Android Enterprise là một sáng kiến của Google nhằm hỗ trợ việc sử dụng các thiết bị và ứng dụng Android tại nơi làm việc. Chương trình này cung cấp các API và công cụ khác để nhà phát triển tích hợp dịch vụ hỗ trợ dành cho Android vào các giải pháp quản lý di động dành cho doanh nghiệp (EMM). Trang web này cung cấp cho nhà phát triển thông tin tổng quan về chương trình và thông tin cơ bản cần thiết để bắt đầu xây dựng một giải pháp Android Enterprise.
Thiết bị Android: trường hợp sử dụng trong hoạt động quản lý
Phần này mô tả các tuỳ chọn quản lý có sẵn trong Android để hỗ trợ việc triển khai có quản lý. Bạn có thể sử dụng các công cụ và dịch vụ của Android Enterprise để hỗ trợ bất kỳ hoặc tất cả các tuỳ chọn sau đây trong giải pháp EMM của mình.
Hồ sơ công việc đối với thiết bị do nhân viên sở hữu (BYOD)
Bạn có thể thiết lập thiết bị sử dụng thiết bị cá nhân bằng hồ sơ công việc – một tính năng được tích hợp vào Android 5.1 trở lên, cho phép lưu trữ dữ liệu và ứng dụng công việc trong một không gian riêng biệt, độc lập trong thiết bị. Nhân viên có thể tiếp tục sử dụng thiết bị như bình thường; tất cả dữ liệu và ứng dụng cá nhân của họ vẫn nằm trên hồ sơ chính của thiết bị.
Tổ chức của nhân viên có toàn quyền quản lý ứng dụng, dữ liệu và chế độ cài đặt trong hồ sơ công việc trên thiết bị của họ, nhưng không có quyền hiển thị hoặc quyền truy cập vào hồ sơ cá nhân của thiết bị. Nhờ sự phân chia riêng biệt này, các tổ chức có thể kiểm soát dữ liệu và bảo mật của công ty mà không làm ảnh hưởng đến quyền riêng tư của nhân viên.
Hồ sơ công việc cho các thiết bị đa năng thuộc quyền sở hữu của công ty
Hồ sơ công việc cũng có thể được dùng để cho phép sử dụng kết hợp giữa công việc và cá nhân trên các thiết bị thuộc quyền sở hữu của công ty. Giống như thiết bị thuộc sở hữu cá nhân, các tổ chức có toàn quyền quản lý ứng dụng, dữ liệu và chế độ cài đặt trong hồ sơ công việc. Với thiết bị thuộc sở hữu của công ty, các tổ chức cũng có thể thực thi nhiều chính sách trên toàn thiết bị (ví dụ: định cấu hình chế độ cài đặt Wi-Fi, chặn hoạt động truyền tệp qua USB) và các hạn chế áp dụng cho hồ sơ cá nhân của thiết bị (ví dụ: không cho phép một số ứng dụng).
Các chức năng quản lý bổ sung này giúp tổ chức đảm bảo thiết bị thuộc sở hữu của công ty tuân thủ chính sách CNTT trong khi vẫn đảm bảo quyền riêng tư của nhân viên. Tổ chức không thể xem hoặc truy cập được hồ sơ cá nhân của thiết bị do công ty sở hữu, bao gồm cả các ứng dụng, dữ liệu và mức sử dụng.
Quản lý hoàn toàn các thiết bị chỉ thuộc quyền sở hữu của công ty
Hoạt động triển khai được quản lý hoàn toàn là dành cho các thiết bị do công ty sở hữu, dành riêng cho mục đích công việc. Với thiết bị chạy Android 5.0 trở lên được quản lý hoàn toàn, các tổ chức có thể thực thi toàn bộ các chính sách quản lý của Android, bao gồm cả các chính sách cấp thiết bị không áp dụng cho hồ sơ công việc.
Quản lý toàn bộ các thiết bị chuyên dụng
Thiết bị chuyên dụng (trước đây gọi là thiết bị dùng một lần do công ty sở hữu hoặc COSU) là một nhóm nhỏ các thiết bị được quản lý toàn diện, phục vụ một mục đích cụ thể. Android đi kèm với một loạt tính năng quản lý cho phép các tổ chức định cấu hình thiết bị cho mọi mục đích, từ môi trường nhà máy và môi trường công nghiệp dành cho nhân viên cho đến thiết bị kiosk và bảng hiệu dành cho khách hàng.
Các thiết bị chuyên dụng thường bị khoá trong một ứng dụng hoặc một nhóm ứng dụng. Android 6.0 trở lên cho phép kiểm soát chi tiết màn hình khoá, thanh trạng thái, bàn phím và các tính năng chính khác của thiết bị để ngăn người dùng bật ứng dụng khác hoặc thực hiện thao tác khác trên thiết bị chuyên dụng.
