Перейти к содержимому

Android enterprise как включить

  • автор:

Настройка регистрации устройств с личным рабочим профилем Android Enterprise

Настройте регистрацию для сценариев использования собственного устройства (BYOD) и личных устройств с помощью решения для управления личным рабочим профилем Android Enterprise . Во время регистрации на устройстве создается рабочий профиль для размещения рабочих приложений и рабочих данных. Рабочий профиль может управляться Microsoft Intune политиками. Личные приложения и данные остаются отдельными в другой части устройства и не затрагиваются Intune.

Дополнительные сведения о функциях рабочих профилей Android Enterprise см. в разделе Рабочие профили (открывается справка Android Enterprise).

Требования

  • Подключение учетной записи клиента Intune к учетной записи Android Enterprise
  • Ознакомьтесь с требованиями Android для бизнеса (открывается служба поддержки Google)

Настройка регистрации

Выполните эти действия, чтобы настроить регистрацию для устройств Android Enterprise в сценариях BYOD.

Диспетчеры регистрации устройств могут зарегистрировать до 10 устройств на каждую учетную запись.

  1. Войдите в Центр администрирования Microsoft Intune.
  2. Перейдите в раздел Ограничения>платформы устройств регистрации устройств , чтобы настроить ограничения регистрации. По умолчанию рабочий профиль Android Enterprise помечается как разрешенный для личных устройств, зарегистрированных в Intune. Вы можете разрешить или заблокировать регистрацию в ограничениях платформы устройств. Доступны следующие параметры:
    • Блокировать. Личные устройства, которые регистрируются, будут использовать решение для управления администратором устройств Android, если регистрация администратора устройства также не заблокирована.
    • Разрешить (по умолчанию). Личные устройства, поддерживающие решение для управления рабочим профилем, будут регистрироваться в рабочем профиле. Устройства Android, которые не поддерживают Android Enterprise, регистрируются с помощью решения администратора устройств Android, если регистрация администратора устройства не заблокирована.

Любое устройство, поддерживающее личные рабочие профили Android Enterprise, также поддерживает решение для управления администраторами устройств Android, поэтому, если вы не хотите, чтобы администратор устройств Android принимал участие в регистрации, обязательно заблокируйте платформу. Дополнительные сведения см. в разделе Ограничения платформы устройств.

Сегодня управление рабочим профилем Android Enterprise для личных устройств разрешено по умолчанию. В политиках, настроенных до июля 2019 года без каких-либо изменений, параметр по умолчанию блокирует управление рабочим профилем Android Enterprise.

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.

Совет Вы можете удаленно вернуть устройство в состояние, в котором оно готово к повторной регистрации, с помощью функции Снять с учета в Центре администрирования. Чтобы использовать это удаленное действие, перейдите в раздел Устройства>Все устройства и выберите устройство. Дополнительные сведения см. в разделе Снятие с учета администратора устройств Android.

Данные, к которым предоставлен доступ с помощью Google

Microsoft Intune предоставляет google определенные сведения о пользователях и устройствах, если включено управление устройствами Android Enterprise. Дополнительные сведения см. в статье Данные, отправляемые Intune в Google.

Дальнейшие действия

  • Развертывание приложений Android Enterprise
  • Добавление политик конфигурации Android Enterprise
  • Настройка устройств Android для бизнеса и устранение неполадок с ними в Microsoft Intune

Регистрация устройства с помощью рабочего профиля Android

Зарегистрируйте свое личное устройство Android, чтобы получить доступ к рабочим сообщениям электронной почты, приложениям, Wi-Fi и другим ресурсам. Во время регистрации вы:

  1. Создайте рабочий профиль.
  2. Активируйте рабочий профиль.
  3. Обновление параметров устройства.

В этой статье описывается, как зарегистрировать устройство с помощью приложения Корпоративный портал Intune. Дополнительные сведения о рабочем профиле и его функциях см. в статье Введение в рабочий профиль Android.

Подготовка к работе

Установите приложение Корпоративный портал Intune из Google Play. Приложение Корпоративный портал используется для регистрации устройства и управления ими, установки рабочих приложений и получения ИТ-поддержки.

