Управление системными приложениями Android Enterprise в Microsoft Intune
Перед назначением системного приложения Android Enterprise устройству необходимо сначала включить приложение в Microsoft Intune. Системные приложения поддерживаются на устройствах Android Enterprise. Вы можете включить системное приложение для выделенных устройств Android Enterprise, полностью управляемых устройств, корпоративных устройств Android Enterprise с рабочим профилем или личных рабочих профилей Android Enterprise. Если системное приложение больше не требуется, его можно отключить. Системные приложения Android Enterprise будут включать или отключать приложения, которые уже являются частью платформы. Чтобы включить приложение, назначьте системное приложение как обязательное. Чтобы отключить приложение, назначьте системное приложение как Удалить. Системные приложения не могут быть назначены как доступные для пользователя.
Включение системного приложения в Intune
Системное приложение Android Enterprise можно включить в Intune, выполнив следующие действия.
- Войдите в Центр администрирования Microsoft Intune.
- Выберите Приложения>Все приложения>Добавить.
- В области Выбор типа приложения в разделе Доступные другие типы выберите Системное приложение Android Enterprise.
- Нажмите кнопку Выбрать. Отобразятся шаги добавления приложения . На странице Сведения о приложении добавьте сведения о приложении:
- Имя приложения. Введите имя приложения.
- Издатель. Введите имя издателя приложения.
- Имя пакета. Введите имя пакета. Intune проверит допустимость имени пакета.
- Нажмите Далее, чтобы отобразить страницу Теги области.
- Щелкните Выберите теги области, чтобы дополнительно добавить теги области для приложения. Дополнительные сведения см. в статье Использование управления доступом на основе ролей (RBAC) и тегов области для распределенных ИТ.
- Нажмите кнопку Далее , чтобы отобразить страницу Назначения .
- Выберите назначения групп для приложения. Чтобы включить приложение, назначьте его как обязательное. Дополнительные сведения см. в статье Добавление групп для организации пользователей и устройств.
- Выберите Далее, чтобы перейти на страницу Просмотр и создание. Просмотрите значения и параметры, введенные для приложения.
- По завершении нажмите кнопку Создать, чтобы включить приложение в Intune.
Отобразится колонка Обзор созданного приложения.
Чтобы найти имя пакета приложения, которое вы хотите включить или отключить, вам потребуется сотрудничать с изготовителем оборудования вашего устройства.
Нельзя создать системное приложение Android Enterprise, если в управляемом Google Play в Intune есть одно и то же приложение.
Раздел Примечания не будет отображаться для системного приложения Android Enterprise и не может быть редактируемым.
Созданное приложение отображается в списке приложений, где его можно назначить выбранным группам.
Отключение системного приложения в Intune
Системное приложение Android Enterprise можно отключить в Intune, выполнив следующие действия.
- Войдите в Центр администрирования Microsoft Intune.
- Выберите Приложения>Все приложения.
- Выберите системное приложение в списке приложений.
- Измените назначение для этого приложения на Удалено и сохраните.
Дальнейшие действия
Как находить, открывать и закрывать приложения на устройстве Android
Пользователи Android могут позволить себе роскошь иметь доступ к очень большому количеству приложений, в частности, через Google Play, которым управляет Google, а также через другие сторонние магазины приложений или напрямую через установку APK-файлов, полученных из Сети.
Но, с этой властью приходит большая ответственность. Вы обязательно должны научиться управлять своими приложениями на благо своего устройства, как для обеспечения его безопасности (и, следовательно, безопасности ваших личных данных), так и для продления его срока службы.
Важно: некоторые из этих шагов работают только на Android 9 и более поздних версиях.
Почему важно управлять приложениями на Android
Android долгое время имел репутацию рассадника вирусов, небезопасной системы и магазина приложений, в котором размещались вредоносные приложения. Сегодня это уже не так, но некоторые опасные приложения всё ещё могут просачиваться сквозь «трещины в сети», поэтому будьте начеку.
