ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

ภาพรวมการจัดการอุปกรณ์

อุปกรณ์ที่ใช้ Android 5.0 ขึ้นไปรองรับโหมดการจัดการอุปกรณ์ ซึ่งช่วยให้ผู้ดูแลระบบไอทีขององค์กรสามารถตั้งค่านโยบายอุปกรณ์ในอุปกรณ์ที่มีการจัดการที่ลงทะเบียนแล้ว นโยบายอุปกรณ์ที่พร้อมใช้งานสำหรับแอปการจัดการอุปกรณ์อาจขึ้นอยู่กับประเภท โหมดการจัดการที่ใช้ในการลงทะเบียน แม้ว่า API การจัดการอุปกรณ์บางรายการ (ดูDevicePolicyManager เพื่อดูชุดองค์ประกอบ API ทั้งหมด) อาจมีการใช้งานนอกเหนือจากการใช้งานในองค์กร แต่ส่วนใหญ่ได้รับการออกแบบมาเพื่อใช้ในสภาพแวดล้อมขององค์กรเพื่อนำไปใช้กับโซลูชัน Android Enterprise

วิธีการทำงานของ Android Enterprise

Android Enterprise ใช้แอปเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) เพื่อบังคับใช้นโยบายการจัดการอุปกรณ์ ผู้ให้บริการโซลูชัน Enterprise Mobility Management (EMM) จัดหาโซลูชันการจัดการอุปกรณ์ให้แก่ลูกค้า ซึ่งโดยทั่วไปจะมี แอปนโยบายด้านอุปกรณ์ในอุปกรณ์ (แอป DPC) และคอนโซล EMM บนระบบคลาวด์ ลูกค้าองค์กร สามารถลงทะเบียนอุปกรณ์และใช้นโยบายการจัดการกับอุปกรณ์ที่ลงทะเบียน โดยใช้คอนโซล EMM

แอป DPC สามารถทำงานในโหมดเจ้าของโปรไฟล์บนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท หรือในโหมดเจ้าของอุปกรณ์บนอุปกรณ์ของบริษัท

โหมดการจัดการอุปกรณ์ Android Enterprise

Android Enterprise ใช้โหมดการจัดการอุปกรณ์ต่อไปนี้

อุปกรณ์ที่มีการจัดการครบวงจร (เรียกอีกอย่างว่าโหมดเจ้าของอุปกรณ์): ระบบจะตั้งค่าแอป DPC เป็นเจ้าของอุปกรณ์ในระหว่างการตั้งค่า และแอปจะจัดการ ทั้งอุปกรณ์ การจัดการอุปกรณ์ประเภทนี้ใช้ได้เฉพาะในอุปกรณ์ขององค์กร (ของบริษัท) ที่ใช้สำหรับการทำงานเท่านั้น
โปรไฟล์งาน (เรียกอีกอย่างว่าโหมดโปรไฟล์ที่มีการจัดการ): แอป DPC จะได้รับการตั้งค่าเป็นเจ้าของโปรไฟล์และจะจัดการเฉพาะโปรไฟล์งาน ในอุปกรณ์ ซึ่งอาจมีโปรไฟล์ส่วนตัวด้วย การจัดการอุปกรณ์ประเภทนี้ใช้ได้กับอุปกรณ์ส่วนตัวหรืออุปกรณ์ที่องค์กรเป็นเจ้าของ

การจัดสรรอุปกรณ์ที่มีการจัดการครบวงจร (การจัดสรรเจ้าของอุปกรณ์)

Android มาพร้อมฟีเจอร์การจัดการที่หลากหลายซึ่งช่วยให้องค์กร กำหนดค่าอุปกรณ์สำหรับทุกอย่างได้ ตั้งแต่การใช้งานของพนักงานในองค์กรไปจนถึงโรงงานหรือ สภาพแวดล้อมทางอุตสาหกรรม ไปจนถึงป้ายและคีออสก์ที่ลูกค้าใช้งาน เมื่อใช้การจัดสรรเจ้าของอุปกรณ์ (อุปกรณ์ที่มีการจัดการครบวงจร) องค์กรจะบังคับใช้นโยบายการจัดการทั้งหมดของ Android ได้ ซึ่งรวมถึงนโยบายระดับอุปกรณ์ที่โปรไฟล์งานใช้ไม่ได้

