Android Enterprise munkahelyi profilok kezelése – áttekintés

Microsoft Intune támogatja a munkahelyi profilok kezelését, amely egy Android Enterprise felügyeleti lehetőség, amely lehetővé teszi a munkahelyi alkalmazások és adatok platformszintű elkülönítését a regisztrált eszközökön. Amikor egy alkalmazott vagy diák regisztrálja az eszközét a Intune, engedélyezi a munkahelyi profil létrehozását. A munkahelyi profil külön partíciót hoz létre az eszközön a felhasználó munkahelyi fiókjához, így a felhasználó könnyen és biztonságosan válthat a személyes alkalmazásai és a munkahelyi alkalmazásai között. Amikor kilépnek a munkahelyi profilból, visszatérnek az eszköz személyes oldalára, ahol a személyes alkalmazásaikat és adataikat nem érintik Intune szabályzatok.

A személyes eszközöket regisztráló eszközfelhasználóknak az Intune Céges portál alkalmazáson keresztül kell regisztrálniuk, míg a vállalati tulajdonú eszközök felhasználóinak az Microsoft Intune alkalmazáson keresztül kell regisztrálniuk.

Ez a cikk áttekintést nyújt a Microsoft Intune által támogatott Android Enterprise munkahelyi profilok kezelési lehetőségeiről, amelyek többek között a következők:

• Munkahelyi profilok vállalati tulajdonú eszközökhöz.
• Munkahelyi profilok személyes eszközökhöz.

Tudnia kell

Az Android Enterprise nem érhető el mindenhol. Mielőtt regisztrációs profilt hoz létre a Microsoft Intune Felügyeleti központban, győződjön meg arról, hogy az Android Enterprise elérhető az Ön régiójában. További információ az Android Enterprise rendelkezésre állásáról és követelményeiről: Android Enterprise requirements (Az Android Enterprise súgójának megnyitása).

Azokon a helyeken, ahol az Android Enterprise nem támogatott, más Intune támogatott Android-kezelési lehetőségek közül is választhat, például:

• Android nyílt forráskód platform (AOSP) kezelése
• Android-eszközök rendszergazdai kezelése
• Mobilalkalmazás-kezelés

Felügyelt Google Play-fiók

Az Android Enterprise-eszközök eszköz- és alkalmazáskezelésének Intune való engedélyezéséhez a Microsoft Intune-bérlőt egy felügyelt Google Play-fiókhoz kell csatlakoztatnia.

A munkahelyi profil kezelése

Microsoft Intune szabályzatok és beállítások csak a munkahelyi profilra vonatkoznak. Intune rendszergazdaként kezelheti a regisztrált eszköz munkarészeit.

• A Intune telepített összes alkalmazás telepítve lesz a munkahelyi profilban. A rendszergazdák kezelhetik és figyelhetik a munkahelyi profilra vonatkozó alkalmazásokat és műveleteket.
• A munkahelyi profilon kívüli androidos alkalmazások és adatok személyesek maradnak, és az eszközfelhasználó felügyelete alatt maradnak. A felhasználók bármilyen alkalmazást telepíthetnek az eszköz személyes oldalán.

A munkahelyi profilban egyedi alkalmazásikonok találhatók, amelyek segítenek a felhasználóknak megkülönböztetni a munkahelyi alkalmazásokat és a személyes alkalmazásokat az eszközükön.

A Intune elérhető beállításai a regisztrációtól az eszközkonfiguráción át a megfelelőségig lehetővé teszik a védelem szintjét a szervezet igényeinek megfelelően. A vonatkozó beállításokkal kapcsolatos további információkért lásd:

• Az Android Enterprise eszközmegfelelési beállításai az Intune
• Android Enterprise-eszközbeállítások a funkciók engedélyezéséhez vagy korlátozásához a Intune

Alkalmazás közzététele és terjesztése

A felügyelt Google Play az Android Enterprise-alkalmazások terjesztésének és felügyeletének szerves része. A személyes és vállalati tulajdonú eszközökön a munkahelyi profilra telepített összes alkalmazás a felügyelt Google Play szolgáltatásból származik.

Ha alkalmazásokat szeretne kezelni és telepíteni a Play Áruházban, jelentkezzen be a Google Play webhelyre a Google-felügyelet rendszergazdai hitelesítő adataival. Innen jóváhagyhatja az alkalmazásokat az üzembe helyezéshez. A jóváhagyott alkalmazások szinkronizálódnak a Microsoft Intune, és megjelennek a felügyeleti központban, ahol üzembe helyezheti és kezelheti őket. A szervezet által fejlesztett üzletági (LOB) alkalmazásokat közzé kell tenni a Felügyelt Google Play áruházban a Google Play felügyelt közzétételi konzoljával.

Az alkalmazások felhasználói beavatkozás nélkül telepíthetők, és anélkül, hogy a felhasználónak engedélyeznie kellene az ismeretlen forrásokból származó alkalmazások telepítését. Ha nem kötelező vagy elérhető alkalmazásokat szeretne böngészni és telepíteni, a felhasználó böngészhet a felügyelt Google Play áruházban az eszközén. További információ: Alkalmazások hozzárendelése Android Enterprise munkahelyi profilos eszközökhöz Intune.