Имейте в виду, что каждое устанавливаемое вами приложение оказывает влияние на смартфона, особенно если для него требуется подозрительное количество разрешений. Даже приложения, не предназначенные для вредоносных действий, представляют потенциальную опасность и могут вызвать замедление работы, ошибки или потерю автономности.
Пространство для хранения ограничено
Объём памяти смартфонов становится всё больше и больше, но моделей начального уровня по-прежнему очень много. И в то время как приложения становятся всё тяжелее и тяжелее (в частности, игры, и даже некоторые коммуникационные приложения с расширенными функциями, такими как 3D-фильтры), а вес фотографий и видео увеличивается одновременно с их качеством, некоторые производители делают выбор в пользу удаления слота для карты microSD для экономии места.
Пользователям смартфонов часто приходится вести «войну за хранилище», постоянно ища доступное место на своем устройстве. Проблема, которую облако решает лишь частично.
Также имейте в виду, что если вы покупаете смартфон с хранилищем на 128 ГБ, у вас не будет всего этого места для ваших документов и приложений. Часть резервирует операционная система, и этой частью нельзя пренебрегать. Например, на одном из наших тестовых телефонов система Android сама по себе весит более 10 ГБ.
Именно поэтому необходимо не устанавливать на свой смартфон бесполезных приложений и избавляться от сервисов, которыми вы не пользуетесь.
Более высокое потребление батареи
Ещё одно последствие избыточного числа установленных приложений, тающая как снег на солнце батарея. Даже если вы не открываете приложения, они продолжают работать в фоновом режиме, а некоторые даже отправляют вам push-уведомления.
Потребление энергии, которого можно избежать, ограничив количество приложений, установленных на устройстве.
Большее потребление оперативной памяти
Фоновая активность требует выделения оперативной памяти. В большинстве случаев приложения, которые делают это, потребляют мало энергии, когда они спят. Но, если на вашем смартфоне установлены десятки неиспользуемых приложений, вы можете начать замечать падение производительности. Этого можно избежать, даже если проблема, в основном, касается старых смартфонов или смартфонов начального уровня с небольшим объёмом оперативной памяти.
В крайних случаях, приложения могут даже добывать криптовалюту с помощью SoC мобильного телефона. Однако такие случаи очень редки, и Google обычно быстро реагирует и блокирует подобное программное обеспечение в своём магазине приложений.
Угроза конфиденциальности
Приложения, установленные на смартфоне, не нужно запускать, чтобы они незаметно выполняли свою работу. И, в частности, они могут собирать много личной информации о пользователе, даже если он этого не осознает. Мы говорим о социальных сетях и их управлении рекламой, но они не единственные. Данные, которые они особенно любят: местоположение.
Лучше не давать слишком много информации сервисам, которыми вы почти не пользуетесь. Помимо риска для конфиденциальной информации, этот сбор данных также использует ресурсы телефона, что снижает его производительность и срок службы, как указано выше.
Помните, что ваше устройство хранит ваши сообщения, а иногда и вашу банковскую информацию, поэтому лучше не рисковать.
Найти и открыть приложения на Android
Запуск приложений из любого места
- Проведите пальцем вверх от нижней части экрана к верхней.
- Коснитесь приложения, которое хотите открыть.
Совет. Если вы используете учетную запись Google для работы или учебы, вы найдёте свои приложения на вкладке «Работа».
Запуск приложения с помощью ярлыка
- Нажмите и удерживайте приложение.
- Выберите подходящее действие из предложенных.
Переключение между последними приложениями
- Смахните снизу вверх, удерживайте, затем отпустите.
- Если вы используете Android Go с трёхкнопочной навигацией, коснитесь Недавние приложения.
- Проведите пальцем влево или вправо, чтобы переключиться на приложение, которое вы хотите открыть.
- Коснитесь приложения, которое хотите открыть.
Как закрыть приложение на Android
Важно! Некоторые приложения, например сервисы Google Play или системные приложения, нельзя остановить.
- Закрытие одного приложения: проведите снизу вверх, удерживайте, затем отпустите. Проведите вверх по приложению.
- Закрыть все приложения: смахните снизу вверх, удерживайте, затем отпустите. Проведите слева направо. Слева нажмите Очистить все.
