Utilisez Workspace ONE UEM pour transférer des applications Android publiques, des applications internes, ainsi que des applications Web vers des terminaux Android.

Avoir recours à un Google Play Store géré est la manière recommandée pour gérer tous les cas d'utilisation du déploiement d'applications pour les terminaux Android. Le Google Play Store géré se charge dans un iFrame de la console Workspace ONE UEM chaque fois qu'une application publique est ajoutée et lorsque l'enregistrement EMM d'Android Entreprise est configuré. L'iFrame est ouvert via l'intégration de l'API à Google Play et n'est pas hébergé par VMware. Les applications que vous déployez via l'intégration de Workspace ONE UEM et d'Android ont les mêmes fonctionnalités que leurs homologues du Google Play Store. Vous pouvez également héberger le fichier application. apk en tant que fichier local. Cette option s'applique uniquement aux terminaux Android 6.0 et versions ultérieures.

Les applications internes sont des applications spécifiques à l'entreprise développées par votre organisation auxquelles les utilisateurs peuvent accéder depuis leur terminal, mais non consultables dans le magasin d'applications public. Vous pouvez ajouter des applications internes à Google Play en tant qu’application privée. Bien que ces applications privées soient gérées en tant qu'applications publiques et accessibles aux utilisateurs attribués, elles ne peuvent pas être consultées dans le magasin d'applications public.

Vous pouvez utiliser les fonctionnalités de Workspace ONE UEM pour appliquer des stratégies aux applications. Par exemple, vous pouvez ajouter des configurations qui rendent l'application plus pratique et configurer les paramètres qui la rendent plus sûre.

  • Pour la rendre plus pratique à utiliser, configurez l'option Envoyer la configuration de l'application. Les configurations d'application vous permettent de préconfigurer les paires clé-valeur et de les envoyer aux terminaux en même temps que l'application. Voici des exemples de valeurs prises en charge : noms d'utilisateur, mots de passe et paramètres VPN. La valeur prise en charge dépend de l'application.
  • Pour ajouter des fonctionnalités de sécurité, utilisez des profils Workspace ONE UEM pour Android. Les profils vous permettent de définir des codes d'accès, d'appliquer des restrictions et d'utiliser des certificats pour l'authentification.

Workspace ONE UEM Console vous permet de transférer des versions d'applications Alpha, Bêta ou de production. Les versions d'applications Alpha et Bêta permettent de tester la compatibilité et la stabilité avant de transférer la version de production. Vous pouvez sélectionner des Smart Groups spécifiques pour les tests et utiliser le déploiement flexible pour déterminer quels utilisateurs recevront une version donnée de l'application. Si vous ne sélectionnez pas l'option permettant de transférer la version Alpha ou Bêta, la version de production est automatiquement attribuée.

Important : Les applications de productivité VMware (Web, Boxer, Content Locker) ne sont pas prises en charge avec des déploiements de conteneur Android Knox (hérités), par exemple en mode doubles personnalisations ou conteneur uniquement, en raison des limitations techniques liées à la séparation des données de conteneur Knox. Workspace ONE Intelligent Hub gère le conteneur depuis l'extérieur et n'est pas en mesure de communiquer avec les applications à l'intérieur. Étant donné que les applications exigent un lien direct vers Workspace ONE Intelligent Hub pour communiquer avec Workspace ONE UEM Console, les applications ne peuvent pas être configurées à l'intérieur du conteneur. Pour utiliser des applications de productivité avec Knox, enrôlez le terminal à l'aide d'Android Enterprise sur un terminal s'exécutant sous Knox 3.x ou version ultérieure.

Workspace ONE Intelligent Hub pour Android

Workspace ONE Intelligent Hub pour Android est une application qui active la couche de gestion de l'API Android SDK native à laquelle se connecte Workspace ONE UEM. Workspace ONE UEM implique des API Android SDK natives sur des terminaux Android pour la gestion et le suivi des fonctionnalités. sont disponibles pour toutes les applications tierces, notamment Workspace ONE Intelligent Hub et toute autre application utilisant AirWatch Software Development Kit (SDK).

Grâce au AirWatch SDK, les applications peuvent bénéficier des fonctions MDM clés disponibles telles que les suivantes :

  • Détection des terminaux compromis
  • Suivi GPS
  • Informations supplémentaires sur les télécommunications
  • Informations supplémentaires sur le réseau comme l'adresse IP
  • Statistiques supplémentaires sur la mémoire et la batterie
  • Numéro natif

Après l'enrôlement, utilisez Workspace ONE Intelligent Hub pour accéder aux paramètres et informations du terminal et les gérer. Accédez aux informations des terminaux depuis les onglets à gauche de l'écran du terminal :

