Utilizzo di Workspace ONE UEM per eseguire il push di applicazioni Android pubbliche, applicazioni interne e app Web sui dispositivi Android.

Google Play Store Gestito è il metodo consigliato per gestire tutti i casi d'uso di distribuzione delle applicazioni sui dispositivi Android. Google Play gestito viene caricato in un iFrame all'interno di Workspace ONE UEMconsole ogni volta che viene aggiunta un'applicazione pubblica e quando viene configurata una registrazione di Android Enterprise EMM. L'iFrame viene aperto tramite l'integrazione API con Google Play e non è ospitato da VMware. Le applicazioni di cui si esegue il push tramite l'integrazione di Workspace ONE UEM e Android hanno le stesse funzionalità delle rispettive controparti in Google Play Store. È inoltre possibile ospitare il file. apk dell'applicazione come file locale. Questa opzione si applica solo ai dispositivi Android 6.0 e versioni successive.

Le app interne sono app specifiche dell'azienda sviluppate dall'organizzazione, a disposizione degli utenti per l'accesso tramite il loro dispositivo, ma non ricercabili nell'app store pubblico. È possibile aggiungere app interne a Google Play come applicazioni private. Sebbene queste app private siano gestite come app pubbliche e siano disponibili per l'accesso da parte degli utenti assegnati, non sono ricercabili nell'app store pubblico.

È possibile utilizzare le funzionalità di Workspace ONE UEM per applicare criteri alle applicazioni. Ad esempio, è possibile aggiungere le configurazioni che semplificano l'utilizzo delle app e configurare impostazioni per una maggiore sicurezza delle applicazioni.

  • Per una maggiore praticità, configurare l'opzione Invia configurazione applicazione. Le configurazioni delle app consentono di preconfigurare coppie chiavi/valore supportate e di eseguirne il push ai dispositivi, insieme all'applicazione. Esempi di valori supportati includono: nomi utente, password e impostazioni VPN. I valori supportati dipendono dall'applicazione.
  • Per aggiungere funzionalità di protezione, utilizzare i profili di Workspace ONE UEM per Android. I profili consentono di impostare codici d'accesso, applicare restrizioni e utilizzare certificati di autenticazione.

La console Workspace ONE UEM consente di eseguire il push delle versioni alfa, beta o di produzione. L'uso delle versioni alfa e beta delle app consente di eseguire il test di compatibilità e stabilità prima di eseguire il push della versione di produzione. È possibile selezionare gruppi smart specifici per il test e utilizzare la distribuzione flessibile per determinare quali utenti riceveranno una specifica versione dell'app. Se non si seleziona se eseguire il push della versione alfa o beta, viene assegnata automaticamente la versione di produzione.

Importante: Le applicazioni di produttività di VMware (Web, Boxer, Content Locker e così via) non sono supportate con le distribuzioni di container di Android Knox (legacy), come le modalità Dual Persona o Container Only, a causa di limitazioni tecniche relative alla separazione dei dati del container Knox. La Workspace ONE Intelligent Hub gestisce il contenitore dall'esterno e non è in grado di comunicare con le app all'interno. Poiché le app richiedono un link diretto alla Workspace ONE Intelligent Hub per comunicare con la console di Workspace ONE UEM, le app non possono essere configurate all'interno del container. Per poter utilizzare le applicazioni di produttività con Knox, è necessario registrare il dispositivo utilizzando Android Enterprise su un dispositivo su cui è in esecuzione Knox 3. x o versione successiva.

Workspace ONE Intelligent Hub per Android

Workspace ONE Intelligent Hub per Android è un'applicazione che abilita il livello API SDK Android nativo di gestione a cui si connette Workspace ONE UEM. Workspace ONE UEM utilizza le API SDK Android native su dispositivi Android per le funzionalità di gestione e rilevamento. sono disponibili per qualsiasi applicazione di terze parti, compresa Workspace ONE Intelligent Hub e qualsiasi altra applicazione che utilizzi AirWatch Software Development Kit (SDK).

Con AirWatch SDK, le applicazioni possono sfruttare le funzionalità chiave di MDM disponibili, quali:

  • Rilevamento compromissione del dispositivo
  • Monitoraggio GPS
  • Dettagli aggiuntivi sulle telecomunicazioni
  • Dettagli aggiuntivi sulla rete come l'indirizzo IP
  • Statistiche aggiuntive sulla batteria e sulla memoria
  • Numero nativo

Dopo la registrazione, utilizzare Workspace ONE Intelligent Hub per accedere e gestire le informazioni e le impostazioni dei dispositivi. Accede alle informazioni sul dispositivo dalle seguenti schede sulla sinistra del display del dispositivo:

