Android Enterprise 功能清單

本頁列出 Android Enterprise 的完整功能。

如果您預計管理的裝置超過 500 部,EMM 解決方案必須支援至少一個解決方案集的所有標準功能 (),才能供商業使用者使用。通過標準功能驗證的 EMM 解決方案列在 Android 企業解決方案目錄中,提供標準管理集

每個解決方案集還有一組額外的進階功能。每個解決方案集頁面都會註明這些功能:工作資料夾全代管裝置專用裝置。通過進階功能驗證的 EMM 解決方案列在 Android 企業解決方案目錄中,即提供進階管理集

注意:使用 Android Management API 時必須遵循許可使用政策

標準地圖項目 選用功能 不適用「

1. 裝置佈建

1.1. 佈建 DPC 優先的工作資料夾

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.1 以上版本

從 Google Play 下載 EMM 的 DPC 之後,您可以佈建工作資料夾

1.1.1. EMM 的 DPC 必須公開在 Google Play 上,方便使用者在裝置個人端安裝 DPC。

1.1.2. 安裝完成後,DPC 必須引導使用者完成工作資料夾的佈建程序。

1.1.3. 佈建完成後,裝置個人端內沒有任何管理存在

  • 必須移除佈建期間設定的所有政策。
  • 必須撤銷應用程式權限。
  • EMM 的 DPC 必須至少在裝置個人端關閉。

1.2. DPC-ID 裝置佈建

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以根據 Play EMM API 開發人員說明文件中定義的實作指南,使用 DPC ID (「afw#」) 佈建全代管或專用裝置。

1.2.1. EMM 的 DPC 必須公開在 Google Play 上架。您必須輸入 DPC 專屬 ID,才能透過裝置設定精靈安裝 DPC。

1.2.2. 安裝完成後,EMM 的 DPC 必須引導使用者完成全代管或專用裝置的佈建程序。

1.3. NFC 裝置佈建

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可使用 NFC 標記,根據 Play EMM API 開發人員說明文件中定義的實作指南,佈建全新或恢復原廠設定的裝置。

1.3.1. EMM 必須使用 NFC 論壇類型 2 標記,且記憶體至少有 888 個位元組。佈建作業必須使用佈建額外資料,將非機密的註冊詳細資料 (例如伺服器 ID 和註冊 ID) 傳遞至裝置。註冊詳細資料不應包含密碼或憑證等機密資訊。

1.3.2. EMM 的 DPC 將裝置擁有者設為裝置擁有者後,DPC 必須立即開啟並鎖定螢幕,直到裝置完成佈建為止。

1.3.3. 由於 NFC Beam (也稱為 NFC Bump) 已淘汰,建議您針對 Android 10 以上版本使用 NFC 標記。

1.4. QR code 裝置佈建

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

IT 管理員可以根據 Play EMM API 開發人員說明文件定義的實作指南,使用新裝置或恢復原廠設定的裝置,掃描 EMM 控制台產生的 QR code,以便佈建裝置。

1.4.1. QR code 必須使用佈建額外功能,將非機密註冊詳細資料 (例如伺服器 ID 和註冊 ID) 傳遞至裝置。註冊詳細資料不得包含密碼或憑證等機密資訊。

1.4.2. EMM 的 DPC 設定裝置後,DPC 必須立即開啟並鎖定螢幕,直到裝置完成佈建為止。

1.5. 零接觸註冊機制

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
8.0 以上版本 (Pixel 7.1 以上機型)

IT 管理員可以預先設定向授權經銷商購買的裝置,並使用 EMM 控制台進行管理。

1.5.1. IT 管理員可以使用零接觸註冊機制佈建公司擁有的裝置,詳情請參閱「適用於 IT 管理員的零接觸註冊機制」一文。

1.5.2. 初次開啟裝置時,系統會自動將裝置強制採用 IT 管理員定義的設定。

1.6. 進階零接觸佈建功能

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
8.0 以上版本 (Pixel 7.1 以上機型)

IT 管理員可以透過零接觸註冊機制,部署 DPC 註冊詳細資料,自動執行大部分裝置註冊程序。EMM 的 DPC 可根據 EMM 提供的設定選項,限制只有特定帳戶或網域註冊。

1.6.1. IT 管理員可以使用零接觸註冊機制來佈建公司擁有的裝置,詳情請參閱「適用於 IT 管理員的零接觸註冊機制」一文。

1.6.2. EMM 的 DPC 設定裝置後,EMM 的 DPC 必須立即開啟並鎖定螢幕,直到裝置完成佈建為止。

  • 如果裝置透過零接觸註冊機制註冊詳細資料,在未發出訊息的情況下自行完整佈建 (例如在專屬裝置部署作業中),則不受這項要求的限制。

1.6.3. EMM 的 DPC 必須利用註冊詳細資料,確保叫用 DPC 後,未經授權的使用者就無法繼續進行啟用程序。啟用時至少必須鎖定特定企業的使用者。

1.6.4. 使用註冊詳細資料時,EMM 的 DPC 必須可讓 IT 管理員在不重複使用者或裝置資訊 (例如使用者名稱/密碼、啟用權杖) 之外,預先填入註冊詳細資料 (例如伺服器 ID、註冊 ID),讓使用者不必在啟用裝置時輸入詳細資料。

  • EMM 不得在零接觸註冊機制的設定中加入密碼或憑證等機密資訊。

1.7. Google 帳戶工作資料夾佈建

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

如果企業使用 Workspace,這項功能會引導使用者在設定裝置或已啟用的裝置中輸入公司 Workspace 憑證後,逐步設定工作資料夾。在這兩種情況下,企業的 Workspace 身分都會遷移到工作資料夾。

1.7.1. Google 帳戶佈建方法會根據定義的實作指南佈建工作資料夾。

1.8 Google 帳戶裝置佈建

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

如果企業使用 Workspace,這項功能會引導使用者在初次設定裝置期間輸入公司 Workspace 憑證後,安裝 EMM 的 DPC。安裝完成後,DPC 就會完成公司裝置的設定程序。

1.8.1. Google 帳戶佈建方法會根據定義的實作指南佈建公司擁有的裝置。

1.8.2. 除非 EMM 可以明確地將裝置識別為公司資產,否則在佈建過程中,使用者才能佈建裝置。這個提示必須執行非預設動作,例如勾選核取方塊或選取非預設選單選項。建議讓 EMM 能將裝置識別為公司資產,這樣您就不需要輸入提示。

