本頁列出 Android Enterprise 的完整功能。
如果你打算管理超過 500 部裝置,就必須支援 EMM 解決方案 所有標準功能 (企業解決方案 目錄是 Standard Management Set (標準管理組合):
),至少為一項 解決方案才能用於商業用途可靈活應用的 EMM 解決方案 已通過標準功能驗證的清單請參閱 Android 的每個解決方案集都提供一組額外的進階功能。這些 功能會在每個解決方案集頁面註明:工作資料夾 、全代管裝置,以及 專屬裝置: 如要瞭解通過進階功能驗證的 EMM 解決方案,請參閱 Android 的 企業解決方案目錄 如同提供進階管理組合。
鍵
標準 精選內容 | 進階 精選內容 | 選用功能 | 不適用 |
1. 裝置佈建
1.1. DPC 優先工作資料夾佈建功能
下載 EMM 的 DPC 後,即可佈建工作資料夾。 Google Play。
1.1.1. EMM 的裝置政策控制器必須在 Google Play 公開發布,使用者才能 在裝置的個人環境安裝 DPC。
1.1.2.安裝完成後,DPC 必須引導使用者 佈建工作資料夾。
1.1.3.佈建完成後,所有管理機制都無法保留 個人的一面
- 凡是佈建期間設置的政策,都必須移除。
- 必須撤銷應用程式權限。
- EMM 的 DPC 必須至少在個人端關閉 裝置。
1.2. DPC ID 裝置佈建
IT 管理員可以透過 DPC 佈建全代管或專用裝置 識別碼 (「afw#」) Play EMM API 開發人員說明文件。
1.2.1.EMM 的裝置政策控制器必須在 Google Play 公開發布。裝置政策控制器 (DPC) 必須 輸入 DPC 專屬 ID,即可透過裝置設定精靈安裝。
1.2.2. 安裝完成後,EMM 的裝置政策控制器就必須引導使用者完成這項程序 佈建全代管或專用裝置 ,瞭解如何調查及移除這項存取權。
1.3. NFC 裝置佈建
IT 管理員可使用 NFC 標記來佈建新裝置或已恢復原廠設定的裝置 按照實作 定義規範 Play EMM API 開發人員說明文件。
1.3.1.EMM 必須使用具備至少 888 個位元組記憶體的 NFC 論壇類型 2 標記。 佈建程序必須使用佈建額外項目,將非敏感的註冊詳細資料 (例如伺服器 ID 和註冊 ID) 傳送至裝置。註冊詳細資料不應包含密碼或證書等機密資訊。
1.3.2. 在 EMM 的 DPC 將自己設為裝置擁有者後,DPC 必須立即開啟並將自己鎖定在螢幕上,直到裝置完全佈建為止。1.3.3. 在 Android 10 以上版本中,建議您使用 NFC 標記,因為 淘汰 NFC Beam (也稱為 NFC Bump)。 ,瞭解如何調查及移除這項存取權。
1.4.QR code 裝置佈建
IT 管理員可以使用新裝置或已恢復原廠設定的裝置,掃描 Google 伺服器產生的 QR code 透過 EMM 控制台佈建裝置 (根據實作方式) 所定義之 Play EMM API 開發人員說明文件。
1.4.1.QR code 必須使用佈建額外項目,才能通過非敏感性驗證 註冊詳細資料,例如伺服器 ID 和註冊 ID。註冊 詳細資料中不得包含任何機密資訊,例如密碼或 憑證
1.4.2.EMM 的 DPC 設定裝置後,DPC 就必須開啟裝置 並鎖定螢幕,直到裝置完成佈建為止。
1.5. 零接觸註冊機制
IT 管理員可以預先設定從授權經銷商購買的裝置,並管理這些裝置 即可開始使用 EMM 控制台。
1.5.1. IT 管理員可以使用零接觸機制,佈建公司擁有的裝置 註冊方式 (詳情請參閱「適用於 IT 管理員的零接觸註冊機制」)。
1.5.2. 首次開啟裝置時,系統會自動強制開啟裝置 就能調整 IT 管理員定義的設定 ,瞭解如何調查及移除這項存取權。
1.6. 進階零接觸佈建
IT 管理員可以部署 DPC,自動化大部分的裝置註冊程序 註冊詳細資料。EMM 的裝置政策控制器 (DPC) 支援 根據 設定選項。
1.6.1.IT 管理員可以透過零接觸機制佈建公司擁有的裝置 註冊方式 (請參閱「適用於 IT 管理員的零接觸註冊機制」一文)。
1.6.2.EMM 的 DPC 設定裝置後,EMM 的 DPC 必須 立即開啟並鎖定螢幕畫面,直到裝置完全用盡為止 已佈建完成
- 如果是採用零接觸註冊機制的裝置,則免除這項規定 而非完全自動佈建,例如,在 專屬裝置部署作業)。
1.6.3.透過註冊詳細資料,EMM 的裝置政策控制器必須確保 叫用 DPC 後,未經授權的使用者便無法繼續啟用程序。至少必須將啟用功能鎖定給特定企業的使用者。
1.6.4.透過註冊詳細資料,EMM 的 DPC 必須讓 IT 管理員會預先填入註冊詳細資料 (例如伺服器 ID、 註冊 ID) 以及不重複使用者或裝置資訊 (例如 使用者名稱/密碼、啟用權杖),讓使用者不必輸入詳細資料 啟用裝置後
- EMM 不得包含機密資訊,例如密碼或 憑證。
1.7.Google 帳戶工作資料夾佈建
如果企業使用受管理的 Google 網域,在裝置設定期間或在已啟用的裝置上輸入公司 Workspace 憑證後,這項功能會引導使用者設定工作資料夾。在這兩種情況下,公司 Workspace 身分會是 遷移至工作資料夾。
1.7.1.Google 帳戶佈建方法佈建工作資料夾 採用預先定義的實作方式 準則 ,直接在 Google Cloud 控制台實際操作。
1.8. Google 帳戶裝置佈建
如果企業採用 Workspace,使用者在初始裝置設定期間輸入公司 Workspace 憑證後,這項功能會引導使用者安裝 EMM 的 DPC。安裝完成後,DPC 就會完成 設定公司裝置。
1.8.1.Google 帳戶佈建方法會佈建公司擁有的裝置 採用預先定義的實作方式 準則 ,直接在 Google Cloud 控制台實際操作。
1.8.2.除非 EMM 無法明顯將裝置辨識為公司 資產,就無法在未提示的情況下, 佈建程序。這則提示必須採取非預設動作,例如 勾選核取方塊或選取非預設的選單選項。建議 EMM 能夠將裝置視為公司資產,因此不需要顯示提示。
1.9.直接零接觸設定
IT 管理員可以使用 EMM 的控制台,透過零接觸 iframe 設定零接觸裝置。
1.10. 公司裝置裝置上的工作資料夾
EMM 可註冊公司擁有且設有工作資料夾的裝置。
1.10.1.刻意留空。
1.10.2.IT 管理員可以為公司擁有的工作資料夾設定法規遵循動作 裝置。
1.10.3.IT 管理員可以在工作資料夾或 裝置。
