Android Enterprise

FAQs - Android Enterprise

Work Profile neboli pracovní profil znamená, že na zařízení podporujícím Android Enterprise jsou oddělené soukromé aplikace a data uživatele od aplikací a dat pracovních. Se soukromými daty má možnost manipulovat pouze uživatel zařízení, stejně tak jako své soukromé aplikace instaluje uživatel ze svého soukromého Google Play obchodu, zatímco pracovní profil je pod správou Soti MC a aplikace a data sem může instalovat automatizovaně EMM systém dle jeho nastavení.

Work Profile lze na zařízení vytvořit kdykoliv poté, co již byl nastaven privátní Google účet uživatele.

V okamžiku vytvoření pracovního profilu se některé ikony na mobilním zařízení „zdvojí“ a můžeme je najít jak v soukromém, tak i pracovním profilu (Kontakty, Chrome, Soubory atd.). Aplikace v pracovním profilu jsou označeny symbolem aktovky.

Work Profile se používá ve scénáři Bring Your Own Device (BYOD) – uživatelé používají svoje soukromá zařízení pro své soukromé i pracovní účely.

Work Managed Device je oproti tomu zařízení (podporující Android Enterprise), které je plně ve správě podnikového systému Soti MobiControl a uživatel na něm nemá přístupovat ke svým soukromým datům ani aplikacím. Jinými slovy toto zařízení nemá vazbu na soukromý Google účet uživatele. Work Managed Device lze vytvořit pouze ze zařízení, které je v továrním nastavení. V rámci úvodního průvodce se operačnímu systému Android dá na vědomí, že zařízení má být spravováno MDM systémem. To lze udělat např. pomocí aplikace „Soti Stage Programmer“ nebo zadáním řetězce afw#mobicontrol do pole pro zadání e-mailové adresy v úvodním průvodci.

Work Managed Device se obvykle používá v následujících scénářích nasazení mobilních zařízení:

  • Corporate Owned, Business Only (COBO) – zařízení vlastněná zaměstnavatelem určená pouze pro pracovní použití
  • Corporate Owned, Single Use (COSU) – jednoúčelová zařízení vlastněná zaměstnavatelem, typicky čtečky čárových kódů ve skladech pro provádění inventur

Ve webkonzoli Soti MobiControlu:

  • Připravte si Enrollment politiku obsahující vazbu na váš zdarma dostupný pracovní účet Managed Google Play:

Soti Enrollment Policy

 

Na mobilním zařízení podporujícím služby Google:

  • Ujistěte se, že zařízení má přístup ke službám Google prostřednictvím soukromého účtu Google.
  • V Google Play vyhledejte „Soti MobiControl Agent“ a nainstalujte jej:
    Downloading Soti agent from Google Play 
  • Spusťte MobiControl agenta a zadejte Enrollment ID nebo adresu MobiControl serveru:
    Entering Soti Enrollment ID
  • Dojde k instalaci agenta vyžadující od uživatele několik potvrzení (obrázky jsou z nastavení telefonu Samsung):
    Work Profile setup on a Samsung device Work Profile setup on a Samsung device
  • Po registraci je vhodné odinstalovat MobiControl agenta ze soukromého profilu (ikona bez pracovní tašky):
    Uninstalling MobiControl agent from the private profile
  • V pracovním profilu klepněte na ikonu MobiControlu (s pracovní taškou), přidělte agentovi postupně všechna vyžádaná oprávnění a ověřte, že je připojen:
    Enrolled Samsung device Soti Agent permissions Soti agent connected
  • Je-li součástí "Apps Policy" s instalací aplikací z korporátního Google Play a zařízení bylo zaregistrováno pomocí Enrollment politiky odkazující na tento Managed Google Account, dojde automaticky k nainstalování aplikací označených jako Mandatory.
  • Provedete-li „Un-enrollment“ zařízení, dojde k odstranění pracovního profilu, tzn. k vymazání obsahu (aplikací, nastavení a dat) nainstalovaného prostřednictvím Soti MobiControlu.

Ve webové konzoli Soti MC:

  • Připravte si Enrollment politiku, která může volitelně odkazovat na korporátní účet Google (sekce Domain, Google Workspace, placený přístup) případně Managed Google Play (zdarma, umožňuje vypublikovat vybrané aplikace z Google Play nebo privátní aplikace pro instalaci na mobilních zařízeních):
    Enrollment policy to enroll a fully managed Android device to Soti MobiControl

Na mobilním zařízení podporujícím služby Google:

  • Pokud je na zařízení nakonfigurován Google účet, odstraňte ho.

  • Uveďte zařízení do továrního nastavení.

  • V úvodním průvodci zvolte jazyk a pokud se nechcete připojovat přes mobilní data, připojte se k Wi-Fi síti s připojením do internetu:
    soti ae enrollment wmd agent install 01 soti ae enrollment wmd agent install 02

  • Zvolte „Nastavit jako nové zařízení“.

  • Do pole „E-mail nebo telefon“ zadejte afw#mobicontrol a stiskněte Další:
    soti ae enrollment wmd agent install 03

  • Po nainstalování MobiControl agenta zadjte Enrollment ID nebo adresu serveru odpovídající Vaší enrollment politice:
    soti ae enrollment wmd agent install 04

  • Odsouhlaste použití MobiControlu:
    soti ae enrollment wmd agent install 06

  • Potvrďte, že zařízení není soukromé a odsouhlaste služby Google (diagnostická data není potřeba odesílat):
    soti ae enrollment wmd agent install 06 soti ae enrollment wmd agent install 07

  • Je-li registrace úspěšná, připojí se agent k MobiControl Deployment serveru a začne aplikovat Soti profily a politiky:
    soti ae enrollment wmd agent install 08

  • Je-li součástí "Apps Policy" s instalací aplikací z korporátního Google Play a zařízení bylo zaregistrováno pomocí pravidla s odkazem na tento Managed Google Account, dojde automaticky k nainstalování aplikací označených jako Mandatory:
    soti ae enrollment wmd agent install 09

  • Ikony zobrazené na mobilním zařízení obsahují pouze základní sadu aplikací (Chrome, Kontakty, Nastavení, Soubory, Telefon). V případě potřeby zobrazení systémových aplikací lze použít (legacy) příkaz Soti skriptu enable_system_app, např. enable_system_app com.zebra.devicemanager:
    soti ae enrollment wmd agent install 10

  • Provedete-li „Un-enrollment“ zařízení, dojde k odstranění obsahu (aplikací, nastavení, dat) nainstalovaného prostřednictvím Soti MC a zařízení bude připraveno na nový enrollment.