การจัดการอุปกรณ์แบบครบวงจรจะช่วยให้จัดการแอปและอุปกรณ์ที่บริษัทเป็นเจ้าของได้อย่างครอบคลุม วิธีนี้ช่วยให้ควบคุมข้อมูลและความปลอดภัยของอุปกรณ์ได้อย่างละเอียด ทั้งยังเข้าถึงฟีเจอร์การจัดการแอปชุดเต็มของ Android ได้ด้วย
ตัวอย่างเช่น การจัดการอุปกรณ์แบบครบวงจรจะช่วยให้กำหนดรหัสผ่านขั้นต่ำในอุปกรณ์ ล้างข้อมูลและล็อกอุปกรณ์จากระยะไกล ตลอดจนตั้งการตอบกลับเริ่มต้นสำหรับคำขอสิทธิ์ของแอปได้ คุณยังควบคุมแอปในอุปกรณ์ ซึ่งรวมถึงการติดตั้งและนำแอปออกจากระยะไกลได้แบบครบวงจรอีกด้วย
อุปกรณ์ที่มีการจัดการครบวงจรรองรับฟีเจอร์อะไรบ้าง
ฟีเจอร์มาตรฐาน
ผู้ให้บริการ EMM ทั้งหมดที่ให้บริการจัดการอุปกรณ์แบบครบวงจรรองรับฟีเจอร์มาตรฐานต่อไปนี้
การตั้งค่าอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| โทเค็น EMM |
ป้อนโทเค็นที่ได้รับจาก EMM เพื่อเริ่มกระบวนการตั้งค่าการจัดการอุปกรณ์แบบครบวงจร |
| NFC |
พุชรายละเอียดการตั้งค่าไปยังอุปกรณ์ผ่านการประกบ NFC |
ความปลอดภัยของอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| กำหนดข้อจำกัดในหน้าจอล็อก |
กำหนดและบังคับใช้ประเภทรหัสผ่าน (เช่น PIN/รูปแบบ/รหัสผ่าน) ที่ต้องใช้ในการปลดล็อกอุปกรณ์ |
| ล้างและล็อกข้อมูลงาน |
ล็อกและล้างข้อมูลในอุปกรณ์จากระยะไกล |
| การบังคับใช้อัตโนมัติเพื่อให้เป็นไปตามข้อกำหนด |
จำกัดการเข้าถึงข้อมูลและแอปโดยอัตโนมัติในอุปกรณ์ที่ไม่เป็นไปตามนโยบายความปลอดภัย |
| กำหนดการตั้งค่า Smart Lock |
เปิดหรือปิดใช้ฟีเจอร์ Smart Lock ที่ต้องการ เช่น อุปกรณ์บลูทูธที่เชื่อถือได้ การจดจำใบหน้า หรือการจดจำเสียงพูด |
| เข้าถึงบันทึกความปลอดภัย |
ดูและส่งออกบันทึกความปลอดภัยสำหรับอุปกรณ์และช่วงเวลาที่ต้องการ |
การจัดการแอป
ผู้ให้บริการ EMM รองรับการจัดการแอป Android ผ่าน Google Play เวอร์ชันสำหรับองค์กรซึ่งเรียกว่า Managed Google Play EMM ช่วยให้คุณสร้างบัญชี Managed Google Play* ให้แก่ผู้ใช้ได้ และบัญชีเหล่านี้ทำให้เผยแพร่แอปไปยังอุปกรณ์ที่มีการจัดการครบวงจรได้
| ฟีเจอร์ |
รายละเอียด |
| ดูและจัดการแคตตาล็อกแอป |
ดูรายการแอปที่ซื้อ แอปที่ได้รับอนุมัติ และแอปส่วนตัว |
| เผยแพร่แอปแบบเงียบ |
ติดตั้งแอปแบบเงียบในอุปกรณ์โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ |
| ดาวน์โหลดแอปต่างๆ ได้จากแอป Managed Google Play |
ผู้ใช้ติดตั้งและอัปเดตแอปที่ได้รับอนุมัติผ่านทางแอป Managed Google Play ในอุปกรณ์ของตนเองได้ |
| กำหนดค่าที่มีการจัดการ |
กำหนดค่าแอปงานให้ผู้ใช้แต่ละคนหรืออุปกรณ์แต่ละเครื่อง |
| ปรับแต่งแอป Managed Google Play ของผู้ใช้ |
ปรับแต่งเลย์เอาต์ของ App Store ที่แสดงในแอป Managed Google Play ในอุปกรณ์ |
| รองรับแอปส่วนตัวที่ฝากไว้กับ Google |
เผยแพร่แอปส่วนตัวที่ฝากไว้กับ Google จากคอนโซลของ EMM และเผยแพร่ไปยังอุปกรณ์ต่างๆ |
| รองรับแอปส่วนตัวที่ฝากไว้กับโฮสต์ภายนอก |
เผยแพร่แอปส่วนตัวที่ฝากไว้กับโฮสต์ภายนอกจากคอนโซลของ EMM และเผยแพร่ไปยังอุปกรณ์ต่างๆ |
| ปิดใช้การติดตั้งแอปจากตำแหน่งอื่นๆ ที่ไม่ใช่ Google Play |
ระบบจะปิดใช้การติดตั้งแอปจากตำแหน่งอื่นๆ ที่ไม่ใช่ Google Play และแหล่งที่มาที่ OEM อนุมัติโดยค่าเริ่มต้น |
*สำหรับองค์กรที่ใช้ G Suite หรือ Cloud Identity ผู้ใช้จะเข้าถึง Managed Google Play ได้ด้วยบัญชี G Suite หรือ Cloud Identity ของตนเอง
การจัดการอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| ตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้น |
ตั้งค่าการตอบกลับเริ่มต้น (แจ้ง อนุญาต หรือปฏิเสธ) ของคำขอสิทธิ์รันไทม์ทั้งหมดจากแอป |
| ตั้งค่านโยบายสิทธิ์รันไทม์ที่ต้องการ |
ตั้งค่าการตอบกลับเริ่มต้น (แจ้ง อนุญาต หรือปฏิเสธ) เมื่อได้รับคำขอสิทธิ์รันไทม์ที่เฉพาะเจาะจงจากแอป |
| บล็อกการแก้ไขการตั้งค่า Wi-Fi |
ป้องกันไม่ให้ผู้ใช้สร้างการกำหนดค่า Wi-Fi ใหม่หรือแก้ไขการกำหนดค่าที่มีอยู่ |
| ควบคุมการเข้าถึงวิธีการป้อนข้อมูล |
กำหนดวิธีการป้อนข้อมูล (เช่น แป้นพิมพ์) ที่ผู้ใช้จะตั้งค่าในอุปกรณ์ได้ |
| ควบคุมการเข้าถึงบริการช่วยเหลือพิเศษ |
กำหนดค่าบริการช่วยเหลือพิเศษที่จะเปิดใช้ในอุปกรณ์ได้ |
| ตั้งค่าการแชร์ตำแหน่ง |
ตั้งค่าการแชร์ตำแหน่งของอุปกรณ์สำหรับแอป (เช่น ความแม่นยำสูง ประหยัดแบตเตอรี่ เซ็นเซอร์เท่านั้น ปิด) |
| บล็อกไม่ให้ผู้ใช้ถอนการติดตั้งแอป |
ป้องกันไม่ให้ผู้ใช้ถอนการติดตั้งแอปหรือแก้ไขแอปผ่านการตั้งค่า |
| ปิดใช้การจับภาพหน้าจอ |
ป้องกันไม่ให้ผู้ใช้จับภาพหน้าจอเมื่อใช้แอป |
| ปิดใช้กล้องถ่ายรูป |
ป้องกันไม่ให้แอปใช้กล้องถ่ายรูปของอุปกรณ์ |