1.9. 直接零接觸設定

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
8.0 以上版本

IT 管理員可以透過 EMM 控制台,使用零接觸 iframe 設定零接觸裝置。

1.10 公司裝置上的工作資料夾

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
8.0 以上版本

EMM 可以註冊設有工作資料夾的公司裝置。

1.10.1 IT 管理員可以使用 QR code 或零接觸註冊機制,在公司擁有的裝置上佈建工作資料夾。

1.10.2 IT 管理員可針對公司裝置上的工作資料夾設定法規遵循動作。

1.10.3 IT 管理員可以在工作資料夾或整部裝置上停用相機。

1.10.4 IT 管理員可以停用工作資料夾或整部裝置的螢幕畫面擷取功能。

1.10.5 IT 管理員可針對個人資料夾中允許或無法安裝的應用程式加入許可清單或封鎖清單。

1.10.6 IT 管理員可以移除工作資料夾或抹除整部裝置,藉此停止管理公司擁有的裝置。


2. 裝置安全性

2.1. 裝置安全性驗證問題

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以從受管理的 3 種複雜層級中,為受管理的裝置設定及強制執行裝置安全性驗證問題 (PIN 碼/圖案/密碼)。

2.1.1. 政策必須強制執行管理裝置安全性驗證設定的相關設定,例如工作資料夾的 parentProfilePassword 規定、全代管裝置和專屬裝置的密碼規定。

2.1.2. 密碼複雜度必須對應至下列密碼複雜度:

  • PASSWORD_COMPLEXITY_LOW - 包含重複 (4444) 或排序 (1234、4321、2468) 序列的圖案或 PIN 碼。
  • PASSWORD_COMPLEXITY_MEDIUM - 沒有重複 (4444) 或排序 (1234、4321、2468) 序列、英文字母或英數字元密碼,長度至少 4 個字元
  • PASSWORD_COMPLEXITY_HIGH - 不含重複 (4444) 或排序 (1234、4321、2468) 序列的 PIN 碼,且長度至少為 8 個或英數字元,長度至少為 6 個
2.1.3. 此外,您也可以在公司擁有的裝置上強制執行額外的密碼限制,當做舊版設定。

2.2 工作安全性挑戰

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

對於工作資料夾中的應用程式和資料,IT 管理員可以針對獨立於裝置安全性驗證問題 (2.1.) 內的應用程式和資料,設定並強制執行安全驗證問題。

2.2.1. 政策必須對工作資料夾強制執行安全性驗證問題。 根據預設,如果 IT 管理員未指定範圍,則只需為工作資料夾設定限制,即可指定範圍 (請參閱規定 2.1)

2.1.2. 密碼複雜度應對應至下列密碼複雜度:

  • PASSWORD_COMPLEXITY_LOW - 包含重複 (4444) 或排序 (1234、4321、2468) 序列的圖案或 PIN 碼。
  • PASSWORD_COMPLEXITY_MEDIUM - 沒有重複 (4444) 或排序 (1234、4321、2468) 序列、英文字母或英數字元密碼,長度至少 4 個字元
  • PASSWORD_COMPLEXITY_HIGH - 不含重複 (4444) 或排序 (1234、4321、2468) 序列的 PIN 碼,且長度至少為 8 個或英數字元,長度至少為 6 個
2.2.3. 也可以強制執行其他密碼限製做為舊版設定

2.3. 進階密碼管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

2.3.1. [刻意留空]

2.3.2. [刻意留空]

2.3.3. 您可以為裝置可用的每個螢幕鎖定設定下列密碼生命週期設定:

  1. [刻意留空]
  2. [刻意留空]
  3. 清除密碼失敗次數上限:指定使用者在清除裝置企業資料前,輸入錯誤密碼的次數。IT 管理員必須能夠關閉這項功能。

2.3.4. (Android 8.0 以上版本) 要求進行高強度驗證的逾時設定:必須在 IT 管理員設定的逾時期限後輸入高強度驗證密碼 (例如 PIN 碼或密碼)。逾時期限過後,系統會關閉非高強度驗證方法 (例如指紋、人臉解鎖) 功能,直到裝置使用高強度的驗證密碼解鎖。

2.4. Smart Lock 管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以管理 Android Smart Lock 功能中允許哪些信任代理程式解鎖裝置。IT 管理員可以停用特定的解鎖方式 (例如信任的藍牙裝置、臉部辨識和語音辨識),也可以視需要完全停用這項功能。

2.4.1. IT 管理員可以針對裝置可用的每個螢幕鎖定,獨立停用 Smart Lock 信任代理程式

2.4.2. IT 管理員可針對以下信任的代理程式,針對裝置上的各個螢幕鎖定憑證單獨允許及設定 Smart Lock 信任代理程式:藍牙、NFC、地點、臉孔、人體和語音。

2.5. 抹除並鎖定

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以使用 EMM 控制台,從遠端鎖定及抹除受管理裝置上的工作資料。

2.5.1. EMM 的裝置政策控制器 (DPC) 必須鎖定裝置。

2.5.2. EMM 的 DPC 必須抹除裝置資料。

2.6. 違規處置

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

如果裝置未遵循安全性政策,系統就會自動限制工作資料。

2.6.1. 裝置強制執行的安全性政策至少必須包含密碼政策。

2.7. 預設安全性政策

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

根據預設,EMM 必須「預設」在裝置上強制執行指定的安全性政策,而 IT 管理員不需在 EMM 控制台中設定或自訂任何設定。我們鼓勵 (但非必要) 禁止 IT 管理員變更這些安全性功能的預設狀態。

2.7.1. EMM 的 DPC 必須禁止從不明來源安裝應用程式,包括在搭載工作資料夾的任何 Android 8.0 以上版本裝置中,安裝個人端安裝的應用程式

2.7.2. EMM 的 DPC 必須封鎖偵錯功能。

2.8. 專用裝置的安全性政策

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

專用裝置會遭到鎖定,而且不會跳脫逸出。

2.8.1. 根據預設,EMM 的 DPC 必須關閉進入安全模式。

2.8.2. 佈建期間,EMM 的 DPC 必須在首次啟動時立即開啟並鎖定螢幕,以確保不會以任何其他方式與裝置互動。

2.8.3. 您必須將 EMM 的 DPC 設為預設啟動器,確保允許的應用程式在啟動時鎖定螢幕 (根據定義的實作指南)。

2.9. Play Integrity 支援

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

EMM 會使用 Play Integrity API,確保裝置是有效的 Android 裝置。

2.9.1. EMM 的 DPC 會在佈建期間實作 Play Integrity API,而且根據預設,只有在傳回的裝置完整性為 MEETS_STRONG_INTEGRITY 時,才使用公司資料完成裝置佈建。

2.9.2. 每當裝置透過 EMM 的伺服器進行檢查時,EMM 的 DPC 就會執行另一項 Play Integrity 檢查 (可由 IT 管理員設定)。EMM 伺服器會先驗證完整性檢查回應中的 APK 資訊,以及回應本身,再更新裝置上的公司政策。