1.10.4.IT 管理員可以在工作資料夾或 裝置。
1.10.5.IT 管理員可以設定應用程式的許可清單或封鎖清單, 無法安裝在個人資料夾中。
1.10.6.IT 管理員可以藉由移除 工作資料夾或抹除整部裝置的資料。 ,瞭解如何調查及移除這項存取權。
1.11.佈建專用裝置
刻意留空。
2. 裝置安全性
2.1. 裝置安全性驗證問題
IT 管理員可以設定及強制執行裝置安全性驗證 (PIN 碼、圖案/密碼) 為受管理裝置的 3 個複雜等級選取預設選項。
2.1.1. 政策必須強制執行設定,管理裝置安全性驗證 (工作資料夾的 parentProfilePasswordRequirements、完全受管理和專屬裝置的 passwordRequirements)。
2.1.2.密碼複雜度必須對應至以下密碼的複雜性:
- PASSWORD_COMPLEXITY_LOW - 重複 (4444) 或已排序 (1234、4321、2468) 序列的圖案或圖釘。
- PASSWORD_COMPLEXITY_MEDIUM - 不重複 (4444) 或連續 (1234、4321、2468) 序列的 PIN 碼, 英數字元或英數字元,且長度至少為 4
- PASSWORD_COMPLEXITY_HIGH - 不含重複 (4444) 或連續 (1234、4321、2468) 序列的 PIN 碼, 長度至少為 8 個字元、英數字元或英數字元,且長度為 至少 6
2.2. 工作安全性挑戰
IT 管理員可以為工作中的應用程式和資料設定及強制執行安全性驗證問題 設定檔,規定與裝置安全性不同 挑戰 (2.1.)。
2.2.1. 政策必須針對工作資料夾強制執行安全性驗證。 根據預設,IT 管理員應只在工作資料夾中設定限制 範圍;IT 管理員可以指定範圍,藉此設定所有裝置 (請參閱規定 2.1)。
2.1.2. 密碼複雜度應對應至以下密碼的複雜性:
- PASSWORD_COMPLEXITY_LOW - 解鎖圖案或 PIN 碼包含重複數列 (4444) 或規則數列 (1234、4321、2468)。
- PASSWORD_COMPLEXITY_MEDIUM - 不重複 (4444) 或連續 (1234、4321、2468) 序列的 PIN 碼, 英數字元或英數字元,且長度至少為 4
- PASSWORD_COMPLEXITY_HIGH - 不含重複 (4444) 或連續 (1234、4321、2468) 序列的 PIN 碼, 長度至少為 8 個字元、英數字元或英數字元,且長度為 至少 6
2.3. 進階密碼管理服務
2.3.1. 刻意留空。
2.3.2.故意空白。
2.3.3.你可以為每個螢幕鎖定畫面調整下列密碼生命週期設定 支援的裝置包括:
- 刻意留空
- 故意空白
- 密碼清除作業失敗次數上限 :指定使用者前可輸入錯誤密碼的次數 清除裝置上的公司資料。IT 管理員必須關閉 這項功能
2.4. 智慧門鎖管理
IT 管理員可以管理 Android Smart Lock 中的信任代理程式 功能解鎖裝置。IT 管理員可以關閉特定解鎖功能 例如信任的藍牙裝置、臉部辨識、語音辨識 或選擇完全停用此功能。
2.4.1.IT 管理員可以停用Smart Lock 信任的代理程式,且可針對裝置上可用的每個螢幕鎖定畫面個別停用。
2.4.2.IT 管理員可以選擇性允許及設定 Smart Lock 信任 代理程式 ,以下列方式支援各裝置可用的每個螢幕鎖定畫面: 可信任代理程式:藍牙、NFC、地點、臉孔、人體和語音。
- IT 管理員可以修改 可用信託 代理程式設定參數
2.5.清除並鎖定
IT 管理員可以使用 EMM 控制台,從受管理的裝置上遠端鎖定及清除工作資料。
2.5.1.EMM 的 DPC 必須鎖定裝置。
2.5.2.EMM 的 DPC 就必須抹除裝置資料。
2.6.強制執行政策
如果裝置不符合安全性政策,工作資料就會 會自動限制。
2.6.1.針對裝置強制執行的安全性政策,至少必須包含 密碼政策。 ,瞭解如何調查及移除這項存取權。
2.7.預設安全性政策
EMM 必須在裝置上強制執行指定的安全性政策 (預設),而不需要 IT 管理員在 EMM 主控台中設定或自訂任何設定。我們建議 EMM 採用 (但非必要) 禁止 IT 管理員變更 這些安全性功能的預設狀態
2.7.1. EMM 的裝置政策控制器 (DPC) 必須禁止安裝來源不明的應用程式 (包括個人安裝的應用程式) 搭載 Android 8.0 以上版本的裝置,且設有工作資料夾。
2.7.2.EMM 的 DPC 必須封鎖偵錯功能。
2.8.專用裝置的安全性政策
專用裝置會在沒有 Esc 鍵的情況下遭到鎖定,以便執行其他操作。
2.8.1.EMM 的裝置政策控制器 (DPC) 預設會關閉啟動為安全模式。
2.8.2.在佈建期間首次啟動時,EMM 的 DPC 必須立即開啟並鎖定在螢幕上,以確保不會以任何其他方式與裝置互動。
2.8.3. EMM 的裝置政策控制器必須設為預設啟動器,才能確保允許 根據定義的實作方式,應用程式會在啟動時鎖定螢幕 指南。
2.9.Play Integrity 支援
EMM 會使用 Play Integrity API 確保裝置為有效的 Android 裝置。
2.9.1.EMM 的 DPC 會在以下期間導入 Play Integrity API: 此外,根據預設,系統只會使用 公司資料 (當傳回的裝置完整性為 MEETS_STRONG_INTEGRITY) ,直接在 Google Cloud 控制台實際操作。
2.9.2.EMM 的 DPC 每偵測到一次 裝置透過 EMM 的伺服器進行檢查 (可由 IT 管理員設定)。EMM 伺服器會在完整性檢查回應中驗證 APK 資訊, 回應本身。
2.9.3. IT 管理員可以根據 Play Integrity 檢查結果設定不同的政策回應,包括封鎖裝置的佈建作業、清除公司資料,以及允許註冊程序繼續進行。
- EMM 服務會強制執行這項政策回應, 每項完整性檢查結果
2.9.4.如果初始 Play Integrity 檢查失敗或傳回 未達到嚴格完整性 (如果 EMM 尚未呼叫 DPC) ensureWorkingEnvironment 接著必須執行這項作業,並重複這項檢查程序才能完成佈建。
2.10.驗證應用程式的強制執行狀態
IT 管理員可以開啟驗證應用程式功能 應用程式。「驗證應用程式」會掃描安裝在 Android 裝置中的應用程式,檢查是否有害 在安裝之前與之後的軟體 應用程式未遭駭。
