全裝置管理服務是公司裝置的最佳利器,提供全方位的裝置和應用程式管理功能。選用這項服務後,您可以對裝置資料和安全防護功能進行更精細的設定,並使用全套 Android 應用程式管理功能。
舉例來說,透過全裝置管理服務,您可以決定裝置密碼組成的最低限度、遠端清除和鎖定裝置,以及預設對應用程式權限要求的回應。此外,您還可以完全掌控裝置上的應用程式,包括從遠端安裝及移除應用程式的功能。
全代管裝置支援哪些功能?
標準功能
凡是提供全裝置管理服務的 EMM 供應商,都支援下列標準功能:
裝置設定
| 功能 |
說明 |
| EMM 符記 |
您可以輸入 EMM 提供的符記,開始設定全裝置管理服務。 |
| NFC |
您可以透過 NFC 觸碰傳輸功能,將設定詳細資料推送到裝置。 |
裝置安全防護
| 功能 |
說明 |
| 設定螢幕鎖定限制 |
設定並強制執行解鎖裝置所需的密碼類型 (例如 PIN 碼、圖案或密碼)。 |
| 抹除及鎖定工作資料 |
遠端鎖定裝置並抹除資料。 |
| 自動強制執行政策 |
如果裝置不符合安全防護政策,自動限制對裝置資料和應用程式的存取權。 |
| 設定 Smart Lock |
啟用或停用特定的 Smart Lock 方法,例如信任的藍牙裝置、臉孔辨識或語音辨識。 |
| 存取安全防護記錄 |
查看及匯出特定裝置和時間範圍的安全防護記錄。 |
應用程式管理
EMM 供應商可透過企業版 Google Play (即 Google Play 管理版) 提供 Android 應用程式管理服務。EMM 可讓您建立使用者的 Google Play 管理版帳戶,以便將應用程式發布到全代管裝置。
| 功能 |
說明 |
| 查看及管理應用程式目錄 |
查看購買的應用程式、核准的應用程式和私人應用程式的清單。 |
| 在背景中發布應用程式 |
在裝置上自動安裝應用程式,使用者無須進行任何操作。 |
| 從 Google Play 管理版應用程式下載應用程式 |
使用者可透過 Google Play 管理版應用程式,在裝置上安裝及更新獲准存取的應用程式。 |
| 完成受管理的設定 |
設定個別使用者或裝置的工作應用程式。 |
| 自訂使用者的 Play 管理版應用程式 |
自訂裝置上的 Google Play 管理版應用程式所顯示的應用程式商店版面配置。 |
| 支援 Google 代管的私人應用程式 |
透過 EMM 控制台發布 Google 代管的私人應用程式,並發布到裝置。 |
| 支援外部代管的私人應用程式 |
透過 EMM 控制台發布外部代管的私人應用程式,並發布到裝置。 |
| 禁止從 Google Play 以外的位置安裝應用程式 |
根據預設,您無法從 Google Play 和 OEM 核可來源以外的位置安裝應用程式。 |
*如果機構使用 G Suite 或 Cloud Identity,使用者便可透過 G Suite 或 Cloud Identity 帳戶使用 Google Play 管理版。
裝置管理
| 功能 |
說明 |
| 設定預設的執行階段權限政策 |
針對應用程式的所有執行階段權限要求,設定預設回應 (提示、允許或拒絕)。 |
| 設定特定的執行階段權限政策 |
設定應用程式提出特定執行階段權限要求時,預設使用的回應 (提示、允許或拒絕)。 |
| 禁止修改 Wi-Fi 設定 |
禁止使用者修改現有 Wi-Fi 設定或建立新的。 |
| 控管輸入法的使用權 |
設定使用者可在裝置上設定的輸入法 (例如鍵盤)。 |
| 控管無障礙服務的存取權 |
設定可在裝置上啟用的無障礙服務。 |
| 設定位置資訊分享偏好設定 |
針對應用程式完成位置資訊分享設定 (例如高精確度、節約耗電量、僅限感測器、關閉)。 |
| 禁止使用者解除安裝應用程式 |
禁止使用者透過「設定」解除安裝應用程式或修改應用程式。 |
