Начало работы по управлению Android-устройствами
Это руководство предназначено для администраторов, начинающих использовать систему Aitera MDM для управленияAndroid-устройствами. Следуя приведенным ниже шагам, вы сможете добавить пользователей, зарегистрировать устройства, применить конфигурации и настроить приложения.
1. Определение режима управления устройством
Aitera MDM использует механизмы Android Enterprise от Google (набор функций и API для управления корпоративными устройствами), благодаря чему у администратора есть возможность управлять устройствами с разной степенью контроля (перечислены в таблице ниже).
Для каждого устройства настраивается свой режим управления.
| Режим | Степень контроля | Описание |
|---|---|---|
| Work Profile | Мягкий | Предназначен для разделения личных и рабочих данных на устройствах, принадлежащих сотруднику. Соответствует концепции BYOD. |
| Managed Device with Work Profile | Умеренный | Для корпоративных устройств. Обеспечивает управление рабочим пространством, при этом позволяя ограниченное личное использование. Соответствует концепции COPE. |
| Device Owner | Жесткий | Для корпоративных устройств под полным контролем администратора. Соответствует концепции COBO. |
Подробнее о режимах управления…
2. Добавление пользователей
Для регистрации устройства в системе предварительно необходимо создать пользователя которому оно будет принадлежать.
Создание учетной записи пользователя…
Учитывайте, что под одним пользователем может быть зарегистрировано несколько устройств с разными режимами управления.
LDAP
Администратор может настроить интеграцию по LDAP для синхронизации пользователей и групп, например с Active Directory. В этом случае пользователи смогут авторизоваться используя свои LDAP-учетные данные.
Подробнее о настройке LDAP-интеграции…
3. Добавить пользователей в группы
В системе присутствует функционал групп. Пользователей нужно добавлять в них, поскольку именно на группы назначаются конфигурации и приложения, а не для каждого пользователя отдельно.
Основные задачи групп следующие:
- Массово применять конфигурации и приложения на все устройства, принадлежащие участникам группы. После добавления пользователя в группу, все связанные настройки автоматически применяются к его устройствам.
- Группировать пользователей для более удобного управления ими (например, по отделам, департаментам, должностям и так далее).
Каждый пользователь системы может одновременно входить сразу в несколько групп.
Подробнее о Группах пользователей…
4. Регистрация устройств
В зависимости от выбранного режима управления отличаются варианты регистрации устройства в системе. Устройства привязываются к конкретному пользователю и именно на пользователя будут распространятся конфигурации безопасности и настройки приложений.
Полная инструкция по регистрации устройств в системе…
Скачать приложение MDM
Подходит для личных устройств в режиме Work Profile.
Пользователь загружает мобильное приложение, авторизуется в нем и самостоятельно устанавливает рабочий профиль. От администратора требуется предварительно создать учетную запись.
Подробнее о рабочем профиле на устройстве…
Отсканировать QR-код
Подходит для устройств управляемых администратором в режимах Work Managed Devices и Managed Device with Work Profile.
Для установки более строгих режимов требуется сброс устройства до заводских настроек, поэтому рекомендуется администратору иметь физический доступ к устройству, либо чтобы действия выполнял квалифицированный пользователь.
В административной панели MDM, в профиле пользователя генерируется QR-код, который нужно отсканировать при первоначальной настройке устройства. При этом приложение MDM не нужно устанавливать на устройство.
5. Конфигурации
Конфигурации используются для применения ограничений и настроек, чтобы соответствовать требованиям безопасности и корпоративной политики.
Настройка устройства через Lockdown & Kiosk
Конфигурация Lockdown & Kiosk: Android Enterprise позволяет задавать ограничения для устройств на базе Android. Администратор может отключить доступ к камере, запретить скриншоты и запись экрана, отключать Wi-Fi, Bluetooth, местоположение, микрофон и другие функции, а также ограничивать изменения в аккаунтах и параметрах безопасности.
Подробнее об Android Restrictions и полный перечень параметров…
Настройка приложений через AppConfig
Cистема поддерживает AppConfig - стандарт для удаленной настройки управляемых приложений. Это позволяет администраторам заранее задавать конфигурации приложений, обеспечивая единообразные настройки и удобство развертывания.
Подробнее об AppConfig с примерами…
6. Приложения и категории
Система позволяет централизованно устанавливать и обновлять приложения на управляемых устройствах.
Подробнее о работе с приложениями…
Перед установкой приложения на устройства его необходимо добавить в систему. Это можно сделать через административную панель одним из двух способов - в зависимости от источника приложения:
- Добавление приложений из Google Play…
- Добавление собственного Android-приложения (APK)…
- Добавление веб-приложений для Android (PWA)
После добавления приложения его необходимо включить в категорию.
Категории приложений
Для организации и последующего управления приложения объединяются в категории. Категории помогают администраторам систематизировать приложения по их назначению, упрощая навигацию и поддержку.
Приложения не назначаются напрямую пользователям или устройствам. Вместо этого, они добавляются в категории, а уже категории назначаются группам пользователей. Таким образом, все приложения внутри категории автоматически распространяются на устройства участников соответствующих групп.
7. Мониторинг и действия с устройствами
В административной панели администратор может просматривать информацию о добавленных устройствах.
Просмотр детальной информации об устройстве…
Раздел События позволяет администраторам просматривать и анализировать действия, происходящие в системе. Там фиксируются события связанные устройствами.
8. Отправка уведомлений на устройства
Функционал рассылки push-уведомлений на управляемые устройства пользователей, может быть полезен администраторам для оповещений о важных событиях, обновлениях, сбоях, правилах безопасности и других служебных сообщениях.
Основные возможности:
- Массовая и персональная рассылка:
- Персональная отправка уведомлений пользователю или на конкретное устройство.
- Массовая отправка уведомлений на группу устройств, отобранных вручную или с помощью фильтров (по группам, операционной системе).
- Планирование отправки:
- Отправка по расписанию в указанные дату и время.
- История и логирование:
- Журнал отправленных уведомлений с указанием темы и текста уведомления, даты, времени, статуса доставки, счетчика устройств получивших уведомление.
Часто задаваемые вопросы
Вопрос: Может ли за одним пользователем, числится несколько устройств?
Ответ: У одного пользователя в системе может быть добавлено несколько устройств с разными операционными системами и разной степенью управления.
Вопрос: Как удалить устройство из системы?
Ответ: Требуемые действия описаны на странице Удаление устройств…
Вопрос: Что нужно сделать, чтобы загружать свои приложения (APK)?
Ответ: Требуемые действия описаны на странице добавление частного приложения. А также добавление веб-приложений (PWA)