Zarządzanie urządzeniami z programem Android for Work za pomocą usługi IntuneManage Android for Work devices with Intune

Dotyczy: usługa Intune w portalu klasycznymApplies to: Intune in the classic portal
Szukasz dokumentacji dotyczącej usługi Intune w witrynie Azure Portal?Looking for documentation about Intune in the Azure portal? Przejdź tutaj.Go here.

Android for Work to zestaw funkcji i usług dostępnych na urządzeniach z systemem Android, które oddzielają osobiste aplikacje i dane od profilu służbowego zawierającego służbowe aplikacje i dane.Android for Work is a set of Android device features and services that separate personal apps and data from a work profile containing work apps and data. Program Android for Work udostępnia dodatkowe funkcje zarządzania i ochrony prywatności, które ułatwiają użytkownikom korzystanie z urządzeń z systemem Android w celach służbowych.Android for Work provides additional management capabilities and privacy when people use their Android devices for work. Usługa Intune ułatwia wdrażanie aplikacji i zasobów firmowych na urządzeniach z programem Android for Work, co zapewnia oddzielenie informacji osobistych od danych służbowych.Intune helps you deploy apps and company resources to Android for Work devices to ensure work and personal information is separate. Po pomyślnym wdrożeniu aplikacje oraz dane, z których korzystają te aplikacje, są używane wyłącznie w środowisku programu Android for Work zaimplementowanym na danym urządzeniu.When successfully deployed, apps and the data they access remain exclusively within the Android for Work environment on the device.

Obsługiwane urządzeniaSupported devices

Funkcje zarządzania programu Android for Work korzystają z możliwości zapewnianych przez nowszy system operacyjny Android.Android for Work management capabilities rely upon features that are part of newer Android operating system. Program Android for Work jest obecnie obsługiwany na urządzeniach z systemem Android 5.0 Lollipop lub nowszym, które umożliwiają używanie profilów służbowych.Android for Work is currently supported on devices running Android 5.0 Lollipop and later that support a work profile. W przypadku urządzeń, które nie zapewniają obsługi programu Android for Work, dostępne są konwencjonalne funkcje zarządzania systemem Android.For devices that do not support Android for Work, conventional Android management remains available. Dowiedz się więcej o wymaganiach programu Android for Work.Learn more about Android for Work requirements.

DołączanieOnboarding

Aby zarejestrować urządzenia z programem Android for Work, należy wykonać pewne czynności w zakresie dołączenia.Before enrolling Android for Work devices, you must complete some onboarding steps. Umożliwiają one nawiązanie połączenia między dzierżawą usługi Intune a usługą Play for Work firmy Google, które jest integralną częścią procesu dystrybucji aplikacji Android for Work i zarządzania nią.These steps establish a connection between your Intune tenant and Google’s Play for Work service, which is an integral part of the Android for Work app distribution and management process. Dowiedz się więcej o włączaniu rejestrowania w programie Android for Work.Learn more about Enabling Android for Work enrollment.

Zarządzanie profilami służbowymiWork profile management

Zarządzanie urządzeniem z programem Android for Work przy użyciu usługi Intune nie obejmuje administrowania całego urządzenia.When you manage an Android for Work device with Intune, you don’t manage the entire device. Zarządzanie dotyczy tylko profilu służbowego utworzonego na urządzeniu podczas rejestracji.Management capabilities only affect the work profile that is created on the device during enrollment. Wszystkie aplikacje wdrażane na urządzeniu za pomocą usługi Intune zostają zainstalowane w profilu służbowym.Any apps deployed to the device with Intune get installed in the work profile. Ikony aplikacji należących do profilu służbowego są oznaczone pomarańczową aktówką, co pozwala odróżnić je od znajdujących się na urządzeniu aplikacji osobistych.App icons in the work profile display an orange briefcase to differentiate work apps from personal apps on the device. Wszystkie aplikacje i dane, które nie są objęte działaniem programu Android for Work, są zarządzane przez użytkownika końcowego i przeznaczone do użytku osobistego.All Android apps and data outside the Android for Work portion of the device remain personal and under the control of the end user. Użytkownicy mogą instalować na urządzeniu dowolne wybrane przez siebie aplikacje jako osobiste, natomiast administratorzy mogą zarządzać aplikacjami i akcjami wchodzącymi w zakres profilu służbowego i monitorować je.Users can install any app they choose to the personal side of the device, while administrators can manage and monitor apps and actions scoped to the work profile.

