使用 Workspace ONE UEM 将 Android 公共应用程序、内部应用以及 Web 应用推送至 Android 设备。

受管 Google Play 商店是管理 Android 设备所有应用程序部署用例的建议方法。只要添加了公共应用程序并配置了 Android Enterprise EMM 注册,受管 Google Play 就会在 Workspace ONE UEM console 的 iframe 中加载。iframe 通过与 Google Play 集成的 API 打开,不受 VMware 托管。在 Workspace ONE UEM 和 Android 的集成中推送的应用程序具有与 Google Play 商店中相应应用程序相同的功能。您也可以将应用程序 .apk 文件作为本地文件进行托管。此选项仅适用于 Android 6.0+ 设备。

内部应用是由贵组织开发的特定于公司的应用,可供用户从其设备进行访问,但在公共应用商店中搜索不到。您可将内部应用作为私人应用程序添加到 Google Play 中。虽然这些私人应用作为公共应用进行管理,并可供指定用户访问,但在公共应用商店中搜索不到。

您可以使用 Workspace ONE UEM 功能将策略应用于应用程序。例如,您可以添加配置使应用程序使用起来更为便捷,还可以配置设置使应用程序更为安全。

  • 要添加便于使用的配置,请配置“发送应用配置”选项。应用程序配置允许您预配置支持的密钥值对,并将其与应用程序一起推送到设备。支持的值示例可能包括用户名、密码和 VPN 设置。支持值取决于应用程序。
  • 要添加安全功能,请使用适用于 Android 的 Workspace ONE UEM 配置文件。配置文件允许您设置密码、应用限制并使用证书进行身份验证。

Workspace ONE UEM Console 允许您推送应用程序的 alpha、beta 或生产版本。使用应用程序的 alpha 和 beta 版本允许在推送生产版本前测试兼容性和稳定性。您可以选择特定的智能组进行测试,并使用灵活部署以确定由哪些用户接收应用程序的哪个版本。如果您不选择要推送 alpha 还是 beta 版本,系统会自动分配生产版本。

重要说明: 受 Knox 容器数据分离功能的技术限制,Android(旧版)Knox 容器部署(例如双角色或仅容器模式)不支持 VMware 生产力应用程序(Boxer、Content Locker)。 Workspace ONE Intelligent Hub从外部管理容器,不能在内部与应用进行通信。由于应用需要与 Workspace ONE Intelligent Hub 直接建立联系才能与 Workspace ONE UEM console 进行通信,因此无法在容器内部配置应用。要将生产力应用与 Knox 配合使用,必须先在运行 Knox 3.x 或更高版本的设备上使用 Android Enterprise 注册设备。

适用于 Android 的 Workspace ONE Intelligent Hub

Android 版 Workspace ONE Intelligent Hub 是一种应用程序,它实现了 Workspace ONE UEM 连接到的本机 Android SDK API 管理层。Workspace ONE UEM调用 Android 设备上的本机 Android SDK API,以执行管理和跟踪功能。适用于任何第三方应用程序,包括 Workspace ONE Intelligent Hub 和使用 AirWatch Software Development Kit (SDK) 的任何其他应用程序。

借助 AirWatch SDK,应用程序可以利用各种可用的重要 MDM 功能,例如:

  • 破解设备检测
  • GPS 跟踪
  • 其他电信详情
  • 其他网络详情(例如 IP 地址)
  • 其他电池和内存统计信息
  • 本机号码

注册后,使用Workspace ONE Intelligent Hub访问和管理设备信息和设置。在设备显示屏左侧的以下标签页上访问设备信息:

  • 此设备 – 显示已注册的最终用户的名称、设备友好名称、当前注册状态、连接方法和合规状态。
  • 设备状态 – 显示当前注册状态,包括:
    • 与设备连接的服务器。
    • 设备注册到的组织组。
    • 当前网络状态,包括设备连接到的活跃 Wi-Fi SSID。
  • 合规性 – 显示当前对于设备生效的合规策略的列表。
  • 配置文件 – 显示当前在设备上安装的配置文件的列表。在配置文件列表中,您可以刷新和重新应用设备中可能不同步或已卸载的配置文件。
  • 受管应用 – 显示由设备上安装的 Workspace ONE UEM 管理的应用的列表,以及这些应用的安装状态。
  • 关于 – 显示设备上安装的 Workspace ONE Intelligent Hub 的版本号,并提供在注册设备时同意的相关隐私策略的超链接。

通过显示屏顶部的 Workspace ONE Intelligent Hub菜单,可以执行基本的设备管理功能:

  • 同步设备 – 同步最新的设备信息并接收来自 IT 管理员的更新。
  • 应用目录 – 在 Workspace ONE Intelligent Hub 或本机 Web 浏览器(如果适用)中启动应用程序目录。

通过显示屏右上角的应用程序菜单,可以访问其他功能:

  • 编辑电话号码 – 修改指定的电话号码(如果适用)。
  • 发送调试日志 – 将设备的调试日志传输到 Workspace ONE UEM
  • 移除设备 –取消向 Workspace ONE UEM 注册设备。

运行 Android 6.0 (Marshmallow) 和更高版本的 Android 设备会对空闲的应用和设备使用节能选项。如果用户拔出设备,并在关闭其屏幕的情况下让设备保持静止状态一段时间,则设备会进入瞌睡模式(该模式会尝试让设备保持睡眠状态)。在这段时间内不会有任何网络活动。瞌睡模式会影响 Workspace ONE Intelligent Hub将信息报告回 Workspace ONE UEM 的方式。

在设备使用电池的电能且屏幕已关闭一段时间时,设备会进入瞌睡模式,并会实施一部分限制(关闭应用的网络访问并推迟作业和同步的执行)。在设备处于瞌睡模式一段时间后,系统会发送剩余的瞌睡限制,以唤醒锁定、警报、GPS 和 Wi-Fi 设置。

此外,该模式可让设备确定这一点:如果用户未积极使用某个应用,则表示该应用处于空闲状态。在设备处于上述任一状态时,Workspace ONE UEM Console 均不会收到有关设备详细信息的报告。在用户插入设备以充电或打开应用时,设备可以恢复正常操作,而且,在设备上安装的 AirWatch 应用将恢复向 Workspace ONE UEM console 报告信息的工作。

Hub 和 SDK 构建的应用程序

AirWatch 提供了一个 SDK,以集成到您为 Android 平台构建的应用程序。将 SDK 集成到您的应用程序后,应用程序即可使用 AirWatch 功能。这些功能包括控制对 SDK 构建的应用程序的身份验证,以及在使用 SDK 的应用程序之间共享单点登录会话。

但您必须启用密钥加密与用户输入,以便 Workspace ONE Intelligent Hub 可以与其他 SDK 应用程序共享应用程序密码或 SSO 会话。

有关适用于 Android 的 AirWatch SDK 的信息,请参阅“适用于 Android 的 AirWatch SDK”文档。

有关 Workspace ONE UEM console 中 SDK 功能的信息,请参阅“SDK 功能中的 MAM 特性”文档。

有关选项密钥加密与用户输入的信息,请参阅“Workspace ONE UEM 系统设置”文档中的“设备与用户/Android/安全性”。

Android 的应用程序类型和支持的操作系统版本

Workspace ONE UEM 将应用程序分成本机(内部、公有、已购买)、SaaS 和 Web 等类型。您可以根据类型上载应用程序。Workspace ONE UEM 基于应用程序类型对 Android 应用程序支持以下操作系统版本。

表 1. Android 的应用程序类型和支持的操作系统版本
应用程序类型 支持的平台
内部 Android v5.0+
公共(免费和付费) Android v5.0+
Web 链接 Android v5.0+
SaaS Android v5.0+