Tích hợp Android vào giải pháp EMM của bạn
Giải pháp Android Enterprise là sự kết hợp của ba thành phần: bảng điều khiển EMM, Android Device Policy và Managed Google Play.
bảng điều khiển EMM
Các giải pháp EMM thường có dạng bảng điều khiển EMM – một ứng dụng web mà bạn phát triển, cho phép quản trị viên CNTT quản lý tổ chức, thiết bị và ứng dụng của họ. Để hỗ trợ các chức năng này cho Android, bạn sẽ tích hợp bảng điều khiển của mình với các API và thành phần giao diện người dùng do Android Enterprise cung cấp.
Android Device Policy
Tất cả thiết bị Android mà tổ chức quản lý thông qua bảng điều khiển EMM đều phải cài đặt Android Device Policy trong quá trình thiết lập. Android Device Policy là một ứng dụng do Android cung cấp và tự động áp dụng các chính sách quản lý được đặt trong bảng điều khiển EMM cho các thiết bị.
Managed Google Play
Managed Google Play hỗ trợ các khả năng quản lý ứng dụng cho các giải pháp Android Enterprise. Phiên bản này kết hợp trải nghiệm người dùng quen thuộc và các tính năng trong cửa hàng ứng dụng của Google Play với một nhóm chức năng quản lý được thiết kế riêng cho các tổ chức.
Bạn có thể nhúng Managed Google Play vào bảng điều khiển EMM để cung cấp cho quản trị viên CNTT các tính năng như:
- Tìm kiếm ứng dụng công khai
- Xuất bản ứng dụng riêng tư
- Xuất bản ứng dụng web
- Sắp xếp ứng dụng
Trên thiết bị được quản lý, Managed Google Play là cửa hàng ứng dụng của tổ chức. Giao diện tương tự như Google Play – người dùng có thể duyệt qua ứng dụng, xem thông tin chi tiết về ứng dụng và cài đặt. Không giống như phiên bản Google Play công khai, người dùng chỉ có thể cài đặt những ứng dụng qua Managed Google Play mà tổ chức của họ phê duyệt cho họ.
Các tính năng trong vòng đời của dịch vụ quản lý thiết bị di động Android (EMM)
Phần này cung cấp thông tin tổng quan về các tính năng chính mà bạn có thể tích hợp vào giải pháp EMM.
Giới thiệu tổ chức mới
Android Enterprise cung cấp các API và quy trình thiết lập trực tuyến để bạn làm quen với các tổ chức mới. Khi một tổ chức hoàn tất quy trình làm quen với ứng dụng, bạn sẽ tạo một tài nguyên Enterprise cho tổ chức đó.
Có hai loại liên kết doanh nghiệp: doanh nghiệp có Tài khoản Google Play được quản lý và miền mua qua Google được quản lý.
Cấp phép cho thiết bị và hồ sơ công việc
Cấp phép là quá trình thiết lập thiết bị Android để quản lý. Quá trình này thường liên quan đến việc chuyển thông tin thiết lập (ví dụ: thông tin xác thực Wi-Fi của công ty) sang thiết bị và cài đặt Android Device Policy. Để biết danh sách đầy đủ các phương thức cấp phép, hãy xem Danh sách tính năng.
Quản lý thiết bị
Bạn có thể quản lý thiết bị hoặc hồ sơ công việc sau khi cấp phép. Thông qua Android Management API, Android hỗ trợ hơn 80 chính sách quản lý ứng dụng và thiết bị. Android Device Policy (ứng dụng quản lý được cài đặt trong quá trình cấp phép) áp dụng các chính sách được đặt trong API cho các thiết bị:
- Khi một thiết bị hoặc hồ sơ công việc được cấp phép, Android Management API sẽ chỉ định một mã thiết bị duy nhất cho thiết bị hoặc hồ sơ đó.
- Quản trị viên CNTT sử dụng bảng điều khiển EMM (quản lý thiết bị di động doanh nghiệp) tích hợp với Android Management API để định cấu hình các chính sách quản lý thiết bị và ứng dụng.
- Quản trị viên CNTT chỉ định các chính sách này cho thiết bị hoặc hồ sơ công việc cụ thể (tức là mã thiết bị cụ thể).
- Android Management API sẽ gửi các chính sách này đến mã thiết bị được chỉ định.
- Trên mỗi thiết bị hoặc hồ sơ công việc, Android Device Policy sẽ thực thi các chính sách nhận được từ Android Management API.
Android Management API và Android Device Policy sẽ tự động xử lý các bước 4 và 5, tức là không cần nhà phát triển mất công sức để truyền đạt các chế độ cài đặt chính sách cho các thiết bị.
Quản lý ứng dụng
Với iframe Google Play được quản lý, bạn có thể hỗ trợ khám phá ứng dụng, xuất bản ứng dụng riêng tư, xuất bản ứng dụng web và sắp xếp ứng dụng vào bảng điều khiển EMM của mình mà không mất nhiều công sức tích hợp.
Android Management API xử lý việc phân phối ứng dụng thông qua phương pháp dựa trên chính sách được mô tả trong phần Quản lý thiết bị. API này hỗ trợ hai phương thức phân phối ứng dụng chính: thêm một ứng dụng vào ứng dụng Cửa hàng Play được quản lý của thiết bị hoặc đẩy từ xa quá trình cài đặt một ứng dụng vào một thiết bị.
Tiếp theo: Phát triển giải pháp