โปรไฟล์งานเป็นโปรไฟล์ส่วนบุคคลในอุปกรณ์ Android ซึ่งมีไว้สำหรับจัดเก็บแอปและข้อมูลงาน รวมถึงใช้แยกแอปและข้อมูลงานด้วย ทำให้องค์กรควบคุมข้อมูล แอป และนโยบายด้านความปลอดภัยภายในโปรไฟล์งานได้อย่างเต็มที่ และขณะเดียวกัน ผู้ใช้จะยังคงรักษาแอปส่วนตัว ข้อมูล รวมทั้งการใช้งานของตนไว้เป็นส่วนตัวได้ ในระหว่างการตั้งค่าอุปกรณ์ของบริษัทที่มอบให้ใช้งาน องค์กรอาจบังคับใช้นโยบายบางอย่างที่มีผลต่อโปรไฟล์ส่วนตัวในอุปกรณ์และลักษณะการทำงานโดยรวมของอุปกรณ์
แอปที่ติดตั้งในโปรไฟล์งานจะมีไอคอนกระเป๋าเอกสารกำกับอยู่เพื่อให้คุณแยกความแตกต่างจากแอปส่วนตัวได้โดยง่าย ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้อุปกรณ์ที่มีโปรไฟล์งานได้ที่โปรไฟล์งานคืออะไร
การรองรับฟีเจอร์สำหรับอุปกรณ์ที่มีโปรไฟล์งาน
ฟีเจอร์มาตรฐาน
ผู้ให้บริการ EMM ทั้งหมดที่ให้บริการโปรไฟล์งานรองรับฟีเจอร์มาตรฐานต่อไปนี้
การตั้งค่าอุปกรณ์
| ฟีเจอร์ | คำอธิบาย |
|---|---|
| แอปการจัดการ | ดาวน์โหลดแอปการจัดการของผู้ให้บริการ EMM จาก Google Play เพื่อเปิดการตั้งค่าโปรไฟล์งาน |
| ตรวจสอบสิทธิ์ด้วยบัญชี Google ที่มีการจัดการ | ตั้งค่าอุปกรณ์ด้วยการป้อนรายละเอียดบัญชี Google ที่มีการจัดการของผู้ใช้ |
ความปลอดภัยของอุปกรณ์
| ฟีเจอร์ | รายละเอียด |
|---|---|
| กำหนดข้อจำกัดในหน้าจอล็อก | กำหนดและบังคับใช้ประเภทรหัสผ่าน (เช่น PIN/รูปแบบ/รหัสผ่าน) ที่ต้องใช้ในการปลดล็อกอุปกรณ์ |
| ตั้งค่าการจำกัดหน้าจอล็อกโปรไฟล์งาน | กำหนดและบังคับใช้ประเภทรหัสผ่าน (เช่น PIN/รูปแบบ/รหัสผ่าน) ที่ต้องใช้ในการปลดล็อกโปรไฟล์งาน |
| ล้างและล็อกข้อมูลงาน | ล็อกและล้างข้อมูลโปรไฟล์งานในอุปกรณ์จากระยะไกล |
| การบังคับใช้อัตโนมัติเพื่อให้เป็นไปตามข้อกำหนด | จำกัดการเข้าถึงข้อมูลและแอปในโปรไฟล์งานโดยอัตโนมัติในอุปกรณ์ที่ไม่เป็นไปตามนโยบายความปลอดภัย |
| กำหนดการตั้งค่า Smart Lock | เปิดหรือปิดใช้ฟีเจอร์ Smart Lock ที่ต้องการ เช่น อุปกรณ์บลูทูธที่เชื่อถือได้ การจดจำใบหน้า หรือการจดจำเสียงพูด |
การจัดการแอป
ผู้ให้บริการ EMM รองรับการจัดการแอป Android ผ่าน Google Play เวอร์ชันสำหรับองค์กรซึ่งเรียกว่า Managed Google Play EMM ช่วยให้คุณสร้างบัญชี Managed Google Play* ให้กับผู้ใช้ได้ และบัญชีเหล่านี้ทำให้เผยแพร่แอปไปยังโปรไฟล์งานของแต่ละคนได้
| ฟีเจอร์ | รายละเอียด |
|---|---|
| ดูและจัดการแคตตาล็อกแอป | ดูรายการแอปที่ซื้อ แอปที่ได้รับอนุมัติ และแอปส่วนตัว |
| เผยแพร่แอปแบบเงียบ | ติดตั้งแอปแบบเงียบในอุปกรณ์โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ |
| ดาวน์โหลดแอปต่างๆ ได้จากแอป Managed Google Play | ผู้ใช้ติดตั้งและอัปเดตแอปที่ได้รับอนุมัติผ่านทางแอป Managed Google Play ในอุปกรณ์ของตนเองได้ |