| 停用螢幕畫面擷取功能 |
禁止使用者在使用應用程式時擷取螢幕畫面。 |
| 停用相機 |
禁止應用程式使用裝置相機。 |
| 擷取網路統計資料 |
擷取裝置的網路使用統計資料。 |
| 遠端重新啟動 |
從遠端重新啟動裝置。 |
| 管理系統網路無線電設定 |
控管系統網路無線電設定和使用政策。 |
| 管理系統音訊設定 |
控管裝置音訊功能。 |
| 管理系統時鐘設定 |
控管裝置時鐘和時區設定。禁止使用者修改系統自動完成的裝置設定。 |
裝置可用性
| 功能 |
說明 |
| 設定執行特定活動時預設使用的應用程式 |
設定執行特定活動時預設使用的應用程式。例如,您可以選擇開啟網頁連結時預設使用的瀏覽器。 |
| 自訂裝置設定 UI |
設定裝置設定過程中顯示的顏色、標誌和條款及細則。 |
| 自訂裝置 UI |
使用企業品牌宣傳訊息自訂裝置。 |
| 自訂螢幕鎖定訊息 |
設定裝置螢幕鎖定時顯示的訊息。 |
| 自訂說明文字 |
指定要在使用者嘗試修改裝置的受管理設定時顯示的說明文字。 |
| 排定無線 (OTA) 系統更新 |
延後 OTA 系統更新 (最多 30 天),並安排定期維護期間以進行更新。 |
| 擷取 MAC 位址 |
遠端擷取裝置的 MAC 位址。 |
進階功能
凡是提供全裝置管理服務的 Android Enterprise Recommended EMM 供應商,都支援上述標準功能和下列進階功能:
裝置設定
裝置安全防護
| 功能 |
說明 |
| 設定進階螢幕鎖定限制 |
設定並強制套用解鎖裝置所需的密碼品質、長度和複雜度。 |
| 檢查裝置完整性 |
驗證裝置的完整性,進而協助判斷裝置是否遭到竄改或改造。設定驗證失敗時要自動執行的規則 (例如清除公司資料)。 |
| 強制執行 Google Play 安全防護 |
Google Play 安全防護的驗證應用程式功能預設為啟用,會在安裝前後掃描應用程式是否含有惡意軟體。 |
| 禁止對外轉移資料 |
鎖定藍牙和硬體元素 (例如快速分享、NFC 傳輸、外接媒體、USB 儲存空間),禁止使用者共用或轉移工作資料。 |
應用程式管理
| 功能 |
說明 |
| EMM 控制台中的 Google Play 管理版 |
直接透過 EMM 控制台存取 Google Play 管理版,以便搜尋、核准及管理工作應用程式。 |
裝置管理
| 功能 |
說明 |
| 設定 Wi-Fi |
從遠端將 Wi-Fi 登入設定 (SSID、密碼) 部署到裝置。 |
| 設定透過憑證驗證的 Wi-Fi |
從遠端將 Wi-Fi 設定部署到含有識別憑證、用戶端授權憑證和 CA 憑證的裝置。 |
| 限制授權帳戶的存取權 |
藉由禁止使用者新增或修改帳戶的方式,確保只有授權公司帳戶才能使用公司資料。 |
| 管理憑證 |
將識別憑證和憑證授權單位部署到裝置,以便存取公司資源。 |
| 管理進階憑證詳細資料 |
選取特定應用程式的憑證、從使用中的裝置移除 CA 和識別憑證,以及禁止使用者修改受管理 KeyStore 中的憑證。 |
| 啟用永久連線的 VPN |
針對特定應用程式啟用永久連線的 VPN,確保這些應用程式連線時一律通過所設定的 VPN。 |
| 限制恢復原廠設定的權限 |
指定哪些帳戶有權將裝置恢復原廠設定。 |
| 管理第三方憑證 |
將第三方憑證管理應用程式發布到裝置,並授權該應用程式在受管理的 KeyStore 中安裝憑證。
|
裝置可用性
| 功能 |
說明 |
| 自訂螢幕鎖定功能 |
控管使用者在解鎖裝置前可使用的功能。 |
支援的 Android 裝置有哪些?
Android Marshmallow (6.0) 以上版本的裝置。
支援完整裝置管理的 EMM 供應商有哪些?
如要查看支援完整裝置管理的 EMM 供應商,請參閱 Android 企業解決方案目錄。