Управление учетными записями Google в сценарии MDM
Я нахожусь в процессе реализации решения MDM в рамках подготовки к развертыванию большого количества устройств Android. Мы используем ряд приложений, которые устанавливаются из магазина Google Play и не загружаются неопубликованно. Насколько я понимаю, телефон должен быть настроен с учетной записью Google, прежде чем можно будет устанавливать приложения из магазина. На имеющихся у меня тестовых устройствах я просто зарегистрировал несколько учетных записей Google и вручную добавил их на телефоны. Однако это не совсем идеально, когда я прихожу к массовому выкату.
Итак, У меня такой вопрос: как обычно можно управлять учетными записями Google в корпоративном сценарии с помощью MDM? Я исследовал такие вещи, как Google Directory Sync и Android for Work, но не уверен, правильно ли я лаю.
Приносим извинения, если я столкнулся с проблемой X / Y - Я могу даже ошибаться, полагая, что учетная запись Google вообще необходима.
Если это важно:
- Я использую MobileIron Cloud, а не собственный продукт MDM Google
- Устройства Samsung и поэтому поддерживают БЕЗОПАСНОСТЬ, Android for Work и т. Д.
- У организации есть домен Windows
- Устройства принадлежат компании, а не BYOD
Конечным решением было использование Android для работы с устройствами в режиме «владелец устройства». Вот краткое описание процесса:
- Свяжите клиент MobileIron Cloud с платформой Google Android for Work, используя метод, описанный в документации MobileIron
- . Создайте учетную запись пользователя в MobileIron Cloud для каждого пользователя / устройства (необязательно, если вы вы используете синхронизацию каталога MobileIron с внутренним каталогом вашей компании)
- Установите приложение «MobileIron Provisioner» на запасное устройство с NFC
- Используйте указанное выше устройство, чтобы «перевести» устройство в режим «владельца устройства» и использовать Приложение «MobileIron Go» в качестве приложения «администратора устройства»
- Завершите работу мастера настройки владельца устройства, введя учетные данные учетной записи пользователя MobileIron Cloud при появлении запроса
Связывание клиента MobileIron Cloud с платформой Google Android for Work означает любого пользователя учетные записи, созданные в MobileIron Cloud, также становятся учетными записями на платформе Google - нет необходимости вручную создавать учетные записи Google.
Перевод устройства в режим «владельца устройства» означает (среди прочего), что вместо того, чтобы требовать, чтобы вы вводили типичную учетную запись потребителя Google для магазина Play и т. д., он использует введенные вами учетные данные (учетная запись пользователя MobileIron).
Все работает очень хорошо и означает, что нет необходимости создавать отдельные учетные записи Google и управлять ими для каждого пользователя - все интегрировано за кулисами.