2.10.1. EMM 的 DPC 必須預設為開啟驗證應用程式。
2.11.直接啟動支援
應用程式只有在搭載 Android 7.0 以上版本的裝置上,才能正常開機 裝置首次解鎖直接啟動 確保 EMM 的裝置政策控制器會一直處於啟用狀態,而且能夠強制執行政策。 即使裝置尚未解鎖也無妨
2.11.1. EMM 的裝置政策控制器 (DPC) 會使用裝置加密儲存空間執行 DPC 的憑證加密儲存體系之前 解密。直接啟動期間可用的管理功能必須包含 (但 包括但不限於):
- 企業資料清除,包括: 抹除恢復原廠設定保護機制資料, 或適當。
2.11.2.EMM 的 DPC 不得在裝置加密儲存空間中揭露公司資料。
2.11.3.EMM 可以設定並啟用權杖,在「忘記密碼」時啟用 按鈕。這個按鈕可用來要求 IT 管理員即可安全地重設工作資料夾密碼。 ,瞭解如何調查及移除這項存取權。
2.12. 硬體安全性管理
IT 管理員可以鎖定公司裝置的硬體元素, 資料遺失防護功能
2.12.1.IT 管理員可以禁止使用者掛接實體外部儲存空間 媒體 在裝置上。
2.12.2.IT 管理員可以禁止使用者透過 NFC 分享裝置中的資料 集束 ,直接在 Google Cloud 控制台實際操作。由於系統不再支援 NFC 傳輸功能,因此這項子功能為選用項目 。
2.12.3.IT 管理員可以禁止使用者透過下列網域轉移檔案 USB 存取自己的裝置。
2.13.企業安全性記錄
IT 管理員可以從可以剖析及 ,透過程式輔助方式評估是否有惡意行為或有風險的行為。記錄的活動 包含 Android Debug Bridge (ADB) 活動、應用程式開啟和螢幕解鎖。
2.13.1.IT 管理員可以啟用安全性記錄功能 ,且 EMM 的裝置政策控制器必須同時擷取 記錄檔 和重新啟動前的安全性記錄。
2.13.2.IT 管理員可以參閱企業安全性記錄 。
2.13.3.IT 管理員可以從 EMM 控制台匯出企業安全性記錄。 ,瞭解如何調查及移除這項存取權。
3. 帳戶和應用程式管理
3.1. 企業繫結
IT 管理員可以將 EMM 繫結至所屬機構,讓 EMM 使用 Google Play 管理版,以便將應用程式發行到裝置上。
3.1.1. 管理員如果已使用受管理 Google 網域,可以將自身網域繫結至 EMM。
3.1.2. EMM 的控制台必須以靜音方式佈建及設定專屬 ID ESA 每個企業
3.1.3. 使用 Play EMM API 為企業取消註冊。
3.1.4. EMM 控制台會指示管理員在 Android 申請流程,且不建議使用 Gmail 帳戶。
3.1.5.EMM 會在 Android 註冊流程中預先填入管理員的電子郵件地址。 ,瞭解如何調查及移除這項存取權。
3.2. Google Play 管理版帳戶佈建
EMM 可自動佈建企業使用者帳戶, Google Play 管理版帳戶可用來識別受管理的使用者 允許為每位使用者建立專屬、依使用者的應用程式發布規則。
3.2.1. EMM 的 DPC 可在沒有通知的情況下佈建及啟用 Google Play 管理版 帳戶。 做法如下:
- 裝置會新增
userAccount
類型的受管理 Google Play 帳戶。 - 「
userAccount
」類型的 Google Play 管理版帳戶必須設有 1 對 1 的等級 以便與 EMM 控制台中的實際使用者相互對應
3.3. Google Play 管理版裝置帳戶佈建
EMM 可以建立及佈建 Google Play 管理版裝置帳戶 ,直接在 Google Cloud 控制台實際操作。裝置帳戶支援自動從 Google Play 管理版安裝應用程式 且不會和單一使用者建立關聯。而是使用裝置帳戶 找出要支援個別裝置的應用程式發布規則。 專用情境
3.3.1.EMM 的 DPC 可在沒有通知的情況下佈建及啟用 Google Play 管理版
帳戶。
您需要新增類型為「deviceAccount
」的 Google Play 管理版帳戶
。
3.4. Google Play 管理版帳戶佈建功能 (適用於舊版裝置)
EMM 可靜默佈建企業使用者帳戶 (稱為 Google Play 管理版帳戶)。這些帳戶可識別受管理的使用者,並允許個別使用者的應用程式發布規則。
3.4.1.EMM 的 DPC 可在沒有通知的情況下佈建及啟用 Google Play 管理版 帳戶。 做法如下:
- 裝置會新增
userAccount
類型的受管理 Google Play 帳戶。 - 「
userAccount
」類型的 Google Play 管理版帳戶必須設有 1 對 1 的等級 以便與 EMM 控制台中的實際使用者相互對應
3.5. 背景發布應用程式
IT 管理員可在不通知使用者的情況下,將工作應用程式發布至使用者沒有使用者的裝置 互動。
3.5.1.EMM 控制台必須使用 Play EMM API,才能讓 IT 管理員在受管理的裝置上安裝工作應用程式。
3.5.2.EMM 控制台必須使用 Play EMM API ,讓 IT 管理員能夠在受管理的裝置上更新工作應用程式。
3.5.3.EMM 控制台必須使用 Play EMM API 讓 IT 管理員解除安裝受管理裝置上的應用程式。
3.6. 受管理設定管理
IT 管理員可針對符合以下條件的應用程式,查看及設置受管理設定,且不顯示任何通知訊息: 支援受管理的設定
3.6.1.EMM 控制台必須能夠擷取及顯示任何 Play 應用程式的受管理設定。
- EMM 可以呼叫
Products.getAppRestrictionsSchema
來擷取 應用程式的受管理設定結構定義,或在自家應用程式中嵌入受管理的設定 iframe。 EMM 控制台。
3.6.2.EMM 的控制台必須允許 IT 管理員設定任何設定類型 (例如 由 Android 架構定義的) 使用 Play EMM 的任何 Play 應用程式 API。
3.6.3.EMM 的控制台必須允許 IT 管理員設定萬用字元 (例如 $username$ 或 %emailAddress%),為應用程式 (例如 Gmail 可套用至多位使用者。受管理設定 iframe 會自動支援這項規定。
3.7.應用程式目錄管理
IT 管理員可以從 Google Play 管理版 (play.google.com/work) 匯入企業核准的應用程式清單。
3.7.1.EMM 控制台可顯示核准發布的應用程式清單,包括:
- 在 Google Play 管理版購買的應用程式
- IT 管理員可以查看私人應用程式