Регистрация устройства

Убедитесь, что вы вошли в основную учетную запись пользователя на устройстве. Регистрация рабочего профиля не поддерживается в учетных записях дополнительных пользователей.

  1. Откройте приложение Корпоративный портал Intune и войдите с помощью рабочей или учебной учетной записи.
  2. На экране Настройка корпоративного доступа просмотрите задачи, необходимые для регистрации устройства. Затем нажмите кнопку BEGIN. Снимок экрана: экран настройки доступа компании с выделенной кнопкой
  3. На экране сведений о конфиденциальности просмотрите список элементов, которые ваша организация может и не может видеть на своем устройстве. Затем нажмите КНОПКУ ПРОДОЛЖИТЬ. Снимок экрана: Корпоративный портал экран
  4. Ознакомьтесь с условиями Google для создания рабочего профиля. Примите условия для продолжения. Внешний вид этого экрана зависит от версии ОС. Снимок экрана: Корпоративный портал, где показана ссылка на условия Google и выделена кнопка
  5. Ознакомьтесь с политикой конфиденциальности Samsung Knox. Нажмите кнопку Принять , чтобы продолжить. Этот экран отображается только в том случае, если вы используете устройство Samsung. Снимок экрана: Корпоративный портал со ссылкой на Политику конфиденциальности Samsung Knox и выделенной кнопкой
  6. Подождите несколько минут, пока рабочий профиль будет настроен. Нажмите кнопку Далее. Снимок экрана: Корпоративный портал выделения кнопки **Далее**.
  7. На экране Настройка доступа к компании убедитесь, что профиль создан. Затем нажмите кнопку ПРОДОЛЖИТЬ , чтобы перейти к следующей задаче регистрации. Снимок экрана: настройка доступа к компании с созданным рабочим профилем.
  8. Подождите, пока приложение зарегистрирует устройство. При появлении запроса войдите с помощью рабочей учетной записи.
  9. На экране Настройка доступа к компании убедитесь, что рабочий профиль активен. Затем нажмите кнопку ПРОДОЛЖИТЬ , чтобы перейти к следующей задаче регистрации. Снимок экрана: настройка доступа к компании с активным рабочим профилем.
  10. В приложении Корпоративный портал просмотрите список параметров, необходимых вашей организации. При необходимости обновите параметры на устройстве. Коснитесь разрешения, чтобы открыть параметр на устройстве. Завершив обновление параметров, выберите ПОДТВЕРДИТЬ ПАРАМЕТРЫ УСТРОЙСТВА. Снимок экрана: Корпоративный портал, экран
  11. После завершения настройки и регистрации вы будете отправлены обратно в список установки, где рядом с каждой задачей регистрации должна отображаться зеленая галочка. Нажмите готово. Пример изображения Корпоративный портал, экран настройки доступа к компании, показывающий завершенную настройку и выделенную кнопку Готово.
  12. При необходимости при появлении запроса на просмотр предлагаемых рабочих приложений в Google Play нажмите кнопку ОТКРЫТЬ. Если вы не готовы установить приложения, вы можете сделать это позже, перейдя в приложение Google Play в своем рабочем профиле. Пример изображения Корпоративный портал запрос на открытие версии Google Play с индикатором событий.Вы также можете получить доступ к доступным приложениям в меню > Корпоративный портал Получить приложения. Пример изображения Корпоративный портал меню с выделенной ссылкой

Доступность Android Enterprise

Рабочие профили поддерживаются в странах и регионах, где доступна платформа Android Enterprise (открывается веб-сайт службы поддержки Google). Корпоративный портал не удается настроить рабочий профиль на устройстве, если вы находитесь за пределами этих областей. Если Android Enterprise недоступен в вашей стране или регионе, обратитесь в службу поддержки за другими способами доступа к рабочим ресурсам.

Обновление служб Google Play

Если версия служб Google Play на вашем устройстве устарела, возможно, вам не удастся зарегистрировать устройство. Откройте службы Google Play на устройстве, чтобы проверка доступных обновлений. Дополнительные сведения об обновлении приложений Android см. в статье Обновление приложений Android (откроется веб-сайт службы поддержки Google).

