Jamf Concepts
Guides

Guides

Urządzenia Android w pełni zarządzane

~2 min read

Urządzenia w pełni zarządzane, znane również jako "pełne zarządzanie dla urządzeń firmowych przeznaczonych tylko do pracy", pozwala organizacji przeglądać i zarządzać wszystkimi aspektami urządzenia, w tym danymi, aplikacjami i zasadami. Nie ma separacji profili osobistych lub pracowniczych, zamiast tego całe urządzenie będzie składać się z jednego profilu pracowniczego.

image.png

Wdrażanie urządzeń Android w pełni zarządzanych

Podobnie jak w przypadku urządzeń firmowych iOS i iPadOS, Google udostępnia możliwość Zero-touch Enrollment do rejestracji urządzenia Android zakupionego przez firmę do MDM od razu z pudełka.

{{snippet.Manager for Android Config}}

Korzystanie z trzeciego dostawcy Android UEM

Chociaż dokumentacja dla urządzeń w pełni posiadanych wykracza poza zakres tego dokumentu, możesz odwołać się do dokumentacji Microsoft Endpoint Manager jako punkt wyjścia:

Wdrażanie Jamf Trust

Aplikacja Jamf Trust jest wymagana do włączenia różnych usług bezpieczeństwa na urządzeniach Android, w tym Jamf Private Access.

Info: Uwaga dotycząca wdrażania Manager for Android

Większość tych kroków jest wykonywana automatycznie podczas wykonywania powyższych kroków w Deploying Using Manager for Android.

Jednak warto przejrzeć poniższe pojęcia, ponieważ dotyczą one również wdrażania Manager for Android.

Jamf Connect ZTNA jest używany w rozwiązaniu Jamf Trusted Access w celu umożliwienia dostępu dla zaufanych urządzeń do zasobów firmy podczas zapewniania możliwości aktywnej obrony przed zagrożeniami mobilnymi. Poniższe kroki opisują kroki wysokiego poziomu wymagane do usprawnienia wdrażania aplikacji Jamf Trust za pośrednictwem zgodnego z Android Enterprise MDM:

  1. Wykonaj kroki opisane w Enabling Access for Trusted Devices aby skonfigurować Private Access w RADAR.
  2. Configure the Jamf Trust app via Managed Google Play, określając profil aktywacyjny zdefiniowany powyżej w konfiguracji aplikacji.

Info: Per-App VPN na urządzeniach podlegających odpowiedzialności korporacyjnej

Chociaż możesz użyć Per-App VPN na urządzeniach zarządzanych przez korporację, zalecamy użycie domyślnej konfiguracji sieci VPN dla urządzeń z systemem Android w pełni zarządzanych.

  1. Zdefiniuj nowy profil konfiguracji Android w swoim MDM, który Enables Zero Touch Activation of Jamf Trust i przypisz ten profil do docelowych urządzeń.
    • Tylko możliwości obrony przed zagrożeniami będą włączone za pośrednictwem zero touch. Użytkownik będzie musiał otworzyć aplikację Jamf Trust i uwierzytelnić się przy użyciu swoich poświadczeń dostawcy tożsamości, aby aktywować Private Access.