Android Enterprise 功能清單

1.1.1. EMM 的裝置政策控制器必須在 Google Play 公開發布，使用者才能 在裝置的個人環境安裝 DPC。

1.1.2.安裝完成後，DPC 必須引導使用者 佈建工作資料夾。

1.1.3.佈建完成後，所有管理機制都無法保留 個人的一面

• 凡是佈建期間設置的政策，都必須移除。
• 必須撤銷應用程式權限。
• EMM 的 DPC 必須至少在個人端關閉 裝置。

1.2.1.EMM 的裝置政策控制器必須在 Google Play 公開發布。裝置政策控制器 (DPC) 必須 輸入 DPC 專屬 ID，即可透過裝置設定精靈安裝。

1.3.1.EMM 必須使用具備至少 888 個位元組記憶體的 NFC 論壇類型 2 標記。 佈建程序必須使用佈建額外項目，將非敏感的註冊詳細資料 (例如伺服器 ID 和註冊 ID) 傳送至裝置。註冊詳細資料不應包含密碼或證書等機密資訊。

1.4.1.QR code 必須使用佈建額外項目，才能通過非敏感性驗證 註冊詳細資料，例如伺服器 ID 和註冊 ID。註冊 詳細資料中不得包含任何機密資訊，例如密碼或 憑證

1.4.2.EMM 的 DPC 設定裝置後，DPC 就必須開啟裝置 並鎖定螢幕，直到裝置完成佈建為止。

1.5.1. IT 管理員可以使用零接觸機制，佈建公司擁有的裝置 註冊方式 (詳情請參閱「適用於 IT 管理員的零接觸註冊機制」)。

1.6.1.IT 管理員可以透過零接觸機制佈建公司擁有的裝置 註冊方式 (請參閱「適用於 IT 管理員的零接觸註冊機制」一文)。

1.6.2.EMM 的 DPC 設定裝置後，EMM 的 DPC 必須 立即開啟並鎖定螢幕畫面，直到裝置完全用盡為止 已佈建完成

• 如果是採用零接觸註冊機制的裝置，則免除這項規定 而非完全自動佈建，例如，在 專屬裝置部署作業)。

1.6.3.透過註冊詳細資料，EMM 的裝置政策控制器必須確保 叫用 DPC 後，未經授權的使用者便無法繼續啟用程序。至少必須將啟用功能鎖定給特定企業的使用者。

1.6.4.透過註冊詳細資料，EMM 的 DPC 必須讓 IT 管理員會預先填入註冊詳細資料 (例如伺服器 ID、 註冊 ID) 以及不重複使用者或裝置資訊 (例如 使用者名稱/密碼、啟用權杖)，讓使用者不必輸入詳細資料 啟用裝置後

• EMM 不得包含機密資訊，例如密碼或 憑證。

1.8.1.Google 帳戶佈建方法會佈建公司擁有的裝置 採用預先定義的實作方式 準則 ，直接在 Google Cloud 控制台實際操作。

1.8.2.除非 EMM 無法明顯將裝置辨識為公司 資產，就無法在未提示的情況下， 佈建程序。這則提示必須採取非預設動作，例如 勾選核取方塊或選取非預設的選單選項。建議 EMM 能夠將裝置視為公司資產，因此不需要顯示提示。

1.10.1.刻意留空。

1.10.2.IT 管理員可以為公司擁有的工作資料夾設定法規遵循動作 裝置。

1.10.3.IT 管理員可以在工作資料夾或 裝置。

1.10.4.IT 管理員可以在工作資料夾或 裝置。

1.10.5.IT 管理員可以設定應用程式的許可清單或封鎖清單， 無法安裝在個人資料夾中。

2.1.1. 政策必須強制執行設定，管理裝置安全性驗證 (工作資料夾的 parentProfilePasswordRequirements、完全受管理和專屬裝置的 passwordRequirements)。

2.1.2.密碼複雜度必須對應至以下密碼的複雜性：

• PASSWORD_COMPLEXITY_LOW - 重複 (4444) 或已排序 (1234、4321、2468) 序列的圖案或圖釘。
• PASSWORD_COMPLEXITY_MEDIUM - 不重複 (4444) 或連續 (1234、4321、2468) 序列的 PIN 碼， 英數字元或英數字元，且長度至少為 4
• PASSWORD_COMPLEXITY_HIGH - 不含重複 (4444) 或連續 (1234、4321、2468) 序列的 PIN 碼， 長度至少為 8 個字元、英數字元或英數字元，且長度為 至少 6

