使用 Google Play 为企业部署应用

Google Play 企业版可让企业及其员工轻松获取丰富多元的办公和效率类应用。

借助 Android 的内置管理功能,IT 管理员可以全面管理工作专用设备。对于同时用于工作和个人用途的自带设备和归企业所有的设备,管理员可以创建并管理单独的工作资料。Google Play 企业版中的应用会安装在工作资料中,从而让管理员能够全面控制这类应用及其数据。工作资料之外的所有应用或数据仍会保持私密状态。

企业还可以使用 Google Play 企业版以安全的方式为员工批量部署免费应用以及针对付费应用批量购买许可。

适用于企业环境的 Google Play 企业版和 Android 平台为多个领域的开发者带来了重大的商机,包括:

  • 软件供应商和 ISV:开发面向企业销售或分发的软件产品或服务的独立公司。
  • 代理开发者和系统集成商 (SI):根据企业提出的需求开发定制或半定制软件、服务和解决方案的公司。
  • 企业内部开发者:在企业内部开发供内部分发的软件和解决方案的开发者。

Google Play - 安全的应用分发平台

Google Play 可最大限度降低在 Android 设备上安装潜在有害应用 (PHA) 的风险,安全性经得起考验。Google 安全博客上发布的“Android 年度回顾”报告显示,如果设备只安装来自 Google Play 的应用,而不安装来自未知来源的应用,面临的风险相对低很多。

Google Play 和 Android 会扫描在 Google Play 上发布的每个应用,排除恶意软件和安全性漏洞,确保用户享有安全的 Android 体验。Google Play 还可确保应用更新始终由原始开发者签名,从而避免应用遭到黑客入侵。

有关 Google Play 企业版的最佳做法

适用于所有开发者

安全

对于需要管理移动应用和设备的企业而言,安全性是首要考量。在开发用于工作场所的应用时,请记住,企业对数据安全性的重视程度更胜以往,特别是与其他服务分享信息的功能,安全性尤为重要。为了确保应用的数据安全无虞,请遵循安全和隐私权的最佳做法。请特别注意以下几点:

  • 一律使用安全的网络协议。
  • 使用 Android 中的默认本地存储空间,而不要使用共享存储空间和外部存储空间。
  • 如果担心发生滥用行为或是有敏感数据,请使用 SafetyNet Attestation API,让应用确认设备的运行状态可靠且未遭到入侵。

工作资料兼容性

工作资料是在 Android 设备上配置的逻辑空间,可将工作数据和个人数据分开。您可能需要修改应用,才能让应用在具有工作资料的设备上正常运行(请参阅设置托管资料了解详细的最佳做法)。许多应用原本已经是兼容的,但请一律使用 BasicManagedProfile 示例应用测试您的应用来确保没有问题。

托管配置

您的应用必须支持托管配置,才能让 IT 管理员为所有用户或个别用户远程配置应用设置。这类设置的示例如下:

  • 服务器地址和协议设置:例如,手动配置 VPN 客户端应用对用户来说会很复杂。只要允许 IT 管理员将完整的配置包直接发送到用户的设备,用户将能够立即使用应用。
  • 能够开启和关闭各项功能:例如,您可能希望为您的应用提供多个云存储后端,但企业可能只希望允许用户使用他们购买的那一个。因此,您可以允许企业阻止其他云存储后端。
  • 登录时提示启动 SSO,让用户享有最佳登录体验。

欢迎观看 Android 企业 I/O 演示文稿,了解这些示例的实际运用情形。

您可以在应用中指定可供配置的选项,并且将这类信息发布到 Google Play 企业版。

如果您为您的应用更新托管配置方案,请确保其保持向后兼容。之所以建议这样做,是因为可能有许多用户的应用版本不同(至少暂时不同),您必须提供一致的远程配置体验(不受版本差异影响),确保 IT 管理员能有效管理应用。

分发工具

可使用 Google Play 管理中心上传、管理和发布您的应用。Play 管理中心具有各种配置选项和测试功能,旨在帮助您为用户提供最佳应用。

详细了解有助于您发布和分发应用的 Play 管理中心功能。

适用于软件供应商

Google Play 开发者提供的免费应用会自动提供给 IT 管理员发现和审批。然后,IT 管理员可以使用 Google Play 企业版向企业员工分发这些应用。

