Các thiết bị chạy Android 5.0 trở lên hỗ trợ chế độ quản lý thiết bị, cho phép quản trị viên CNTT của doanh nghiệp thiết lập chính sách thiết bị trên các thiết bị được quản lý đã đăng ký. Các chính sách thiết bị dành cho ứng dụng quản lý thiết bị có thể phụ thuộc vào loại chế độ quản lý dùng để đăng ký. Mặc dù một số API quản lý thiết bị (xem DevicePolicyManager để biết bộ phần tử API đầy đủ) có thể có các ứng dụng ngoài việc sử dụng cho doanh nghiệp, nhưng hầu hết đều được thiết kế để sử dụng trong môi trường doanh nghiệp nhằm triển khai bằng các giải pháp Android Enterprise.
Cách hoạt động của Android Enterprise
Android Enterprise sử dụng ứng dụng trình kiểm soát chính sách thiết bị (DPC) để thực thi các chính sách quản lý thiết bị. Nhà cung cấp giải pháp quản lý di động dành cho doanh nghiệp (EMM) cung cấp cho khách hàng các giải pháp quản lý thiết bị, thường bao gồm một ứng dụng chính sách thiết bị trên thiết bị (ứng dụng DPC) và bảng điều khiển EMM dựa trên đám mây. Khách hàng doanh nghiệp có thể đăng ký thiết bị và áp dụng chính sách quản lý cho các thiết bị mà họ đã đăng ký bằng bảng điều khiển EMM.
Ứng dụng DPC có thể chạy ở chế độ chủ sở hữu hồ sơ trên thiết bị cá nhân và thiết bị do công ty sở hữu, hoặc ở chế độ chủ sở hữu thiết bị trên thiết bị do công ty sở hữu.
Chế độ quản lý thiết bị Android Enterprise
Android Enterprise sử dụng các chế độ quản lý thiết bị sau:
Thiết bị được quản lý hoàn toàn (còn gọi là chế độ chủ sở hữu thiết bị): Ứng dụng DPC được đặt làm chủ sở hữu thiết bị trong quá trình thiết lập và ứng dụng này sẽ quản lý toàn bộ thiết bị. Bạn chỉ có thể sử dụng loại hình quản lý thiết bị này trên các thiết bị do tổ chức (công ty) sở hữu và dùng cho công việc.
Hồ sơ công việc (còn gọi là chế độ hồ sơ được quản lý): Ứng dụng DPC được đặt làm chủ sở hữu hồ sơ và chỉ quản lý hồ sơ công việc trên một thiết bị (cũng có thể có hồ sơ cá nhân). Bạn có thể sử dụng loại hình quản lý thiết bị này trên thiết bị cá nhân hoặc thiết bị thuộc sở hữu của tổ chức.
Cấp phép thiết bị được quản lý hoàn toàn (cấp phép của chủ sở hữu thiết bị)
Android đi kèm với một bộ tính năng quản lý rộng rãi cho phép các tổ chức định cấu hình thiết bị cho mọi mục đích, từ việc sử dụng của nhân viên công ty, đến môi trường nhà máy hoặc công nghiệp, cho đến mục đích sử dụng biển báo và kiosk dành cho khách hàng. Với tính năng cung cấp cho chủ sở hữu thiết bị (thiết bị được quản lý hoàn toàn), các tổ chức có thể thực thi toàn bộ chính sách quản lý của Android,bao gồm cả các chính sách cấp thiết bị không áp dụng cho hồ sơ công việc.
Một thiết bị được quản lý hoàn toàn:
- Chỉ chứa ứng dụng và dữ liệu công việc.
- Hiển thị với tổ chức.
- Do tổ chức quản lý.
Bạn chỉ có thể cấp phép cho chủ sở hữu thiết bị trong quá trình thiết lập ban đầu (hoặc trên thiết bị đã đặt lại về trạng thái ban đầu) và chỉ được cấp phép trên các thiết bị do doanh nghiệp sở hữu. Việc này thường được thực hiện bằng cách xác minh giá trị nhận dạng duy nhất của thiết bị (chẳng hạn như IMEI hoặc số sê-ri) hoặc bằng cách sử dụng một nhóm tài khoản doanh nghiệp chuyên dụng được uỷ quyền để đăng ký thiết bị. Sau khi hoàn tất quá trình cấp phép cho chủ sở hữu thiết bị, ứng dụng DPC sẽ được đặt làm ứng dụng chủ sở hữu thiết bị.
Các thiết bị được quản lý hoàn toàn đặc biệt phù hợp với những trường hợp sử dụng thiết bị chuyên dụng, trong đó thiết bị thường bị khoá trong một ứng dụng hoặc một nhóm ứng dụng, chẳng hạn như ki-ốt đăng ký hoặc bảng hiệu kỹ thuật số. Android hỗ trợ một số phương thức đăng ký của chủ sở hữu thiết bị, chẳng hạn như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản công ty hoặc đăng ký dựa trên đám mây. Nhà phát triển giải pháp EMM có thể tham khảo Sự khác biệt về việc cấp phát khoá trên các phiên bản Android để biết thông tin chi tiết.
Cấp phép hồ sơ công việc (cấp phép cho chủ sở hữu hồ sơ)
Cấp phép cho chủ sở hữu hồ sơ cho phép người dùng có cả hồ sơ công việc (hồ sơ được quản lý) và hồ sơ cá nhân trên thiết bị. Bạn có thể sử dụng loại hình quản lý thiết bị này trên thiết bị do tổ chức sở hữu hoặc thiết bị cá nhân. Bạn có thể cấp quyền cho chủ sở hữu hồ sơ trong quá trình thiết lập ban đầu (dùng cho thiết bị do tổ chức sở hữu) hoặc bắt đầu sau khi thiết lập ban đầu trên thiết bị có hồ sơ chính (loại đăng ký thiết bị của riêng bạn), tuỳ thuộc vào loại thiết bị và phương thức đăng ký mà tổ chức hỗ trợ. Trên các thiết bị được cấp hồ sơ công việc, DPC chỉ có quyền kiểm soát hồ sơ công việc (ứng dụng và dữ liệu công việc) chứ không có quyền kiểm soát hồ sơ cá nhân. Các chính sách của thiết bị chỉ được thực thi trên hồ sơ công việc, ngoại trừ một số trường hợp, chẳng hạn như việc thực thi màn hình khoá có thể áp dụng trên toàn thiết bị.
Trong quá trình cấp quyền cho chủ sở hữu hồ sơ, khung này sẽ sao chép ứng dụng DPC vào hồ sơ được quản lý và gọi trình xử lý ý định ADMIN_POLICY_COMPLIANCE trên người dùng hồ sơ công việc. Khi quá trình cấp hồ sơ công việc hoàn tất, các biểu tượng ứng dụng có huy hiệu công việc sẽ xuất hiện trong trình chạy. Sau khi hoàn tất việc cấp quyền cho chủ sở hữu hồ sơ, ứng dụng DPC sẽ được đặt làm ứng dụng Chủ sở hữu hồ sơ. Android hỗ trợ nhiều phương thức đăng ký hồ sơ công việc, chẳng hạn như đăng ký dựa trên mã QR, đăng ký dựa trên NFC, tài khoản hoặc đăng ký dựa trên đám mây. Nhà phát triển giải pháp EMM có thể tham khảo Sự khác biệt về việc cấp phát khoá trên các phiên bản Android để biết thông tin chi tiết.