Správa zařízení s Androidem for Work pomocí IntuneManage Android for Work devices with Intune

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Android for Work je sada funkcí a služeb pro zařízení s Androidem, které oddělují osobní aplikace a data od pracovního profilu obsahujícího pracovní aplikace a data.Android for Work is a set of Android device features and services that separate personal apps and data from a work profile containing work apps and data. Android for Work poskytuje další možnosti správy a ochrany osobních údajů, když uživatelé používají při práci svoje zařízení s Androidem.Android for Work provides additional management capabilities and privacy when people use their Android devices for work. Intune vám pomůže nasadit aplikace a podnikové prostředky do zařízení s Androidem for Work a zajistí oddělení pracovních a osobních informací.Intune helps you deploy apps and company resources to Android for Work devices to ensure work and personal information is separate. Po úspěšném nasazení zůstanou aplikace a data, ke kterým budou získávat přístup, výhradně v prostředí Android for Work daného zařízení.When successfully deployed, apps and the data they access remain exclusively within the Android for Work environment on the device.

Podporovaná zařízeníSupported devices

Možnosti správy v Androidu for Work využívají funkce, které jsou součástí novějšího operačního systému Android.Android for Work management capabilities rely upon features that are part of newer Android operating system. Android for Work je momentálně podporovaný na zařízeních se systémem Android 5.0 Lollipop a novějšími systémy, které podporují pracovní profil.Android for Work is currently supported on devices running Android 5.0 Lollipop and later that support a work profile. U zařízení, která Android for Work nepodporují, je dál k dispozici konvenční správa Androidu.For devices that do not support Android for Work, conventional Android management remains available. Další informace najdete v tématu Požadavky pro Android for Work.Learn more about Android for Work requirements.

PřipojeníOnboarding

Před registrací Androidu for Work je potřeba provést několik kroků pro připojení.Before enrolling Android for Work devices, you must complete some onboarding steps. Pomocí tohoto postupu připojíte svého tenanta Intune ke Google Play pro službu Work, která je nedílnou součástí distribuce a procesu správy aplikací pro Android for Work.These steps establish a connection between your Intune tenant and Google’s Play for Work service, which is an integral part of the Android for Work app distribution and management process. Přečtěte si další informace týkající se povolení registrace Androidu for Work.Learn more about Enabling Android for Work enrollment.

Správa pracovních profilůWork profile management

Při správě zařízení s Androidem for Work pomocí Intune nespravujete celé zařízení.When you manage an Android for Work device with Intune, you don’t manage the entire device. Možnosti správy mají vliv jenom na pracovní profil, který se vytvoří v zařízení během registrace.Management capabilities only affect the work profile that is created on the device during enrollment. Všechny aplikace, které se nasadí na zařízení pomocí Intune, se nainstalují do pracovního profilu.Any apps deployed to the device with Intune get installed in the work profile. Kvůli odlišení pracovních aplikací od osobních aplikací v zařízení se u aplikací v pracovním profilu zobrazuje ikona oranžové aktovky.App icons in the work profile display an orange briefcase to differentiate work apps from personal apps on the device. Všechny aplikace pro Android a data mimo oblast Androidu for Work na zařízení budou osobní a pod kontrolou koncového uživatele.All Android apps and data outside the Android for Work portion of the device remain personal and under the control of the end user. Uživatelé můžou do osobní části zařízení nainstalovat libovolnou aplikaci, kterou si vyberou. Správci můžou spravovat a sledovat aplikace a akce zahrnuté do pracovního profilu.Users can install any app they choose to the personal side of the device, while administrators can manage and monitor apps and actions scoped to the work profile.

Intune poskytuje řadu předdefinovaných obecných nastavení, která můžete konfigurovat na zařízeních s Androidem for Work.Intune supplies a range of built-in general settings that you can configure on Android for Work devices. Přečtěte si další informace o nastavení zásad pro Android for Work.Learn more about Android for Work policy settings

