Az Android for Work-eszközök felügyelete az Intune-nalManage Android for Work devices with Intune

A következőkre vonatkozik: Intune a klasszikus portálonApplies to: Intune in the classic portal
Az Intune Azure Portalbeli verziójáról keres dokumentációt?Looking for documentation about Intune in the Azure portal? Lépjen tovább ide.Go here.

Az Android for Work azon, Android-eszközökhöz készült funkciók és szolgáltatások együttese, amelyek elkülönítik a személyes alkalmazásokat és adatokat a munkahelyi alkalmazásokat és adatokat tartalmazó munkahelyi profiltól.Android for Work is a set of Android device features and services that separate personal apps and data from a work profile containing work apps and data. Az Android for Work további felügyeleti lehetőségeket és adatvédelmet biztosít, amikor a felhasználók Android-eszközt használnak munkavégzésre.Android for Work provides additional management capabilities and privacy when people use their Android devices for work. Az Intune-nal úgy telepítheti az alkalmazásokat és a vállalati erőforrásokat az Android for Work-eszközökre, hogy elkülöníti egymástól a munkához kapcsolódó és a személyes adatokat.Intune helps you deploy apps and company resources to Android for Work devices to ensure work and personal information is separate. A sikeres telepítést követően az alkalmazások és az általuk használt adatok kizárólag az Android for Work-környezetben lesznek elérhetők az eszközön.When successfully deployed, apps and the data they access remain exclusively within the Android for Work environment on the device.

Támogatott eszközökSupported devices

Az Android for Work számos felügyeleti funkciója az újabb Android operációs rendszerek szolgáltatásain alapul.Android for Work management capabilities rely upon features that are part of newer Android operating system. Az Android for Work jelenleg az Android 5.0 Lollipop és újabb rendszerű, a munkahelyi profilt támogató eszközökön használható.Android for Work is currently supported on devices running Android 5.0 Lollipop and later that support a work profile. Az Android for Work támogatására nem képes eszközökön továbbra is az Android hagyományos felügyeleti funkciói érhetők el.For devices that do not support Android for Work, conventional Android management remains available. Tekintse át az Android for Work követelményeit.Learn more about Android for Work requirements.

BevezetésOnboarding

Az Android for Work-eszközök regisztrálása előtt el kell végeznie néhány bevezető lépést.Before enrolling Android for Work devices, you must complete some onboarding steps. Ide tartozik az Intune-bérlő és a Google Play for Work szolgáltatás közötti kapcsolat létrehozása. Ez a szolgáltatás szerves része az Android for Work alkalmazásterjesztési és felügyeleti folyamatának.These steps establish a connection between your Intune tenant and Google’s Play for Work service, which is an integral part of the Android for Work app distribution and management process. További információk az Android for Work regisztrálásáról.Learn more about Enabling Android for Work enrollment.

Munkahelyi profilok kezeléseWork profile management

Amikor az Intune használatával felügyeli az Android for Work-eszközöket, nem kell felügyelnie az egész eszközt.When you manage an Android for Work device with Intune, you don’t manage the entire device. A felügyeleti funkciók csak az eszközön a regisztráció során létrehozott munkahelyi profilra vonatkoznak.Management capabilities only affect the work profile that is created on the device during enrollment. Minden olyan alkalmazás, amelyet az Intune-nal helyez üzembe az eszközön, a munkahelyi profilba települ.Any apps deployed to the device with Intune get installed in the work profile. A munkahelyi profilhoz tartozó alkalmazások ikonjain egy narancssárga aktatáska látható, hogy megkülönböztethesse a munkahelyi alkalmazásokat az eszközön lévő személyes alkalmazásaitól.App icons in the work profile display an orange briefcase to differentiate work apps from personal apps on the device. Az Android for Work hatókörén kívül eső összes Android-alkalmazás és adat személyes marad az eszközön, és a végfelhasználó felügyelete alá tartozik.All Android apps and data outside the Android for Work portion of the device remain personal and under the control of the end user. A felhasználók bármilyen alkalmazást telepíthetnek az eszköz személyes részére, a rendszergazdák pedig felügyelhetik és figyelhetik a munkahelyi profil hatókörébe eső alkalmazásokat és műveleteket.Users can install any app they choose to the personal side of the device, while administrators can manage and monitor apps and actions scoped to the work profile.