- Закрыть все приложения на Android Go: смахните снизу вверх, удерживайте и отпустите. Внизу нажмите Очистить все.
- Найти главный экран: нажмите кнопку «Домой».
- Остановить приложения, работающие в фоновом режиме:
- Чтобы открыть быстрые настройки, дважды проведите пальцем вниз от верхней части экрана.
- Чтобы увидеть количество активных приложений, работающих в фоновом режиме:
- В левом нижнем углу коснитесь строки, в которой указано число активных приложений.
- Или в правом нижнем углу коснитесь числа рядом с «Настройка и питание».
Совет: даже если вы не закрываете приложения, у вас не закончится память. Android управляет ими автоматически.
Получить новые приложения
Вы можете получить больше приложений в Google Play, RuStore и других магазинах мобильных приложений.
Управление разрешениями приложений
Когда вы устанавливаете приложение и открываете его в первый раз, оно запросит у вас определенные разрешения на доступ к информации, хранящейся на вашем смартфоне: местоположение, контакты, камера, галерея.
В последнее время Google начал наказывать издателей, которые требуют доступ к данным, которые им не нужны для работы. Но, всё же будьте бдительны и не давайте лишних разрешений ни одному приложению.
Даже известные приложения могут сыграть с нами злую шутку. Лучше потратьте несколько секунд своего времени на то, чтобы подумать о правах, предоставляемых используемым вами приложениям, чтобы избежать неприятных сюрпризов и проблем.
Обратите внимание, что вы можете вернуться к каждой авторизации доступа для приложения непосредственно в настройках мобильного устройства, вы также можете предоставить новые разрешения.
Как найти все скрытые приложения в Android-смартфоне
Если вы ранее скрывали часть приложений на Android, вам нужен доступ к скрытым системным утилитам или вы просто подозреваете, что в вашем смартфоне есть некоторые сторонние программы, то такое ПО можно найти. Рассмотрим три способа увидеть полный список всех приложений, установленных на Android-смартфоне.
1. Получение списка приложений из настроек
Самый простой способ увидеть все установленные приложения — через настройки устройства. Вот три шага для доступа к этому списку.
- Перейдите в «Настройки» и найдите раздел «Приложения» или «Управление приложениями». Названия пунктов зависят от модели и производителя смартфона. Если вы не можете найти нужный пункт, просто выполните быстрый поиск в настройках.
- В разделе «Приложения» нажмите «Просмотреть все X приложений» (X — количество установленных приложений) или «Настройки приложений», «Список приложений», чтобы просмотреть список утилит, установленных на устройстве, за исключением системных.
- Вы можете просмотреть системные приложения, перейдя в меню с тремя точками в правом верхнем углу и нажав «Системные процессы» . Теперь в список включены все приложения на вашем устройстве.
2. Инструмент управления приложениями
Программы наподобие Smart App Manager позволяют получить список приложений, установленных на смартфоне, и делают управление ими удобным. Как только вы установите и откроете утилиту, вы сразу же получите полный список всех программ в вашем гаджете. Вы можете отсортировать их по имени, дате установки или размеру файла, а также отфильтровать системные и пользовательские приложения.
3. Использование команды adb (через ПК)
Android Debug Bridge (adb) — это инструмент, который позволяет вам «общаться» со смартфоном на Android через ПК. Он работает через инструменты командной строки.
Но нужно начать с установки adb на ПК. Когда компьютер будет готов, вам необходимо подключить устройство на Android к компьютеру через USB-кабель и включить отладку по USB в параметрах разработчика. Возможно, сначала вам потребуется включить режим разработчика на смартфоне.
Когда вы подключите свой смартфон к ПК, вы можете проверить соединение, введя adb devices в командной строке. Появится список подключенных устройств и номер вашего гаджета.
Введите adb shell pm list packages, чтобы получить список установленных приложений.
Управление приложениями на андроид где найти
You are using an outdated browser. Please upgrade your browser to improve your experience.
expand-card-line
calendar-line —>Workspace ONE UEM можно использовать для отправки общедоступных приложений Android, внутренних приложений и веб-приложений на устройства с Android.
