Android Enterprise munkahelyi profilok kezelése – áttekintés

A Microsoft Intune támogatja a munkahelyi profilok kezelését, amely egy Android Enterprise felügyeleti lehetőség, amely lehetővé teszi a munkahelyi alkalmazások és adatok platformszintű elkülönítését a regisztrált eszközökön. Amikor egy alkalmazott vagy diák regisztrálja az eszközét az Intune-ban, engedélyezi a munkahelyi profil létrehozását. A munkahelyi profil külön partíciót hoz létre az eszközön a felhasználó munkahelyi fiókjához, így a felhasználó könnyen és biztonságosan válthat a személyes alkalmazásai és a munkahelyi alkalmazásai között. Amikor kilépnek a munkahelyi profilból, visszatérnek az eszköz személyes oldalára, ahol a személyes alkalmazásaikat és adataikat az Intune-szabályzatok nem érintik.

A személyes eszközöket regisztráló eszközfelhasználóknak az Intune Céges portál alkalmazáson keresztül kell regisztrálniuk, míg a vállalati tulajdonú eszközök felhasználóinak a Microsoft Intune alkalmazáson keresztül kell regisztrálniuk.

Ez a cikk áttekintést nyújt a Microsoft Intune által támogatott Android Enterprise munkahelyiprofil-kezelési lehetőségekről, amelyek többek között a következők:

• Munkahelyi profilok vállalati tulajdonú eszközökhöz.
• Munkahelyi profilok személyes eszközökhöz.

Tudnia kell

Az Android Enterprise nem érhető el mindenhol. Mielőtt regisztrációs profilt hoz létre a Microsoft Intune felügyeleti központban, győződjön meg arról, hogy az Android Enterprise elérhető az Ön régiójában. További információ az Android Enterprise rendelkezésre állásáról és követelményeiről: Android Enterprise requirements (Az Android Enterprise súgójának megnyitása).

AzOkban a helyeken, ahol az Android Enterprise nem támogatott, más, Az Intune által támogatott Android-kezelési lehetőségek közül is választhat, például:

• Androidos nyílt forráskódú platform (AOSP) kezelése
• Android-eszközök rendszergazdai kezelése
• Mobilalkalmazás-kezelés

Felügyelt Google Play-fiók

Az Android Enterprise-eszközök eszköz- és alkalmazáskezelésének az Intune-ban való engedélyezéséhez a Microsoft Intune-bérlőt egy felügyelt Google Play-fiókhoz kell csatlakoztatnia.

A munkahelyi profil kezelése

A Microsoft Intune szabályzatai és beállításai csak a munkahelyi profilra vonatkoznak. Intune-rendszergazdaként kezelheti a regisztrált eszköz munkarészeit.

• Az Intune-ban telepített összes alkalmazás telepítve lesz a munkahelyi profilban. A rendszergazdák kezelhetik és figyelhetik a munkahelyi profilra vonatkozó alkalmazásokat és műveleteket.
• A munkahelyi profilon kívüli androidos alkalmazások és adatok személyesek maradnak, és az eszközfelhasználó felügyelete alatt maradnak. A felhasználók bármilyen alkalmazást telepíthetnek az eszköz személyes oldalán.

A munkahelyi profilban egyedi alkalmazásikonok találhatók, amelyek segítenek a felhasználóknak megkülönböztetni a munkahelyi alkalmazásokat és a személyes alkalmazásokat az eszközükön.

Az Intune-ban elérhető beállítások a regisztrációtól az eszközkonfiguráción át a megfelelőségig lehetővé teszik a védelmi szintnek a szervezet igényeihez való igazítását. A vonatkozó beállításokkal kapcsolatos további információkért lásd:

• Android Enterprise eszközmegfelelési beállításai az Intune-ban
• Android Enterprise-eszközbeállítások a funkciók intune-beli engedélyezéséhez vagy korlátozásához

Alkalmazás közzététele és terjesztése

A felügyelt Google Play az Android Enterprise-alkalmazások terjesztésének és felügyeletének szerves része. A személyes és vállalati tulajdonú eszközökön a munkahelyi profilra telepített összes alkalmazás a felügyelt Google Play szolgáltatásból származik.

Ha alkalmazásokat szeretne kezelni és telepíteni a Play Áruházban, jelentkezzen be a Google Play webhelyre a Google-felügyelet rendszergazdai hitelesítő adataival. Innen jóváhagyhatja az alkalmazásokat az üzembe helyezéshez. A jóváhagyott alkalmazások szinkronizálódnak a Microsoft Intune-nal, és megjelennek a felügyeleti központban, ahol üzembe helyezheti és kezelheti őket. A szervezet által fejlesztett üzletági (LOB) alkalmazásokat közzé kell tenni a Felügyelt Google Play áruházban a Google Play felügyelt közzétételi konzoljával.

Az alkalmazások felhasználói beavatkozás nélkül telepíthetők, és anélkül, hogy a felhasználónak engedélyeznie kellene az ismeretlen forrásokból származó alkalmazások telepítését. Ha nem kötelező vagy elérhető alkalmazásokat szeretne böngészni és telepíteni, a felhasználó böngészhet a felügyelt Google Play áruházban az eszközén. További információ: Alkalmazások hozzárendelése Android Enterprise munkahelyi profilos eszközökhöz az Intune-nal.

