搭載 Android 5.0 以上版本的裝置支援裝置管理模式,企業 IT 管理員可為已註冊的受管理裝置設定裝置政策。裝置管理應用程式可用的裝置政策,可能取決於註冊時使用的管理模式類型。雖然部分裝置管理 API (請參閱DevicePolicyManager,瞭解完整的 API 元素) 可能適用於企業以外的用途,但大多數 API 都是專為企業環境設計,可搭配 Android Enterprise 解決方案部署。
Android Enterprise 的運作方式
Android Enterprise 會使用裝置政策控制器 (DPC) 應用程式,強制執行裝置管理政策。企業行動管理服務 (EMM) 解決方案供應商為客戶提供裝置管理解決方案,通常包括裝置上的裝置政策應用程式 (DPC 應用程式) 和雲端式 EMM 控制台。企業客戶可以使用 EMM 控制台註冊裝置,並對註冊的裝置套用管理政策。
DPC 應用程式可以在個人和公司裝置上以設定檔擁有者模式執行,也可以在公司裝置上以裝置擁有者模式執行。
Android Enterprise 裝置管理模式
Android Enterprise 支援下列裝置管理模式:
全代管裝置 (也稱為裝置擁有者模式):設定期間,DPC 應用程式會設為裝置擁有者,並管理整部裝置。這類裝置管理方式僅適用於用於工作的機構擁有 (公司擁有) 裝置。
工作資料夾 (也稱為受管理設定檔模式):DPC 應用程式會設為設定檔擁有者,且只管理裝置上的工作資料夾,裝置上也可以有個人資料夾。這類裝置管理服務適用於個人裝置或機構擁有的裝置。
全代管裝置佈建 (裝置擁有者佈建)
Android 提供多種管理功能,可讓機構設定裝置,以供公司員工使用、在工廠或工業環境中使用,以及做為面向顧客的電子看板和資訊站。透過裝置擁有者佈建 (全代管裝置),機構可以強制執行 Android 的全方位管理政策,包括工作資料夾無法使用的裝置層級政策。
全代管裝置:
- 只包含工作應用程式和資料。
- 機構中的所有使用者皆可檢視。
- 由機構管理。
裝置擁有者佈建只能在開箱設定期間 (或恢復原廠設定的裝置上) 執行,且只能在企業擁有的裝置上佈建。通常是透過驗證裝置專屬 ID (例如 IMEI 或序號),或是使用一組專屬的公司帳戶 (已授權註冊裝置) 來達成。裝置擁有者佈建程序順利完成後,DPC 應用程式會設為裝置擁有者應用程式。
全代管裝置特別適合專用裝置使用案例,例如鎖定單一應用程式或一組應用程式的裝置,像是登記資訊站或數位電子看板。Android 支援多種裝置擁有者註冊方法,例如 QR code 型註冊、NFC 型註冊、公司帳戶或雲端型註冊。EMM 解決方案開發人員可以參閱「各 Android 版本的主要佈建差異」一文,瞭解詳情。
佈建工作資料夾 (佈建設定檔擁有者)
設定檔擁有者佈建可讓使用者在裝置上同時擁有工作資料夾 (受管理設定檔) 和個人資料夾。這類裝置管理方式適用於機構擁有的裝置或個人裝置。視機構支援的裝置類型和註冊方法而定,設定檔擁有者佈建作業可在開箱設定期間 (適用於機構擁有的裝置) 執行,或在裝置完成開箱設定並具備主要設定檔後啟動 (適用於自攜裝置類型註冊)。在已佈建工作資料夾的裝置中,DPC 只能控管工作資料夾 (工作應用程式和資料),無法控管個人資料夾。裝置政策只會在工作資料夾中強制執行,但部分政策例外,例如強制執行螢幕鎖定,這項政策適用於整個裝置。
在設定檔擁有者佈建期間,架構會將 DPC 應用程式複製到受管理設定檔,並在工作資料夾使用者上呼叫 ADMIN_POLICY_COMPLIANCE 意圖處理常式。工作資料夾佈建完成後,啟動器中會顯示標有工作徽章的應用程式圖示。設定檔擁有者佈建成功後,DPC 應用程式會設為設定檔擁有者應用程式。Android 支援各種工作資料夾註冊方法,例如以 QR code 為基礎的註冊、以 NFC 為基礎的註冊、帳戶或雲端式註冊。EMM 解決方案開發人員可以參閱「各 Android 版本之間的金鑰佈建差異」一文,瞭解詳情。