Дальнейшие действия

Установите приложения, необходимые для работы или учебы. Перейдите в рабочий профиль, чтобы просмотреть все доступные приложения, и найдите другие приложения в рабочей версии магазина Google Play.

Нужна дополнительная помощь? Перейдите в службу поддержки в приложении Корпоративный портал, чтобы найти контактные данные ит-отдела вашей организации. Вы также можете войти на веб-сайт Корпоративный портал с помощью рабочей или учебной учетной записи и перейти в службу технической поддержки.

Режимы управления Android Enterprise

Подписка устройства для использования ПО Android Enterprise позволяет вам зашифровать дисковое устройство, управлять настройками и приложениями на устройстве и использовать различные уровни безопасности. Вы также можете синхронизировать, стереть данные или блокировать устройство с консоли без присутствия агента на устройстве. ПО Android Enterprise может также работать в режиме рабочего профиля, в режиме полного управления или в режиме киоска.

NOTE: Если вам необходима информация об устаревших функциях Android for Work, см. раздел Использование ПО Android for Work.

Режим рабочего профиля

Режим рабочего профиля обычно используется на принадлежащих сотрудникам устройствах, так как он создает рабочий профиль, отличный от данных этого устройства. Рабочие профили защищают конфиденциальность сотрудников, позволяя организации получать доступ только к данным в рамках рабочего профиля, сохраняя персональную информацию пользователей устройств отдельно и в безопасности. В то же время рабочие профили защищают корпоративные ресурсы, делая корпоративные учетные записи и информацию доступными только через рабочие профили. Для запрета доступа к этим ресурсам нужно просто отменить подписку устройства. (Требуется Android 5.1+).

Пользовательские функции режима рабочего профиля

Пользователь устройства создает рабочий профиль с использованием предоставленного администратором кода.

Этот режим управления создает рабочий профиль, в котором корпоративные и персональные данные разделены. Некоторые приложения используют этот профиль и хранят в нем свои данные. Пользователь получит доступ к управляемому организацией магазину Play Store, из которого он может устанавливать приложения, доступ к которым был открыт администратором. Приложения, загруженные из управляемого магазина Play Store будут устанавливаться в рамках данного рабочего профиля. Эти же приложения могут также работать без использования рабочего профиля. Чтобы различать используемые приложением данные, Android создает два значка для одного приложения, а именно обычный значок приложения и значок рабочего профиля приложения, который имеет изображение портфеля.

Режим полного управления

Режим полного управления обычно используется для принадлежащих компании устройств, поскольку он полностью контролирует устройство и его данные. Режим полного управления устройствами обеспечивает расширенный контроль выполнения политик, настроек и приложений устройств. (Требуется Android 6.0+).

Пользовательские функции режима полного управления

Перед тем, как пользователь получит устройство, администратор выполняет его установку и подписку в Endpoint Manager .

Функции пользователя для этого режима управления в значительной степени определяются администратором и более ограничены, чем в режиме рабочего профиля. Администратор будет иметь полный контроль над устройством, его приложениями и данными. Администратор может автоматически отправлять приложения на устройство, устанавливать ограничения и разрешения, и выполнять удаленные действия на устройстве. Пользователь получит доступ к управляемому организацией магазину Play Store, из которого он может устанавливать приложения, доступ к которым был открыт администратором.

Режим киоска

Режим киоска предназначен для устройств, необходимых для одноразового или крайне ограниченного объема использования. Режим киоска (также известен как режим специализированного устройства) блокирует полностью управляемые устройства для использования одного приложения или набора приложений. Для перевода устройства в режим киоска выполните его подписку в качестве устройства с полным управлением, а затем используйте мобильную конфигурацию Android для включения режима киоска. (Требуется Android 6.0+). Для получения дополнительной информации см. раздел Режим киоска для Android Enterprise.

Пользовательские функции режима киоска

Перед тем, как пользователь получит устройство, администратор выполняет его установку и подписку в Endpoint Manager , а затем выбирает для него доступные приложения.

