Citrix端点管理を使用した安卓设备管理员から安卓企业への移行
はじめに
Android企业は谷歌Androidデがバイス用のエンタープライズ管理ソリューションとして提供するツールとサービスのセットです。安卓企业では、Citrix Endpoint Management(CEM)を使用して、企業所有のAndroidデバイスを管理し、独自の(BYOD)Androidデバイスを持ち込むことができます。 デバイス全体を管理することも、デバイス上の個別のプロファイルを管理することもできます。この個別のプロファイルでは、ビジネス用のアカウント、アプリ、データが個人のアカウント、アプリ、データと分離されています。在庫管理など、1度のみの使用専用のデバイスを管理することもできます。
谷歌の 安卓企业機能の概要については、Android企业の管理を参照してください。
安卓企业する以前は、企業はデバイス管理者(DA)を使用して安卓デバイスを管理および保護していました。組織のニーズの変化に伴い、デバイスはこれまで以上に多くの企業データと機密データにアクセスしています。同時に、エンドユーザーは個人データの保護を必要とし、そのプライバシーを懸念しています。これで谷歌は安卓企业セキュリティとユーザーのプライバシーに焦点を当てた最新の管理プラットフォームのために有利なデバイス管理者(DA)モードの廃止を発表しました。谷歌では、デバイス管理者 (DA)の廃止により、デバイス管理者モードを使用しているお客様が 安卓企业に移行することを推奨しています。
このガイドは,管理された谷歌玩アカウントを使用して,従来のデバイス管理者のAndroid展開からAndroid企业に移行する方法について,段階的に説明することを目的としています。
詳細については,Android企业迁移蓝皮书を参照してください。
Android企业を使用するための前提条件
安卓企业を使用するために CEMを管理された 谷歌游戏と統合すると、エンタープライズが作成されます。谷歌では、エンタープライズを 安卓エンタープライズ組織とエンタープライズモバイル管理 (EMM)ソリューションとの間の拘束力として定義しています。このプロセスの一環として、思杰公司を嗯プロバイダとして登録する必要があります。組織が 嗯ソリューションを通じて管理するすべてのユーザーとデバイスは、作成されたエンタープライズに属します。
G套房アカウントを使用していない場合は、エンタープライズ登録を完了するには、個人/企業共有の 谷歌アカウントが必要です。その後、このアカウントはこの企業を担当し、メインマネージドの 谷歌游戏アカウントになります。詳細については、以下にアクセスして見つけることができます。リンク。
G套房および個人/企業共有アカウントは無料です。管理対象 谷歌游戏アカウントと管理対象 谷歌アカウントの主な違いは、管理された 谷歌アカウントが G套房サブスクリプションに基づいており、ドメインの所有権を証明する必要があることです。以下を参照してください。リンク。
このエンタープライズを作成できる谷歌アカウントがない場合は,次の命令および前提条件を使用してアカウントを作成します。
Citrix端点管理(CEM)管理者の場合、管理対象の谷歌游戏は、企業向けに設計された谷歌游戏のユーザーエクスペリエンスとアプリストア機能を組み合わせたものです。
管理された谷歌玩は管理者が管理および制御するエンドユーザー向けのストアを提供します。
Android企业ズのアクティベーション
組織のAndroid企业をセットアップするには,管理対象谷歌玩からCitrixをEMMプロバイダーとして登録します。このセットアップを完了すると,管理対象の谷歌玩とCitrix端点管理に接続するエンタープライズが作成されます。
谷歌游戏インフラストラクチャは、管理されたプライベートエンタープライズアプリ配信ストアを含むサービスを提供するために使用されます。谷歌游戏は、デバイスプロフィールが住んでいる場所でもあります。良いニュースは、セットアップがかなり簡単であるということです。
Android企业のアクティベーションを行うには,杰姆設定に移動し,(安卓企业]を選択し,指示に従います。
注:端点管理のバージョンに応じて,Android企业アカウントの作成に使用するメニューの種類が異なります。すべてのバージョンで,コンソールにAndroid企业IDが追加されます。
[安卓企业を有効にする] を選択します。
注:安卓レガシーモードで登録プロファイルをすでに使用している場合は、次のメッセージが表示されます。
企业用Androidの構成登録プロファイル
Citrix端点管理とXenMobileバージョン10.12以降では,いくつかの登録プロファイルがあります。端点管理展開でAndroid企业が有効になっている場合,登録プロファイルによってAndroidデバイスの登録方法が制御されます。登録プロファイルによって,AndroidデバイスがAndroid企业デバイスまたは従来の(デバイス管理者)デバイスのどちらで登録されるかが決まります。
これらのプロファイルを使用すると、管理者は 安卓企业への簡単な移行を開始できます。すべての 安卓企业管理プロファイルを完全にサポートできます。
- 完全に管理されたデバイス
- 専用デバイス(COSUデバイス)
- 仕事用プロファイルを持つ完全に管理されたデバイス (应付デバイス)
注:クラウド展開では,仕事用プロファイルとその他のモードを区別するためのオプションが増えています。RBACは専用デバイスのセットアップにも必要ありません
オンプレミス展開にはこのオプションはありません。専用デバイスのセットアップにはRBACを使用する必要があります。オンプレミス展開では,専用デバイスの登録プロファイル内のオプションも提供されません。詳細情報については,以下を参照してください。
登録プロファイルの詳細については,リンクを参照してください。
注:Android 11では,このすべてが変更されようとしています。詳細については,ブログAndroid企业の[仕事用プロファイルで完全に管理]への変更をお読みください。
登録プロファイルを作成するときは,デリバリーグループを割り当てる必要があります。異なる登録プロファイルを持つ複数のデリバリーグループにユーザーが属している場合,デリバリーグループの名前によって,使用される登録プロファイルが決まります。
デリバリーグループの競合で、アルファベット順のデリバリーグループのリストの最後に表示されるデリバリーグループを選択します。詳しくは、「登録プロファイル“を参照してください。
重要:複数のデリバリーグループに属するユーザーがいる場合は,現時点では新しい登録プロファイルをどのデリバリーグループにも割り当てないでください。
Android企业で使用するデリバリーグループの作成
開始する最良の方法は,既存のデリバリーグループをコピーして,Android企业登録プロファイルに関連付けることです。
- 手順1:新しいデリバリーグループに名前を付ける
- 必ずアルファベット順に名前を付けます。例
zTestUserGroup
- 必ずアルファベット順に名前を付けます。例
- 手順2:新しいデリバリーグループを新しい登録プロファイルに割り当てる
- 設定が完了するまで、デリバリーグループに公元グループを割り当てないでください
移行アプリ
Androidエンタープライズユーザー向けの生産性モバイルアプリ
杰姆ではさまざまな種類のアプリケーションがサポートされていますが,この移行シナリオでは,安全邮件を移行する方法について説明します。
手順 1: 既存の 网间网操作系统および 安卓レガシーアプリ用のアプリカテゴリを作成する
![da-to-ae-migration-Image-01]()
ステップ2:Android(レガシーDA)用に構成されたCitrix安全邮件をこの新しいカテゴリに移動して,Android(レガシーDA)アプリケーションを明確に分離します。注: このアクションは、環境内のすべての 安卓(レガシー (DA)アプリケーションに対して実行する必要があります。
ステップ3:安全邮件Android(レガシーDA)を次の展開ルールで編集して,安全中心内にアプリが2回表示されないようにする(1:Android(レガシーDA) 2: Android企业)
既知のデバイスプロパティ名で制限するAndroid企业対応デバイスIDが真正と等しくない
注:この値は,Android企业デバイスをすでに登録している場合にのみ使用できます。
企业用手順4:安全邮件为Androidの2番目のカテゴリを作成します。注:このアクションは、環境内のすべての安卓企业アプリケーションに対して実行する必要があります。
- 手順5:Android企业セキュリティで保護された構成
- 例:安全邮件
