運行 Android 5.0 或更高版本的裝置支援裝置管理模式,使企業 IT 管理員能夠在註冊的託管裝置上設定裝置策略。裝置管理應用程式可用的裝置策略可能取決於用於註冊的管理模式類型。雖然一些設備管理 API(請參閱DevicePolicyManager
以了解完整的 API 元素集)可能具有超出企業用途的應用程序,但大多數設計用於在企業環境中與Android Enterprise 解決方案一起部署。
Android 企業版的工作原理
Android Enterprise 使用裝置策略控制器 (DPC) 應用程式來實施裝置管理策略。企業行動管理 (EMM) 解決方案供應商為客戶提供裝置管理解決方案,通常包括裝置上的裝置策略應用程式 (DPC 應用程式) 和基於雲端的 EMM 控制台。企業客戶可以使用 EMM 控制台註冊設備並將管理策略套用到他們註冊的裝置。
DPC 應用程式可以在個人和公司擁有的設備上以設定檔所有者模式運行,也可以在公司擁有的設備上以設備所有者模式運行。
Android Enterprise 裝置管理模式
Android Enterprise 使用以下裝置管理模式:
完全託管裝置(也稱為裝置擁有者模式):DPC 應用程式在設定過程中被設定為裝置擁有者,並管理整個裝置。這種類型的設備管理只能用於組織擁有(公司擁有)的用於工作的設備。
工作設定檔(也稱為託管設定檔模式):DPC 應用程式被設定為設定檔擁有者,它僅管理裝置上的工作設定文件,該裝置也可以有個人設定檔。這種類型的設備管理可用於個人設備或組織擁有的設備。
完全託管的設備配置(設備擁有者配置)
Android 配備了一系列廣泛的管理功能,允許組織針對從企業員工使用到工廠或工業環境,再到面向客戶的標牌和資訊亭用途等各種用途配置設備。透過裝置擁有者配置(完全託管的裝置),組織可以強制執行 Android 的全方位管理策略,包括工作設定檔不可用的裝置級策略。
完全託管的設備:
- 僅包含工作應用程式和資料。
- 對組織可見。
- 由組織管理。
設備所有者配置只能在開箱即用設定期間(或在恢復出廠設定的設備上)執行,並且只能在企業擁有的設備上進行配置。這通常是透過驗證唯一的裝置識別碼(例如 IMEI 或序號)或使用一組有權進行裝置註冊的專用公司帳戶來實現的。設備所有者配置成功完成後,DPC 應用程式將被設定為設備所有者應用程式。
完全託管的設備特別適合專用設備用例,在這些用例中,設備通常鎖定到單個應用程式或一組應用程序,例如值機亭或數位標牌。 Android 支援多種裝置擁有者註冊方法,例如基於 QR 碼的註冊、基於 NFC 的註冊、公司帳戶或基於雲端的註冊。 EMM 解決方案開發人員可以參閱Android 版本之間的主要配置差異以了解詳細資訊。
工作設定檔配置(設定檔擁有者配置)
設定檔擁有者配置使用戶能夠在裝置上同時擁有工作設定檔(託管設定檔)和個人設定檔。這種類型的設備管理可用於組織擁有的設備或個人設備。設定檔擁有者設定可以在開箱即用設定期間執行(用於組織擁有的裝置),也可以在具有主要設定檔的裝置上進行開箱即用設定後啟動(自帶裝置類型註冊),取決於組織支援的設備類型和註冊方法。在配置有工作設定檔的設備中,DPC 只能控制工作設定檔(工作應用程式和資料),而無法控制個人設定檔。設備策略僅在工作設定檔上強制執行,但有一些例外,例如強制執行鎖定螢幕,這適用於整個設備。
在設定檔擁有者設定期間,框架將 DPC 應用程式複製到託管設定檔中,並在工作設定檔使用者上呼叫ADMIN_POLICY_COMPLIANCE
意圖處理程序。工作設定檔配置完成後,帶有工作標記的應用程式圖示將出現在啟動器中。設定檔擁有者配置成功完成後,DPC 應用程式將設定為設定檔擁有者應用程式。 Android 支援各種工作設定檔註冊方法,例如基於 QR 碼的註冊、基於 NFC 的註冊、帳戶或基於雲端的註冊。 EMM 解決方案開發人員可以參閱Android 版本之間的主要配置差異以了解詳細資訊。