搭載 Android 5.0 以上版本的裝置支援裝置管理模式,
由企業 IT 管理員為已註冊的受管理裝置設定裝置政策。
裝置管理應用程式可用的裝置政策取決於
用於註冊的管理模式。雖然我們介紹了幾個裝置管理 API (請參閱
DevicePolicyManager
整套 API 元素) 可能有應用程式供企業使用
其中大多數是為在企業環境中使用 Android 裝置進行部署
企業解決方案。
Android Enterprise 的運作方式
Android Enterprise 會使用裝置政策控制器 (DPC) 應用程式強制執行裝置管理政策。企業行動管理服務 (EMM) 解決方案供應商為客戶提供裝置管理解決方案,通常包括裝置端裝置政策應用程式 (DPC 應用程式) 和雲端 EMM 控制台。Enterprise 系列 客戶可以註冊裝置,並對這些裝置套用管理政策 註冊使用 EMM 控制台
DPC 應用程式可以在個人和公司擁有的裝置上以設定檔擁有者模式執行,也可以在公司擁有的裝置上以裝置擁有者模式執行。
Android Enterprise 裝置管理模式
Android Enterprise 會使用下列裝置管理模式:
全代管裝置 (也稱為裝置擁有者模式):在設定期間,DPC 應用程式會設為裝置擁有者,並管理整部裝置。這類裝置管理服務僅適用於 機構擁有的裝置 (公司擁有的) 工作裝置。
工作資料夾 (也稱為受管理的資料夾模式):DPC 應用程式會設為資料夾擁有者,且只會管理裝置上的「工作資料夾」,而裝置上也可以有「個人資料夾」。這類裝置管理功能可用於個人裝置或機構擁有的裝置。
全代管裝置佈建 (裝置擁有者佈建)
Android 提供一系列豐富的管理功能 根據公司員工、工廠或員工等需求設定裝置 以及面向客戶使用的電子看板和資訊站。取代為 裝置擁有者 佈建 (全代管裝置),機構可強制執行 Android 的 管理 政策 包括工作資料夾無法使用的裝置層級政策。
全代管裝置:
- 只包含工作應用程式和資料。
- 機構皆可查看。
- 由機構管理。
裝置擁有者佈建作業只能在開箱設定期間 (或在恢復原廠設定的裝置上) 執行,且只能在企業擁有的裝置上佈建。通常是透過驗證獨特的裝置 ID (例如 IMEI 或序號),或是使用已獲授權註冊裝置的專屬公司帳戶來達成。裝置擁有者佈建作業順利完成後,DPC 應用程式會設為裝置擁有者應用程式。
全受管理的裝置特別適合專用裝置用途,例如資訊站或數位電子看板,這類裝置通常會鎖定單一應用程式或一組應用程式。Android 支援多部裝置 擁有者註冊方式,例如 QR code 式註冊、NFC 式註冊 企業帳戶或雲端註冊開發人員可以運用的 EMM 解決方案 請參閱「Android 之間金鑰佈建的差異 版本 。
工作資料夾佈建 (佈建設定檔擁有者)
設定檔擁有者佈建可讓使用者在裝置上同時擁有工作資料夾 (受管理的資料夾) 和個人資料夾。這種裝置管理類型適用於 機構擁有的裝置或個人裝置您可以視機構支援的裝置類型和註冊方式,在開箱設定 (適用於機構擁有的裝置) 期間或在裝置上完成開箱設定 (自備裝置類型註冊) 後,執行設定檔擁有者佈建作業。在設有工作資料夾佈建的裝置上,DPC 可控管資料表 僅限工作資料夾 (工作應用程式和資料),而非個人資料夾。 裝置政策只會套用至工作資料夾,但有些例外狀況,例如套用鎖定畫面,這項政策會套用至整部裝置。
在設定檔擁有者佈建期間,架構會將 DPC 應用程式複製到受管理的設定檔,並在工作資料夾使用者上呼叫 ADMIN_POLICY_COMPLIANCE 意圖處理常式。工作資料夾佈建完成後,啟動器中就會顯示工作標記應用程式圖示。設定檔擁有者佈建完成後,裝置政策控制器 (DPC) 應用程式就會設為設定檔擁有者應用程式。Android 支援各種工作資料夾註冊方式,例如以 QR code 為基礎的註冊、以 NFC 為基礎的註冊、帳戶或雲端註冊。EMM 解決方案開發人員可以參閱「不同 Android 版本的主要佈建差異」一文,瞭解詳細資訊。