管理貴機構的行動應用程式

Cloud Identity 免費版和 Cloud Identity 進階版皆支援這項功能。版本比較

管理員可為公司或學校控管 Android 和 iOS 裝置使用者可尋找及安裝哪些應用程式,只要在 Google 管理控制台中將這些應用程式加入網頁和行動應用程式清單即可。您可以新增公開應用程式 (例如用於管理安全性、企業和文件的第三方應用程式) 和私人應用程式。雖然您可以將付費公開應用程式新增至清單中,但無法透過 Google 端點管理服務為使用者大量購買應用程式。

目錄

事前準備:瞭解應用程式清單的運作方式

開啟區段  |  全部收合

需求條件

除非另有註明,否則以下功能須啟用進階行動管理服務才能使用。

  • 將 Android 應用程式設為受管理狀態*
  • 將 iOS 應用程式設為受管理狀態
  • 強制安裝 Android 應用程式
  • 禁止安裝未受管理的 Android 應用程式
  • 禁止使用者解除安裝 Android 應用程式
  • 允許 Android 應用程式捷徑小工具
  • 將 Android 應用程式設為 VPN 服務
  • 依群組或子機構單位調整應用程式設定#

*也支援基本行動管理服務。

貴機構的所有 iPhone 和 iPad 使用者必須安裝 Google Device Policy 應用程式,您才能管理 iOS 應用程式。

也支援 Business Plus、Enterprise、G Suite Business 和 Cloud Identity 進階版的基本行動管理服務。 注意:如果使用者將自己的裝置註冊為個人所有,而且並未在其中建立工作資料夾,您就無法為他們的裝置發布應用程式。這個設定模式 (裝置管理員模式) 僅適用於 Android 9.0 以下版本,而且已經淘汰

#不適用於 Education Fundamentals。

受管理的 Android 應用程式運作方式

管理員體驗

將應用程式加入清單後,該應用程式就會自動受到管理。當使用者安裝受管理應用程式時,您就可以進一步控管應用程式:

  • 您可以控管部分受管理的應用程式設定,例如是否要在裝置上自動安裝應用程式,以及使用者是否可解除安裝應用程式。
  • 當使用者移除公司或學校專用帳戶時,受管理的應用程式會自動從裝置上移除。
  • 如果使用者自貴機構離職,或其裝置遺失或遭竊時,您只需要移除使用者的公司帳戶和受管理的應用程式,而不必清除裝置上的所有資料。瞭解詳情
  • 如果您使用進階行動管理服務,可以限制以公司或學校帳戶登入的使用者只能存取受管理應用程式。

清單已預先加入部分 Google 行動應用程式,例如 Gmail 和 Google 雲端硬碟。

使用者體驗

使用者可以在 Google Play 管理版商店的「工作應用程式」分頁中取得這類應用程式。詳情請參閱「在貴機構中使用 Google Play」。

裝置上的受管理應用程式會標上公事包圖示 "",以便與個人應用程式區別。

如果您使用進階行動管理服務,而且使用者的裝置也支援這項服務,請鼓勵使用者設定工作資料夾,將工作應用程式與個人應用程式區分開來。

受管理的 iOS 應用程式運作方式

管理員體驗

當您將公開 iOS 應用程式加入清單,並勾選「將這個應用程式設為受管理的應用程式」時,系統就會強制執行應用程式管理功能,並讓您進一步控管應用程式。私人 iOS 應用程式會自動設為受管理狀態。

受管理的應用程式:

  • 如果使用者自貴機構離職,或其裝置遺失或遭竊時,您只需要移除使用者的公司帳戶和受管理的應用程式,而不必清除裝置上的所有資料。瞭解詳情
  • 您可以管理裝置上的應用程式,直到使用者解除安裝 Google 行動裝置管理組態設定檔為止。您可以設定受管理的 iOS 應用程式,讓應用程式在使用者移除設定檔時自動解除安裝。

如果您在新增公開應用程式時未勾選「將這個應用程式設為受管理的應用程式」,系統便不會強制執行應用程式管理服務。如此一來,使用者就可以透過 App Store 安裝應用程式,而且您無法進行控管。使用者必須透過 Google Device Policy 應用程式下載應用程式,您才可以管理該應用程式。

