1. 裝置佈建 |
| 1.1. 首重裝置政策控制器 (DPC) 的工作資料夾 |
Android 5.1 以上版本 |
remove_circle_outline |
從 Google Play 下載 EMM 的 DPC 後,您就可以佈建工作資料夾。 |
| 1.2. DPC ID 裝置佈建 |
Android 12.0 以上版本 |
star |
在裝置設定精靈中輸入「afw」即可佈建全代管或專用裝置。 |
| 1.3. NFC 裝置佈建程序 |
Android 12.0 以上版本 |
star_border |
IT 管理員可以使用 NFC 標記,根據 Play EMM API 開發人員說明文件中定義的導入指南,為全新或已恢復原廠設定的裝置進行佈建。 |
| 1.4. QR code 裝置佈建 |
Android 7.0 以上版本 |
star |
EMM 主控台可產生 QR code,IT 管理員可根據 Android 管理 API 開發人員說明文件中定義的實作指南,掃描 QR code 來佈建全代管或專用裝置。 |
| 1.5. 零接觸註冊機制 |
Android 8.0 以上版本 (Pixel:Android 7.1 以上版本) |
star |
IT 管理員可以預先設定從授權經銷商購買的裝置,並使用 EMM 控制台管理這些裝置。 |
| 1.6. 進階零接觸佈建 |
Android 8.0 以上版本 (Pixel:Android 7.1 以上版本) |
star_border |
IT 管理員可以透過零接觸註冊機制部署 DPC 註冊詳細資料,自動執行大部分的裝置註冊程序。 |
| 1.7 Google 帳戶工作資料夾佈建 |
Android 5.0 以上版本 |
remove_circle_outline |
如果企業採用受管理的 Google 網域,使用者在裝置設定期間或已啟用的裝置上輸入公司 Workspace 憑證後,這項功能就會引導使用者設定工作資料夾。無論是哪種情況,公司 Workspace 身分都會遷移至工作資料夾。 |
| 1.8. Google 帳戶裝置佈建 |
Android 5.0 以上版本 |
star_border |
Android Management API 不支援這項功能。 |
| 1.9. 直接零接觸設定 |
Android 7.0 以上版本 |
star |
IT 管理員可以使用 EMM 控制台,透過零接觸 iframe 設定零接觸裝置。 |
| 1.10. 公司裝置上的工作資料夾 |
Android 8.0 以上版本 |
star |
EMM 可以註冊含有工作資料夾的公司裝置。 |
2. 裝置安全性 |
| 2.1. 裝置安全驗證問題 |
Android 5.0 以上版本 |
star |
IT 管理員可以在受管理的裝置上,設定並強制執行特定類型和複雜度的裝置安全驗證 (例如 PIN 碼/圖案/密碼)。 |
| 2.2. 工作安全挑戰 |
Android 7.0 以上版本 |
star |
IT 管理員可以為工作資料夾中的應用程式和資料設定及強制執行安全性驗證,這些應用程式和資料與裝置安全性驗證的規定不同。 |
| 2.3. 進階密碼管理 |
Android 5.0 以上版本 |
star |
IT 管理員可以在裝置上設定進階密碼設定。 |
| 2.4. Smart Lock 管理 |
Android 6.0 以上版本 |
star_border |
IT 管理員可以管理 Android 裝置的 Smart Lock 功能,允許哪些信任的代理程式解鎖裝置。 |
| 2.5. 清除並鎖定 |
Android 5.0 以上版本 |
star |
IT 管理員可以使用 EMM 控制台,從受管理的裝置上遠端鎖定及清除工作資料。 |
| 2.6. 強制執行政策 |
Android 5.0 以上版本 |
star |
EMM 會限制在不符合安全性政策的裝置上,使用工作資料和應用程式。 |
| 2.7. 預設安全性政策 |
Android 5.0 以上版本 |
star |
根據預設,EMM 必須在裝置上強制執行指定的安全政策,而不需要 IT 管理員在 EMM 控制台中設定或自訂任何設定。 |
| 2.9. SafetyNet 支援 |
不適用 |
star |
EMM 會使用 SafetyNet Attestation API,確保裝置為有效的 Android 裝置。 |
