้ใช้แต่ละรายจะใช้วิธีการจัดสรรบัญชี Google ได้ บัญชีดังกล่าวจะได้รับสิทธิ์เข้าถึง Managed Google Play นอกเหนือจากบริการอื่นๆ ของ Google ที่เปิดใช้ผ่านคอนโซลผู้ดูแลระบบของ Google รวมถึงประสบการณ์การใช้งานข้ามอุปกรณ์

จัดสรรอุปกรณ์และโปรไฟล์งาน

การจัดสรรเป็นขั้นตอนการตั้งค่าอุปกรณ์ Android สำหรับการจัดการ โดยทั่วไปจะต้องโอนรายละเอียดการตั้งค่า (เช่น ข้อมูลเข้าสู่ระบบ Wi-Fi ขององค์กร) ไปยังอุปกรณ์และการติดตั้ง Android Device Policy ดูรายการวิธีการจัดสรรทั้งหมดได้ที่รายการฟีเจอร์

จัดการอุปกรณ์

หลังจากจัดสรรอุปกรณ์หรือโปรไฟล์งานแล้ว อุปกรณ์หรือโปรไฟล์งานก็พร้อมที่จะได้รับการจัดการ Android รองรับนโยบายการจัดการอุปกรณ์และแอปมากกว่า 80 รายการผ่านทาง Android Management API Android Device Policy ซึ่งเป็นแอปการจัดการที่ติดตั้งไว้ในระหว่างการจัดสรรจะนำนโยบายที่กำหนดไว้ใน API ไปใช้กับอุปกรณ์

  1. เมื่อมีการจัดสรรอุปกรณ์หรือโปรไฟล์งาน Android Management API จะมอบหมายรหัสอุปกรณ์ที่ไม่ซ้ำกันให้กับอุปกรณ์
  2. ผู้ดูแลระบบไอทีจะใช้คอนโซล EMM ที่ผสานรวมกับ Android Management API เพื่อกำหนดค่านโยบายการจัดการอุปกรณ์และแอป
  3. ผู้ดูแลระบบไอทีจะกำหนดนโยบายเหล่านี้ให้กับอุปกรณ์หรือโปรไฟล์งานที่ต้องการ (เช่น รหัสอุปกรณ์เฉพาะ)
  4. Android Management API จะส่งนโยบายไปยังรหัสอุปกรณ์ที่ระบุ
  5. ในอุปกรณ์แต่ละเครื่องหรือโปรไฟล์งาน Android Device Policy จะบังคับใช้นโยบายที่ได้รับจาก Android Management API

Android Management API และ Android Device Policy จะจัดการขั้นตอนที่ 4 และ 5 โดยอัตโนมัติ ซึ่งหมายความว่าไม่ต้องใช้ความพยายามในการพัฒนาเพื่อสื่อสารการตั้งค่านโยบายกับอุปกรณ์

จัดการแอป

iframe ของ Managed Google Play ช่วยให้คุณรองรับการค้นพบแอป การเผยแพร่แอปส่วนตัว การเผยแพร่เว็บแอป และการจัดระเบียบแอปในคอนโซล EMM ได้โดยแทบจะไม่ต้องผสานรวม

Android Management API จะจัดการการเผยแพร่แอปผ่านวิธีการตามนโยบายที่อธิบายไว้ในหัวข้อจัดการอุปกรณ์ API รองรับวิธีการเผยแพร่แอป 2 วิธีหลักๆ ได้แก่ การเพิ่มแอปลงในแอป Managed Play Store ของอุปกรณ์ หรือพุชการติดตั้งแอปในอุปกรณ์จากระยะไกล

ถัดไป: พัฒนาโซลูชัน