การจัดการอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะเป็นส่วนขยายของการจัดการอุปกรณ์แบบครบวงจร คุณล็อกอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะให้ใช้แอปเดียว (หรือหลายแอป) หรืออนุญาตให้มีฟังก์ชันการทำงานเท่าที่จำเป็นสำหรับพนักงานหรือลูกค้าซึ่งรวมถึงการจัดการสินค้าคงคลัง บริการคิออสก์สำหรับงานต้อนรับ และป้ายดิจิทัล นอกจากนี้คุณยังบังคับใช้นโยบายด้านความปลอดภัยแบบขยายในอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะเพื่อป้องกันไม่ให้ผู้ใช้ออกจากแอปและเข้าถึงหน้าจอหลักของอุปกรณ์ได้ด้วย
อุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะรองรับฟีเจอร์ใดบ้าง
ฟีเจอร์สำคัญ
ผู้ให้บริการ EMM ทั้งหมดที่มีการจัดการอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะรองรับฟีเจอร์สำคัญต่อไปนี้
การตั้งค่าอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| โทเค็น EMM |
ป้อนโทเค็นที่ได้รับจาก EMM เพื่อทริกเกอร์การตั้งค่าการจัดการอุปกรณ์แบบครบวงจร |
ความปลอดภัยของอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| กำหนดข้อจำกัดในหน้าจอล็อก |
กำหนดและบังคับใช้ประเภทรหัสผ่าน (เช่น PIN/รูปแบบ/รหัสผ่าน) ที่ต้องใช้ในการปลดล็อกอุปกรณ์ |
| ป้องกันไม่ให้ผู้ใช้แอบเข้าไปในอุปกรณ์ที่ล็อกไว้ |
ป้องกันไม่ให้ผู้ใช้แอบเข้าไปเปิดใช้การดำเนินงานอื่นใดในอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะที่ล็อกไว้ |
| ล้างและล็อกข้อมูลงาน |
ล็อกและล้างข้อมูลในอุปกรณ์จากระยะไกล |
| การบังคับใช้อัตโนมัติเพื่อให้เป็นไปตามข้อกำหนด |
จำกัดการเข้าถึงข้อมูลและแอปโดยอัตโนมัติในอุปกรณ์ที่ไม่เป็นไปตามนโยบายด้านความปลอดภัย |
การจัดการแอป
ผู้ให้บริการ EMM รองรับการจัดการแอป Android ผ่าน Google Play เวอร์ชันสำหรับองค์กรซึ่งเรียกว่า Managed Google Play EMM ช่วยให้คุณสร้างบัญชี Managed Google Play สำหรับอุปกรณ์ และบัญชีเหล่านี้ทำให้เผยแพร่แอปไปยังอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะได้
| ฟีเจอร์ |
รายละเอียด |
| ดูและจัดการแคตตาล็อกแอป |
ดูรายการแอปที่ซื้อ แอปที่ได้รับอนุมัติ และแอปส่วนตัว |
| เผยแพร่แอปแบบเงียบ |
ติดตั้งแอปแบบเงียบในอุปกรณ์โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ |
| ตั้งการกำหนดค่าที่มีการจัดการ |
กำหนดค่าแอปสำหรับการทำงานให้ผู้ใช้แต่ละคนหรืออุปกรณ์แต่ละเครื่อง |
การจัดการอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| ตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้น |
ตั้งค่าการตอบกลับเริ่มต้น (แจ้ง อนุญาต หรือปฏิเสธ) ของคำขอสิทธิ์รันไทม์ทั้งหมดจากแอป |
| ตั้งค่านโยบายสิทธิ์รันไทม์ที่ต้องการ |
ตั้งค่าการตอบกลับเริ่มต้น (แจ้ง อนุญาต หรือปฏิเสธ) ของคำขอสิทธิ์รันไทม์ที่ต้องการจากแอป |
ความสามารถในการใช้งานอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| ล็อกแอปให้อยู่ในหน้าจอตลอด |
ระบุแอป (กี่แอปก็ได้) เพื่อล็อกให้อยู่ในหน้าจอตลอดและไม่ให้ผู้ใช้ออกจากแอป |
| ตั้งเวลาการอัปเดตระบบผ่านอากาศ (OTA) |
เลื่อนกำหนดการอัปเดตระบบแบบ OTA ได้สูงสุด 30 วันและตั้งค่าช่วงเวลาประจำที่จะให้มีการบำรุงรักษาผ่านการอัปเดต |