Publikování a distribuce aplikacíApp publishing and distribution

Služba Google Play for Work je nedílnou součástí distribuce a správy aplikací na zařízeních s Androidem for Work.The Google Play for Work service is an integral part of Android for Work app distribution and management. Všechny aplikace nasazené na zařízení s Androidem for Work v pracovním profilu pocházejí ze služby Play for Work.All apps deployed to Android for Work devices in the work profile come from Play for Work service. Pokud chcete v obchodu Google Play spravovat a nasazovat aplikace, přihlaste se na web Google Play pomocí přihlašovacích údajů správce vaší společnosti pro správu účtu Google.To manage and deploy apps in the Play Store, you log in to the Google Play website with your company's administrator credentials for Google management. Můžete schvalovat nasazení aplikací Androidu for Work, aby se objevily v pracovních profilech zařízení.You can approve apps for Android for Work deployment to have them appear in devices' work profiles. Tyto aplikace se potom budou synchronizovat s konzolou Intune, kde je pak možné je pomocí služby Intune nasadit a spravovat.These apps then sync to the Intune console where they can then be deployed and managed using Intune. Obchodní aplikace vyvinuté ve vaší organizaci je potřeba publikovat ve službě Play for Work za použití konzoly pro publikování aplikací pro Android na Googlu.Line of business (LOB) apps developed by your organization must be published to Play for Work using Google’s Android app publishing console. Obchodní aplikace se musí nakonfigurovat na konzole pro publikování aplikací pro Android. Omezí se tak přístup do vaší organizace.Line-of-business apps must be configured in the Android app publishing console to restrict access to your organization.

Aplikace se můžou instalovat bez interakce uživatelů, kteří ani nemusí povolit instalaci z neznámých zdrojů.Apps can be installed without user interaction and without requiring that the user allow Installation from Unknown Sources. Uživatelé můžou procházet obchod Play for Work a na svoje zařízení z něj instalovat volitelné nebo dostupné aplikace.To browse and install optional or available apps, the user can browse the Play for Work store on their device. Přečtěte si další informace o nasazení aplikací pro Android for Work.Learn more about Deploying apps for Android for Work.

Konfigurace aplikacíApp configuration

Android for Work poskytuje infrastrukturu pro nasazení konfiguračních hodnot aplikací do aplikací, které je podporují.Android for Work provides infrastructure for deploying app configuration values to apps that support them. Když zadáte konfigurační hodnoty pro pracovní aplikace, zajistíte tak při prvním spuštění aplikace uživatelem jejich správné nastavení.By specifying configuration values for work apps, you ensure they are properly set when users launch the app for the first time. Podpora konfigurace aplikace vyžaduje, aby vývojáři aplikací vytvářeli svoje aplikace výslovně tak, aby podporovaly hodnoty spravované konfigurace.Support for app configuration requires that app developers create their Android apps specifically to support managed configuration values. V takovém případě pak můžou použít Intune k zadání a použití tohoto nastavení konfigurace.If they do, then you can use Intune to specify and apply these configuration settings. Přečtěte si další informace o nastavení konfigurace aplikace pro Android for Work.Learn more about Android for Work app configuration settings.

Konfigurace e-mailuEmail configuration

Android for Work neposkytuje výchozí e-mailovou aplikaci ani nativní objekt e-mailového profilu, který iOS poskytuje.Android for Work doesn’t provide a default email app or native email profile object like that which is provided by iOS. Místo toho je možné nastavit konfigurace e-mailu s použitím nastavení konfigurací aplikací u e-mailových aplikací, které je podporují.Instead, email configurations can be set by applying app configuration settings to email apps that support them. Konfiguraci pomocí konfigurace aplikace pro Android for Work podporují dvě klientské aplikace EAS (Exchange ActiveSync) na webu Play Store – Gmail a Nine Work.Gmail and Nine Work are two Exchange ActiveSync (EAS) client apps in the Play Store that support configuration with Android for Work app configuration.

Když jsou aplikace Gmail a Nine Work spravované jako pracovní aplikace, služba Intune pro ně poskytuje šablony konfigurace.Intune provides configuration templates for Gmail and Nine Work apps when managed as work apps. Ostatní e-mailové aplikace, které podporují konfigurační profily aplikací, je možné nakonfigurovat pomocí zásad konfigurace mobilních aplikací.Other email apps that supports app configuration profiles can be configured with mobile app configuration policies.

Pokud pro zařízení s Androidem for Work používáte podmíněný přístup Exchange ActiveSync, je nutné použít e-mailovou aplikaci Gmail nebo Nine Work.If you are using Exchange ActiveSync conditional access for an Android for Work devices, you must use either the Gmail or Nine Work email app. Podporuje se také aplikace Microsoft Outlook pro Android nebo kterákoliv jiná e-mailová aplikace, která používá moderní ověřování prostřednictvím ADAL.The Microsoft Outlook for Android app, or any other email app that uses modern authentication via ADAL, is also supported. Přečtěte si další informace o e-mailových profilech pro firemní e-mail.Learn more about Email profiles for company email.

