全代管裝置解決方案組合適用於公司擁有的裝置。全代管功能可讓 IT 管理員管理更多裝置設定和額外政策控制項,這些功能在個人裝置上的「工作資料夾」中無法使用。
1. 裝置佈建 |
|||
| 1.2. DPC ID 裝置佈建 | Android 6.0 以上版本 | 您可以使用 DPC ID (「afw#」) 佈建全代管裝置。 | |
| 1.3. NFC 裝置佈建程序 | Android 6.0 以上版本 | IT 管理員可以使用 EMM 的 NFC 佈建應用程式,透過「觸碰傳輸」功能設定新裝置或已恢復原廠設定的裝置。 | |
| 1.4. QR code 裝置佈建 | Android 7.0 以上版本 | IT 管理員可以使用全新或已恢復原廠設定的裝置,掃描 EMM 控制台產生的 QR code,為裝置佈建。 | |
| 1.5. 零接觸註冊機制 | Android 8.0 以上版本 (Pixel:Android 7.1 以上版本) | IT 管理員可以預先設定向授權經銷商購買的裝置,並使用 EMM 控制台管理這些裝置。 | |
| 1.6. 進階零接觸佈建 | Android 8.0 以上版本 (Pixel:Android 7.1 以上版本) | IT 管理員可以透過零接觸註冊機制,部署 DPC 註冊詳細資料,藉此自動處理大部分的裝置註冊程序。 | |
| 1.8. Google 帳戶裝置佈建 | Android 5.0 以上版本 | 如果企業採用 Workspace,這項功能會在使用者於裝置設定期間輸入公司 Workspace 憑證後,引導使用者安裝 EMM 的 DPC。 | |
| 1.9. 直接零接觸設定 | Android 7.0 以上版本 | IT 管理員可以使用 EMM 控制台,透過零接觸 iframe 設定零接觸裝置。 | |
2. 裝置安全性 |
|||
| 2.1. 裝置安全驗證問題 | Android 5.0 以上版本 | IT 管理員可以在受管理的裝置上,設定及強制執行特定類型的裝置安全性驗證 (例如 PIN 碼、解鎖圖案/密碼)。 | |
| 2.3. 進階密碼管理 | Android 5.0 以上版本 | IT 管理員可以在裝置上設定進階密碼設定。 | |
| 2.4. Smart Lock 管理 | Android 6.0 以上版本 | IT 管理員可以管理 Android 裝置的 Smart Lock 功能,允許哪些信任的代理程式解鎖裝置。 | |
| 2.5. 清除並鎖定 | Android 5.0 以上版本 | IT 管理員可以使用 EMM 控制台,從受管理的裝置上遠端鎖定及清除工作資料。 | |
| 2.6. 法規遵循 | Android 5.0 以上版本 | 如果裝置不符合安全防護政策,EMM 會限制裝置對工作資料和應用程式的存取權。 | |
| 2.7. 預設安全性政策 | Android 5.0 以上版本 | 根據預設,EMM 必須在裝置上強制執行指定的安全政策,而不需要 IT 管理員在 EMM 控制台中設定或自訂任何設定。 | |
| 2.9. SafetyNet 支援 | 不適用 | EMM 會使用 SafetyNet Attestation API,確保裝置為有效的 Android 裝置。 | |
| 2.10. 驗證應用程式的強制執行狀態 | Android 5.0 以上版本 | IT 管理員可以在裝置上啟用「驗證應用程式」功能。 | |
| 2.11. 支援直接啟動 | Android 7.0 以上版本 | 直接啟動支援功能可確保 EMM 的 DPC 處於活動狀態,並且能夠強制執行政策,即使 Android 7.0 以上版本的裝置未解鎖也一樣。 | |
| 2.12. 硬體安全性管理 | Android 5.1 以上版本 | IT 管理員可以鎖定裝置的硬體元素,避免資料遺失。 | |
| 2.13. 企業安全性記錄 | Android 7.0 以上版本 | IT 管理員可以從裝置收集使用資料,既可以剖析資料,也能透過程式輔助方式評估,確認是否有惡意行為或具有風險。 | |
3. 帳戶和應用程式管理 |
|||
| 3.1. 企業繫結 | 不適用 | IT 管理員可以將 EMM 繫結至所屬機構,讓 EMM 使用 Google Play 管理版將應用程式發布到裝置上。 | |
| 3.2. 配置 Google Play 管理版帳戶 | Android 5.0 以上版本 | EMM 可靜默佈建企業使用者帳戶,稱為 Google Play 管理版帳戶。 | |
| 3.5. 靜默發布應用程式 | 不適用 | IT 管理員可在使用者未進行任何互動的情況下,擅自將工作應用程式發布到裝置。 | |
| 3.6. 受管理的設定管理 | Android 5.0 以上版本 | IT 管理員可以查看並為任何支援受管理設定的應用程式靜默設定受管理設定。 | |