2.9.3. IT 管理員可根據 Play Integrity 檢查結果設定不同的政策回應,包括封鎖佈建作業、清除公司資料,以及允許註冊繼續進行。

  • EMM 服務會針對每項完整性檢查結果強制執行這項政策回應。

2.10. 驗證應用程式的強制執行狀態

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以在裝置上啟用驗證應用程式。「驗證應用程式」會掃描 Android 裝置上安裝的應用程式,在安裝前後是否出現有害軟體,協助確保惡意應用程式不會損害企業資料。

2.10.1. 根據預設,EMM 的 DPC 必須開啟驗證應用程式。

2.11. 直接啟動支援

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

在裝置剛開機的 Android 7.0 以上版本裝置上,無法執行應用程式。直接啟動支援可確保 EMM 的 DPC 會一直處於啟用狀態,而且能在裝置未解鎖的情況下強制執行政策。

2.11.1. EMM 的 DPC 會在 DPC 的憑證加密儲存空間解密前,利用裝置加密儲存空間執行重要管理功能。直接啟動期間可用的管理功能包括但不限於:

2.11.2. EMM 的 DPC 不得在裝置加密儲存空間內公開公司資料。

2.11.3. EMM 可以 [設定並啟用權杖],以便在工作資料夾的螢幕鎖定畫面上啟用「忘記密碼」按鈕。這個按鈕的用途是要求 IT 管理員安全地重設工作資料夾的密碼。

2.12. 硬體安全性管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.1 以上版本

IT 管理員可以鎖定公司擁有裝置的硬體元素,以確保資料遺失。

2.12.1. IT 管理員可以禁止使用者在裝置上掛接實體外部媒體

2.12.2. IT 管理員可以禁止使用者透過 NFC 傳輸技術分享裝置中的資料。由於 Android 10 以上版本已不再支援 NFC 傳輸功能,因此這項子功能為選用功能。

2.12.3. IT 管理員可以禁止使用者透過 USB 轉移裝置中的檔案

2.13. 企業安全性記錄功能

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

IT 管理員可以從裝置收集使用資料,透過程式輔助方式接受評估,以判斷是否有惡意或有風險的行為。記錄的活動包括 Android Debug Bridge (ADB) 活動、應用程式開啟和螢幕解鎖。

2.13.1. IT 管理員可以為特定裝置啟用安全性記錄功能,且 EMM 的 DPC 必須能自動擷取安全性記錄預先重新啟動的安全性記錄

2.13.2. IT 管理員可以在 EMM 控制台中查看指定裝置的企業安全性記錄,以及可設定的時間範圍。

2.13.3. IT 管理員可以從 EMM 控制台匯出企業安全性記錄。


3. 帳戶與應用程式管理

3.1. Google Play 管理版帳戶企業註冊

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

IT 管理員可以建立 Google Play 管理版帳戶企業,這是讓 Google Play 管理版將應用程式發布到裝置的實體。下列註冊階段必須整合至 EMM 控制台:

3.1.1. 使用 Play EMM API 註冊 Google Play 管理版帳戶企業。

3.1.2. EMM 控制台必須為每個企業無訊息佈建及設定專屬的 ESA

3.1.3. 使用 Play EMM API 取消註冊 Google Play 管理版帳戶企業。

3.2. Google Play 管理版帳戶佈建

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

EMM 可以在不發出通知的情況下,佈建「管理 Google Play 管理版帳戶」企業使用者帳戶。這些帳戶可識別受管理的使用者,以及為每位使用者設定專屬的應用程式發布規則。

3.2.1. EMM 的 DPC 可以根據定義的實作指南,以無訊息方式佈建及啟用 Google Play 管理版帳戶。這麼做的方法如下:

  • 系統已將 userAccount 類型的 Google Play 管理版帳戶新增至裝置。
  • userAccount」類型的 Google Play 管理版帳戶必須與實際使用者在 EMM 控制台中具有一對一的對應關係。

3.3. Google Play 管理版裝置帳戶佈建

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

EMM 可以建立及佈建 Google Play 管理版裝置帳戶。 裝置帳戶支援從 Google Play 管理版商店中以無訊息方式安裝應用程式,也不會與單一使用者綁定。相反地,裝置帳戶可以用來識別單一裝置,在專屬的裝置情境中支援每部裝置的應用程式發布規則。

3.3.1. EMM 的 DPC 可以根據定義的實作指南,以無訊息方式佈建及啟用 Google Play 管理版帳戶。為此,您必須將 deviceAccount 類型的 Google Play 管理版帳戶新增至裝置。

3.4. 為舊版裝置佈建 Google Play 管理版帳戶

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以下版本

EMM 可以在不發出通知的情況下,佈建企業使用者帳戶,也就是 Google Play 管理版帳戶。這些帳戶可識別受管理的使用者,以及允許每位使用者專屬的應用程式發布規則。

3.4.1. EMM 的 DPC 可以根據定義的實作指南,以無訊息方式佈建及啟用 Google Play 管理版帳戶。這麼做的方法如下:

    1. 系統已將 userAccount 類型的 Google Play 管理版帳戶新增至裝置。
    2. userAccount」類型的 Google Play 管理版帳戶必須與實際使用者在 EMM 控制台中具有一對一的對應關係。

3.5. 應用程式靜音發布

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

IT 管理員可以直接在使用者的裝置上發布工作應用程式,不必與使用者互動。

3.5.1. EMM 控制台必須使用 Play EMM API,讓 IT 管理員能夠在受管理的裝置上安裝工作應用程式。

3.5.2. EMM 控制台必須使用 Play EMM API,讓 IT 管理員能夠更新受管理裝置上的工作應用程式。

3.5.3. EMM 控制台必須使用 Play EMM API,讓 IT 管理員能夠解除安裝受管理裝置上的應用程式。

3.6. 受管理的設定管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以針對任何支援受管理設定的應用程式,查看及調整受管理設定。

3.6.1. EMM 控制台必須能夠擷取及顯示任何 Play 應用程式的受管理設定。

3.6.2. EMM 控制台必須允許 IT 管理員使用 Play EMM API,為任何 Play 應用程式設定任何設定類型 (根據 Android 架構定義)。

3.6.3. EMM 控制台必須允許 IT 管理員設定萬用字元 (例如 $username$ 或 %emailAddress%),以便為多位使用者套用 Gmail 等應用程式的單一設定。受管理的設定 iframe 會自動支援這項要求。

3.7. 應用程式目錄管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

IT 管理員可以從 Google Play 管理版 (play.google.com/work) 匯入專為企業核准的應用程式清單。

3.7.1. EMM 控制台會顯示獲準發布的應用程式清單,包括:

3.8. 程式輔助應用程式核准

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

EMM 控制台會使用 Google Play 管理版 iframe 來支援 Google Play 的應用程式探索與核准功能。IT 管理員可以直接在 EMM 控制台中搜尋應用程式、核准應用程式,以及核准新的應用程式權限。