Zásady ochrany aplikaceApp protection policies

Používané zásady ochrany aplikace jsou plně podporované v pracovním i osobním profilu.App protection policies applied are fully supported in the work profile and in the personal profile. Obchodní aplikace je možné publikovat na konzole pro publikování aplikací pro Android na adrese https://play.google.com/apps/publish.You can publish line-of-business apps in the Android app publishing console at https://play.google.com/apps/publish. Tato konzola zahrnuje možnost nastavit pro vaši organizaci aplikace jako soukromé.This console includes an option to make apps private to your organization. Přečtěte si další informace o nastavení zásad dodržování předpisů pro zařízení s Androidem for Work.Learn more about Android for Work compliance policy settings. Obecné informace o zásadách ochrany aplikace najdete v článku o zásadách aplikací.For general information about app protectino policies, see app policies.

Profily sítě VPNVPN profiles

Podpora sítě VPN je podobná profilům Android VPN.VPN support is similar to Android VPN profiles. U správy s Androidem for Work jsou k dispozici stejní poskytovatelé VPN i základní možnosti konfigurace, až na dva rozdíly:The same VPN providers and basic configuration options are available for Android for Work management with two differences:

  • Síť VPN vymezená pro pracovní profil – připojení VPN jsou omezená jenom na aplikace nasazené do pracovního profilu.Work profile-scoped VPN – VPN connections are limited to just the apps deployed to the work profile. Připojení VPN můžou použít jenom aplikace spravované v rámci Androidu for Work.Only Android for Work-managed apps can use the VPN connection. Osobní aplikace na zařízení spravované připojení VPN použít nemůžou.Personal apps on the device cannot use a managed VPN connection.

  • Síť VPN pro určité aplikace – pokud poskytovatel připojení VPN podporuje konfiguraci pro síť VPN pro určitou aplikaci a poskytuje možnost konfigurovat síť VPN pro určitou aplikaci přes konfigurační profil aplikací pro Android for Work, potom je možné v Intune konfigurovat síť VPN pro určité aplikace.App-specific VPN – If a VPN provider supports configuration for app-specific VPN and provides the capability to configure per-app VPN via the Android for Work app configuration profile, then a app-specific VPN can be configured in Intune. Požádejte poskytovatele sítě VPN o informace, jestli podporuje tuto možnost.Check with the VPN provider to see if they support this capability. Přečtěte si další informace o profilech připojení VPN.Learn more about VPN connection profiles.

Profily certifikátůCertificate profiles

Na zařízeních s Androidem for Work jsou k dispozici stejné možnosti konfigurace profilů certifikátů, jaké jsou dostupné u správy Androidu.The same certificate profile configuration options that are available to Android management are available on Android for Work devices. Android for Work poskytuje vylepšené rozhraní API pro správu certifikátů.Android for Work provides enhanced certificate management APIs. Vylepšená správa certifikátů poskytuje následující funkce:Enhanced certificate management provides the following functionality:

  • Zajišťuje uživatelům tiché a bezproblémové nasazení.Ensures that cert deployment is silent and seamless for the user.
  • Zajišťuje úplné odebrání nasazených certifikátů po vyřazení zařízení z Intune a odebrání pracovního profilu.Ensures that deployed certs are completely removed when a device is retired from Intune and the work profile is removed.
  • Poskytuje vylepšené zasílání zpráv uživatelům s informacemi o tom, že IT oddělení nasadilo a nakonfigurovalo prostřednictvím svojí služby správy certifikát.Provides improved messaging that informs users that the certificate was deployed and configured by their IT department via their management service.

Přečtěte si další informace o profilech certifikátů.Learn more about Certificate profiles.

Profily sítě Wi-FiWi-Fi profiles

Profily Wi-Fi spravované Androidem for Work se po vyřazení zařízení z Intune a odstranění pracovního profilu odeberou.Wi-Fi profiles managed by Android for Work are removed when the device is retired from Intune and the work profile is deleted. Přečtěte si další informace o profilech Wi-Fi.Learn more about Wi-Fi profiles.

Další krokyNext steps

Povolení registrace Androidu for WorkEnabling Android for Work enrollment

Nasazení aplikací pro Android for WorkDeploying apps for Android for Work