如果您提供的是付费应用,则必须选择加入相应计划并同意开发者分发协议的 Google Play 企业版附录,才能允许企业批量购买您的应用*。

便于用户发现

您可以让您的商务相关应用在 Google Play 企业版商店中列出,这样就能与其他消费者应用区明显分开。

许多常用的企业移动管理系统(例如 Google 移动设备管理VMWare Airwatch)也内置了 Google Play 企业版,IT 管理员每天都会使用此类企业移动管理系统管理移动设备和应用。

如果您的 Android 应用是大型端到端服务的配套应用,则您应该在应用的 Play 商品详情中提供完整的服务说明。请记住,IT 管理员和用户将会阅读您的应用说明来选择您的整套服务,而不仅仅是您的 Android 应用。

增加销售量

您可以通过批量部署和批量采购大规模覆盖新的受众群体。企业可以使用 Google Play 企业版向托管设备批量部署免费应用。Google Play 企业版商店还支持批量购买付费应用*。

* 仅限美国和加拿大。

新的获利机会

企业通常有兴趣为与业务相关的关键应用购买扩展支持服务,这带来了新的获利机会。建议您根据您的产品或服务性质,引入针对扩展功能、额外使用时间、即时联系、内部培训或分层支持的定价方案。

适用于代理开发者

针对应用自定义的托管配置

托管配置可让客户自定义应用,同时让维护多个 APK 的开销降到最低。通过使用托管配置来定义应用自定义参数集(例如,配色方案、UI 字符串、客户徽标、开启和关闭不同模块等),每个客户都可以享有完全不同的体验,而您只需维护一个 APK。

通过委托权限访问客户的 Google Play 开发者帐号

如果您负责发布和维护您的客户的内部应用,则您的客户可以配置委托的发布权限,让您访问其 Google Play 开发者帐号。这样一来,您就可以直接发布新应用或更新应用,而不必发送 APK 给客户,让他们来发布。这类开发者帐号权限可以限于特定角色或特定应用,因此您的客户仍保有控制权。

此外,您可以使用 Publishing API,直接根据客户的 Play 发布流程设置您的发布渠道。

适用于企业内部开发者

专用应用

专用应用是仅面向贵组织分发的应用,不会显示在公开 Play 商店中。如果企业要充分利用 Google Play,以安全且私密的方式部署应用,专用应用是最好的选择。

Google 托管的 APK 与自行托管的 APK

托管应用 APK 的方式有两种。您可以将 APK 上传到 Google Play,安全地分发给您的用户。或者,您也可以在自己的服务器上托管 APK。如果您想使用受防火墙保护的内部服务器托管 APK,您可能会选择后者。

不过,在 Google Play 上托管您的 APK 有几个好处:

  1. Google 的应用安全漏洞扫描:通常很难判断您的开发者用于构建内部应用的 SDK 和库。此外,开发者不一定会使用最佳安全做法。Google 的安全漏洞扫描引擎会针对许多已知的安全漏洞进行检查,让您对应用的安全性更有信心。
  2. 应用更新补丁:Google 会优化其为设备提供的应用更新,仅发送与之前版本不同的内容并压缩所有数据。这意味着更新的传送速度更快,数据流量消耗更少。
  3. 遍布全球的服务器:Google Play 使用边缘缓存 (Edge Cache),可确保无论您的员工身处何地,都会有距离最近的服务器为其提供服务,从而为其提供最佳的下载效果。
  4. 发布前测试报告:当您上传并发布 Alpha 或 Beta 版 APK 后,Firebase Test Lab 中的一系列测试设备将自动启动您的应用并进行抓取。抓取程序每隔几秒钟就会对您的应用执行基本操作,例如输入、点按和滑动等操作。这有助于您检查应用在各种常用的 Android 设备上是否存在任何明显的崩溃问题。

无论使用哪种托管方式,用户看到的应用元数据(显示在托管设备上的 Play 商店应用中或工作资料中)都会存储在 Google Play 中。

部署更新

Google Play 可让您轻松部署应用更新。默认情况下,每台安装了 Google Play 的 Android 设备都会启用自动更新。只需通过 Google Play 管理中心发布您的应用更新,Google Play 将自动完成其余操作。

您的应用可能需要几天时间才能在所有设备上完成更新。这是因为 Google Play 会等待更新应用的最佳时机,例如当设备充电且连接到 WLAN 网络时。