- アプリを[Android企业]カテゴリに割り当てます。
- Android企业でのみ使用するようにアプリを設定します。
- CEMコンソールで 谷歌游戏のワークストアでアプリを承認します。
- アプリをデリバリーグループに割り当てて、安卓企业登録プロファイル内で使用します。
- ステップ6:雄激素类药物企业セクションで、以前のバージョンの安卓安全邮件(レガシー(DA)と一致するようにアプリのポリシーとアクションを編集します。
エンタープライズアプリケーションの公開(MDXおよびMDX以外)
非公開で開発されたラップアプリケーションまたはエンタープライズアプリケーションを使用していない場合は,このセクションを省略できます。次のセクションに移動するには,ここをクリックしてください。
Android企业エンタープライズで使用するには,すべてのエンタープライズアプリを谷歌玩にアップロードする必要があります。它管理者のアプリ管理ワークフローを簡素化するために,マネージド谷歌播放iframeをCitrix端点管理(CEM)に統合しました。これにより、信息技术管理者は CEMコンソール内からパブリックまたはプライベートアプリケーションを承認および公開できます。管理者は、アプリを承認または公開するために、コンソールからマネージドプレイポータルまたはデベロッパーポータルに移動する必要がなくなりました。 このiFrameを使用すると、谷歌デベロッパーアカウントを作成せずに谷歌游戏にアップロードすることができます($25節約)。信息技术管理者によってエンタープライズアプリがアップロードされると、エンタープライズ展開内でのみ使用できます。
プライベートエンタープライズアプリを 安卓企业アプリとして追加 (MDX以外)
端点管理コンソールで、[構成]>[アプリ]の順にクリックし、[エンタープライズアプリ]を選択し、apkをアップロードします。アップロードボタンをクリックすると、管理されている 谷歌游戏ストアが開きます。
プライベートの 安卓企业アプリを MDXラップエンタープライズアプリとして追加
コマンドラインツールキットを使用して,プライベートAEアプリをMDX工具包でラップします。あなたの出力は次のとおりです。
A.ラップされた.apk(元のapkより大きいサイズ)
b。中ファイル
- . apkを谷歌玩にアップロードする(上記の非MDXアプリに似ています)
- MDXアプリを公開し、MDXファイルをアップロードします
詳細とラッピングの例については次を参照してください。訪問。
正しいデバイスタイプAndroid(レガシーDA)およびAndroid企业(AE)の既存のポリシーの編集
安卓企业と安卓(レガシー (DA)で有効なデバイスを区別するために、展開ルールを使用して、アプリとともに正しいポリシーが正しいデバイスに配信されるようにします。安卓(レガシー (DA)の場合:既知のデバイスプロパティ名で制限する 安卓企业対応デバイス?真に等しくない
この展開規則は,AndroidデバイスがAndroid的企业に対して有効になっていないかどうかをチェックし,アプリケーションとともにポリシーを提供します。
この展開規則は,AndroidデバイスがAndroid企业で有効になっているかどうかをチェックし,アプリケーションとともにポリシーを提供します。
テストとレビュー
テストするには,Android企业用に最近作成したデリバリーグループにActive Directoryグループを割り当てます。既存のデリバリーグループで以前に使用したのと同じ広告グループを使用します。
ユーザーのデバイスを再登録して、安卓企业登録プロセスを開始します。安卓企业ズの新しいルックアンドフィールに注意してください
デバイスの登録を解除して再登録する
ユーザーは安全中心内から登録解除できます。詳細は手順
このガイドでは,仕事用プロファイルの所有者モードを使用しているため,デバイスを新規または工場出荷時の状態にリセットする必要はありません。
これで、端末が 安卓企业が有効になりました。
杰姆コンソールから,(管理]、[デバイス]の順に選択し,Android企业が有効になっているデバイスの概要を確認します。
再登録に成功すると,1つのAndroid(レガシーDA)と他のAndroid企业の2つのデバイスが表示されます。以前にリストされたAndroid(レガシーDA)デバイスを削除して,最新のデバイスリストを確認することができます。