从设备管理迁移到 Android Enterprise

本文探讨了从旧版 Android 设备管理迁移到 Android Enterprise 的注意事项和建议。Google 即将弃用 Android 设备管理 API。该 API 支持 Android 设备上的企业应用程序。Android Enterprise 是 Google 和 Citrix 推荐的现代化管理解决方案。

XenMobile 正在更改为 Android Enterprise 作为 Android 设备的默认注册方法。Google 弃用 API 后,在设备管理模式下 Android Q 设备的注册将失败。

Android Enterprise 支持完全托管和工作配置文件设备模式。Google 出版物 Android Enterprise 迁移蓝皮书详细解释了旧版设备管理与 Android Enterprise 的不同之处。我们建议您阅读 Google 提供的迁移信息。

该出版物还介绍了设备管理迁移的四个阶段,并包括下图。本文包括针对迁移阶段的 XenMobile 特定的建议。

迁移到 Android Enterprise 的阶段

Android Enterprise 迁移 蓝皮书中的示意图。 在 Google 的许可下重新发布。

设备管理弃用的影响

Google 将弃用以下设备管理 API。升级 Secure Hub 以 Android Q API 级别为目标,这些 API 将无法在运行 Android Q 的设备上运行:

  • 禁用相机头:控制对设备相机的访问。
  • 键盘锁功能:控制与设备锁定有关的功能,例如生物识别和图案。
  • 密码过期:强制用户在可配置的时间段后更改密码。
  • 限制密码:设置限制性密码要求。

弃用的 API 不会对在 Citrix 仅 MAM 模式下注册的设备产生任何影响。

建议

以下建议适用于已在 Android 旧版设备管理模式下注册的设备、未注册的设备以及在 Citrix 仅 MAM 模式下注册的设备。

设备注册状态 建议的操作
现有设备已在设备管理模式下注册,并可升级到 Android Q。 将设备升级到 Android Q 之前,请从设备管理模式迁移到 Android Enterprise。
现有设备在设备管理模式下注册。设备无法升级到 Android Q。 设备可以保持设备管理模式。但是,计划在设备刷新时将设备移动到 Android Enterprise。
现有设备已在设备管理模式下注册,并升级到 Android Q。 在 Google 弃用 API 之前,从设备管理模式迁移到 Android Enterprise。XenMobile 控制台中将显示有关这些设备的警告消息。
与 Android Q 一起交付的新设备,并在设备管理模式下注册。 在 Google 弃用 API 之前,从设备管理模式迁移到 Android Enterprise。XenMobile 控制台中将显示有关这些设备的警告消息。
随 Android Q 一起交付或可升级到 Android Q 的新设备。设备未注册。 使用 Android Enterprise 的任何新设备。
Google 弃用 API 后,Android Q 上的新设备或现有设备将在设备管理模式下注册。 为了避免弃用的 Google API 的影响,Citrix 建议在 Google 弃用 API 之前迁移到 Android Enterprise。在该日期之后,这些设备的注册将失败。
在 Citrix 仅 MAM 模式下注册的新设备或现有设备 无需采取任何操作。弃用的 Google API 不会对仅 MAM 模式下的设备产生任何影响。

分析

迁移的分析阶段包括:

  • 了解您的旧版 Android 设置

  • 记录您的旧版设置,以便您可以将旧版功能映射到 Android Enterprise 功能

建议的分析

  1. 在 XenMobile 上评估 Android Enterprise:完全托管,通过工作配置文件、专用设备、工作配置文件 (BYOD) 进行完全托管。

  2. 根据 Android Enterprise 分析您当前的设备管理功能。

  3. 记录您的设备管理用例。

要记录您的设备管理用例,请执行以下操作:

  1. 在 XenMobile 控制台中创建电子表格并列出当前的策略组。

  2. 基于现有策略组创建单独的用例。

  3. 对于每个用例,请记录以下内容:

    • 名称
    • 企业所有者
    • 用户身份模型
    • 设备要求
      • 安全性
      • 管理
      • 可用性
    • 设备清单
      • 制造商和型号
      • 操作系统版本
    • 应用程序
  4. 对于每个应用程序,请列出:

    • 应用程序名称
    • 软件包名称
    • 托管方法
    • 应用程序是公用还是专用
    • 应用程序是否具有强制性 (true/false)

