为 Android 添加企业应用程序

将企业级 Android 应用添加到 MaaS360 应用目录中,以便将其安全地分发到受管设备上。 您可以上传应用程序文件、配置应用程序详细信息、设置部署选项,并将应用程序分配给特定的用户组。 发布应用后,用户即可从设备上的 MaaS360 应用目录中安装该应用。

过程

  1. IBM® MaaS360® 门户首页中,选择 “应用程序 ”> “目录”
    此时将显示 " 应用程序目录 " 页面。
  2. 单击 添加,展开 Android 部分,然后选择 Enterprise App for Android
    此时将显示 " Enterprise App for Android " 窗口。
  3. 选择 应用程序详细信息 选项卡并提供以下详细信息:
    选项 描述
    应用程序 应用程序的名称。 浏览或输入 APK 文件URL。
    下载 URL 托管 Android enterprise .apk 文件的位置。 组织应该使用特定于本地组织的 CDN 位置来托管 Android 的企业应用程序。 分发应用程序时,将从指定位置而不是从 MaaS360 租户 CDN 下载该应用程序。
    注意: 在发布应用程序后,您可以使用 “应用程序摘要”页面中的 URL修改URL。 当您修改 URL 时,新安装的应用将从更新后的位置获取。
    描述 应用程序的描述。
    类别 应用程序的逗号分隔类别。 这些类别使最终用户更容易在最终用户 App Catalog中找到应用程序。
    截屏 应用程序的截屏。
  4. 选择 策略和分发 选项卡,并提供以下详细信息:
    选项 描述
    发生下列事件时移除应用 在以下场景中,将自动除去该应用程序:
    • MDM 控制移除: 当管理员或用户终止对设备的 MDM 控制时。
    • 选择性擦除 - 向设备发出选择性擦除时。
    • 从门户删除或停止分发 - 当应用程序从 IBM MaaS360 门户删除或停止向特定分发列表分发时。
    • 从共享设备注销: 当用户从共享设备注销时。 用户重新登录设备时,在设备上复原应用程序。
    注: 在以下设备上支持 在移除 MDM 控制时移除应用在选择性擦除时移除应用 选项: SAFE , LG , Zebra , Kyocera , Bluebird 和 M3 SM10。
    安装设置 自动安装: 应用程序立即安装在设备上,无需用户干预。
    注: 在将应用程序分发到以下设备之后,将立即安装该应用程序 :Android Enterprise , Samsung for Enterprise (SAFE) , LG , Zebra , Kyocera , Bluebird 和 M3 SM10。
    安全策略 将在应用程序上实施以下策略:
    • 将数据备份限制为 Google Play: 阻止将数据从应用程序备份到 Google Play
    • Enforce Authentication - 要求通过身份验证才能访问应用程序。 根据认证类型,将提示用户提供公司或本地 MDM 密码。
    • Enforce Compliance - 如果设备不符合规定,则无法访问应用程序。 必须在设备上为 MaaS360 应用程序启用 使用情况数据访问 许可权,以在设备不合规 (OOC) 时限制对应用程序的访问。 要启用,请转到 设置 > 使用数据访问 > MaaS360 > 允许跟踪使用情况
      注: 以 "设备管理" 方式注册的 Samsung , LG (最多 Android 9.0) , Honeywell , Zebra , Kyocera (最多 Android 8.0) , Bluebird 和 M3 SM10 设备不需要 使用数据访问 访问权。
    分发目标位置 接收应用程序的设备。 使用加号图标可添加多个分发。 MaaS360 允许您通过以下方式将应用程序分发到设备:
    • : 应用程序将装入到 应用程序目录中,但该应用程序不会立即分发到设备。
    • 特定设备: 应用程序装入到 应用程序目录 中并部署到特定设备。
    • : 将应用程序部署到一组设备。
    • 所有设备: 所有设备接收应用程序。

    MaaS360 支持 发送电子邮件 分发选项,用于向收件人发送有关新应用程序的电子邮件消息。
  5. 选择 配置 选项卡并提供以下详细信息:
    选项 描述
    在应用位于后台时,提示用户向网关进行认证 当应用程序位于后台时,显示 MaaS360 Mobile Enterprise Gateway (MEG) 的认证屏幕。
    信任用户添加的证书 允许打包应用程序信任用户添加的证书。
    注: 此选项在 Android 7.0 和更高版本上受支持。
    高级设置 输入应用程序开发者提供的配置属性。 对于这些值,可以使用变量,例如固定字符串,用户名 (%username%) ,域 (%domain%) ,电子邮件 (%email%) , deviceId (%csn%) 或任何其他定制用户属性。 有关更多信息,请参阅 Android 应用程序包装参数
  6. 选择 合并和签名 选项卡,并提供以下详细信息:
    选项 描述
    应用工作区策略 将策略应用于 WorkPlace 容器,这是应用程序的缺省策略。
    执行工作区加密 选择此选项以使用 MaaS360 Application Security 对应用程序进行打包和签名,并访问 Android 的加密参数。 MaaS360 Application Security 的包装过程支持对包装应用程序中的数据 (文件和数据库) 进行加密。

    有关可用于 Android 企业应用程序的数据加密参数的更多信息,请参阅 数据加密参数

    注意: 如果 Enforce WorkPlace Encryption 选项未在 IBM MaaS360 门户中显示,请联系 IBM 支持在门户中启用此功能。
    启用应用分析 收集与应用程序相关的使用情况和性能数据以进行分析。
    注: 此选项需要设备上的 MaaS360 for Android 6.05+。
    启用应用签名 选择此选项以在不使用应用程序包装的情况下启用应用程序签名。 提供代码签名证书和密码。
  7. 选择 高级 选项卡并提供以下详细信息:
    选项 描述
    应用发现门户网站 输入为应用程序提供的定制应用程序属性值,并指定是否在应用程序发现门户网站中显示应用程序。 有关自定义应用程序属性值的更多信息,请参阅将应用程序添加到应用程序目录。 用户可以使用应用程序发现门户申请应用程序,并将其分发给组织内的其他用户。
    • Not Available - 应用程序在应用程序发现门户中不可见。
    • 仅限查看 - 应用程序在应用程序发现门户中可见。
    • 查看&请求 - 应用程序可在应用程序发现门户中查看请求。
      注意: " 查看和申请 "选项不适用于 Windows 应用程序。
  8. 单击 添加
    Android 的企业应用程序已成功添加到 应用程序目录