使用 Google Play 为企业部署应用

Google Play 企业版可让企业及其员工轻松获取丰富多元的办公和效率类应用。借助 Google Play 企业版，企业能以安全的方式为员工批量部署免费应用。

借助 Android 的内置管理功能，IT 管理员可以全面管理工作专用设备。对于个人设备和个人启用的工作设备，管理员可以创建并管理单独的工作资料。Google Play 企业版中的应用会安装在工作资料中，从而让管理员能够全面控制这类应用及其数据。工作资料之外的所有应用或数据仍会保持私密状态。

Google Play 企业版和 Android 的企业功能为多个领域的开发者带来了巨大的商机，包括：

• 软件供应商和 ISV：开发面向企业销售或分发的软件产品或服务的独立公司。
• 代理开发者和系统集成商 (SI)：根据企业提出的需求开发定制或半定制软件、服务和解决方案的公司。
• 企业内部开发者：在企业内部开发供内部分发的软件和解决方案的开发者。

Google Play - 安全的应用分发平台

Google Play 可最大限度降低在 Android 设备上安装潜在有害应用 (PHA) 的风险，安全性经得起考验。Google 安全博客上发布的 Android 年度回顾报告显示，如果只安装来自 Google Play 的应用，而不旁加载来自其他来源的未知应用，那么设备面临的风险会低很多。

Google Play 和 Android 会扫描在 Google Play 上发布的每个应用，排除恶意软件和安全性漏洞，确保用户享有安全的 Android 体验。Google Play 还可确保应用更新一律经过了原开发者的签名，从而避免应用遭到黑客篡改。

有关 Google Play 企业版的最佳做法

适用于所有开发者

安全

对于需要管理移动应用和设备的企业而言，安全性是首要考量。在开发用于工作场所的应用时，请记住，企业对数据安全性的重视程度更胜以往，特别是与其他服务分享信息的功能，安全性尤为重要。为了确保应用的数据安全无虞，请遵循安全和隐私权的最佳做法。请特别注意以下几点：

• 一律使用安全的网络协议。
• 使用 Android 中的默认本地存储空间，而不要使用共享存储空间和外部存储空间。
• 如果担心发生滥用行为或是有敏感数据，请使用 SafetyNet Attestation API，让应用能够确认运行该应用的设备安全可靠且未遭到入侵。

工作资料兼容性

工作资料是在 Android 设备上配置的逻辑空间，可将工作数据和个人数据分开。您可能需要修改应用，才能让应用在具有工作资料的设备上正常运行（请参阅设置托管资料了解详细的最佳做法）。虽然许多应用原本已兼容工作资料，但请一律使用 BasicManagedProfile 示例应用来测试您的应用，从而确保兼容性。

托管配置

您的应用必须支持托管配置，才能让 IT 管理员为所有用户或个别用户远程配置应用设置。这类设置的示例如下：

• 服务器地址和协议设置：例如，手动配置 VPN 客户端应用对用户来说会很复杂。如果允许 IT 管理员将完整的配置包直接发送到用户的设备，用户就能够立即使用应用。
• 能够开启和关闭各项功能：例如，您可能希望为您的应用提供多个云存储后端，但企业可能只希望允许用户使用他们购买的那一个。因此，建议您允许企业屏蔽其他云存储后端。
• 登录时提示启用单点登录，让用户获享最佳登录体验。

欢迎观看 Android 企业 I/O 演示文稿，了解这些示例的实际运用情形。

您可以在应用中指定可供配置的选项，并且将这类信息发布到 Google Play 企业版。

如果您为您的应用更新托管配置方案，请确保其保持向后兼容。之所以建议这样做，是因为可能有许多用户的应用版本不同（至少暂时不同），您必须提供一致的远程配置体验（不受版本差异影响），才能确保 IT 管理员可高效地管理应用。

分发工具

您可使用 Google Play 管理中心上传、管理和发布您的应用。Play 管理中心具有各种配置选项和测试功能，旨在帮助您为用户提供最佳应用。

• 针对更新内容进行内部、封闭式和开放式测试，收集内部用户或一部分外部用户的反馈，然后进行改进或修正，再面向更多用户发布应用。
• 使用分阶段发布逐步面向用户群发布应用更新。如果发现问题，可以随时暂停发布。
• 发布应用后，您可以获取效果统计信息和其他关键报告，以便更深入地了解您的用户群。

