Översikt över hantering av Android Enterprise-arbetsprofil

Artikel
04/09/2024

Microsoft Intune stöder hantering av arbetsprofiler, ett Hanteringsalternativ för Android Enterprise som möjliggör uppdelning på plattformsnivå av arbetsappar och data på registrerade enheter. När en anställd eller student registrerar sin enhet i Intune gör de det möjligt att skapa en arbetsprofil. Arbetsprofilen skapar en separat partition på enheten för användarens arbetskonto, så att användaren enkelt och säkert kan växla mellan sina personliga appar och arbetsappar. När de lämnar arbetsprofilen återgår de till den personliga sidan av enheten, där deras personliga appar och data inte påverkas av Intune principer.

Enhetsanvändare som registrerar personliga enheter måste registreras via Intune-företagsportal-appen, medan användare på företagsägda enheter måste registreras via Microsoft Intune appen.

Den här artikeln innehåller en översikt över hanteringsalternativen för Android Enterprise-arbetsprofiler som stöds av Microsoft Intune, bland annat:

Arbetsprofiler för företagsägda enheter.
Arbetsprofiler för personliga enheter.

Du behöver veta

Android Enterprise är inte tillgängligt överallt. Innan du skapar en registreringsprofil i Microsoft Intune administrationscenter kontrollerar du att Android Enterprise är tillgängligt i din region. Mer information om tillgänglighet och krav för Android Enterprise finns i Android Enterprise-krav (öppnar Android Enterprise-hjälp).

På platser där Android Enterprise inte stöds finns det andra Intune Android-hanteringsalternativ som stöds att välja bland, inklusive:

Hantering av Android öppen källkod-plattform (AOSP)
Hantering av Android-enhetsadministratörer
Hantering av mobilprogram

Hanterat Google Play-konto

Om du vill aktivera enhets- och apphantering för Android Enterprise-enheter i Intune måste du ansluta din Microsoft Intune klientorganisation till ett hanterat Google Play-konto.

Hantera arbetsprofilen

Microsoft Intune principer och inställningar gäller endast för arbetsprofilen. Som Intune administratör kan du hantera arbetsdelarna på den registrerade enheten.

Alla appar som du distribuerar i Intune installeras i arbetsprofilen. Administratörer kan hantera och övervaka appar och åtgärder som är begränsade till arbetsprofilen.
Alla Android-appar och data utanför arbetsprofilen förblir personliga och kontrolleras av enhetsanvändaren. Användare kan installera valfri app som de väljer på enhetens personliga sida.

Det finns unika appikoner i arbetsprofilen som hjälper användarna att skilja mellan arbetsappar och personliga appar på sina enheter.

De inställningar som är tillgängliga i Intune, från registrering till enhetskonfiguration till efterlevnad, gör att du kan anpassa skyddsnivån efter organisationens behov. Mer information om tillämpliga inställningar finns i:

Publicering och distribution av appar

Hanterad Google Play är en integrerad del av distribution och hantering av Android Enterprise-appar. Alla appar som distribueras till arbetsprofilen på personliga och företagsägda enheter kommer från den hanterade Google Play-tjänsten.

Om du vill hantera och distribuera appar i Play Store loggar du in på Google Play-webbplatsen med dina administratörsautentiseringsuppgifter för Google-hantering. Härifrån kan du godkänna appar för distribution. Godkända appar synkroniseras med Microsoft Intune och visas i administrationscentret där du kan distribuera och hantera dem. Verksamhetsspecifika appar (LOB) som utvecklats av din organisation måste publiceras till Hanterat Google Play-konto med hjälp av Google Play-konsolen för hanterad publicering.

Appar kan installeras utan användarinteraktion och utan att användaren behöver tillåta appinstallationer från okända källor. Om du vill bläddra bland och installera valfria eller tillgängliga appar kan användaren bläddra i Den hanterade Google Play-butiken på sin enhet. Mer information finns i Tilldela appar till Android Enterprise-arbetsprofilenheter med Intune.

