Android Enterprise 是 Google 主導的計畫,可讓您在工作場所使用 Android 裝置和應用程式。這項計畫提供 API 和其他工具,可讓開發人員將 Android 支援功能整合至其企業行動管理服務 (EMM) 解決方案。這個網站會向開發人員概略說明這項計畫,以及開始建構 Android Enterprise 解決方案所需的背景資訊。
Android 裝置:管理用途
本節說明 Android 提供的管理選項,以支援受管理的部署作業。在 EMM 解決方案中,您可以使用 Android Enterprise 的工具和服務來支援以下任何或所有選項。
員工裝置 (自攜裝置) 的工作資料夾
自攜裝置可以設定工作資料夾,這是 Android 5.1 以上版本內建的功能,可將工作應用程式和資料儲存在裝置上的獨立獨立空間。員工可以照常繼續使用自己的裝置;他們的所有個人應用程式和資料都會保留在裝置的主要設定檔中。
員工的機構可全面控管裝置工作資料夾中的應用程式、資料和設定,但無權查看或存取裝置的個人資料夾。這種區別方式可讓機構控管公司資料和安全性,同時兼顧員工隱私。
公司擁有多用途裝置的工作資料夾
工作資料夾也可用於在公司擁有的裝置上混合工作和個人用途。機構就像個人擁有的裝置一樣,可以完全控管工作資料夾中的應用程式、資料和設定。如果使用公司擁有的裝置,機構也可以強制執行多項裝置通用的政策 (例如設定 Wi-Fi 設定、禁止 USB 檔案傳輸) 和套用到裝置個人設定檔的限制 (例如禁止特定應用程式)。
這些額外的管理功能可讓機構確保公司擁有的裝置符合 IT 政策,同時維護員工隱私。機構無法查看或存取公司擁有的裝置個人資料夾,包括裝置的應用程式、資料和使用情形。
公司專用公司裝置的完整管理服務
全代管部署作業適用於公司擁有的裝置,專門用於工作用途。有了 Android 5.0 以上版本的全代管裝置,機構就能強制執行 Android 的全方位管理政策,包括無法透過工作資料夾使用的裝置層級政策。
專用裝置的完整管理服務
專用裝置 (原稱為公司擁有的單一用途 (COSU)) 是全代管裝置的一部分,具有特定用途。Android 提供一系列管理功能,可讓機構設定裝置,包括用於員工的工廠和工業環境,以及供客戶使用的電子看板和資訊站等用途。
專用裝置通常會鎖定成單一應用程式或一組應用程式。Android 6.0 以上版本可讓您精細控管裝置的螢幕鎖定畫面、狀態列、鍵盤和其他重要功能,避免使用者在專用裝置上啟用其他應用程式或執行其他動作。
將 Android 整合至 EMM 解決方案
Android Enterprise 解決方案由三個元件組合:EMM 控制台、Android Device Policy 和 Google Play 管理版。
EMM 控制台
EMM 解決方案通常以 EMM 控制台的形式呈現,也就是您開發的網頁應用程式,可讓 IT 管理員管理機構、裝置和應用程式。如要支援 Android 的這些函式,您必須將主控台與 Android Enterprise 提供的 API 和 UI 元件整合。
Android Device Policy
機構透過 EMM 控制台管理的所有 Android 裝置都必須在設定期間安裝 Android Device Policy。Android Device Policy 是 Android 提供的應用程式,會自動對裝置套用您在 EMM 控制台設定的管理政策。
Managed Google Play
Google Play 管理版提供 Android Enterprise 解決方案的應用程式管理功能。它結合了 Google Play 上熟悉的使用者體驗和應用程式商店功能,以及專為機構設計的一組管理功能。
Google Play 管理版可嵌入 EMM 控制台,為 IT 管理員提供以下功能:
- 公開應用程式搜尋
- 發布私人應用程式
- 網頁應用程式發布
- 應用程式整理
