部署指南:使用Citrix端点管理从Android设备管理员迁移到Android企业
介绍
Android Enterprise是谷歌提供的一套工具和服务,作为Android设备的企业管理解决方案。使用Android Enterprise,您可以使用Citrix端点管理(CEM)来管理企业拥有的并携带自己的(BYOD) Android设备。您可以管理整个设备,也可以在设备上单独管理配置文件。单独的配置文件将商业账户、应用程序和数据与个人账户、应用程序和数据隔离开来。您还可以管理专用于单一用途的设备,例如库存管理。
有关谷歌的Android Enterprise功能概述,请参见Android企业管理
在Android Enterprise之前,公司正在使用设备管理员(DA)来管理和安全的Android设备。随着组织更改的需求,设备现在达到了比以往任何时候都更多的公司和机密数据。在同一时间,最终用户需要保护个人数据并关注他们的隐私。使用此谷歌宣布弃用设备管理员(DA)模式,支持Android Enterprise,这是一个专注于安全性和用户隐私的现代管理平台。Google推荐使用设备管理员模式的客户因设备管理员(DA)弃用而迁移到Android Enterprise。
本指南旨在逐步提供如何通过使用托管谷歌Play帐户从传统设备管理员Android部署到Android Enterprise的信息。
欲了解更多信息,请参阅Android企业迁移蓝皮书.
使用Android Enterprise的前提条件
将CEM集成到MEAMAD Google Play以使用Android Enterprise时,创建企业。Google将企业定义为Android Enterprise组织与您的企业移动管理(EMM)解决方案之间的绑定。将Citrix注册为EMM提供程序,是此过程的一部分。组织通过EMM解决方案管理的所有用户和设备属于创建的企业。
如果您未使用G-Suite帐户,则需要一个个人/公司共享Google帐户来完成企业注册。然后,此帐户对此企业负责,并成为主要托管的Google Play帐户。访问以下内容可以找到更多信息关联.
G-Suite和个人/公司共享账户是免费的。管理的Google Play帐户和管理Google帐户之间的主要区别在于,管理的Google帐户基于G-Suite订阅,并需要证明域所有权。看到以下内容关联.
如果您没有谷歌账户随时可用以创建此企业,请使用以下内容操作说明和创建帐户的先决条件。
对于Citrix Endpoint Management (CEM)管理员来说,managed谷歌Play结合了谷歌Play为企业设计的用户体验和应用商店功能。
托管谷歌播放为管理员管理和控制的终端用户提供了一个存储。
激活Android Enterprise
要为您的组织设置Android Enterprise,请通过managed谷歌Play注册Citrix为您的EMM提供商。完成此设置后,将创建连接托管谷歌Play到Citrix Endpoint Management的企业。
谷歌Play基础设施用于提供包括托管的私有企业应用程序交付商店在内的服务。谷歌Play也是设备配置文件所在的地方。好消息是,设置相当简单。
激活Android企业,导航到您的杰姆设置和选择Android的企业并按照说明进行操作。
注意:根据你的终端管理版本,你会看到不同类型的菜单用于创建Android企业帐户。在所有版本中,在控制台中为Android企业添加一个企业ID。
选择启用你的Android的企业。
注意:如果您已经使用Android遗留模式使用注册配置文件,您可以看到以下消息:
为Android企业配置注册配置文件
在Citrix Endpoint Management和XenMobile 10.12+版本中,我们有几个注册配置文件。如果终端管理部署启用了Android Enterprise,则注册配置文件控制如何注册Android设备。注册配置文件确定Android设备是否被注册为Android企业设备或遗留(设备管理员)设备。
这些配置文件允许管理员开始轻松迁移到Android Enterprise。可提供对所有Android Enterprise管理配置文件的全部支持。
- 全面管理设备
- 专用设备(COSU devices)
- 带有工作概要文件的完全管理设备(Cope设备)
注意:通过云部署,可以使用更多选项来区分工作配置文件和其他模式。专用设备的设置也不需要RBAC
可在预分的部署没有此选项,并且必须使用RBAC进行专用设备的设置。在预估的部署也没有在专用设备的注册配置文件中提供选项。请参阅以下内容更多的信息.
如需更多有关注册资料的信息,请访问关联.
注意:有了Android 11,这一切都将改变。阅读博客Android企业完全管理与工作配置文件的变化为更多的细节。
在创建注册配置文件时,必须为其分配传递组。如果用户属于多个下发组,且多个下发组具有不同的注册配置文件,则下发组的名称决定了所使用的注册配置文件。
在交付组冲突中,选择在按字母顺序排列的交付组列表中最后出现的交付组。有关更多信息,请参见登记资料.