| 3.7. 應用程式目錄管理 | 不適用 | IT 管理員可以從 Google Play 管理版 (play.google.com/work) 匯入企業核准的應用程式清單。 | |
| 3.8. 程式輔助應用程式核准 | 不適用 | EMM 控制台會使用 Google Play 管理版 iframe,支援 Google Play 的應用程式探索和核准功能 | |
| 3.9. 基本商店版面配置管理 | 不適用 | 在裝置上使用 Google Play 管理版應用程式,安裝及更新工作應用程式。 | |
| 3.10. 進階商店版面配置設定 | 不適用 | IT 管理員可以自訂裝置上 Google Play 管理版應用程式所顯示的商店版面配置。 | |
| 3.11. 應用程式授權管理 | 不適用 | IT 管理員可以透過 EMM 控制台查看及管理在 Google Play 管理版中購買的應用程式授權。 | |
| 3.12. Google 代管的私人應用程式管理服務 | 不適用 | IT 管理員可以透過 EMM 控制台更新 Google 代管的私人應用程式,而非透過 Google Play 管理中心。 | |
| 3.13. 自行代管的私人應用程式管理服務 | 不適用 | IT 管理員可以設定及發布自行代管的私人應用程式。 | |
| 3.14. EMM 提取通知 | 不適用 | 這項規定不適用於 Android Management API。 | |
| 3.15. API 使用規定 | 不適用 | EMM 會大規模導入 Google API,避免流量模式對企業在正式環境中管理應用程式的能力造成負面影響。 | |
| 3.16. 進階受管理設定管理 | Android 5.0 以上版本 | EMM 支援含有最多四層巢狀設定層級的受管理設定,並可擷取及顯示從 Play 應用程式傳送的所有意見回饋。 | |
| 3.17. 網頁應用程式管理 | 不適用 | IT 管理員可以在 EMM 控制台中建立及發布網頁應用程式。 | |
| 3.18. Google Play 管理版帳戶生命週期管理 | Android 5.0 以上版本 | EMM 可以代表 IT 管理員建立、更新及刪除 Google Play 管理版帳戶。 | |
| 3.19. 應用程式追蹤管理 | Android 5.0 以上版本 | IT 管理員可以為特定應用程式設定一組開發測試群組。 | |
| 3.20. 進階應用程式更新管理 | Android 5.0 以上版本 | IT 管理員可以允許應用程式立即更新,或將更新時間延後 90 天。 | |
| 3.21. 佈建方法管理 | 不適用 | EMM 可產生佈建設定,並以可供使用者使用的格式 (例如 QR code、零接觸設定、Play 商店網址) 呈現給 IT 管理員。 | |
4. 裝置管理 |
|||
| 4.1. 執行階段權限政策管理 | Android 6.0 以上版本 | IT 管理員可以針對工作應用程式提出的執行階段權限要求,靜默設定預設回應。 | |
| 4.2. 執行階段權限授予狀態管理 | Android 6.0 以上版本 | 設定預設的執行階段權限政策後,IT 管理員即可設定回應,不透過 API 23 以上版本建構的任何工作應用程式取得特定權限。 | |
| 4.3. Wi-Fi 設定管理 | Android 6.0 以上版本 | IT 管理員可在受管理的裝置上,直接佈建企業 Wi-Fi 設定。 | |
| 4.4. Wi-Fi 安全性管理 | Android 6.0 以上版本 | IT 管理員可以在受管理的裝置上佈建企業 Wi-Fi 設定。 | |
| 4.5. 進階 Wi-Fi 管理 | Android 6.0 以上版本 | IT 管理員可以鎖定受管理裝置的 Wi-Fi 設定,防止使用者建立新設定或修改公司設定。 | |
| 4.6. 帳戶管理 | Android 5.0 以上版本 | IT 管理員可以確保未經授權的公司帳戶無法存取 SaaS 儲存空間、生產力應用程式或電子郵件等服務的企業資料。 | |
| 4.7. Workspace 帳戶管理 | Android 5.0 以上版本 | IT 管理員可以確保未經授權的 Workspace 帳戶無法存取公司資料。 | |
| 4.8. 憑證管理 | Android 5.0 以上版本 | 允許 IT 管理員將識別憑證和憑證授權單位部署到裝置,以便存取公司資源。 | |
| 4.9. 進階憑證管理 | Android 7.0 以上版本 | 允許 IT 管理員靜默選取特定受管理應用程式應使用的憑證 | |
| 4.10. 委派憑證管理功能 | Android 6.0 以上版本 | IT 管理員可以將第三方憑證管理應用程式發布到裝置,並授權該應用程式在受管理的 KeyStore 中安裝憑證。 | |
| 4.11. 進階 VPN 管理 | Android 7.0 以上版本 | 讓 IT 管理員指定永久連線 VPN,確保指定受管理應用程式的資料會透過已設定的 VPN 傳送。 | |