- 透過程式輔助方式 已核准的應用程式
3.8.程式輔助應用程式核准
EMM 控制台會使用 Google Play 管理版 iframe,支援 Google Play 的應用程式探索和核准功能。IT 管理員可以搜尋應用程式 不必離開 EMM 控制台,即可核准應用程式及核准新的應用程式權限。
3.8.1.IT 管理員可以在 EMM 控制台中搜尋及核准應用程式 使用 Google Play 管理版 iframe。
3.9.基本商店版面配置管理
您可以在裝置上安裝 Google Play 管理版應用程式 並更新工作應用程式。根據預設,系統會顯示基本商店版面配置,並列出清單。 適用於企業的應用程式,EMM 會依使用者個別進行篩選 這些規定。
3.9.1.IT 管理員可以管理使用者的可用的產品集 允許查看及安裝 Google Play 管理版中的應用程式 商店。
3.10.進階商店版面配置設定
IT 管理員可以自訂 Google Play 管理版中顯示的商店版面配置 儲存在裝置
3.10.1.IT 管理員可以在 EMM 控制台中執行以下動作: 自訂 Google Play 管理版商店版面配置:
- 最多可建立 100 個商店版面配置頁面。網頁可以有任意數量的 本地化網頁名稱
- 每個頁面最多可以建立 30 個叢集。叢集可擁有任意數量的本地化叢集名稱。
- 每個叢集最多可以指派 100 個應用程式。
- 每個網頁最多可加入 10 個快速連結。
- 指定叢集內應用程式的排序順序,以及頁面內的叢集。
3.11.應用程式授權管理
IT 管理員可以透過 EMM 控制台,查看及管理在 Google Play 管理版中購買的應用程式授權。
3.11.1.如果是企業核准的付費應用程式,EMM 的控制台必須 顯示:
- 購買的授權數量。
- 已使用的授權數量,以及使用授權的使用者人數。
- 可供發布的授權數量。
3.11.2.IT 管理員可以以靜音方式將授權指派給使用者 而不必強制在使用者的裝置。
3.11.3.IT 管理員可以取消指派應用程式授權給 使用者。
3.12.Google 代管的私人應用程式管理服務
IT 管理員可以改為透過 EMM 控制台更新 Google 代管的私人應用程式 提出的問題
3.12.1.IT 管理員可以上傳已發布的新版應用程式 私下加入企業的行列:
- Google Play 管理版 iframe ,或
- Google Play Developer Publishing API ,直接在 Google Cloud 控制台實際操作。
3.13. 自行代管的私人應用程式管理
IT 管理員可以設定及發布自行代管的私人應用程式。與 Google 代管的私人應用程式不同,Google Play 不會代管 APK。相反地,EMM 可協助 IT 管理員自行代管 APK,並確保只有在經過 Google Play 管理版授權後,才能安裝自行代管的應用程式,藉此保護這些應用程式。
IT 管理員可以參閱「支援私人應用程式」一文 。
3.13.1.EMM 的控制台可提供以下兩者,協助 IT 管理員代管應用程式 APK 選項:
- 在 EMM 的伺服器上代管 APK。伺服器可以是地端部署或 雲端式工具
- 根據 IT 管理員的判斷,在 EMM 伺服器外部代管 APK。IT 管理員必須在 EMM 控制台中指定 代管 APK。
3.13.2.EMM 控制台必須產生適當的 APK 定義 透過提供的 APK 且必須引導 IT 管理員完成發布程序。
3.13.3.IT 管理員可以更新自行代管的私人應用程式和 EMM 控制台 可以使用 Google Play Developer Publishing API。
3.13.4.EMM 的伺服器只會為自行代管的 APK 處理下載要求。 會在要求的 Cookie 中包含有效的 JWT,且經 或私人應用程式的公開金鑰。
- 為方便進行這項程序,EMM 的伺服器必須引導 IT 管理員完成以下作業 從 Play Google Play 下載自行管理應用程式的授權公開金鑰 ,然後將這組金鑰上傳至 EMM 控制台。
3.14。EMM 提取通知
找出應用程式等過往事件,不必定期查詢 Google Play 以找出應用程式 更新映像檔 (納入新權限或受管理的設定)、EMM 提取 通知功能會主動向 EMM 主動通知這類事件, EMM 會採取自動化動作並提供自訂管理通知 觸發的事件。
3.14.1.EMM 必須使用 Play 的 EMM 通知,才能提取通知集。
3.14.2.EMM 必須自動通知 IT 管理員 (例如 自動電子郵件),
newPermissionEvent
:需要 IT 管理員核准新應用程式 應用程式才能以無訊息方式,在使用者不知情的情況下安裝或更新 裝置。appRestrictionsSchemaChangeEvent
:IT 管理員可能需要更新 應用程式的受管理設定,以維持預期功能。appUpdateEvent
:可能適合想驗證核心工作流程功能不會受到應用程式更新影響的 IT 管理員。productAvailabilityChangeEvent
:可能會影響安裝應用程式或更新應用程式的功能。installFailureEvent
:Google Play 無法在裝置上自動安裝應用程式, 裝置,表示可能有與裝置相關的任何問題 以及禁止安裝的組態EMM 不應立即 嘗試在收到這則通知後,再次嘗試無訊息安裝,因為 Google Play 擁有 重試邏輯已失敗。
3.14.3.EMM 會根據下列通知事件自動採取適當行動:
newDeviceEvent
:佈建裝置期間,EMM 必須等候 先newDeviceEvent
,再針對新事件發出 Play EMM API 呼叫 包括無聲應用程式安裝作業和受管理的設定。productApprovalEvent
:收到productApprovalEvent
時 通知,EMM 必須自動更新匯入的已核准應用程式清單 IT 管理員則透過 EMM 控制台將應用程式發布至裝置 或者,如果登入中心沒有自動重新載入核准的應用程式清單 在每個 IT 管理員工作階段開始時啟動
3.15.API 使用規範
EMM 會大規模導入 Google 的 API,避開 IT 管理員可能會覺得受到負面影響管理正式版應用程式的能力 環境。
3.15.1.EMM 必須遵循 Play EMM API。 用量限制。若未修正超出這些準則的行為, Google 有權單方面決定停用 API 使用資格。