| กำหนดค่าที่มีการจัดการ | กำหนดค่าแอปงานให้ผู้ใช้แต่ละคนหรืออุปกรณ์แต่ละเครื่อง |
| ปรับแต่งแอป Managed Google Play ของผู้ใช้ | ปรับแต่งเลย์เอาต์ของ App Store ที่แสดงในแอป Managed Google Play ในอุปกรณ์ |
| รองรับแอปส่วนตัวที่ฝากไว้กับ Google | เผยแพร่แอปส่วนตัวที่ฝากไว้กับ Google จากคอนโซลของ EMM และเผยแพร่ไปยังโปรไฟล์งาน |
| รองรับแอปส่วนตัวที่ฝากไว้กับโฮสต์ภายนอก | เผยแพร่แอปส่วนตัวที่ฝากไว้กับโฮสต์ภายนอกจากคอนโซลของ EMM และเผยแพร่ไปยังโปรไฟล์งาน |
| ปิดใช้การติดตั้งแอปจากตำแหน่งอื่นๆ ที่ไม่ใช่ Google Play | ระบบจะปิดใช้การติดตั้งแอปจากตำแหน่งอื่นๆ ที่ไม่ใช่ Google Play และแหล่งที่มาที่ OEM อนุมัติโดยค่าเริ่มต้น |
*สำหรับองค์กรที่ใช้ Google Workspace หรือ Cloud Identity ผู้ใช้จะเข้าถึง Managed Google Play ได้ด้วยบัญชี Google Workspace หรือ Cloud Identity ของตนเอง
การจัดการอุปกรณ์
| ฟีเจอร์ | รายละเอียด |
|---|---|
| ตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้น | ตั้งค่าการตอบกลับเริ่มต้น (แจ้ง อนุญาต หรือปฏิเสธ) ของคำขอสิทธิ์รันไทม์ทั้งหมดจากแอป |
| ตั้งค่านโยบายสิทธิ์รันไทม์ที่ต้องการ | ตั้งค่าการตอบกลับเริ่มต้น (แจ้ง อนุญาต หรือปฏิเสธ) เมื่อได้รับคำขอสิทธิ์รันไทม์ที่เฉพาะเจาะจงจากแอป |
| จัดการใบรับรอง | กำหนดค่าใบรับรองข้อมูลประจำตัวและผู้ออกใบรับรองบนอุปกรณ์เพื่อให้เข้าถึงข้อมูลต่างๆ ของบริษัทได้ |
| ควบคุมการเข้าถึงวิธีการป้อนข้อมูล | กำหนดวิธีการป้อนข้อมูล (เช่น แป้นพิมพ์) ที่ผู้ใช้จะตั้งค่าในอุปกรณ์ได้ |
| ควบคุมการเข้าถึงบริการการช่วยเหลือพิเศษ | กำหนดค่าบริการการช่วยเหลือพิเศษที่จะเปิดใช้ในอุปกรณ์ได้ |
| ตั้งค่าการแชร์ตำแหน่ง | ตั้งค่าการแชร์ตำแหน่งของอุปกรณ์สำหรับแอป (เช่น ความแม่นยำสูง ประหยัดแบตเตอรี่ เซ็นเซอร์เท่านั้น ปิด) |
| บล็อกไม่ให้ผู้ใช้ถอนการติดตั้งแอป | ป้องกันไม่ให้ผู้ใช้ถอนการติดตั้งแอปหรือแก้ไขแอปผ่านการตั้งค่า |
| ปิดใช้การจับภาพหน้าจอ | ป้องกันไม่ให้ผู้ใช้จับภาพหน้าจอเมื่อใช้แอป |
| ดึงข้อมูลสถิติเครือข่าย | ดึงข้อมูลสถิติการใช้งานเครือข่ายของอุปกรณ์ |
ความสามารถในการใช้งานอุปกรณ์
| ฟีเจอร์ | คำอธิบาย |
|---|---|
| ปรับแต่ง UI การตั้งค่าโปรไฟล์งาน | กำหนดสี โลโก้ รวมถึงข้อกำหนดและเงื่อนไขที่จะแสดงระหว่างการตั้งค่าโปรไฟล์งาน |
| ปรับแต่ง UI ของโปรไฟล์งาน | ปรับแต่งโปรไฟล์งานด้วยการแสดงแบรนด์ของบริษัท |
| กำหนดนโยบายการแชร์ข้อมูลติดต่อ | ควบคุมข้อมูลติดต่อที่จะอนุญาตให้แชร์จากโปรไฟล์งานของอุปกรณ์ไปยังโปรไฟล์ส่วนตัวได้ |
| ตั้งค่าแอปเริ่มต้นสำหรับกิจกรรมเฉพาะ | ตั้งค่าแอปเริ่มต้นสำหรับกิจกรรมที่กำหนด เช่น เลือกเบราว์เซอร์เริ่มต้นสำหรับเปิดเว็บลิงก์ |
ฟีเจอร์ขั้นสูง