Управляемый магазин Google Play рекомендуется использовать для управления всеми сценариями развертывания приложений для устройств с Android. Управляемый магазин Google Play загружается в iFrame в Workspace ONE UEM Console при каждом добавлении общедоступного приложения и при настройке регистрации корпоративной системы EMM для Android. iFrame открывается с помощью API-интерфейса интеграции с Google Play и не размещается на ресурсах VMware. Приложения, которые вы отправляете через интеграцию Workspace ONE UEM и Android, имеют такую же функциональность, что и их аналоги в Google Play Store. Также файлы приложений с расширением .apk можно размещать в качестве локальных файлов. Эта возможность доступна только для устройств под управлением Android 6.0 или более поздних версий.
Внутренние приложения — это приложения, разработанные вашей организацией для использования внутри компании. Они доступны на устройствах пользователей, однако, их невозможно найти при поиске в общедоступном магазине приложений. Вы можете добавить внутренние приложения в Google Play в качестве частных приложений. Несмотря на то, что эти частные приложения управляются как общедоступные и доступны назначенным пользователям, их невозможно найти при поиске в общедоступном магазине приложений.
Для применения политик к приложениям можно использовать функции Workspace ONE UEM . Например, вы можете добавить конфигурации, которые делают использование приложения более удобным, а также настроить параметры, которые делают процесс использования приложения более безопасным.
- Для удобства работы настройте опцию «Отправить настройки приложения». настройки приложения позволяют предварительно настраивать поддерживаемые пары «значение-ключ» и отправлять их на устройства вместе с приложением. Примерами поддерживаемых значений являются имена пользователей, пароли и параметры VPN. Поддерживаемые значения зависят от приложения.
- Для добавления безопасных функций используйте профили Workspace ONE UEM для Android. Профили позволяют устанавливать пароли, вводить ограничения и использовать сертификаты для аутентификации.
Консоль Workspace ONE UEM позволяет отправлять альфа-, бета- или производственные версии приложений. Альфа- и бета-версии приложений используются для тестирования на совместимость и стабильность перед отправкой производственной версии. Для тестирования можно выбрать определенные смарт-группы и применить гибкое развертывание, чтобы определить, какие пользователи получат определенную версию приложения. Если не выбрана версия (альфа- или бета-) приложения для отправки, автоматически назначается производственная версия.
Важно!: Приложения VMware для повышения эффективности работы (Web, Boxer, Content Locker) не поддерживаются в развертываниях контейнеров Knox на устройствах Android (устаревших версий) (например, в режиме двойной личности (Dual Persona) или «Только контейнер») в связи с техническими ограничениями разделения данных в среде контейнеров Knox. Workspace ONE Intelligent Hub управляет контейнером извне и не может обмениваться данными с приложениями внутри. Так как приложениям требуется прямая ссылка на Workspace ONE Intelligent Hub для обмена данными с Workspace ONE UEM Console, приложения нельзя настраивать внутри контейнера. Чтобы использовать приложения для повышения эффективности работы с Knox, зарегистрируйте устройство с помощью Android Enterprise на устройстве с версией Knox 3.x или более поздней.
Workspace ONE Intelligent Hub для Android
Workspace ONE Intelligent Hub для Android — это приложение, которое активирует уровень управления в собственном API-интерфейсе Android SDK, к которому подключено Workspace ONE UEM . Workspace ONE UEM задействует собственные API-интерфейсы SDK Android на устройствах Android для управления и отслеживания. доступны для любых сторонних приложений, включая Workspace ONE Intelligent Hub и все другие приложения, которые используют AirWatch Software Development Kit (SDK).
Благодаря AirWatch SDK приложения могут использовать преимущества основных доступных возможностей MDM, например:
- Обнаружение устройств с уязвимостями
- Отслеживание GPS
- Дополнительные сведения о телекоммуникации
- Дополнительные сведения о сети, например IP-адрес
- Дополнительная статистика аккумулятора и памяти
- Собственный номер
После регистрации используйте Workspace ONE Intelligent Hub для доступа и управления данными устройства и настройками. Сведения об устройстве находятся на следующих вкладках слева на экране устройства.
