Android Enterprise 入门

Android Enterprise 集成 Avalanche 和 Google API 进行设备管理，将最佳 Google 安全和应用程序管理与 Avalanche 的设备管理功能相结合。

创建 Android Enterprise 帐户允许您访问所在企业独有的托管 Google Play 商店。您可以通过 Avalanche 创建新的企业帐户，也可以注册现有帐户。要管理 Android Enterprise 设备，请使用您的托管 Google Play 商店来批准、购买和发布应用程序，然后使用 Avalanche 来配置和分发这些应用程序、配置设备设置以及在设备上执行操作。

Avalanche 可以通过一系列不同的管理模式来管理 Android 设备，包括工作配置文件模式、完全托管模式和专用设备（Kiosk/锁定任务）模式。

为 Android Enterprise 配置 Avalanche

1.保护智能设备服务器。智能设备服务器需要 SSL 证书才能与 Android 设备进行安全通信。有关获取证书的信息，请参阅 获取 SSL 证书。有关将证书添加到智能设备服务器的信息，请参阅导入智能设备服务器的证书。

2.保护 Web 控制台连接。必须确保 Web 控制台和 Avalanche Web 服务器之间的连接安全。如需关于确保连接安全的信息，请查看通过 HTTPS 连接来访问 Web 控制台。

3.设置通知服务。需要使用 Google 通知服务 Firebase Cloud Messaging (FCM) 才能在 Avalanche 的智能设备服务器与企业注册的 Android 设备之间建立通信。有关启用 FCM 及其端口要求的信息，请参阅为 Android 配置 FCM。

4.创建 Android Enterprise 帐户。企业帐户与 Avalanche 和 Google 相关联，可启用 Android Enterprise 设备管理功能，使您能够访问企业托管的 Play 商店。有关从 Avalanche 控制台创建企业帐户的信息，请参阅创建企业帐户。

注册 Android Enterprise 设备

•创建企业注册规则。要使用 Android Enterprise 启用程序注册设备，需要已关联企业帐户的注册规则。有关注册规则的信息，请参阅为智能设备创建注册规则。

•注册工作配置文件设备。工作配置文件模式可创建一个与设备其余部分不同的工作配置文件，因此通常用于员工拥有的设备 (BYOD)。工作配置文件将用户工作相关帐户、应用程序和数据与其个人数据分开。有关注册工作配置文件设备的信息，请参阅工作配置文件模式。（需要 Android 5.1+。）

•注册完全托管设备。完全托管模式可以完全控制设备及其数据，因此通常用于公司拥有的设备。完全托管设备模式可广泛控制设备应用程序、策略和设置。有关注册完全托管设备的信息，请参阅完全托管模式。（需要 Android 6.0+。）

完全托管模式还提供简化配置选项。有关详细信息，请参阅 QR 码配置和 NFC 配置。

管理 Android Enterprise 设备

•设置专用（Kiosk/锁定任务）设备。专用设备模式可将完全托管的设备锁定到单个应用程序或一组应用程序。专用设备模式（也称为 Kiosk 模式）是完全托管模式的一种。若要将设备设置为专用设备模式，应将其注册为完全托管设备，然后使用限制负载来启用锁定任务模式。有关设置专用设备的信息，请参阅专用设备（锁定任务）模式。

•将软件分发到设备。登录到托管 Play 商店为企业批准、购买和发布应用程序。然后，使用 Avalanche 软件负载来配置设备、设置设备权限，以及将应用程序分发到设备。有关创建软件负载的信息，请参阅软件负载。如需关于配置应用程序的信息，请参阅配置企业应用程序。有关设置应用程序特定运行时权限的信息，请参阅设置企业应用程序权限。

•创建负载以配置设备。使用 Android Enterprise 负载从 Avalanche 控制台配置设备设置和限制。有关可用的 Android Enterprise 负载的信息，请参阅智能设备负载。

•通过控制台执行操作。点击设备清单中的设备，以执行检索日志、查找设备或擦除设备等任务。有关可用任务的信息，请参阅来自控制台的设备任务。