在受管理的裝置中,Google Play 管理版是機構的應用程式商店。介面與 Google Play 類似,使用者可以瀏覽應用程式、查看應用程式詳細資料,以及安裝應用程式。與 Google Play 公開版本不同,使用者只能從 Google Play 管理版中安裝機構核准的應用程式。
Android EMM 生命週期功能
本節概略說明可整合至 EMM 解決方案的主要功能。
加入新機構
Android Enterprise 提供 API 和線上設定流程,方便您導入新機構。機構完成新手上路程序後,您就可以為其建立 Enterprise 資源。
企業繫結分為兩種類型:Google Play 管理版帳戶企業和受管理的 Google 網域。
Google Play 管理版帳戶企業
這是舊版企業繫結類型,適用於 2024 年以前註冊的機構。如要因應特定罕見情況,立即申請加入 Google Play 管理版帳戶時,系統可能會將 Google Play 管理版帳戶企業繫結指派給機構。
使用這類企業繫結,您只能為裝置和使用者佈建 Google Play 管理版帳戶。Google Play 管理版帳戶提供 Google Play 管理版的存取權,可讓使用者安裝及使用 IT 管理員選擇的工作應用程式。如果機構使用第三方身分識別服務,您可以將 Google Play 管理版帳戶連結至機構現有的身分帳戶。
Google Play 管理版帳戶的用途有限,只能用來管理透過 Google Play 商店管理的應用程式。但無法用於任何其他 Google 或第三方服務。只有 Google Play 管理版帳戶的裝置無法使用 跨裝置功能。
受管理的 Google 網域
透過這類企業繫結,您可以使用代管 Google 帳戶或 Google Play 管理版帳戶佈建裝置。除了管理 Android 裝置外,IT 管理員還可以使用受管理的 Google 網域管理 ChromeOS 裝置等其他裝置,並啟用其他 Google 服務。
如果機構驗證網域,就可以將機構的身分同步處理到代管的 Google 網域。設定裝置時,每位使用者都能使用 Google 帳戶佈建方法。這個帳戶將可存取 Google Play 管理版,以及透過 Google 管理控制台啟用的其他 Google 服務 (包括跨裝置體驗)
佈建裝置和工作資料夾
佈建是指設定要管理的 Android 裝置。通常需要將設定詳細資料 (例如公司 Wi-Fi 憑證) 轉移至裝置,並安裝 Android Device Policy。如需佈建方法的完整清單,請參閱功能清單。
管理裝置
裝置或工作資料夾佈建完成後,即可開始管理。而 Android Management API 可支援超過 80 項裝置和應用程式管理政策。Android Device Policy 是佈建期間安裝的管理應用程式,會將 API 中設定的政策套用至裝置:
- 佈建裝置或工作資料夾後,Android Management API 就會為其指派專屬的裝置 ID。
- IT 管理員可使用與 Android Management API 整合的 EMM 控制台,設定裝置和應用程式管理政策。
- IT 管理員會將這些政策指派給特定裝置或工作資料夾 (即特定裝置 ID)。
- Android Management API 會將政策傳送至指定裝置 ID。
- 在每個裝置或工作資料夾上,Android Device Policy 都會強制執行從 Android Management API 接收的政策。
Android Management API 和 Android Device Policy 會自動處理步驟 4 和 5,因此您不需要在開發裝置上將政策設定傳送給裝置。
管理應用程式
只要使用 Google Play 管理版 iframe,即可輕鬆在 EMM 控制台中支援應用程式探索、私人應用程式發布、網頁應用程式發布和應用程式組織功能。
Android Management API 會透過管理裝置中所述的政策方法處理應用程式發布作業。這個 API 支援兩種應用程式發布的主要方法:將應用程式新增至裝置的受管理 Play 商店應用程式,或從遠端將應用程式安裝應用程式至裝置。
下一步: 開發解決方案