| เรียกข้อมูลสถิติเครือข่าย |
เรียกข้อมูลสถิติการใช้งานเครือข่ายของอุปกรณ์ |
| รีบูตจากระยะไกล |
รีบูตอุปกรณ์จากระยะไกล |
| จัดการการตั้งค่าวิทยุเครือข่ายของระบบ |
ควบคุมการตั้งค่าวิทยุเครือข่ายของระบบและนโยบายการใช้งาน |
| จัดการการตั้งค่าเสียงของระบบ |
ควบคุมฟีเจอร์เสียงของอุปกรณ์ |
| จัดการการตั้งค่านาฬิกาของระบบ |
ควบคุมการตั้งค่านาฬิกาและเขตเวลาของอุปกรณ์ ป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าอัตโนมัติของอุปกรณ์ |
ความสามารถในการใช้งานอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| ตั้งค่าแอปเริ่มต้นสำหรับกิจกรรมที่กำหนด |
ตั้งค่าแอปเริ่มต้นสำหรับกิจกรรมที่กำหนด เช่น เลือกเบราว์เซอร์เริ่มต้นสำหรับเปิดลิงก์บนเว็บ |
| ปรับแต่ง UI การตั้งค่าอุปกรณ์ |
กำหนดสี โลโก้ รวมถึงข้อกำหนดและเงื่อนไขที่จะแสดงระหว่างการตั้งค่าอุปกรณ์ |
| ปรับแต่ง UI ของอุปกรณ์ |
ปรับแต่งอุปกรณ์ด้วยการแสดงแบรนด์ขององค์กร |
| ปรับแต่งข้อความในหน้าจอล็อก |
ตั้งค่าข้อความที่จะแสดงในหน้าจอล็อกของอุปกรณ์ |
| ตั้งค่าข้อความช่วยเหลือที่กำหนดเอง |
ระบุข้อความช่วยเหลือที่แสดงขึ้นเมื่อผู้ใช้พยายามแก้ไขการตั้งค่าที่มีการจัดการในอุปกรณ์ |
| ตั้งเวลาการอัปเดตระบบผ่านอากาศ (OTA) |
เลื่อนกำหนดการอัปเดตระบบแบบ OTA ได้สูงสุด 30 วันและตั้งค่าช่วงเวลาประจำที่จะให้มีการบำรุงรักษาผ่านการอัปเดต |
| ดึงข้อมูลที่อยู่ MAC |
ดึงข้อมูลที่อยู่ MAC ของอุปกรณ์จากระยะไกล |
ฟีเจอร์ขั้นสูง
นอกจากฟีเจอร์มาตรฐานข้างต้นแล้ว ผู้ให้บริการ EMM ทั้งหมดที่อยู่ในโปรแกรม Android Enterprise Recommended ซึ่งให้การจัดการอุปกรณ์แบบครบวงจรยังรองรับฟีเจอร์ขั้นสูงต่อไปนี้ด้วย
การตั้งค่าอุปกรณ์
ความปลอดภัยของอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| กำหนดการจำกัดด้วยหน้าจอล็อกขั้นสูง |
ตั้งค่าและบังคับใช้คุณภาพ ความยาว และความซับซ้อนของรหัสผ่านที่ต้องใช้ในการปลดล็อกอุปกรณ์ |
| ตรวจสอบความปลอดภัยของอุปกรณ์ |
ตรวจสอบความปลอดภัยของอุปกรณ์เพื่อช่วยระบุว่าอุปกรณ์มีการดัดแปลงหรือแก้ไขหรือไม่ ตั้งค่ากฎอัตโนมัติ (เช่น ล้างข้อมูลของบริษัท) หากตรวจสอบไม่สำเร็จ |
| การบังคับใช้ Google Play Protect |
ฟีเจอร์ยืนยันแอปของ Google Play Protect เปิดใช้อยู่โดยค่าเริ่มต้นและจะสแกนหามัลแวร์ในแอปก่อนและหลังการติดตั้ง |