ฟีเจอร์ขั้นสูง
นอกจากฟีเจอร์สำคัญข้างต้นแล้ว ผู้ให้บริการ EMM ทั้งหมดที่อยู่ในโปรแกรม Android Enterprise Recommended ซึ่งให้การจัดการอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะยังรองรับฟีเจอร์ขั้นสูงต่อไปนี้ด้วย
การตั้งค่าอุปกรณ์
ความปลอดภัยของอุปกรณ์
|
ฟีเจอร์
|
รายละเอียด |
| การยืนยันความสมบูรณ์ของอุปกรณ์ |
ตรวจสอบความสมบูรณ์ของอุปกรณ์เพื่อดูว่ามีการดัดแปลงหรือแก้ไขหรือไม่ ตั้งค่ากฎอัตโนมัติ (เช่น ล้างข้อมูลและล็อก) หากตรวจสอบไม่สำเร็จ |
| บล็อกการโอนข้อมูลภายนอก |
ล็อกส่วนประกอบของฮาร์ดแวร์ (เช่น การบีม NFC, สื่อภายนอก, ที่จัดเก็บข้อมูล USB) เพื่อป้องกันไม่ให้ผู้ใช้แชร์หรือโอนข้อมูลงาน |
การจัดการอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| กำหนดค่า Wi-Fi |
ตั้งค่าการเข้าสู่ระบบ Wi-Fi (SSD, รหัสผ่าน) ให้อุปกรณ์ได้จากระยะไกล |
| กำหนดค่า Wi-Fi ที่ผ่านการตรวจสอบสิทธิ์ด้วยใบรับรอง |
ตั้งค่า Wi-Fi ให้อุปกรณ์ได้จากระยะไกล ซึ่งรวมถึงข้อมูลประจำตัว ใบรับรองสำหรับการให้สิทธิ์ไคลเอ็นต์ และใบรับรอง CA |
| จัดการใบรับรอง |
นำใบรับรองข้อมูลประจำตัวและผู้ออกใบรับรองไปใช้งานในอุปกรณ์เพื่อให้เข้าถึงข้อมูลต่างๆ ของบริษัทได้ |
| จัดการรายละเอียดใบรับรองขั้นสูง |
เลือกใบรับรองสำหรับแอปที่ต้องการ นำใบรับรอง CA และใบรับรองข้อมูลประจำตัวออกจากอุปกรณ์ที่ใช้งานอยู่ และป้องกันไม่ให้ผู้ใช้แก้ไขข้อมูลเข้าสู่ระบบในคีย์สโตร์ที่มีการจัดการ |
| ใช้ "VPN แบบเปิดตลอดเวลา" |
ใช้ "VPN แบบเปิดตลอดเวลา" กับแอปที่ระบุเพื่อให้เชื่อมต่อผ่าน VPN ที่กำหนดไว้เสมอ |
| จำกัดสิทธิ์ในการรีเซ็ตเป็นค่าเริ่มต้น |
ระบุบัญชีที่อนุญาตให้รีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น |
| จัดการฟีเจอร์ขั้นสูงสำหรับอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะ |
ควบคุมฟีเจอร์สำหรับอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะอย่างละเอียด รวมถึงการปิดใช้แถบสถานะของอุปกรณ์ หน้าจอล็อก และการแจ้งเตือนกิจกรรมในโทรศัพท์ |
ความสามารถในการใช้งานอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| เรียกข้อมูลรายงานข้อบกพร่อง |
เรียกข้อมูลรายงานข้อบกพร่องของอุปกรณ์จากระยะไกล |
ฟีเจอร์เพิ่มเติม
ผู้ให้บริการ EMM แต่ละรายรองรับฟีเจอร์เพิ่มเติมแตกต่างกันไป ดูฟีเจอร์ที่ EMM แต่ละรายรองรับได้ในไดเรกทอรี Android Enterprise Solutions
การตั้งค่าอุปกรณ์
|
ฟีเจอร์
|
รายละเอียด |
| NFC |
พุชรายละเอียดการตั้งค่าไปยังอุปกรณ์ผ่านการประกบ NFC |
| บัญชี G Suite หรือ Cloud Identity |
ตั้งค่าอุปกรณ์ด้วยการป้อนรายละเอียดบัญชี G Suite หรือ Cloud Identity ของผู้ใช้ |
ความปลอดภัยของอุปกรณ์
|
ฟีเจอร์
|
รายละเอียด |
| กำหนดการจำกัดด้วยหน้าจอล็อกขั้นสูง |
ตั้งค่าและบังคับใช้คุณภาพ ความยาว และความซับซ้อนของรหัสผ่านที่ต้องใช้ในการปลดล็อกอุปกรณ์ |
| กำหนดการตั้งค่า Smart Lock |
เปิดหรือปิดใช้ฟีเจอร์ Smart Lock ที่ต้องการ เช่น อุปกรณ์บลูทูธที่เชื่อถือได้ การจดจำใบหน้า หรือการจดจำเสียง |
| การบังคับใช้ Google Play Protect |
ฟีเจอร์ยืนยันแอปของ Google Play Protect จะเปิดไว้โดยค่าเริ่มต้นและจะสแกนหามัลแวร์ในแอปก่อนและหลังการติดตั้ง |