นอกจากฟีเจอร์มาตรฐานข้างต้นแล้ว ผู้ให้บริการ EMM ทั้งหมดที่อยู่ในโปรแกรม Android Enterprise Recommended ซึ่งให้บริการโปรไฟล์งานยังรองรับฟีเจอร์ขั้นสูงต่อไปนี้ด้วย
ความปลอดภัยของอุปกรณ์
| ฟีเจอร์ | รายละเอียด |
|---|---|
| กำหนดการจำกัดด้วยหน้าจอล็อกขั้นสูง | ตั้งค่าและบังคับใช้คุณภาพ ความยาว และความซับซ้อนของรหัสผ่านที่ต้องใช้ในการปลดล็อกอุปกรณ์ |
| การยืนยันความสมบูรณ์ของอุปกรณ์ | ตรวจสอบความสมบูรณ์ของอุปกรณ์เพื่อดูว่ามีการดัดแปลงหรือแก้ไขหรือไม่ ตั้งค่ากฎอัตโนมัติ (เช่น ล้างข้อมูลและล็อก) หากยืนยันไม่สำเร็จ |
| การบังคับใช้ Google Play Protect | ฟีเจอร์ยืนยันแอปของ Google Play Protect เปิดใช้อยู่โดยค่าเริ่มต้นและจะสแกนหามัลแวร์ในแอปก่อนและหลังการติดตั้ง |
| บล็อกการโอนข้อมูลภายนอก | ล็อกบลูทูธและส่วนประกอบของฮาร์ดแวร์ (เช่น การแชร์ด่วน, การบีม NFC, สื่อภายนอก, ที่จัดเก็บข้อมูล USB) เพื่อป้องกันไม่ให้ผู้ใช้แชร์หรือโอนข้อมูลงาน |
การจัดการแอป
| ฟีเจอร์ | รายละเอียด |
|---|---|
| Managed Google Play ในคอนโซลของ EMM | เข้าถึง Managed Google Play โดยตรงผ่านคอนโซลของ EMM เพื่อค้นหา อนุมัติ และจัดการแอปงาน |
การจัดการอุปกรณ์
| ฟีเจอร์ | รายละเอียด |
|---|---|
| กำหนดค่า Wi-Fi | ตั้งค่าการเข้าสู่ระบบ Wi-Fi (SSID, รหัสผ่าน) ให้อุปกรณ์ได้จากระยะไกล |
| กำหนดค่า Wi-Fi ที่ผ่านการตรวจสอบสิทธิ์ด้วยใบรับรอง | ตั้งค่าการใช้งาน Wi-Fi ในอุปกรณ์ได้จากระยะไกล รวมไปถึงข้อมูลประจำตัว ใบรับรองสำหรับการให้สิทธิ์ไคลเอ็นต์ และใบรับรอง CA |
| จำกัดการเข้าถึงบัญชีที่ได้รับอนุญาต | อนุญาตให้มีเพียงบัญชีที่ได้รับอนุญาตของบริษัทเท่านั้นที่จะโต้ตอบกับข้อมูลในโปรไฟล์งานได้โดยป้องกันไม่ให้ผู้ใช้เพิ่มหรือแก้ไขบัญชี |
| จัดการรายละเอียดใบรับรองขั้นสูง | เลือกใบรับรองสำหรับแอปงานที่ต้องการ นำใบรับรอง CA และใบรับรองข้อมูลประจำตัวออกจากอุปกรณ์ที่ใช้งานอยู่ และป้องกันไม่ให้ผู้ใช้แก้ไขข้อมูลเข้าสู่ระบบในคีย์สโตร์ที่มีการจัดการ |
| จัดการใบรับรองของบุคคลที่สาม | เผยแพร่แอปการจัดการใบรับรองของบุคคลที่สามไปยังโปรไฟล์งานและให้สิทธิพิเศษแก่แอปนั้นในการติดตั้งใบรับรองในคีย์สโตร์ที่มีการจัดการ |
| ใช้ "VPN แบบเปิดตลอดเวลา" | ใช้ "VPN แบบเปิดตลอดเวลา" กับแอปที่กำหนดในโปรไฟล์งานเพื่อให้เชื่อมต่อผ่าน VPN ที่กำหนดค่าไว้เสมอ |
อุปกรณ์ Android ที่รองรับมีรุ่นใดบ้าง
รองรับโปรไฟล์งานในอุปกรณ์ที่มี RAM ตั้งแต่ 2 GB ขึ้นไป อุปกรณ์ส่วนตัวที่ใช้ Android 5.0 ขึ้นไป และอุปกรณ์ของบริษัทที่ใช้ Android 8.0 ขึ้นไป ดูข้อมูลเพิ่มเติมเกี่ยวกับความแตกต่างระหว่างอุปกรณ์ส่วนตัวกับอุปกรณ์ของบริษัท
ผู้ให้บริการ EMM รายใดบ้างที่รองรับโปรไฟล์งาน
ผู้ให้บริการ EMM ที่รองรับโปรไฟล์งานจะแสดงอยู่ในไดเรกทอรี Android Enterprise Solutions