Alkalmazáskonfiguráció

Az Android Enterprise infrastruktúrát biztosít az alkalmazáskonfigurációs értékeknek az őket támogató alkalmazásokban való üzembe helyezéséhez. A munkahelyi alkalmazások értékeinek megadásával meggyőződhet arról, hogy megfelelően vannak konfigurálva, amikor a felhasználók első alkalommal indítják el az alkalmazást. Az alkalmazáskonfiguráció támogatásához az alkalmazásfejlesztőknek kifejezetten a felügyelt konfigurációs értékek támogatására kell létrehozniuk Android-alkalmazásokat. Ha igen, az Intune-ból megadhatja és alkalmazhatja ezeket a konfigurációs beállításokat. További információ: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt Android-eszközökhöz.

E-mail-konfiguráció

Az Android Enterprise nem biztosít alapértelmezett levelezőalkalmazást vagy natív e-mail-profilobjektumot, például az iOS/iPadOS által biztosítottakat. Ehelyett az Intune alkalmazáskonfigurációs beállításaival konfigurálhatja a támogatott levelezőalkalmazások e-mail-beállításait.

A Gmail és a Nine Work két Exchange ActiveSync (EAS) ügyfélalkalmazás a Play Áruházban, amelyek támogatják az Android Enterprise alkalmazáskonfigurációját. Az Intune konfigurációs sablonokat biztosít a Gmail- és Nine Work-alkalmazásokhoz, így munkahelyi alkalmazásként kezelheti őket. Az alkalmazáskonfigurációs szabályzatokban más, az alkalmazáskonfigurációs profilokat támogató levelezőalkalmazásokat is konfigurálhat.

Ha Exchange ActiveSync feltételes hozzáférést használ személyes vagy vállalati tulajdonú eszközhöz, fontolja meg a Gmail vagy a Nine Work levelezőalkalmazás használatát. Az Android Microsoft Outlook alkalmazás és minden más, az MSAL-en keresztül modern hitelesítést használó levelezőalkalmazás is támogatott. További információ: E-mail-beállítások konfigurálása a Microsoft Intune-ban.

Tipp

Az Azure AD Authentication Library (ADAL) elavult, ezért azt javasoljuk, hogy frissítse azokat az alkalmazásokat, amelyek jelenleg az ADAL-t használják az MSAL-hez. További információ: Alkalmazások frissítése a Microsoft Authentication Library (MSAL) és a Microsoft Graph API használatára.

Alkalmazásvédelmi házirendek

A Microsoft Intune támogatja a munkahelyi profilban és az eszközök személyes oldalán lévő alkalmazásokra alkalmazott alkalmazásvédelmi szabályzatokat. Az üzletági alkalmazásokat a Google Play közzétételi konzolján teheti közzé, az alkalmazásokat pedig privátsá teheti a szervezet számára.

A munkahelyi profil alkalmazásvédelmi szabályzataival kapcsolatos további információkért tekintse meg a következő cikkeket:

• Az alkalmazásvédelmi szabályzatok áttekintése

• Eszközmegfelelési szabályzat hozzáadása munkahelyi profilú eszközökhöz az Intune-ban

VPN-profilok

A VPN-támogatás hasonló az Android VPN-profilokhoz. Ugyanazok a VPN-szolgáltatók és alapszintű konfigurációs lehetőségek érhetők el az Android Enterprise-felügyelethez, két különbséggel:

• Munkahelyi profil hatókörű VPN – A VPN-kapcsolatok a személyes és vállalati tulajdonú eszközökön a munkahelyi profilra telepített alkalmazásokra korlátozódnak, így csak a felügyelt alkalmazások használhatják a VPN-kapcsolatot. Az eszközön lévő személyes alkalmazások nem használhatnak felügyelt VPN-kapcsolatot. További információ: Android Enterprise VPN-beállítások.

• Alkalmazásspecifikus VPN – Alkalmazásspecifikus VPN-t konfigurálhat az Intune-ban, ha a VPN-szolgáltató a következőket támogatja:

  • Egy alkalmazásspecifikus VPN konfigurációja.

  • Az alkalmazásonkénti VPN konfigurálásának képessége az Android Enterprise alkalmazáskonfigurációs profilon keresztül.

  További információ: Egyéni Microsoft Intune-profil használata alkalmazásonkénti VPN-profil létrehozásához Android-eszközökhöz.

Tanúsítványprofilok

Az Android-felügyelet számára elérhető tanúsítványprofil-konfigurációk a személyes és vállalati tulajdonú eszközökön is elérhetők a munkahelyi profilhoz. Az Android Enterprise továbbfejlesztett tanúsítványkezelési API-kat biztosít.

Továbbfejlesztett tanúsítványkezelés:

• Biztosítja, hogy a tanúsítvány üzembe helyezése csendes és zökkenőmentes legyen a felhasználó számára.

• Biztosítja, hogy az üzembe helyezett tanúsítványok el legyenek távolítva, amikor egy eszköz kivezetésre kerül az Intune-ból, és a munkahelyi profil el lesz távolítva.

• Tájékoztatja az eszköz felhasználóit arról, hogy a tanúsítványt az informatikai támogatási szakember telepítette és konfigurálta a Microsoft Intune-on keresztül.

További információ: Tanúsítványprofil konfigurálása az eszközökhöz a Microsoft Intune-ban.

Wi-Fi profilok

Wi-Fi profilok törlődnek az eszköz Intune-ból való kivonásakor és a munkahelyi profil törlésekor. További információ: Wi-Fi-beállítások konfigurálása a Microsoft Intune-ban.

Következő lépések

• Regisztrációs telepítési útmutató Androidhoz

• Alkalmazások hozzárendelése Android Enterprise munkahelyi profilos eszközökhöz az Intune-nal