3.15.2. EMM 應將來自不同企業的流量分配至整個地區 而不是合併企業流量 次。符合此流量模式的行為,例如排定的批次 否則可能必須暫停 API 使用,位置為 並自行決定。
3.15.3.EMM 不應有一致性、不完整或審慎評估 不正確的要求,不會嘗試擷取或管理實際企業 資料。若行為符合此流量模式的行為,可能會導致 API 遭到停用。 可由 Google 自行斟酌決定 ,瞭解如何調查及移除這項存取權。
3.16.進階受管理設定管理
3.16.1.EMM 的控制台必須能夠擷取及顯示受管理的 使用以下程式碼:
- Google Play 管理版 iframe ,或
- 也可以建立自訂使用者介面
3.16.2.EMM 的控制台必須能夠擷取及顯示任何意見回饋 是由應用程式的意見回饋管道傳回的 。
- EMM 的控制台必須允許 IT 管理員將特定意見回饋項目建立關聯 與使用者相關的裝置和應用程式互動
- EMM 控制台必須允許 IT 管理員訂閱特定訊息類型 (例如錯誤訊息) 的快訊或報表。
3.16.3.EMM 的控制台只能傳送預設值或由管理員手動設定的值 使用:
- 受管理的設定 iframe,或
- 自訂 UI。
3.17。網頁應用程式管理
IT 管理員可以在 EMM 控制台建立及發布網頁應用程式。
3.17.1. IT 管理員可以使用 EMM 控制台,透過以下方式發布網頁應用程式的捷徑:
- Google Play 管理版 iframe ,或
- Play EMM API ,直接在 Google Cloud 控制台實際操作。
3.18.Google Play 管理版帳戶生命週期管理
EMM 可以代替您建立、更新及刪除 Google Play 管理版帳戶 IT 管理員
3.18.1.EMM 可根據 Play EMM API 開發人員說明文件中定義的導入指南,管理 Google Play 管理版帳戶的生命週期。
3.18.2. EMM 無須使用者即可重新驗證 Google Play 管理版帳戶 互動。
3.19.應用程式追蹤管理
3.19.1.IT 管理員可以擷取開發人員為 。
3.19.2.IT 管理員可以設定裝置,讓應用程式使用特定開發測試群組。
3.20。進階應用程式更新管理
3.20.1.IT 管理員可允許應用程式使用高優先順序的應用程式更新,在準備就緒時進行更新。
3.20.2.IT 管理員可以允許應用程式將應用程式更新延後 90 天。
3.21.佈建方法管理
EMM 可以產生佈建設定,並提供給 IT 人員 具備可向使用者發布的表單 (例如 QR code、 零接觸設定、Play 商店網址)。
4. 裝置管理
4.1. 執行階段權限政策管理
IT 管理員可在不發出通知的情況下,對執行階段權限要求設定預設回應 用於輔助工作應用程式
4.1.1.IT 管理員必須在設定時選擇下列選項 機構的預設執行階段權限政策:
- 提示 (使用者可自行選擇)
- allow
- deny
EMM 應使用 EMM 的 DPC 強制執行這些設定。
4.2. 執行階段權限授予狀態管理
設定預設的執行階段權限政策後 (前往 4.1),IT 管理員可以 從任何以 API 建構的工作應用程式擷取特定權限,且不傳送任何回應 23 以上版本。
4.2.1.IT 管理員必須能夠設定授予狀態 (預設、授予或拒絕) 。EMM 應使用 EMM 的裝置政策控制器強制執行這些設定 ,直接在 Google Cloud 控制台實際操作。
4.3. Wi-Fi 設定管理
IT 管理員可在受管理的情況下,自動佈建企業 Wi-Fi 設定 裝置,包括:
4.3.1.SSID,使用 EMM 的 DPC。
4.3.2.密碼 (使用 EMM 的 DPC)。
4.4. Wi-Fi 安全性管理
IT 管理員可在符合以下條件的受管理裝置上佈建企業 Wi-Fi 設定: 包含下列進階安全防護功能:
4.4.1. 使用 EMM 的裝置政策控制器 (DPC) 驗證身分。
4.4.2. 使用 EMM 的 DPC 的用戶端授權憑證 ,直接在 Google Cloud 控制台實際操作。
4.4.3.使用 EMM 的 DPC 的 CA 憑證。
4.5. 進階 Wi-Fi 管理
IT 管理員可以鎖定受管理裝置的 Wi-Fi 設定,防止 不讓使用者建立設定或修改公司設定。
4.5.1. IT 管理員可以鎖定 以下設定:
- 使用者無法修改任何 Wi-Fi 但可以新增及修改本身的設定 可由使用者設定的網路 (例如個人網路)。
- 使用者無法新增或修改 裝置,限制 Wi-Fi 連線範圍僅限佈建的網路 。
4.6. 帳戶管理
IT 管理員可以確保未經授權的公司帳戶無法存取 SaaS 儲存空間、生產力應用程式或電子郵件等服務中的公司資料。如果沒有這項功能,就可以將個人帳戶新增至 支援個人帳戶的公司應用程式,可讓使用者與他人共用 和企業資料。
4.6.1. IT 管理員可以禁止新增或修改帳戶。
- 在裝置上強制執行這項政策時,EMM 必須設定這項限制 以免使用者規避這項程序 政策生效。
4.7. Workspace 帳戶管理服務
IT 管理員可確保未經授權的 Google 帳戶無法與 公司資料。如果沒有這項功能,系統可能會將個人 Google 帳戶新增到 公司的 Google 應用程式 (例如 Google 文件或 Google 雲端硬碟),允許這些應用程式 與個人帳戶共用公司資料。
4.7.1.在帳戶管理鎖定功能啟用後,IT 管理員可以指定要啟用的 Google 帳戶。
4.7.2.EMM 的 DPC 必須提示啟用 Google 帳戶,並指定要新增的帳戶,確保只有特定帳戶可以啟用。
- 在 Android 7.0 以下版本的裝置上,DPC 必須暫時關閉帳戶管理限制,再向使用者發出提示。
4.8. 憑證管理功能
IT 管理員可允許 IT 管理員部署身分憑證和憑證授權單位 允許存取公司資源的裝置。
4.8.1.IT 管理員可以在以下項目中安裝 PKI 產生的使用者身分憑證: 適用於每位使用者EMM 的控制台必須整合至少一個 PKI。 再發布由該基礎架構產生的憑證
4.8.2.IT 管理員可以安裝憑證授權單位 位於代管 KeyStore 中
4.9. 進階憑證管理
允許 IT 管理員靜默選取特定受管理應用程式應使用的憑證。這項功能也讓 IT 管理員能夠移除 CA 和 識別憑證這項功能會禁止使用者修改 儲存在代管 KeyStore 的憑證。
4.9.1.IT 管理員可以為發布至裝置的任何應用程式指定憑證 應用程式將以靜音方式授予存取權 指定時間
- 憑證選取條件必須夠通用,才能允許單一設定 適用於所有使用者 每個群組可能都有特定的使用者 識別身分憑證