| บล็อกการโอนข้อมูลภายนอก |
ล็อกบลูทูธและส่วนประกอบของฮาร์ดแวร์ (เช่น การแชร์ด่วน, การบีม NFC, สื่อภายนอก, ที่จัดเก็บข้อมูล USB) เพื่อป้องกันไม่ให้ผู้ใช้แชร์หรือโอนข้อมูลงาน |
การจัดการแอป
| ฟีเจอร์ |
รายละเอียด |
| Managed Google Play ในคอนโซลของ EMM |
เข้าถึง Managed Google Play โดยตรงผ่านคอนโซลของ EMM เพื่อค้นหา อนุมัติ และจัดการแอปสำหรับการทำงาน |
การจัดการอุปกรณ์
| ฟีเจอร์ |
รายละเอียด |
| กำหนดค่า Wi-Fi |
ตั้งค่าการเข้าสู่ระบบ Wi-Fi (SSID, รหัสผ่าน) ให้อุปกรณ์ได้จากระยะไกล |
| กำหนดค่า Wi-Fi ที่ผ่านการตรวจสอบสิทธิ์ด้วยใบรับรอง |
ตั้งค่าการใช้งาน Wi-Fi ในอุปกรณ์ได้จากระยะไกล รวมไปถึงข้อมูลประจำตัว ใบรับรองสำหรับการให้สิทธิ์ไคลเอ็นต์ และใบรับรอง CA |
| จำกัดการเข้าถึงบัญชีที่ได้รับอนุญาต |
อนุญาตให้เฉพาะบัญชีที่ได้รับอนุญาตของบริษัทโต้ตอบกับข้อมูลของบริษัทโดยป้องกันไม่ให้ผู้ใช้เพิ่มหรือแก้ไขบัญชี |
| จัดการใบรับรอง |
นำใบรับรองข้อมูลประจำตัวและผู้ออกใบรับรองไปใช้งานในอุปกรณ์เพื่อให้เข้าถึงข้อมูลต่างๆ ของบริษัทได้ |
| จัดการรายละเอียดใบรับรองขั้นสูง |
เลือกใบรับรองสำหรับแอปที่ต้องการ นำใบรับรอง CA และใบรับรองข้อมูลประจำตัวออกจากอุปกรณ์ที่ใช้งานอยู่ และป้องกันไม่ให้ผู้ใช้แก้ไขข้อมูลเข้าสู่ระบบในคีย์สโตร์ที่มีการจัดการ |
| ใช้ "VPN แบบเปิดตลอดเวลา" |
ใช้ "VPN แบบเปิดตลอดเวลา" กับแอปที่ต้องการเพื่อให้เชื่อมต่อผ่าน VPN ที่กำหนดไว้เสมอ |
| จำกัดสิทธิ์ในการรีเซ็ตเป็นค่าเริ่มต้น |
ระบุบัญชีที่อนุญาตให้รีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น |
| จัดการใบรับรองของบุคคลที่สาม |
เผยแพร่แอปการจัดการใบรับรองของบุคคลที่สามไปยังอุปกรณ์และให้สิทธิพิเศษแก่แอปนั้นในการติดตั้งใบรับรองในคีย์สโตร์ที่มีการจัดการ
|
ความสามารถในการใช้งานอุปกรณ์
| ฟีเจอร์ |
คำอธิบาย |
| ปรับแต่งฟีเจอร์หน้าจอล็อก |
ควบคุมฟีเจอร์ที่ผู้ใช้เข้าถึงได้ก่อนปลดล็อกอุปกรณ์ |
อุปกรณ์ Android ที่รองรับมีรุ่นใดบ้าง
อุปกรณ์ที่ใช้ Android Marshmallow (6.0) ขึ้นไป
ผู้ให้บริการ EMM รายใดบ้างที่รองรับการจัดการอุปกรณ์แบบครบวงจร
ผู้ให้บริการ EMM ที่รองรับการจัดการอุปกรณ์แบบครบวงจรจะแสดงอยู่ในไดเรกทอรี Android Enterprise Solutions