2.2.1. 政策必須針對工作資料夾強制執行安全性驗證。 根據預設，IT 管理員應只在工作資料夾中設定限制 範圍；IT 管理員可以指定範圍，藉此設定所有裝置 (請參閱規定 2.1)。

2.1.2. 密碼複雜度應對應至以下密碼的複雜性：

• PASSWORD_COMPLEXITY_LOW - 解鎖圖案或 PIN 碼包含重複數列 (4444) 或規則數列 (1234、4321、2468)。
• PASSWORD_COMPLEXITY_MEDIUM - 不重複 (4444) 或連續 (1234、4321、2468) 序列的 PIN 碼， 英數字元或英數字元，且長度至少為 4
• PASSWORD_COMPLEXITY_HIGH - 不含重複 (4444) 或連續 (1234、4321、2468) 序列的 PIN 碼， 長度至少為 8 個字元、英數字元或英數字元，且長度為 至少 6

2.3.2.故意空白。

2.3.3.你可以為每個螢幕鎖定畫面調整下列密碼生命週期設定 支援的裝置包括：

1. 刻意留空
2. 故意空白
3. 密碼清除作業失敗次數上限 ：指定使用者前可輸入錯誤密碼的次數 清除裝置上的公司資料。IT 管理員必須關閉 這項功能

2.4.1.IT 管理員可以停用Smart Lock 信任的代理程式，且可針對裝置上可用的每個螢幕鎖定畫面個別停用。

2.4.2.IT 管理員可以選擇性允許及設定 Smart Lock 信任 代理程式 ，以下列方式支援各裝置可用的每個螢幕鎖定畫面： 可信任代理程式：藍牙、NFC、地點、臉孔、人體和語音。

• IT 管理員可以修改 可用信託 代理程式設定參數

2.5.1.EMM 的 DPC 必須鎖定裝置。

2.7.1. EMM 的裝置政策控制器 (DPC) 必須禁止安裝來源不明的應用程式 (包括個人安裝的應用程式) 搭載 Android 8.0 以上版本的裝置，且設有工作資料夾。

2.8.1.EMM 的裝置政策控制器 (DPC) 預設會關閉啟動為安全模式。

2.8.2.在佈建期間首次啟動時，EMM 的 DPC 必須立即開啟並鎖定在螢幕上，以確保不會以任何其他方式與裝置互動。

EMM 會使用 Play Integrity API 確保裝置為有效的 Android 裝置。

2.9.1.EMM 的 DPC 會在以下期間導入 Play Integrity API： 此外，根據預設，系統只會使用 公司資料 (當傳回的裝置完整性為 MEETS_STRONG_INTEGRITY) ，直接在 Google Cloud 控制台實際操作。

2.9.2.EMM 的 DPC 每偵測到一次 裝置透過 EMM 的伺服器進行檢查 (可由 IT 管理員設定)。EMM 伺服器會在完整性檢查回應中驗證 APK 資訊， 回應本身。

2.9.3. IT 管理員可以根據 Play Integrity 檢查結果設定不同的政策回應，包括封鎖裝置的佈建作業、清除公司資料，以及允許註冊程序繼續進行。

• EMM 服務會強制執行這項政策回應， 每項完整性檢查結果

2.11.1. EMM 的裝置政策控制器 (DPC) 會使用裝置加密儲存空間執行 DPC 的憑證加密儲存體系之前 解密。直接啟動期間可用的管理功能必須包含 (但 包括但不限於)：

• 企業資料清除，包括： 抹除恢復原廠設定保護機制資料， 或適當。

2.11.2.EMM 的 DPC 不得在裝置加密儲存空間中揭露公司資料。

2.12.1.IT 管理員可以禁止使用者掛接實體外部儲存空間 媒體 在裝置上。

2.12.2.IT 管理員可以禁止使用者透過 NFC 分享裝置中的資料 集束 ，直接在 Google Cloud 控制台實際操作。由於系統不再支援 NFC 傳輸功能，因此這項子功能為選用項目 。