3.8.1. IT 管理員可以使用 Google Play 管理版 iframe,在 EMM 控制台中搜尋並核准應用程式。

3.9. 基本的商店版面配置管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

Google Play 管理版 商店應用程式可在裝置上安裝及更新工作應用程式。根據預設,系統會顯示「基本商店版面配置」,並列出核准的企業應用程式,EMM 會根據政策,根據每位使用者篩選內容。

3.9.1. IT 管理員可以管理使用者可用的產品集,以便在 Google Play 管理版商店的「商店首頁」區段下方查看及安裝應用程式。

3.10。進階儲存庫版面配置設定

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

IT 管理員可以自訂裝置上 Google Play 管理版商店應用程式中顯示的商店版面配置。

3.10.1. IT 管理員可以在 EMM 控制台中執行下列動作,自訂 Google Play 管理版商店版面配置

  • 最多可建立 100 個商店版面配置頁面。網頁可以有任意數量的本地化網頁名稱。
  • 每個頁面最多可建立 30 個叢集。叢集可以有任意數量的本地化叢集名稱。
  • 每個叢集最多可以指派 100 個應用程式。
  • 每個頁面最多可新增 10 個快速連結。
  • 指定叢集內應用程式和頁面內的叢集排列順序。

3.11。應用程式授權管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

IT 管理員可以透過 EMM 控制台,查看及管理 Google Play 管理版購買的應用程式授權。

3.11.1. 如果是通過企業核准的付費應用程式,EMM 控制台必須顯示

  • 購買的授權數量。
  • 已使用的授權數量和使用授權的使用者數。
  • 可發行的授權數量。

3.11.2. IT 管理員可以將授權指派給使用者,但不強制對方在任何裝置上安裝授權

3.11.3. IT 管理員可以為使用者取消指派應用程式授權

3.12. Google 代管的私人應用程式管理服務

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

IT 管理員可以透過 EMM 控制台 (而非 Google Play 管理中心) 更新 Google 代管的私人應用程式。

3.12.1. IT 管理員可使用以下方式,將已發布私人應用程式的新版本上傳至企業:

3.13. 自行管理私人應用程式

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

IT 管理員可以設定並發布自行管理的私人應用程式。與 Google 代管的私人應用程式不同,Google Play 不會代管 APK。相反地,EMM 可以協助 IT 管理員自行代管 APK,並確保只有在獲得 Google Play 管理版授權的情況下才能安裝自行代管的應用程式,協助保護自行代管的應用程式。

IT 管理員詳情請參閱「支援私人應用程式」。

3.13.1. EMM 控制台提供以下兩個選項,協助 IT 管理員代管應用程式 APK:

  • 在 EMM 的伺服器上代管 APK。伺服器可內部部署或雲端。
  • 將 APK 託管於 EMM 的伺服器外,IT 管理員可自行斟酌。IT 管理員必須在代管 APK 的 EMM 控制台中指定。

3.13.2. EMM 控制台必須使用提供的 APK 產生適當的 APK 定義檔案,且必須引導 IT 管理員完成發布程序。

3.13.3. IT 管理員可以更新自行代管的私人應用程式,EMM 控制台可以使用 Google Play Developer Publishing API,自動發布更新後的 APK 定義檔案,不另行通知。

3.13.4. EMM 的伺服器只會針對自行代管的 APK (其中包含要求的 Cookie 內包含有效 JWT) 的下載要求提供下載要求,這些要求須經過私人應用程式的公開金鑰驗證。

  • 為協助進行這項程序,EMM 的伺服器必須引導 IT 管理員從 Google Developers Console 下載自行代管的應用程式授權公開金鑰,並將這組金鑰上傳至 EMM 控制台。

3.14。EMM 提取通知

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

EMM 提取通知不會定期查詢 Google Play 以找出過往事件 (例如包含新權限或受管理設定的應用程式更新),而是主動向 EMM 告知這類事件,讓 EMM 能根據這些事件執行自動化動作,並提供自訂管理通知。

3.14.1. EMM 必須使用 Google Play 的 EMM 通知提取通知集

3.14.2. EMM 必須針對下列通知事件自動通知 IT 管理員 (例如透過自動電子郵件):

  • newPermissionEvent:要求 IT 管理員核准新的應用程式權限後,應用程式才能在使用者的裝置上自動安裝或更新。
  • appRestrictionsSchemaChangeEvent:可能需要 IT 管理員更新應用程式的受管理設定,才能維持正常運作。
  • appUpdateEvent:IT 管理員想驗證核心工作流程功能是否因應用程式更新而受到影響。
  • productAvailabilityChangeEvent:可能會影響應用程式安裝或更新應用程式的能力。
  • installFailureEvent:Play 無法在裝置上以無訊息方式安裝應用程式,表示可能有裝置設定原因導致安裝作業失敗。在收到這則通知後,EMM 不應立即嘗試無訊息安裝,因為 Google Play 本身的重試邏輯已經失敗。

3.14.3. EMM 會根據下列通知事件自動採取適當動作:

  • newDeviceEvent:在裝置佈建期間,EMM 必須先等待 newDeviceEvent 後,才能對新裝置進行後續的 Play EMM API 呼叫,包括無訊息應用程式安裝,以及設定受管理的設定。
  • productApprovalEvent:收到productApprovalEvent 通知後,如有執行中的 IT 管理員工作階段,或者每個 IT 管理員工作階段開始時,EMM 未自動重新載入已核准的應用程式清單,EMM 必須自動更新已匯入至 EMM 控制台的核准應用程式清單,再發布到裝置上。

3.15。API 使用規定

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

EMM 會大規模實作 Google API,避免流量模式可能對 IT 管理員在實際工作環境中管理應用程式帶來負面影響。

3.15.1. EMM 必須遵守 Play EMM API 用量限制。如未修正超出上述規範的行為,Google 可能會自行斟酌是否暫停使用 API。

3.15.2. EMM 應在一天內分散來自不同企業的流量,而不是在特定或類似時間合併企業流量。如果符合此流量模式的行為 (例如每部註冊裝置排定的批次作業),Google 可能會自行斟酌是否暫停使用 API。

3.15.3. EMM 不得提出一致、不完整或故意不正確的要求,且要求不得試圖擷取或管理實際的企業資料。Google 將自行斟酌決定,判定符合此流量模式的行為可能導致 API 遭到停權。

3.16. 進階受管理的設定管理服務

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

3.16.1. EMM 控制台必須能夠使用以下方法擷取及顯示任何 Play 應用程式的受管理設定 (最多四個層級):

3.16.2. 由 IT 管理員設定時,EMM 控制台必須能夠擷取及顯示應用程式意見回饋管道傳回的任何意見回饋。

  • EMM 控制台必須允許 IT 管理員將特定意見回饋項目與來源裝置和應用程式建立關聯。
  • EMM 控制台必須允許 IT 管理員訂閱特定訊息類型的快訊或報告 (例如錯誤訊息)。