| เข้าถึงบันทึกความปลอดภัย |
ดูและส่งออกบันทึกความปลอดภัยสำหรับอุปกรณ์และช่วงเวลาที่ต้องการ |
การจัดการแอป
| ฟีเจอร์ |
รายละเอียด |
| รองรับแอปส่วนตัวที่ฝากไว้กับ Google |
เผยแพร่แอปส่วนตัวที่ฝากไว้กับ Google จากคอนโซลของ EMM และเผยแพร่ไปยังอุปกรณ์ต่างๆ |
| รองรับแอปส่วนตัวที่ฝากไว้กับโฮสต์ภายนอก |
เผยแพร่แอปส่วนตัวที่ฝากไว้กับโฮสต์ภายนอกจากคอนโซลของ EMM และเผยแพร่ไปยังอุปกรณ์ต่างๆ |
การจัดการอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| บล็อกการแก้ไขการตั้งค่า Wi-Fi |
ป้องกันไม่ให้ผู้ใช้สร้างการกำหนดค่า Wi-Fi ใหม่หรือแก้ไขการกำหนดค่าที่มีอยู่ |
| จำกัดการเข้าถึงบัญชีที่ได้รับอนุญาต |
ป้องกันไม่ให้ผู้ใช้เพิ่มหรือแก้ไขบัญชีเพื่อให้มั่นใจว่าเฉพาะบัญชีบริษัทที่ได้รับอนุญาตเท่านั้นที่จะโต้ตอบกับข้อมูลของบริษัทได้ |
| จัดการใบรับรองของบุคคลที่สาม |
เผยแพร่แอปการจัดการใบรับรองของบุคคลที่สามไปยังอุปกรณ์และให้สิทธิพิเศษแก่แอปนั้นในการติดตั้งใบรับรองในคีย์สโตร์ที่มีการจัดการ |
| ควบคุมการเข้าถึงวิธีการป้อนข้อมูล |
กำหนดวิธีการป้อนข้อมูล (เช่น แป้นพิมพ์) ที่ผู้ใช้จะกำหนดค่าในอุปกรณ์ได้ รวมถึงวิธีการป้อนข้อมูลของระบบ |
| ควบคุมการเข้าถึงบริการช่วยเหลือพิเศษ |
กำหนดค่าบริการช่วยเหลือพิเศษที่จะเปิดใช้ในอุปกรณ์ได้ |
| ตั้งค่าการแชร์ตำแหน่ง |
ตั้งค่าการแชร์ตำแหน่งของอุปกรณ์สำหรับแอป (เช่น ความแม่นยำสูง ประหยัดแบตเตอรี่ เซ็นเซอร์เท่านั้น ปิด) |
| ไม่อนุญาตให้ผู้ใช้ถอนการติดตั้งแอป |
ป้องกันไม่ให้ผู้ใช้ถอนการติดตั้งแอปหรือแก้ไขแอปผ่านการตั้งค่า |
| ปิดใช้การจับภาพหน้าจอ |
ป้องกันไม่ให้ผู้ใช้จับภาพหน้าจอเมื่อใช้แอป |
| ปิดใช้กล้องถ่ายรูป |
ป้องกันไม่ให้แอปใช้กล้องถ่ายรูปของอุปกรณ์ |
| เรียกข้อมูลสถิติเครือข่าย |
เรียกข้อมูลสถิติการใช้งานเครือข่ายของอุปกรณ์ |
| รีบูตจากระยะไกล |
รีบูตอุปกรณ์จากระยะไกล |
| จัดการการตั้งค่าวิทยุเครือข่ายของระบบ |
ควบคุมการตั้งค่าวิทยุเครือข่ายและนโยบายการใช้งานของระบบ |
| จัดการการตั้งค่าเสียงของระบบ |
ควบคุมฟีเจอร์เสียงของอุปกรณ์ |
| จัดการการตั้งค่านาฬิกาของระบบ |
ควบคุมการตั้งค่านาฬิกาและเขตเวลาของอุปกรณ์ ป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าอัตโนมัติของอุปกรณ์ |
ความสามารถในการใช้งานอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| ตั้งค่าแอปเริ่มต้นสำหรับกิจกรรมที่กำหนด |
ตั้งค่าแอปเริ่มต้นสำหรับกิจกรรมที่กำหนด เช่น เลือกเบราว์เซอร์เริ่มต้นสำหรับเปิดลิงก์บนเว็บ |
| ปรับแต่ง UI การตั้งค่าอุปกรณ์ |
กำหนดสี โลโก้ รวมถึงข้อกำหนดและเงื่อนไขที่แสดงระหว่างตั้งค่าอุปกรณ์ |
| ปรับแต่งข้อความในหน้าจอล็อก |
ตั้งค่าข้อความที่จะแสดงในหน้าจอล็อกของอุปกรณ์ |
| ปรับแต่งฟีเจอร์หน้าจอล็อก |
ควบคุมฟีเจอร์ที่ผู้ใช้เข้าถึงได้ก่อนปลดล็อกอุปกรณ์ |
| เรียกข้อมูลที่อยู่ MAC |
เรียกข้อมูลที่อยู่ MAC ของอุปกรณ์จากระยะไกล |
อุปกรณ์ Android ที่รองรับมีรุ่นใดบ้าง
อุปกรณ์ที่ใช้ Android Lollipop (5.1) ขึ้นไป
ผู้ให้บริการ EMM รายใดบ้างที่รองรับการจัดการอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์เฉพาะ