Эта страница переведена с помощью Cloud Translation API.

Обзор

Android Enterprise — это инициатива Google, направленная на использование устройств и приложений Android на рабочем месте. Программа предлагает API и другие инструменты для разработчиков, чтобы интегрировать поддержку Android в свои решения по управлению корпоративной мобильностью (EMM). Этот сайт предоставляет разработчикам обзор программы и справочную информацию, необходимую для начала создания решения Android Enterprise.

Устройства Android: варианты корпоративного использования

В этом разделе описываются параметры управления, доступные в Android для поддержки корпоративных развертываний. Вы можете использовать инструменты и службы Android Enterprise для поддержки любых или всех следующих параметров в вашем решении EMM.

Рабочий профиль для устройств, принадлежащих сотрудникам (BYOD)

Рисунок 1. Личное устройство с рабочим профилем.

Устройства BYOD можно настроить с помощью рабочего профиля — функции, встроенной в Android 5.1+, которая позволяет хранить рабочие приложения и данные в отдельном автономном пространстве внутри устройства. Сотрудник может продолжать использовать свое устройство в обычном режиме; все их личные приложения и данные остаются в основном профиле устройства.

Организация сотрудника имеет полный контроль над приложениями, данными и настройками в рабочем профиле своего устройства, но не имеет доступа к личному профилю устройства. Это четкое разделение дает предприятиям контроль над корпоративными данными и безопасностью без ущерба для конфиденциальности сотрудников.

Рабочий профиль для корпоративных устройств смешанного использования

Рис. 2. Корпоративное устройство с рабочим профилем

Рабочие профили также можно использовать для совместного использования на корпоративных устройствах для работы и личных целей. Как и в случае личного устройства, организации имеют полный контроль над приложениями, данными и настройками в рабочем профиле. С устройством, принадлежащим компании, организации также могут применять множество политик для всего устройства (например, настроить параметры Wi-Fi, заблокировать передачу файлов через USB) и ограничения, которые применяются к личному профилю устройства (например, запретить определенные приложения).

Эти дополнительные возможности управления позволяют организациям обеспечивать соответствие корпоративных устройств ИТ-политикам, сохраняя при этом конфиденциальность сотрудников — личный профиль корпоративного устройства, включая его приложения, данные и сведения об использовании, не виден и не доступен организациям.

Полное управление корпоративными устройствами, предназначенными только для работы

**Рисунок 3.** Полностью управляемое устройство.

Полностью управляемые развертывания предназначены для корпоративных устройств, предназначенных исключительно для рабочих целей . С полностью управляемым устройством Android 5.0+ организации могут применять весь спектр политик управления Android , включая политики на уровне устройства, недоступные для рабочих профилей.

Полное управление выделенными устройствами

**Рис. 4.** Слева: пример сценариев взаимодействия с сотрудником. Справа: Примеры сценариев взаимодействия с клиентами.

Выделенные устройства (ранее называвшиеся корпоративными одноразовыми или COSU) — это подмножество полностью управляемых устройств, которые служат определенной цели. Android поставляется с широким набором функций управления, которые позволяют организациям настраивать устройства для любых целей: от заводских и промышленных сред, ориентированных на сотрудников, до вывесок и киосков, ориентированных на клиентов.

Выделенные устройства обычно привязаны к одному приложению или набору приложений. Android 6.0+ предлагает детальный контроль над экраном блокировки устройства, строкой состояния, клавиатурой и другими ключевыми функциями, чтобы пользователи не могли включать другие приложения или выполнять другие действия на выделенных устройствах.

Интегрируйте Android в свое решение EMM

Решение Android Enterprise представляет собой комбинацию трех компонентов: консоли EMM, Android Device Policy и управляемого Google Play.

Консоль EMM

Решения EMM обычно представляют собой консоль EMM — разрабатываемое вами веб-приложение, которое позволяет ИТ-администраторам управлять своей организацией, устройствами и приложениями. Чтобы поддерживать эти функции для Android, вы интегрируете свою консоль с компонентами API и пользовательского интерфейса, предоставляемыми Android Enterprise.

Политика устройства Android

Все устройства Android, которыми организация управляет через вашу консоль EMM, должны установить Android Device Policy во время установки. Android Device Policy — это приложение, предоставляемое Android, которое автоматически применяет политики управления, заданные в консоли EMM, к устройствам.

Управляемый Google Play

Управляемый Google Play — это корпоративная версия Google Play, в которой реализованы определенные возможности управления приложениями для решений Android Enterprise. Он сочетает в себе знакомый пользовательский интерфейс и функции магазина приложений Google Play с набором возможностей управления, разработанным специально для предприятий.