  • Questo dispositivo: visualizza il nome dell'utente finale registrato, il nome descrittivo del dispositivo, lo stato di registrazione corrente, il metodo di connettività e lo stato di conformità.
  • Stato del dispositivo – Visualizza lo stato di registrazione corrente, incluso:
    • Il server a cui è connesso il dispositivo.
    • Il gruppo a cui il dispositivo è registrato.
    • Lo stato attuale della rete compreso il SSID Wi-Fi attivo a cui è collegato il dispositivo.
  • Conformità - Visualizza un elenco di criteri di conformità attualmente attivi per il dispositivo.
  • Profili - Visualizza un elenco di profili attualmente installati sul dispositivo. Dall'elenco dei profili, si possono aggiornare e riapplicare i profili del dispositivo che potrebbero non essere sincronizzati o essere stati disinstallati.
  • App gestite - Visualizza un elenco di app gestite da Workspace ONE UEM installate sul dispositivo e il relativo stato di installazione.
  • Riguardo a - Visualizza il numero di versione di Workspace ONE Intelligent Hub installato sul dispositivo e fornisce un collegamento ipertestuale al Criterio della privacy associato e accettato al momento della registrazione del dispositivo.

Eseguire le funzioni di base di gestione del dispositivo dal menu di Workspace ONE Intelligent Hub nella parte superiore del display:

  • Sincronizzazione dispositivo – Sincronizza le informazioni sul dispositivo più recenti e riceve gli aggiornamenti dagli amministratori IT.
  • App Catalog – Avvia l’App Catalog all’interno di Workspace ONE Intelligent Hub o del browser web nativo, se applicabile.

Ulteriori funzionalità sono accessibili dal menu dell'applicazione nell'angolo in alto a destra del display:

  • Modifica numero di telefono - Modifica il numero di telefono assegnato, se applicabile.
  • Invia il registro di debug – Trasmette a Workspace ONE UEM un registro di debug per il dispositivo.
  • Rimuovi dispositivo – Annulla la registrazione del dispositivo da Workspace ONE UEM.

I dispositivi Android che eseguono Android 6.0 (Marshmallow) e versioni successive utilizzano le opzioni di risparmio energetico per le app e i dispositivi inattivi. Se un utente scollega un dispositivo e lo lascia inattivo con lo schermo spento per un determinato periodo, il dispositivo entra in modalità Sospensione, tentando di mantenere tale stato. Durante questo periodo non si registreranno attività di rete. La modalità Sospensione influisce su come Workspace ONE Intelligent Hub riporta le informazioni a Workspace ONE UEM.

Quando un dispositivo è alimentato a batteria e lo schermo è stato spento per un determinato periodo di tempo, il dispositivo entra in modalità Sospensione e applica un sottoinsieme di restrizioni che interrompono l'accesso alla rete delle app e rinviano i processi e le sincronizzazioni. Dopo che un dispositivo è rimasto in modalità Sospensione per un periodo di tempo, il sistema invia le restrizioni di sospensione rimanenti per riattivare i blocchi, gli allarmi, il GPS e le impostazioni Wi-Fi.

Inoltre, la modalità consente al dispositivo di stabilire se un'app è inattiva quando l'utente non la sta utilizzando. Quando i dispositivi si trovano in uno di questi stati, Workspace ONE UEM Console non riceve rapporti sui dettagli dei dispositivi stessi. Quando l'utente connette un dispositivo per caricare o aprire un'app, il dispositivo può riprendere le normali operazioni e far sì che riprendano le segnalazioni delle app AirWatch installate sul dispositivo alla console Workspace ONE UEM.

Applicazioni basate su Hub e SDK

AirWatch offre un SDK per l'integrazione nelle applicazioni create per la piattaforma Android. L'integrazione dell'SDK nelle applicazioni consente all'applicazione di utilizzare le funzionalità di AirWatch. Queste funzionalità includono il controllo dell'autenticazione per le applicazioni basate su SDK e la condivisione di una sessione Single Sign-on tra le applicazioni che utilizzano SDK.

Tuttavia, è necessario abilitare la Crittografia a chiave con input utente in modo che la Workspace ONE Intelligent Hub possa condividere un codice di accesso all'applicazione o una sessione SSO con altre applicazioni SDK.

Per informazioni su AirWatch SDK per Android, vedere la documentazione relativa ad AirWatch SDK per Android.

Per informazioni sulle funzionalità di SDK in Workspace ONE UEM Console, vedere la documentazione relativa alle funzionalità MAM con le funzioni SDK.

Per informazioni sull'opzione Crittografia a chiave con input utente, vedere Dispositivi e utenti/Android/Sicurezza nella documentazione delle impostazioni di sistema di Workspace ONE UEM.

Tipi di applicazioni e versioni del sistema operativo supportate per Android

Workspace ONE UEM classifica le applicazioni come native (interne, pubbliche, acquistate), SaaS e Web. Caricare le applicazioni a seconda del tipo. Workspace ONE UEM supporta le versioni dei sistemi operativi riportate di seguito per le applicazioni Android in base al tipo di applicazione.

Tabella 1. Tipi di applicazioni e versioni del sistema operativo supportate per Android
Tipo di applicazione Piattaforme supportate
Interne Android v5.0 o versione successiva
Pubbliche (gratuite e a pagamento) Android v5.0 o versione successiva
Web Links Android v5.0 o versione successiva
SaaS Android v5.0 o versione successiva