Alkalmazáskonfiguráció

Az Android Enterprise infrastruktúrát biztosít az alkalmazáskonfigurációs értékeknek az őket támogató alkalmazásokban való üzembe helyezéséhez. A munkahelyi alkalmazások értékeinek megadásával meggyőződhet arról, hogy megfelelően vannak konfigurálva, amikor a felhasználók első alkalommal indítják el az alkalmazást. Az alkalmazáskonfiguráció támogatásához az alkalmazásfejlesztőknek kifejezetten a felügyelt konfigurációs értékek támogatására kell létrehozniuk Android-alkalmazásokat. Ha igen, akkor a Intune használatával adhatja meg és alkalmazhatja ezeket a konfigurációs beállításokat. További információ: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt Android-eszközökhöz.

Email konfiguráció

Az Android Enterprise nem biztosít alapértelmezett levelezőalkalmazást vagy natív e-mail-profilobjektumot, például az iOS/iPadOS által biztosítottakat. Ehelyett Intune alkalmazáskonfigurációs beállításokon keresztül konfigurálhatja a támogatott levelezőalkalmazások e-mail-beállításait.

A Gmail és a Nine Work két Exchange ActiveSync protokoll (EAS) ügyfélalkalmazás a Play Áruházban, amelyek támogatják az Android Enterprise alkalmazáskonfigurációját. Intune konfigurációs sablonokat biztosít a Gmail- és Nine Work-alkalmazásokhoz, így munkahelyi alkalmazásként kezelheti őket. Az alkalmazáskonfigurációs szabályzatokban más, az alkalmazáskonfigurációs profilokat támogató levelezőalkalmazásokat is konfigurálhat.

Ha Exchange ActiveSync protokoll feltételes hozzáférést használ személyes vagy vállalati tulajdonú eszközhöz, fontolja meg a Gmail vagy a Nine Work levelezőalkalmazás használatát. Az Android Microsoft Outlook alkalmazás és minden más, az MSAL-en keresztül modern hitelesítést használó levelezőalkalmazás is támogatott. További információ: E-mail-beállítások konfigurálása Microsoft Intune.

Tipp

Azure AD Authentication Library (ADAL) elavult, ezért azt javasoljuk, hogy frissítse azokat az alkalmazásokat, amelyek jelenleg az ADAL-t használják az MSAL-hez. További információ: Alkalmazások frissítése a Microsoft Authentication Library (MSAL) és a Microsoft Graph API használatára.

szabályzatok Alkalmazásvédelem

Microsoft Intune támogatja a munkahelyi profilban és az eszközök személyes oldalán lévő alkalmazásokra alkalmazott alkalmazásvédelmi szabályzatokat. Az üzletági alkalmazásokat a Google Play közzétételi konzolján teheti közzé, az alkalmazásokat pedig privátsá teheti a szervezet számára.

A munkahelyi profil alkalmazásvédelmi szabályzataival kapcsolatos további információkért tekintse meg a következő cikkeket:

• Az alkalmazásvédelmi szabályzatok áttekintése

• Eszközmegfelelési szabályzat hozzáadása munkahelyi profilú eszközökhöz a Intune

VPN-profilok

A VPN-támogatás hasonló az Android VPN-profilokhoz. Ugyanazok a VPN-szolgáltatók és alapszintű konfigurációs lehetőségek érhetők el az Android Enterprise-felügyelethez, két különbséggel:

• Munkahelyi profil hatókörű VPN – A VPN-kapcsolatok a személyes és vállalati tulajdonú eszközökön a munkahelyi profilra telepített alkalmazásokra korlátozódnak, így csak a felügyelt alkalmazások használhatják a VPN-kapcsolatot. Az eszközön lévő személyes alkalmazások nem használhatnak felügyelt VPN-kapcsolatot. További információ: Android Enterprise VPN-beállítások.

• Alkalmazásspecifikus VPN – Alkalmazásspecifikus VPN-t konfigurálhat Intune, ha a VPN-szolgáltató támogatja a következőket:

  • Egy alkalmazásspecifikus VPN konfigurációja.

  • Az alkalmazásonkénti VPN konfigurálásának képessége az Android Enterprise alkalmazáskonfigurációs profilon keresztül.

  További információ: Egyéni Microsoft Intune profil használata alkalmazásonkénti VPN-profil létrehozásához Android-eszközökhöz.

Tanúsítványprofilok

Az Android-felügyelet számára elérhető tanúsítványprofil-konfigurációk a személyes és vállalati tulajdonú eszközökön is elérhetők a munkahelyi profilhoz. Az Android Enterprise továbbfejlesztett tanúsítványkezelési API-kat biztosít.

Továbbfejlesztett tanúsítványkezelés:

• Biztosítja, hogy a tanúsítvány üzembe helyezése csendes és zökkenőmentes legyen a felhasználó számára.

• Biztosítja, hogy az üzembe helyezett tanúsítványok törlődnek, amikor egy eszköz kivezeti Intune és eltávolítja a munkahelyi profilt.

• Tájékoztatja az eszköz felhasználóit arról, hogy a tanúsítványt az informatikai támogatási szakember helyezte üzembe és konfigurálta a Microsoft Intune keresztül.

További információ: Tanúsítványprofil konfigurálása az eszközökhöz Microsoft Intune.

Wi-Fi profilok

Wi-Fi profilok törlődnek, amikor az eszköz kivezetésre kerül Intune és a munkahelyi profil törlődik. További információ: Wi-Fi beállításainak konfigurálása a Microsoft Intune-ben.

Következő lépések

• Regisztrációs telepítési útmutató Androidhoz

• Alkalmazások hozzárendelése androidos vállalati munkahelyi profilos eszközökhöz a Intune