注意:您將公開應用程式從應用程式清單中移除後,該應用程式可能會自動從使用者的裝置解除安裝,也可能不影響使用者繼續使用,實際情況取決於使用者安裝應用程式的時間:

  • 安裝時間在 2020 年 11 月 30 日前 - 如果將應用程式從清單中移除,使用者裝置上的應用程式就會解除安裝。
  • 安裝時間在 2020 年 11 月 30 日或之後 - 應用程式仍會保留在使用者的裝置上,使用者可以繼續使用。

如要查看應用程式安裝在某部裝置上的時間,請前往裝置稽核記錄,然後在新增篩選器的位置依序選擇 [事件名稱] 接下來 [裝置應用程式變更]接下來 [安裝]

使用者體驗

將應用程式設為受管理狀態後,使用者必須接受讓您管理應用程式的要求:

  1. 當使用者開啟或安裝受管理的 Google 應用程式時,如果使用者尚未安裝 Google Device Policy 應用程式,系統會提示使用者進行安裝。注意:如果使用者開啟受管理的第三方應用程式,系統則不會提示。
  2. 在裝置上安裝您設定的受管理應用程式時,系統會要求使用者允許貴機構管理應用程式。
  3. 如果使用者接受管理應用程式的要求,應用程式就會受到管理,而且使用者可以透過公司帳戶使用這類應用程式。
  4. 如果使用者未在 24 小時內接受要求,就無法透過公司或學校帳戶使用任何應用程式。

使用者可以在 Google Device Policy 應用程式中查看哪些應用程式為受管理狀態:

  • 綠色勾號:受到管理
  • 灰色勾號:未受管理
  • 紅色驚嘆號:應用程式管理狀態需進一步處理。在下列情況下會顯示紅色驚嘆號:
    • 應用程式已設為受管理狀態,但使用者尚未允許貴機構管理該應用程式。
    • 在使用者安裝應用程式後,您才將該應用程式加入受管理的應用程式清單。
    • 使用者接受了應用程式管理要求,然後您將該應用程式設為未受管理狀態。這時,使用者可將應用程式更新為未受管理狀態。如果使用者未更新應用程式,仍可使用該應用程式及存取公司或學校的資料,而且系統會將該應用程式視為受管理的應用程式。
控管可安裝受管理應用程式的使用者 (僅限進階行動管理服務)

您可以開啟或關閉使用者的存取權,藉此控管貴機構的使用者可否找到及安裝受管理的應用程式。如果您使用的版本支援這項功能,就可以為特定機構單位開啟或關閉使用者存取權,也可以為特定群組開啟這項權限。

開啟使用者存取權

大多數類型的應用程式都會在設定期間開啟使用者存取權。當您將私人 iOS 應用程式加入清單時,系統會為貴機構的所有使用者關閉使用者存取權。您必須開啟使用者存取權才能取得應用程式。

關閉使用者存取權

如要將 Android 或公開 iOS 應用程式設為未受管理狀態,但保留受管理的設定,您可以關閉機構單位的使用者存取權。這項設定會禁止使用者透過 Google Play 管理版商店或 iOS 裝置專用的 Google Device Policy 應用程式安裝應用程式。您可以就下列原因關閉使用者存取權:

  • 為大多數的機構或特定群組將應用程式設為受管理狀態,但為特定子機構單位設為未受管理狀態 (如果您使用的版本支援這項功能)
  • 將受管理的設定套用至 Android 應用程式後,將該應用程式發布為受管理應用程式

關閉使用者存取權並不會影響已安裝應用程式的使用者。使用者仍可使用該應用程式,且系統會強制執行您的應用程式設定。

注意:Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

禁止安裝未受管理的應用程式 (僅限進階行動管理服務)

只要透過 Google 端點管理設定,即可封鎖所有未受管理應用程式的存取權。您可以針對公司擁有的行動裝置停用多個系統應用程式,也可以封鎖或限制應用程式存取 Google 服務的權限。

封鎖未受管理的 Android 應用程式

您可以調整「可用的應用程式」設定,允許使用者只能安裝您加入網頁和行動應用程式清單中的應用程式。這項設定會禁止使用者安裝遭到封鎖的應用程式,但已安裝在裝置上的應用程式不會遭到移除。瞭解詳情

封鎖未受管理的 iOS 應用程式

僅適用於公司擁有的受監督裝置

您可以調整「安裝 App」設定,禁止使用者透過 App Store 安裝應用程式。這項設定可讓使用者只透過 Google Device Policy 應用程式下載及安裝應用程式。透過 Google Device Policy 應用程式下載的應用程式會自動設為受管理狀態。已安裝在使用者裝置上的應用程式不會遭到移除。瞭解詳情

停用系統應用程式

僅適用於公司擁有的裝置

您可以啟用或停用多個系統應用程式。詳情請參閱「管理公司擁有的行動裝置上的系統應用程式」。

封鎖或限制應用程式存取 Google 服務的權限

封鎖或限制受管理應用程式的存取權

系統會為加到網頁和行動應用程式清單中的行動應用程式自動授予信任存取權,以便使用者存取所有 Google 服務,包括設為「受限制」的服務。

如要管理應用程式,並禁止應用程式存取受限制的 Google 服務,您可以封鎖或限制存取權

封鎖或限制未受管理應用程式的存取權

使用者可允許不在應用程式清單中的應用程式存取不受限的 Google 服務資料。

您可以透過下列兩種方式禁止未受管理的應用程式存取 Google 服務:

  1. 如果您對特定應用程式存有疑慮,可以封鎖或限制存取權
  2. 您未明確表示信任 (加入網頁和行動應用程式清單) 的任何應用程式中,如果含有您想隱藏的 Google 服務,您可以對該服務設限

注意:如要允許 iOS 裝置使用者將工作資料同步到 Apple 應用程式 (例如 Apple 郵件或行事曆),以及 iOS 應用程式擁有受限制存取權的所有 Google 服務,您必須明確對 iOS 應用程式表示信任

控管使用者的 Google 應用程式存取權

藉由網頁和行動應用程式清單,您可以控管以公司或學校帳戶登入的使用者能安裝及使用那些應用程式。如要根據 OS 版本、安全性狀態、IP 位址、地理位置或裝置擁有權來封鎖裝置的 Google 應用程式存取權,則可採用情境感知存取權的方式。瞭解詳情

將應用程式設為 VPN 服務,以傳遞 Android 裝置上的所有工作應用程式流量

如要將應用程式設為 VPN 服務,以便傳遞來自工作資料夾或受管理裝置的流量,請在將應用程式加入清單時開啟「設為永久連線的 VPN」。這項設定可以為工作資料夾的流量建立更安全的網路連線,因為所有流量都必須透過該應用程式傳遞,而且不會流向公開的網際網路。

重要事項:您只能為一個應用程式開啟「設為永久連線的 VPN」。如果您為多個應用程式開啟這項功能,系統會隨機將其中一個應用程式設為永久連線的 VPN 應用程式。

裝置必須搭載 Android 7.0 以上版本的作業系統。

步驟 1:將應用程式加入清單

開啟區段  |  全部收合並返回頁首

新增第三方應用程式
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 "" 接下來 ""「應用程式」接下來「網頁和行動應用程式」

  3. 依序按一下 [新增應用程式] 接下來 [搜尋應用程式]。
  4. 按一下 [輸入應用程式名稱],然後輸入您要新增應用程式的部分或完整名稱。如果是 iOS 應用程式,您可以輸入 apps.apple.com 網址,例如 https://apps.apple.com/us/app/gmail-email-by-google/id422689480 可用來尋找 iOS 版的 Gmail 應用程式。系統會在您輸入名稱的同時開始搜尋。
    • 如果您的搜尋傳回多項結果,請在搜尋框中輸入更多資訊,例如應用程式開發人員或說明中的關鍵字。
    • 如果應用程式已在清單中,就會標示為「已安裝」,然後只要按一下「查看應用程式詳細資料」,即可查看應用程式的設定和使用者存取權。
    • 如要進一步瞭解 Android 應用程式,請按一下「前往 Google Play 查看」
    • 如要進一步瞭解 iOS 應用程式,請按一下 [在 App Store 查看]
  5. 找到您要新增的應用程式後,請將游標指向該應用程式,並按一下 [選取]
  6. 選取哪些使用者可以從 Google Play 管理版商店或 iOS 版 Google Device Policy 應用程式安裝受管理的應用程式。
    • 如要讓貴機構的所有使用者安裝應用程式,請選取 [整個機構]
    • 如果您只想讓特定使用者安裝應用程式,請按一下 [選取群組] 或 [選取機構單位]。您可以同時新增群組和機構單位。這項功能適用於 Cloud Identity 進階版。版本比較

      Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

  7. 按一下「繼續」
  8. 依應用程式平台設定應用程式選項 (除非有特別註明,否則需要使用進階行動管理服務):
    平台 應用程式選項
    Android
    • 存取方法:選擇使用者取得應用程式的方式。在強制安裝應用程式前,如要套用受管理的設定,請選取「可用」,依次完成應用程式設定並套用受管理的設定,然後編輯應用程式設定,以便強制安裝應用程式。
      • 可用:讓使用者自行安裝應用程式。選取這個選項後,不需要應用程式的使用者就不必進行下載。
      • 強制安裝:系統會在所有受管理的裝置上自動安裝應用程式,而且使用者無法選擇停用。如有需要,您可以禁止使用者解除安裝已強制安裝的應用程式。
        強制安裝功能也支援 Business Plus、Enterprise、G Suite Business 和 Cloud Identity 進階版的基本行動管理服務。
    • 允許使用者將小工具新增到主畫面:在有可用的小工具時,讓使用者建立主畫面捷徑。
    • 設為永久連線的 VPN 應用程式:開啟這項設定後,如果應用程式流量來自於工作資料夾或受管理的裝置,就必須透過這個應用程式傳遞 (裝置必須搭載 Android 7.0 以上版本)。這項設定可以為工作資料夾的流量建立更安全的網路連線。
    • 應用程式自動更新時間:選擇要安裝應用程式更新的時間:
      • 預設:當裝置連上 Wi-Fi 網路、正在充電中、閒置,以及未於前景執行時自動更新應用程式。
      • 高優先順序:在開發人員發布新版本和 Google Play 完成審查後立即更新應用程式。如果裝置當下處於離線狀態,系統會在裝置下次連上網際網路時立即更新應用程式。
      • 延期:更新首次發布後,延後 90 天安裝應用程式更新。90 天過後,系統就會自動安裝最新版應用程式。詳情請參閱「支援應用程式更新」。
      這項功能適用於 Cloud Identity 進階版。版本比較
    • 測試群組 (選用):選取要提供給使用者的應用程式預先發布測試版本。選取多個測試群組可提供最高版本代碼。 如要瞭解如何向機構提供應用程式,請參閱「封閉測試:依機構管理測試人員」。 
      這項功能適用於 Cloud Identity 進階版。版本比較
    iOS
    • 將這個應用程式設為受管理的應用程式:開啟該設定後,即可進一步控管該應用程式及其資料。瞭解詳情
    • 在刪除設定檔時移除這個應用程式:開啟該設定後,即可在從裝置中刪除使用者的管理設定檔時,自動移除受管理的應用程式。建議您開啟這項設定,否則受管理的應用程式會繼續留在使用者的裝置上。
  9. 按一下「完成」。應用程式的詳細資料頁面會自動開啟。將應用程式加入網頁和行動應用程式清單後,當您返回該清單時,系統就會立即顯示該應用程式。

    當使用者的裝置下次與 Google 端點管理服務同步處理時,使用者就可以透過 Google Play 管理版或 Play 商店的「工作應用程式」分頁安裝 Android 應用程式。如果使用者是透過 Google Play 管理版商店或「工作應用程式」分頁以外的來源安裝應用程式,則這類應用程式不會受到管理。

    iOS 應用程式最多可能需要一個小時才會顯示在使用者裝置上的 Google Device Policy 應用程式中。如果您將應用程式設為受管理狀態,使用者就必須透過 Google Device Policy 應用程式進行安裝;如果使用者是透過 App Store 安裝應用程式,則必須開啟 Google Device Policy 應用程式並接受應用程式管理的要求。如果是公司擁有的 iOS 受監督裝置,則系統會自動安裝這類應用程式,而且不會顯示相關通知。

  10. 如果您新增了 Android 版或 iOS 版的 Microsoft Outlook (不建議),請確保該應用程式遵循您的端點管理設定:
    1. 在管理控制台首頁中,依序按一下[安全性] 接下來 [API 控制項] 接下來 [應用程式存取權控制項] 接下來 [管理 Google 服務]
    2. 在服務清單中找到 Gmail 和雲端硬碟。如果服務的「存取權」已設為「未限制」,請將該值變更為「受限制」。這項設定可以禁止您不信任的應用程式存取該服務。當您按照上述步驟新增應用程式後,系統就會自動信任這類應用程式,並授予 Gmail 和雲端硬碟的存取權。
新增私人 Android 應用程式

如要新增貴機構專用的 Android 應用程式,請在 Google Play 管理版中發布該應用程式,系統就會自動將應用程式加入應用程式清單。詳情請參閱「管理 Google Play 中的私人應用程式」。

新增 Android 裝置專用的內部網頁應用程式

如要新增貴機構專用的網頁應用程式,請在 Google Play 管理版中進行發布,系統就會自動將應用程式加入應用程式清單。詳情請參閱「發布 Android 裝置專用的內部網頁應用程式」。

新增私人 iOS 應用程式

如要新增貴機構專用的 iOS 應用程式,請在管理控制台中上傳。詳情請參閱管理私人 iOS 應用程式

步驟 2:調整應用程式設定

開啟區段  |  全部收合並返回頁首

變更可安裝受管理應用程式及設定群組優先順序的使用者

將應用程式加入清單後,您可以關閉使用者存取權,藉此在 Google Play 管理版商店 (適用於 Android 應用程式) 或 iOS 版 Google Device Policy 應用程式 (適用於 iOS 應用程式) 中隱藏該應用程式。關閉使用者存取權後,已安裝應用程式的使用者仍可使用該應用程式,而且系統會強制執行您的應用程式設定。

如要為特定使用者開啟或關閉使用者存取權,請將使用者帳戶加入同一個機構單位 (依部門控管存取權) 或同一個存取權群組 (允許跨部門或部門內的使用者存取)。這項功能適用於 Cloud Identity 進階版。版本比較

必須使用進階行動管理服務

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 "" 接下來 ""「應用程式」接下來「網頁和行動應用程式」

  3. 按一下您要變更使用者存取權的應用程式。如要查看所有機構單位和群組目前的使用者存取權設定,請在「使用者存取權」之下按一下「查看詳細資料」
  4. 按一下「使用者存取權」
  5. 在左側點選您要變更使用者存取權的群組或機構單位。根據預設,系統會選取頂層機構單位,並對整個機構套用您所做的變更。
  6. 視需要關閉或開啟使用者存取權。舉例來說:
    • 完成應用程式設定時,如要對所有使用者隱藏受管理應用程式,請關閉頂層機構單位的使用者存取權。
    • 如果只要讓部分使用者使用受管理應用程式,請關閉頂層機構單位的使用者存取權,然後為子機構單位或群組開啟使用者存取權。

    注意:關閉群組的使用者存取權時,這項設定會覆寫機構單位的設定。不過,您無法明確關閉群組的使用者存取權。如果取消勾選「開啟」,該群組中的使用者就會沿用較高排序群組或使用者所屬機構單位的設定。

  7. 如果您要為多個群組設定使用者存取權,請檢查群組排序,並設定個別的優先順序:
    1. 按一下應用程式,然後按一下「使用者存取權」
    2. 按一下左側的「群組」
    3. 根據您要對隸屬多個群組的使用者套用的設定,以拖曳方式調整群組的順序,並將優先順序最高的群組置於頂端。
  8. 按一下 [儲存]。如果您已設定某個機構單位或群組,或許可以沿用覆寫上層機構單位的設定,或取消該群組的設定。

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

使用受管理的設定調整 Android 應用程式

這項功能適用於 Cloud Identity 進階版。版本比較

必須使用進階行動管理服務

部分 Android 應用程式的設定可以儲存為受管理設定,舉例來說,應用程式可能會提供裝置連上 Wi-Fi 時才能同步處理資料的選項。應用程式預設的受管理設定是由其開發人員所指派,您可以在 Google Play 管理版中查看應用程式是否支援這類設定。瞭解詳情

受管理設定可讓您自動為群組或機構單位設定應用程式,使用者無需進行任何操作。您可以為同一個應用程式建立多種受管理設定,並且為不同的群組或機構單位套用不同設定。

建立受管理設定

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 "" 接下來 ""「應用程式」接下來「網頁和行動應用程式」

  3. 按一下您要管理的應用程式。

    提示:如果只要查看允許特定機構單位或群組使用的應用程式,請按一下 "" [新增篩選器] 並選取機構單位或群組。

  4. 依序按一下 [受管理的設定] 接下來 [新增受管理的設定]
    如果應用程式不支援受管理設定,您就無法使用這個選項。
  5. 輸入設定名稱,然後依需求進行設定。
    注意:您可以使用哪些設定選項是由應用程式的開發人員決定。如果您對這些設定有任何疑問,請洽詢開發人員。
  6. 按一下 [儲存]
  7. 為機構單位或群組指派受管理的設定,詳情請見下一節。

為機構單位或群組指派受管理的設定

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 "" 接下來 ""「應用程式」接下來「網頁和行動應用程式」

  3. 按一下您要管理的應用程式。
  4. 按一下「設定」
  5. 在左側按一下您要指派受管理設定的機構單位或群組。
  6. 在「受管理的設定」之下,按一下選單,然後選取您要套用的受管理設定。
  7. 按一下「儲存」

如要移除機構單位或群組中的受管理設定,請按照相同步驟操作,然後選取「預設」

編輯或刪除受管理設定

您必須先從所有機構單位或群組中移除受管理設定,才能予以刪除。移除設定後,應用程式就會恢復為開發人員定義的預設設定 (除非您另行指派其他受管理設定)。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 "" 接下來 ""「應用程式」接下來「網頁和行動應用程式」

  3. 按一下您要管理的應用程式。
  4. 按一下 [受管理的設定]
  5. 按一下您要編輯或刪除的受管理設定。
  6. 如要編輯,請編輯設定內容,然後按一下「儲存」
  7. 如要刪除,請按一下「刪除」
設定 Android 應用程式執行階段權限

這項功能適用於 Cloud Identity 進階版。版本比較

必須使用進階行動管理服務

部分 Android 應用程式會在應用程式執行階段要求使用者授予權限。舉例來說,應用程式可能會要求存取裝置的日曆或位置資訊。您可以分別管理每個應用程式權限要求的處理方式,系統會優先採用這些應用程式設定,而非您為裝置指定的執行階段權限偏好設定

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 "" 接下來 ""「應用程式」接下來「網頁和行動應用程式」

  3. 按一下您要管理的應用程式。
  4. 按一下「執行階段權限」。如果應用程式不支援執行階段權限,您就無法使用這個選項。
  5. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位配置群組
  6. 您可以針對每項執行階段權限採取下列動作:
    • 如要自動授予權限,請選取「允許」
    • 如要自動拒絕權限,請選取「拒絕」
    • 如要提示使用者允許或拒絕權限,請選取 [提示使用者]
    注意:如果使用者拒絕執行階段權限,可能會影響部分應用程式的功能。
  7. 按一下 [儲存]。如果您已設定某個機構單位或群組,或許可以沿用覆寫上層機構單位的設定,或取消該群組的設定。
編輯應用程式設定
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 "" 接下來 ""「應用程式」接下來「網頁和行動應用程式」

  3. 按一下您要編輯的應用程式。
    提示:如果只要查看為特定機構單位或群組開啟的應用程式,請按一下「新增篩選器」
  4. 按一下「設定」
  5. 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位配置群組
  6. 編輯設定。可用的設定視平台和管理服務類型而定:
    平台 應用程式選項
    Android
    • 存取方法:選擇使用者取得應用程式的方式。在強制安裝應用程式前,如要套用受管理的設定,請選取「可用」,依次完成應用程式設定並套用受管理的設定,然後編輯應用程式設定,以便強制安裝應用程式。
      • 可用:讓使用者自行安裝應用程式。選取這個選項後,不需要應用程式的使用者就不必進行下載。
      • 強制安裝:系統會在所有受管理的裝置上自動安裝應用程式,而且使用者無法選擇停用。如有需要,您可以禁止使用者解除安裝已強制安裝的應用程式。
        強制安裝功能也支援 Business Plus、Enterprise、G Suite Business 和 Cloud Identity 進階版的基本行動管理服務。
    • 允許使用者將小工具新增到主畫面:在有可用的小工具時,讓使用者建立主畫面捷徑。
    • 設為永久連線的 VPN 應用程式:開啟這項設定後,如果應用程式流量來自於工作資料夾或受管理的裝置,就必須透過這個應用程式傳遞 (裝置必須搭載 Android 7.0 以上版本)。這項設定可以為工作資料夾的流量建立更安全的網路連線。
    • 應用程式自動更新時間:選擇要安裝應用程式更新的時間:
      • 預設:當裝置連上 Wi-Fi 網路、正在充電中、閒置,以及未於前景執行時自動更新應用程式。
      • 高優先順序:在開發人員發布新版本和 Google Play 完成審查後立即更新應用程式。如果裝置當下處於離線狀態,系統會在裝置下次連上網際網路時立即更新應用程式。
      • 延期:更新首次發布後,延後 90 天安裝應用程式更新。90 天過後,系統就會自動安裝最新版應用程式。詳情請參閱「支援應用程式更新」。
      這項功能適用於 Cloud Identity 進階版。版本比較
    • 測試群組 (選用):選取要提供給使用者的應用程式預先發布測試版本。選取多個測試群組可提供最高版本代碼。 如要瞭解如何向機構提供應用程式,請參閱「封閉測試:依機構管理測試人員」。 
      這項功能適用於 Cloud Identity 進階版。版本比較
    iOS
    • 將這個應用程式設為受管理的應用程式:開啟該設定後,即可進一步控管該應用程式及其資料。瞭解詳情
    • 在刪除設定檔時移除這個應用程式:開啟該設定後,即可在從裝置中刪除使用者的管理設定檔時,自動移除受管理的應用程式。建議您開啟這項設定,否則受管理的應用程式會繼續留在使用者的裝置上。

    如果是 iOS 應用程式,即使您取消勾選「將這個應用程式設為受管理的應用程式」,該應用程式在已安裝的裝置上仍會持續受到管理。不過,在 Google Apps Device Policy 應用程式清單中,這類應用程式會顯示紅色驚嘆號,而您可以將應用程式變更為未受管理狀態。

  7. 按一下 [儲存]。如果您已設定某個機構單位或群組,或許可以沿用覆寫上層機構單位的設定,或取消該群組的設定。

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

允許 Android 使用者在工作應用程式中查看個人資料

必須使用進階行動管理服務

這類應用程式可讓使用者在工作應用程式中查看個人資料。舉例來說,如果為 Google 日曆啟用這項設定,使用者即可選擇是否要在工作資料夾中顯示個人日曆。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 "" 接下來 ""「應用程式」接下來「網頁和行動應用程式」

  3. 按一下您要更新的 Android 應用程式。
  4. 按一下「連結的應用程式設定」
  5. 在左側按一下您要允許或封鎖的機構單位或群組。
  6. 如要允許使用者使用這項功能,請勾選相應方塊。
  7. 按一下「儲存」
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

步驟 3:管理應用程式清單

開啟區段  |  全部收合並返回頁首

移除應用程式

將 Android 應用程式從清單中移除後,使用者便無法透過 Google Play 管理版商店或 Play 商店的「工作應用程式」分頁安裝這些應用程式。如果使用者先前已安裝應用程式,應用程式仍會保留在裝置上,但不再受到管理。如果您允許使用者在 Google Play 中安裝任何應用程式,使用者仍可以安裝應用程式,但您將無法加以管理。

將 iOS 應用程式從清單中移除後,使用者便無法再透過 Google Device Policy 應用程式安裝這些應用程式。如果使用者已安裝該應用程式且為受管理狀態,則應用程式仍會保留在裝置上,且持續受到管理,直到使用者從裝置上移除 Device Policy 設定檔為止。其他使用者仍可以透過 App Store 安裝該應用程式,但您將無法加以管理。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 "" 接下來 ""「應用程式」接下來「網頁和行動應用程式」

  3. 您可以刪除個別應用程式,或一次刪除多個應用程式:
    • 如要刪除單一應用程式,請在清單中找到該應用程式,然後依序按一下「更多」圖示 "" 接下來 [刪除]
    • 如要刪除多個應用程式,請勾選每個應用程式旁邊的方塊,按一下頂端的「刪除」
在 Google Play 管理版中將 Android 應用程式分類整理為集合
您可以讓使用者輕鬆透過 Google Play 管理版應用程式找到相關 Android 應用程式。瞭解如何將 Android 應用程式分類分類為集合

步驟 4:監控受管理裝置上的應用程式

開啟區段  |  全部收合並返回頁首

查看應用程式的發布情形
您可以查看允許某個機構單位或群組使用的所有應用程式,或是哪些機構單位和群組具備特定行動應用程式的存取權。
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 "" 接下來 ""「應用程式」接下來「網頁和行動應用程式」

  3. 如要查看特定機構單位或群組可存取的應用程式,操作步驟如下:
    1. 按一下「新增篩選器」
    2. 按一下「機構單位」或「群組」
    3. 選取機構單位或群組。
  4. 如要查看特定應用程式的發布情形,請將游標指向您要查看的應用程式列,然後按一下「存取權詳細資料」。隨即開啟的面板會列出群組和機構單位及其應用程式存取權狀態。
查看裝置上已安裝的應用程式
如果是 iOS 裝置,則必須啟用進階行動管理服務
您可以查看使用者裝置上安裝的所有應用程式清單,其中包含版本詳細資料:
  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [裝置]
  3. 按一下「行動裝置」資訊卡。
  4. 找到您要查看詳細資料的裝置,然後按一下對應的資料列。
    提示:如果貴機構擁有許多行動裝置,您可以點選 [新增篩選器] 以縮小搜尋範圍。詳情請參閱「尋找特定行動裝置」。
  5. 按一下「已安裝的應用程式」。表格會列出應用程式、版本和應用程式 ID 等資訊。如果是 Android 應用程式,您還可以查看 SHA-256 雜湊值。
查看應用程式變更記錄及匯出稽核記錄資料 (僅限進階管理服務)
這項功能適用於 Cloud Identity 進階版。版本比較
注意:如要針對沒有工作資料夾的個人 Android 裝置稽核應用程式,請啟用應用程式稽核功能。

裝置稽核記錄中,只要依序點選「事件名稱」接下來「裝置應用程式變更」,即可篩選相關記錄。您可以依特定裝置類型、裝置應用程式變更事件、應用程式套件名稱和其他相關條件進一步篩選清單。

建立篩選器後,您就可以匯出稽核記錄資料

運用規則自動監控應用程式 (僅限進階管理服務)
這項功能適用於 Cloud Identity 進階版。版本比較
如需操作說明,請參閱「運用規則自動完成行動裝置管理作業」。

回應應用程式安全性事件

如果使用者的帳戶經由應用程式遭到入侵 (因為裝置遺失或遭竊),或者您發現使用者的裝置上有惡意應用程式時,您有多種因應方式。

如何防止未經授權的存取:

如何封鎖應用程式存取 Google 服務的權限:


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?
我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
true
true
false
false