Usługa Intune udostępnia szereg wbudowanych ustawień ogólnych, które można skonfigurować na urządzeniach z programem Android for Work.Intune supplies a range of built-in general settings that you can configure on Android for Work devices. Dowiedz się więcej o ustawieniach zasad programu Android for WorkLearn more about Android for Work policy settings

Publikowanie i dystrybucja aplikacjiApp publishing and distribution

Usługa Google Play for Work jest integralną częścią procesu dystrybucji aplikacji i zarządzania nimi w ramach programu Android for Work.The Google Play for Work service is an integral part of Android for Work app distribution and management. Wszystkie aplikacje należące do profilu służbowego, które zostały wdrożone na urządzeniach z programem Android for Work, pochodzą z usługi Play for Work.All apps deployed to Android for Work devices in the work profile come from Play for Work service. W celu zarządzania aplikacjami i ich wdrażania w Sklepie Play musisz zalogować się do witryny Google Play przy użyciu poświadczeń administratora w Twojej firmie odpowiednich do zarządzania w Google.To manage and deploy apps in the Play Store, you log in to the Google Play website with your company's administrator credentials for Google management. Możesz zatwierdzać wdrożenia aplikacji dla systemu Android for Work, które będą pojawiać się w profilach służbowych urządzeń.You can approve apps for Android for Work deployment to have them appear in devices' work profiles. Aplikacje te są synchronizowane z konsolą usługi Intune, która umożliwia ich wdrożenie i zarządzanie nimi.These apps then sync to the Intune console where they can then be deployed and managed using Intune. Aplikacje biznesowe opracowane w organizacji muszą zostać opublikowane w usłudze Play for Work przy użyciu konsoli firmy Google służącej do publikowania aplikacji systemu Android.Line of business (LOB) apps developed by your organization must be published to Play for Work using Google’s Android app publishing console. Za pomocą konsoli publikowania aplikacji systemu Android należy skonfigurować aplikacje biznesowe pod kątem ograniczenia dostępu do danej organizacji.Line-of-business apps must be configured in the Android app publishing console to restrict access to your organization.

Aplikacje można instalować bez udziału użytkownika i bez wymagania zezwolenia na instalację z nieznanych źródeł.Apps can be installed without user interaction and without requiring that the user allow Installation from Unknown Sources. Aby przeglądać oraz instalować opcjonalne lub dostępne aplikacje, użytkownicy mogą przeglądać na swoim urządzeniu zasoby sklepu Play for Work.To browse and install optional or available apps, the user can browse the Play for Work store on their device. Dowiedz się więcej o wdrażaniu aplikacji dla programu Android for Work.Learn more about Deploying apps for Android for Work.

Konfiguracja aplikacjiApp configuration

Program Android for Work zapewnia infrastrukturę, która pozwala wdrażać parametry konfiguracji aplikacji w aplikacjach, które to umożliwiają.Android for Work provides infrastructure for deploying app configuration values to apps that support them. Określenie wartości konfiguracji dla aplikacji służbowych gwarantuje poprawność ustawień podczas pierwszego uruchamiania aplikacji przez użytkowników.By specifying configuration values for work apps, you ensure they are properly set when users launch the app for the first time. Obsługa konfiguracji aplikacji wymaga od deweloperów aplikacji dla systemu Android projektowania swoich aplikacji w sposób umożliwiający korzystanie z zarządzanych wartości konfiguracji.Support for app configuration requires that app developers create their Android apps specifically to support managed configuration values. Pozwala to określać i stosować ustawienia konfiguracji przy użyciu usługi Intune.If they do, then you can use Intune to specify and apply these configuration settings. Dowiedz się więcej o ustawieniach konfiguracji aplikacji Android for Work.Learn more about Android for Work app configuration settings.

Konfiguracja poczty e-mailEmail configuration

Inaczej niż w systemie iOS program Android for Work nie udostępnia domyślnej aplikacji poczty e-mail ani natywnego obiektu profilu poczty e-mail.Android for Work doesn’t provide a default email app or native email profile object like that which is provided by iOS. Zamiast tego konfigurację poczty e-mail można ustawić, stosując ustawienia konfiguracji aplikacji do obsługujących je aplikacji poczty e-mail.Instead, email configurations can be set by applying app configuration settings to email apps that support them. W Sklepie Play są dostępne dwie aplikacje klienckie Exchange ActiveSync (EAS) obsługujące konfigurację aplikacji Android for Work: Gmail i Nine Work.Gmail and Nine Work are two Exchange ActiveSync (EAS) client apps in the Play Store that support configuration with Android for Work app configuration.

Usługa Intune udostępnia szablony konfiguracji dla aplikacji Gmail i Nine Work, gdy są one zarządzane jako aplikacje robocze.Intune provides configuration templates for Gmail and Nine Work apps when managed as work apps. Pozostałe aplikacje poczty e-mail, które obsługują profile konfiguracji aplikacji, można konfigurować przy użyciu zasad konfiguracji aplikacji mobilnych.Other email apps that supports app configuration profiles can be configured with mobile app configuration policies.

Jeśli na urządzeniach z programem Android for Work korzystasz z dostępu warunkowego programu Exchange ActiveSync, do obsługi poczty e-mail musisz używać aplikacji Gmail lub Nine Work.If you are using Exchange ActiveSync conditional access for an Android for Work devices, you must use either the Gmail or Nine Work email app. Obsługiwana jest również aplikacja Microsoft Outlook dla systemu Android, a także wszystkie inne aplikacje poczty e-mail, które używają nowoczesnego uwierzytelniania za pośrednictwem biblioteki ADAL.The Microsoft Outlook for Android app, or any other email app that uses modern authentication via ADAL, is also supported. Dowiedz się więcej o profilach firmowej poczty e-mail.Learn more about Email profiles for company email.

