为 Android 添加企业应用程序

将企业级 Android 应用添加到 IBM® MaaS360® 应用目录中,以便将其安全地分发到受管设备上。 您可以上传应用程序文件、配置应用程序详细信息、设置部署选项,并将应用程序分配给特定的用户组。 发布应用后,用户即可通过 IBM MaaS360 应用目录在设备上安装该应用。

过程

  1. IBM MaaS360 门户首页中,选择 “应用程序” > “目录”
  2. “应用目录 ”页面上,点击 “添加 ”,展开“Android”部分,然后选择 “Android 企业应用”
  3. 在“Android 版企业应用 ”窗口中,选择 “应用详情 ”选项卡,并输入以下信息。
    选项 描述
    应用程序 应用程序的名称。 浏览或输入 APK 文件URL。
    注意: 以下验证信息将根据输入内容显示。
    • The app version is outdated. The version that you uploaded is lower than the current version in the portal. Upload a higher version.
      当上传的 Android 企业版应用版本低于现有 Android 应用版本时(通过签名验证生成),将显示此消息。
    • Upgrade Failed due to Signing Certificate Mismatch
      当上传的 Android 企业应用证书的值与正在进行升级的现有 Android 应用的现有证书值不匹配时,会显示此消息。
    • No Signing Certificate Found
      当系统无法在企业安卓应用的上传过程中生成该文件 SHA256 Certificate 时,会显示此消息。
    下载 URL 托管 Android 企业 .apk 文件的地址。 组织必须使用本地组织的专用 CDN 位置来托管 Android 企业应用。 当应用程序进行分发时,用户将从指定位置下载该应用程序,而非从 MaaS360 租户的CDN下载。
    注意: 在发布应用程序后,您可以使用 “应用程序摘要”页面中的 URL修改URL。 当您修改 URL 时,新安装的应用将从更新后的位置获取。
    描述 应用程序的描述。
    类别 应用程序的逗号分隔类别。 这些分类有助于用户在应用目录中找到该应用。
    截屏 应用程序的截屏。
  4. 选择 “策略和分发 ”选项卡,并输入以下详细信息。
    选项 描述
    发生下列事件时移除应用 在以下情况下,该应用将被自动移除。
    • 移除 MDM 控制
      当管理员或用户停止对设备的MDM控制时。
    • 选择性擦除
      当向设备发出选择性擦除指令时。
    • 从门户网站删除或者停止分发
      当该应用从 IBM MaaS360 门户中被删除,或停止向特定分发列表进行分发时。
    • 从共享设备上注销
      当用户从共享设备上注销时。 如果用户重新登录该设备,应用将在设备上恢复。
    注意: SAFE、LG、Zebra、Kyocera、Bluebird 以及 M3 SM10 支持 “MDM 控制删除中的移除应用 ”和 “选择性擦除中的移除应用 ”选项。
    安装设置
    自动安装
    该应用会立即安装在设备上,无需用户操作。
    注: 在将应用程序分发到以下设备之后,将立即安装该应用程序 :Android Enterprise , Samsung for Enterprise (SAFE) , LG , Zebra , Kyocera , Bluebird 和 M3 SM10。
    调度下载时间
    注意: 请勾选 “安装设置 ”复选框以查看此选项。
    点击该框并输入时间,即可在设备上开始下载应用。 如果该字段为空,则应用下载将立即开始。
    注意: 请先下载该应用程序,然后再将其安装到设备上。
    计划安装时间
    注意: 请勾选 “安装设置 ”复选框以查看此选项。
    点击该框,输入计划安装的时间。 如果该字段为空,则应用下载完成后将立即开始安装。
    安全策略 将在应用程序上实施以下策略:
    • 限制将数据备份到 Google Play
      阻止将应用数据备份到 Google Play
    • 实施认证
      访问该应用需要进行身份验证。 根据认证类型,将提示用户提供公司或本地 MDM 密码。
    • 实施合规性
      如果设备不符合要求,将无法访问该应用程序。 必须在设备上启用 “使用情况”数据访问权限,这样当设备处于不符合合规状态(OOC)时, MaaS360 应用才能限制对该应用的访问。 要启用此功能,请前往 设置 > 使用数据访问 > MaaS360 > 允许使用情况追踪
      注意: 已注册为设备管理员模式的三星、LG(最高支持Android 9.0 )、霍尼韦尔、Zebra、京瓷(最高支持Android 8.0 )、Bluebird以及 M3 SM10 设备无需 “使用数据访问 ”权限。
    分发目标位置 接收应用程序的设备。 使用加号图标可添加多个分发。 您可以使用 MaaS360 通过以下方式将应用分发到设备上。
    • 该应用已加载到应用目录中,但不会立即分发到设备上。
    • 特定设备
      该应用已加载到应用目录中,并部署到特定设备上。
    • 该应用程序已部署到一组设备上。
    • 所有设备
      所有设备都将收到该应用。

    MaaS360 支持 发送电子邮件 分发选项,用于向收件人发送有关新应用程序的电子邮件消息。
  5. 选择 “配置 ”选项卡,并输入以下详细信息。
    选项 描述
    在应用位于后台时,提示用户向网关进行认证 当应用程序位于后台时,显示 MaaS360 Mobile Enterprise Gateway (MEG) 的认证屏幕。
    信任用户添加的证书 此选项允许封装应用信任用户添加的证书。
    注: 此选项在 Android 7.0 和更高版本上受支持。
    高级设置 输入应用程序开发者提供的配置属性。 对于这些值,您可以使用诸如固定字符串、 username ( %u sername% )、 domain ( %d omain% )、 email ( %e mail% )、 deviceId ( %c sn% ) 或其他任何自定义用户属性。 如需了解更多信息,请参阅 Android 应用封装参数
  6. 选择 “封装和签名 ”选项卡,并输入以下详细信息。
    选项 描述
    应用工作区策略 选择此选项可将策略应用于 WorkPlace 容器,这些策略即为该应用的默认策略。
    执行工作区加密 选择此选项以使用 MaaS360 Application Security 对应用程序进行打包和签名,并访问 Android 的加密参数。 MaaS360 Application Security 的包装过程支持对包装应用程序中的数据 (文件和数据库) 进行加密。

    有关 Android 企业应用可用数据加密参数的更多信息,请参阅 “数据加密参数 ”。

    注意: 如果 Enforce WorkPlace Encryption 选项未在 IBM MaaS360 门户中显示,请联系 IBM 支持在门户中启用此功能。
    启用应用分析 收集与应用程序相关的使用情况和性能数据以进行分析。
    注: 此选项需要设备上的 MaaS360 for Android 6.05+。
    启用应用签名 选择此选项以在不使用应用程序包装的情况下启用应用程序签名。 提供代码签名证书和密码。
  7. 选择 “高级 ”选项卡,并输入以下信息。
    选项 描述
    应用发现门户网站 输入为应用程序提供的定制应用程序属性值,并指定是否在应用程序发现门户网站中显示应用程序。 有关自定义应用属性的值的更多信息,请参阅 《将应用添加到应用目录》。 用户可以使用应用程序发现门户申请应用程序,并将其分发给组织内的其他用户。
    • 不可用
      该应用在“应用发现门户”中不可见。
    • 仅限查看
      该应用在“应用发现门户”中可见。
    • 查看和请求
      该应用已在“应用发现门户”中显示,可供请求。
      注意: " 查看和申请 "选项不适用于 Windows 应用程序。
  8. 单击 添加

结果

Android 的企业应用程序已成功添加到 应用程序目录