4.9.2.IT 管理員可在不發出通知的情況下移除憑證 從代管 KeyStore 擷取金鑰
4.9.3.IT 管理員可以在沒有通知的情況下解除安裝 CA 憑證, 或「所有非系統 CA 憑證」。
4.9.4.IT 管理員可以禁止使用者設定憑證 位於代管 KeyStore 中
4.9.5.IT 管理員可以針對以下項目預先授予憑證: 工作應用程式。
4.10.委派憑證管理
IT 管理員可以將第三方憑證管理應用程式提供給裝置 並授予應用程式特殊權限,將憑證安裝到受管理的應用程式 KeyStore。
4.10.1.IT 管理員指定憑證管理套件,由 DPC 設為委派的憑證管理應用程式。
- 控制台可視情況建議已知的憑證管理套件,但必須讓 IT 管理員為適用的使用者,從可安裝的應用程式清單中選擇。
4.11.進階 VPN 管理
允許 IT 管理員指定永久連線 VPN,以確保來自 指定的受管理應用程式一律會通過設定 VPN。
4.11.1.IT 管理員可以指定任意 VPN 套件 即可設為永久連線 VPN
- EMM 控制台可視需要建議支援永久連線 VPN 的已知 VPN 套件,但無法將可用於永久連線設定的 VPN 限制為任意清單。
4.11.2.IT 管理員可以使用受管理的設定來指定 VPN 設定 應用程式。
4.12.輸入法編輯器管理
IT 管理員可以管理可以設定哪些輸入法 (IME) 裝置。由於工作資料夾和個人資料夾會共用輸入法編輯器, 禁止使用 IME 其他用途然而,IT 管理員可能不會封鎖工作的系統 IME 請前往進階輸入法編輯器管理服務。
4.12.1.IT 管理員可以設定 IME 許可清單 任意長度 (包括封鎖非系統輸入法編輯器的空白清單) ,其中可能包含任何輸入法編輯器套件
- EMM 控制台可視需要建議已知或建議的 IME,以便納入許可清單,但必須允許 IT 管理員為適用的使用者,從可安裝應用程式清單中選擇。
4.12.2.EMM 必須告知 IT 管理員,系統已從 IME 中排除系統 IME 管理工作資料夾。 ,瞭解如何調查及移除這項存取權。
4.13.進階輸入法編輯器管理
IT 管理員可以管理可為裝置設定的輸入法 (IME)。進階 IME 管理功能可擴充基本功能,讓 IT 管理員也能管理系統 IME 的使用情形,這些 IME 通常由裝置製造商或電信業者提供。
4.13.1.IT 管理員可以設定任意長度的輸入法編輯器許可清單 (不含空白清單,因為這會封鎖所有輸入法編輯器,包括系統輸入法編輯器),其中可包含任意輸入法編輯器套件。
- EMM 控制台可能會選擇推薦已知或建議的 IME 加入許可清單,但必須允許 IT 管理員從清單中選擇 以及適用的使用者
4.13.2.EMM 必須禁止 IT 管理員設定空白的許可清單,因為 設定會使您無法在 裝置。
4.13.3.EMM 必須確保輸入法編輯器許可清單不含系統 IME 系統會在套用許可清單前,以無訊息方式安裝第三方輸入法編輯器 應用程式。 ,瞭解如何調查及移除這項存取權。
4.14。無障礙服務管理
IT 管理員可以管理使用者裝置可允許的無障礙服務。雖然無障礙服務能幫上忙 專為身心障礙者或暫時無法提供完整功能的使用者所設計 與裝置互動,他們可能會以下列方式與公司資料互動: 不符合公司政策。這項功能可讓 IT 管理員關閉任何非系統無障礙服務。
4.14.1. IT 管理員可以設定無障礙服務許可清單 任意長度 (包括封鎖非系統的空白清單) 無障礙服務),可能包含任何無障礙服務 套件。如果套用至工作資料夾,則同時會影響個人資料夾 和工作資料夾。
- 控制台可能會選擇性推薦已知或建議的無障礙服務 加入許可清單,但必須允許 IT 管理員選擇 供適用的使用者安裝的應用程式清單。
4.15.位置資訊分享管理
IT 管理員可禁止使用者與工作中的應用程式分享位置資料 如果不是,則可以在以下位置設定工作資料夾的位置資訊設定: 設定。
4.15.1.IT 管理員可以停用定位服務 資料夾內容。
4.16.進階位置資訊分享管理
IT 管理員可以在受管理的裝置上強制執行指定的位置資訊分享設定。 這項功能可確保公司應用程式隨時能存取 精確度的位置資料這項功能也能確保額外的電池 限制位置資訊設定的耗電量。
4.16.1. IT 管理員可以設定裝置定位服務 分別指定下列三種模式:
- 。
- 僅限 GPS 等感應器,不含網路提供的資料 或 HTTP/HTTPS 位置
- 節約耗電量,用於限制更新頻率。
- 關閉。
4.17。恢復原廠設定保護機制管理
IT 管理員可透過 未經授權的使用者無法將裝置恢復原廠設定。如果恢復原廠設定保護機制會在裝置歸還 IT 部門時造成作業複雜度,IT 管理員也可以完全關閉恢復原廠設定保護機制。
4.17.1.IT 管理員可以禁止使用者恢復原廠設定 。
4.17.2.IT 管理員可以指定有權佈建裝置的公司解鎖帳戶 。
- 這個帳戶可以與個人連結,也可以由整個企業使用 來解鎖裝置。
4.17.3.IT 管理員可以停用恢復原廠設定保護機制 指定裝置。
4.17.4.IT 管理員可從遠端抹除裝置資料,並視需要抹除恢復原廠設定資料。 因此請移除該裝置的恢復原廠設定保護機制。
4.18. 進階應用程式控制
IT 管理員可以禁止使用者解除安裝或修改受管理的應用程式 例如強制關閉應用程式或清除 資料快取
4.18.1.IT 管理員可以禁止解除安裝任何受管理的應用程式或所有受管理的應用程式。
4.18.2.IT 管理員可以禁止使用者透過「設定」修改應用程式資料。
4.19。螢幕畫面擷取管理
IT 管理員可以禁止使用者在使用受管理的應用程式時擷取螢幕畫面。這個 設定包括禁止分享螢幕畫面和類似的應用程式 (例如 Google Google 助理) 使用系統螢幕截圖功能。
4.19.1.IT 管理員可以禁止使用者擷取螢幕畫面。
4.20。停用相機
IT 管理員可以關閉受管理應用程式使用裝置相機的功能。
4.20.1.IT 管理員可以關閉受管理應用程式使用裝置相機。
4.21.收集網路統計資料
IT 管理員可以透過裝置的工作資料夾查詢網路使用統計資料。收集到的統計資料會反映設定中「資料用量」部分與使用者分享的使用資料。收集到的統計資料 工作資料夾中應用程式的使用情形。
4.21.1.IT 管理員可以查詢工作資料夾的網路統計資料摘要。 查看狀態資訊,同時前往 EMM 的控制台。
4.21.2.IT 管理員可以查詢工作資料夾網路中應用程式的摘要 統計資料 並指定及可設定的時間範圍,並查看這些詳細資料 透過 EMM 控制台中的 UID 管理。
