Sdílet prostřednictvím


Přehled správy pracovních profilů Androidu Enterprise

Microsoft Intune podporuje správu pracovních profilů, což je možnost správy androidu Enterprise, která umožňuje oddělení pracovních aplikací a dat na úrovni platformy na zaregistrovaných zařízeních. Když zaměstnanec nebo student zaregistruje své zařízení v Intune, povolí vytvoření pracovního profilu. Pracovní profil vytvoří na zařízení samostatný oddíl pro pracovní účet uživatele, aby uživatel mohl snadno a bezpečně přepínat mezi svými osobními a pracovními aplikacemi. Když opustí pracovní profil, vrátí se na osobní stranu svého zařízení, kde zásady Intune nemají na jejich osobní aplikace a data vliv.

Uživatelé zařízení, kteří registruují osobní zařízení, se musí zaregistrovat prostřednictvím aplikace Portál společnosti Intune, zatímco uživatelé na zařízeních vlastněných společností se musí zaregistrovat prostřednictvím aplikace Microsoft Intune.

Tento článek obsahuje přehled možností správy pracovních profilů Android Enterprise podporovaných v Microsoft Intune, mezi které patří:

  • Pracovní profily pro zařízení vlastněná společností.
  • Pracovní profily pro osobní zařízení.

Potřebujete to vědět

Android Enterprise není dostupný všude. Než vytvoříte registrační profil v Centru pro správu Microsoft Intune, ujistěte se, že je ve vaší oblasti dostupný Android Enterprise. Další informace o dostupnosti a požadavcích pro Android Enterprise najdete v tématu Požadavky na Android Enterprise (otevře se nápověda k Androidu Enterprise).

V místech, kde se Android Enterprise nepodporuje, si můžete vybrat z dalších možností správy Androidu podporovaných službou Intune, mezi které patří:

  • Správa opensourcové platformy Androidu (AOSP)
  • Správa správce zařízení s Androidem
  • Správa mobilních aplikací

Spravovaný účet Google Play

Pokud chcete povolit správu zařízení a aplikací pro zařízení s Androidem Enterprise v Intune, musíte připojit tenanta Microsoft Intune ke spravovanému účtu Google Play.

Správa pracovního profilu

Zásady a nastavení Microsoft Intune se vztahují jenom na pracovní profil. Jako správce Intune můžete spravovat pracovní části zaregistrovaného zařízení.

  • Všechny aplikace, které nasadíte v Intune, se nainstalují do pracovního profilu. Správci můžou spravovat a monitorovat aplikace a akce s vymezeným na pracovní profil.
  • Všechny aplikace a data pro Android mimo pracovní profil zůstávají osobní a pod kontrolou uživatele zařízení. Uživatelé si můžou nainstalovat libovolnou aplikaci, kterou si vyberou, na osobní straně zařízení.

Pracovní profil obsahuje jedinečné ikony aplikací, které uživatelům pomáhají rozlišovat mezi pracovními a osobními aplikacemi na jejich zařízení.

Nastavení dostupná v Intune, od registrace přes konfiguraci zařízení až po dodržování předpisů, umožňují přizpůsobit úroveň ochrany potřebám vaší organizace. Další informace o příslušných nastaveních najdete tady:

Publikování a distribuce aplikací

Spravovaná služba Google Play je nedílnou součástí distribuce a správy aplikací pro Android Enterprise. Všechny aplikace nasazené do pracovního profilu na osobních zařízeních a zařízeních vlastněných společností pocházejí ze spravované služby Google Play.

Pokud chcete spravovat a nasazovat aplikace v Obchodě Play, přihlaste se k webu Google Play pomocí přihlašovacích údajů správce pro správu Google. Odsud můžete schvalovat aplikace pro nasazení. Schválené aplikace se synchronizují s Microsoft Intune a zobrazují se v Centru pro správu, kde je můžete nasadit a spravovat. Obchodní aplikace vyvinuté vaší organizací musí být publikovány na spravovaném Google Play pomocí konzoly pro publikování spravované službou Google Play.

Aplikace je možné nainstalovat bez zásahu uživatele a bez nutnosti povolit instalace aplikací z neznámých zdrojů. Pokud chce uživatel procházet a instalovat volitelné nebo dostupné aplikace, může na svém zařízení procházet spravovaný obchod Google Play. Další informace najdete v tématu Přiřazení aplikací k zařízením s pracovním profilem Android Enterprise pomocí Intune.

