唯有經過 Android Enterprise 驗證和核可的裝置政策控制器 (DPC),才能在企業裝置註冊程序佈建期間安裝應用程式。屆時,系統會禁止安裝非核可的 DPC,或是不在許可清單上的應用程式。
Android Enterprise 為什麼要驗證及核可 DPC?
為保護 Android 使用者和裝置,Android Enterprise 會審慎評估所有 DPC。這樣一來,只有值得信任且經過驗證的 DPC 才能管理您的裝置,不讓未經授權或惡意的應用程式有機可乘,掌握危險權限而對安全與隱私構成威脅。
裝置顯示錯誤訊息:「為了保護裝置,系統已封鎖應用程式」
企業註冊期間,如果裝置顯示「為了保護裝置,系統已封鎖應用程式」等錯誤訊息,表示 Android Enterprise 尚未驗證及核可 DPC。
說明:
您要安裝的 DPC 或應用程式未獲 Android Enterprise 核可,因此無法使用該應用程式進行企業註冊,也無法繼續佈建。這會導致裝置無法正常管理,或無法設定用於既定的企業用途。
您要安裝的 DPC 或應用程式未獲 Android Enterprise 核可,因此無法使用該應用程式進行企業註冊,也無法繼續佈建。這會導致裝置無法正常管理,或無法設定用於既定的企業用途。
疑難排解步驟
裝置使用者
- 與 IT 管理員聯絡:如果您是註冊工作裝置的員工,請立即與貴機構的 IT 管理員或裝置管理員聯絡,由他們確認使用的 DPC 是否正確。
- 提供完整錯誤訊息:與 IT 管理員聯絡時,請提供完整錯誤訊息,以及您註冊工作裝置時採取的步驟,並盡可能附上錯誤訊息的螢幕截圖。
IT 管理員和開發人員
- 確認 DPC 核可狀態:
- 確認 DPC 是否已通過 Android Enterprise 驗證和核可。
- 如果使用自訂 DPC,請確認已完成 Android 驗證程序。
- 向 EMM 供應商確認。
- 請向 EMM 供應商確認 DPC 是否在 Android Enterprise 許可清單上,且為建議用於佈建的版本。
- 確認 DPC 是否已通過 Android Enterprise 驗證和核可。
開發人員和 EMM 的 DPC 核可程序指南
對於建構自訂 DPC 的開發人員或 EMM 供應商來說,DPC 通過 Android Enterprise 驗證和核可是重要的第一步。
DPC 獲得核可的重要條件
-
應用程式必須遵守 Google Play 安全防護定義的行動垃圾軟體 (MUwS) 和可能有害的應用程式 (PHA) 相關規範。
我們不允許下列情況:
- 裝置融資解決方案 (例如:搭配硬體租賃協議使用,旨在控管裝置使用情況的解決方案)
- 專為監控或竊聽裝置而開發,與企業裝置管理無關的解決方案
- 事先未經相關消費者和使用者明確知情同意,擅自在 Android 裝置上推送、預先載入或自動安裝應用程式和/或服務