管理貴機構的行動應用程式

除非另有註明，否則以下功能須啟用進階行動管理服務才能使用。

• 將 Android 應用程式設為受管理狀態^*
• 將 iOS 應用程式設為受管理狀態^†
• 強制安裝 Android 應用程式^‡
• 禁止安裝未受管理的 Android 應用程式
• 禁止使用者解除安裝 Android 應用程式
• 允許 Android 應用程式捷徑小工具
• 將 Android 應用程式設為 VPN 服務
• 依群組或子機構單位調整應用程式設定^#

^*也支援基本行動管理服務。

^†貴機構的所有 iPhone 和 iPad 使用者必須安裝 Google Device Policy 應用程式，您才能管理 iOS 應用程式。

^‡ 也支援 Business Plus、Enterprise、G Suite Business 和 Cloud Identity 進階版的基本行動管理服務。 注意：如果使用者將自己的裝置註冊為個人所有，而且並未在其中建立工作資料夾，您就無法為他們的裝置發布應用程式。這個設定模式 (裝置管理員模式) 僅適用於 Android 9.0 以下版本，而且已經淘汰。

^#不適用於 Education Fundamentals。

管理員體驗

將應用程式加入清單後，該應用程式就會自動受到管理。當使用者安裝受管理應用程式時，您就可以進一步控管應用程式：

• 您可以控管部分受管理的應用程式設定，例如是否要在裝置上自動安裝應用程式，以及使用者是否可解除安裝應用程式。
• 當使用者移除公司或學校專用帳戶時，受管理的應用程式會自動從裝置上移除。
• 如果使用者自貴機構離職，或其裝置遺失或遭竊時，您只需要移除使用者的公司帳戶和受管理的應用程式，而不必清除裝置上的所有資料。瞭解詳情
• 如果您使用進階行動管理服務，可以限制以公司或學校帳戶登入的使用者只能存取受管理應用程式。

清單已預先加入部分 Google 行動應用程式，例如 Gmail 和 Google 雲端硬碟。

使用者體驗

使用者可以在 Google Play 管理版商店的「工作應用程式」分頁中取得這類應用程式。詳情請參閱「在貴機構中使用 Google Play」。

裝置上的受管理應用程式會標上公事包圖示 ，以便與個人應用程式區別。

如果您使用進階行動管理服務，而且使用者的裝置也支援這項服務，請鼓勵使用者設定工作資料夾，將工作應用程式與個人應用程式區分開來。

管理員體驗

當您將公開 iOS 應用程式加入應用程式清單，並勾選「將這個應用程式設為受管理的應用程式」時，系統就會強制執行應用程式管理功能，並讓您進一步控管應用程式。私人 iOS 應用程式會自動設為受管理狀態。

受管理的應用程式：

• 如果使用者自貴機構離職，或其裝置遺失或遭竊時，您只需要移除使用者的公司帳戶和受管理的應用程式，而不必清除裝置上的所有資料。瞭解詳情
• 您可以管理裝置上的應用程式，直到使用者解除安裝 Google 行動裝置的管理設定設定檔為止。您可以設定受管理的 iOS 應用程式，讓應用程式在使用者移除設定檔時自動解除安裝。

如果您在新增公開應用程式時未勾選「將這個應用程式設為受管理的應用程式」，系統便不會強制執行應用程式管理服務。如此一來，使用者就可以透過 App Store 安裝應用程式，而且您無法進行控管。使用者必須透過 Google Device Policy 應用程式下載應用程式，您才可以管理該應用程式。

注意：您將公開應用程式從應用程式清單中移除後，該應用程式可能會自動從使用者的裝置解除安裝，也可能不影響使用者繼續使用，實際結果取決於使用者安裝應用程式的時間：

• 安裝時間在 2020 年 11 月 30 日前 - 如果將應用程式從清單中移除，使用者裝置上的應用程式就會解除安裝。
• 安裝時間在 2020 年 11 月 30 日或之後 - 應用程式仍會保留在使用者的裝置上，使用者可以繼續使用。