| 2.10. 驗證應用程式的強制執行狀態 |
Android 5.0 以上版本 |
star |
IT 管理員可以在裝置上啟用驗證應用程式。 |
| 2.11. 支援直接啟動 |
Android 7.0 以上版本 |
star |
直接啟動支援功能可確保 EMM 的 DPC 處於啟用狀態,並且能夠強制執行政策,即使 Android 7.0 以上版本的裝置未解鎖也一樣。 |
| 2.12. 硬體安全性管理 |
Android 5.1 以上版本 |
star |
IT 管理員可以鎖定裝置的硬體元素,確保資料不會遺失。 |
3. 帳戶和應用程式管理 |
| 3.1. 企業繫結 |
不適用 |
star |
IT 管理員可以將 EMM 綁定至機構,讓 EMM 使用 Google Play 管理版,將應用程式發布至裝置。 |
| 3.2. Google Play 管理版帳戶佈建 |
Android 5.0 以上版本 |
star |
EMM 可靜默佈建企業使用者帳戶,稱為 Google Play 管理版帳戶。 |
| 3.5. 靜默發布應用程式 |
不適用 |
star |
IT 管理員可以將工作應用程式自動發布至裝置,無須使用者進行任何操作。 |
| 3.6. 受管理的設定管理 |
Android 5.0 以上版本 |
star |
IT 管理員可以查看並為任何支援受管理設定的應用程式靜默設定受管理設定。 |
| 3.7. 應用程式目錄管理 |
不適用 |
remove_circle_outline |
IT 管理員可以從 Google Play 管理版 (play.google.com/work) 匯入經企業核准的應用程式清單。 |
| 3.8. 程式輔助應用程式核准 |
不適用 |
star |
EMM 的主控台採用 Google Play 管理版 iframe,以便支援 Google Play 的應用程式探索和核准功能 |
| 3.9. 基本商店版面配置管理 |
不適用 |
star |
您可以在裝置上使用 Google Play 管理版應用程式,安裝及更新工作應用程式。 |
| 3.10. 進階商店版面配置設定 |
不適用 |
star_border |
IT 管理員可以自訂裝置上 Google Play 管理版應用程式所顯示的商店版面配置。 |
| 3.11. 應用程式授權管理 |
不適用 |
remove_circle_outline |
IT 管理員可透過 EMM 控制台,查看及管理在 Google Play 管理版中購買的應用程式授權。 |
| 3.12. Google 代管的私人應用程式管理服務 |
不適用 |
star |
IT 管理員可以透過 EMM 控制台更新 Google 代管的私人應用程式,而非透過 Google Play 管理中心。 |
| 3.13. 自行代管的私人應用程式管理服務 |
不適用 |
star_border |
IT 管理員可以設定及發布自行代管的私人應用程式。 |
| 3.14. EMM 提取通知 |
不適用 |
remove_circle_outline |
EMM 會透過提取通知即時接收 Play 事件通知 |
| 3.15. API 使用規定 |
不適用 |
star |
EMM 會大規模導入 Google 的 API,避免出現可能對企業在正式環境中管理應用程式造成負面影響的流量模式。 |
| 3.16. 進階受管理設定管理 |
Android 5.0 以上版本 |
star |
EMM 支援含有最多四層巢狀設定層級的受管理設定,並可擷取及顯示從 Play 應用程式傳送的所有意見回饋。 |
| 3.17. 網頁應用程式管理 |
不適用 |
star |
IT 管理員可以在 EMM 控制台建立及發布網頁應用程式。 |
| 3.18. Google Play 管理版帳戶生命週期管理 |
Android 5.0 以上版本 |
star |
EMM 可以代表 IT 管理員建立、更新及刪除 Google Play 管理版帳戶。 |
| 3.19. 應用程式追蹤管理 |
Android 5.0 以上版本 |
star |
IT 管理員可以為特定應用程式設定一組開發測試群組。 |
| 3.20. 進階應用程式更新管理 |
Android 5.0 以上版本 |
star |
IT 管理員可允許應用程式立即更新,或延後 90 天更新。 |
| 3.21. 佈建方法管理 |
不適用 |
star |