Az Intune az Android for Work-eszközökön konfigurálható, beépített általános beállítások széles választékát kínálja.Intune supplies a range of built-in general settings that you can configure on Android for Work devices. Tekintse át az Android for Work szabályzatbeállításaitLearn more about Android for Work policy settings

Alkalmazások közzététele és terjesztéseApp publishing and distribution

A Google Play for Work szolgáltatása szerves részét képezi az Android for Work alkalmazásterjesztésének és -felügyeletének.The Google Play for Work service is an integral part of Android for Work app distribution and management. Az Android for Work-eszközök munkahelyi profiljának részébe telepített alkalmazások a Play for Work szolgáltatásból származnak.All apps deployed to Android for Work devices in the work profile come from Play for Work service. A Play Store-ban található alkalmazások felügyeletéhez és üzembe helyezéséhez a Google-felügyeletre kijelölt céges rendszergazdai hitelesítő adatokkal kell bejelentkezni a Google Play webhelyére.To manage and deploy apps in the Play Store, you log in to the Google Play website with your company's administrator credentials for Google management. Azok az alkalmazások, amelyeknél jóvá van hagyva az Android for Work rendszerre való telepítés, megjelennek az eszközök munkahelyi profiljában.You can approve apps for Android for Work deployment to have them appear in devices' work profiles. Ezek az alkalmazások az Intune-konzolra szinkronizálódnak, ahol ezután telepíthetők és felügyelhetők az Intune-nal.These apps then sync to the Intune console where they can then be deployed and managed using Intune. A szervezete által fejlesztett üzletági (LOB) alkalmazásokat közzé kell tenni a Play for Work szolgáltatásban a Google androidos alkalmazás-közzétételi konzoljával.Line of business (LOB) apps developed by your organization must be published to Play for Work using Google’s Android app publishing console. Az üzletági alkalmazásokat az androidos alkalmazás-közzétételi konzolon kell konfigurálni a szervezethez való hozzáférés korlátozásához.Line-of-business apps must be configured in the Android app publishing console to restrict access to your organization.

Az alkalmazások felhasználói beavatkozás nélkül telepíthetők, és az sem szükséges, hogy a felhasználó engedélyezze az ismeretlen forrásból történő telepítést.Apps can be installed without user interaction and without requiring that the user allow Installation from Unknown Sources. A választható vagy elérhető alkalmazások tallózásához és telepítéséhez a felhasználók a Play for Work áruházat használhatják az eszközükön.To browse and install optional or available apps, the user can browse the Play for Work store on their device. További információk: Alkalmazások telepítése Android for Work-eszközökre.Learn more about Deploying apps for Android for Work.

AlkalmazáskonfigurációApp configuration

Az Android for Work infrastruktúrát biztosít az olyan alkalmazások alkalmazáskonfigurációs értékeinek megadására, amelyek támogatják ezt a lehetőséget.Android for Work provides infrastructure for deploying app configuration values to apps that support them. A munkahelyi alkalmazások konfigurációs értékeinek megadásával biztosíthatja, hogy az alkalmazások megfelelően legyenek beállítva, amikor a felhasználók először indítják el őket.By specifying configuration values for work apps, you ensure they are properly set when users launch the app for the first time. Az alkalmazáskonfiguráció támogatásához az alkalmazásfejlesztőknek úgy kell létrehozniuk az Android-alkalmazásaikat, hogy azok támogassák a felügyelt konfigurációs értékek használatát.Support for app configuration requires that app developers create their Android apps specifically to support managed configuration values. Ilyen esetben az Intune-nal adhatja meg és alkalmazhatja ezeket a konfigurációs beállításokat.If they do, then you can use Intune to specify and apply these configuration settings. További információk az Android for Work konfigurációs beállításairól.Learn more about Android for Work app configuration settings.

E-mail-konfigurációEmail configuration

Az Android for Work nem biztosít alapértelmezett levelezőalkalmazást vagy natív e-mail-profil objektumot úgy, mint az iOS.Android for Work doesn’t provide a default email app or native email profile object like that which is provided by iOS. Ehelyett e-mail-konfigurációk adhatók meg az alkalmazáskonfigurációs beállítások használatával az olyan levelezőalkalmazásokhoz, amelyek támogatják ezt.Instead, email configurations can be set by applying app configuration settings to email apps that support them. A Play Áruház két olyan Exchange ActiveSync (EAS) ügyfélalkalmazást tartalmaz, amely támogatja az Android for Work alkalmazáskonfigurációjának használatát, ez a Gmail és a Nine Work.Gmail and Nine Work are two Exchange ActiveSync (EAS) client apps in the Play Store that support configuration with Android for Work app configuration.

Az Intune konfigurációsablonokat biztosít a Gmail és a Nine Work alkalmazáshoz, ha azok munkahelyi alkalmazásként vannak felügyelve.Intune provides configuration templates for Gmail and Nine Work apps when managed as work apps. Az alkalmazáskonfigurációs profilokat támogató más levelezőalkalmazások mobilalkalmazás-konfigurációs szabályzatokkal konfigurálhatók.Other email apps that supports app configuration profiles can be configured with mobile app configuration policies.

Ha Exchange ActiveSync feltételes hozzáférést használ az Android for Work-eszközökhöz, a Gmail vagy a Nine Work levelezőalkalmazást kell használnia.If you are using Exchange ActiveSync conditional access for an Android for Work devices, you must use either the Gmail or Nine Work email app. Szintén támogatott az Android rendszerhez készült Microsoft Outlook alkalmazás, illetve bármely olyan levelezőalkalmazás, amely modern ADAL-hitelesítést használ.The Microsoft Outlook for Android app, or any other email app that uses modern authentication via ADAL, is also supported. Ebből a cikkből részletesebben tájékozódhat a vállalati levelezéshez használható e-mail-profilokról.Learn more about Email profiles for company email.

