Urządzenia z Androidem 5.0 lub nowszym obsługują tryby zarządzania urządzeniami, dzięki czemu administratorzy IT w firmie mogą konfigurować zasady dotyczące zarejestrowanych urządzeń zarządzanych. Zasady dotyczące urządzenia dostępne dla aplikacji do zarządzania urządzeniem mogą zależeć od typu trybu zarządzania używanego do rejestracji. Chociaż kilka interfejsów API do zarządzania urządzeniami (pełny zestaw elementów interfejsu API znajdziesz w DevicePolicyManager) może mieć zastosowanie poza środowiskiem korporacyjnym, większość z nich została zaprojektowana do użytku w środowiskach korporacyjnych i ma być wdrażana z użyciem rozwiązań Android Enterprise.
Jak działa Android Enterprise
Android Enterprise używa aplikacji kontrolera zasad urządzeń (DPC) do egzekwowania zasad zarządzania urządzeniami. Dostawca rozwiązań do zarządzania urządzeniami mobilnymi (EMM) dostarcza klientom rozwiązania do zarządzania urządzeniami, które zwykle obejmują aplikację do zarządzania urządzeniami mobilnymi (aplikację DPC) oraz konsolę EMM w chmurze. Klienci biznesowi mogą rejestrować urządzenia i stosować zasady zarządzania na urządzeniach zarejestrowanych za pomocą konsoli EMM.
Aplikacja DPC może działać w trybie właściciela profilu na urządzeniach osobistych i firmowych lub w trybie właściciela urządzenia na urządzeniach firmowych.
Tryby zarządzania urządzeniami z Androidem Enterprise
Android Enterprise używa tych trybów zarządzania urządzeniami:
Urządzenie w pełni zarządzane (nazywane też trybem właściciela urządzenia): podczas konfiguracji aplikacja DPC jest ustawiana jako właściciel urządzenia i zarządza całym urządzeniem. Ten typ zarządzania urządzeniami jest dostępny tylko na urządzeniach należących do organizacji, które są używane w pracy.
Profil służbowy (nazywany też trybem profilu zarządzanego): aplikacja DPC jest ustawiona jako właściciel profilu i zarządza tylko profilem służbowym na urządzeniu, które może mieć też profil osobisty. Z tego typu zarządzania urządzeniami można korzystać na urządzeniach osobistych lub należących do organizacji.
Konfigurowanie w pełni zarządzanego urządzenia (obsługa administracyjna przez właściciela urządzenia)
Android oferuje szeroki zestaw funkcji zarządzania, które umożliwiają organizacjom konfigurowanie urządzeń do różnych zastosowań, od użytku przez pracowników firmy po środowisko fabryczne lub przemysłowe, a także do wyświetlania informacji i reklam na kioskach. Dzięki konfiguracji sterowania przez właściciela urządzenia (pełna kontrola nad urządzeniem) organizacje mogą egzekwować pełny zakres zasad zarządzania Androidem, w tym zasady na poziomie urządzenia,które są niedostępne w profilach służbowych.
Urządzenie w pełni zarządzane:
- Zawiera tylko służbowe aplikacje i dane.
- są widoczne dla organizacji;
- jest zarządzana przez organizację;
Przygotowanie urządzenia do użycia przez właściciela może być wykonane tylko podczas konfiguracji urządzenia po wyjęciu z opakowania (lub na urządzeniu z przywróconymi ustawieniami fabrycznymi) i powinno być wykonywane tylko na urządzeniach należących do firmy. Zwykle odbywa się to przez weryfikację unikalnych identyfikatorów urządzenia (takich jak numer IMEI lub numer seryjny) lub przez użycie dedykowanego zestawu kont firmowych autoryzowanych do rejestracji urządzenia. Po pomyślnym skonfigurowaniu właściciela urządzenia aplikacja DPC jest ustawiana jako aplikacja właściciela urządzenia.
Urządzenia w trybie pełnego zarządzania są szczególnie przydatne w przypadku specjalnych zastosowań, w których urządzenie jest zwykle zablokowane na jedną aplikację lub zestaw aplikacji, np. w przypadku kiosków do rejestracji lub ekranów informacyjno-reklamowych. Android obsługuje kilka metod rejestracji właściciela urządzenia, np. rejestrację opartą na kodzie QR, rejestrację wykorzystującą komunikację NFC, konta firmowe czy rejestrację w chmurze. Więcej informacji na ten temat mogą znaleźć w artykule Najważniejsze różnice w zarządzaniu urządzeniami w różnych wersjach Androida.
Obsługa administracyjna profilu służbowego (obsługa administracyjna właściciela profilu)
Profile owner provisioning umożliwia użytkownikowi korzystanie na urządzeniu zarówno z profilu służbowego (profilu zarządzanego), jak i z profilu osobistego. Tego typu zarządzania można używać na urządzeniu należącym do organizacji lub na urządzeniu osobistym. Obsługę administracyjną właściciela profilu można przeprowadzić po rozpakowaniu urządzenia (w przypadku urządzeń należących do organizacji) lub po rozpakowaniu urządzenia na urządzeniu z profilem głównym (rejestracja typu „przynieś własne urządzenie”) w zależności od typu urządzenia i metody rejestracji obsługiwanej przez organizację. Na urządzeniach zarejestrowanych przy użyciu profilu służbowego DPC ma kontrolę tylko nad profilem służbowym (służbowe aplikacje i dane), a nie profilem osobistym. Zasady dotyczące urządzeń są egzekwowane tylko w profilu służbowym z pewnymi wyjątkami, np. wymuszaniem blokady ekranu, które obowiązują na całym urządzeniu.
Podczas obsługi inicjowania właściciela profilu framework kopiuje aplikację DPC do profilu zarządzanego i wywołuje ADMIN_POLICY_COMPLIANCE w profilu służbowym użytkownika. Po zakończeniu obsługi profilu służbowego w Menu z aplikacjami pojawią się ikony aplikacji z plakietką służbową. Po zakończeniu konfiguracji właściciela profilu aplikacja DPC jest ustawiana jako aplikacja właściciela profilu.
Android obsługuje różne metody rejestracji profilu służbowego, takie jak rejestracja za pomocą kodu QR, rejestracja za pomocą NFC, konta lub rejestracja w chmurze. Więcej informacji na ten temat znajdziesz w artykule na temat kluczowych różnic w zarządzaniu w różnych wersjach Androida.