מכשירים המריצים Android 5.0 ומעלה תומכים במצבי ניהול מכשירים, מה שמאפשר למנהלי IT ארגוניים להגדיר מדיניות מכשירים במכשירים מנוהלים רשומים. מדיניות המכשיר הזמינה לאפליקציית ניהול מכשירים עשויה להיות תלויה בסוג מצב הניהול המשמש לרישום. בעוד שלכמה ממשקי API לניהול מכשירים (ראה DevicePolicyManager
לסט מלא של רכיבי API) עשויים להיות יישומים מעבר לשימוש בארגונים, רובם מיועדים לשימוש בסביבות ארגוניות כדי להיפרס עם פתרונות Android Enterprise .
כיצד פועלת Android Enterprise
Android Enterprise משתמש באפליקציית Device Policy Controller (DPC) כדי לאכוף מדיניות ניהול מכשירים. ספק פתרונות ניהול ניידות ארגונית (EMM) מספק ללקוחות פתרונות ניהול מכשירים, הכוללים בדרך כלל אפליקציית מדיניות מכשירים במכשיר (אפליקציית DPC) ומסוף EMM מבוסס ענן. לקוחות ארגוניים יכולים לרשום מכשירים ולהחיל מדיניות ניהול על המכשירים שהם נרשמו באמצעות מסוף ה-EMM.
אפליקציית DPC יכולה לפעול במצב בעל פרופיל במכשירים אישיים ובבעלות ארגונית, או במצב בעל מכשיר במכשירים בבעלות ארגונית.
מצבי ניהול מכשירי Android Enterprise
Android Enterprise משתמש במצבי ניהול מכשירים אלה:
מכשיר מנוהל במלואו (המכונה גם מצב בעלי מכשיר ): אפליקציית DPC מוגדרת כבעלים של מכשיר במהלך ההגדרה והיא מנהלת מכשיר שלם. ניתן להשתמש בסוג זה של ניהול מכשירים רק במכשירים שבבעלות הארגון (בבעלות החברה) המשמשים לעבודה.
פרופיל עבודה (המכונה גם מצב פרופיל מנוהל ): אפליקציית DPC מוגדרת כבעלים של פרופיל והיא מנהלת רק את פרופיל העבודה במכשיר, שיכול להיות גם בעל פרופיל אישי. ניתן להשתמש בסוג זה של ניהול מכשירים במכשיר אישי או במכשיר בבעלות הארגון.
הקצאת מכשיר מנוהלת במלואה (הקצאת בעלי מכשיר)
אנדרואיד מגיעה עם קבוצה רחבה של תכונות ניהול המאפשרות לארגונים להגדיר מכשירים לכל דבר, החל משימוש של עובדים ארגוניים, לסביבות מפעל או תעשייתיות, ועד לשילוט מול לקוחות ולמטרות קיוסק. עם הקצאת בעלי מכשיר (מכשירים מנוהלים במלואם), ארגונים יכולים לאכוף את כל מגוון מדיניות הניהול של Android, כולל מדיניות ברמת המכשיר שאינה זמינה לפרופילי עבודה.
מכשיר מנוהל במלואו:
- מכיל רק אפליקציות עבודה ונתונים.
- גלוי לארגון.
- מנוהל על ידי הארגון.
ניתן לבצע הקצאת בעלי מכשיר רק במהלך ההגדרה מהקופסה (או במכשיר איפוס להגדרות היצרן) ויש להקצותה רק במכשירים שבבעלות ארגון. זה מושג בדרך כלל על ידי אימות מזהי מכשירים ייחודיים (כגון IMEI או מספר סידורי), או על ידי שימוש בקבוצה ייעודית של חשבונות ארגוניים המורשים לרישום מכשירים. לאחר שהקצאת בעלי המכשיר הושלמה בהצלחה, אפליקציית DPC מוגדרת כאפליקציית בעלי המכשיר .
מכשירים מנוהלים באופן מלא מתאימים במיוחד למקרים של שימוש במכשירים ייעודיים שבהם מכשיר נעול בדרך כלל לאפליקציה בודדת או לסט של אפליקציות , כגון עמדות צ'ק-אין או שילוט דיגיטלי. אנדרואיד תומכת במספר שיטות הרשמה של בעלי מכשיר כגון הרשמה מבוססת קוד QR, הרשמה מבוססת NFC, חשבונות ארגוניים או הרשמה מבוססת ענן. מפתחי פתרונות EMM יכולים לעיין בהבדלים עיקריים בהקצאה בין גרסאות אנדרואיד לפרטים.
הקצאת פרופיל עבודה (הקצאת בעלי פרופיל)
הקצאת בעלי פרופיל מאפשרת למשתמש לקבל גם פרופיל עבודה (פרופיל מנוהל) וגם פרופיל אישי במכשיר. ניתן להשתמש בסוג זה של ניהול מכשירים במכשיר בבעלות הארגון או במכשיר אישי. הקצאת בעלי פרופיל יכולה להתבצע במהלך ההגדרה מהקופסה (המשמשת למכשירים שבבעלות הארגון) או להתחיל לאחר הגדרה מהקופסה במכשיר עם פרופיל ראשי (הרשמה מסוג הבא-שלך-מכשיר), בהתאם לסוג המכשיר ושיטת ההרשמה הנתמכת על ידי הארגון. במכשירים עם פרופיל עבודה, ל-DPC יש שליטה רק על פרופיל העבודה (אפליקציות עבודה ונתונים) ולא על הפרופיל האישי. מדיניות המכשיר נאכפת רק על פרופיל העבודה למעט חריגים מסוימים, כגון אכיפת מסך הנעילה, החלה בכל המכשיר.
במהלך הקצאת בעלי פרופיל, המסגרת מעתיקה את אפליקציית DPC לפרופיל המנוהל וקוראת למטפל הכוונות ADMIN_POLICY_COMPLIANCE
במשתמש פרופיל העבודה. כאשר הקצאת פרופיל העבודה הושלמה, סמלי אפליקציה עם תג עבודה מופיעים במפעיל. לאחר שהקצאת בעלי הפרופיל הושלמה בהצלחה, אפליקציית DPC מוגדרת כאפליקציית בעלי הפרופילים . אנדרואיד תומכת בשיטות הרשמה שונות לפרופיל עבודה, כגון הרשמה מבוססת קוד QR, הרשמה מבוססת NFC, חשבונות או הרשמה מבוססת ענן. מפתחי פתרונות EMM יכולים לעיין בהבדלים עיקריים בהקצאה בין גרסאות אנדרואיד לפרטים.