การจัดการอุปกรณ์แบบครบวงจรจะช่วยให้จัดการแอปและอุปกรณ์ที่บริษัทเป็นเจ้าของได้อย่างครอบคลุม วิธีนี้จะช่วยให้ควบคุมข้อมูลและความปลอดภัยของอุปกรณ์ได้อย่างละเอียด และยังเข้าถึงฟีเจอร์การจัดการแอปชุดเต็มของ Android ได้ด้วย
ตัวอย่างเช่น การจัดการอุปกรณ์แบบครบวงจรจะช่วยให้กำหนดรหัสผ่านขั้นต่ำในอุปกรณ์ ล้างข้อมูลจากระยะไกล ล็อกอุปกรณ์ ตลอดจนตั้งการตอบกลับเริ่มต้นสำหรับคำขอสิทธิ์ของแอปได้ คุณยังควบคุมแอปในอุปกรณ์ ซึ่งรวมถึงการติดตั้งและนำแอปออกจากระยะไกลได้แบบครบวงจรอีกด้วย
อุปกรณ์ที่มีการจัดการครบวงจรรองรับฟีเจอร์อะไรบ้าง
ฟีเจอร์สำคัญ
ผู้ให้บริการ EMM ทั้งหมดที่ให้บริการจัดการอุปกรณ์แบบครบวงจรรองรับฟีเจอร์สำคัญต่อไปนี้
การตั้งค่าอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
โทเค็น EMM |
ป้อนโทเค็นที่ได้รับจาก EMM เพื่อเรียกการตั้งค่าการจัดการอุปกรณ์แบบครบวงจร |
ความปลอดภัยของอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
กำหนดการจำกัดด้วยหน้าจอล็อก |
กำหนดและบังคับใช้ประเภทรหัสผ่าน (เช่น PIN/รูปแบบ/รหัสผ่าน) ที่ต้องใช้ในการปลดล็อกอุปกรณ์ |
ล้างและล็อกข้อมูลงาน |
ล็อกและล้างข้อมูลในอุปกรณ์จากระยะไกล |
การบังคับใช้อัตโนมัติเพื่อให้เป็นไปตามข้อกำหนด |
จำกัดการเข้าถึงข้อมูลและแอปโดยอัตโนมัติในอุปกรณ์ที่ไม่เป็นไปตามนโยบายด้านความปลอดภัย |
การจัดการแอป
ผู้ให้บริการ EMM รองรับการจัดการแอป Android ผ่าน Google Play เวอร์ชันสำหรับองค์กรซึ่งเรียกว่า Managed Google Play EMM ช่วยให้คุณสร้างบัญชี Managed Google Play* ให้กับผู้ใช้ และบัญชีเหล่านี้ทำให้เผยแพร่แอปไปยังอุปกรณ์ที่มีการจัดการครบวงจรได้
ฟีเจอร์ |
รายละเอียด |
ดูและจัดการแคตตาล็อกแอป |
ดูรายการแอปที่ซื้อ แอปที่ได้รับอนุมัติ และแอปส่วนตัว |
เผยแพร่แอปแบบเงียบ |
ติดตั้งแอปแบบเงียบในอุปกรณ์โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ |
ดาวน์โหลดแอปต่างๆ ได้จากแอป Managed Google Play |
ผู้ใช้ติดตั้งและอัปเดตแอปที่ได้รับอนุมัติผ่านทางแอป Managed Google Play ในอุปกรณ์ของตนเองได้ |
กำหนดค่าที่มีการจัดการ |
กำหนดค่าแอปงานให้ผู้ใช้แต่ละคนหรืออุปกรณ์แต่ละเครื่อง |
*สำหรับองค์กรที่ใช้ G Suite หรือ Cloud Identity ผู้ใช้จะเข้าถึง Managed Google Play ได้ด้วยบัญชี G Suite หรือ Cloud Identity ของตนเอง
การจัดการอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
ตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้น |
ตั้งค่าการตอบกลับเริ่มต้น (แจ้ง อนุญาต หรือปฏิเสธ) ของคำขอสิทธิ์รันไทม์ทั้งหมดจากแอป |
ตั้งค่านโยบายสิทธิ์รันไทม์ที่เจาะจง |
ตั้งค่าการตอบกลับเริ่มต้น (แจ้ง อนุญาต หรือปฏิเสธ) ของคำขอสิทธิ์รันไทม์ที่เจาะจงจากแอป |
ความสามารถในการใช้งานของอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
ตั้งค่าแอปเริ่มต้นสำหรับกิจกรรมที่กำหนด |
ตั้งค่าแอปเริ่มต้นสำหรับกิจกรรมที่กำหนด เช่น เลือกเบราว์เซอร์เริ่มต้นสำหรับเปิดเว็บลิงก์ |
ฟีเจอร์ขั้นสูง
นอกจากฟีเจอร์สำคัญข้างต้นแล้ว ผู้ให้บริการ EMM ทั้งหมดที่อยู่ในโปรแกรม Android Enterprise Recommended ซึ่งให้การจัดการอุปกรณ์แบบครบวงจรยังรองรับฟีเจอร์ขั้นสูงต่อไปนี้ด้วย
การตั้งค่าอุปกรณ์
ความปลอดภัยของอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
กำหนดการจำกัดด้วยหน้าจอล็อกขั้นสูง |
ตั้งค่าและบังคับใช้คุณภาพ ความยาว และความซับซ้อนของรหัสผ่านที่ต้องใช้ในการปลดล็อกอุปกรณ์ |
ตรวจสอบความปลอดภัยของอุปกรณ์ |
ตรวจสอบความปลอดภัยของอุปกรณ์เพื่อช่วยระบุว่าอุปกรณ์มีการดัดแปลงหรือแก้ไขหรือไม่ ตั้งค่ากฎอัตโนมัติ (เช่น ล้างข้อมูลของบริษัท) หากตรวจสอบไม่สำเร็จ |
การบังคับใช้ Google Play Protect |
ฟีเจอร์ยืนยันแอปของ Google Play Protect เปิดใช้อยู่โดยค่าเริ่มต้นและจะสแกนหามัลแวร์ในแอปก่อนและหลังการติดตั้ง |
บล็อกการโอนข้อมูลภายนอก |
ล็อกองค์ประกอบของฮาร์ดแวร์ (เช่น การบีม NFC, สื่อภายนอก, ที่จัดเก็บข้อมูล USB) เพื่อป้องกันไม่ให้ผู้ใช้แชร์หรือโอนข้อมูลงาน |
การจัดการแอป
ฟีเจอร์ |
รายละเอียด |
Managed Google Play ในคอนโซลของ EMM |
เข้าถึง Managed Google Play โดยตรงผ่านคอนโซลของ EMM เพื่อค้นหา อนุมัติ และจัดการแอปสำหรับการทำงาน |
การจัดการอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
กำหนดการตั้งค่า Wi-Fi |
ทำให้การตั้งค่าการเข้าสู่ระบบ Wi-Fi (SSD, รหัสผ่าน) ใช้งานในอุปกรณ์ได้จากระยะไกล |
กำหนดค่า Wi-Fi ที่ผ่านการตรวจสอบสิทธิ์ด้วยใบรับรอง |
ตั้งค่าการใช้งาน Wi-Fi ในอุปกรณ์ได้จากระยะไกล รวมไปถึงข้อมูลประจำตัว ใบรับรองสำหรับการให้สิทธิ์ไคลเอ็นต์ และใบรับรอง CA |
จำกัดการเข้าถึงบัญชีที่ได้รับอนุญาต |
อนุญาตให้เฉพาะบัญชีที่ได้รับอนุญาตของบริษัทโต้ตอบกับข้อมูลของบริษัทโดยป้องกันไม่ให้ผู้ใช้เพิ่มหรือแก้ไขบัญชี |
