Workspace ONE UEM можно использовать для отправки общедоступных приложений Android, внутренних приложений и веб-приложений на устройства с Android.

Управляемый магазин Google Play рекомендуется использовать для управления всеми сценариями развертывания приложений для устройств с Android. Управляемый магазин Google Play загружается в iFrame в Workspace ONE UEM Console при каждом добавлении общедоступного приложения и при настройке регистрации корпоративной системы EMM для Android. iFrame открывается с помощью API-интерфейса интеграции с Google Play и не размещается на ресурсах VMware. Приложения, которые вы отправляете через интеграцию Workspace ONE UEM и Android, имеют такую же функциональность, что и их аналоги в Google Play Store. Также файлы приложений с расширением .apk можно размещать в качестве локальных файлов. Эта возможность доступна только для устройств под управлением Android 6.0 или более поздних версий.

Внутренние приложения — это приложения, разработанные вашей организацией для использования внутри компании. Они доступны на устройствах пользователей, однако, их невозможно найти при поиске в общедоступном магазине приложений. Вы можете добавить внутренние приложения в Google Play в качестве частных приложений. Несмотря на то, что эти частные приложения управляются как общедоступные и доступны назначенным пользователям, их невозможно найти при поиске в общедоступном магазине приложений.

Для применения политик к приложениям можно использовать функции Workspace ONE UEM. Например, вы можете добавить конфигурации, которые делают использование приложения более удобным, а также настроить параметры, которые делают процесс использования приложения более безопасным.

  • Для удобства работы настройте опцию "Отправить настройки приложения". настройки приложения позволяют предварительно настраивать поддерживаемые пары «значение-ключ» и отправлять их на устройства вместе с приложением. Примерами поддерживаемых значений являются имена пользователей, пароли и параметры VPN. Поддерживаемые значения зависят от приложения.
  • Для добавления безопасных функций используйте профили Workspace ONE UEM для Android. Профили позволяют устанавливать пароли, вводить ограничения и использовать сертификаты для аутентификации.

Консоль Workspace ONE UEM позволяет отправлять альфа-, бета- или производственные версии приложений. Альфа- и бета-версии приложений используются для тестирования на совместимость и стабильность перед отправкой производственной версии. Для тестирования можно выбрать определенные смарт-группы и применить гибкое развертывание, чтобы определить, какие пользователи получат определенную версию приложения. Если не выбрана версия (альфа- или бета-) приложения для отправки, автоматически назначается производственная версия.

Важно!: Приложения VMware для повышения эффективности работы (Web, Boxer, Content Locker) не поддерживаются в развертываниях контейнеров Knox на устройствах Android (устаревших версий) (например, в режиме двойной личности (Dual Persona) или «Только контейнер») в связи с техническими ограничениями разделения данных в среде контейнеров Knox. Workspace ONE Intelligent Hub управляет контейнером извне и не может обмениваться данными с приложениями внутри. Так как приложениям требуется прямая ссылка на Workspace ONE Intelligent Hub для обмена данными с Workspace ONE UEM Console, приложения нельзя настраивать внутри контейнера. Чтобы использовать приложения для повышения эффективности работы с Knox, зарегистрируйте устройство с помощью Android Enterprise на устройстве с версией Knox 3.x или более поздней.

Workspace ONE Intelligent Hub для Android

Workspace ONE Intelligent Hub для Android — это приложение, которое активирует уровень управления в собственном API-интерфейсе Android SDK, к которому подключено Workspace ONE UEM. Workspace ONE UEM задействует собственные API-интерфейсы SDK Android на устройствах Android для управления и отслеживания. доступны для любых сторонних приложений, включая Workspace ONE Intelligent Hub и все другие приложения, которые используют AirWatch Software Development Kit (SDK).

Благодаря AirWatch SDK приложения могут использовать преимущества основных доступных возможностей MDM, например:

  • Обнаружение устройств с уязвимостями
  • Отслеживание GPS
  • Дополнительные сведения о телекоммуникации
  • Дополнительные сведения о сети, например IP-адрес
  • Дополнительная статистика аккумулятора и памяти
  • Собственный номер

После регистрации используйте Workspace ONE Intelligent Hub для доступа и управления данными устройства и настройками. Сведения об устройстве находятся на следующих вкладках слева на экране устройства.