3.16.3. EMM 控制台只能傳送具有預設值,或由管理員手動設定的值:

  • 受管理的設定 iframe;或
  • 自訂 UI。

3.17。網頁應用程式管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

IT 管理員可以在 EMM 控制台建立及發布網頁應用程式。

3.17.1. IT 管理員可以透過以下方式,透過 EMM 控制台發布網頁應用程式的捷徑:

3.18。Google Play 管理版帳戶生命週期管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

EMM 可以代表 IT 管理員建立、更新及刪除 Google Play 管理版帳戶。

3.18.1. EMM 可以根據 Play EMM API 開發人員說明文件中定義的實作指南,管理 Google Play 管理版帳戶的生命週期。

3.18.2. EMM 可以在使用者沒有互動的情況下重新驗證 Google Play 管理版帳戶。

3.19。應用程式追蹤管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

3.19.1. IT 管理員可以提取開發人員為特定應用程式設定的測試群組 ID 清單。

3.19.2. IT 管理員可以設定裝置,使用應用程式的特定開發測試群組

3.20。進階應用程式更新管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

3.20.1. IT 管理員可允許應用程式在更新準備就緒時更新高優先順序的應用程式更新

3.20.2. IT 管理員可以允許應用程式延後 90 天。

3.21. 佈建方法管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理

EMM 可以產生佈建設定,並以表單提供給 IT 管理員,方便他們發布給使用者,例如 QR code、零接觸設定、Play 商店網址。


4. 裝置管理

4.1. 執行階段權限政策管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以針對工作應用程式發出的執行階段權限要求,設定預設回應,而不會顯示任何通知。

4.1.1. 為機構設定預設執行階段權限政策時,IT 管理員必須能夠選擇下列任一選項:

  • 提示 (可讓使用者選擇)
  • allow
  • deny

EMM 應使用 EMM 的 DPC 強制執行這些設定。

4.2. 執行階段權限授予狀態管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

設定預設的執行階段權限政策後 (前往 4.1),IT 管理員可針對使用 API 23 以上版本建構的任何工作應用程式,提供特定權限的回應。

4.2.1. IT 管理員必須能夠針對建構於 API 23 以上版本的任何工作應用程式要求的任何權限,設定授予狀態 (預設、授予或拒絕)。EMM 應使用 EMM 的 DPC 強制執行這些設定。

4.3. Wi-Fi 設定管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以在受管理的裝置上,以通知的方式佈建企業 Wi-Fi 設定,包括:

4.3.1. SSID (透過 EMM 的 DPC 建立)。

4.3.2. 透過 EMM 的 DPC 建立密碼。

4.4. Wi-Fi 安全性管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以在支援下列進階安全性功能的受管理裝置上佈建企業 Wi-Fi 設定:

4.4.1. 透過 EMM 的 DPC 建立身分。

4.4.2. 用戶端授權憑證 (透過 EMM 的 DPC)

4.4.3. CA 憑證(透過 EMM 的 DPC 傳送)。

4.5. 進階 Wi-Fi 管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以鎖定受管理裝置上的 Wi-Fi 設定,防止使用者建立設定或修改公司設定。

4.5.1. IT 管理員可以使用下列任一種設定鎖定企業 Wi-Fi 設定:

4.6. 帳戶管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可防止未經授權的公司帳戶與公司資料互動,這類資訊包括軟體式服務 (SaaS) 儲存空間和效率提升應用程式,或電子郵件。如果沒有這項功能,則能將個人帳戶新增至支援個人帳戶的企業應用程式,並允許與這些個人帳戶共用公司資料。

4.6.1. IT 管理員可以禁止新增或修改帳戶

  • 在裝置上強制執行這項政策時,EMM 必須在佈建作業完成前先設定這項限制,確保您在政策生效前新增帳戶,無法規避這項政策。

4.7. Workspace 帳戶管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以確保未經授權的 Google 帳戶無法與公司資料互動。如果沒有這項功能,個人 Google 帳戶可以新增至公司的 Google 應用程式 (例如 Google 文件或 Google 雲端硬碟),並允許這些帳戶與這些個人帳戶共用公司資料。

4.7.1. IT 管理員可以在佈建帳戶管理後,指定要在佈建期間啟用的 Google 帳戶。

4.7.2. EMM 的 DPC 必須提示啟用 Google 帳戶,並指定要新增的帳戶,確保只有特定帳戶可以啟用。

4.8. 憑證管理功能

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

允許 IT 管理員將身分憑證和憑證授權單位部署到裝置,以允許存取公司資源。

4.8.1. IT 管理員可以依每位使用者安裝 PKI 產生的使用者身分憑證。EMM 控制台必須與至少一個 PKI 整合,並發布該基礎架構產生的憑證。

4.8.2. IT 管理員可以在代管 KeyStore 中安裝憑證授權單位

4.9. 進階憑證管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

可讓 IT 管理員在無訊息的情況下選取特定受管理應用程式應使用的憑證。這項功能也讓 IT 管理員能夠從使用中的裝置移除 CA 和身分識別憑證。這項功能可防止使用者修改儲存在代管 KeyStore 的憑證。

4.9.1. 針對發布至裝置的任何應用程式,IT 管理員可以指定應用程式在執行階段期間靜音授予存取權

  • 憑證選取範圍必須廣泛,才能適用於所有使用者的單一設定,且每個設定可能會有使用者專屬的識別憑證。

4.9.2. IT 管理員可以直接在代管 KeyStore 中移除憑證

4.9.3. IT 管理員可以直接解除安裝 CA 憑證所有非系統 CA 憑證

4.9.4. IT 管理員可禁止使用者在代管的 KeyStore 中設定憑證

4.9.5. IT 管理員可以針對工作應用程式預先授予憑證

4.10。委派憑證管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以將第三方憑證管理應用程式發布至裝置,並授予該應用程式在代管 KeyStore 中安裝憑證的權限。

4.10.1. IT 管理員會指定憑證管理套件,由 DPC 設為委派的憑證管理應用程式。

  • 控制台可選擇建議已知的憑證管理套件,但必須允許 IT 管理員從可供安裝的應用程式清單中 (適用於適用的使用者) 選擇要安裝的應用程式。

4.11。進階 VPN 管理服務

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

允許 IT 管理員指定永久連線的 VPN,確保特定受管理應用程式的資料一律會經過設定好的虛擬私人網路 (VPN)。

4.11.1. IT 管理員可以指定任意 VPN 套件,設為永久連線的 VPN。

  • EMM 控制台可能會視需要建議支援永久連線的 VPN 的已知 VPN 套件,但無法將可用於「永久連線」設定的 VPN 限制為任意清單。

4.11.2. IT 管理員可以使用受管理設定來指定應用程式的 VPN 設定。

4.12。輸入法編輯器管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以管理可供裝置設定的輸入法 (IME)。由於工作資料夾會共用工作資料夾和個人設定檔,因此封鎖 IME 之後,這些 IME 也可用於個人用途。不過,IT 管理員可能不會封鎖工作資料夾中的系統輸入法編輯器 (詳情請參閱進階輸入法編輯器管理)。