จัดการใบรับรอง |
นำใบรับรองข้อมูลประจำตัวและผู้ออกใบรับรองไปใช้งานในอุปกรณ์เพื่อให้เข้าถึงทรัพยากรของบริษัทได้ |
จัดการรายละเอียดใบรับรองขั้นสูง |
เลือกใบรับรองสำหรับแอปที่ต้องการ นำใบรับรอง CA และใบรับรองข้อมูลประจำตัวออกจากอุปกรณ์ที่ใช้งานอยู่ และป้องกันไม่ให้ผู้ใช้แก้ไขข้อมูลเข้าสู่ระบบในคีย์สโตร์ที่มีการจัดการ |
ใช้ "VPN แบบเปิดตลอดเวลา" |
ใช้ "VPN แบบเปิดตลอดเวลา" กับแอปที่ต้องการเพื่อให้เชื่อมต่อผ่าน VPN ที่กำหนดไว้เสมอ |
จำกัดสิทธิ์ในการรีเซ็ตเป็นค่าเริ่มต้น |
ระบุบัญชีที่ได้รับอนุญาตให้รีเซ็ตอุปกรณ์เป็นค่าเริ่มต้น |
ฟีเจอร์เพิ่มเติม
ผู้ให้บริการ EMM แต่ละรายรองรับฟีเจอร์เพิ่มเติมแตกต่างกันไป ดูฟีเจอร์ที่ EMM แต่ละรายรองรับได้ในไดเรกทอรี Android Enterprise Solutions
การตั้งค่าอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
NFC |
พุชรายละเอียดการตั้งค่าไปยังอุปกรณ์ผ่านการประกบ NFC |
บัญชี G Suite หรือ Cloud Identity |
ตั้งค่าอุปกรณ์ด้วยการป้อนรายละเอียดบัญชี G Suite หรือ Cloud Identity ของผู้ใช้ |
ความปลอดภัยของอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
กำหนดการตั้งค่า Smart Lock |
เปิดหรือปิดใช้ฟีเจอร์ Smart Lock ที่ต้องการ เช่น อุปกรณ์บลูทูธที่เชื่อถือได้ การจดจำใบหน้า หรือการจดจำเสียง |
เข้าถึงบันทึกความปลอดภัย |
ดูและส่งออกบันทึกความปลอดภัยสำหรับอุปกรณ์และช่วงเวลาที่ต้องการ |
การจัดการแอป
ฟีเจอร์ |
รายละเอียด |
ปรับแต่งแอป Managed Play ของผู้ใช้ |
ปรับแต่งเลย์เอาต์ของ App Store ที่แสดงในแอป Managed Google Play บนอุปกรณ์ |
รองรับแอปส่วนตัวที่ฝากไว้กับ Google |
เผยแพร่แอปส่วนตัวที่ฝากไว้กับ Google จากคอนโซลของ EMM และเผยแพร่ไปยังอุปกรณ์ต่างๆ |
รองรับแอปส่วนตัวที่ฝากไว้กับโฮสต์ภายนอก |
เผยแพร่แอปส่วนตัวที่ฝากไว้กับโฮสต์ภายนอกจากคอนโซลของ EMM และเผยแพร่ไปยังอุปกรณ์ต่างๆ |
การจัดการอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
บล็อกการแก้ไขการตั้งค่า Wi-Fi |
ป้องกันไม่ให้ผู้ใช้สร้างการกำหนดค่า Wi-Fi ใหม่หรือแก้ไขการกำหนดค่าที่มีอยู่ |
จัดการใบรับรองของบุคคลที่สาม |
เผยแพร่แอปการจัดการใบรับรองของบุคคลที่สามไปยังอุปกรณ์และให้สิทธิพิเศษแก่แอปนั้นในการติดตั้งใบรับรองในคีย์สโตร์ที่มีการจัดการ |
ควบคุมการเข้าถึงวิธีการป้อนข้อมูล |
