Android 專用的 Device Policy 管理

本文專供 Google Apps for Business、Google Apps for Education 和 Google Apps for Government 管理員參考。如果您不是管理員,請參閱 Android 專用的 Device Policy:總覽 (使用者專用)

Google Apps 管理員可以執行下列功能,以便管理已安裝 Google Apps Device Policy 應用程式的使用者 Android 裝置:

  • 強制執行安全政策:透過管理控制台中的「行動裝置設定」網頁要求使用者必須在裝置上加設密碼並設定密碼需求。進一步瞭解 Google Apps 行動裝置管理

  • 遠端清除裝置:如果使用者的裝置遺失或遭竊,您可從遠端清除裝置上的資料並重設裝置。瞭解詳情
使用者可透過 Google Apps Device Policy 執行的動作

使用者可以利用 Android 行動裝置上的 Google Apps Device Policy 應用程式進行以下操作:

  • 檢視您在他們的手機上設定的安全政策

  • 管理他們的裝置:使用者可以利用「我的裝置」網頁來重設裝置的 PIN,以及執行裝置的響鈴、鎖定和定位功能。此外,如果您在管理控制台中啟用 [允許使用者從遠端清除裝置],使用者即可透過「我的裝置」網頁從遠端清除自己的裝置。瞭解詳情

  • 多重帳戶支援:如果使用者的裝置設為搭配多個 Google Apps 帳戶 (具有不同政策) 使用 Device Policy,裝置會強制執行最嚴格的政策。舉例來說,如果其中一個網域要求裝置 PIN 的長度必須為 4 個字元,而另一個網域要求長度為 6 個字元,裝置會強制執行 6 個字元的限制。
Google Apps Device Policy 系統需求
  • Android 2.2 及更新版本
  • Google Apps for Business、Google Apps for Education 或 Google Apps for Government

請參閱下文瞭解 Android 2.2 使用者適用的特殊安裝步驟

為機構部署 Google Apps Device Policy
  1. 登入 Google 管理控制台
  2. 前往行動裝置設定網頁

  3. (選擇性) 建立機構單位,以便將使用者納入其中,並執行特定裝置政策。

  4. 勾選 [在 Android 裝置上執行政策] 或 [啟用裝置啟動程序] 之前,請先傳送電子郵件給您的 Android 使用者,告知他們如何從 Google Play 下載 Google Apps Device Policy 應用程式。

  5. 請先讓使用者安裝 Device Policy 應用程式,然後再前往 Google 管理控制台啟用 Device Policy,否則 Android 2.2 使用者就必須按照特殊下載步驟來下載應用程式。

    如果您有眾多 Android 2.2 使用者,建議您特別安排一天進行部署作業,讓您在當天就將 Device Policy 應用程式安裝到使用者的手機中。進一步瞭解如何為使用者安裝 Device Policy 應用程式。

  6. (選擇性) 如果您啟用了裝置啟動程序,請參閱啟用程序一文,瞭解您在核准使用者裝置時必需執行那些步驟。

系統目前已在您的使用者裝置上執行 Device Policy,您隨時可以封鎖裝置或變更政策。

Android 2.2 使用者專用的 Device Policy 特殊設定操作說明

Android 2.2 使用者必須先安裝 Device Policy 應用程式,才能使用 Google Play。建議您特別安排一天進行部署作業,讓您在當天就將應用程式下載到使用者的手機中。

當您在管理控制台中的行動裝置設定頁面上勾選了 [在 Android 裝置上執行政策] 或 [啟用裝置啟動程序] 後,在您啟用這些設定「之前」已經與 Google Apps 保持同步的 Android 使用者會繼續執行同步處理,直到現有的驗證 Cookie 過期為止。Cookie 可能需要經過幾天才會過期,而您所啟用的新設定才會在這些裝置上生效。

在您啟用這些設定「之後」才首次設定 Android 與 Google Apps 帳戶保持同步的使用者,必須先下載 Google Apps Device Policy,才能執行同步處理

這些新的 Android 使用者可以透過兩種方法安裝 Device Policy 應用程式,端視其手機是否可安裝「不明的來源」應用程式。

  • 選項 1:如果使用者的 Android 2.2 手機允許從「不明的來源」安裝應用程式,請參閱:
    在 Android 2.2 手機上安裝 Device Policy。
    1. 在這類手機上,前往 [設定] > [應用程式],並勾選 [不明的來源:允許安裝非 Google Play 應用程式]。
    2. 透過以下的下載連結將 Device Policy 應用程式安裝到手機上:http://dl.google.com/adm/dmagent.apk
      應用程式安裝完成後,您就可以在裝置上存取 Google Play。
    3. 前往 Google Play 並安裝最新版本的 Google Apps Device Policy (如此可讓使用者日後繼續接收應用程式的更新版本)。
    4. 前往 [設定] > [應用程式],然後取消勾選 [不明的來源]

    如果您認為您的使用者可以自行完成這些步驟,您也可以透過電子郵件將這些指示傳送給他們。我們已將這些指示納入我們的電子郵件範例中。

  • 選項 2:如果使用者的 Android 2.2 手機不允許從「不明的來源」安裝應用程式 (例如,該手機使用 AT&T 或封鎖非 Google Play 應用程式安裝程序的行動通訊業者),請參閱:
    在使用 AT&T 的 Android 2.2 手機上安裝 Device Policy。

    如果您嘗試按照上述指示操作,卻無法勾選 [不明的來源:允許安裝非 Market 應用程式],則您的使用者可能使用 AT&T 手機,或者該裝置來自不允許下載非 Google Play 應用程式的供應商。

    請按照下列步驟,在該裝置上透過使用者的 Gmail 消費者帳戶,從 Google Play 安裝 Device Policy 應用程式:

    1. 前往 [設定] > [帳戶與同步處理]
    2. 輕觸 [新增帳戶]
    3. 使用 Gmail 消費者帳戶 (而非 Google Apps 帳戶) 登入。如果使用者沒有消費者帳戶,請輕觸 [建立] 後新增帳戶。
    4. 開啟 Google Play 並搜尋 Google Apps Device Policy。
    5. 按照安裝步驟啟用 Google Apps Device Policy,並新增使用者的 Google Apps 帳戶 (而非 Gmail 消費者帳戶)。

    如果您認為您的使用者可以自行完成這些步驟,您也可以透過電子郵件將這些指示傳送給他們。我們已將這些指示納入我們的電子郵件範例中。

Android Device Policy 常見問題

我的使用者如何解除安裝 Device Policy?

請參閱解除安裝 Google Apps Device Policy

如何從遠端清除裝置資料?

請參閱從遠端清除行動裝置資料

如何查出使用者手機上所裝載的 Android 版本?

在該裝置上,前往 [設定] > [關於手機] > [軟體資訊]。如要與 Device Policy 搭配運作,Android 版本必須為 2.2 或更新版本。

我的使用者該如何升級至最新版的 Android?

升級作業通常取決於行動通訊業者。請與使用者的行動通訊業者聯絡,以取得其軟體更新週期的詳細資訊。

我的裝置上沒有顯示 Google Play,應如何取得?

自 2012 年 3 月6 日起,Android Market 已更名為 Google Play。該應用程式在舊款裝置上可能仍顯示為「Android Market」或「Market」。

我只想針對網域內的特定群組執行 Device Policy,是否可以針對個人或群組層級執行 Device Policy?

可以,您可以建立機構單位,並針對各個機構單位中的成員執行特定裝置政策。如需詳細資訊,請參閱機構設定

Google Apps Device Policy 適用於哪些國家/地區?

凡是能夠使用 Google Apps 的國家/地區皆可使用 Google Apps Device Policy。如果您無法為貴機構設定 Google Apps Device Policy,請與 Google Apps 支援小組聯絡。

Device Policy 的錯誤訊息

我的使用者安裝 Device Policy 並嘗試透過 Google Apps 帳戶進行設定,結果收到「驗證失敗。請輸入正確的密碼後再試一次。」錯誤訊息

請使用者重複執行在手機或平板電腦上設定 Device Policy 中的步驟 2,選取自己的 Google Apps 帳戶。如果使用者看到這則錯誤訊息,必須重新輸入密碼。

如果錯誤持續發生,而且使用者為帳戶啟用了兩步驟驗證,則使用者必須在裝置上輸入應用程式專用密碼,而不是 Google Apps 密碼。

設定 Device Policy 時,畫面頂端的使用者 Android 狀態列顯示「<使用者的電子郵件地址> 登入錯誤。」錯誤訊息

當您的使用者在裝置上按下這則錯誤訊息時,會前往另一個畫面,其中會顯示「您輸入的密碼錯誤或是您的帳戶已變更,請重新輸入您的密碼。」請使用者重新輸入自己的密碼。

如果您的使用者啟用了兩步驟驗證,則必須在裝置上輸入應用程式專用密碼,而不是首次登入 Android 所使用的密碼。

錯誤訊息:「您的網域需要行動裝置管理,請安裝 Google Apps Device Policy 應用程式,<您的電子郵件地址> 帳戶才能執行必要的安全政策。」

如果您已啟用裝置啟動程序,而您的使用者尚未在 Android 上安裝 Google Apps Device Policy,那麼使用者就可能遇到這個錯誤。請使用者按下 Android 裝置上的 [下載] 按鈕,即可下載 Device Policy 應用程式。