4.12.1. IT 管理員可以設定任意長度的 IME 許可清單 (包括封鎖非系統 IME 的空白清單),其中可能包含任何輸入法編輯器套件。

  • EMM 控制台可能會視需要建議將已知或建議的輸入法編輯器納入許可清單,但必須允許 IT 管理員從適用於適用的使用者清單中,選擇可安裝的應用程式。

4.12.2. EMM 必須告知 IT 管理員,不在有工作資料夾的裝置上管理系統輸入法編輯器。

4.13。進階輸入法編輯器管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以管理可供裝置設定的輸入法 (IME)。進階輸入法編輯器管理服務也允許 IT 管理員控管系統輸入法編輯器的使用情形 (通常由裝置製造商或電信業者提供),進一步擴充基本功能。

4.13.1. IT 管理員可以設定任意長度的 IME 許可清單 (不包括空白清單,以封鎖所有 IME,包括系統輸入法編輯器),其中可能包含任何輸入法編輯器套件。

  • EMM 控制台可能會視需要建議將已知或建議的輸入法編輯器納入許可清單,但必須允許 IT 管理員從適用於適用的使用者清單中,選擇可安裝的應用程式。

4.13.2. EMM 必須防止 IT 管理員設定空白許可清單,因為這項設定會禁止裝置上設定所有 IME (包括系統輸入法編輯器)。

4.13.3. EMM 必須確保如果輸入法編輯器許可清單不含系統輸入法編輯器,則在套用許可清單前,系統會先以靜音方式安裝第三方 IME。

4.14。無障礙服務管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以控管使用者裝置允許哪些無障礙服務。無障礙服務對於身心障礙使用者或暫時無法與裝置完整互動的使用者而言,雖然是一項功能強大的工具,但可能會以違反公司政策的方式與公司資料互動。這項功能可讓 IT 管理員關閉任何非系統的無障礙服務。

4.14.1. IT 管理員可以設定任意長度的無障礙服務許可清單 (包括封鎖非系統無障礙服務的空白清單),其中可能包含任何適用的無障礙服務套件。如果套用至工作資料夾,個人資料夾和工作資料夾都會受到影響。

  • 控制台可能會視需要建議將已知或建議的無障礙服務納入許可清單,但必須允許 IT 管理員從適用於適用的使用者清單中,選擇要安裝的應用程式。

4.15。位置資訊分享管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本
IT 管理員可以禁止使用者與工作資料夾中的應用程式分享位置資料。否則,您可以在「設定」中調整工作資料夾的位置資訊設定。4.15.1. IT 管理員可以在工作資料夾中 [停用定位服務](https://developer.android.com/reference/android/os/UserManager#DISALLOW_SHARE_LOCATION)。

4.16。進階位置資訊分享管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本
IT 管理員可以在受管理的裝置上強制執行指定的「位置資訊分享」設定。 這項功能可確保公司應用程式一律能存取高精確度位置資料。這項功能還可以將位置資訊設定限制為節約耗電量模式,確保裝置不會耗用額外的電力。 4.16.1. IT 管理員可以將 [裝置定位服務](https://developer.android.com/reference/android/provider/Settings.Secure#LOCATION_MODE) 設為下列其中一種模式:
  • 感應器僅用於 GPS 執行個體,不包括網路提供的位置。
  • 省電模式,這會限制更新頻率。
  • 關閉。

4.17。恢復原廠設定保護機制管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.1 以上

可讓 IT 管理員確保未經授權的使用者無法將裝置恢復原廠設定,藉此防止公司擁有的裝置遭竊。如果讓 IT 管理員在裝置交還給 IT 時造成作業複雜,IT 管理員也可以完全停用恢復原廠設定保護機制。

4.17.1. IT 管理員可以透過「設定」禁止使用者將裝置恢復原廠設定

4.17.2. IT 管理員可以指定在恢復原廠設定後有權佈建裝置的公司解鎖帳戶

  • 這個帳戶可以與個人連結,或供整個企業用來解鎖裝置。

4.17.3. IT 管理員可以針對特定裝置停用恢復原廠設定保護機制

4.17.4. IT 管理員可以啟動遠端裝置抹除作業,並視需要抹除重設保護資料,進而移除已重設裝置上的恢復原廠設定保護機制。

4.18。進階應用程式控制項

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以禁止使用者透過「設定」解除安裝或修改代管應用程式,例如強制關閉應用程式或清除應用程式的資料快取。

4.18.1. IT 管理員可以禁止解除安裝任何受管理的應用程式,或所有受管理的應用程式

4.18.2. IT 管理員可禁止使用者透過「設定」修改應用程式資料

4.19。螢幕畫面擷取管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以禁止使用者在使用受管理的應用程式時擷取螢幕截圖。這項設定包括禁止分享螢幕畫面的應用程式,以及使用系統螢幕截圖功能的類似應用程式 (例如 Google 助理)。

4.19.1. IT 管理員可以禁止使用者擷取螢幕截圖

4.20。停用相機

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以禁止受管理的應用程式使用裝置相機。

4.20.1. IT 管理員可以關閉受管理應用程式使用裝置相機

4.21. 網路統計資料收集

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以從裝置的工作資料夾查詢網路使用統計資料。收集到的統計資料會反映「設定」的「數據用量」部分與使用者共用的用量資料。系統收集的統計資料適用於工作資料夾內應用程式的使用情況。

4.21.1. IT 管理員可以查詢指定裝置和可設定時間範圍的網路統計資料摘要,並在 EMM 控制台中查看這些詳細資料。

4.21.2. IT 管理員可針對特定裝置和可設定時間範圍查詢應用程式摘要使用統計資料,並在 EMM 控制台中查看依 UID 分類的詳細資料。

4.21.3. IT 管理員可以針對特定裝置和可設定時間範圍查詢工作資料夾的網路使用歷來資料,並在 EMM 控制台中查看依 UID 分類的詳細資料。

4.22. 進階網路統計資料收集功能

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以查詢整個受管理裝置的網路使用統計資料。收集到的統計資料會反映「設定」的「資料使用方式」部分中與使用者共用的資料。收集到的統計資料適用於裝置上的應用程式使用。

