Android Enterprise 是由 Google 发起的计划,旨在帮助企业在工作场所使用 Android 设备和应用。该计划提供了 API 和其他工具,供开发者将对 Android 的支持集成到其企业移动管理 (EMM) 解决方案中。此网站为开发者简要介绍了该计划以及开始构建 Android Enterprise 解决方案所需的背景信息。
Android 设备:管理用例
本部分介绍了 Android 中可用于支持托管部署的管理选项。您可以使用 Android Enterprise 的工具和服务在您的 EMM 解决方案中支持以下任意或所有选项。
员工自有设备 (BYOD) 的工作资料
您可以在自带工作资料中设置工作资料。工作资料是一项内置于 Android 5.1 及更高版本中的功能,可将工作应用和数据存储在设备内某个独立的独立空间中。员工可以继续照常使用设备;其所有个人应用和数据都保留在设备的主资料中。
员工组织对其设备工作资料中的应用、数据和设置拥有完全的管理控制权,但无法查看或访问设备的个人资料。这种独特的分离让组织能够控制公司数据和安全性,同时又不会侵犯员工隐私。
适用于公司自有设备的混合使用的工作资料
工作资料还可用于在公司自有设备上实现混合办公和个人用途。与个人设备一样,组织对工作资料中的应用、数据和设置拥有完全的管理权限。 使用公司自有设备时,组织还可以强制执行许多设备范围内的政策(例如配置 Wi-Fi 设置、禁止 USB 文件传输)和适用于设备个人资料的限制(例如禁止某些应用)。
通过这些额外的管理功能,组织可以确保公司自有设备符合 IT 政策,同时保护员工的隐私 - 组织看不到或访问公司自有设备的个人资料(包括其应用、数据和使用情况)。
公司自有工作专用设备的全面管理服务
全代管式部署适用于专门用于工作的公司自有设备。借助搭载 Android 5.0 及更高版本的全代管式设备,组织可以强制执行 Android 的全套管理政策,包括工作资料无法使用的设备级政策。
专用设备的全面管理功能
专用设备(以前称为企业自有的一次性设备,即 COSU)是专用于特定用途的一部分全代管式设备。Android 提供一系列管理功能,可让组织针对各种用途配置设备,例如面向员工的工厂和工业环境,以及面向客户的标牌和自助服务终端用途。
专用设备通常会锁定为单个应用或一组应用。Android 6.0 及更高版本支持对设备的锁定屏幕、状态栏、键盘和其他关键功能进行精细控制,以防止用户在专用设备上启用其他应用或执行其他操作。
将 Android 集成到您的 EMM 解决方案中
Android Enterprise 解决方案由三个组件组成:EMM 控制台、Android Device Policy 和 Google Play 企业版。
EMM 控制台
EMM 解决方案通常采用 EMM 控制台的形式;后者是您开发的一款 Web 应用,可供 IT 管理员管理其组织、设备和应用。若要针对 Android 支持这些函数,您可以将控制台与 Android Enterprise 提供的 API 和界面组件集成。
Android Device Policy
组织通过 EMM 控制台管理的所有 Android 设备都必须在设置期间安装 Android Device Policy。Android Device Policy 是 Android 提供的应用,可自动将您在 EMM 控制台中设置的管理政策应用于设备。
Managed Google Play
Google Play 企业版有助于提升 Android Enterprise 解决方案的应用管理功能。它融合了 Google Play 中熟悉的用户体验和应用商店功能,以及一系列专为组织设计的管理功能。
可以将 Google Play 企业版嵌入到 EMM 控制台,为 IT 管理员提供如下功能:
- 公开应用搜索
- 专用应用发布
- Web 应用发布
- 应用组织
在受管理设备上,Google Play 企业版是组织的应用商店。 界面与 Google Play 类似 - 用户可以浏览应用、查看应用详细信息并安装应用。与公开版 Google Play 不同,用户只能安装经组织批准从 Google Play 企业版中下载的应用。
Android EMM 生命周期功能
本部分简要介绍了可集成到 EMM 解决方案中的主要功能。
让新组织顺利上手
Android Enterprise 提供了 API 和在线设置流程,方便您对新组织进行入门培训。在组织完成初始配置流程后,您可以为其创建 Enterprise
资源。
企业绑定有两种类型:Google Play 企业版帐号企业和Google 受管理的网域。
Google Play 企业版帐号集
这是一种旧版企业绑定类型,适用于在 2024 年之前注册的组织。如果组织现在注册,系统可能会为其指定具有企业约束力的 Google Play 企业版帐号,以便应对某些异常情况。
对于此类企业绑定,您只能为设备和最终用户配置 Google Play 企业版帐号。Google Play 企业版帐号提供对 Google Play 企业版的访问权限,允许用户安装和使用 IT 管理员选择的工作应用。如果组织使用第三方身份服务,您可以将 Google Play 企业版帐号与组织的现有身份帐号相关联。
Google Play 企业版帐号的用途有限,只能用于管理 Google Play 商店中的应用。这些账号无法用于任何其他 Google 服务或第三方服务。只有 Google Play 企业版帐号的设备将无法使用 跨设备功能。
受管理的 Google 网域
借助此类企业绑定,您可以使用受管理的 Google 帐号或 Google Play 企业版帐号来配置设备。除了管理 Android 设备之外,IT 管理员还可以使用受管理的 Google 网域来管理其他设备(如 ChromeOS 设备),并启用其他 Google 服务。
如果组织验证其网域,则可以将其组织的身份同步到受管理的 Google 网域中。设置设备时,每位用户都可以使用 Google 帐号配置方法。有了此帐号,用户除了能使用通过 Google 管理控制台启用的任何其他 Google 服务(包括跨设备体验)外,还能访问 Google Play 企业版
配置设备和工作资料
预配是指设置 Android 设备以便进行管理的过程。这通常涉及将设置详细信息(例如公司 Wi-Fi 凭据)传输到设备并安装 Android Device Policy。如需查看配置方法的完整列表,请参阅功能列表。
管理设备
设备或工作资料配置完毕后,您就可以对其进行管理了。通过 Android Management API,Android 支持 80 多种设备和应用管理政策。Android Device Policy(配置期间安装的管理应用)会将 API 中设置的政策应用于设备:
- 配置设备或工作资料后,Android Management API 会为其分配一个唯一的设备 ID。
- IT 管理员使用与 Android Management API 集成的 EMM 控制台来配置设备和应用管理政策。
- IT 管理员会将这些政策分配给特定设备或工作资料(即特定设备 ID)。
- Android Management API 将政策发送到指定的设备 ID。
- 在每个设备或工作资料上,Android Device Policy 会强制执行从 Android Management API 收到的政策。
Android Management API 和 Android Device Policy 会自动处理第 4 步和第 5 步,这意味着无需进行任何开发工作即可向设备传达政策设置。
管理应用
借助 Google Play 企业版 iframe,您可以在 EMM 控制台中支持应用发现、专用应用发布、Web 应用发布以及应用整理,而且集成工作量极少。
Android Management API 通过管理设备中所述的基于政策的方法处理应用分发。该 API 支持两种主要的应用分发方法:将应用添加到设备的 Google Play 企业版商店中,或向设备远程推送安装应用。
下一步:开发解决方案