4.21.3. IT 管理員可以針對特定裝置和可設定的時間範圍,查詢工作資料夾的網路使用記錄資料,並在 EMM 控制台中查看這些以 UID 分類的詳細資料。
4.22.進階網路統計資料收集
IT 管理員可以查詢整個受管理裝置的網路使用統計資料。 收集到的統計資料反映了資料使用方式中與使用者分享的資料 部分前往「設定」部分查看。收集的統計資料適用於裝置上的應用程式使用情形。
4.22.1. IT 管理員可以查詢整部裝置的網路統計資料摘要 ,並可在 EMM 的控制台。
4.22.2.IT 管理員可以查詢應用程式網路使用情形的摘要 統計資料 並指定及可設定的時間範圍,並查看這些詳細資料 透過 EMM 控制台中的 UID 管理。
4.22.3.IT 管理員可以針對特定裝置和可設定的時間範圍,查詢網路使用歷來資料,並在 EMM 控制台中查看這些以 UID 分類的詳細資料。
4.23.重新啟動裝置
IT 管理員可以從遠端重新啟動受管理的裝置。
4.23.1.IT 管理員可以從遠端重新啟動 與受管理的裝置整合
4.24。系統無線電管理
可讓 IT 管理員精細管理系統網路無線電和相關關聯 使用政策。
4.24.1.IT 管理員可以停用區域廣播 由服務供應商傳送 (例如安珀警報)。
4.24.2.IT 管理員可禁止使用者在「設定」中修改行動網路設定 ,直接在 Google Cloud 控制台實際操作。
4.24.3.IT 管理員可以禁止使用者透過「設定」重設網路設定 ,直接在 Google Cloud 控制台實際操作。
4.24.4.IT 管理員可以在漫遊時允許或禁止使用行動數據 ,直接在 Google Cloud 控制台實際操作。
4.24.5.IT 管理員可以設定裝置能否撥打電話 ,不含緊急電話。
4.24.6.IT 管理員可以設定裝置是否能收發簡訊 ,直接在 Google Cloud 控制台實際操作。
4.24.7. IT 管理員可以透過網路共用功能,禁止使用者將裝置做為可攜式無線基地台使用 ,直接在 Google Cloud 控制台實際操作。
4.24.8. IT 管理員可以設定 Wi-Fi 逾時 轉換為預設值 ,只有在接上電源時才會出現 或從無 ,直接在 Google Cloud 控制台實際操作。
4.24.9.IT 管理員可以禁止使用者設定或修改現有的藍牙連線 ,直接在 Google Cloud 控制台實際操作。
4.25。系統音訊管理
IT 管理員可以在沒有通知的情況下管理裝置音訊功能,包括將 裝置、禁止使用者變更音量設定,以及防止使用者 則可取消靜音。
4.25.1.IT 管理員可以將受管理的裝置設為靜音。
4.25.2.IT 管理員可以禁止使用者修改裝置音量設定。
4.25.3.IT 管理員可以禁止使用者取消裝置麥克風靜音。
4.26.系統時鐘管理
IT 管理員可管理裝置時鐘和時區設定,並防止使用者 修改自動裝置設定。
4.26.1.IT 管理員可以強制執行系統自動時間, 防止使用者設定裝置的日期和時間。
4.26.2.IT 管理員可以靜默開啟或關閉自動時間和自動時區。
4.27。進階專用裝置功能
IT 管理員可管理更精細的專用裝置 支援多種資訊站用途
4.27.1.IT 管理員可以停用裝置鎖定畫面。
4.27.2.IT 管理員可以關閉裝置狀態列, 封鎖通知和快速設定
4.27.3.IT 管理員可以強制讓裝置螢幕保持開啟 充電時。
4.27.4.IT 管理員可以避免顯示下列系統 UI:
- 吐司
- 應用程式重疊。
4.27.5.IT 管理員可以允許系統推薦應用程式,讓使用者略過使用者教學課程和其他簡介提示 初次啟動時。
4.28。委派範圍管理
IT 管理員可以將額外權限委派給個別套件。
4.28.1.IT 管理員可以管理 下列範圍:
4.29.註冊專屬 ID 支援
從 Android 12 開始,工作資料夾將無法再存取工作資料夾 硬體專屬 IDIT 管理員可以透過註冊專屬 ID 追蹤設有工作資料夾的裝置生命週期,這個 ID 會在裝置恢復原廠設定後持續存在。
4.29.2. 這個註冊專屬 ID 必須在恢復原廠設定後持續保留 ,瞭解如何調查及移除這項存取權。
5. 裝置可用性
5.1. 受管理的佈建作業自訂
IT 管理員可以修改預設的設定流程使用者體驗,將報表納入 企業專屬功能IT 管理員可以選擇在佈建期間顯示 EMM 提供的品牌資訊。
5.1.1. IT 管理員可以透過指定 以下是企業專用詳細資料:企業顏色、 企業標誌, 企業服務條款和其他免責事項。
5.1.2. IT 管理員可以部署無法設定 EMM 的自訂自訂項目, 包含下列詳細資料:EMM 顏色、EMM 標誌、 EMM 服務條款和其他免責事項。
5.1.3 [primaryColor
] 已淘汰,不適用於 Android 10 以上版本的企業資源。
- EMM 必須包含佈建《服務條款》和其他免責事項 適用於系統的佈建流程 佈建免責事項套件,即使 EMM 專用的自訂設定 未使用。
- EMM 可能會將 EMM 專屬的自訂項目設為 所有部署作業的預設值,但必須允許 IT 管理員自行設定 。
5.2. 企業自訂
IT 管理員可以使用企業品牌宣傳元素,自訂工作資料夾的各項設定。 舉例來說,IT 管理員可以將工作資料夾中的使用者圖示設為 公司標誌。另一個例子是設定 挑戰。
5.2.1. IT 管理員可以設定機構顏色、 可做為工作挑戰的背景顏色
5.2.2. IT 管理員可以設定工作資料夾的顯示名稱。
5.2.3. IT 管理員可以設定工作資料夾的使用者圖示 ,直接在 Google Cloud 控制台實際操作。
5.2.4.IT 管理員可以禁止使用者修改工作資料夾使用者 圖示 ,直接在 Google Cloud 控制台實際操作。
5.3. 進階企業自訂功能
IT 管理員可以使用企業品牌宣傳訊息自訂受管理的裝置。例如: IT 管理員可以將主要使用者圖示設為公司標誌 裝置桌布
5.3.1. IT 管理員可以設定受管理裝置的顯示名稱。
5.3.2. IT 管理員可以為受管理裝置設定的使用者圖示 ,直接在 Google Cloud 控制台實際操作。
5.3.3. IT 管理員可以禁止使用者修改裝置使用者 圖示 ,直接在 Google Cloud 控制台實際操作。
5.3.4. IT 管理員可以設定裝置桌布 ,直接在 Google Cloud 控制台實際操作。
5.3.5.IT 管理員可以禁止使用者修改裝置桌布。
5.4. 螢幕鎖定畫面訊息
IT 管理員可以設定一律在裝置鎖定畫面上顯示的自訂訊息 不必解鎖裝置也能觀看。