4.22.1. IT 管理員可以查詢特定裝置和可設定時間範圍的網路統計資料摘要,並在 EMM 控制台中查看這些詳細資料。

4.22.2. IT 管理員可針對特定裝置和可設定時間範圍查詢應用程式網路使用統計資料的摘要,並在 EMM 控制台中查看依 UID 分類的詳細資料。

4.22.3. IT 管理員可以針對特定裝置和可設定的時間範圍查詢網路使用歷來資料,並在 EMM 控制台中查看依 UID 分類的詳細資料。

4.23. 重新啟動裝置

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

IT 管理員可以從遠端重新啟動受管理的裝置。

4.23.1. IT 管理員可以從遠端重新啟動受管理的裝置。

4.24。系統無線電管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

可讓 IT 管理員精細地管理系統網路無線電和相關使用政策。

4.24.1. IT 管理員可以停用服務供應商所傳送的區域廣播 (例如 AMBER 快訊)。

4.24.2. IT 管理員可以禁止使用者修改「設定」中的行動網路設定

4.24.3. IT 管理員可以禁止使用者重設「設定中」的網路設定

4.24.4. IT 管理員可以允許或禁止在漫遊時使用行動數據

4.24.5. IT 管理員可以設定裝置是否可撥打電話,但不包括緊急電話。

4.24.6. IT 管理員可以設定裝置能否收發簡訊

4.24.7. IT 管理員可以透過網路共用功能,防止使用者將裝置當做可攜式無線基地台使用

4.24.8. IT 管理員可以將 Wi-Fi 逾時時間設為預設值、「僅在接上電源時」或「永不」

4.24.9. IT 管理員可以禁止使用者設定或修改現有的藍牙連線

4.25。系統音訊管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以在靜音的情況下管理裝置音訊功能,包括將裝置設為靜音、防止使用者變更音量設定,以及禁止使用者將裝置麥克風取消靜音。

4.25.1. IT 管理員可以在不通知的情況下將受管理的裝置設為靜音

4.25.2. IT 管理員可以禁止使用者修改裝置音量設定

4.25.3. IT 管理員可以禁止使用者取消裝置麥克風的靜音設定

4.26。系統時鐘管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

IT 管理員可以管理裝置時鐘和時區設定,以及禁止使用者修改自動裝置設定。

4.26.1. IT 管理員可以強制執行系統自動時間,防止使用者設定裝置的日期和時間。

4.26.2. IT 管理員可選擇關閉或同時開啟自動時間自動時區功能。

4.27。進階專用裝置功能

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

讓 IT 管理員能夠管理更精細的專用裝置功能,以支援各種資訊站使用情境。

4.27.1. IT 管理員可以停用裝置鍵盤保護功能

4.27.2. IT 管理員可以關閉裝置狀態列、封鎖通知和快速設定。

4.27.3. IT 管理員可以在裝置接上電源時,強制裝置螢幕保持開啟狀態

4.27.4. IT 管理員可以禁止顯示下列系統 UI

  • 烤麵包機
  • 應用程式重疊。

4.27.5. IT 管理員可讓系統建議應用程式在首次啟動時略過使用者教學課程和其他簡介提示

4.28。委派範圍管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
8.0 以上版本

IT 管理員可以將額外權限委派給個別套件。

4.28.1. IT 管理員可以管理下列範圍:

4.29。註冊專屬 ID 支援

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
12.0 以上版本

自 Android 12 起,工作資料夾將無法再存取硬體專屬 ID。IT 管理員可以使用註冊專屬 ID 追蹤設有工作資料夾的裝置生命週期,此 ID 恢復原廠設定後仍會保留下來

4.29.1. IT 管理員可以設定obtain註冊專屬 ID

4.29.2. 這組註冊專屬 ID 必須在恢復原廠設定後保留


5. 裝置可用性

5.1. 自訂代管佈建作業

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

IT 管理員可以修改預設設定流程 UX,加入企業專屬功能。如有需要,IT 管理員可以在佈建期間顯示 EMM 提供的品牌資訊。

5.1.1. IT 管理員可以指定下列企業專屬詳細資料,自訂佈建程序:企業顏色企業標誌企業服務條款和其他免責事項

5.1.2. IT 管理員可以部署不可設定的 EMM 專屬自訂項目,包含以下詳細資料:EMM 顏色EMM 標誌EMM 服務條款和其他免責事項

5.1.3 [primaryColor] 已淘汰 Android 10 以上版本的企業資源。

  • EMM 必須在系統佈建免責事項套件中納入佈建流程的《佈建服務條款》和其他免責事項,即便未使用 EMM 專屬自訂功能亦然。
  • EMM 可能會將所有部署作業的 EMM 專屬自訂功能設為不可設定的自訂項目,但必須允許 IT 管理員自行設定自訂功能。

5.2. 企業自訂功能

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

IT 管理員可以運用企業品牌宣傳功能,自訂工作資料夾的各個部分。 舉例來說,IT 管理員可以將工作資料夾中的使用者圖示設為公司標誌。另一個例子是設定工作挑戰的背景顏色。

5.2.1. IT 管理員可以設定機構顏色,做為工作挑戰的背景顏色。

5.2.2. IT 管理員可以設定工作資料夾的顯示名稱

5.2.3. IT 管理員可以設定工作資料夾的使用者圖示

5.2.4. IT 管理員可以禁止使用者修改工作資料夾使用者圖示

5.3. 進階企業自訂功能

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

IT 管理員可以使用公司品牌宣傳功能自訂受管理的裝置。舉例來說,IT 管理員可以將主要使用者圖示設為公司標誌,或是設定裝置桌布。

5.3.1. IT 管理員可以為受管理的裝置設定顯示名稱

5.3.2. IT 管理員可以設定受管理裝置的使用者圖示

5.3.3. IT 管理員可以防止使用者修改裝置使用者圖示

5.3.4. IT 管理員可以設定裝置桌布

5.3.5. IT 管理員可以防止使用者修改裝置桌布

5.4. 螢幕鎖定訊息

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

IT 管理員可以設定自訂訊息。訊息一律會顯示在裝置螢幕鎖定畫面,且使用者不需解鎖裝置即可查看。

5.4.1. IT 管理員可以設定自訂螢幕鎖定畫面訊息

5.5. 政策透明度管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

IT 管理員可以自訂說明文字,當使用者修改裝置的受管理設定,或是部署 EMM 提供的一般支援訊息時,就可以參考。您可以自訂簡短和長效支援訊息。這類訊息會顯示在 IT 管理員已封鎖的解除安裝應用程式中,嘗試解除安裝這類應用程式。

5.5.1. IT 管理員會自訂「短版」和「長」支援訊息。

5.5.2. IT 管理員可以部署不可設定的 EMM 專用「短版」和「長」支援訊息。

  • EMM 可能會將所有部署作業的 EMM 專屬支援訊息設為預設值,但必須允許 IT 管理員設定自己的訊息。

5.6. 跨設定檔聯絡人管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

IT 管理員可以控制哪些聯絡人資料可離開工作資料夾。電話和簡訊 (SMS) 應用程式都必須在個人資料夾中執行,且需要存取工作資料夾聯絡人資料,才能為工作聯絡人提供功能,但管理員可選擇停用這些功能來保護工作資料。