Пользовательский интерфейс для этого режима управления имеет особую целенаправленность. Устройство блокируется для использования одного приложения или небольшого набора приложений, и пользователь может выполнять только определенные задачи, доступные для этих приложений. Настройки устройств часто блокируются на устройствах киосков. Режим киоска часто используется для устройств розничной торговли, кассовых аппаратов самостоятельных покупок, киосков самообслуживания в ресторанах и т.д.

Использование ПО Android Enterprise

Для получения информации о подписке и функциях ПО Android Enterprise см. следующие разделы:

Учетные записи Android Enterprise

Во время создания учетной записи корпоративной службы на консоли управления последняя выполнит автоматическую подписку в Endpoint Manager , обеспечивая управление устройствами через Android Enterprise. После создания корпоративной учетной записи вы можете утверждать, покупать и публиковать приложения в управляемом магазине Play Store.

Для выполнения этого процесса требуется учетная запись Google. Endpoint Manager поддерживает использование нескольких корпоративных учетных записей. Однако, учетная запись Google может быть ассоциирована только с одной корпоративной учетной записью. Для создания нескольких корпоративных учетных записей требуется несколько учетных записей Google.

NOTE: Корпоративная учетная запись должна использоваться только на главном сервере в текущий момент времени. Использование одной и той же учетной записи на нескольких главных серверах может привести к ошибкам подписки, конфигурации и оповещений.

Для создания корпоративной учетной записи:

1. На консоли управления выберите Сервис > Управление современными устройствами > Конфигурации MDM > Google > Android Enterprise (Tools > Modern Device Management > MDM Configurations > Google > Android Enterprise).

2. Нажмите Новая организация (New Enterprise).

3. Нажмите ссылку для перехода на сайт аутентификации Ivanti.

4. Если у вас будет запрошено выполнить вход на сервере идентификации для лицензирования Ivanti , введите ваши учетные данные для Сообщества пользователей Ivanti .
Если вы забудете ваши учетные данные или вам нужно зарегистрироваться в Сообществе пользователей, порейдите сайт Сообщества пользователей Ivanti и на нажмите Вход (log in).

5. Скопируйте созданный код аутентификации.

6. В окне создания нового экземпляра Android Enterprise Endpoint Manager вставьте код аутентификации в текстовое поле.

7. Нажмите ссылку для перехода на сайт создания экземпляра Enterprise.

8. Убедитесь, что вы выполнили вход в браузере с учетными данными Google, которые будут связаны Enterprise. Рекомендуется использовать рабочую учетную запись.

9. Нажмите Выполните настройку с помощью Google (Complete Setup with Google). Вы будете направлены на страницу Google — Android Enterprise.

10. Нажмите Get started .

11. В поле «Business Name» введите название вашей организации и нажмите Next . Это название будет наименованием организации, которое будет отображаться на консоли управления.

12. (Необязательно) Введите информацию контракта для вашего служащего, занятого защитой данных, и представителя EU.

13. Установите параметр для условий I have read and agree to the Managed Google Play agreement (Мною прочитаны и принимаются условия соглашения Managed Google Play) и нажмите Confirm .

14. Нажмите Complete Registration . Будет создана учетная запись вашей организации. Это может занять некоторое время.

15. Закройте браузер и вернитесь на консоль Endpoint Manager .

16. В окне создания нового экземпляра Enterprise Android нажмите Закрыть (Close).

Ваш новый экземпляр Enterprise отобразится в списке доступных предприятий. Это может занять некоторое время.

Теперь ваша учетная запись имеет подписку в Endpoint Manager . Для получения информации о подписке устройств Android с помощью вашей корпоративной учетной записи см. раздел Подписка устройств в Android Enterprise. Для получения информации об управлении корпоративными приложениями в управляемом магазине Play Store см. раздел Распространение приложений Android Enterprise.

Была ли эта статья полезна?

Похожие публикации:
  1. Ivtc film что это
  2. Как изменить звук уведомления в телеграм
  3. Консольные игры это какие игры
  4. Логин в скайпе live что это

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *