อุปกรณ์ที่ใช้ Android 5.0 ขึ้นไปรองรับโหมดการจัดการอุปกรณ์ ช่วยให้ผู้ดูแลระบบไอทีขององค์กรตั้งค่านโยบายด้านอุปกรณ์ในอุปกรณ์ที่มีการจัดการที่ลงทะเบียนได้ นโยบายด้านอุปกรณ์ที่ใช้ได้กับแอปการจัดการอุปกรณ์อาจขึ้นอยู่กับประเภทของโหมดการจัดการที่ใช้ในการลงทะเบียน แม้ว่า API การจัดการอุปกรณ์บางตัว (ดู DevicePolicyManager
สำหรับองค์ประกอบ API ทั้งหมด) อาจมีแอปพลิเคชันนอกเหนือจากการใช้งานระดับองค์กร แต่ส่วนใหญ่ได้รับการออกแบบมาเพื่อใช้ในสภาพแวดล้อมขององค์กรที่จะนำไปใช้กับ โซลูชัน Android Enterprise
Android Enterprise ทำงานอย่างไร
Android Enterprise ใช้แอปตัวควบคุมนโยบายด้านอุปกรณ์ (DPC) เพื่อบังคับใช้นโยบายการจัดการอุปกรณ์ ผู้ให้บริการโซลูชัน Enterprise Mobility Management (EMM) มอบโซลูชันการจัดการอุปกรณ์ให้กับลูกค้า ซึ่งโดยทั่วไปจะประกอบด้วยแอป Device Policy ในอุปกรณ์ (แอป DPC) และคอนโซล EMM บนระบบคลาวด์ ลูกค้าองค์กรสามารถลงทะเบียนอุปกรณ์และใช้นโยบายการจัดการกับอุปกรณ์ที่ลงทะเบียนโดยใช้คอนโซล EMM
แอป DPC สามารถทำงานในโหมดเจ้าของโปรไฟล์บนอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท หรือในโหมดเจ้าของอุปกรณ์บนอุปกรณ์ของบริษัท
โหมดการจัดการอุปกรณ์ Android Enterprise
Android Enterprise ใช้โหมดการจัดการอุปกรณ์เหล่านี้:
อุปกรณ์ที่มีการจัดการเต็มรูปแบบ (หรือเรียกว่า โหมดเจ้าของอุปกรณ์ ): แอป DPC ได้รับการตั้งค่าเป็น เจ้าของอุปกรณ์ ในระหว่างการตั้งค่า และจะจัดการอุปกรณ์ทั้งหมด การจัดการอุปกรณ์ประเภทนี้สามารถใช้ได้เฉพาะกับอุปกรณ์ขององค์กร (ของบริษัท) ที่ใช้ในการทำงานเท่านั้น
โปรไฟล์งาน (หรือเรียกอีกอย่างว่า โหมดโปรไฟล์ที่มีการจัดการ ): แอป DPC ได้รับการตั้งค่าเป็น เจ้าของโปรไฟล์ และจะจัดการเฉพาะโปรไฟล์งานในอุปกรณ์ซึ่งสามารถมีโปรไฟล์ส่วนตัวได้เช่นกัน การจัดการอุปกรณ์ประเภทนี้สามารถใช้ได้ในอุปกรณ์ส่วนตัวหรืออุปกรณ์ขององค์กร
การจัดสรรอุปกรณ์ที่มีการจัดการเต็มรูปแบบ (การจัดสรรเจ้าของอุปกรณ์)
Android มาพร้อมกับชุดคุณลักษณะการจัดการที่หลากหลายซึ่งช่วยให้องค์กรสามารถกำหนดค่าอุปกรณ์สำหรับทุกอย่างตั้งแต่การใช้งานของพนักงานในองค์กร ไปจนถึงสภาพแวดล้อมในโรงงานหรืออุตสาหกรรม ไปจนถึงป้ายและคีออสก์ที่ต้องพบปะกับลูกค้า ด้วย การจัดสรรเจ้าของอุปกรณ์ (อุปกรณ์ที่มีการจัดการเต็มรูป แบบ) องค์กรต่างๆ จึงสามารถบังคับใช้นโยบายการจัดการทั้งหมด ของ Android ได้ รวมถึงนโยบายระดับอุปกรณ์ที่ไม่มีในโปรไฟล์งานด้วย
อุปกรณ์ที่มีการจัดการเต็มรูปแบบ:
- ประกอบด้วยแอปและข้อมูลการทำงานเท่านั้น
- ปรากฏแก่องค์กรได้
- ได้รับการจัดการโดยองค์กร
การจัดสรรเจ้าของอุปกรณ์สามารถทำได้ในระหว่างการตั้งค่าแบบสำเร็จรูปเท่านั้น (หรือในอุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น) และควรจัดสรรในอุปกรณ์ที่เป็นขององค์กรเท่านั้น โดยทั่วไปจะทำได้โดยการตรวจสอบตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน (เช่น IMEI หรือหมายเลขซีเรียล) หรือโดยการใช้ชุดบัญชีบริษัทเฉพาะที่ได้รับอนุญาตให้ลงทะเบียนอุปกรณ์ หลังจากที่จัดสรรเจ้าของอุปกรณ์เรียบร้อยแล้ว แอป DPC จะถูกตั้งค่าเป็น แอปเจ้าของอุปกรณ์
อุปกรณ์ที่มีการจัดการเต็มรูปแบบเหมาะอย่างยิ่งสำหรับกรณีการใช้งาน อุปกรณ์โดยเฉพาะ ซึ่งโดยปกติแล้วอุปกรณ์จะ ล็อกอยู่กับแอปเดียวหรือชุดแอป เช่น ตู้เช็คอินหรือป้ายดิจิทัล Android รองรับวิธีการลงทะเบียนเจ้าของอุปกรณ์หลายวิธี เช่น การลงทะเบียนด้วยรหัส QR, การลงทะเบียนด้วย NFC, บัญชีบริษัท หรือการลงทะเบียนบนคลาวด์ นักพัฒนาโซลูชัน EMM สามารถดูรายละเอียด ความแตกต่างในการจัดสรรคีย์ในเวอร์ชัน Android ได้
การจัดสรรโปรไฟล์งาน (การจัดสรรเจ้าของโปรไฟล์)
การจัดสรรเจ้าของโปรไฟล์ ทำให้ผู้ใช้สามารถมีทั้งโปรไฟล์งาน (โปรไฟล์ที่มีการจัดการ) และโปรไฟล์ส่วนตัวในอุปกรณ์ การจัดการอุปกรณ์ประเภทนี้สามารถใช้ได้ในอุปกรณ์ขององค์กรหรืออุปกรณ์ส่วนตัว การจัดสรรเจ้าของโปรไฟล์สามารถทำได้ในระหว่างการตั้งค่าแบบสำเร็จรูป (ใช้สำหรับอุปกรณ์ขององค์กร) หรือเริ่มต้นหลังจากการตั้งค่าแบบสำเร็จรูปในอุปกรณ์ที่มีโปรไฟล์หลัก (การลงทะเบียนประเภทอุปกรณ์ที่นำมาเอง) ขึ้นอยู่กับประเภทของอุปกรณ์และวิธีการลงทะเบียนที่องค์กรรองรับ ในอุปกรณ์ที่จัดสรรโปรไฟล์งาน DPC จะควบคุมได้เฉพาะโปรไฟล์งาน (แอปและข้อมูลงาน) ไม่ใช่โปรไฟล์ส่วนตัว นโยบายด้านอุปกรณ์จะบังคับใช้กับโปรไฟล์งานเท่านั้น โดยมีข้อยกเว้นบางประการ เช่น การบังคับใช้หน้าจอล็อก ซึ่งมีผลกับอุปกรณ์ทุกเครื่อง
ในระหว่างการจัดสรรเจ้าของโปรไฟล์ เฟรมเวิร์กจะคัดลอกแอป DPC ไปยังโปรไฟล์ที่มีการจัดการ และเรียกใช้ตัวจัดการ Intent ADMIN_POLICY_COMPLIANCE
กับผู้ใช้โปรไฟล์งาน เมื่อจัดสรรโปรไฟล์งานเสร็จแล้ว ไอคอนแอปที่มีป้ายกำกับงานจะปรากฏในตัวเรียกใช้งาน หลังจากที่จัดสรรเจ้าของโปรไฟล์เรียบร้อยแล้ว แอป DPC จะถูกตั้งค่าเป็น แอปเจ้าของโปรไฟล์ Android รองรับวิธีการลงทะเบียนโปรไฟล์งานที่หลากหลาย เช่น การลงทะเบียนด้วยรหัส QR, การลงทะเบียนด้วย NFC, บัญชี หรือการลงทะเบียนบนระบบคลาวด์ นักพัฒนาโซลูชัน EMM สามารถดูรายละเอียด ความแตกต่างในการจัดสรรคีย์ในเวอร์ชัน Android ได้