EMM 可產生佈建設定,並以可供使用者使用的格式 (例如 QR code、零接觸設定、Play 商店網址) 呈現給 IT 管理員。 |
4. 裝置管理 |
| 4.1. 執行階段權限政策管理 |
Android 6.0 以上版本 |
star |
IT 管理員可以針對工作應用程式提出的執行階段權限要求,靜默設定預設回應。 |
| 4.2. 執行階段權限授予狀態管理 |
Android 6.0 以上版本 |
star |
設定預設的執行階段權限政策後,IT 管理員就能針對任何以 API 23 以上版本建構的工作應用程式,靜默設定特定權限的回應。 |
| 4.3. Wi-Fi 設定管理 |
Android 6.0 以上版本 |
star |
IT 管理員可以在受管理的裝置上,靜默佈建企業 Wi-Fi 設定。 |
| 4.4. Wi-Fi 安全性管理 |
Android 6.0 以上版本 |
star |
IT 管理員可以在受管理的裝置上佈建企業 Wi-Fi 設定。 |
| 4.5. 進階 Wi-Fi 管理 |
Android 6.0 以上版本 |
star_border |
IT 管理員可以鎖定受管理裝置的 Wi-Fi 設定,防止使用者建立設定或修改公司設定。 |
| 4.6. 帳戶管理 |
Android 5.0 以上版本 |
star |
IT 管理員可以確保未經授權的公司帳戶無法存取 SaaS 儲存空間和生產力應用程式等服務,或使用電子郵件服務。 |
| 4.7. Workspace 帳戶管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以確保未經授權的 Workspace 帳戶無法與公司資料互動。 |
| 4.8. 憑證管理 |
Android 5.0 以上版本 |
star |
允許 IT 管理員將識別憑證和憑證授權單位部署到裝置,以便存取公司資源。 |
| 4.9. 進階憑證管理 |
Android 7.0 以上版本 |
star |
可讓 IT 管理員在無訊息的情況下,為特定受管理的應用程式選取應使用的憑證。 |
| 4.10. 委派憑證管理功能 |
Android 6.0 以上版本 |
star_border |
IT 管理員可以將第三方憑證管理應用程式發布到裝置,並授權該應用程式在受管理的 KeyStore 中安裝憑證。 |
| 4.11. 進階 VPN 管理 |
Android 7.0 以上版本 |
star |
允許 IT 管理員指定永久連線 VPN,確保特定受管理應用程式的資料會透過設定好的 VPN 傳送。 |
| 4.12. 輸入法編輯器管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以管理裝置可使用的輸入法 (IME)。 |
| 4.14. 無障礙服務管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以管理裝置上允許使用的無障礙服務。 |
| 4.15. 位置資訊分享設定管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以禁止工作資料夾中的應用程式分享位置資料。 |
| 4.17. 恢復原廠設定保護機制管理 |
Android 5.1 以上版本 |
star |
讓 IT 管理員可防止公司裝置遭竊,確保未經授權的使用者無法將裝置恢復原廠設定。 |
| 4.19. 螢幕截圖管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以禁止使用者在使用受管理的應用程式時擷取螢幕畫面。 |
| 4.20. 停用攝影機 |
Android 11.0 以上版本 |
star_border |
IT 管理員可以關閉受管理應用程式使用裝置相機的權限。 |
| 4.21. 收集網路統計資料 |
Android 6.0 以上版本 |
star_border |
IT 管理員可以透過裝置的工作資料夾查詢網路使用統計資料。 |
| 4.24. 系統無線電管理 |
Android 7.0 以上版本 |
star_border |
使用政策,讓 IT 管理員能精細管理系統網路無線電和相關使用政策。 |
| 4.26. 系統時鐘管理 |
Android 11.0 以上版本 |
star_border |
IT 管理員可以管理裝置時鐘和時區設定,並防止使用者修改自動裝置設定。 |
