从设备管理迁移到Android Enterprise

本文探讨了从旧版Android设备管理迁移到Android企业的注意事项和建议。谷歌即将弃用Android设备管理API。该API支持Android设备上的企业应用程序。Android的企业是Google 和 Citrix 推荐的现代化管理解决方案。

终端管理正在更改为Android企业作为Android设备的默认注册方法。谷歌弃用API后，在设备管理模式下Android Q设备的注册将失败。

Android Enterprise支持完全托管和工作配置文件设备模式。谷歌出版物Android企业迁移蓝皮书详细解释了旧设备管理和Android Enterprise之间的区别。我们建议您阅读谷歌提供的迁移信息。

我们建议您还参阅思杰科技园区文章”使用Citrix端点管理从Android设备管理员迁移到Android企业”。

设备管理弃用的影响

谷歌已弃用设备管理员API,自2020年11月2日起将不再支持这些API。在我们将Citrix安全中心升级到目标Android API级别29后,这些API将无法在运行Android 10 +的设备上运行:

• 禁用相机头：控制对设备相机的访问。
• 键盘锁功能：控制与设备锁定有关的功能，例如生物识别和图案。
• 密码过期：强制用户在可配置的时间段后更改密码。
• 限制密码：设置限制性密码要求。

要求和建议

• 如果您可以将设备升级到Android 10 +,则必须在Android企业中注册该设备。

  • 必须将Android 11设备注册到Android Enterprise。
  • 截至2020年9月,对于Android 10设备:Citrix不支持进入设备管理模式的新注册或设备重新注册。如上一部分中所述，已注册的设备将继续运行至 2020 年 11 月 2 日。

• 对于运行Android 9及更低版本的设备，我们支持旧设备管理模式。但是，我们建议尽快将这些设备移动到Android Enterprise。

• 对于在Citrix仅MAM模式下注册的新设备或现有设备，无需执行任何操作。弃用的谷歌API不会对仅MAM模式下的设备产生任何影响。但是,随着向平台加密的迁移,我们强烈建议从仅老妈模式迁移到Android企业工作配置文件模式(BYOD)。工作配置文件模式提供妈妈功能，但在设备上的容器中提供。

分析

迁移的分析阶段包括：

• 了解您的旧版Android设置

• 记录您的旧版设置，以便您可以将旧版功能映射到Android Enterprise功能

建议的分析

1. 在端点管理上评估Android企业:完全托管,通过工作配置文件,专用设备,工作配置文件(BYOD)进行完全托管。

2. 根据Android Enterprise分析您当前的设备管理功能。

3. 记录您的设备管理用例。

要记录您的设备管理用例，请执行以下操作：

1. 在终端管理控制台中创建电子表格并列出当前的策略组。

2. 基于现有策略组创建单独的用例。

3. 对于每个用例，请记录以下内容：

   • 名
   • 企业所有者
   • 用户身份模型
   • 设备要求
     • 安全
     • 管理
     • 可用性
   • 设备清单
     • 制造商和型号
     • 操作系统版本
   • 应用程序

4. 对于每个应用程序，请列出：

   • 应用程序名称
   • 软件包名称
   • 托管方法
   • 应用程序是公用还是专用
   • 应用程序是否具有强制性(对/错)

要求映射

根据完成的分析，确定您的Android Enterprise功能要求。

建议的要求映射

1. 确定管理模式和注册方法：

   • 工作配置文件(byod):需要重新注册。无需重置出厂设置。

   • 完全托管：需要恢复出厂设置。使用QR码,近场通信(NFC)碰撞,设备策略控制器(DPC)标识符,零触摸方式注册设备。

2. 创建应用程序迁移策略。

3. 将用例要求映射到Android Enterprise功能。记录与要求最匹配的每个设备要求及其相应的Android版本的功能。

4. 根据功能要求(7.0,8.0,9.0)确定最低Android操作系统。

5. 选择身份模型：

   • 建议:托管谷歌播放帐户

   • 仅当您是谷歌云身份识别客户时才使用谷歌工作区帐号

6. 创建设备策略：

   • 无操作：如果设备满足最低操作系统级别

   • 升级：如果设备支持且可以更新到支持的操作系统

   • 替换：如果设备无法更新到支持的操作系统级别

推荐的应用程序迁移策略

完成需求映射后,将应用程序从Android平台移动到Android企业平台。有关发布应用的详细信息，请参阅添加应用。

• 公共应用商店应用程序

  1. 选择要迁移的应用程序，然后编辑应用程序以清除谷歌播放设置，然后选择Android的企业作为平台。

  2. 选择交付组。如果某个应用程序是必需的，请将该应用程序移动到交付组中的必需应用程序列表。

  保存应用程序后，该应用程序将显示在谷歌播放应用商店中。如果您有工作配置文件，应用程序将显示在工作配置文件中的谷歌播放应用商店中。

• 专用（企业）应用程序

  专用应用程序由内部开发人员或第三方开发人员开发。我们建议您使用谷歌播放发布专用应用程序。

  1. 选择要迁移的应用程序，然后编辑应用程序以选择Android的企业作为平台。

  2. 上载apk文件，然后配置应用程序设置。

  3. 将应用程序发布到所需的交付组。

• MDX应用程序

  1. 选择要迁移的应用程序，然后编辑应用程序以选择Android的企业作为平台。

  2. 上载MDX文件。完成应用程序审批流程。

  3. 选择MDX策略。

  对于企业MDX应用程序，我们建议将其更改为MDX SDK模式打包的应用程序:

  • 选项1:使用专门分配给贵组织的开发人员帐户在谷歌播放中托管APK。在终端管理中发布MDX文件。

  • 选项2:从Endpoint Management发布应用程序作为企业应用程序。在终端管理中发布APK，并为MDX文件选择平台Android的企业。

思杰设备策略迁移

对于同时适用于Android(旧版DA)和Android的企业平台的策略：请编辑策略并选择平台Android的企业。

• 对于Android Enterprise，请考虑设备注册方法。某些策略选项仅适用于处于工作配置文件模式或完全托管模式的设备。请参阅配置Android Enterprise设备和应用程序策略。

• 如果您对旧式DA设备使用交换设备策略,请改为创建托管配置策略设备策略以配置电子邮件设置。

• 为确保使策略针对预期设备(Android企业与旧版DA),请向策略中添加部署规则。例如，对于旧版da平台，请使用以下部署规则:

  被已知的设备属性名限制Android企业启用的设备?不等于true 

  该部署规则将检查设备是否未针对Android企业启用,并将策略和应用程序一起提供给为旧版DA启用的设备。

概念证明

将应用程序迁移到Android企业后,可以设置迁移测试以验证功能是否按预期运行。

推荐的概念证明设置

1. 设置部署基础结构：

   • 为您的Android Enterprise测试创建交付组。

   • 在终端管理中配置Android企业。

2. 设置用户应用程序。

3. 配置Android Enterprise功能。

4. 将策略分配给Android Enterprise交付组。

5. 测试和确认功能。

6. 完成每个用例的设备设置流程。

7. 记录用户设置步骤。

部署

现在，您可以部署Android Enterprise设置并准备用户进行迁移。

建议的部署策略

Citrix推荐的部署策略是为Android企业测试所有生产系统,然后在以后完成设备迁移。

• 在这种情况下，用户继续使用旧设备与其当前配置。可以为Android Enterprise管理设置新设备。

• 请仅在需要升级或更换时迁移现有设备。

• 在常规生命周期结束时将现有设备迁移到Android Enterprise管理中。或者，在这些设备因丢失或损坏而需要更换时，迁移这些设备。