5.6.1. 對於使用系統聯絡人供應商的個人應用程式,IT 管理員可以停用跨設定檔聯絡人搜尋功能

5.6.2. IT 管理員可以針對使用系統聯絡人供應程式的個人撥號應用程式停用跨設定檔來電顯示查詢功能

5.6.3. IT 管理員可以停用透過系統聯絡人供應商的藍牙裝置共用藍牙聯絡人功能,例如禁止在汽車或耳機中進行免持通話。

5.7. 跨設定檔資料管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

讓 IT 管理員能管理哪些資料可以離開工作資料夾,而非工作資料夾的預設安全功能。有了這項功能,IT 管理員就能允許特定類型的跨設定檔資料共用,進而提高重要用途的可用性。IT 管理員還能透過更多鎖定功能進一步保護公司資料。

5.7.1. IT 管理員可以設定跨設定檔意圖篩選器,讓個人應用程式可以解析工作資料夾中的意圖,例如共用意圖或網頁連結。

  • 控制台可選擇建議已知或建議的意圖篩選器,但無法將意圖篩選器限制為任何任意清單。

5.7.2. IT 管理員可以允許在主畫面上顯示小工具的受管理應用程式

  • EMM 控制台必須讓 IT 管理員能夠從清單中,為適合的使用者安裝的應用程式。

5.7.3. IT 管理員可以禁止在工作資料夾和個人資料夾之間使用複製/貼上功能

5.7.4. IT 管理員可以禁止使用者透過 NFC 傳輸功能共用工作資料夾中的資料

5.7.5. IT 管理員可以允許個人應用程式從工作資料夾開啟網頁連結

5.8. 系統更新政策

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以為裝置設定及套用無線更新 (OTA)。

5.8.1. EMM 控制台可讓 IT 管理員指定下列 OTA 設定:

  • 自動:裝置會在 OTA 更新推出時收到更新。
  • 延後:IT 管理員必須能夠將 OTA 更新延後最多 30 天。這項政策不會影響安全性更新 (例如每月安全性修補程式)。
  • 維護期間:IT 管理員必須能夠在每日維護期間內排定 OTA 更新時間。

5.8.2. EMM 的 DPC 會將 OTA 設定套用到裝置。

5.9. 鎖定工作模式管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
6.0 以上版本

IT 管理員可以將一或多個應用程式鎖定在螢幕上,確保使用者無法退出應用程式。

5.9.1. EMM 控制台可讓 IT 管理員在不發出通知的情況下,允許特定一組應用程式安裝並鎖定裝置。EMM 的 DPC 支援專用裝置模式。

5.10。永久性偏好的活動管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

允許 IT 管理員將應用程式設為符合特定意圖篩選器的意圖的預設意圖處理常式。舉例來說,允許 IT 管理員選擇要自動開啟網頁連結的瀏覽器應用程式,或是輕觸主畫面按鈕時要使用哪個啟動器應用程式。

5.10.1. IT 管理員可以針對任何任意意圖篩選器,將任何套件設為預設意圖處理常式

  • EMM 控制台可能會建議設定已知或建議的意圖,但無法將意圖限制為任何任意清單。
  • EMM 控制台必須允許 IT 管理員從清單中為適用的使用者提供安裝的應用程式。

5.11. KeyGuard 功能管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本
IT 管理員可以在解鎖裝置鍵盤 (螢幕鎖定) 和工作驗證鍵盤鎖 (螢幕鎖定) 之前,控管使用者能使用的功能。 5.11.1. EMM 的 DPC 可以關閉下列裝置鍵盤保護功能:
  • 信任的代理程式
  • 指紋解鎖
  • 未遮蓋的通知

5.11.2. EMM 的 DPC 可在工作資料夾中關閉下列鍵盤保護功能:

  • 信任的代理程式
  • 指紋解鎖

5.12. 進階鍵盤保護功能功能管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本
IT 管理員可以管理公司裝置的進階裝置鍵盤保護 (螢幕鎖定) 功能。 5.12.1. IT 管理員可以停用以下裝置鍵盤保護功能:

5.13. 遠端偵錯

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

IT 管理員不必執行額外步驟,即可從裝置擷取偵錯資源。

5.13.1. IT 管理員可以從遠端要求錯誤報告、透過 EMM 控制台查看錯誤報告,以及從 EMM 控制台下載錯誤報告。

5.14。MAC 位址擷取

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
7.0 以上版本

EMM 可以以無訊息的方式擷取裝置的 MAC 位址。MAC 位址可用來識別企業基礎架構其他部分中的裝置 (例如識別用於網路存取權控管的裝置時)。

5.14.1. EMM 可以靜音擷取裝置的 MAC 位址,並在 EMM 控制台中將其與裝置建立關聯。

5.15。進階鎖定工作模式管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
9.0 以上版本

將裝置設為專用裝置後,IT 管理員可以使用 EMM 控制台執行下列工作:

5.15.1. 透過 EMM 的 DPC (靜音) 允許單一應用程式鎖定裝置。

5.15.2. 透過 EMM 的 DPC 開啟或關閉下列系統 UI 功能:

  • [首頁] 按鈕
  • 總覽
  • 全域動作
  • 通知
  • 系統資訊 / 狀態列
  • 鍵盤鎖 (螢幕鎖定)

5.15.3. 透過 EMM 的 DPC 關閉「系統錯誤」對話方塊。

5.16. 進階系統更新政策

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
9.0 以上版本

IT 管理員可以在指定的凍結期間內封鎖裝置的系統更新。

5.16.1. EMM 的 DPC 可針對指定的凍結期,為裝置套用無線更新 (OTA) 系統更新。

5.17。工作資料夾政策透明度管理

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
9.0 以上版本

IT 管理員可以自訂在使用者從裝置移除工作資料夾時看到的訊息。

5.17.1. IT 管理員可以在工作資料夾抹除資料時,提供自訂文字

5.18。支援已連結的應用程式

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
11.0 以上版本

IT 管理員可以設定套件清單,以便跨工作資料夾邊界通訊。

5.19。手動系統更新

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
11.0 以上版本

IT 管理員可以提供檔案路徑,手動安裝系統更新

6. 淘汰裝置管理員

6. 淘汰裝置管理員

Android 版本
工作資料夾
全代管裝置
專用裝置
客戶經理
5.0 以上版本

在 2022 年底前,EMM 使用者必須在 2023 年第 1 季結束前,針對裝置管理員提供 GMS 裝置上的裝置管理員客戶服務。