Android Enterprise munkahelyi profilok kezelése – áttekintés
Microsoft Intune támogatja a munkahelyi profilok kezelését, amely egy Android Enterprise felügyeleti lehetőség, amely lehetővé teszi a munkahelyi alkalmazások és adatok platformszintű elkülönítését a regisztrált eszközökön. Amikor egy alkalmazott vagy diák regisztrálja az eszközét a Intune, engedélyezi a munkahelyi profil létrehozását. A munkahelyi profil külön partíciót hoz létre az eszközön a felhasználó munkahelyi fiókjához, így a felhasználó könnyen és biztonságosan válthat a személyes alkalmazásai és a munkahelyi alkalmazásai között. Amikor kilépnek a munkahelyi profilból, visszatérnek az eszköz személyes oldalára, ahol a személyes alkalmazásaikat és adataikat nem érintik Intune szabályzatok.
A személyes eszközöket regisztráló eszközfelhasználóknak az Intune Céges portál alkalmazáson keresztül kell regisztrálniuk, míg a vállalati tulajdonú eszközök felhasználóinak az Microsoft Intune alkalmazáson keresztül kell regisztrálniuk.
Ez a cikk áttekintést nyújt a Microsoft Intune által támogatott Android Enterprise munkahelyi profilok kezelési lehetőségeiről, amelyek többek között a következők:
- Munkahelyi profilok vállalati tulajdonú eszközökhöz.
- Munkahelyi profilok személyes eszközökhöz.
Tudnia kell
Az Android Enterprise nem érhető el mindenhol. Mielőtt regisztrációs profilt hoz létre a Microsoft Intune Felügyeleti központban, győződjön meg arról, hogy az Android Enterprise elérhető az Ön régiójában. További információ az Android Enterprise rendelkezésre állásáról és követelményeiről: Android Enterprise requirements (Az Android Enterprise súgójának megnyitása).
Azokon a helyeken, ahol az Android Enterprise nem támogatott, más Intune támogatott Android-kezelési lehetőségek közül is választhat, például:
- Android nyílt forráskód platform (AOSP) kezelése
- Android-eszközök rendszergazdai kezelése
- Mobilalkalmazás-kezelés
Felügyelt Google Play-fiók
Az Android Enterprise-eszközök eszköz- és alkalmazáskezelésének Intune való engedélyezéséhez a Microsoft Intune-bérlőt egy felügyelt Google Play-fiókhoz kell csatlakoztatnia.
A munkahelyi profil kezelése
Microsoft Intune szabályzatok és beállítások csak a munkahelyi profilra vonatkoznak. Intune rendszergazdaként kezelheti a regisztrált eszköz munkarészeit.
- A Intune telepített összes alkalmazás telepítve lesz a munkahelyi profilban. A rendszergazdák kezelhetik és figyelhetik a munkahelyi profilra vonatkozó alkalmazásokat és műveleteket.
- A munkahelyi profilon kívüli androidos alkalmazások és adatok személyesek maradnak, és az eszközfelhasználó felügyelete alatt maradnak. A felhasználók bármilyen alkalmazást telepíthetnek az eszköz személyes oldalán.
A munkahelyi profilban egyedi alkalmazásikonok találhatók, amelyek segítenek a felhasználóknak megkülönböztetni a munkahelyi alkalmazásokat és a személyes alkalmazásokat az eszközükön.
A Intune elérhető beállításai a regisztrációtól az eszközkonfiguráción át a megfelelőségig lehetővé teszik a védelem szintjét a szervezet igényeinek megfelelően. A vonatkozó beállításokkal kapcsolatos további információkért lásd:
- Az Android Enterprise eszközmegfelelési beállításai az Intune
- Android Enterprise-eszközbeállítások a funkciók engedélyezéséhez vagy korlátozásához a Intune
Alkalmazás közzététele és terjesztése
A felügyelt Google Play az Android Enterprise-alkalmazások terjesztésének és felügyeletének szerves része. A személyes és vállalati tulajdonú eszközökön a munkahelyi profilra telepített összes alkalmazás a felügyelt Google Play szolgáltatásból származik.
Ha alkalmazásokat szeretne kezelni és telepíteni a Play Áruházban, jelentkezzen be a Google Play webhelyre a Google-felügyelet rendszergazdai hitelesítő adataival. Innen jóváhagyhatja az alkalmazásokat az üzembe helyezéshez. A jóváhagyott alkalmazások szinkronizálódnak a Microsoft Intune, és megjelennek a felügyeleti központban, ahol üzembe helyezheti és kezelheti őket. A szervezet által fejlesztett üzletági (LOB) alkalmazásokat közzé kell tenni a Felügyelt Google Play áruházban a Google Play felügyelt közzétételi konzoljával.
Az alkalmazások felhasználói beavatkozás nélkül telepíthetők, és anélkül, hogy a felhasználónak engedélyeznie kellene az ismeretlen forrásokból származó alkalmazások telepítését. Ha nem kötelező vagy elérhető alkalmazásokat szeretne böngészni és telepíteni, a felhasználó böngészhet a felügyelt Google Play áruházban az eszközén. További információ: Alkalmazások hozzárendelése Android Enterprise munkahelyi profilos eszközökhöz Intune.
