Use o Workspace ONE UEM powered by AirWatch para enviar aplicativos públicos do Android, aplicativos internos e aplicativos da Web para dispositivos Android. Aplicativos internos são aqueles específicos da empresa que foram desenvolvidos pela sua organização e estão disponíveis para os usuários em seus respectivos dispositivos, mas não podem ser encontrados na loja de aplicativos públicos. Você pode adicionar o aplicativo ao Google Play como um aplicativo particular. Embora esses aplicativos particulares sejam gerenciados como aplicativos públicos e estejam disponíveis para os usuários atribuídos, eles não podem ser encontrados na loja de aplicativos públicos. A Google Play Store gerenciada é a maneira recomendada de gerenciar todos os casos de uso de implantação de aplicativo para dispositivos Android. Ela é carregada em um iframe no console do Workspace ONE UEM sempre que um aplicativo público é adicionado e quando um registro do Android Enterprise EMM é configurado. O iframe é aberto por meio da integração da API com a Google Play e não é hospedado pela VMware. Os aplicativos enviados pela integração do Workspace ONE UEM e do Android têm a mesma funcionalidade que seus correspondentes da Google Play Store. Você também pode hospedar o arquivo .apk do aplicativo como um arquivo local. Essa opção se aplica apenas a dispositivos com o sistema Android na versão 6.0 ou superior.

Você pode usar os recursos do Workspace ONE UEM para aplicar políticas aos aplicativos. Por exemplo, você pode adicionar configurações que tornam o uso do aplicativo mais conveniente e pode definir configurações que tornam o uso do aplicativo mais seguro.

  • Para adicionar conveniência de uso, configure a opção Enviar configurações do aplicativo. As configurações do aplicativo permitem que você pré-configure pares de chave-valor compatíveis e envie-os para dispositivos com o aplicativo. Exemplos de valores compatíveis podem incluir nomes de usuário, senhas e configurações de VPN. O valor compatível depende do aplicativo.
  • Para adicionar recursos seguros, use os perfis do Workspace ONE UEM para Android. Os perfis permitem que você defina códigos de acesso, aplique restrições e use certificados para autenticação.

O console do Workspace ONE UEM permite que você envie versões alfa, beta ou de produção dos aplicativos. Usar versões alfa e beta de aplicativos permite testar a compatibilidade e a estabilidade antes de enviar a versão de produção. Você pode selecionar grupos inteligentes específicos para testes e utilizar implementação flexível para determinar quais usuários recebem qual versão do aplicativo. Se você não selecionar se deseja enviar a versão alfa ou a beta, a versão de produção é atribuída automaticamente.

Importante: Aplicativos de produtividade da VMware (Browser, Boxer, Content Locker, etc.) não são suportados com implementações de contêiner do Knox para Android (Legado), como os modos Dual Persona ou Container Only, devido a limitações técnicas com a separação de dados do contêiner do Knox. O Workspace ONE Intelligent Hub gerencia o contêiner do lado de fora e não consegue se comunicar com aplicativos no lado de dentro. Como os aplicativos exigem um link direto para o Workspace ONE Intelligent Hub para se comunicarem com o Workspace ONE UEM console, os aplicativos não podem ser configurados dentro do contêiner. Para usar aplicativos de produtividade com o Knox, o dispositivo deve estar inscrito usando o Android Enterprise em um dispositivo que executa o Knox 3.x ou superior.

Workspace ONE Intelligent Hub para Android

Workspace ONE Intelligent Hub para Android é um aplicativo que ativa a camada de gerenciamento da API do SDK nativo do Android à qual o Workspace ONE UEM se conecta. O Workspace ONE UEM engaja as APIs do SDK nativo do Android em dispositivos Android para recursos de gerenciamento e rastreamento. Estão disponíveis para aplicativos de terceiros, incluindo o Workspace ONE Intelligent Hub e para qualquer outro aplicativo que utilize o AirWatch Software Development Kit (SDK).

Com o AirWatch SDK, os aplicativos podem aproveitar os principais recursos disponíveis do MDM, como:

  • Detecção de dispositivo comprometido
  • Rastreamento de GPS
  • Detalhes adicionais de Telecom
  • Detalhes adicionais de rede, como endereço IP
  • Bateria adicional e estatísticas de memória
  • Número nativo

Depois da inscrição, utilize o Workspace ONE Intelligent Hub para acessar e gerenciar as informações e as configurações do dispositivo. Acesse informações do dispositivo utilizando as seguintes abas na esquerda da tela:

  • Este dispositivo – exibe o nome do usuário inscrito, o apelido do dispositivo, o status atual de inscrição, o método de conexão e o status de conformidade.
  • Status do dispositivo – Exibe o status de inscrição atual, incluindo:
    • O servidor ao qual o dispositivo está conectado.
    • O grupo organizacional em que o dispositivo está inscrito.
    • O status atual da rede, incluindo o Wi-Fi SSID ativo, ao qual o dispositivo está conectado.
  • Conformidade – Exibe uma lista de políticas de conformidade ativas para o dispositivo.
  • Perfis – Exibe uma lista de perfis atualmente instalados no dispositivo. Da lista de perfis, você pode atualizar e voltar a instalar os perfis do seu dispositivo que não estiverem sincronizados ou instalados.
  • Aplicativos gerenciados – Exibe uma lista de aplicativos gerenciados pelo Workspace ONE UEM e instalados no dispositivo, assim como seu status de instalação.
  • Sobre – Exibe o número da versão da Workspace ONE Intelligent Hub instalada no dispositivo e fornece um link para a Política de Privacidade associada que foi aceita durante a inscrição do dispositivo.

Realize funções básicas de gerenciamento no menu da Workspace ONE Intelligent Hub na parte superior da tela:

  • Sincronizar dispositivo – Sincronize as informações mais recentes do dispositivo e receba atualizações do administrador de TI.
  • App Catalog – Inicialize o catálogo de aplicativos dentro da Workspace ONE Intelligent Hub ou do navegador Web nativo, se for o caso.

Recursos adicionais estão acessíveis no menu do aplicativo no canto superior direito da tela:

  • Editar número de telefone – Modifique o número do telefone atribuído, se aplicável.
  • Enviar log de depurações – Envie um log de depuração do dispositivo para o Workspace ONE UEM.
  • Remover dispositivo – Cancele a inscrição do dispositivo do Workspace ONE UEM.

Os dispositivos Android equipados com o Android 6.0 (Marshmallow) ou superior usam opções de economia de energia para aplicativos e dispositivos inativos. Se um usuário desconectar um dispositivo e deixar a sua tela fechada por um período, o dispositivo entrará no modo Desativado e manterá o dispositivo em um estado de sono. Não haverá nenhuma atividade de rede durante este tempo. O modo Desativado afeta como o Workspace ONE Intelligent Hub relata informações de volta para o Workspace ONE UEM.

Quando um dispositivo está usando a energia da bateria e a tela ficou desligada por um tempo determinado, o dispositivo entra no modo Desativado e aplica um subconjunto de restrições que bloqueiam o acesso à rede do aplicativo e adiam trabalhos e sincronizações. Depois que um dispositivo estiver no modo Desativado por um período, o sistema enviará as restrições de Desativado restantes para ativar as configurações de bloqueios, alarmes, GPS e Wi-Fi.

Além disso, o modo permite que o dispositivo determine se um aplicativo está ocioso quando o usuário não o estiver usando ativamente. Quando os dispositivos estiverem em qualquer um dos modos, o Workspace ONE UEM console não receberá relatórios sobre os detalhes do dispositivo. Quando o usuário carrega um dispositivo ou abre um aplicativo, o dispositivo retomará as operações normais e os relatórios a partir dos aplicativos da AirWatch instalados no dispositivo para retomada do Workspace ONE UEM Console.

O Hub e os aplicativos baseados no SDK

A AirWatch oferece um SDK para integrar aplicativos criados para a plataforma Android. A integração do SDK em seus aplicativos permite que o aplicativo use os recursos da AirWatch. Esses recursos incluem o controle da autenticação para aplicativos criados pelo SDK e o compartilhamento de uma sessão Single Sign-On entre aplicativos que usam o SDK.

No entanto, você deve ativar a Criptografia de chave com entrada do usuário de modo que o Workspace ONE Intelligent Hub consiga compartilhar uma senha de aplicativo ou uma sessão SSO com outros aplicativos SDK.

Para informações sobre o AirWatch SDK para Android, consulte a documentação do AirWatch SDK para Android.

Para informações sobre os recursos do SDK no Workspace ONE UEM console, consulte a documentação dos recursos do MAM com funções do SDK.

Para informações sobre a opção Criptografia de chave com entrada do usuário, consulte Dispositivos e usuários / Android / Segurança na documentação das configurações de sistema do Workspace ONE UEM.

Tipos de aplicativos e versões do SO com suporte para Android

Workspace ONE UEM classifica os aplicativos como nativos (internos, públicos, comprados), SaaS e Web. Você carrega aplicativos dependendo do tipo. O Workspace ONE UEM oferece suporte a estas versões de SO para aplicativos Android com base no tipo de aplicativo.

Tabela 1. Tipos de aplicativos e versões do SO com suporte para Android
Tipo de aplicativo Plataformas compatíveis
Interno Android v4.4 e superior
Público (gratuito e pago) Android v4.4 e superior
Links da web Android v4.4 e superior
SaaS Android v4.4 e superior