| 4.13. 進階輸入法編輯器管理服務 | Android 5.0 以上版本 | IT 管理員可以管理裝置允許的輸入法 (IME)。 | |
| 4.14. 無障礙服務管理 | Android 5.0 以上版本 | IT 管理員可以管理裝置上允許使用的無障礙服務。 | |
| 4.16. 進階位置資訊分享管理 | Android 5.0 以上版本 | IT 管理員可以在受管理的裝置上強制執行特定位置資訊分享設定。 | |
| 4.17. 恢復原廠設定保護機制管理 | Android 5.1 以上版本 | 讓 IT 管理員可防止公司裝置遭竊,確保未經授權的使用者無法將裝置恢復原廠設定。 | |
| 4.18. 進階應用程式控制項 | Android 5.0 以上版本 | IT 管理員可以禁止使用者透過「設定」解除安裝或修改受管理的應用程式。 | |
| 4.19. 螢幕截圖管理 | Android 5.0 以上版本 | IT 管理員可以禁止使用者在使用受管理的應用程式時擷取螢幕畫面。 | |
| 4.20. 停用攝影機 | Android 5.0 以上版本 | IT 管理員可以關閉受管理應用程式使用裝置相機的權限。 | |
| 4.22. 進階網路統計資料收集 | Android 6.0 以上版本 | IT 管理員可以查詢整部受管理裝置的網路使用統計資料。 | |
| 4.23. 重新啟動裝置 | Android 7.0 以上版本 | IT 管理員可以從遠端重新啟動受管理的裝置。 | |
| 4.24. 系統無線電管理 | Android 7.0 以上版本 | 讓 IT 管理員能精細管理系統網路無線電和相關使用政策。 | |
| 4.25. 系統音訊管理 | Android 5.0 以上版本 | IT 管理員可在不發出通知的情況下管理裝置音訊功能。 | |
| 4.26. 系統時鐘管理 | Android 5.0 以上版本 | IT 管理員可以管理裝置時鐘和時區設定,並禁止修改自動裝置設定。 | |
| 4.28. 委派範圍管理 | Android 8.0 以上版本 | IT 管理員可以將額外權限委派給個別套件。 | |
5. 裝置可用性 |
|||
| 5.1. 受管理的佈建程序自訂設定 | Android 7.0 以上版本 | IT 管理員可以修改預設的代管佈建流程使用者體驗,加入企業專屬功能。 | |
| 5.3. 進階企業自訂功能 | Android 7.0 以上版本 | IT 管理員可以使用企業品牌宣傳訊息自訂受管理的裝置。 | |
| 5.4. 鎖定螢幕訊息 | Android 7.0 以上版本 | IT 管理員可以設定自訂訊息,並顯示在裝置螢幕鎖定畫面上,且不需要解鎖裝置即可查看。 | |
| 5.5. 政策資訊公開管理 | Android 7.0 以上版本 | 當使用者嘗試修改裝置的受管理設定,或部署由 EMM 提供的一般支援訊息時,IT 管理員可以自訂要提供給使用者的說明文字。 | |
| 5.8. 系統更新政策 | Android 6.0 以上版本 | IT 管理員可以設定無線 (OTA) 系統更新,並套用至裝置。 | |
| 5.10. 持續偏好活動管理 | Android 5.0 以上版本 | 允許 IT 管理員將應用程式設為與特定意圖篩選器相符的意圖的預設意圖處理常式。 | |
| 5.12. 進階鍵盤防護功能管理 | Android 5.0 以上版本 | IT 管理員可以控管進階裝置鍵盤鎖 (螢幕鎖定) 功能。 | |
| 5.13. 遠端偵錯 | Android 7.0 以上版本 | IT 管理員不需要額外步驟,就能從裝置擷取偵錯資源。 | |
| 5.14. 擷取 MAC 位址 | Android 7.0 以上版本 | EMM 可以無訊息地擷取裝置的 MAC 位址,以識別企業基礎架構中其他部分的裝置。 | |
6. 裝置管理員淘汰作業 |
|||
| 6.1. 淘汰裝置管理員 | Android 5.0 以上版本 | 2021 年底前,EMM 必須發布計畫,在 2022 年底前停止為 GMS 裝置提供 Device Admin 客戶服務。 | |
7. API 使用情形 |
|||
| 7.1.適用於新繫結的標準政策控制器 | Android 5.0 以上版本 | 根據預設,任何新繫結都必須使用 Android Device Policy 管理裝置。在「進階」或類似的標題下,EMM 可能會提供使用自訂 DPC 管理裝置的選項。新客戶在任何新手上路或設定工作流程中,不得隨意選擇技術堆疊。 | |
| 7.2.新裝置的標準政策控制器 | Android 5.0 以上版本 | 根據預設,所有新裝置註冊 (包括現有和新繫結) 都必須使用 Android Device Policy 進行管理。EMM 可能會在「進階」或類似的標題下,提供使用自訂 DPC 來管理裝置的選項。 | |