2.13.1.IT 管理員可以啟用安全性記錄功能 ，且 EMM 的裝置政策控制器必須同時擷取 記錄檔 和重新啟動前的安全性記錄。

2.13.2.IT 管理員可以參閱企業安全性記錄 。

3.1.1. 管理員如果已使用受管理 Google 網域，可以將自身網域繫結至 EMM。

3.1.2. EMM 的控制台必須以靜音方式佈建及設定專屬 ID ESA 每個企業

3.1.3. 使用 Play EMM API 為企業取消註冊。

3.1.4. EMM 控制台會指示管理員在 Android 申請流程，且不建議使用 Gmail 帳戶。

3.2.1. EMM 的 DPC 可在沒有通知的情況下佈建及啟用 Google Play 管理版 帳戶。 做法如下：

• 裝置會新增 userAccount 類型的受管理 Google Play 帳戶。
• 「userAccount」類型的 Google Play 管理版帳戶必須設有 1 對 1 的等級 以便與 EMM 控制台中的實際使用者相互對應

3.4.1.EMM 的 DPC 可在沒有通知的情況下佈建及啟用 Google Play 管理版 帳戶。 做法如下：

1. 裝置會新增 userAccount 類型的受管理 Google Play 帳戶。
2. 「userAccount」類型的 Google Play 管理版帳戶必須設有 1 對 1 的等級 以便與 EMM 控制台中的實際使用者相互對應

3.5.1.EMM 控制台必須使用 Play EMM API，才能讓 IT 管理員在受管理的裝置上安裝工作應用程式。

3.5.2.EMM 控制台必須使用 Play EMM API ，讓 IT 管理員能夠在受管理的裝置上更新工作應用程式。

3.6.1.EMM 控制台必須能夠擷取及顯示任何 Play 應用程式的受管理設定。

• EMM 可以呼叫 Products.getAppRestrictionsSchema 來擷取 應用程式的受管理設定結構定義，或在自家應用程式中嵌入受管理的設定 iframe。 EMM 控制台。

3.6.2.EMM 的控制台必須允許 IT 管理員設定任何設定類型 (例如 由 Android 架構定義的) 使用 Play EMM 的任何 Play 應用程式 API。

3.6.3.EMM 的控制台必須允許 IT 管理員設定萬用字元 (例如 $username$ 或 %emailAddress%)，為應用程式 (例如 Gmail 可套用至多位使用者。受管理設定 iframe 會自動支援這項規定。

3.7.1.EMM 控制台可顯示核准發布的應用程式清單，包括：

• 在 Google Play 管理版購買的應用程式
• IT 管理員可以查看私人應用程式
• 透過程式輔助方式 已核准的應用程式

3.10.1.IT 管理員可以在 EMM 控制台中執行以下動作： 自訂 Google Play 管理版商店版面配置：

• 最多可建立 100 個商店版面配置頁面。網頁可以有任意數量的 本地化網頁名稱
• 每個頁面最多可以建立 30 個叢集。叢集可擁有任意數量的本地化叢集名稱。
• 每個叢集最多可以指派 100 個應用程式。
• 每個網頁最多可加入 10 個快速連結。
• 指定叢集內應用程式的排序順序，以及頁面內的叢集。

3.11.1.如果是企業核准的付費應用程式，EMM 的控制台必須 顯示：

• 購買的授權數量。
• 已使用的授權數量，以及使用授權的使用者人數。
• 可供發布的授權數量。

3.11.2.IT 管理員可以以靜音方式將授權指派給使用者 而不必強制在使用者的裝置。

3.12.1.IT 管理員可以上傳已發布的新版應用程式 私下加入企業的行列：

IT 管理員可以參閱「支援私人應用程式」一文 。

3.13.1.EMM 的控制台可提供以下兩者，協助 IT 管理員代管應用程式 APK 選項：

• 在 EMM 的伺服器上代管 APK。伺服器可以是地端部署或 雲端式工具
• 根據 IT 管理員的判斷，在 EMM 伺服器外部代管 APK。IT 管理員必須在 EMM 控制台中指定 代管 APK。

3.13.2.EMM 控制台必須產生適當的 APK 定義 透過提供的 APK 且必須引導 IT 管理員完成發布程序。

3.13.3.IT 管理員可以更新自行代管的私人應用程式和 EMM 控制台 可以使用 Google Play Developer Publishing API。

3.13.4.EMM 的伺服器只會為自行代管的 APK 處理下載要求。 會在要求的 Cookie 中包含有效的 JWT，且經 或私人應用程式的公開金鑰。

• 為方便進行這項程序，EMM 的伺服器必須引導 IT 管理員完成以下作業 從 Play Google Play 下載自行管理應用程式的授權公開金鑰 ，然後將這組金鑰上傳至 EMM 控制台。