  • Это устройство — отображает имя зарегистрированного пользователя, понятное имя устройства, текущий статус регистрации, метод подключения и статус соответствия.
  • Статус устройства – показывает текущий статус регистрации, включая:
    • Сервер, к которому подключено устройство.
    • Организационная группа, в которой зарегистрировано устройство.
    • Текущее состояние сети, включая активный SSID сети Wi-Fi, к которой подключено устройство.
  • Соответствие — отображает список политик соответствия, активных в настоящее время для устройства.
  • Профили – отображает список профилей установленных на данный момент на устройство. Из списка профилей вы можете обновлять и повторно применять профили с вашего устройства, которое может быть не синхронизировано или не установлено.
  • Управляемые приложения — отображает список приложений под управлением Workspace ONE UEM, установленных на устройстве, а также статус установки.
  • Информация — показывает какая версия Workspace ONE Intelligent Hub установлена на устройстве и связанную Политику конфиденциальности, принятую во время регистрации.

В меню Workspace ONE Intelligent Hub наверху экрана можно выбирать базовые функции управления устройством.

  • Синхронизация устройства — синхронизация последних сведений об устройстве и получение обновлений от ИТ-администратора.
  • Каталог приложений — запускайте каталог приложений через Workspace ONE Intelligent Hub или внутренний браузер, если применимо.

Дополнительные возможности доступны в меню приложения в правом верхнем углу экрана.

  • Изменить номер телефона – можно изменить указанный номер телефон, если применимо.
  • Отправить журнал отладок — отправка журнала отладки для устройства в Workspace ONE UEM.
  • Удаление устройства — отмена регистрации устройства в Workspace ONE UEM.

Для устройств Android, работающих под управлением Android версии 6.0 (Marshmallow) и выше, используются параметры энергосбережения для бездействующих приложений и устройств. Если пользователь отключает устройство и оставляет его неподвижным с отключенным экраном на определенный период времени, устройство переходит в режим Doze, при котором устройство поддерживается в состоянии сна. В этот период будет прекращена любая сетевая активность. Режим «Doze» влияет на то, как Workspace ONE Intelligent Hub отправляет информацию обратно в Workspace ONE UEM.

Если устройство питается аккумулятора, а экран в течение определенного времени отключен, устройство переходит в режим «Doze» и применяет подмножество ограничений, которые завершают доступ приложения к сети и откладывают задания и синхронизацию. После того как устройство находится в режиме «Doze» в течение некоторого времени, система отправляет оставшиеся ограничения «Doze» в настройки защиты от блокировки, сигнализации, GPS и Wi-Fi.

Кроме того, режим позволяет устройству определить, что приложение находится в режиме ожидания, если пользователь не использует его активно. Когда устройство пребывает в одном из этих состояний, Workspace ONE UEM Console не будет получать отчет со сведениями об устройстве. Если пользователь ставит устройство на подзарядку или открывает приложение, то устройство может возобновить нормальный режим работы и снова отправлять в Workspace ONE UEM Console отчеты от приложений AirWatch, установленных на устройство.

Hub и приложения на базе SDK

AirWatch предлагает пакет SDK для интеграции в приложения, создаваемые для платформы Android. Интеграция SDK в приложения позволяет приложению использовать функции AirWatch. К этим функциям относятся управление проверкой подлинности в приложениях на базе SDK и общий сеанс единого входа между приложениями, использующими SDK.

Тем не менее, необходимо включить Шифрование ключом с пользовательским вводом, чтобы Workspace ONE Intelligent Hub мог обмениваться секретным кодом приложения или сеансом единого входа с другими приложениями SDK.

Дополнительные сведения о пакете AirWatch SDK для Android см. в документации по пакету AirWatch SDK для Android.

Дополнительные сведения о функциях SDK в Workspace ONE UEM Console см. в документации «Возможности MAM с функциями SDK».

Дополнительные сведения о параметре Шифрование ключом с пользовательским вводом см. в разделе «Устройства и пользователи > Android > Безопасность» в документации по настройкам системы Workspace ONE UEM.

Типы приложений и поддерживаемые версии ОС для Android

Workspace ONE UEM классифицирует приложения как собственные (внутренние, общедоступные, купленные), SaaS и веб-приложения. Вы загружаете приложения в зависимости от типа. Workspace ONE UEM поддерживает следующие версии ОС для приложений Android на основе типа приложения.

Табл. 1. Типы приложений и поддерживаемые версии ОС для Android
Тип приложения Поддерживаемые платформы
Внутренние Android v5.0+
Общедоступные (бесплатные и платные) Android v5.0+
Веб-ссылки Android v5.0+
SaaS Android v5.0+