กำหนดวิธีการป้อนข้อมูล (เช่น แป้นพิมพ์) ที่ผู้ใช้จะตั้งค่าในอุปกรณ์ได้ |
ควบคุมการเข้าถึงบริการช่วยเหลือพิเศษ |
กำหนดค่าบริการช่วยเหลือพิเศษที่จะเปิดใช้ในอุปกรณ์ได้ |
ตั้งค่าการแชร์ตำแหน่ง |
ตั้งค่าการแชร์ตำแหน่งของอุปกรณ์สำหรับแอป (เช่น ความแม่นยำสูง ประหยัดแบตเตอรี่ เซ็นเซอร์เท่านั้น ปิด) |
บล็อกไม่ให้ผู้ใช้ถอนการติดตั้งแอป |
ป้องกันไม่ให้ผู้ใช้ถอนการติดตั้งแอปหรือแก้ไขแอปผ่านการตั้งค่า |
ปิดใช้การจับภาพหน้าจอ |
ป้องกันไม่ให้ผู้ใช้จับภาพหน้าจอเมื่อใช้แอป |
ปิดใช้กล้องถ่ายรูป |
ป้องกันไม่ให้แอปใช้กล้องถ่ายรูปของอุปกรณ์ |
เรียกข้อมูลสถิติเครือข่าย |
เรียกข้อมูลสถิติการใช้งานเครือข่ายของอุปกรณ์ |
รีบูตจากระยะไกล |
รีบูตอุปกรณ์จากระยะไกล |
จัดการการตั้งค่าวิทยุเครือข่ายของระบบ |
ควบคุมการตั้งค่าวิทยุเครือข่ายของระบบและนโยบายการใช้งาน |
จัดการการตั้งค่าเสียงของระบบ |
ควบคุมฟีเจอร์เสียงของอุปกรณ์ |
จัดการการตั้งค่านาฬิกาของระบบ |
ควบคุมการตั้งค่านาฬิกาและเขตเวลาของอุปกรณ์ ป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าอัตโนมัติของอุปกรณ์ |
ความสามารถในการใช้งานของอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
ปรับแต่ง UI การตั้งค่าอุปกรณ์ |
กำหนดสี โลโก้ รวมถึงข้อกำหนดและเงื่อนไขที่จะแสดงระหว่างการตั้งค่าอุปกรณ์ |
ปรับแต่ง UI ของอุปกรณ์ |
ปรับแต่งอุปกรณ์ด้วยการแสดงแบรนด์ขององค์กร |
ปรับแต่งข้อความในหน้าจอล็อก |
ตั้งค่าข้อความที่จะแสดงในหน้าจอล็อกของอุปกรณ์ |
ตั้งค่าข้อความช่วยเหลือที่กำหนดเอง |
ระบุข้อความช่วยเหลือที่แสดงขึ้นเมื่อผู้ใช้พยายามแก้ไขการตั้งค่าที่มีการจัดการในอุปกรณ์ |
ตั้งเวลาการอัปเดตระบบผ่านอากาศ (OTA) |
เลื่อนกำหนดการอัปเดตระบบผ่าน OTA ได้สูงสุด 30 วันและตั้งค่าช่วงเวลาประจำที่จะให้มีการบำรุงรักษาผ่านการอัปเดต |
ปรับแต่งฟีเจอร์หน้าจอล็อก |
ควบคุมฟีเจอร์ที่ผู้ใช้เข้าถึงได้ก่อนปลดล็อกอุปกรณ์ |
เรียกข้อมูลรายงานข้อบกพร่อง |
เรียกข้อมูลรายงานข้อบกพร่องของอุปกรณ์จากระยะไกล |
เรียกข้อมูลที่อยู่ MAC |
เรียกข้อมูลที่อยู่ MAC ของอุปกรณ์จากระยะไกล |
อุปกรณ์ Android ที่รองรับมีรุ่นใดบ้าง
อุปกรณ์ที่ใช้ Android Marshmallow (6.0) ขึ้นไป
ผู้ให้บริการ EMM รายใดบ้างที่รองรับการจัดการอุปกรณ์แบบครบวงจร
ผู้ให้บริการ EMM ที่รองรับการจัดการอุปกรณ์แบบครบวงจรจะแสดงอยู่ในไดเรกทอรี Android Enterprise Solutions