3.14.1.EMM 必須使用 Play 的 EMM 通知，才能提取通知集。

3.14.2.EMM 必須自動通知 IT 管理員 (例如 自動電子郵件)，

• newPermissionEvent：需要 IT 管理員核准新應用程式 應用程式才能以無訊息方式，在使用者不知情的情況下安裝或更新 裝置。
• appRestrictionsSchemaChangeEvent：IT 管理員可能需要更新 應用程式的受管理設定，以維持預期功能。
• appUpdateEvent：可能適合想驗證核心工作流程功能不會受到應用程式更新影響的 IT 管理員。
• productAvailabilityChangeEvent：可能會影響安裝應用程式或更新應用程式的功能。
• installFailureEvent：Google Play 無法在裝置上自動安裝應用程式， 裝置，表示可能有與裝置相關的任何問題 以及禁止安裝的組態EMM 不應立即 嘗試在收到這則通知後，再次嘗試無訊息安裝，因為 Google Play 擁有 重試邏輯已失敗。

3.14.3.EMM 會根據下列通知事件自動採取適當行動：

• newDeviceEvent：佈建裝置期間，EMM 必須等候 先newDeviceEvent，再針對新事件發出 Play EMM API 呼叫 包括無聲應用程式安裝作業和受管理的設定。
• productApprovalEvent：收到 productApprovalEvent 時 通知，EMM 必須自動更新匯入的已核准應用程式清單 IT 管理員則透過 EMM 控制台將應用程式發布至裝置 或者，如果登入中心沒有自動重新載入核准的應用程式清單 在每個 IT 管理員工作階段開始時啟動

3.15.1.EMM 必須遵循 Play EMM API。 用量限制。若未修正超出這些準則的行為， Google 有權單方面決定停用 API 使用資格。

3.15.2. EMM 應將來自不同企業的流量分配至整個地區 而不是合併企業流量 次。符合此流量模式的行為，例如排定的批次 否則可能必須暫停 API 使用，位置為 並自行決定。

• Google Play 管理版 iframe ，或
• 也可以建立自訂使用者介面

3.16.2.EMM 的控制台必須能夠擷取及顯示任何意見回饋 是由應用程式的意見回饋管道傳回的 。

• EMM 的控制台必須允許 IT 管理員將特定意見回饋項目建立關聯 與使用者相關的裝置和應用程式互動
• EMM 控制台必須允許 IT 管理員訂閱特定訊息類型 (例如錯誤訊息) 的快訊或報表。

3.16.3.EMM 的控制台只能傳送預設值或由管理員手動設定的值 使用：

• 受管理的設定 iframe，或
• 自訂 UI。

3.17.1. IT 管理員可以使用 EMM 控制台，透過以下方式發布網頁應用程式的捷徑：

3.18.1.EMM 可根據 Play EMM API 開發人員說明文件中定義的導入指南，管理 Google Play 管理版帳戶的生命週期。

3.18.2. EMM 無須使用者即可重新驗證 Google Play 管理版帳戶 互動。

3.20.2.IT 管理員可以允許應用程式將應用程式更新延後 90 天。

4.1.1.IT 管理員必須在設定時選擇下列選項 機構的預設執行階段權限政策：

• 提示 (使用者可自行選擇)
• allow
• deny

4.3.1.SSID，使用 EMM 的 DPC。

4.4.1. 使用 EMM 的裝置政策控制器 (DPC) 驗證身分。

4.4.2. 使用 EMM 的 DPC 的用戶端授權憑證 ，直接在 Google Cloud 控制台實際操作。

4.5.1. IT 管理員可以鎖定 以下設定：

• 使用者無法修改任何 Wi-Fi 但可以新增及修改本身的設定 可由使用者設定的網路 (例如個人網路)。
• 使用者無法新增或修改 裝置，限制 Wi-Fi 連線範圍僅限佈建的網路 。