详细了解有助于您发布和分发应用的 Play 管理中心功能。

适用于软件供应商

Google Play 开发者发布的免费应用会自动显示给 IT 管理员，他们可以发现和审批这些应用。然后，IT 管理员可以使用 Google Play 企业版向企业员工分发这些应用。此功能不支持付费应用。

提高曝光度

您可以让您的商务相关应用在 Google Play 企业版商店中列出，这样就能与其他消费者应用明显区分开。

许多常用的企业移动管理系统也内置了 Google Play 企业版，IT 管理员每天都会使用此类系统来管理移动设备和应用。

如果您的 Android 应用是大型端到端服务的配套应用，那么您应该在应用的 Play 商品详情中提供完整的服务说明。请记住，IT 管理员和用户将会参考您的应用说明来决定是否选择您的整套服务，而不仅仅是您的 Android 应用。

增加销售量

借助批量部署，您可以大规模覆盖新的受众群体。企业可以使用 Google Play 企业版向托管设备批量部署免费应用。

新的获利机会

企业通常有兴趣为与业务相关的关键应用购买扩展支持服务，这带来了新的获利机会。建议您根据您的产品或服务性质，引入针对扩展功能、额外服务时段、即时联系、内部培训或分层支持的定价方案。

适用于代理开发者

用于实现应用自定义的托管配置

托管配置可帮助客户自定义应用，同时最大限度降低维护多个 APK 的开销。利用托管配置来管理应用的自定义参数集（例如，配色方案、界面字符串、客户徽标、开启和关闭不同模块等），让每个客户都可以享有完全不同的体验，而您只需维护一个 APK。

通过委托权限访问客户的 Google Play 开发者帐号

如果您负责发布和维护您的客户的内部应用，则您的客户可以配置委托的发布权限，让您访问其 Google Play 开发者帐号。这样一来，您就可以直接发布全新应用或新版应用，而不必发送 APK 给客户，让他们来发布。这类开发者帐号权限可以限于特定角色或特定应用，因此您的客户仍保有控制权。

此外，您可以使用 Publishing API，直接根据客户的 Play 发布流程设置您的发布渠道。

适用于企业内部开发者

专用应用

专用应用是仅面向贵组织分发的应用，不会显示在公开 Play 商店中。如果企业要充分利用 Google Play，以安全且私密的方式部署应用，专用应用是最好的选择。

也可以使用 API 为企业发布专用应用。如需了解详情，请参阅发布专用应用。

我们不要求专用企业应用以 Android App Bundle 格式发布，此类应用仍可使用 APK 进行分发。

Google 托管的 APK 与自行托管的 APK

托管应用 APK 的方式有两种。您可以将 APK 上传到 Google Play，通过 Google Play 将其安全地分发给您的用户。或者，您也可以在自己的服务器上托管 APK。如果您想使用受防火墙保护的内部服务器托管 APK，您可能会选择后者。

不过，在 Google Play 上托管您的 APK 有几个好处：

1. Google 应用漏洞扫描：您通常很难判断您的开发者使用了哪些 SDK 和库来构建内部应用。此外，开发者不一定会采取最佳安全做法。Google 的漏洞扫描引擎会针对许多已知的安全漏洞进行检查，让您对应用的安全性更有信心。
2. 应用更新补丁：Google 会优化其为设备提供的应用更新，仅发送与之前版本不同的内容并压缩所有数据。这意味着更新的传送速度更快，数据流量消耗更少。
3. 遍布全球的服务器：Google Play 使用边缘缓存 (Edge Cache)，可确保无论您的员工身处何地，都会有距离最近的服务器为其提供服务，从而为其提供最佳的下载效果。
4. 发布前测试报告：在将应用上传并发布到默认的封闭式测试轨道或开放式测试轨道后，Firebase 测试实验室中的一系列测试设备将在几分钟内自动启动您的应用并进行抓取。抓取程序每隔几秒钟就会对您的应用执行基本操作，例如输入、点按和滑动等操作。这有助于您检查应用在各种常用的 Android 设备上是否存在任何明显的崩溃问题。

无论使用哪种托管方式，用户看到的应用元数据（显示在托管设备上的 Play 商店应用中或工作资料中）都会存储在 Google Play 中。

部署更新

Google Play 可让您轻松部署应用更新。默认情况下，每台安装了 Google Play 的 Android 设备都会启用自动更新。只需通过 Google Play 管理中心发布您的应用更新，Google Play 将自动完成其余操作。

您的应用可能需要几天时间才能在所有设备上完成更新。这是因为 Google Play 会等待更新应用的最佳时机，例如当设备充电且连接到 WLAN 网络时。