Appkonfiguration

Android Enterprise tillhandahåller infrastruktur för distribution av appkonfigurationsvärden till appar som stöder dem. Genom att ange värdena för arbetsappar ser du till att de är korrekt konfigurerade när användarna startar appen för första gången. Stöd för appkonfiguration kräver att apputvecklare skapar Android-appar specifikt för att stödja hanterade konfigurationsvärden. Om de gör det kan du använda Intune för att ange och tillämpa dessa konfigurationsinställningar. Mer information finns i Lägga till appkonfigurationsprinciper för hanterade Android-enheter.

Email konfiguration

Android Enterprise tillhandahåller inte någon standardapp för e-post eller internt e-postprofilobjekt som de som tillhandahålls av iOS/iPadOS. I stället kan du konfigurera e-postinställningar för e-postappar som stöds via Intune appkonfigurationsinställningar.

Gmail och Nine Work är två EAS-klientappar (Exchange ActiveSync) i Play Store som stöder Android Enterprise-appkonfiguration. Intune tillhandahåller konfigurationsmallar för Gmail- och Nine Work-appar så att du kan hantera dem som arbetsappar. Du kan konfigurera andra e-postappar som stöder appkonfigurationsprofiler i en appkonfigurationsprincip.

Om du använder Exchange ActiveSync villkorlig åtkomst för en personlig eller företagsägd enhet bör du överväga att använda e-postappen Gmail eller Nine Work. Microsoft Outlook för Android-appen och andra e-postappar som använder modern autentisering via MSAL stöds också. Mer information finns i Konfigurera e-postinställningar i Microsoft Intune.

Tips

Azure AD autentiseringsbiblioteket (ADAL) är inaktuellt, så vi rekommenderar att du uppdaterar appar som för närvarande använder ADAL till MSAL. Mer information finns i Uppdatera dina program så att de använder Microsoft Authentication Library (MSAL) och Microsoft Graph API.

Appskydd principer

Microsoft Intune stöder appskyddsprinciper som tillämpas på appar i arbetsprofilen och på den personliga sidan av enheter. Du kan publicera verksamhetsspecifika appar i Google Play-publiceringskonsolen och du kan göra appar privata för din organisation.

Mer information om appskyddsprinciper för arbetsprofilen finns i följande artiklar:

VPN-profiler

VPN-stöd liknar Android VPN-profiler. Samma VPN-leverantörer och grundläggande konfigurationsalternativ är tillgängliga för Android Enterprise-hantering, med två skillnader:

Vpn med arbetsprofilomfång – VPN-anslutningar är begränsade till de appar som distribueras till arbetsprofilen på personliga och företagsägda enheter, så endast hanterade appar kan använda VPN-anslutningen. Personliga appar på enheten kan inte använda en hanterad VPN-anslutning. Mer information finns i VPN-inställningar för Android Enterprise.
Appspecifik VPN – Du kan konfigurera en appspecifik VPN i Intune om VPN-providern stöder:
- Konfigurationen av ett appspecifikt VPN.
- Möjligheten att konfigurera per app-VPN via Android Enterprise-appkonfigurationsprofilen.
Mer information finns i Använda en Microsoft Intune anpassad profil för att skapa en VPN-profil per app för Android-enheter.

Certifikatprofiler

Samma certifikatprofilkonfigurationer som är tillgängliga för Android-hantering är tillgängliga för arbetsprofilen på personliga och företagsägda enheter. Android Enterprise tillhandahåller förbättrade API:er för certifikathantering.

Förbättrad certifikathantering:

Säkerställer att certifikatdistributionen är tyst och sömlös för användaren.
Säkerställer att distribuerade certifikat tas bort när en enhet tas bort från Intune och arbetsprofilen tas bort.
Informerar enhetsanvändare om att certifikatet har distribuerats och konfigurerats av deras IT-support via Microsoft Intune.

Mer information finns i Konfigurera en certifikatprofil för dina enheter i Microsoft Intune.

Wi-Fi profiler

Wi-Fi profiler tas bort när enheten tas bort från Intune och arbetsprofilen tas bort. Mer information finns i Konfigurera Wi-Fi inställningar i Microsoft Intune.