4.6.1. IT 管理員可以禁止新增或修改帳戶。

• 在裝置上強制執行這項政策時，EMM 必須設定這項限制 以免使用者規避這項程序 政策生效。

4.7.1.在帳戶管理鎖定功能啟用後，IT 管理員可以指定要啟用的 Google 帳戶。

4.7.2.EMM 的 DPC 必須提示啟用 Google 帳戶，並指定要新增的帳戶，確保只有特定帳戶可以啟用。

• 在 Android 7.0 以下版本的裝置上，DPC 必須暫時關閉帳戶管理限制，再向使用者發出提示。

4.8.1.IT 管理員可以在以下項目中安裝 PKI 產生的使用者身分憑證： 適用於每位使用者EMM 的控制台必須整合至少一個 PKI。 再發布由該基礎架構產生的憑證

4.9.1.IT 管理員可以為發布至裝置的任何應用程式指定憑證 應用程式將以靜音方式授予存取權 指定時間

• 憑證選取條件必須夠通用，才能允許單一設定 適用於所有使用者 每個群組可能都有特定的使用者 識別身分憑證

4.9.2.IT 管理員可在不發出通知的情況下移除憑證 從代管 KeyStore 擷取金鑰

4.9.3.IT 管理員可以在沒有通知的情況下解除安裝 CA 憑證， 或「所有非系統 CA 憑證」。

4.9.4.IT 管理員可以禁止使用者設定憑證 位於代管 KeyStore 中

4.10.1.IT 管理員指定憑證管理套件，由 DPC 設為委派的憑證管理應用程式。

• 控制台可視情況建議已知的憑證管理套件，但必須讓 IT 管理員為適用的使用者，從可安裝的應用程式清單中選擇。

4.11.1.IT 管理員可以指定任意 VPN 套件 即可設為永久連線 VPN

• EMM 控制台可視需要建議支援永久連線 VPN 的已知 VPN 套件，但無法將可用於永久連線設定的 VPN 限制為任意清單。

4.11.2.IT 管理員可以使用受管理的設定來指定 VPN 設定 應用程式。

4.12.1.IT 管理員可以設定 IME 許可清單 任意長度 (包括封鎖非系統輸入法編輯器的空白清單) ，其中可能包含任何輸入法編輯器套件

• EMM 控制台可視需要建議已知或建議的 IME，以便納入許可清單，但必須允許 IT 管理員為適用的使用者，從可安裝應用程式清單中選擇。

4.13.1.IT 管理員可以設定任意長度的輸入法編輯器許可清單 (不含空白清單，因為這會封鎖所有輸入法編輯器，包括系統輸入法編輯器)，其中可包含任意輸入法編輯器套件。

• EMM 控制台可能會選擇推薦已知或建議的 IME 加入許可清單，但必須允許 IT 管理員從清單中選擇 以及適用的使用者

4.13.2.EMM 必須禁止 IT 管理員設定空白的許可清單，因為 設定會使您無法在 裝置。

4.14.1. IT 管理員可以設定無障礙服務許可清單 任意長度 (包括封鎖非系統的空白清單) 無障礙服務)，可能包含任何無障礙服務 套件。如果套用至工作資料夾，則同時會影響個人資料夾 和工作資料夾。

• 控制台可能會選擇性推薦已知或建議的無障礙服務 加入許可清單，但必須允許 IT 管理員選擇 供適用的使用者安裝的應用程式清單。

4.16.1. IT 管理員可以設定裝置定位服務 分別指定下列三種模式：

• 。
• 僅限 GPS 等感應器，不含網路提供的資料 或 HTTP/HTTPS 位置
• 節約耗電量，用於限制更新頻率。
• 關閉。

4.17.1.IT 管理員可以禁止使用者恢復原廠設定 。

4.17.2.IT 管理員可以指定有權佈建裝置的公司解鎖帳戶 。

• 這個帳戶可以與個人連結，也可以由整個企業使用 來解鎖裝置。

4.17.3.IT 管理員可以停用恢復原廠設定保護機制 指定裝置。

4.17.4.IT 管理員可從遠端抹除裝置資料，並視需要抹除恢復原廠設定資料。 因此請移除該裝置的恢復原廠設定保護機制。

4.18.1.IT 管理員可以禁止解除安裝任何受管理的應用程式或所有受管理的應用程式。

4.21.1.IT 管理員可以查詢工作資料夾的網路統計資料摘要。 查看狀態資訊，同時前往 EMM 的控制台。

4.21.2.IT 管理員可以查詢工作資料夾網路中應用程式的摘要 統計資料 並指定及可設定的時間範圍，並查看這些詳細資料 透過 EMM 控制台中的 UID 管理。