- Это устройство — отображает имя зарегистрированного пользователя, понятное имя устройства, текущий статус регистрации, метод подключения и статус соответствия.
- Статус устройства – показывает текущий статус регистрации, включая:
- Сервер, к которому подключено устройство.
- Организационная группа, в которой зарегистрировано устройство.
- Текущее состояние сети, включая активный SSID сети Wi-Fi, к которой подключено устройство.
В меню Workspace ONE Intelligent Hub наверху экрана можно выбирать базовые функции управления устройством.
- Синхронизация устройства — синхронизация последних сведений об устройстве и получение обновлений от ИТ-администратора.
- Каталог приложений — запускайте каталог приложений через Workspace ONE Intelligent Hub или внутренний браузер, если применимо.
Дополнительные возможности доступны в меню приложения в правом верхнем углу экрана.
- Изменить номер телефона – можно изменить указанный номер телефон, если применимо.
- Отправить журнал отладок — отправка журнала отладки для устройства в Workspace ONE UEM .
- Удаление устройства — отмена регистрации устройства в Workspace ONE UEM .
Для устройств Android, работающих под управлением Android версии 6.0 (Marshmallow) и выше, используются параметры энергосбережения для бездействующих приложений и устройств. Если пользователь отключает устройство и оставляет его неподвижным с отключенным экраном на определенный период времени, устройство переходит в режим Doze , при котором устройство поддерживается в состоянии сна. В этот период будет прекращена любая сетевая активность. Режим «Doze» влияет на то, как Workspace ONE Intelligent Hub отправляет информацию обратно в Workspace ONE UEM .
Если устройство питается аккумулятора, а экран в течение определенного времени отключен, устройство переходит в режим «Doze» и применяет подмножество ограничений, которые завершают доступ приложения к сети и откладывают задания и синхронизацию. После того как устройство находится в режиме «Doze» в течение некоторого времени, система отправляет оставшиеся ограничения «Doze» в настройки защиты от блокировки, сигнализации, GPS и Wi-Fi.
Кроме того, режим позволяет устройству определить, что приложение находится в режиме ожидания, если пользователь не использует его активно. Когда устройство пребывает в одном из этих состояний, Workspace ONE UEM Console не будет получать отчет со сведениями об устройстве. Если пользователь ставит устройство на подзарядку или открывает приложение, то устройство может возобновить нормальный режим работы и снова отправлять в Workspace ONE UEM Console отчеты от приложений AirWatch, установленных на устройство.
Hub и приложения на базе SDK
AirWatch предлагает пакет SDK для интеграции в приложения, создаваемые для платформы Android. Интеграция SDK в приложения позволяет приложению использовать функции AirWatch. К этим функциям относятся управление проверкой подлинности в приложениях на базе SDK и общий сеанс единого входа между приложениями, использующими SDK.
Тем не менее, необходимо включить Шифрование ключом с пользовательским вводом , чтобы Workspace ONE Intelligent Hub мог обмениваться секретным кодом приложения или сеансом единого входа с другими приложениями SDK.
Дополнительные сведения о пакете AirWatch SDK для Android см. в документации по пакету AirWatch SDK для Android.
Дополнительные сведения о функциях SDK в Workspace ONE UEM Console см. в документации «Возможности MAM с функциями SDK».
Дополнительные сведения о параметре Шифрование ключом с пользовательским вводом см. в разделе «Устройства и пользователи > Android > Безопасность» в документации по настройкам системы Workspace ONE UEM.
Типы приложений и поддерживаемые версии ОС для Android
Workspace ONE UEM классифицирует приложения как собственные (внутренние, общедоступные, купленные), SaaS и веб-приложения. Вы загружаете приложения в зависимости от типа. Workspace ONE UEM поддерживает следующие версии ОС для приложений Android на основе типа приложения.
Табл. 1. Типы приложений и поддерживаемые версии ОС для Android
Тип приложения Поддерживаемые платформы Внутренние Android v5.0+ Общедоступные (бесплатные и платные) Android v5.0+ Веб-ссылки Android v5.0+ SaaS Android v5.0+