อุปกรณ์ที่มีการจัดการครบวงจร

มีเฉพาะแอปและข้อมูลงาน
องค์กรจะมองเห็นได้
ได้รับการจัดการโดยองค์กร

การจัดสรรอุปกรณ์ที่เป็นของบริษัทจะดำเนินการได้ในระหว่างการตั้งค่าครั้งแรก (หรือในอุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น) เท่านั้น และควรจัดสรรในอุปกรณ์ที่เป็นขององค์กรเท่านั้น โดยปกติแล้วจะทำได้โดยการยืนยันตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน (เช่น IMEI หรือหมายเลขซีเรียล) หรือโดยการใช้ชุดบัญชีขององค์กรที่ได้รับอนุญาต ให้ลงทะเบียนอุปกรณ์โดยเฉพาะ หลังจากจัดสรร เจ้าของอุปกรณ์ เสร็จสมบูรณ์แล้ว ระบบจะตั้งค่าแอป DPC เป็นแอปเจ้าของอุปกรณ์

อุปกรณ์ที่มีการจัดการเต็มรูปแบบเหมาะอย่างยิ่งสำหรับกรณีการใช้งานอุปกรณ์เฉพาะ ทาง ซึ่งโดยปกติแล้วอุปกรณ์จะล็อกไว้กับแอปเดียวหรือชุดแอป เช่น คีออสก์เช็คอินหรือป้ายดิจิทัล Android รองรับวิธีการลงทะเบียนอุปกรณ์ที่เป็นของบริษัทหลายวิธี เช่น การลงทะเบียนที่ใช้คิวอาร์โค้ด การลงทะเบียนที่ใช้ NFC บัญชีของบริษัท หรือการลงทะเบียนบนระบบคลาวด์ นักพัฒนาโซลูชัน EMM สามารถดูรายละเอียดได้ในความแตกต่างที่สำคัญในการจัดสรรใน Android เวอร์ชันต่างๆ

การจัดสรรโปรไฟล์งาน (การจัดสรรเจ้าของโปรไฟล์)

การจัดสรรเจ้าของโปรไฟล์ ช่วยให้ผู้ใช้มีทั้งโปรไฟล์งาน (โปรไฟล์ที่มีการจัดการ) และโปรไฟล์ส่วนตัว ในอุปกรณ์ การจัดการอุปกรณ์ประเภทนี้ใช้ได้กับอุปกรณ์ขององค์กรหรืออุปกรณ์ส่วนตัว การจัดสรรเจ้าของโปรไฟล์สามารถทำได้ระหว่างการตั้งค่าเมื่อใช้งานครั้งแรก (ใช้สำหรับอุปกรณ์ขององค์กร) หรือเริ่มหลังจากตั้งค่าเมื่อใช้งานครั้งแรกในอุปกรณ์ที่มีโปรไฟล์หลัก (การลงทะเบียนประเภทนำอุปกรณ์ส่วนตัวมาใช้) ทั้งนี้ขึ้นอยู่กับประเภทอุปกรณ์และวิธีการลงทะเบียนที่องค์กรสนับสนุน ในอุปกรณ์ที่จัดสรรด้วยโปรไฟล์งาน DPC จะควบคุมได้ เฉพาะโปรไฟล์งาน (แอปและข้อมูลงาน) เท่านั้น ไม่ใช่โปรไฟล์ส่วนตัว ระบบจะบังคับใช้นโยบายอุปกรณ์ในโปรไฟล์งานเท่านั้น โดยมีข้อยกเว้นบางอย่าง เช่น การบังคับใช้หน้าจอล็อก ซึ่งมีผลกับทั้งอุปกรณ์

ในระหว่างการจัดสรรเจ้าของโปรไฟล์ เฟรมเวิร์กจะคัดลอกแอป DPC ไปยังโปรไฟล์ที่มีการจัดการและเรียกใช้ตัวแฮนเดิลเจตนาในผู้ใช้โปรไฟล์งานADMIN_POLICY_COMPLIANCE เมื่อการจัดสรรโปรไฟล์งานเสร็จสมบูรณ์ ไอคอนแอปที่มีป้ายงาน จะปรากฏในตัวเรียกใช้งาน หลังจากจัดสรรเจ้าของโปรไฟล์เสร็จสมบูรณ์ เรียบร้อยแล้ว ระบบจะตั้งค่าแอป DPC เป็นแอปเจ้าของโปรไฟล์ Android รองรับวิธีการลงทะเบียนโปรไฟล์งานต่างๆ เช่น การลงทะเบียนผ่านคิวอาร์โค้ด การลงทะเบียนผ่าน NFC, บัญชี หรือการลงทะเบียนผ่านระบบคลาวด์ นักพัฒนาโซลูชัน EMM สามารถดูรายละเอียดได้ที่ความแตกต่างในการจัดสรรคีย์ใน Android เวอร์ชันต่างๆ

วิธีการทำงานของ Android Enterprise

โหมดการจัดการอุปกรณ์ Android Enterprise

การจัดสรรอุปกรณ์ที่มีการจัดการครบวงจร (การจัดสรรเจ้าของอุปกรณ์)

การจัดสรรโปรไฟล์งาน (การจัดสรรเจ้าของโปรไฟล์)

แหล่งข้อมูล