Alkalmazáskonfiguráció
Az Android Enterprise infrastruktúrát biztosít az alkalmazáskonfigurációs értékeknek az őket támogató alkalmazásokban való üzembe helyezéséhez. A munkahelyi alkalmazások értékeinek megadásával meggyőződhet arról, hogy megfelelően vannak konfigurálva, amikor a felhasználók első alkalommal indítják el az alkalmazást. Az alkalmazáskonfiguráció támogatásához az alkalmazásfejlesztőknek kifejezetten a felügyelt konfigurációs értékek támogatására kell létrehozniuk Android-alkalmazásokat. Ha igen, akkor a Intune használatával adhatja meg és alkalmazhatja ezeket a konfigurációs beállításokat. További információ: Alkalmazáskonfigurációs szabályzatok hozzáadása felügyelt Android-eszközökhöz.
Email konfiguráció
Az Android Enterprise nem biztosít alapértelmezett levelezőalkalmazást vagy natív e-mail-profilobjektumot, például az iOS/iPadOS által biztosítottakat. Ehelyett Intune alkalmazáskonfigurációs beállításokon keresztül konfigurálhatja a támogatott levelezőalkalmazások e-mail-beállításait.
A Gmail és a Nine Work két Exchange ActiveSync protokoll (EAS) ügyfélalkalmazás a Play Áruházban, amelyek támogatják az Android Enterprise alkalmazáskonfigurációját. Intune konfigurációs sablonokat biztosít a Gmail- és Nine Work-alkalmazásokhoz, így munkahelyi alkalmazásként kezelheti őket. Az alkalmazáskonfigurációs szabályzatokban más, az alkalmazáskonfigurációs profilokat támogató levelezőalkalmazásokat is konfigurálhat.
Ha Exchange ActiveSync protokoll feltételes hozzáférést használ személyes vagy vállalati tulajdonú eszközhöz, fontolja meg a Gmail vagy a Nine Work levelezőalkalmazás használatát. Az Android Microsoft Outlook alkalmazás és minden más, az MSAL-en keresztül modern hitelesítést használó levelezőalkalmazás is támogatott. További információ: E-mail-beállítások konfigurálása Microsoft Intune.
Tipp
Azure AD Authentication Library (ADAL) elavult, ezért azt javasoljuk, hogy frissítse azokat az alkalmazásokat, amelyek jelenleg az ADAL-t használják az MSAL-hez. További információ: Alkalmazások frissítése a Microsoft Authentication Library (MSAL) és a Microsoft Graph API használatára.
szabályzatok Alkalmazásvédelem
Microsoft Intune támogatja a munkahelyi profilban és az eszközök személyes oldalán lévő alkalmazásokra alkalmazott alkalmazásvédelmi szabályzatokat. Az üzletági alkalmazásokat a Google Play közzétételi konzolján teheti közzé, az alkalmazásokat pedig privátsá teheti a szervezet számára.
A munkahelyi profil alkalmazásvédelmi szabályzataival kapcsolatos további információkért tekintse meg a következő cikkeket:
VPN-profilok
A VPN-támogatás hasonló az Android VPN-profilokhoz. Ugyanazok a VPN-szolgáltatók és alapszintű konfigurációs lehetőségek érhetők el az Android Enterprise-felügyelethez, két különbséggel:
Munkahelyi profil hatókörű VPN – A VPN-kapcsolatok a személyes és vállalati tulajdonú eszközökön a munkahelyi profilra telepített alkalmazásokra korlátozódnak, így csak a felügyelt alkalmazások használhatják a VPN-kapcsolatot. Az eszközön lévő személyes alkalmazások nem használhatnak felügyelt VPN-kapcsolatot. További információ: Android Enterprise VPN-beállítások.
Alkalmazásspecifikus VPN – Alkalmazásspecifikus VPN-t konfigurálhat Intune, ha a VPN-szolgáltató támogatja a következőket:
Egy alkalmazásspecifikus VPN konfigurációja.
Az alkalmazásonkénti VPN konfigurálásának képessége az Android Enterprise alkalmazáskonfigurációs profilon keresztül.
További információ: Egyéni Microsoft Intune profil használata alkalmazásonkénti VPN-profil létrehozásához Android-eszközökhöz.
Tanúsítványprofilok
Az Android-felügyelet számára elérhető tanúsítványprofil-konfigurációk a személyes és vállalati tulajdonú eszközökön is elérhetők a munkahelyi profilhoz. Az Android Enterprise továbbfejlesztett tanúsítványkezelési API-kat biztosít.
Továbbfejlesztett tanúsítványkezelés:
Biztosítja, hogy a tanúsítvány üzembe helyezése csendes és zökkenőmentes legyen a felhasználó számára.
Biztosítja, hogy az üzembe helyezett tanúsítványok törlődnek, amikor egy eszköz kivezeti Intune és eltávolítja a munkahelyi profilt.
Tájékoztatja az eszköz felhasználóit arról, hogy a tanúsítványt az informatikai támogatási szakember helyezte üzembe és konfigurálta a Microsoft Intune keresztül.
További információ: Tanúsítványprofil konfigurálása az eszközökhöz Microsoft Intune.
Wi-Fi profilok
Wi-Fi profilok törlődnek, amikor az eszköz kivezetésre kerül Intune és a munkahelyi profil törlődik. További információ: Wi-Fi beállításainak konfigurálása a Microsoft Intune-ben.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: