受管 Google Play 商店是管理 Android 设备所有应用程序部署的建议方法。只要添加了公共应用程序并配置了 Android Enterprise EMM 注册,受管 Google Play 就会在 Workspace ONE UEM console 中随 Google Play iframe 一起加载。Google Play iframe 通过与 Google Play 集成的 API 打开,不受 VMware 托管。

通过受管的 Google Play 商店部署公共应用程序

直接从控制台中搜索 Google Play 商店,将应用程序添加到受管 Google Play 商店,供您的用户使用。
  1. 导航到资源 > 应用 >本机 > 公共 > 添加应用程序

    UEM console 上显示的导航路径。

  2. 平台下拉菜单中选择 Android
  3. 选择以下选项之一以添加应用程序:
    设置 说明
    搜索应用商店 选择此设置以在应用商店中搜索应用程序。Google Play 通过 iframe 在控制台中启动。
    输入 URL 输入要分配给 Hub 注册设备的应用的公共 Google Play URL。

    使用此选项输入的应用可以转换为 Android Enterprise 应用。要将应用转换为部署到 Android Enterprise 设备,请使用“搜索应用商店”方法搜索并批准应用,或者直接在受管 Google Play 商店中批准应用,然后使用“从 Play 导入”选项。
    从 Play 导入 选择导入之前批准的应用程序。
  4. 选择下一步,或输入您想要添加到集成的应用程序的名称。Google Play 可以直接从控制台打开。
  5. 使用搜索文本框或浏览应用部分以查找所需的应用。
  6. 查看应用程序在设备上所需的权限,然后选择批准
  7. 之后对应用程序进行更新可能需要对设备拥有其他权限。如果选择自动批准更新并允许将其推送到设备,请考虑选择在应用请求新权限时批准。如果应用程序已更新,请确保不需要在 Google Play 商店批准该应用程序。
  8. 配置详细信息标签页中的选项。
    设置 说明
    名称 查看应用程序的名称。
    在 App Store 中查看 查看可从中下载并获取其有关信息的应用程序的存储记录。
    类别

    使用类别标识应用程序的使用情况。

    您可以配置自定义应用程序类别或保留应用程序的预编码类别。
    支持的型号 选择要运行该应用程序的所有设备型号。

    是仅限静默安装的应用

    Android

    将此应用程序分配给那些支持 Android 静默卸载功能的 Android 设备。

    但是,您可以控制向 Android 标准设备或 Android 企业设备推送哪些应用程序。Android 企业设备支持静默活动。
    管理者 查看应用程序在 OG 层次结构中所属的组织组 (OG)。
  9. (可选)在使用条款标签页为应用程序分配一份要求必须接受的使用条款。

    使用条款专门阐明了应用程序的使用方式。这让最终用户清楚地知道他们所期待的事项。应用程序推送到设备时,用户可查看使用条款页面,且必须接受它才能使用应用程序。如果用户不接受使用条款,则无法访问应用程序。

  10. 选择 SDK 标签页,然后将默认或自定义 SDK 配置文件应用程序配置文件分配给应用程序。SDK 配置文件将高级应用管理功能应用于应用程序。
  11. 选择保存并分配,可配置应用程序的灵活部署选项。

通过受管的 Google Play 商店部署新的专用应用程序

您可以发布您的组织开发的应用程序或为您的组织开发的应用程序,这些应用程序可以通过受管的 Play 商店进行托管和分发。在启用了 Android Enterprise 的组织组中添加公共应用时,将加载 iframe,并在左侧菜单中提供专用应用。上载后,可以在“高级”选项中添加其他信息(如描述、图像等)。这些应用程序对企业管理的设备可见,不在企业外部公开。
注: 通过 iframe 上载的专用应用永远不会出现在公共 Google Play 商店中。如果应用程序最终会在组织外部公开,建议直接在 Google Play 开发人员控制台中发布该应用程序,而不是使用 iframe。

开始之前:

  • 请确保您的 Workspace ONE 环境已登记到 Android 企业移动化管理 (EMM)。
  • Android 公共 Play 商店中未发布具有相同应用程序 ID 的 APK 文件。
  • Google 发布者帐户每天的 APK 数限制为 15 个。这意味着,您每天最多只能上载 15 个应用程序。
  1. 导航到资源 > 应用 >本机 > 公共 > 添加应用程序
  2. 平台下拉菜单中选择 Android。将名称留空,然后选择下一步。Google Play 控制台将直接从控制台中打开。
  3. 从左侧菜单访问专用应用
  4. 单击“+”图标以添加新的应用程序,然后选择上载 APK
    注:
    • 通过 iframe 上载时,只需 10 分钟即可发布应用程序,无需支付为创建 Google 开发人员帐户而收取的一次性费用。
    • 专用应用程序不可多次上载,因为 Google Play 会确保每个应用程序都有一个唯一的软件包名称。
    • 删除的专用应用程序不能使用相同的软件包名称重新上载。仅当您不再希望再次使用同一个软件包名称时,方可删除专用应用程序。软件包名称是用于标识特定应用的唯一名称。
    应用程序显示在专用应用部分中,通知可能需要长达 10 分钟的时间。您现在可以关闭此屏幕。应用程序将在“公共应用”下列出。
  5. (可选)您可以使用应用程序旁边的铅笔图标编辑 UEM console 中显示的徽标。
  6. 选择分配添加分配
  7. 选择要向其分配应用的组织组或智能组,然后单击添加
  8. 更新分配窗口中,单击保存并发布以进行确认。
  9. 发布应用分配。如果将部署设置为自动,则应用程序会自动安装在设备上,同时显示在控制台和设备中。

在发布生产版之前部署自定义测试跟踪

有时,您可能希望测试应用程序,并在对用户影响最小的情况下修复任何技术或用户体验问题,然后选择向大多数用户发布应用程序的最佳版本。控制台可让您在发布生产版之前测试和部署任意数量的自定义版本。

支持应用程序自定义版本允许组织测试第三方应用,及其内部开发的任何专用应用。您可以在 Google Play 控制台中将应用程序发布到自定义测试轨道,然后将应用程序分配给智能组。

开始之前:

  • 确保您拥有要发布的新版 APK 文件。
  • 如果有多个设备登记到一个用户,但分配给不同的轨道,请导航到组与设置 > 设备与用户 > Android > Android EMM 注册 > 注册设置,并将工作受管注册类型设置为基于设备。该设置可确保为每个设备生成不同的 GoogleID 记录,因此可以分配受管 Play 控制台中的不同应用版本。
  1. 导航到资源 > 应用 >本机 > 公共 > 添加应用程序
  2. 平台下拉菜单中选择 Android。将名称留空,然后选择下一步。Google Play 控制台将直接从控制台中打开。
  3. 从左侧菜单访问专用应用
  4. 选择要为测试添加自定义版本的专用应用程序。
  5. 单击高级编辑选项下的进行高级编辑
  6. 您将被定向到 Google Play 控制台登录页面。在 Google Play 控制台中,完成以下步骤以创建应用程序的封闭测试轨道
    1. 使用与您的 Workspace ONE 租户关联的 Google 帐户登录 Google Play 控制台。转到您的应用,然后导航到版本管理 > 应用版本。选择创建封闭轨道
    2. 组织下,单击编辑
    3. 选择与 Workspace ONE 组织组对应的组织,然后单击完成
    4. 单击创建版本
    5. 添加 APK 文件。添加 APK 文件后,您可以查看有关该文件的版本代码和文件大小的详细信息。
    6. 单击屏幕底部的保存,然后单击查看。查看任何警告消息,并根据需要对应用进行必要的更改。
      注: 可以放心忽略与测试人员有关的警告消息,因为它会在以后通过 Workspace ONE 定义。
    7. 单击开始部署确认部署。
  7. 在控制台中,从资源 > 应用 > 本机中选择应用程序。
  8. 单击分配添加分配
  9. 为新的应用程序自定义版本选择分配组
  10. 分发选项卡中,根据您的部署,从预发行版本下拉菜单中选择已创建的封闭测试轨道。
  11. 单击保存并发布
  12. 单击发布以确认分配。与步骤 11a 中的规则对应的版本可供相应的组使用。

将专用应用程序部署到多个服务器

您可以为您的组织创建专用应用程序,并将其部署到多个服务器。

要从 Google Play 控制台发布专用应用程序,您必须注册 Google Play 开发者帐户。该帐户为您提供正确管理员特权以将专用应用程序上载和发布到受管 Google Play。然后,您可以使用控制台将这些应用程序分发给用户。
  1. 在控制台服务器 #1 中,导航到资源 > 应用 > 本机 > 公共 > 添加应用程序
  2. 平台下拉菜单中选择 Android。将名称留空,然后选择下一步。Google Play 控制台将直接从控制台中打开。
  3. 从左侧菜单访问专用应用
  4. 选择要为其添加多个服务器的专用应用程序。
  5. 单击高级编辑选项下的进行高级编辑
    1. 登录 Google Play 控制台。
    2. 转到定价与分发 > 用户程序 > 受管 Google Play
    3. 单击选择组织
    4. 对于要将应用程序发布到的每个组织,输入组织 ID
    5. 要获取 Workspace ONE 服务器的组织 ID,请完成以下步骤:
      1. 使用与您要为其提供专用应用的服务器 #2(Android EMM 注册实例)关联的 Google 帐户登录到受管 Google Play 商店
      2. 单击管理设置
      3. 从组织信息框中复制组织 ID 字符串。
    1. 粘贴组织 ID,添加说明(或名称),然后单击添加
    2. 单击完成
当您准备好发布应用程序时,可以创建并部署生产版或 alpha/beta 轨道。发布应用程序后,您可以创建版本或设置分阶段部署。

通过受管的 Google Play 商店部署 Web 应用程序

Web 应用程序是 Android 设备上的快捷方式,用户可以打开这些快捷方式以导航到预定义的 URL。它们以静默模式安装。Web 应用程序可以在 Android 设备上管理,方法类似于公共应用程序。Web 应用需要 Google Chrome 才能正常工作,并且作为公共应用程序进行管理。为此,管理员需要设置标题、URL、显示模式和图标。受管 Google Play 商店将加载到 iframe 中,该 iframe 会创建一个被 Google Play 和 Android OS 视为公共应用程序的 Web 应用对象。

注: 您每天可创建多达 15 个新的 Web 应用。
  1. 导航到资源 > 应用 >本机 > 公共 > 添加应用程序
  2. 平台下拉菜单中选择 Android
  3. 选择搜索应用商店以在应用商店中搜索应用程序。将“名称”留空,然后选择下一步。Google Play 将直接从控制台中打开。
  4. 从左侧菜单访问 Web 应用
  5. 创建 Web 应用
    1. 输入标题URL
    2. 选择显示模式
    3. 上载图标
    4. 选择创建
    5. 保存 Web 应用后,选择屏幕左上角的后退箭头。
      注: 大约需要 30 分钟才能使用该应用。一旦应用可用,发布 Web 应用程序需要将近 10 分钟。
  6. 选择 Web 应用
  7. 选择屏幕底部的选择选项。
  8. 选择保存并分配,可配置 Web 应用的灵活部署选项。
    注: 发布 Web 应用程序即会创建应用程序。但是,在控制台中分配应用程序之前,应用不会发布给用户。

向 Android 应用程序添加分配项和排除项

添加分配项和排除项可为您提供灵活的部署流程,让您为单个应用程序调度多个部署方案。从 Google Play 商店批准应用程序后,您会被重定向到 Workspace ONE UEM console,以便在“分配”选项卡上将应用程序分配给智能组。可以添加单个或多个分配来控制应用程序部署,并通过在列表中将较重要的分配上移或者将较不重要的分配下移来按重要性确定分配的优先顺序。此外,还可以排除组,使其不接收分配。

  1. 导航到资源 > 应用 > 本机 > 内部公共
  2. 上载应用程序并选择保存并分配,或者选择应用程序并从操作菜单中选择分配
  3. 分配选项卡上,选择添加分配并完成以下选项。
    1. 分发选项卡中,输入以下信息:
      设置 说明
      名称 输入分配名称。
      说明 输入分配说明。
      分配组 输入智能组名称,以选择将接收分配的设备组。
      部署开始日期 部署开始日期仅适用于内部应用程序。请设置开始部署的月份日期和时间。

      要成功部署,请先考虑您网络的流量模式,然后再设置开始日期和带宽。
      应用交付方法
      • 按需随选 — 将内容部署到目录或其他部署代理,并让设备用户来决定是否及何时要安装内容。

        对于组织的非关键性内容,此选项是最佳选择。允许用户在需要帮助节省带宽并限制不必要的流量时下载内容。

      • 自动 - 注册时将内容部署到设备上的目录或其他部署 Hub。设备注册后,系统将提示用户在其设备上安装内容。

        对于您所在组织和移动用户十分关键的内容,此选项是最佳选择
      自动更新优先级

      自动更新优先级设置仅适用于公共 Android 应用程序。使用此设置,您可以控制应用更新和灵活性以不同的速率更新不同的应用程序。

      使用此设置可指定是否立即将更新推送到设备上的特定应用,同时将更新推迟到另一组应用。

      • 默认 - 如果已将公共应用自动更新配置文件推送到设备,则应用将遵循设备上此配置文件中定义的全局策略。如果没有将公共应用自动更新配置文件推送到分配的设备,则应用将遵循设备上的 Android 默认行为。
      • 高优先级 - 在 Google Play 发布和批准更新后立即快速更新应用。此设置将覆盖推送到已分配设备的任何公共应用自动更新配置文件。
      • 推迟 - 应用在过期后的前 90 天内不会自动更新。此设置将覆盖推送到已分配设备的任何公共应用自动更新配置文件。

      请考虑以下示例,以便更好地了解该功能。

      您的一些员工在严格监管的行业中工作。为确保第三方开发的应用程序符合行业标准,您可能需要在将新应用版本部署到设备用户之前对其进行测试。

      在这种情况下,您可以设置一个公共应用自动更新配置文件,以阻止所有受管 Play 商店应用程序的自动更新。对于应自动更新的应用(如内部开发的应用),您可以通过将“自动更新优先级”设置为“高优先级”来创建例外。
    2. 限制选项卡中,输入以下信息:
      设置 说明
      受管访问 启用自适应管理,可设置 Workspace ONE UEM 管理设备,以便设备访问应用程序。

      Workspace ONE 可控制该功能,但不受 AirWatch Catalog 支持。
    3. 隧道选项卡中,输入以下信息:
      设置 说明
      Android 旧版 选择要用于应用程序的每应用 VPN 配置文件,然后在应用程序级别配置 VPN。
    4. 应用程序配置选项卡中,激活以下设置。
      设置 说明
      发送配置 向设备发送应用程序的配置。
  4. 选择创建
    注:

    关于应用程序配置的几个要点:

    • 必须修改预先存在的应用的应用分配。如果之前包含自定义配置,则可能需要新分配。
    • 将新版本的应用上载到控制台后,将自动更新可用的配置。
    • 要修改配置,请编辑分配并对应用程序配置进行更改。再次保存并发布应用。
    • 要接收内部应用程序的受管应用程序配置,设备需要使用 22.04 或更高版本的 Workspace ONE Intelligent Hub
  5. 选择添加分配,为应用程序添加新的应用分配。
  6. 通过编辑部署的调度和优先级,为应用程序配置灵活部署设置。此窗口中显示的选项特定于平台。
    设置 说明
    复制 如果选择复制分配配置,则可以从竖省略号中单击“复制”。
    删除 如果要从应用程序部署中移除选定的分配,则可以从竖省略号中单击“删除”。
    优先级