如要查看應用程式安裝在某部裝置上的時間，請前往「裝置記錄事件」，然後在新增篩選器的位置依序選取「事件名稱」「裝置應用程式變更」「安裝」。

使用者體驗

將應用程式設為受管理狀態後：

1. 如果是在裝置上安裝的應用程式，使用者必須接受應用程式管理服務。
2. 如果是透過 App Store 安裝的應用程式，則不會受到管理。一旦偵測到違反這項政策的情況，使用者就無法透過這部裝置的原生 iOS 應用程式存取 Google Workspace：
   • 24 小時內：如果管理員在過去 24 小時內將應用程式設為受管理，且應用程式安裝在裝置註冊後安裝
   • 立即：如果管理員將應用程式設為受管理狀態已超過 24 小時，或者應用程式是在裝置註冊前安裝

   使用者仍可開啟'相關的非受管應用程式。

系統會在 Device Policy 應用程式中提示使用者允許機構管理應用程式。一旦使用者接受要求，應用程式就會受到控管，且在成功進行同步處理後，使用者的 Google Workspace 存取權就會恢復。

為避免使用者的工作流程中斷，使用者應透過 Device Policy 應用程式 (而非 App Store) 安裝受管理的應用程式。

使用者可以在 Google Device Policy 應用程式中查看哪些應用程式為受管理狀態：

• 綠色勾號：受到管理
• 灰色勾號：未受管理
• 紅色驚嘆號：應用程式管理狀態需進一步處理。在下列情況下會顯示紅色驚嘆號：
  • 應用程式已設為受管理狀態，但使用者尚未允許貴機構管理該應用程式。
  • 在使用者安裝應用程式後，您才將該應用程式加入受管理的應用程式清單。
  • 使用者接受了應用程式管理要求，然後您將該應用程式設為未受管理狀態。這時，使用者可將應用程式更新為未受管理狀態。如果使用者未更新應用程式，仍可使用該應用程式及存取公司或學校的資料，而且系統會將該應用程式視為受管理的應用程式。

您可以開啟或關閉使用者的存取權，藉此控管貴機構的使用者可否找到及安裝受管理的應用程式。如果您使用的版本支援這項功能，就可以為特定機構單位開啟或關閉使用者存取權，也可以為特定群組開啟這項權限。

開啟使用者存取權

大多數類型的應用程式都會在設定期間開啟使用者存取權。當您將私人 iOS 應用程式加入清單時，系統會為貴機構的所有使用者關閉使用者存取權。您必須開啟使用者存取權才能取得應用程式。

關閉使用者存取權

如要將 Android 或公開 iOS 應用程式設為未受管理狀態，但保留受管理的設定，您可以關閉機構單位的使用者存取權。這項設定會禁止使用者透過 Google Play 管理版商店或 iOS 裝置專用的 Google Device Policy 應用程式安裝應用程式。您可以就下列原因關閉使用者存取權：

• 為大多數的機構或特定群組將應用程式設為受管理狀態，但為特定子機構單位設為未受管理狀態 (如果您使用的版本支援這項功能)
• 將受管理的設定套用至 Android 應用程式後，將該應用程式發布為受管理應用程式

關閉使用者存取權並不會影響已安裝應用程式的使用者。使用者仍可使用該應用程式，且系統會強制執行您的應用程式設定。

注意：Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

只要透過 Google 端點管理設定，即可封鎖所有未受管理應用程式的存取權。您可以針對公司擁有的行動裝置停用多個系統應用程式，也可以封鎖或限制應用程式存取 Google 服務的權限。

封鎖未受管理的 Android 應用程式

您可以調整「可用的應用程式」設定，允許使用者只能安裝您加入網頁和行動應用程式清單中的應用程式。這項設定會禁止使用者安裝遭到封鎖的應用程式，但已安裝在裝置上的應用程式不會遭到移除。瞭解詳情

封鎖未受管理的 iOS 應用程式

僅適用於公司擁有的受監督裝置

您可以調整「安裝 App」設定，禁止使用者透過 App Store 安裝應用程式。這項設定可讓使用者只透過 Google Device Policy 應用程式下載及安裝應用程式。透過 Google Device Policy 應用程式下載的應用程式會自動設為受管理狀態。已安裝在使用者裝置上的應用程式不會遭到移除。瞭解詳情

停用系統應用程式

僅適用於公司擁有的裝置

您可以啟用或停用多個系統應用程式。詳情請參閱「管理公司擁有的行動裝置上的系統應用程式」。

藉由網頁和行動應用程式清單，您可以控管以公司或學校帳戶登入的使用者能安裝及使用那些應用程式。如要根據 OS 版本、安全性狀態、IP 位址、地理位置或裝置擁有權來封鎖裝置的 Google 應用程式存取權，則可採用情境感知存取權的方式。瞭解詳情

如要將應用程式設為 VPN 服務，以便傳遞來自工作資料夾或受管理裝置的流量，請在將應用程式加入清單時開啟「設為永久連線的 VPN」。這項設定可以為工作資料夾的流量建立更安全的網路連線，因為所有流量都必須透過該應用程式傳遞，而且不會流向網路。

重要事項：您只能為一個應用程式開啟「設為永久連線的 VPN」。如果您為多個應用程式開啟這項功能，系統會隨機將其中一個應用程式設為永久連線的 VPN 應用程式。

裝置必須搭載 Android 7.0 以上版本的作業系統

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「網頁和行動應用程式」。

3. 依序按一下 [新增應用程式] [搜尋應用程式]。
4. 按一下 [輸入應用程式名稱]，然後輸入您要新增應用程式的部分或完整名稱。如果是 iOS 應用程式，您可以輸入 apps.apple.com 網址，例如 https://apps.apple.com/us/app/gmail-email-by-google/id422689480 可用來尋找 iOS 版的 Gmail 應用程式。系統會在您輸入名稱的同時開始搜尋。
   • 如果您的搜尋傳回多項結果，請在搜尋框中輸入更多資訊，例如應用程式開發人員或說明中的關鍵字。
   • 如果應用程式已在清單中，就會標示為「已安裝」，然後只要按一下「查看應用程式詳細資料」，即可查看應用程式的設定和使用者存取權。
   • 如要進一步瞭解 Android 應用程式，請按一下「前往 Google Play 查看」。
   • 如要進一步瞭解 iOS 應用程式，請按一下 [在 App Store 查看]。
5. 找到您要新增的應用程式後，請將游標指向該應用程式，並按一下 [選取]。
6. 選取哪些使用者可以從 Google Play 管理版商店或 iOS 版 Google Device Policy 應用程式安裝受管理的應用程式。
   • 如要讓貴機構的所有使用者安裝應用程式，請選取 [整個機構]。
   • 如果您只想讓特定使用者安裝應用程式，請按一下 [選取群組] 或 [選取機構單位]。您可以同時新增群組和機構單位。這項功能適用於 Cloud Identity 進階版。版本比較

     Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

7. 按一下 [繼續]。
8. 依應用程式平台設定應用程式選項 (除非有特別註明，否則需要使用進階行動管理服務)：

   平台	應用程式選項
   Android	存取方法：選擇使用者取得應用程式的方式。在強制安裝應用程式前，如要套用受管理的設定，請選取「可用」，依次完成應用程式設定並套用受管理的設定，然後編輯應用程式設定，以便強制安裝應用程式。 可用：讓使用者自行安裝應用程式。選取這個選項後，不需要應用程式的使用者就不必進行下載。 強制安裝：系統會在所有受管理的裝置上自動安裝應用程式，而且使用者無法選擇停用。如有需要，您可以禁止使用者解除安裝已強制安裝的應用程式。 強制安裝功能也支援 Business Plus、Enterprise、G Suite Business 和 Cloud Identity 進階版的基本行動管理服務。 允許使用者將小工具新增到主畫面：在有可用的小工具時，讓使用者建立主畫面捷徑。 設為永久連線的 VPN 應用程式：開啟這項設定後，如果應用程式流量來自於工作資料夾或受管理的裝置，就必須透過這個應用程式傳遞 (裝置必須搭載 Android 7.0 以上版本)。這項設定可以為工作資料夾的流量建立更安全的網路連線。 應用程式自動更新時間：選擇要安裝應用程式更新的時間： 預設：當裝置連上 Wi-Fi 網路、正在充電中、閒置，以及未於前景執行時自動更新應用程式。 高優先順序：在開發人員發布新版本和 Google Play 完成審查後立即更新應用程式。如果裝置當下處於離線狀態，系統會在裝置下次連上網際網路時立即更新應用程式。 延期：更新首次發布後，延後 90 天安裝應用程式更新。90 天過後，系統就會自動安裝最新版應用程式。詳情請參閱「支援應用程式更新」。 這項功能適用於 Cloud Identity 進階版。版本比較 測試群組 (選用)：選取要提供給使用者的應用程式預先發布測試版本。選取多個測試群組可提供最高版本代碼。 如要瞭解如何向機構提供應用程式，請參閱「封閉測試：依機構管理測試人員」。  這項功能適用於 Cloud Identity 進階版。版本比較
   iOS	將這個應用程式設為受管理的應用程式：開啟該設定後，即可進一步控管該應用程式及其資料。瞭解詳情 在刪除設定檔時移除這個應用程式：開啟該設定後，即可在從裝置中刪除使用者的管理設定檔時，自動移除受管理的應用程式。建議您開啟這項設定，否則受管理的應用程式會繼續留在使用者的裝置上。

9. 按一下「完成」。應用程式的詳細資料頁面會自動開啟。將應用程式加入網頁和行動應用程式清單後，當您返回該清單時，系統就會立即顯示該應用程式。

   當使用者的裝置下次與 Google 端點管理服務同步處理時，使用者就可以透過 Google Play 管理版或 Play 商店的「工作應用程式」分頁安裝 Android 應用程式。如果使用者是透過 Google Play 管理版商店或「工作應用程式」分頁以外的來源安裝應用程式，則這類應用程式不會受到管理。

   iOS 應用程式最多可能需要一個小時才會顯示在使用者裝置上的 Google Device Policy 應用程式中。如果您將應用程式設為受管理狀態，使用者就必須透過 Google Device Policy 應用程式進行安裝；如果使用者是透過 App Store 安裝應用程式，則必須開啟 Google Device Policy 應用程式並接受應用程式管理的要求。

10. 如果您新增了 Android 版或 iOS 版的 Microsoft Outlook (不建議)，請確保該應用程式遵循您的端點管理設定：
    1. 在管理控制台首頁中，依序按一下[安全性] [API 控制項] [應用程式存取權控制項] [管理 Google 服務]。
    2. 在服務清單中找到 Gmail 和雲端硬碟。如果服務的「存取權」已設為「未限制」，請將該值變更為「受限制」。這項設定可以禁止您不信任的應用程式存取該服務。當您按照上述步驟新增應用程式後，系統就會自動信任這類應用程式，並授予 Gmail 和雲端硬碟的存取權。

如要新增貴機構專用的 Android 應用程式，請在 Google Play 管理版中發布該應用程式，系統就會自動將應用程式加入應用程式清單。詳情請參閱「管理 Google Play 中的私人 Android 應用程式」。

如要新增貴機構專用的網頁應用程式，請在 Google Play 管理版中進行發布，系統就會自動將應用程式加入應用程式清單。詳情請參閱「發布私人 Android 網頁應用程式」。

如要新增貴機構專用的 iOS 應用程式，請在管理控制台中上傳。詳情請參閱「管理私人 iOS 應用程式」。

將應用程式加入清單後，您可以關閉使用者存取權，藉此在 Google Play 管理版商店 (適用於 Android 應用程式) 或 iOS 版 Google Device Policy 應用程式 (適用於 iOS 應用程式) 中隱藏該應用程式。關閉使用者存取權後，已安裝應用程式的使用者仍可使用該應用程式，而且系統會強制執行您的應用程式設定。

如要為特定使用者開啟或關閉使用者存取權，請將使用者帳戶加入同一個機構單位 (依部門控管存取權) 或同一個存取權群組 (允許跨部門或部門內的使用者存取)。這項功能適用於 Cloud Identity 進階版。版本比較

必須使用進階行動管理服務

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「網頁和行動應用程式」。

3. 按一下您要變更使用者存取權的應用程式。如要查看所有機構單位和群組目前的使用者存取權設定，請在「使用者存取權」之下按一下「查看詳細資料」。
4. 按一下「使用者存取權」。
5. 在左側點選您要變更使用者存取權的群組或機構單位。根據預設，系統會選取頂層機構單位，並對整個機構套用您所做的變更。
6. 視需要關閉或開啟使用者存取權。舉例來說：
   • 完成應用程式設定時，如要對所有使用者隱藏受管理應用程式，請關閉頂層機構單位的使用者存取權。
   • 如果只要讓部分使用者使用受管理應用程式，請關閉頂層機構單位的使用者存取權，然後為子機構單位或群組開啟使用者存取權。

   注意：關閉群組的使用者存取權時，這項設定會覆寫機構單位的設定。不過，您無法明確關閉群組的使用者存取權。如果取消勾選「開啟」，該群組中的使用者就會沿用較高排序群組或使用者所屬機構單位的設定。

7. 如果您要為多個群組設定使用者存取權，請檢查群組排序，並設定個別的優先順序：
   1. 按一下應用程式，然後按一下「使用者存取權」。
   2. 按一下左側的「群組」。
   3. 根據您要對隸屬多個群組的使用者套用的設定，以拖曳方式調整群組的順序，並將優先順序最高的群組置於頂端。

8. 按一下 [儲存]。如果您已設定某個機構單位或群組，或許可以沿用或覆寫上層機構單位的設定，或取消該群組的設定。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

這項功能適用於 Cloud Identity 進階版。版本比較

必須使用進階行動管理服務

部分 Android 應用程式的設定可以儲存為受管理設定，舉例來說，應用程式可能只允許在裝置連上 Wi-Fi 時同步處理資料。應用程式預設的受管理設定是由其開發人員所指派，您可以在 Google Play 管理版中查看應用程式是否支援這類設定。瞭解詳情

受管理設定可讓您自動為群組或機構單位設定應用程式，使用者無需進行任何操作。您可以為同一個應用程式建立多種受管理設定，並且為不同的群組或機構單位套用不同設定。

建立受管理設定

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「網頁和行動應用程式」。

3. 按一下您要管理的應用程式。

   提示：如果只要查看允許特定機構單位或群組使用的應用程式，請按一下「新增篩選器」圖示 並選取機構單位或群組。

4. 依序按一下「受管理的設定」「新增受管理的設定」。
   如果應用程式不支援受管理設定，您就無法使用這個選項。
5. 輸入設定名稱，然後依需求進行設定。
   注意：您可以使用哪些設定選項是由應用程式的開發人員決定。如果您對這些設定有任何疑問，請洽詢開發人員。
6. 按一下 [儲存]。
7. 為機構單位或群組指派受管理的設定，詳情請見下一節。

為機構單位或群組指派受管理的設定

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「網頁和行動應用程式」。

3. 按一下您要管理的應用程式。
4. 按一下「設定」。
5. 在左側按一下您要指派受管理設定的機構單位或群組。
6. 在「受管理的設定」之下，按一下選單，然後選取您要套用的受管理設定。
7. 按一下「儲存」。

如要移除機構單位或群組中的受管理設定，請按照相同步驟操作，然後選取「預設」。

編輯或刪除受管理設定

您必須先從所有機構單位或群組中移除受管理設定，才能予以刪除。移除設定後，應用程式就會恢復為開發人員定義的預設設定 (除非您另行指派其他受管理設定)。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「網頁和行動應用程式」。

3. 按一下您要管理的應用程式。
4. 按一下 [受管理的設定]。
5. 按一下您要編輯或刪除的受管理設定。
6. 如要編輯，請編輯設定內容，然後按一下「儲存」。
7. 如要刪除，請按一下「刪除」。

這項功能適用於 Cloud Identity 進階版。版本比較

必須使用進階行動管理服務

部分 Android 應用程式會在應用程式執行階段要求使用者授予權限。舉例來說，應用程式可能會要求存取裝置的日曆或位置資訊。您可以分別管理每個應用程式權限要求的處理方式，系統會優先採用這些應用程式設定，而非您為裝置指定的執行階段權限偏好設定。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「網頁和行動應用程式」。

3. 按一下您要管理的應用程式。
4. 按一下「執行階段權限」。如果應用程式不支援執行階段權限，您就無法使用這個選項。
5. 如要為所有使用者套用設定，請選取頂層機構單位；如果只要為部分使用者套用設定，請選取子機構單位或配置群組。
6. 您可以針對每項執行階段權限採取下列動作：
   • 如要自動授予權限，請選取「允許」。
   • 如要自動拒絕權限，請選取「拒絕」。
   • 如要提示使用者允許或拒絕權限，請選取 [提示使用者]。
   注意：如果使用者拒絕執行階段權限，可能會影響部分應用程式的功能。
7. 按一下 [儲存]。如果您已設定某個機構單位或群組，或許可以沿用或覆寫上層機構單位的設定，或取消該群組的設定。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「網頁和行動應用程式」。

3. 按一下要編輯的應用程式。
   提示：如果只要查看為特定機構單位或群組開啟的應用程式，請按一下「新增篩選器」。
4. 按一下 [設定]。
5. 如要為所有使用者套用設定，請選取頂層機構單位；如果只要為部分使用者套用設定，請選取子機構單位或配置群組。
6. 編輯設定。可用的設定視平台和管理服務類型而定：

   平台	應用程式選項
   Android	存取方法：選擇使用者取得應用程式的方式。在強制安裝應用程式前，如要套用受管理的設定，請選取「可用」，依次完成應用程式設定並套用受管理的設定，然後編輯應用程式設定，以便強制安裝應用程式。 可用：讓使用者自行安裝應用程式。選取這個選項後，不需要應用程式的使用者就不必進行下載。 強制安裝：系統會在所有受管理的裝置上自動安裝應用程式，而且使用者無法選擇停用。如有需要，您可以禁止使用者解除安裝已強制安裝的應用程式。 強制安裝功能也支援 Business Plus、Enterprise、G Suite Business 和 Cloud Identity 進階版的基本行動管理服務。 允許使用者將小工具新增到主畫面：在有可用的小工具時，讓使用者建立主畫面捷徑。 設為永久連線的 VPN 應用程式：開啟這項設定後，如果應用程式流量來自於工作資料夾或受管理的裝置，就必須透過這個應用程式傳遞 (裝置必須搭載 Android 7.0 以上版本)。這項設定可以為工作資料夾的流量建立更安全的網路連線。 應用程式自動更新時間：選擇要安裝應用程式更新的時間： 預設：當裝置連上 Wi-Fi 網路、正在充電中、閒置，以及未於前景執行時自動更新應用程式。 高優先順序：在開發人員發布新版本和 Google Play 完成審查後立即更新應用程式。如果裝置當下處於離線狀態，系統會在裝置下次連上網際網路時立即更新應用程式。 延期：更新首次發布後，延後 90 天安裝應用程式更新。90 天過後，系統就會自動安裝最新版應用程式。詳情請參閱「支援應用程式更新」。 這項功能適用於 Cloud Identity 進階版。版本比較 測試群組 (選用)：選取要提供給使用者的應用程式預先發布測試版本。選取多個測試群組可提供最高版本代碼。 如要瞭解如何向機構提供應用程式，請參閱「封閉測試：依機構管理測試人員」。  這項功能適用於 Cloud Identity 進階版。版本比較
   iOS	將這個應用程式設為受管理的應用程式：開啟該設定後，即可進一步控管該應用程式及其資料。瞭解詳情 在刪除設定檔時移除這個應用程式：開啟該設定後，即可在從裝置中刪除使用者的管理設定檔時，自動移除受管理的應用程式。建議您開啟這項設定，否則受管理的應用程式會繼續留在使用者的裝置上。

   如果是 iOS 應用程式，即使您取消勾選「將這個應用程式設為受管理的應用程式」，該應用程式在已安裝的裝置上仍會持續受到管理。不過，在 Google Apps Device Policy 應用程式清單中，這類應用程式會顯示紅色驚嘆號，而您可以將應用程式變更為未受管理狀態。

7. 按一下 [儲存]。如果您已設定某個機構單位或群組，或許可以沿用或覆寫上層機構單位的設定，或取消該群組的設定。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

必須使用進階行動管理服務

如果應用程式支援這項功能，您可以允許使用者在應用程式中查看個人資料和工作資料。舉例來說，如果您為 Google 日曆開啟這項設定，使用者就能選擇是否要在工作資料夾中顯示個人日曆。由於這項設定會允許跨設定檔通訊 (在個人和工作空間之間)，因此建議您只為可信任的應用程式開啟這項設定。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「網頁和行動應用程式」。

3. 按一下您要更新的 Android 應用程式。
4. 按一下「連結的應用程式設定」。
5. 在左側按一下要允許或封鎖的機構單位或群組。
6. 如要允許使用者使用這項功能，請勾選相應方塊。
7. 按一下「儲存」。

將 Android 應用程式從清單中移除後，使用者便無法透過 Google Play 管理版商店或 Play 商店的「工作應用程式」分頁安裝這些應用程式。如果使用者先前已安裝應用程式，應用程式仍會保留在裝置上，但不再受到管理。如果您允許使用者在 Google Play 中安裝任何應用程式，使用者仍可以安裝應用程式，但您將無法加以管理。

將 iOS 應用程式從清單中移除後，使用者便無法再透過 Google Device Policy 應用程式安裝這些應用程式。如果使用者已安裝該應用程式且為受管理狀態，則應用程式仍會保留在裝置上，且持續受到管理，直到使用者從裝置上移除 Device Policy 設定檔為止。其他使用者仍可以透過 App Store 安裝該應用程式，但您將無法加以管理。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「網頁和行動應用程式」。

3. 您可以刪除個別應用程式，或一次刪除多個應用程式：
   • 如要刪除單一應用程式，請在清單中找到該應用程式，然後依序按一下「更多」圖示 [刪除]。
   • 如要刪除多個應用程式，請勾選每個應用程式旁邊的方塊，按一下頂端的「刪除」。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「應用程式」「網頁和行動應用程式」。

3. 如要查看特定機構單位或群組可存取的應用程式，操作步驟如下：
   1. 按一下「新增篩選器」。
   2. 按一下「機構單位」或「群組」。
   3. 選取機構單位或群組。
4. 如要查看特定應用程式的發布情形，請將游標指向您要查看的應用程式列，然後按一下「存取權詳細資料」。隨即開啟的面板會列出群組和機構單位及其應用程式存取權狀態。

在「裝置記錄事件」中，只要依序點選「事件名稱」「裝置應用程式變更」，即可篩選相關記錄。您可以依特定裝置類型、裝置應用程式變更事件、應用程式套件名稱和其他相關條件進一步篩選清單。

建立篩選器後，您就可以匯出稽核記錄資料。