重要的是:如果您的用户属于多个交付组,请不要立即将新的注册配置文件分配给任何交付组。
在Android Enterprise中创建交付组使用
最好的开始方式是复制现有的交付组,以关联到Android企业注册配置文件:
- 步骤1:命名新的交付组
- 确保按字母顺序排列名称。例子
zTestUserGroup
- 确保按字母顺序排列名称。例子
- 步骤2:将新的交付组分配到新的注册概要文件
- 在您的设置完成之前,请勿将广告组分配给交付组
迁移应用程序
Android企业用户的移动办公应用
尽管CEM支持许多不同的应用程序类型,但是对于这个迁移场景,我们将展示如何迁移安全邮件。
步骤1:为现有iOS和Android Legacy应用创建应用类别
![da-to-ae-migration-image-01]()
步骤2:将Citrix Secure Mail配置为Android应用程序(传统DA)转移到这个新的类别中,以明确区分Android(传统DA)应用程序。请注意:这个操作必须对你环境中的所有Android(遗留DA)应用程序执行
步骤3:使用以下部署规则编辑安全邮件Android (legacy DA),以防止在安全Hub中显示应用程序两次(一:Android (legacy DA)二:Android Enterprise)
通过已知的Device属性,名称Android Enterprise的设备ID不等于True
注意:只有当您已经注册了Android企业设备时,此值才可用
步骤4:为Android企业版的安全邮件创建第二个类别注意:这个操作必须对你环境中的所有Android企业应用程序执行。
- 步骤5:配置Secure for Android Enterprise
- 示例:securemail_ae.
- 将应用程序分配到Android Enterprise类别。
- 配置应用程序仅用于Android企业版。
- 在CEM控制台中批准Google Play的应用程序。
- 将应用程序分配到交付组,以便在Android Enterprise注册配置文件中使用。
- 步骤6:在Android Enterprise部分编辑应用程序的策略和操作,以匹配之前版本的安全邮件Android(传统DA)。
发布企业应用程序(MDX和非MDX)
如果您没有使用私有开发的包装或企业应用程序,则可以跳过本节。点击这里转到下一节。
所有企业应用程序都需要将所有与Android Enterprise上载使用的Google Play。为了简化IT管理程序的应用程序管理工作流程,我们已经集成了管理谷歌播放iframe进入Citrix端点管理(CEM)。这使IT管理员能够从CEM控制台中批准和发布公共或私有应用程序。管理员不再需要离开控制台到托管游戏或开发者门户网站去审批或发布应用。这个iFrame允许你上传到谷歌播放,而无需创建谷歌开发者帐户(节省25美元)。一旦IT管理员上传了企业应用程序,它们只能在您的企业部署中使用。
Add private Enterprise app as Android Enterprise app (non-mdx)
在里面端点管理控制台,单击“配置>应用”,选择“企业应用”,上传apk。上传按钮打开托管的谷歌播放商店。
添加私有Android企业应用程序作为mdx包装的企业应用程序
使用命令行工具包与MDX工具包包装一个私人AE应用程序。你的输出是:
a.包装。apk(尺寸大于原apk)
湾.mdx文件
- 上传。apk到谷歌Play(类似于上面的非mdx应用程序)
- 去发布MDX应用程序然后上传MDX文件
有关更多详细信息和包装示例访问
编辑正确的设备类型Android(Legacy DA)和Android Enterprise的现有策略(AE
为了区分Android Enterprise和Android(传统DA)启用的设备,可以使用部署规则来确保将正确的策略随应用程序交付到正确的设备。对于Android(传统DA):限制已知的设备属性名称Android企业启用设备?不等于真
该部署规则检查Android设备是否为不为Android Enterprise启用,并随应用程序交付策略。
该部署规则检查Android设备是否为Android Enterprise启用,并随应用程序交付策略。
测试和评论
要进行测试,请将Active Directory组分配给最近创建的用于Android Enterprise的交付组。在现有的交付组上使用与之前相同的AD-Group。
重新注册用户的设备以开始Android Enterprise注册过程。注意Android Enterprise的新外观和感觉
取消和重新注册设备
用户可以从安全集线器中取消注册。按照详细的指令
在本指南中,我们使用工作配置文件所有者模式,因此设备不需要是新的或工厂复位。
您的设备现在启用了Android企业版。
从你的CEM控制台,导航以管理后跟设备概述,其中设备是启用Android Enterprise的设备。
成功重新注册后,您可以看到两个设备,一个是Android(传统DA),另一个是Android Enterprise。可以删除之前列出的Android (legacy DA)设备,以确保最新的设备列表。