Android for Workspace

Android for Workspace使用谷歌提供的Android管理API (AMAPI)来管理Android设备。有了Android for Workspace，用户不再需要通过Secure Hub注册他们的设备。用户通过思杰工作空间应用程序注册，并通过工作空间访问所有应用程序和内容。

Android for Workspace仅适用于启用了Citrix Workspace的云部署。Android for Workspace的初始版本只支持工作配置文件注册方法。使用这种注册方法，设备具有工作配置文件和个人配置文件，以便将公司数据与个人数据分开。工作概要文件和个人概要文件在操作系统级别上是分开的。有关工作配置文件的更多详细信息，请参阅谷歌帮助主题，什么是工作概况．

这个平台是独立于Android企业平台的。Android Enterprise的现有配置与Android for Workspace不兼容。如果你已经配置了Android Enterprise，你必须创建以下的新版本:

• 谷歌账户
• 交付组
• 登记资料
• 设备和应用程序策略

此外，注册Endpoint Management的Android企业用户必须使用Citrix Workspace应用程序重新注册。

如果您想使用没有AMAPI功能的Android企业版，请参见Android的企业．

需求

在你开始使用Android for Workspace之前，你需要:

• Citrix Gateway Service

• 账号和证书:

  • 使用管理谷歌Play(公司谷歌帐户)设置Android for Workspace
  • 要下载最新的MDX文件，请使用Citrix客户帐户

• 要使用Android for Workspace，设备必须具备以下条件:

  • Android 7及以上版本
  • Citrix Workspace应用版本

开始学习Android for Workspace

一次性设置

按照以下步骤执行Android for Workspace平台的初始设置。

1. 创建账号谷歌。如果你已经安装了Android Enterprise，你必须使用一个谷歌帐户和一个不同的电子邮件地址。

   看到使用托管谷歌播放端点管理而且需求．

2. 将您的谷歌帐户绑定到端点管理。

   看到连接端点管理到谷歌播放．

3. 创建和配置注册概要。

   看到创建注册配置文件．

4. 准备交付启用mdx的应用程序。

   使用MAM SDK开发应用程序。

   看到MAM SDK概述．

配置设备

1. 创建交付组。现有的Android Enterprise交付组不会为Android Workspace设备交付资源。

   控制谁得到什么资源，什么时候得到。看到部署资源．

2. 添加应用程序。您可以直接从端点管理控制台批准谷歌播放中的应用程序。

3. 创建注册配置文件。

   指定设备和应用程序管理注册选项。看到创建注册配置文件．

4. 配置设备策略和应用策略。

   平衡企业安全、用户隐私和用户体验。看到配置Android的工作区设备和应用程序策略．

5. 分发应用程序。

   看到的:

   • 添加应用程序
   • 发布Android Enterprise和Android for Workspace应用
   • 托管配置策略
   • 应用程序权限设备策略

   为Android for Workspace发布的应用程序没有部署规则。Endpoint Management每隔30分钟就会向Android Workspace设备推送新的应用程序和策略。

6. 配置安全操作以监控和确保合规性。

   看到安全的行为．

使用托管谷歌播放端点管理

当您集成端点管理与托管谷歌播放使用Android工作空间时，您创建了一个企业。谷歌将企业定义为组织与企业移动管理(EMM)解决方案之间的绑定。组织通过您的解决方案管理的所有用户和设备都属于其企业。

Android for Workspace的企业应用包含两个组件:EMM解决方案和谷歌企业应用平台。当您集成端点管理与Android for Workspace时，完整的解决方案具有以下组件:

• Citrix端点管理:Citrix EMM。端点管理是安全数字工作空间的统一端点管理。端点管理为IT管理员提供了管理其组织的设备和应用程序的方法。
• 管理谷歌播放:集成端点管理的谷歌企业应用平台。谷歌Play EMM API用于设置应用策略和分发应用。

当您使用托管谷歌播放时，您将为设备和最终用户提供托管谷歌播放帐户。托管谷歌播放帐户提供访问托管谷歌播放，允许用户安装和使用您提供的应用程序。如果您的组织使用第三方身份服务，您可以将托管的谷歌播放帐户与您现有的身份帐户链接起来。

因为这种类型的企业没有绑定到某个域，所以您可以为单个组织创建多个企业。例如，组织中的每个部门或区域都可以注册为不同的企业。使用不同的企业可以让你管理不同的设备和应用程序。

对于Endpoint Management管理员来说，托管谷歌Play结合了谷歌Play的用户体验和应用商店功能，以及一套专为企业设计的管理功能。您可以使用托管谷歌Play来添加、购买和批准应用程序，以便部署到设备上的Android for Workspace工作区。您可以使用谷歌Play部署公共应用、私有应用和第三方应用。

对于托管设备用户来说，托管谷歌Play是企业应用商店。用户可以浏览应用程序，查看应用程序的详细信息，并安装它们。与谷歌Play的公开版本不同，用户只能安装托管谷歌Play中为他们提供的应用程序。

连接端点管理到谷歌播放

要为您的组织设置Android for Workspace，请通过托管谷歌Play将思杰注册为您的EMM提供商。该设置将托管谷歌播放连接到端点管理，并在端点管理中为Android工作区创建一个企业。

您需要一个公司谷歌账号才能登录谷歌Play。

1. 在端点管理控制台中，转到设置> Android工作区．

2. 点击连接．谷歌播放打开。

3. 登录谷歌使用您的公司谷歌帐户凭据。输入您的组织名称并确认Citrix是您的EMM提供商。

4. 为Android for Workspace添加企业ID。您的企业ID出现在端点管理控制台中。

您的环境已连接到谷歌，并已准备好管理设备。您现在可以为用户提供应用程序。

端点管理可以为用户提供思杰移动生产力应用程序、MDX应用程序、公共应用程序商店应用程序、web和SaaS应用程序、企业应用程序和web链接。有关这些类型的应用程序以及向用户提供这些应用程序的更多信息，请参见添加应用程序．

创建注册配置文件

如果端点管理部署启用了Android for Workspace，注册配置文件控制Android设备如何注册。配置注册配置文件以注册新的和出厂重置设备，作为Android的Workspace工作配置文件设备。您还可以配置每个注册配置文件，将BYOD Android设备注册为工作配置文件设备。

Citrix Workspace仅是MDM+MAM解决方案。当用户通过工作区应用程序注册端点管理时，他们必须同意设备管理和应用程序管理。

Android for Workspace设备的身份验证方法默认为Citrix Workspace应用程序设置的身份验证方法。在端点管理控制台中配置身份验证方法对这些设备没有影响。看到更改身份验证方法．

当您创建注册配置文件时，您将交付组分配给它们。如果用户属于多个具有不同注册配置文件的交付组，则交付组的名称决定使用的注册配置文件。端点管理选择在按字母顺序排列的交付组列表中最后出现的交付组。有关更多信息，请参见登记资料．

为工作配置文件设备添加注册配置文件

1. 在端点管理控制台中，转到配置>注册配置文件．

2. 单击，添加注册配置文件添加．在“注册信息”页中，键入注册配置文件的名称。

3. 设置具有此配置文件的成员可以注册的设备数量。

4. 选择安卓下平台或者点击下一个．出现“注册配置”页面。

5. 启用通过Workspace app注册．端点管理启用BYOD工作剖面而且Citrix老妈自动。

6. 选择赋值(可选)．将出现交付组分配屏幕。

7. 选择包含使用工作配置文件注册完全管理设备的管理员的交付组或交付组。然后单击保存．

   “注册配置文件”页面将显示您添加的配置文件。

为工作区BYOD工作配置文件设备提供Android

Android for Workspace BYOD工作配置文件设备以配置文件所有者模式注册。这些设备不需要是新的或出厂复位。用户从谷歌Play下载Citrix Workspace并注册他们的设备。

默认情况下，端点管理将禁用USB调试而且未知来源当您在Android for Workspace中注册该设备作为工作配置文件设备时，设备上的设置。

当在Android for Workspace中注册设备作为工作配置文件设备时，总是去谷歌播放。从那里，启用Citrix Workspace出现在用户的个人配置文件中。