Konfigurace aplikací

Android Enterprise poskytuje infrastrukturu pro nasazení konfiguračních hodnot aplikací do aplikací, které je podporují. Zadáním hodnot pro pracovní aplikace zajistíte, že jsou správně nakonfigurované, když uživatelé aplikaci poprvé spustí. Podpora konfigurace aplikací vyžaduje, aby vývojáři aplikací vytvářeli aplikace pro Android speciálně pro podporu hodnot spravované konfigurace. Pokud ano, můžete pomocí Intune zadat a použít tato nastavení konfigurace. Další informace najdete v tématu Přidání zásad konfigurace aplikací pro spravovaná zařízení s Androidem.

Konfigurace e-mailu

Android Enterprise neposkytuje výchozí e-mailovou aplikaci nebo objekt nativního e-mailového profilu, jako jsou ty, které poskytuje iOS/iPadOS. Místo toho můžete nastavení e-mailu pro podporované e-mailové aplikace nakonfigurovat prostřednictvím nastavení konfigurace aplikace Intune.

Gmail a Nine Work jsou dvě klientské aplikace Exchange ActiveSync (EAS) v Obchodě Play, které podporují konfiguraci aplikací pro Android Enterprise. Intune poskytuje šablony konfigurace pro aplikace Gmail a Nine Work, abyste je mohli spravovat jako pracovní aplikace. V zásadách konfigurace aplikací můžete nakonfigurovat další e-mailové aplikace, které podporují konfigurační profily aplikací.

Pokud používáte podmíněný přístup Exchange ActiveSync pro osobní zařízení nebo zařízení vlastněné společností, zvažte použití e-mailové aplikace Gmail nebo Nine Work. Podporuje se také aplikace Microsoft Outlook pro Android a jakákoli jiná e-mailová aplikace, která používá moderní ověřování přes MSAL. Další informace najdete v tématu Konfigurace nastavení e-mailu v Microsoft Intune.

Tip

Knihovna ADAL (Azure AD Authentication Library) je zastaralá, proto doporučujeme aktualizovat aplikace, které aktuálně používají knihovnu ADAL, na MSAL. Další informace najdete v tématu Aktualizace aplikací tak, aby používaly knihovnu Microsoft Authentication Library (MSAL) a rozhraní Microsoft Graph API.

Zásady ochrany aplikací

Microsoft Intune podporuje zásady ochrany aplikací použité na aplikace v pracovním profilu a na osobní straně zařízení. Obchodní aplikace můžete publikovat v konzole pro publikování Google Play a nastavit aplikace jako soukromé pro vaši organizaci.

Další informace o zásadách ochrany aplikací pro pracovní profil najdete v následujících článcích:

Profily SÍTĚ VPN

Podpora sítě VPN je podobná profilům VPN pro Android. Pro správu Androidu Enterprise jsou k dispozici stejní poskytovatelé VPN a základní možnosti konfigurace, se dvěma rozdíly:

  • Síť VPN s oborem pracovního profilu – připojení VPN jsou omezená na aplikace nasazené do pracovního profilu na osobních zařízeních a zařízeních vlastněných společností, takže připojení VPN můžou používat jenom spravované aplikace. Osobní aplikace v zařízení nemůžou používat spravované připojení VPN. Další informace najdete v tématu Nastavení sítě VPN Android Enterprise.

  • Síť VPN specifická pro aplikaci – V Intune můžete nakonfigurovat síť VPN specifickou pro aplikaci, pokud poskytovatel SÍTĚ VPN podporuje:

    • Konfigurace sítě VPN specifické pro aplikaci.

    • Možnost konfigurace sítě VPN pro jednotlivé aplikace prostřednictvím konfiguračního profilu aplikace pro Android Enterprise.

    Další informace najdete v tématu Vytvoření profilu VPN pro jednotlivé aplikace pro zařízení s Androidem pomocí vlastního profilu Microsoft Intune.

Profily certifikátů

Stejné konfigurace profilu certifikátu, které jsou k dispozici pro správu Androidu, jsou k dispozici pro pracovní profil na osobních zařízeních a zařízeních vlastněných společností. Android Enterprise poskytuje vylepšená rozhraní API pro správu certifikátů.

Rozšířená správa certifikátů:

  • Zajišťuje, že nasazení certifikátu je pro uživatele tiché a bezproblémové.

  • Zajišťuje, že se nasazené certifikáty odeberou, když zařízení vyřadí z Intune a odebere se pracovní profil.

  • Informuje uživatele zařízení, že certifikát nasadil a nakonfiguroval pracovník podpory IT prostřednictvím Microsoft Intune.

Další informace najdete v tématu Konfigurace profilu certifikátu pro vaše zařízení v Microsoft Intune.

profily Wi-Fi

Wi-Fi profily se odeberou při vyřazení zařízení z Intune a odstranění pracovního profilu. Další informace najdete v tématu Konfigurace nastavení Wi-Fi v Microsoft Intune.

Další kroky