从设备管理迁移到Android Enterprise

本文讨论从传统Android设备管理迁移到Android Enterprise的注意事项和建议。谷歌正在弃用Android设备管理API。该API支持Android设备上的企业应用程序。Android Enterprise是谷歌和Citrix推荐的现代管理解决方案。

终端管理正在转变为Android企业作为Android设备的默认注册方法。谷歌弃用api后，Android Q设备在设备管理模式下的注册将失败。

Android企业包括对完全管理和工作配置文件设备模式的支持。谷歌发布,Android企业迁移蓝皮书，详细解释了传统设备管理和Android Enterprise的区别。我们建议您从谷歌读取迁移信息。

我们建议你也参考Citrix Tech Zone的文章，从Android设备管理员迁移到Android企业与Citrix端点管理．

设备管理弃用的影响

谷歌已经弃用了设备管理员api，并且从2020年11月2日起不再支持它们。在我们升级Citrix Secure Hub以瞄准Android API级别29后，这些API将无法在运行Android 10+的设备上运行:

• 禁用相机:控制设备摄像头的访问。
• 键盘守卫特点:控制与设备锁定相关的特征，如生物特征和模式。
• 过期密码:强制用户在可配置的时间段后更改密码。
• 限制密码:设置严格的密码要求。

要求和建议

• 如果您可以将设备升级到Android 10+，则必须在Android Enterprise中注册该设备。

  • 您必须将Android 11设备注册到Android Enterprise。
  • 截至2020年9月，对于Android 10设备:Citrix不支持新的注册或设备重新注册进入设备管理模式。如前一节所述，已注册的设备将继续工作到2020年11月2日。

• 对于运行Android 9及更低版本的设备，我们支持传统的设备管理模式。然而，我们建议尽快将这些设备转移到Android Enterprise。

• 对于在Citrix MAM-only模式注册的新设备或现有设备，无需处理。已弃用的谷歌api在仅mam模式下对设备没有影响。然而，随着平台加密的转移，我们强烈建议从mam模式转移到Android企业工作配置文件模式(BYOD)。工作概要文件模式提供MAM功能，但在设备上的容器中。

分析

迁移的分析阶段包括:

• 理解旧的Android设置

• 记录遗留设置，以便将遗留功能映射到Android Enterprise功能

建议分析

1. 评估Android企业终端管理:完全管理，完全管理与工作配置文件，专用设备，工作配置文件(BYOD)。

2. 针对Android企业分析当前设备管理功能。

3. 记录设备管理用例。

记录设备管理用例:

1. 在端点管理控制台中创建电子表格并列出当前策略组。

2. 基于现有的策略组创建单独的用例。

3. 对于每个用例，记录以下内容:

   • 的名字
   • 企业主
   • 用户标识模型
   • 设备需求
     • 安全
     • 管理
     • 可用性
   • 设备库存
     • 制造和模型
     • 操作系统版本
   • 应用程序

4. 对于每个应用程序，列出:

   • 应用程序名称
   • 包名
   • 托管方法
   • 应用程序是公共的还是私有的
   • 应用程序是否是强制性的(真/假)

需求映射

根据完整的分析，确定您的Android企业特性需求。

推荐需求映射

1. 确定管理模式和招生方式:

   • 工作简介(BYOD):需要重新登记。不需要出厂重置。

   • 完全管理:需要出厂重置。通过二维码、近场通信(NFC)碰撞、设备策略控制器(DPC)标识符、零触摸等方式注册设备。

2. 创建应用迁移策略。

3. 将用例需求映射到Android企业特性。记录每个设备需求中最符合需求及其相应Android版本的功能。

4. 请根据特性要求(7.0、8.0、9.0)确定最小的Android操作系统。

5. 选择一个身份模型:

   • 推荐:管理谷歌Play Account

   • 如果您是谷歌云身份客户，请使用谷歌工作区帐户

6. 创建设备策略:

   • 不处理:满足最低操作系统级别

   • 升级:如果设备支持并可以升级到支持的操作系统

   • 替换:如果设备不能更新到支持的操作系统级别

推荐的应用迁移策略

完成需求映射后，将应用程序从Android平台移动到Android Enterprise平台。发布应用的详细信息请参见添加应用程序．

• 公共存储应用程序

  1. 选择要迁移的应用程序，然后编辑应用程序以清除谷歌播放设置和选择Android的企业作为平台。

  2. 选择下发组。如果应用程序是强制性的，将应用程序移动到所需的应用程序在交付组中列出。

  保存应用程序后，它会出现在谷歌Play Store中。如果你有一个工作配置文件，应用程序会出现在谷歌Play Store的工作配置文件中。

• 私人(企业)的应用

  私有应用程序是由内部或第三方开发者开发的。我们建议您通过使用谷歌Play发布私有应用程序。

  1. 选择要迁移的应用，然后编辑要选择的应用Android的企业作为平台。

  2. 上传APK文件，然后配置app设置。

  3. 将应用程序发布到所需的交付组。

• MDX的应用

  1. 选择要迁移的应用，然后编辑要选择的应用Android的企业作为平台。

  2. 上传MDX文件。通过应用程序审批流程。

  3. 选择MDX策略。

  对于企业MDX应用程序，我们建议将它们更改为MDX SDK模式包装的应用程序:

  • 选项1:在谷歌Play中使用分配给您的组织的开发人员帐户托管APK。在端点管理中发布MDX文件。

  • 选项2:从端点管理中发布应用作为企业应用。在端点管理中发布APK并选择平台Android的企业MDX文件。

Citrix设备策略迁移

的策略可用Android (DA)和Android的企业平台:编辑策略并选择平台Android的企业．

• 对于Android企业，考虑设备注册方法。有些策略选项仅对工作配置文件模式或完全管理模式的设备可用。看到配置Android企业设备策略和应用策略．

• 如果对遗留DA设备使用Exchange设备策略，请创建管理配置策略设备策略来配置电子邮件设置。

• 要确保将策略瞄准预期的设备(Android Enterprise vs . legacy DA)，请向策略添加部署规则。例如，对于遗留的DA平台，使用以下部署规则:

  限制已知的设备属性名称Android企业启用设备?不等于真

  该部署规则检查设备是否未为Android Enterprise启用，并将策略与应用程序一起发送到启用了传统DA的设备。

概念验证

在将应用程序迁移到Android Enterprise之后，可以设置迁移测试，以验证功能是否按照预期工作。

推荐的概念验证设置

1. 设置部署基础设施:

   • 为你的Android企业测试创建一个交付组。

   • 在终端管理中配置Android Enterprise。

2. 设置用户应用程序。

3. 配置Android企业特性。

4. 为Android企业交付组分配策略。

5. 测试和确认功能。

6. 为每个用例完成一个设备设置演练。

7. 记录用户设置步骤。

部署

现在可以部署Android Enterprise设置并为用户迁移做好准备。

建议部署策略

Citrix推荐的部署策略是为Android Enterprise测试所有生产系统，然后在稍后完成设备迁移。

• 在此场景中，用户将继续使用现有配置的遗留设备。您可以为Android企业管理设置新的设备。

• 仅当需要升级或更换时，才迁移已有设备。

• 在现有设备的生命周期结束时，将其迁移到Android企业管理。或者，当这些设备因丢失或破损而需要更换时，迁移它们。