    在分配列表中放置选定的分配时,您可以通过下拉菜单修改已配置的分配的优先级。优先级 0 为最重要的分配项并优先于所有其他部署。设备将从具有最高优先级的分配组接收所有限制分发策略和应用配置策略。

    如果一台设备属于多个智能组,而您又通过多个灵活部署将这些智能组分配到某一应用程序,则该设备将按最紧迫的优先级接受计划的灵活部署。在向灵活部署分配智能组的时候,请记住单一设备也许属于多个智能组的可能性。反过来,也可以向同一应用程序中的多个灵活部署分配一个设备。

    例如,设备 01 属于人力资源部门智能组和培训部门智能组。您可以为应用程序 X 配置并分配两个灵活部署,其中包括这两个智能组。设备 01 现在具有两个针对应用程序 X 的分配项。

    • 优先级 0 = 人力资源部门智能组,在 10 天内进行按需部署
    • 优先级 1 = 培训部门智能组,使用“自动”立即进行部署

    设备 01 收到优先级为 0 的分配,根据分配的优先级,该设备会在 10 天内获得应用程序。设备 01 未收到优先级为 1 的分配。
    分配名称 查看分配名称。
    说明 查看分配说明。
    智能组 查看已分配的智能组。
    应用交付方法 查看应用程序推送到设备的方式。自动会立即通过 AirWatch Catalog 推送,无需用户交互。按需随选会在用户从目录启动安装时推送到设备。
    EMM 受管访问 查看应用是否已启用自适应管理。
  7. 选择排除项选项卡,然后输入要排除接收该应用程序的智能组、组织组和用户组。
    • 系统会在应用程序级别从应用程序分配中应用排除项。
    • 在添加排除项时,应考虑到组织组 (OG) 层次结构。父 OG 的排除项不适用于子 OG 的设备。子 OG 的排除项不适用于父 OG 的设备。在所需的 OG 处添加排除项。
  8. 选择保存并发布

从 Workspace ONE UEM console 为 Android 设备添加 Web 链接

Web 链接应用的功能跟设备上的应用很像。Web 链接也称为快捷方式。这些应用程序可从设备上的菜单图标为最终用户提供直接设备 URL 的方式。最终用户可以看到 Web 链接应用的图标和标题,选择应用并直接连接到指定的 URL。Web 链接应用对于导航到带有很多字符的外部 URL 来说特别有用。用户需要手动批准才能将快捷方式添加到主屏幕。您可以将 Web 链接应用放到 Springboard 上。这些图标可将最终用户连接到内部内容存储库或登录屏幕,因此最终用户无需打开浏览器并输入冗长的 URL。Web 链接可以使用自定义 URI 打开特定浏览器,并作为配置文件(而不是必须使用 Chrome 浏览器的 Web 应用)进行管理。

您可以在 Workspace ONE UEM console 的资源部分中将 Web 链接作为应用程序进行添加。有关详细信息,请参见 Workspace ONE UEM Console 中的添加 Web 链接应用程序

在受管的 Play 商店中组织应用程序

管理员可以通过将应用程序添加到在受管 Play 商店中成排显示的集合中来简化对推荐的应用程序的访问。启用此功能后,始终至少需要使用一个集合。尚未分配到集合中的应用只能使用搜索功能在受管的 Play 商店中查找。

一旦环境开始使用集合,受管 Google Play 将无法恢复到早期状态。由于对集合所做的更改无法回滚,强烈建议客户在沙箱环境中测试此功能,确保它与所需的最终用户体验和功能一致,然后再将其提供给任何生产环境。

  1. 导航到资源 > 应用 > 公共 > 添加应用程序
  2. 平台下拉菜单中选择 Android
  3. 选择搜索应用商店以在应用商店中搜索应用程序。将名称留空,然后选择下一步。Google Play 将直接从控制台中打开。
  4. 从左侧菜单中访问组织应用
  5. 创建集合并将应用添加到您的集合中以设置 Play 商店布局。