4.21.3. IT 管理員可以針對特定裝置和可設定的時間範圍，查詢工作資料夾的網路使用記錄資料，並在 EMM 控制台中查看這些以 UID 分類的詳細資料。

4.22.1. IT 管理員可以查詢整部裝置的網路統計資料摘要 ，並可在 EMM 的控制台。

4.22.2.IT 管理員可以查詢應用程式網路使用情形的摘要 統計資料 並指定及可設定的時間範圍，並查看這些詳細資料 透過 EMM 控制台中的 UID 管理。

IT 管理員可以從遠端重新啟動受管理的裝置。

4.23.1.IT 管理員可以從遠端重新啟動 與受管理的裝置整合

4.24.1.IT 管理員可以停用區域廣播 由服務供應商傳送 (例如安珀警報)。

4.24.2.IT 管理員可禁止使用者在「設定」中修改行動網路設定 ，直接在 Google Cloud 控制台實際操作。

4.24.3.IT 管理員可以禁止使用者透過「設定」重設網路設定 ，直接在 Google Cloud 控制台實際操作。

4.24.4.IT 管理員可以在漫遊時允許或禁止使用行動數據 ，直接在 Google Cloud 控制台實際操作。

4.24.5.IT 管理員可以設定裝置能否撥打電話 ，不含緊急電話。

4.24.6.IT 管理員可以設定裝置是否能收發簡訊 ，直接在 Google Cloud 控制台實際操作。

4.24.7. IT 管理員可以透過網路共用功能，禁止使用者將裝置做為可攜式無線基地台使用 ，直接在 Google Cloud 控制台實際操作。

4.24.8. IT 管理員可以設定 Wi-Fi 逾時 轉換為預設值 ，只有在接上電源時才會出現 或從無 ，直接在 Google Cloud 控制台實際操作。

4.25.1.IT 管理員可以將受管理的裝置設為靜音。

4.25.2.IT 管理員可以禁止使用者修改裝置音量設定。

4.25.3.IT 管理員可以禁止使用者取消裝置麥克風靜音。

4.26.1.IT 管理員可以強制執行系統自動時間， 防止使用者設定裝置的日期和時間。

4.26.2.IT 管理員可以靜默開啟或關閉自動時間和自動時區。

4.27.1.IT 管理員可以停用裝置鎖定畫面。

4.27.2.IT 管理員可以關閉裝置狀態列， 封鎖通知和快速設定

4.27.3.IT 管理員可以強制讓裝置螢幕保持開啟 充電時。

4.27.4.IT 管理員可以避免顯示下列系統 UI：

• 吐司
• 應用程式重疊。

IT 管理員可以將額外權限委派給個別套件。

4.28.1.IT 管理員可以管理 下列範圍：

• 憑證安裝與管理
• 刻意留空
• 網路記錄
• 安全記錄 (不支援 BYOD 工作資料夾)

從 Android 12 開始，工作資料夾將無法再存取工作資料夾 硬體專屬 IDIT 管理員可以透過註冊專屬 ID 追蹤設有工作資料夾的裝置生命週期，這個 ID 會在裝置恢復原廠設定後持續存在。

4.29.1.IT 管理員可以設定及取得 註冊專屬 ID

5.1.1. IT 管理員可以透過指定 以下是企業專用詳細資料：企業顏色、 企業標誌， 企業服務條款和其他免責事項。

5.1.2. IT 管理員可以部署無法設定 EMM 的自訂自訂項目， 包含下列詳細資料：EMM 顏色、EMM 標誌、 EMM 服務條款和其他免責事項。

5.1.3 [primaryColor] 已淘汰，不適用於 Android 10 以上版本的企業資源。

• EMM 必須包含佈建《服務條款》和其他免責事項 適用於系統的佈建流程 佈建免責事項套件，即使 EMM 專用的自訂設定 未使用。
• EMM 可能會將 EMM 專屬的自訂項目設為 所有部署作業的預設值，但必須允許 IT 管理員自行設定 。