  • Ce terminal – Affiche le nom de l'utilisateur final enrôlé, le nom convivial du terminal, l'état d'enrôlement actuel, la méthode de connectivité et l'état de conformité.
  • Statut du terminal – Affiche le statut d'enrôlement actuel, notamment :
    • Le serveur auquel le terminal est connecté.
    • Le groupe organisationnel dans lequel le terminal est enrôlé.
    • le statut actuel du réseau, y compris le SSID Wi-Fi actif auquel le terminal est connecté.
  • Conformité – Affiche la liste des politiques de conformité actuellement actives sur le terminal.
  • Profils – Affiche la liste des profils actuellement installés sur le terminal. Depuis la liste des profils, vous pouvez actualiser et appliquer de nouveau des profils désynchronisés ou désinstallés de votre terminal.
  • Applications gérées – Affiche la liste des applications gérées par Workspace ONE UEM et installées sur le terminal, avec leur état d'installation.
  • À propos de – Affiche le numéro de version de Workspace ONE Intelligent Hub installé sur le terminal et fournit un lien hypertexte vers la déclaration de confidentialité établie pour l'enrôlement du terminal.

Assurez les fonctions de gestion élémentaires depuis le menu de Workspace ONE Intelligent Hub en haut de l'écran :

  • Synchroniser le terminal – Synchronise les dernières informations du terminal et reçoit les mises à jour de l'administrateur informatique.
  • App Catalog – Lancez le catalogue d'applications dans Workspace ONE Intelligent Hub ou dans le navigateur Web d'origine, le cas échéant.

D'autres fonctions sont disponibles dans le menu de l'application, en haut à droite de l'écran :

  • Modifier le numéro de téléphone – Permet de modifier le numéro de téléphone attribué, le cas échéant.
  • Envoyer le journal de débogage – Transmettez un journal de débogage de l'appareil à Workspace ONE UEM.
  • Supprimer le terminal – Désenrôle le terminal de Workspace ONE UEM.

Les terminaux Android sous Android 6.0 (Marshmallow) et versions ultérieures utilisent des options d'économie d'énergie pour les applications et les terminaux inactifs. Si un utilisateur débranche un terminal et ne s'en sert pas pendant un certain temps (écran éteint), le terminal passe en mode Veille prolongée, qui permet de le maintenir à l'état de veille. Aucune activité réseau n'aura lieu durant cette période. Le mode Veille affecte la manière dont Workspace ONE Intelligent Hub signale des informations à Workspace ONE UEM.

Lorsqu'un appareil est sur batterie et que son écran est désactivé depuis un certain temps, il entre en mode Veille prolongée et applique un sous-ensemble de restrictions qui ferment l'accès réseau aux applications et diffèrent les travaux et les synchronisations. Dès lors qu'un terminal est entré en mode Veille prolongée depuis un certain temps, le système envoie les restrictions de Veille prolongée restantes afin de réactiver les paramètres de verrouillage, d'alarme, de GPS et de Wi-Fi.

En outre, ce mode permet au terminal de déterminer qu'une application est inactive lorsque l'utilisateur ne l'utilise pas activement. Lorsqu'un terminal est dans l'un de ces deux modes, Workspace ONE UEM Console ne reçoit pas de rapports sur celui-ci. Lorsque l'utilisateur branche le terminal pour charger ou ouvrir une application, les opérations normales reprennent, et la console Workspace ONE UEM reçoit à nouveau les rapports des applications AirWatch installées sur le terminal.

Le Hub et les applications avec SDK intégré

AirWatch propose un SDK à intégrer aux applications que vous développez pour la plateforme Android. L'intégration du SDK à vos applications permet à l'application d'exploiter les fonctionnalités AirWatch. Ces fonctionnalités incluent le contrôle de l'authentification pour les applications avec SDK intégré et le partage d'une session d'authentification unique entre les applications qui utilisent le SDK.

Cependant, vous devez activer l'option Chiffrement de la clé avec saisie de l'utilisateur afin que Workspace ONE Intelligent Hub puisse partager le code secret d'une application ou une session SSO avec d'autres applications SDK.

Pour plus d'informations sur le SDK AirWatch pour Android, consultez la documentation correspondante.

Pour plus d'informations sur les fonctionnalités du SDK dans Workspace ONE UEM Console, consultez la documentation relative aux fonctionnalités MAM avec fonctions SDK.

Pour plus d'informations sur l'option Chiffrement de la clé avec saisie de l'utilisateur, reportez-vous à la section « Terminaux et utilisateurs / Android / Sécurité » de la documentation relative aux paramètres système de Workspace ONE UEM.

Types d'application et versions de système d'exploitation prises en charge pour Android

Workspace ONE UEM classe les applications comme natives (internes, publiques, achetées), SaaS et Web. Vous importez des applications en fonction de leur type. Workspace ONE UEM prend en charge les versions de système d'exploitation suivantes pour les applications Android en fonction du type d'application.

Tableau 1. Types d'application et versions de système d'exploitation prises en charge pour Android
Type d'application Plateformes prises en charge
Interne(s) Android 5.0 et versions ultérieures
Publiques (gratuites et payantes) Android 5.0 et versions ultérieures
Liens Web Android 5.0 et versions ultérieures
SaaS Android 5.0 et versions ultérieures