This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
从设备管理迁移到 Android Enterprise
本文探讨了从旧版 Android 设备管理迁移到 Android Enterprise 的注意事项和建议。Google 即将弃用 Android 设备管理 API。该 API 支持 Android 设备上的企业应用程序。Android Enterprise 是 Google 和 Citrix 推荐的现代化管理解决方案。
Citrix Endpoint Management 将改为 Android Enterprise 作为 Android 设备的默认注册方法。Google 弃用 API 后,在设备管理模式下 Android Q 设备的注册将失败。
Android Enterprise 支持完全托管和工作配置文件设备模式。Google 出版物 Android Enterprise Migration Bluebook(《Android Enterprise 迁移蓝皮书》)详细解释了旧版设备管理与 Android Enterprise 的不同之处。我们建议您阅读 Google 提供的迁移信息。
我们建议您还参阅 Citrix Tech Zone 文章“使用 Citrix Endpoint Management 从 Android 设备管理员迁移到 Android Enterprise”。
设备管理弃用的影响
Google 已弃用设备管理员 API,自 2020 年 11 月 2 日起将不再支持这些 API。在我们将 Citrix Secure Hub 升级到目标 Android API 级别 29 后,这些 API 将无法在运行 Android 10+ 的设备上运行:
- 禁用相机头: 控制对设备相机的访问。
- 键盘锁功能: 控制与设备锁定有关的功能,例如生物识别和图案。
- 密码过期: 强制用户在可配置的时间段后更改密码。
- 限制密码: 设置限制性密码要求。
所需经费和建议
-
如果您可以将设备升级到 Android 10+,则必须在 Android Enterprise 中注册该设备。
- 必须将 Android 11 设备注册到 Android Enterprise。
- 截至 2020 年 9 月,对于 Android 10 设备:Citrix 不支持进入设备管理模式的新注册或设备重新注册。如上一部分中所述,已注册的设备将继续运行至 2020 年 11 月 2 日。
-
对于运行 Android 9 及更低版本的设备,我们支持旧设备管理模式。但是,我们建议尽快将这些设备移动到 Android Enterprise。
-
对于在 Citrix 仅 MAM 模式下注册的新设备或现有设备,无需执行任何操作。弃用的 Google API 不会对仅 MAM 模式下的设备产生任何影响。但是,随着向平台加密的迁移,我们强烈建议从仅 MAM 模式迁移到 Android Enterprise 工作配置文件模式 (BYOD)。工作配置文件模式提供 MAM 功能,但在设备上的容器中提供。
分析
迁移的分析阶段包括:
-
了解您的旧版 Android 设置
-
记录您的旧版设置,以便您可以将旧版功能映射到 Android Enterprise 功能
建议的分析
-
在 Citrix Endpoint Management 上评估 Android Enterprise:完全托管,使用工作资料、专用设备、工作资料 (BYOD) 进行全面管理。
-
根据 Android Enterprise 分析您当前的设备管理功能。
-
记录您的设备管理用例。
要记录您的设备管理用例,请执行以下操作:
-
创建电子表格并列出您的 Citrix Endpoint Management 控制台中的当前策略组。
-
基于现有策略组创建单独的用例。
-
对于每个用例,请记录以下内容:
- 名称
- 企业所有者
- 用户身份模型
- 设备要求
- 安全
- 管理
- 可用性
- 设备清单
- 制造商和型号
- 操作系统版本
- 应用程序
-
对于每个应用程序,请列出:
- 应用程序名称
- 软件包名称
- 托管方法
- 应用程序是公用还是专用
- 应用程序是否具有强制性 (true/false)
要求映射
根据完成的分析,确定您的 Android Enterprise 功能要求。
建议的要求映射
-
确定管理模式和注册方法:
-
工作配置文件 (BYOD):需要重新注册。无需重置出厂设置。
-
完全托管:需要恢复出厂设置。使用 QR 码、近场通信 (NFC) 碰撞、设备策略控制器 (DPC) 标识符、零触摸方式注册设备。
-
-
创建应用程序迁移策略。
-
将用例要求映射到 Android Enterprise 功能。记录与要求最匹配的每个设备要求及其相应的 Android 版本的功能。
-
