G-Suite
在 MDM 場景中管理 Google 帳戶
我正在實施 MDM 解決方案,以準備推出大量 Android 設備。我們使用了許多從 Google Play 商店安裝的應用程序,而不是側面載入的應用程序。據我了解,必須先為手機配置 Google 帳戶,然後才能從商店安裝應用程序。在我擁有的測試設備上,我只是註冊了幾個 Google 帳戶並手動將它們添加到手機中。但是,當我要進行大規模推出時,這並不理想。
所以,我的問題是:在企業場景中,通常如何使用 MDM 管理 Google 帳戶?我一直在研究諸如 Google Directory Sync 和 Android for Work 之類的東西,但我不確定我是否在尋找正確的樹。
如果我遇到了X/Y 問題,我深表歉意——我什至認為Google帳戶是必需的,我什至可能是錯誤的。
如果重要的話:
- 我使用的是 MobileIron Cloud,所以不是 Google 自己的 MDM 產品
- 這些設備是三星的,因此支持 SAFE、Android for Work 等
- 該組織有一個 Windows 域
- 這些設備是公司擁有的,而不是 BYOD
最終的解決方案是在“設備所有者”模式下使用 Android for Work 設備。以下是該過程的簡要摘要:
- 使用 MobileIron 文件中描述的方法將 MobileIron Cloud 租戶連結到 Google 的 Android for Work 平台
- 在 MobileIron Cloud 中為每個使用者/設備創建一個使用者帳戶(如果您使用 MobileIron 的目錄同步到您公司的內部目錄,則不需要)
- 在帶有 NFC 的備用設備上安裝“MobileIron Provisioner”應用程序
- 使用上述設備將設備“碰撞”到“設備所有者”模式,並將“MobileIron Go”應用程序用作“設備管理員”應用程序
- 完成設備所有者設置嚮導,在提示時輸入使用者 MobileIron Cloud 帳戶的憑據
將 MobileIron Cloud 租戶與 Google 的 Android for Work 平台相關聯意味著在 MobileIron Cloud 中創建的任何使用者帳戶也將成為 Google 平台上的帳戶 - 無需手動創建 Google 帳戶。
將設備置於“設備所有者”模式意味著(除其他外),它不需要您為 Play 商店等輸入典型的 Google 消費者帳戶,而是使用您輸入的憑據(使用者的 MobileIron 帳戶)。
所有的工作都非常好,這意味著無需為每個使用者創建和管理單獨的 Google 帳戶——所有這些都在幕後集成。