Alkalmazásvédelmi szabályzatokApp protection policies

Az érvényben lévő alkalmazásvédelmi szabályzatokat a munkahelyi és a személyes profil egyaránt teljes mértékben támogatja.App protection policies applied are fully supported in the work profile and in the personal profile. Az üzletági alkalmazásokat a https://play.google.com/apps/publish címen elérhető androidos alkalmazás-közzétételi konzolon teheti közzé.You can publish line-of-business apps in the Android app publishing console at https://play.google.com/apps/publish. Ez a konzol tartalmaz egy beállítást, amellyel az alkalmazások privátként jelölhetők meg a szervezet számára.This console includes an option to make apps private to your organization. Tekintse át az Android for Work-alapú megfelelőségi szabályzatok beállításait.Learn more about Android for Work compliance policy settings. Az alkalmazásvédelmi szabályzatokról az Alkalmazásszabályzatok című cikkben tájékozódhat.For general information about app protectino policies, see app policies.

VPN-profilokVPN profiles

A VPN-támogatás az Android VPN-profilokhoz hasonlít.VPN support is similar to Android VPN profiles. Ugyanazon VPN-szolgáltatók és általános beállítási lehetőségek érhetők el az eszközök az Android for Work segítségével való kezeléséhez, két eltéréssel:The same VPN providers and basic configuration options are available for Android for Work management with two differences:

  • Munkahelyi profil hatókörű VPN – A VPN-kapcsolatok a munkahelyi profilban üzembe helyezett alkalmazásokra vannak korlátozva.Work profile-scoped VPN – VPN connections are limited to just the apps deployed to the work profile. Csak az Android for Work által felügyelt alkalmazások használhatják a VPN-kapcsolatot.Only Android for Work-managed apps can use the VPN connection. Az eszközön lévő saját alkalmazások nem használhatnak felügyelt VPN-kapcsolatot.Personal apps on the device cannot use a managed VPN connection.

  • Alkalmazásspecifikus VPN – Ha egy VPN-szolgáltató támogatja az alkalmazásspecifikus VPN konfigurációját, és lehetővé teszi az alkalmazásonkénti VPN konfigurálását az Android for Work alkalmazáskonfigurációs profilján keresztül, akkor az alkalmazásspecifikus VPN konfigurálható az Intune-ban.App-specific VPN – If a VPN provider supports configuration for app-specific VPN and provides the capability to configure per-app VPN via the Android for Work app configuration profile, then a app-specific VPN can be configured in Intune. Kérdezze meg a VPN-szolgáltatót, hogy támogatja-e ezt a funkciót.Check with the VPN provider to see if they support this capability. További információk a VPN-kapcsolatok profiljairól.Learn more about VPN connection profiles.

TanúsítványprofilokCertificate profiles

Az Android for Work-eszközökön a tanúsítványprofilok ugyanazon konfigurációs beállításai érhetők el, mint az Android-felügyelet esetében.The same certificate profile configuration options that are available to Android management are available on Android for Work devices. Az Android for Work kibővített tanúsítványkezelési API-kat kínál.Android for Work provides enhanced certificate management APIs. A kibővített tanúsítványkezelés a következő funkciókat tartalmazza:Enhanced certificate management provides the following functionality:

  • Biztosítja, hogy a tanúsítványok telepítése csendes módban és a felhasználó számára zökkenőmentesen történjen.Ensures that cert deployment is silent and seamless for the user.
  • Biztosítja a telepített tanúsítványok teljes eltávolítását, amikor az eszközöket kivonják az Intune-ból, és törlik a munkahelyi profilt.Ensures that deployed certs are completely removed when a device is retired from Intune and the work profile is removed.
  • Továbbfejlesztett üzenetküldést biztosít, amely tájékoztatja a felhasználókat arról, hogy az informatikai részleg telepítette és konfigurálta a tanúsítványt a felügyeleti szolgáltatáson keresztül.Provides improved messaging that informs users that the certificate was deployed and configured by their IT department via their management service.

További információk a tanúsítványprofilokról.Learn more about Certificate profiles.

Wi-Fi profilokWi-Fi profiles

Az Android for Work által felügyelt Wi-Fi profilok el lesznek távolítva, amikor az eszközt kivonják az Intune-ból, és törlik a munkahelyi profilt.Wi-Fi profiles managed by Android for Work are removed when the device is retired from Intune and the work profile is deleted. További információk a Wi-Fi profilokról.Learn more about Wi-Fi profiles.

További lépésekNext steps

Az Android for Work-eszközök regisztrálásának engedélyezéseEnabling Android for Work enrollment

Alkalmazások telepítése Android for Work-eszközökreDeploying apps for Android for Work