5.4.1. IT 管理員可以設定自訂螢幕鎖定訊息。
5.5. 政策透明化管理
IT 管理員可以自訂要在使用者修改時提供的說明文字 使用者的裝置管理設定,或部署 EMM 提供的一般支援功能 撰寫新的電子郵件訊息簡短和長效支援訊息都可以自訂。這些訊息 這些文字會顯示在執行個體中,例如針對某個使用者 IT 管理員已禁止解除安裝。
5.5.1. IT 管理員可自訂短版 和「長」支援訊息。
5.5.2.IT 管理員可以部署無法設定的 EMM 專屬設定 短和長的支援訊息。
- EMM 可能會將 EMM 專屬支援訊息設為無法設定 所有部署作業的預設值,但必須允許 IT 管理員自行設定 訊息。
5.6. 跨資料夾聯絡人管理
IT 管理員可以控管可從工作資料夾離開的聯絡人資料。兩者皆有 電話和簡訊 (SMS) 應用程式必須在個人資料夾中執行;且 需要工作資料夾聯絡人資料的存取權,才能提供工作功能 聯絡人,但管理員可選擇停用這些功能來保護工作資料。
5.6.1.IT 管理員可以為使用系統聯絡資料提供者的個人應用程式,停用跨資料夾聯絡人搜尋功能。
5.6.2. IT 管理員可以停用跨設定檔來電顯示查詢功能 使用系統聯絡人供應程式的個人撥號應用程式
5.6.3.IT 管理員可以停用藍牙聯絡人與藍牙裝置的共用功能,例如車輛或耳機的免持聽筒模式。
5.7.跨設定檔資料管理
授予 IT 管理員管理人員可留下工作資料夾外哪些資料 工作資料夾的預設安全性功能。有了這項功能,IT 管理員就能允許特定類型的跨設定檔資料分享,提升重要用途的可用性。IT 管理員還可以進一步保護公司資料 封鎖。
5.7.1.IT 管理員可以設定跨設定檔意圖篩選器 確保個人應用程式可透過工作資料夾解析意圖,例如分享意圖或 網頁連結。
- 控制台可以選擇為以下項目提供已知或建議的意圖篩選器: ,但無法將意圖篩選器限制為任何任意清單。
5.7.2.IT 管理員可以允許受管理的應用程式在主畫面上顯示小工具。
- EMM 的控制台必須可供 IT 管理員在清單中選擇 使用者能安裝哪些應用程式。
5.7.3.IT 管理員可以禁止在工作資料夾和個人資料夾之間複製/貼上資料。
5.7.4.IT 管理員可以禁止使用者透過 NFC 傳輸。
5.7.5.IT 管理員可以允許個人應用程式開啟工作中的網頁連結 設定檔。
5.8. 系統更新政策
IT 管理員可為 裝置。
5.8.1.IT 管理員可透過 EMM 的控制台設定下列 OTA 配置:
- 自動:裝置會在無線更新 (OTA) 推出時安裝。
- 延後:IT 管理員必須能將 OTA 更新延後到最多 30 個 天。這項政策不會影響安全性更新 (例如每月安全性) 修補程式)。
- 期限:IT 管理員必須能在每日更新 OTA 時安排更新作業 維護期間
5.8.2.EMM 的裝置政策控制器 (DPC) 會將 OTA 設定套用至裝置。
5.9.鎖定任務模式管理
IT 管理員可以將一或多個應用程式鎖定在畫面上,而且 使用者無法結束應用程式
5.9.1.EMM 的控制台可讓 IT 管理員在沒有通知的情況下,允許任意一組 應用程式安裝及鎖定至裝置。EMM 的 DPC 可允許專用裝置模式。
5.10. 持續偏好的活動管理
允許 IT 管理員將應用程式設為執行以下意圖的意圖預設意圖處理常式 與特定意圖篩選器相符舉例來說,讓 IT 管理員 瀏覽器應用程式會自動開啟網頁連結,或當瀏覽器使用 輕觸主畫面按鈕。
5.10.1.IT 管理員可以針對任何意圖篩選器,將任何套件設為預設意圖處理常式。
- EMM 的控制台可能會為以下使用者選擇建議已知或建議的意圖: ,但無法將意圖限制為任何任意清單。
- EMM 的控制台必須允許 IT 管理員從應用程式清單中選擇 供適用使用者安裝
5.11.鍵盤防護功能管理
- 信任的代理程式
- 指紋解鎖
- 未遮蓋的通知
5.11.2.EMM 的裝置政策控制器 (DPC) 可在工作資料夾中關閉下列鍵盤鎖功能:
- 信任的代理程式
- 指紋解鎖
5.12.進階鍵盤防護功能管理
5.13. 遠端偵錯
IT 管理員可以從裝置中擷取偵錯資源,無須額外執行任何步驟。
5.13.1.IT 管理員可以從遠端要求錯誤報告。 查看 EMM 控制台的錯誤報告,並透過 EMM 的 控制台。
5.14。MAC 位址擷取
EMM 可以自動擷取裝置的 MAC 位址。MAC 位址可用來 識別企業基礎架構其他部分的裝置 (例如 或在識別裝置以控制網路存取權時)。
5.14.1. EMM 可以靜默擷取裝置的 MAC 位址,並在 EMM 主控台中將該位址與裝置建立關聯。
5.15. 進階鎖定工作模式管理
將裝置設為專用裝置後,IT 管理員可以使用 EMM 的 執行以下工作:
5.15.1.透過 EMM 的 DPC,以靜音模式讓單一應用程式鎖定裝置。
5.15.2.使用EMM 的 DPC 開啟或關閉下列系統 UI 功能:
- [首頁] 按鈕
- 總覽
- 全域動作
- 通知
- 系統資訊 / 狀態列
- 鍵盤鎖 (螢幕鎖定)
5.15.3.使用 EMM 的 DPC 關閉系統錯誤對話方塊。
5.16.進階系統更新政策
IT 管理員可以在指定凍結期間內封鎖裝置的系統更新。
5.16.1.EMM 的裝置政策控制器 (DPC) 可以在指定凍結時,對裝置套用無線 (OTA) 系統更新 。
5.17. 工作資料夾政策透明度管理
IT 管理員可以自訂移除工作時向使用者顯示的訊息 儲存資料
5.17.1.IT 管理員可以在工作資料夾抹除資料時,提供要顯示的自訂文字。
5.18.支援連結的應用程式
IT 管理員可以設定套件清單, 跨越工作資料夾邊界通訊
5.19。手動系統更新
IT 管理員可以提供路徑,手動安裝系統更新。
6. 裝置管理員淘汰
6.1. 裝置管理員淘汰通知
EMM 必須在 2022 年底前發布計劃,並在 2023 年第 1 季結束前,停止為 GMS 裝置上的裝置管理員提供客戶支援服務。
7. API 使用量
7.1. 新繫結的標準政策控制器
根據預設,裝置必須使用 Android Device Policy 管理任何新的繫結。EMM 可能會提供選項,讓您管理使用自訂 DPC 的裝置 在「進階」標題底下或類似術語新顧客 不得暴露於任何技術堆疊 新手上路或設定工作流程 ,瞭解如何調查及移除這項存取權。
7.2. 新裝置的標準政策控制器
根據預設,裝置都必須透過 Android Device Policy 管理 註冊新裝置 (適用於現有與新的繫結)。EMM 可能會在「進階」或類似的標題下,提供使用自訂 DPC 來管理裝置的選項。