根据功能要求(7.0、8.0、9.0)确定最低 Android 操作系统。
-
选择身份模型:
-
建议:托管 Google Play 帐户
-
仅当您是 Google Cloud Identity 客户时才使用 Google Workspace 帐户
-
-
创建设备策略:
-
无操作:如果设备满足最低操作系统级别
-
升级:如果设备支持且可以更新到支持的操作系统
-
替换:如果设备无法更新到支持的操作系统级别
-
推荐的应用程序迁移策略
完成需求映射后,将应用程序从 Android 平台移动到 Android Enterprise 平台。有关发布应用的详细信息,请参阅 添加应用。
-
公共应用商店应用程序
-
选择要迁移的应用程序,然后编辑应用程序以清除 Google Play 设置,然后选择 Android Enterprise 作为平台。
-
选择交付组。如果某个应用程序是必需的,请将该应用程序移动到交付组中的必需应用程序列表。
保存应用程序后,该应用程序将显示在 Google Play 应用商店中。如果您有工作配置文件,应用程序将显示在工作配置文件中的 Google Play 应用商店中。
-
-
专用(企业)应用程序
专用应用程序由内部开发人员或第三方开发人员开发。我们建议您使用 Google Play 发布专用应用程序。
-
选择要迁移的应用程序,然后编辑应用程序以选择 Android Enterprise 作为平台。
-
上载 APK 文件,然后配置应用程序设置。
-
将应用程序发布到所需的交付组。
-
-
MDX 应用程序
-
选择要迁移的应用程序,然后编辑应用程序以选择 Android Enterprise 作为平台。
-
上载 MDX 文件。完成应用程序审批流程。
-
选择 MDX 策略。
对于企业 MDX 应用程序,我们建议将其更改为 MDX SDK 模式打包的应用程序:
-
选项 1:使用专门分配给贵组织的开发人员帐户在 Google Play 中托管 APK。在 Citrix Endpoint Management 中发布 MDX 文件。
-
选项 2:将应用程序从 Citrix Endpoint Management 作为企业应用程序发布。在 Citrix Endpoint Management 中发布 APK,然后为 MDX 文件选择平台 Android Enterprise。
-
Citrix 设备策略迁移
对于同时适用于 Android (旧版 DA) 和 Android Enterprise 平台的策略:请编辑策略并选择平台 Android Enterprise。
-
对于 Android Enterprise,请考虑设备注册方法。某些策略选项仅适用于处于工作配置文件模式或完全托管模式的设备。请参阅配置 Android Enterprise 设备和应用程序策略。
-
如果您对旧式 DA 设备使用 Exchange 设备策略,请改为创建托管配置策略设备策略以配置电子邮件设置。
-
为确保使策略针对预期设备(Android Enterprise 与旧版 DA),请向策略中添加部署规则。例如,对于旧版 DA 平台,请使用以下部署规则:
Limit by known device property name Android Enterprise Enabled Device? Isn’t equal to true <!--NeedCopy-->该部署规则将检查设备是否未针对 Android Enterprise 启用,并将策略和应用程序一起提供给为旧版 DA 启用的设备。
概念证明
将应用程序迁移到 Android Enterprise 后,可以设置迁移测试以验证功能是否按预期运行。
推荐的概念证明设置
-
设置部署基础结构:
-
为您的 Android Enterprise 测试创建交付组。
-
在 Citrix Endpoint Management 中配置 Android Enterprise。
-
-
设置用户应用程序。
-
配置 Android Enterprise 功能。
-
将策略分配给 Android Enterprise 交付组。
-
测试和确认功能。
-
完成每个用例的设备设置流程。
-
记录用户设置步骤。
部署
现在,您可以部署 Android Enterprise 设置并准备用户进行迁移。
建议的部署策略
Citrix 推荐的部署策略是为 Android Enterprise 测试所有生产系统,然后在以后完成设备迁移。
-
在这种情况下,用户继续使用旧设备与其当前配置。可以为 Android Enterprise 管理设置新设备。
-
请仅在需要升级或更换时迁移现有设备。
-
在常规生命周期结束时将现有设备迁移到 Android Enterprise 管理中。或者,在这些设备因丢失或损坏而需要更换时,迁移这些设备。
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.