5.2.1. IT 管理員可以設定機構顏色、 可做為工作挑戰的背景顏色

5.2.2. IT 管理員可以設定工作資料夾的顯示名稱。

5.2.3. IT 管理員可以設定工作資料夾的使用者圖示 ，直接在 Google Cloud 控制台實際操作。

5.2.4.IT 管理員可以禁止使用者修改工作資料夾使用者 圖示 ，直接在 Google Cloud 控制台實際操作。

5.3.1. IT 管理員可以設定受管理裝置的顯示名稱。

5.3.2. IT 管理員可以為受管理裝置設定的使用者圖示 ，直接在 Google Cloud 控制台實際操作。

5.3.3. IT 管理員可以禁止使用者修改裝置使用者 圖示 ，直接在 Google Cloud 控制台實際操作。

5.3.4. IT 管理員可以設定裝置桌布 ，直接在 Google Cloud 控制台實際操作。

5.5.1. IT 管理員可自訂短版 和「長」支援訊息。

5.5.2.IT 管理員可以部署無法設定的 EMM 專屬設定 短和長的支援訊息。

• EMM 可能會將 EMM 專屬支援訊息設為無法設定 所有部署作業的預設值，但必須允許 IT 管理員自行設定 訊息。

5.6.1.IT 管理員可以為使用系統聯絡資料提供者的個人應用程式，停用跨資料夾聯絡人搜尋功能。

5.6.2. IT 管理員可以停用跨設定檔來電顯示查詢功能 使用系統聯絡人供應程式的個人撥號應用程式

5.6.3.IT 管理員可以停用藍牙聯絡人與藍牙裝置的共用功能，例如車輛或耳機的免持聽筒模式。

5.7.1.IT 管理員可以設定跨設定檔意圖篩選器 確保個人應用程式可透過工作資料夾解析意圖，例如分享意圖或 網頁連結。

• 控制台可以選擇為以下項目提供已知或建議的意圖篩選器： ，但無法將意圖篩選器限制為任何任意清單。

5.7.2.IT 管理員可以允許受管理的應用程式在主畫面上顯示小工具。

• EMM 的控制台必須可供 IT 管理員在清單中選擇 使用者能安裝哪些應用程式。

5.7.3.IT 管理員可以禁止在工作資料夾和個人資料夾之間複製/貼上資料。

5.7.4.IT 管理員可以禁止使用者透過 NFC 傳輸。

5.7.5.IT 管理員可以允許個人應用程式開啟工作中的網頁連結 設定檔。

5.8.1.IT 管理員可透過 EMM 的控制台設定下列 OTA 配置：

• 自動：裝置會在無線更新 (OTA) 推出時安裝。
• 延後：IT 管理員必須能將 OTA 更新延後到最多 30 個 天。這項政策不會影響安全性更新 (例如每月安全性) 修補程式)。
• 期限：IT 管理員必須能在每日更新 OTA 時安排更新作業 維護期間

5.10.1.IT 管理員可以針對任何意圖篩選器，將任何套件設為預設意圖處理常式。

• EMM 的控制台可能會為以下使用者選擇建議已知或建議的意圖： ，但無法將意圖限制為任何任意清單。
• EMM 的控制台必須允許 IT 管理員從應用程式清單中選擇 供適用使用者安裝

• 信任的代理程式
• 指紋解鎖
• 未遮蓋的通知

5.11.2.EMM 的裝置政策控制器 (DPC) 可在工作資料夾中關閉下列鍵盤鎖功能：

• 信任的代理程式
• 指紋解鎖

• 安全相機
• 所有通知
• 未遮蓋處理 通知
• 信任的代理程式
• 指紋解鎖
• 所有鍵盤鎖功能

5.14.1. EMM 可以靜默擷取裝置的 MAC 位址，並在 EMM 主控台中將該位址與裝置建立關聯。

5.15.1.透過 EMM 的 DPC，以靜音模式讓單一應用程式鎖定裝置。

5.15.2.使用EMM 的 DPC 開啟或關閉下列系統 UI 功能：

• [首頁] 按鈕
• 總覽
• 全域動作
• 通知
• 系統資訊 / 狀態列
• 鍵盤鎖 (螢幕鎖定)

5.15.3.使用 EMM 的 DPC 關閉系統錯誤對話方塊。

5.17.1.IT 管理員可以在工作資料夾抹除資料時，提供要顯示的自訂文字。