Android(旧版)(也称为设备管理员)是在 Android 5.0 中引入 Android 的工作受管和工作配置文件模式后使用 Workspace ONE UEM console 注册 Android 设备的传统方法。使用 Android(旧版)部署注册到 Workspace ONE UEM 的客户可以迁移到 Android Enterprise,以便充分利用适用于企业的设备功能。

本节提供了有关如何从 Android(旧版)部署迁移到 Android Enterprise 的信息和最佳做法。

Google 已弃用某些设备管理员 API,改为提供更新的设备功能,因为设备管理员无法很好地满足当前的企业要求。Workspace ONE UEM 客户可以采用工作受管(适合企业拥有的设备)、工作配置文件(适用于 BYOD 部署)和“企业拥有、个人启用 (COPE)”模式,通过从 Android(旧版)迁移到 Android Enterprise 来管理其 Android 设备。

旧版 Android 迁移的最佳做法

何时迁移到 Android Enterprise 取决于您的业务需求,而实际迁移的时间取决于您所在组织的使用情形。以下是一些注意事项:

  • 如果您的当前设备不太可能接收 Android 10,或者操作系统更新由您的组织控制,则无需迁移这些设备。您可以为新购买的设备部署 Android Enterprise。

  • BYOD 设备最容易受到攻击,因为最终用户可能会将其设备更新到最新的操作系统。可以使用 Workspace ONE UEM console 中的 Android 旧版迁移功能来实现从设备管理员到工作配置文件的迁移。

如何在设备模式之间迁移

使用 Zebra Android 设备从旧版 Android 迁移到 Android 工作受管模式

运行 Android 7 及更高版本以及 MXMF 7 及更高版本的 Zebra 设备支持从 Android(旧版)迁移到 Android Enterprise 工作受管模式。请联系 Zebra 支持部门为您的公司检索证书,从安全角度来看,这是确保迁移完整性所必需的。证书的寿命通常较短(30-90 天)。证书应为 .pem 格式。

Zebra 可能会请求以下信息以生成证书:

  • 执行迁移的应用:Zebra MX Service
  • 正在迁移到工作受管的应用:适用于 Android 的 VMware Workspace ONE Intelligent Hub
  • 客户名称

此流程中的迁移要求和功能包括:

  • VMware Workspace ONE UEM 2006 或更高版本
  • 适用于 Android 的 VMware Workspace ONE Intelligent Hub 20.05 和适用于 Android 的 Zebra MX Service 4.8。
  • If using APF files for enrollment or Hub Upgrade, the Device Administrator (Android (Legacy)), listed as DA, version of the APF file should be used for enrollment, and the Work Managed (Android Enterprise), listed as DO, version should be used for upgrade.
  • 迁移会以静默方式远程执行。
  • 设备上不能有 Google 帐户,因为它会导致迁移失败。请在迁移之前移除所有 Google 帐户。
  • 在迁移过程中,设备不会关机、重新引导或重置,确保应用数据保持不变。
  • 在迁移过程中保持 Wi-Fi 连接。
  • 不包含配置文件的产品将保持安装状态。
  • 完全支持迁移到 AOSP/封闭式网络模式。

Android EMM 注册

在您的环境中设置 Android EMM 注册,以启用设备注册和迁移到 Android Enterprise。

迁移资格

将向控制台报告两个新的自定义属性 migration.do.eligiblemigration.do.ineligibilityReason。如果 migration.do.eligible 的值为“true”,则设备可以进行迁移。控制台将在向设备发送迁移命令之前自动检查此属性。如果值为“false”,请检查 migration.do.ineligibilityReason 以获得进一步指导。

从 Android 迁移到 Android 工作配置文件(旧版)

Workspace ONE UEM console 提供了一个无缝过程,可帮助您将所有设备从 Android(旧版)迁移到 Android Enterprise 工作配置文件。UEM console 中的迁移功能可帮助您确保:

  • 在迁移完成之前,您的旧版管理保持不变。
  • 未迁移的设备不受影响。
  • 监控哪些设备已完成、正在进行中、已分配。
  • 创建注册预备或测试智能组,以确保所有用户设备在迁移整个设备库之前成功迁移。

使用企业拥有的设备从 Android(旧版)迁移到 Android Enterprise

您可以使用企业拥有的设备从 Android(旧版)迁移到 Android Enterprise,以进入工作受管模式或“企业拥有、个人启用 (COPE)”模式。注册和迁移选项因 Android 操作系统、设备类型以及设备是否有权访问 Google 服务而异。这种情况最适合迁移非 Zebra Android 设备。

迁移和注册选项包括:

  • 对 Android 8.0+ 设备使用完全受管注册。
  • 对 Samsung Android 8.0+ 设备使用 Knox 移动注册。
  • 请遵循逐步替换策略,并继续使用通过 Android(旧版)注册的当前 Android 设备。逐步替换策略意味着,任何新设备部署都将自动注册到 Android Enterprise 中,并与较旧部署(Android(旧版))同时进行管理,直到您的组织准备好将所有设备迁移至 Android Enterprise。

从 Android(旧版)迁移到不含 Google 服务的 Android Enterprise

如果您当前正在使用通过 Android(旧版)部署的 Android 设备注册到 Workspace ONE UEM,并且想要切换到不含 Google 服务的 Android Enterprise,则我们为公司拥有的设备提供封闭式网络支持,并为 BYOD 设备提供非受管注册。

如果您的设备无法联网,或者设备能够联网但没有 Google 服务(非 GMS 认证设备),则您可以将这些设备注册到 Android Enterprise 中以进入工作受管模式,然后推送内部应用程序并使用 Android 配置文件应用策略。

如果您的设备能够联网,但在 Google 服务方面存在一些限制(例如,设备位于中国),则您可以对企业设备使用封闭式网络支持。对于 BYOD 设备,您可以使用仅基于 SDK 的 MAM 模式(称为“登记模式”)为 Android 设备启用非受管注册。

使用零接触注册迁移到 Android Enterprise

零接触式注册支持开箱即使用 Workspace ONE UEM 作为 EMM 提供程序批量配置 Android 设备,而无需手动设置每个设备。通过在 Android(旧版)迁移中使用零接触式注册,您可以轻松将设备移动到完全受管模式,并确保安全完成迁移。

  1. 通过完成 Android(旧版)迁移的必备条件,设置 Workspace ONE UEM console。
  2. 完成零接触式注册可将您的设备添加到零接触式门户。
  3. 测试并确保迁移流程适用于测试设备。请记住,要成功迁移,必须创建 Wi-Fi 配置文件。
  4. 将**“设备擦除”**命令发送到之前在 Android(旧版)下管理的设备。

对 API 的影响

Google 已弃用某些设备管理员 API,改为提供更新的设备功能,因为设备管理员无法很好地满足当前的企业要求。在运行 Android 10 及更高版本的设备上,设备管理员可以使用的以下 API 不再正常工作。其余运行 Android 9.0 及更低版本的设备不受影响:

  • USES_POLICY_DISABLE_CAMERA
  • USES_POLICY_DISABLE_KEYGUARD_FEATURES
  • USES_POLICY_EXPIRE_PASSWORD
  • USES_POLICY_LIMIT_PASSWORD

Android(旧版)迁移常见问题

为帮助您更好地了解 Android(旧版)迁移,以下是一些常见问题和最佳做法,可帮助实现成功迁移。

  • 在组织组中启用 Android Enterprise 后,是否会影响现有设备管理员注册?

    • 当前设备管理员注册仍将保持注册状态,并将接收所有分配的配置文件和应用。启用 Android Enterprise 将仅影响新的注册;当新的支持 Android Enterprise 的设备注册后,将会使用 Android Enterprise。如果设备不支持 Android Enterprise,将使用设备管理员进行注册。
  • 设备管理员和 Android Enterprise 是否可以在同一 UEM console 中共存?

    • 设备管理员注册和 Android Enterprise 注册可以在同一组织组中共存。对于 Android Enterprise 和设备管理员注册,配置文件管理分别划分为 Android 和 Android(旧版)。

    此外,通过 UEM console v9.2.0+,可以在特定组织组中替代 Android Enterprise 注册,甚至将其限制为特定智能组。

  • 我能否将产品置备用于 Android Enterprise?

    • 产品置备在完全受管设备上受支持。
  • 在通过 Android Enterprise 注册的设备上能否使用 OEM 特定的管理功能?

    • 通过 OEMConfig 可以使用 OEM 特定的管理功能。诸如 Samsung 和 Zebra 等 OEM 已创建了可添加到 Workspace ONE UEM console 的公共应用。这些应用提供可改变设备功能的应用配置键值对。
  • Workspace ONE Assist 能否与 Android Enterprise 一起使用?

    • Workspace ONE Assist 与所有 Android Enterprise 注册选项兼容。
  • 新客户能否使用 Android(旧版)?

    • 新 Workspace ONE UEM 客户必须设置 Android Enterprise 才能部署 Android 设备。

    • 现有客户可以根据需要禁用并重新启用 Android(旧版)。

现在您已了解 Android(旧版)迁移,可以继续完成迁移的必备条件。

check-circle-line exclamation-circle-line close-line
Scroll to top icon