Управляемый Google Play можно встроить в вашу консоль EMM , чтобы предоставить ИТ-администраторам такие функции, как:

Общедоступный поиск приложений
Публикация частного приложения
Публикация веб-приложений
Организация приложения

На управляемых устройствах управляемый Google Play – это корпоративный магазин приложений пользователя. Интерфейс похож на Google Play — пользователи могут просматривать приложения, просматривать сведения о них и устанавливать их. В отличие от общедоступной версии Google Play, пользователи могут устанавливать только приложения из управляемого Google Play, одобренные для них их организацией.

Особенности жизненного цикла Android EMM

В этом разделе представлен обзор основных функций, которые вы можете интегрировать в свое решение EMM.

Новые клиенты

Android Enterprise предоставляет API-интерфейсы и процесс онлайн-настройки для подключения новых клиентов. Когда организация завершает процесс адаптации, вы создаете для нее Enterprise ресурс.

Существует два типа предприятий: предприятия с управляемыми аккаунтами Google Play и предприятия с аккаунтами Google .

Корпоративные управляемые аккаунты Google Play

Этот вариант предназначен для организаций, которые не используют Cloud Identity или Google Workspace.

В этом типе предприятия вы предоставляете управляемые учетные записи Google Play для устройств и конечных пользователей. Управляемые учетные записи Google Play предоставляют доступ к управляемому Google Play, позволяя пользователям устанавливать и использовать рабочие приложения, выбранные ИТ-администраторами. Если ваш клиент использует стороннюю службу идентификации, вы можете связать управляемые учетные записи Google Play с существующими учетными записями вашего клиента.

Поскольку этот тип предприятия не привязан к существующему домену клиента, вы можете создать более одного корпоративного ресурса для одной организации. Например, каждый отдел или регион в организации может зарегистрироваться как отдельное предприятие для управления отдельными наборами устройств и приложений.

Аккаунты Google для предприятий

Этот вариант предназначен для организаций, которые используют Cloud Identity или Google Workspace.

У клиентов, использующих Cloud Identity или Google Workspace, уже есть идентификатор предприятия и учетные записи Google для пользователей. Для этого типа предприятия вам необходимо синхронизироваться с каталогом LDAP вашего клиента и получать информацию об учетной записи Google из Google с помощью API каталога Google.

При настройке устройства каждый пользователь должен вручную войти в свою существующую учетную запись Google. Учетная запись предоставит им доступ к управляемому Google Play в дополнение к другим службам Google, которые уже предоставляются их организацией в рамках тарифного плана Cloud Identity или Google Workspace.

Поскольку этот тип предприятия привязан к существующему домену клиента, каждый домен можно связать только с одной консолью EMM.

Предоставление устройств и рабочих профилей

Подготовка — это процесс настройки устройства Android для управления. Обычно это включает в себя передачу сведений о настройке (например, корпоративных учетных данных WiFi) на устройство и установку Android Device Policy. Полный список методов подготовки см. в списке функций .

Управление устройствами

После подготовки устройства или рабочего профиля ими можно управлять. Android Management API поддерживает более 80 политик управления устройствами и приложениями . Android Device Policy, приложение для управления, устанавливаемое во время подготовки, применяет политики, установленные в API, к устройствам:

При подготовке устройства или рабочего профиля Android Management API присваивает ему уникальный идентификатор устройства.
ИТ-администраторы используют консоль EMM, интегрированную с Android Management API, для настройки политик управления устройствами и приложениями.
ИТ-администраторы назначают эти политики определенным устройствам или рабочим профилям (т. е. определенным идентификаторам устройств).
Android Management API отправляет политики на указанные идентификаторы устройств.
На каждом устройстве или рабочем профиле Android Device Policy применяет политики, полученные от Android Management API.

Android Management API и Android Device Policy автоматически обрабатывают шаги 4 и 5, а это означает, что для передачи параметров политики на устройства не требуется никаких усилий по разработке.

Управление приложениями

С помощью управляемого iframe Google Play вы можете поддерживать обнаружение приложений, публикацию частных приложений, публикацию веб-приложений и организацию приложений в консоли EMM с минимальными усилиями по интеграции.

Android Management API обрабатывает распространение приложений с помощью подхода на основе политик, описанного в разделе Управление устройствами . API поддерживает два основных метода распространения приложений: добавление приложения в управляемое приложение магазина Play на устройстве или удаленная принудительная установка приложения на устройство.

Далее: Разработайте свое решение