使用 Workspace ONE UEM 將 Android 公用應用程式、內部應用程式及 Web 應用程式推送到 Android 裝置。

建議採用受管理的 Google Play 商店來管理 Android 裝置所有應用程式部署的使用案例。每當新增公用應用程式以及設定 Android Enterprise EMM 登錄時,受管理的 Google Play 會載入在 Workspace ONE UEM Console 內的 iframe 中。此 iframe 是透過 API 整合 Google Play 開啟,且不是由 VMware 代管。透過整合 Workspace ONE UEM 和 Android 所推送的應用程式與 Google Play 商店的對應應用程式相同。您也可以將應用程式 .apk 檔案做為本機檔案進行裝載。此選項僅適用於 Android 6.0 以上的裝置。

「內部應用程式」是由您的組織所開發的公司專屬應用程式,可供使用者從其裝置進行存取,但無法在公開的應用程式商店中搜尋到。您可以將內部應用程式新增至 Google Play,做為私人應用程式。雖然這些私人應用程式會做為公用應用程式進行管理,並且可供指派的使用者存取,但無法在公開的應用程式商店中搜尋。

您可以使用 Workspace ONE UEM 功能,將原則套用至應用程式。例如,您可以新增讓使用該應用程式更方便的配置,而且您可以配置讓使用該應用程式更安全的設定。

  • 為了更方便使用,可配置「傳送應用程式配置」選項。應用程式配置可讓您預先配置支援的金鑰-數值配對,並與應用程式一起推播至裝置。支援值的範例可能包括使用者名稱、密碼及 VPN 設定。支援值視應用程式而定。
  • 若要新增安全功能,請使用 Android 適用的 Workspace ONE UEM 設定檔。設定檔可讓您設定密碼、套用限制,並使用憑證以供驗證使用。

Workspace ONE UEM 主控台可讓您推播 Alpha 版、Beta 版,或生產版本的 APP。使用 Alpha 版和 Beta 版的 APP 可在推播生產版本之前,先測試相容性和穩定性。您可以選取特定的智慧群組進行測試,並使用彈性部署來決定哪些使用者可接收哪些版本的 APP。如果您未選取要推播 Alpha 或 Beta 版本,將自動指派生產版本。

重要: 由於 Knox Container 資料分隔的技術限制,VMware 生產力應用程式 (Web、Boxer、Content Locker) 均不支援部署 Android (舊版) Knox Container,例如雙重角色或 Container 專屬模式。 Workspace ONE Intelligent Hub 從外部管理 Container,且無法與內部應用程式進行通訊。由於應用程式需要直接連結 Workspace ONE Intelligent Hub,才能與 Workspace ONE UEM 主控台通訊,因此無法在 Container 內設定應用程式。要搭配 Knox 使用生產力應用程式,請在執行 Knox 3.x 或更高版本的裝置上使用 Android Enterprise 註冊裝置。

Workspace ONE Intelligent Hub Android 版

Workspace ONE Intelligent Hub Android 版是能夠啟用與 Workspace ONE UEM 連線之原生 Android SDK API 管理層的應用程式。Workspace ONE UEM 能聯繫 Android 裝置上的原生 Android SDK API,以進行管理和追蹤功能。可用於任何第三方應用程式,包括 Workspace ONE Intelligent Hub 和使用 AirWatch Software Development Kit (SDK) 的任何其他應用程式。

使用 AirWatch SDK 應用程式就能利用主要的 MDM 功能,例如:

  • 遭破解裝置的偵測
  • GPS 追蹤
  • 其他電信詳細資料
  • 其他網路詳細資料,例如 IP 位址
  • 其他電池與記憶體統計數據
  • 原生數字

註冊完畢後,使用 Workspace ONE Intelligent Hub 存取並管理裝置資訊與設定。從裝置顯示左側的下列索引標籤存取裝置資訊:

  • 此裝置 – 顯示已註冊的終端使用者名稱、裝置暱稱、目前的註冊狀態、連線方法和合規性狀態。
  • 裝置狀態 – 顯示目前的註冊狀態包括:
    • 與裝置連線的伺服器。
    • 裝置已註冊的企業群組。
    • 目前的網路狀態,包括裝置所連線且作用中的 Wi-Fi SSID。
  • 合規性 – 顯示使用中裝置的合規性原則清單。
  • 設定檔 – 顯示目前已安裝在裝置上的設定檔清單。從設定檔清單中,您可以重新整理設定檔,並從可能不同步或已解除安裝的裝置上重新套用設定檔。
  • 受管理應用程式 – 顯示受 Workspace ONE UEM 管理且安裝於裝置上的應用程式清單,以及其安裝狀態。
  • 關於 – 顯示安裝在裝置上的 Workspace ONE Intelligent Hub 版本編號,並提供裝置註冊時所同意的相關隱私權政策超連結。

從顯示器頂端的 Workspace ONE Intelligent Hub 功能表執行基本的裝置管理功能:

  • 同步裝置 – 同步最新的裝置資訊,並接收來自 IT 管理員的更新。
  • 應用程式目錄 – 如果適用,啟動 Workspace ONE Intelligent Hub 內或原生網頁瀏覽器中的應用程式目錄。

其他功能可從顯示器右上角的應用程式功能表存取:

  • 編輯電話號碼 – 如果適用,修改已指派的電話號碼。
  • 傳送偵錯記錄 – 將裝置偵錯記錄傳送至 Workspace ONE UEM
  • 移除裝置 – 從 Workspace ONE UEM 將裝置取消註冊。

若 Android 裝置執行 Android 6.0 (Marshmallow) 或更新版本,則會為閒置應用程式和裝置使用省電選項。如果使用者拔除裝置,並關閉螢幕且放置一段時間後,裝置會進入 Doze 模式,嘗試將裝置保持在睡眠狀態。在此期間不會有任何網路活動。Doze 模式會影響 Workspace ONE Intelligent Hub 將資訊報告給 Workspace ONE UEM 的方式。

當裝置處於電池供電狀態,且畫面已關閉一段時間時,裝置會進入 Doze 模式,並套用限制子集,進而關閉應用程式網路存取權,並延遲作業及同步。裝置處於 Doze 模式一段時間後,系統會傳送其餘的 Doze 限制以喚醒鎖定、警示、GPS 及 Wi-Fi 設定。

此外,此模式可讓裝置在使用者未主動使用一段時間後,自行判定應用程式處於閒置狀態。裝置在任何一種狀態時,Workspace ONE UEM console 不會收到裝置詳細資料報告。當使用者插入裝置進行充電或開啟應用程式時,裝置會繼續正常運作,且安裝在裝置上的 AirWatch 應用程式會繼續向 Workspace ONE UEM console 報告。

Hub 和 SDK 建置的應用程式

AirWatch 提供了 SDK,可整合到您為 Android 平台所建置的應用程式。將 SDK 整合至您的應用程式可讓應用程式使用 AirWatch 功能。這些功能包括控制 SDK 所建置應用程式的驗證,並在使用 SDK 的應用程式間共用 Single Sign-On 工作階段。

但是,您必須啟用具有使用者輸入的金鑰加密,以便 Workspace ONE Intelligent Hub 在其他的 SDK 應用程式上可以處理共用應用程式密碼或 SSO 工作階段。

如需更多 Android 版 AirWatch SDK 的詳細資訊,請參閱「Android 版 AirWatch SDK」說明文件。

如需更多 Workspace ONE UEM Console SDK 功能的詳細資訊,請參閱「具備 SDK 功能的 MAM 功能」說明文件。

如需有使用者輸入的金鑰加密選項的資訊,請參閱「裝置 & 使用者」/「Android」/「Workspace ONE UEM 系統設定安全性」說明文件。

應用程式類型和支援的 Android 作業系統版本

Workspace ONE UEM 會將應用程式分類為原生 (內部、公用、已購買)、SaaS 和 Web 等類別。根據類型上傳應用程式。Workspace ONE UEM 根據應用程式類型支援下列 Android 應用程式作業系統版本。

表 1. 應用程式類型和支援的 Android 作業系統版本
應用程式類型 支援的平台
內部用 Android v5.0+
公用 (免費和付費) Android v5.0+
Web 連結 Android v5.0+
SaaS Android v5.0+