要求映射

根据完成的分析,确定您的 Android Enterprise 功能要求。

建议的要求映射

  1. 确定管理模式和注册方法:

    • 工作配置文件 (BYOD):需要重新注册。无需重置出厂设置。

    • 完全托管:需要恢复出厂设置。使用 QR 码、近场通信 (NFC) 碰撞、设备策略控制器 (DPC) 标识符、零触摸方式注册设备。

  2. 创建应用程序迁移策略。

  3. 将用例要求映射到 Android Enterprise 功能。记录与要求最匹配的每个设备要求及其相应的 Android 版本的功能。

  4. 根据功能要求(7.0、8.0、9.0)确定最低 Android 操作系统。

  5. 选择身份模型:

    • 建议:托管 Google Play 帐户

    • 仅当您是 Google Cloud Identity 客户时才使用 Google G-Suite 帐户

  6. 创建设备策略:

    • 无操作:如果设备满足最低操作系统级别

    • 升级:如果设备支持且可以更新到支持的操作系统

    • 替换:如果设备无法更新到支持的操作系统级别

推荐的应用程序迁移策略

完成需求映射后,将应用程序从 Android 平台移动到 Android Enterprise 平台。有关发布应用程序的详细信息,请参阅添加应用程序

  • 公共应用商店应用程序

    1. 选择要迁移的应用程序,然后编辑应用程序以清除 Google Play 设置,然后选择 Android Enterprise 作为平台。

    2. 选择交付组。如果某个应用程序是必需的,请将该应用程序移动到交付组中的必需应用程序列表。

    保存应用程序后,该应用程序将显示在 Google Play 应用商店中。如果您有工作配置文件,应用程序将显示在工作配置文件中的 Google Play 应用商店中。

  • 专用(企业)应用程序

    专用应用程序由内部开发人员或第三方开发人员开发。我们建议您使用 Google Play 发布专用应用程序。

    1. 选择要迁移的应用程序,然后编辑应用程序以选择 Android Enterprise 作为平台。

    2. 上载 APK 文件,然后配置应用程序设置。

    3. 将应用程序发布到所需的交付组。

  • MDX 应用程序

    1. 选择要迁移的应用程序,然后编辑应用程序以选择 Android Enterprise 作为平台。

    2. 上载 MDX 文件。完成应用程序审批流程。

    3. 选择 MDX 策略。

    对于企业 MDX 应用程序,我们建议将其更改为 MDX SDK 模式打包的应用程序:

    • 选项 1:使用专门分配给贵组织的开发人员帐户在 Google Play 中托管 APK。在 XenMobile 中发布 MDX 文件。

    • 选项 2:从 XenMobile 发布应用程序作为企业应用程序。在 XenMobile 中发布 APK,并为 MDX 文件选择平台 Android Enterprise

Citrix 设备策略迁移

对于同时适用于 Android 和 Android Enterprise 平台的策略:请编辑策略并选择平台 Android Enterprise

对于 Android Enterprise,请考虑注册模式。某些策略选项仅适用于处于工作配置文件模式或完全托管模式的设备。

概念证明

将应用程序迁移到 Android Enterprise 后,可以设置迁移测试以验证功能是否按预期运行。

推荐的概念证明设置

  1. 设置部署基础结构:

    • 为您的 Android Enterprise 测试创建交付组。

    • 在 XenMobile 中配置 Android Enterprise。

  2. 设置用户应用程序。

  3. 配置 Android Enterprise 功能。

  4. 将策略分配给 Android Enterprise 交付组。

  5. 测试和确认功能。

  6. 完成每个用例的设备设置流程。

  7. 记录用户设置步骤。

部署

现在,您可以部署 Android Enterprise 设置并准备用户进行迁移。

建议的部署策略

Citrix 推荐的部署策略是为 Android Enterprise 测试所有生产系统,然后在以后完成设备迁移。

  • 在这种情况下,用户继续使用旧设备与其当前配置。可以为 Android Enterprise 管理设置新设备。

  • 请仅在需要升级或更换时迁移现有设备。

  • 在常规生命周期结束时将现有设备迁移到 Android Enterprise 管理中。或者,在这些设备因丢失或损坏而需要更换时,迁移这些设备。

从设备管理迁移到 Android Enterprise