此页面由 Cloud Translation API 翻译。

概览

Android Enterprise 是一项由 Google 主导的计划，旨在支持在工作场所使用 Android 设备和应用。该计划为开发者提供了 API 和其他工具，以将 Android 支持集成到其企业移动管理 (EMM) 解决方案中。该网站向开发者简要介绍了该计划以及开始构建 Android Enterprise 解决方案所需的背景信息，

Android 设备：企业用例

本部分介绍了 Android 中可用于支持企业部署的管理选项。您可以使用 Android Enterprise 的工具和服务为 EMM 解决方案中的以下任何或所有选项提供支持。

员工自有设备的工作资料 (BYOD)

图 1. 拥有工作资料的个人设备。

自带设备可借助工作资料进行设置，此功能内置于 Android 5.1 及更高版本中，可让工作应用和数据存储在设备内的单独独立空间内。员工可以继续照常使用其设备；他们的所有个人应用和数据会保留在设备的主要个人资料中。

员工的组织可以完全控制其设备工作资料中的应用、数据和设置，但无法查看或访问设备的资料。这种独特的分离可让企业控制企业数据和安全性，而不会影响员工的隐私。

用于混合用途的公司自有设备的工作资料

图 2.设有工作资料的公司自有设备

工作资料还可用于在公司自有设备上实现混合工作和个人用途。与个人设备一样，组织也可以完全控制工作资料中的应用、数据和设置。借助公司自有设备，组织还可以强制执行许多适用于整个设备的政策（例如配置 Wi-Fi 设置、禁止 USB 文件传输）以及对设备个人资料施加的限制（例如禁止使用某些应用）。

这些额外的管理功能使组织能够使公司自有设备遵守 IT 政策，同时保护员工的隐私。公司无法查看或访问公司自有设备的个人资料，包括其应用、数据和使用情况。

全面管理公司自有设备

全代管式部署适用于仅用于工作的公司自有设备。使用完全受管 Android 5.0 及更高版本的设备，组织可以强制执行 Android 的所有管理政策，包括工作资料无法使用的设备级政策。

专用设备的全面管理功能

专用设备（以前称为企业拥有的一次性设备，简称 COSU）是具有特定用途的全代管式设备的一部分。Android 附带一系列丰富的管理功能，可供组织配置各种设备，从面向员工的工厂和工业环境，到面向客户的标识牌和自助服务终端，应有尽有。

专用设备通常会被锁定为单个应用或一组应用。 Android 6.0 及更高版本提供对设备的锁定屏幕、状态栏、键盘和其他关键功能的精细控制，以防止用户在专用设备上启用其他应用或执行其他操作。

将 Android 集成到 EMM 解决方案中

Android Enterprise 解决方案由三部分组成：您的 EMM 控制台、Android Device Policy 和 Google Play 企业版。

EMM 控制台

EMM 解决方案通常采用 EMM 控制台的形式，即您所开发的 Web 应用，IT 管理员可以管理其组织、设备和应用。为了支持 Android 的这些功能，您可以将控制台与 Android Enterprise 提供的 API 和界面组件集成。

Android Device Policy

组织通过 EMM 控制台管理的所有 Android 设备必须在设置期间安装 Android Device Policy。Android Device Policy 是 Android 提供的应用，可自动将 EMM 控制台中设置的管理政策应用到设备。

Managed Google Play

Google Play 企业版是 Google Play 企业版，可为 Android Enterprise 解决方案提供某些应用管理功能。它结合了 Google Play 熟悉的用户体验和应用商店功能以及专为企业设计的一套管理功能。

Google Play 企业版可嵌入到 EMM 控制台中，从而为IT 管理员提供如下功能：

公开应用搜索
专用应用发布
Web 应用发布
应用整理

在受管理设备上，Google Play 企业版是用户的企业应用商店。界面类似于 Google Play，用户可以浏览应用、查看应用详情以及安装应用。与 Google Play 的公开版本不同，用户只能安装 Google Play 企业版为其单位批准的应用。

Android EMM 生命周期功能

本部分简要介绍您可以集成到 EMM 解决方案的主要功能。

新客户引导

Android Enterprise 提供了 API 和在线设置流程，方便您与新客户建立合作关系。当组织完成新手入门流程时，您可以为其创建 Enterprise 资源。

有两种类型的企业：Google Play 企业版企业和 Google 帐号企业。

Google Play 企业版帐号

此选项适用于不使用 Cloud Identity 或 Google Workspace 的单位。

对于此类企业，您可以为设备和最终用户配置 Google Play 企业版帐号。您可以通过 Google Play 企业版帐号访问 Google Play 企业版，从而允许用户安装和使用 IT 管理员选择的工作应用。如果您的客户使用第三方身份服务，您可以将 Google Play 企业版帐号与客户的现有身份帐号相关联。

由于此类企业未与客户的现有网域绑定，因此您可以为单个组织创建多个企业资源。例如，组织中的每个部门或地区可以注册为不同的企业来管理单独的设备和应用集。

Google 帐号企业版

此选项适用于使用 Cloud Identity 或 Google Workspace 的组织。

使用 Cloud Identity 或 Google Workspace 的客户已经拥有企业 ID 和用户的 Google 帐号。对于此类企业，您需要与客户的 LDAP 目录同步，并使用 Google Directory API 从 Google 检索 Google 帐号信息。

设置设备时，每位用户都必须使用其现有的 Google 帐号手动登录。这样一来，除了组织的 Cloud Identity 或 Google Workspace 方案提供的其他 Google 服务之外，此帐号还可以访问 Google Play 企业版。

由于此类企业与客户现有的网域相关联，因此每个网域只能与一个 EMM 控制台相关联。

配置设备和工作资料

配置是设置 Android 设备进行管理的过程。这通常需要将设置详细信息（例如企业 Wi-Fi 凭据）传输到设备并安装 Android Device Policy。如需查看配置方法的完整列表，请参阅功能列表。

管理设备

配置完设备或工作资料后，就可以对其进行管理了。通过 Android Management API，Android 支持 80 多种设备和应用管理政策。Android Device Policy（在配置期间安装的管理应用）会将 API 中设置的政策应用于设备：

配置设备或工作资料后，Android Management API 会为其分配唯一设备 ID。
IT 管理员使用与 Android Management API 集成的 EMM 控制台来配置设备和应用管理政策。
IT 管理员会将这些政策分配给特定设备或工作资料（即特定设备 ID）。
Android Management API 会将政策发送到指定的设备 ID。
Android Device Policy 会在每个设备或工作资料上强制执行从 Android Management API 收到的政策。

Android Management API 和 Android Device Policy 会自动处理第 4 步和第 5 步，这意味着您无需进行开发工作即可将政策设置传达给设备。

管理应用

借助 Google Play 企业版 iframe，只需极少的集成工作，即可支持将应用发现、专用应用发布、Web 应用发布和应用组织整理到 EMM 控制台中。

Android Management API 通过管理设备中所述的基于政策的方法处理应用分发。该 API 支持两种主要的应用分发方法：将应用添加到设备的 Play 商店应用，或将应用推送到设备的远程推送。

下一步：开发解决方案