我正在实施 MDM 解决方案,为推出大量 Android 设备做准备。我们使用了许多从 Google Play 商店安装的应用程序,而不是侧载应用程序。据我所知,手机必须先配置 Google 帐户,然后才能从商店安装应用程序。在我拥有的测试设备上,我只是注册了几个 Google 帐户并手动将它们添加到手机中。然而,当我进行大规模推广时,这并不理想。
因此,我的问题是:在企业场景中,人们通常如何通过 MDM 管理 Google 帐户?我一直在研究 Google Directory Sync 和 Android for Work 等产品,但不确定我是否找到了正确的方向。
如果我违反了X/Y问题- 我甚至可能错误地认为需要 Google 帐户。
如果重要的话:
- 我使用的是 MobileIron Cloud,而不是 Google 自己的 MDM 产品
- 该设备是三星的,因此支持 SAFE、Android for Work 等
- 该组织有一个 Windows 域
- 这些设备归公司所有,而非 BYOD
答案1
最终的解决方案是将 Android for Work 与处于“设备所有者”模式的设备一起使用。以下是该过程的简要概述:
- 使用 MobileIron 文档中描述的方法将 MobileIron Cloud 租户链接到 Google 的 Android for Work 平台
- 在 MobileIron Cloud 中为每个用户/设备创建一个用户帐户(如果您使用 MobileIron 的目录同步到公司的内部目录,则不需要)
- 在具有 NFC 的备用设备上安装“MobileIron Provisioner”应用程序
- 使用上述设备将设备“撞”入“设备所有者”模式,并使用“MobileIron Go”应用程序作为“设备管理员”应用程序
- 完成设备所有者设置向导,在出现提示时输入用户 MobileIron Cloud 帐户的凭据
将 MobileIron Cloud 租户与 Google 的 Android for Work 平台相链接意味着在 MobileIron Cloud 中创建的任何用户帐户也将成为 Google 平台上的帐户 - 无需手动创建 Google 帐户。
将设备置于“设备所有者”模式意味着(除其他事项外),它不需要您输入 Play 商店等的典型 Google 消费者帐户,而是使用您输入的凭据(用户的 MobileIron 帐户)。
一切都运行良好,这意味着无需为每个用户创建和管理单独的 Google 帐户 - 所有功能都在后台集成。