Zasady ochrony aplikacjiApp protection policies

Stosowane zasady ochrony aplikacji są w pełni obsługiwane w profilu służbowym i w profilu osobistym.App protection policies applied are fully supported in the work profile and in the personal profile. Aplikacje biznesowe można opublikować przy użyciu konsoli publikowania aplikacji systemu Android dostępnej pod adresem https://play.google.com/apps/publish.You can publish line-of-business apps in the Android app publishing console at https://play.google.com/apps/publish. Konsola ta pozwala określić aplikacje jako prywatne w obrębie organizacji.This console includes an option to make apps private to your organization. Dowiedz się więcej o ustawieniach zasad zgodności programu Android for Work.Learn more about Android for Work compliance policy settings. Aby uzyskać ogólne informacje o zasadach ochrony aplikacji, zobacz zasady aplikacji.For general information about app protectino policies, see app policies.

profile sieci VPN,VPN profiles

Obsługa sieci VPN działa podobnie do profilów sieci VPN systemu Android.VPN support is similar to Android VPN profiles. Na potrzeby zarządzania w programie Android for Work dostępni są ci sami dostawcy sieci VPN oraz takie same podstawowe opcje konfiguracji z dwiema różnicami:The same VPN providers and basic configuration options are available for Android for Work management with two differences:

  • Połączenia VPN ograniczone do profilu służbowego — połączenia w sieci VPN są ograniczone tylko do aplikacji wdrożonych w profilu służbowym.Work profile-scoped VPN – VPN connections are limited to just the apps deployed to the work profile. Z połączenia VPN mogą korzystać tylko aplikacje zarządzane przez program Android for Work.Only Android for Work-managed apps can use the VPN connection. Aplikacje osobiste zainstalowane na urządzeniu nie mogą używać zarządzanego połączenia VPN.Personal apps on the device cannot use a managed VPN connection.

  • Sieci VPN specyficzne dla aplikacji — jeśli dostawca sieci VPN obsługuje konfigurację sieci VPN specyficznej dla aplikacji oraz umożliwia konfigurowanie sieci VPN dla aplikacji za pośrednictwem profilu konfiguracji aplikacji Android for Work, w usłudze Intune można skonfigurować sieć VPN specyficzną dla aplikacji.App-specific VPN – If a VPN provider supports configuration for app-specific VPN and provides the capability to configure per-app VPN via the Android for Work app configuration profile, then a app-specific VPN can be configured in Intune. Informacje dotyczące obsługi tej funkcji można uzyskać u dostawcy sieci VPN.Check with the VPN provider to see if they support this capability. Dowiedz się więcej o profilach połączeń VPN.Learn more about VPN connection profiles.

Profile certyfikatówCertificate profiles

Opcje konfiguracji profilów certyfikatów, które są dostępne w zarządzaniu systemem Android, są również dostępne dla urządzeń z programem Android for Work.The same certificate profile configuration options that are available to Android management are available on Android for Work devices. Program Android for Work umożliwia korzystanie z rozszerzonych interfejsów API zarządzania certyfikatami.Android for Work provides enhanced certificate management APIs. Rozszerzone zarządzanie certyfikatami pozwala korzystać z następujących funkcji:Enhanced certificate management provides the following functionality:

  • Zapewnia dyskretne i bezproblemowe wdrożenie certyfikatu z perspektywy użytkownika.Ensures that cert deployment is silent and seamless for the user.
  • Zapewnia całkowite usunięcie wdrożonych certyfikatów w przypadku wycofania urządzenia z usługi Intune i usunięcia profilu służbowego.Ensures that deployed certs are completely removed when a device is retired from Intune and the work profile is removed.
  • Usprawnia obsługę komunikatów, co pozwala poinformować użytkowników o wdrożeniu certyfikatu i skonfigurowaniu go przez dział IT za pomocą usługi zarządzania.Provides improved messaging that informs users that the certificate was deployed and configured by their IT department via their management service.

Dowiedz się więcej o profilach certyfikatów.Learn more about Certificate profiles.

Profile sieci Wi-FiWi-Fi profiles

Profile sieci Wi-Fi zarządzane przez program Android for Work są usuwane po wycofaniu urządzenia z usługi Intune i usunięciu profilu służbowego.Wi-Fi profiles managed by Android for Work are removed when the device is retired from Intune and the work profile is deleted. Dowiedz się więcej o profilach sieci Wi-Fi.Learn more about Wi-Fi profiles.

Następne krokiNext steps

Włączanie rejestrowania w programie Android for WorkEnabling Android for Work enrollment

Wdrażanie aplikacji dla programu Android for WorkDeploying apps for Android for Work