| 4.28. 委派範圍管理 |
Android 8.0 以上版本 |
star |
IT 管理員可以將額外權限委派給個別套件。 |
| 4.29. 註冊專屬 ID 支援 |
Android 12.0 以上版本 |
star |
IT 管理員可以設定註冊專屬 ID,讓工作資料夾在恢復原廠設定後仍保留該 ID。 |
5. 裝置可用性 |
| 5.1. 受管理的佈建程序自訂設定 |
Android 7.0 以上版本 |
star_border |
IT 管理員可以修改預設設定流程使用者體驗,加入企業專屬功能。 |
| 5.2. 企業自訂 |
Android 7.0 以上版本 |
star_border |
IT 管理員可以使用企業品牌宣傳訊息自訂工作資料夾的各個層面,例如將工作資料夾使用者圖示設為企業標誌,或是設定工作挑戰的背景顏色。 |
| 5.4. 鎖定螢幕訊息 |
Android 7.0 以上版本 |
star_border |
IT 管理員可以設定自訂訊息,這類訊息一律會顯示在裝置螢幕鎖定畫面上,且不需解鎖裝置即可查看內容。 |
| 5.5. 政策資訊公開管理 |
Android 7.0 以上版本 |
star |
當使用者嘗試修改裝置的受管理設定,或部署由 EMM 提供的一般支援訊息時,IT 管理員可以自訂要提供給使用者的說明文字。您可以自訂短版和長版支援訊息,並在嘗試解除安裝 IT 管理員已封鎖解除安裝的受管理應用程式時顯示。 |
| 5.6. 跨設定檔聯絡人管理 |
Android 7.0 以上版本 |
star_border |
IT 管理員可以管理可從工作資料夾離開的聯絡資料。 |
| 5.7. 跨設定檔資料管理 |
Android 6.0 以上版本 |
star_border |
除了工作資料夾的預設安全性功能以外,還可授權 IT 管理員控管哪些資料可以退出工作資料夾。 |
| 5.8. 系統更新政策 |
Android 6.0 以上版本 |
star |
管理員可以設定無線更新 (OTA),並套用至裝置。 |
| 5.10. 持續偏好活動管理 |
Android 5.0 以上版本 |
star_border |
允許 IT 管理員將應用程式設為與特定意圖篩選器相符的意圖的預設意圖處理常式。 |
| 5.11. 螢幕鎖定畫面功能管理 |
Android 7.0 以上版本 |
star |
IT 管理員可以管理解鎖裝置鍵盤鎖 (螢幕鎖定) 和工作驗證撥號鍵盤 (螢幕鎖定) 前的功能。 |
| 5.12. 進階的螢幕鎖定畫面功能管理 |
Android 5.0 以上版本 |
star |
IT 管理員可以管理進階裝置鍵盤鎖 (螢幕鎖定) 功能。 |
| 5.14. MAC 位址擷取 |
Android 7.0 以上版本 |
star_border |
EMM 可在背景擷取裝置的 MAC 位址,用於在企業基礎架構的其他部分識別裝置 (例如識別用於網路存取控制的裝置)。 |
| 5.17. 工作資料夾政策透明度管理 |
Android 9.0 以上版本 |
star |
IT 管理員可以自訂在從裝置移除工作資料夾時顯示的訊息。 |
| 5.18. 連結的應用程式支援功能 |
Android 9.0 以上版本 |
star |
IT 管理員可以設定可跨工作資料夾邊界通訊的套件清單。 |
6. 裝置管理員淘汰作業 |
| 6.1. 裝置管理員淘汰作業 |
Android 5.0 以上版本 |
remove_circle_outline |
截至 2023 年第 1 季結束前,EMM 供應商都必須在 2022 年底前終止 GMS 裝置的裝置管理員客戶服務計畫。 |
7. API 使用情形 |
| 7.1.適用於新繫結的標準政策控制器 |
Android 5.0 以上版本 |
star |
根據預設,裝置必須使用 Android Device Policy 管理任何新的繫結。在「進階」或類似術語底下的設定區域中,EMM 可能會提供使用自訂 DPC 管理裝置的選項。新客戶在任何新手上路或設定工作流程中,不得隨意選擇技術堆疊。 |
| 7.2.新裝置的標準政策控制器 |
Android 5.0 以上版本 |
star_border |
根據預設,所有新裝置註冊 (包括現有和新繫結) 都必須使用 Android Device Policy 進行管理。在「進階」或類似術語底下的設定區域中,EMM 可能會提供使用自訂 DPC 管理裝置的選項。 |