配置Android的工作区设备和应用程序策略

有关在设备级和应用程序级控制的策略的概述，请参见Android企业版支持设备策略和MDX策略．

政策须知:

• 设备的限制:数十个设备限制让你控制功能，如:

  • 设备相机的使用
  • 在工作和个人配置文件之间使用复制和粘贴

• 每个应用VPN:使用Managed configurations设备策略为Workspace配置Android的VPN配置文件。

设备的政策

以下是Android for Workspace可用的设备策略列表。

• 自动更新管理的应用程序
• 应用程序权限
• 键盘守卫管理
• 管理配置
• 端点管理选项
• 密码
• 限制

安全的行为

Android for Workspace支持以下安全操作。有关每个安全操作的描述，请参见安全的行为．

• 全部擦
• 定位
• 锁
• 通知(环)
• 选择性擦

除非“定位设备”策略将设备的定位模式设置为精度高或电池储蓄．看到位置设备策略．

取消注册Android for Workspace企业

如果你不想再使用你的Android for Workspace企业版，你可以取消注册该企业版。

警告:

注销企业后，已通过企业注册的设备上的应用程序将重置为默认状态。谷歌不再管理设备。如果你注册了一个新的Android for Workspace企业，你必须从托管的谷歌Play中批准新组织的应用程序。然后可以从Endpoint Management控制台更新应用程序。

在您取消注册Android for Workspace enterprise后:

• 通过企业注册的设备和用户可以将应用程序重置为默认状态。Managed Configurations以前应用的策略不再影响操作。
• 端点管理管理通过企业注册的设备。从谷歌的角度来看，这些设备属于非托管设备。你不能添加新的应用程序。不能应用Managed configurations策略。您可以在这些设备上应用其他策略，如“调度策略”、“密码策略”和“限制策略”。
• 如果您试图在Android for Workspace中注册设备，它们将被注册为Android设备，而不是Android for Workspace设备。

使用端点管理服务器控制台和端点管理工具注销Android for Workspace企业。

执行此任务时，端点管理将打开一个工具弹出窗口。在开始之前，请确保您的浏览器具有打开弹出窗口的权限。一些浏览器，如谷歌Chrome，要求您禁用弹出窗口阻止，并将端点管理站点的地址添加到弹出窗口允许列表。

取消注册Android for Workspace企业:

1. 在端点管理控制台中，单击右上角的齿轮图标。的设置页面出现。

2. 在设置页面,点击Android for Workspace．

3. 点击Unenroll．

用户体验

Android for Workspace平台的用户通过Citrix Workspace应用程序注册他们的设备。一旦注册，他们就可以通过Workspace应用程序访问应用程序和公司数据。

有关设置Citrix Workspace应用程序的信息，请参见思杰工作空间的Android应用程序．

有关在用户设备上注册和设置应用程序的信息，请参见关于思杰工作空间的Android应用程序在用户帮助文档中。

已知的限制

• 谷歌不支持Android for Workspace的以下特性。任何影响这些功能的政策都不适用于这些设备，移动生产力应用程序也不允许用户访问这些功能。
  • 日历小部件
  • 日历与个人配置文件同步
  • 交叉剖面触点
• 最终用户需要手动导入CA证书。Endpoint Management不会将CA证书推送到设备。
• 安全邮件中的url不会在安全Web中自动打开。用户需要选择打开应用程序，选择“安全Web”。
• 在Citrix Gateway连接器中配置的所有DNS服务器必须能够解析所有完全限定域名(FQDN)。如果DNS服务器不能解析所有的fqdn，可能会导致url在安全Web中加载失败。
• 安全Web在启动时可能会显示空白屏幕。如果出现这种情况，请打开Citrix Workspace应用程序，进行身份验证，并再次启动Secure Web。
• 内网网站可能无法加载“安全Web”。如果出现这种情况，请在Citrix Cloud应用程序库中为该URL配置一个Web SaaS应用程序。
• 使用MAM SDK编写的应用程序可能不会显示为托管。如果出现这种情况，启动Citrix Workspace应用程序并从那里打开应用程序。