โปรไฟล์งานเป็นโปรไฟล์ส่วนบุคคลในอุปกรณ์ Android ซึ่งมีไว้สำหรับจัดเก็บแอปและข้อมูลงาน รวมถึงใช้แยกแอปและข้อมูลสำหรับงานด้วย ทำให้องค์กรควบคุมข้อมูล แอป และนโยบายด้านความปลอดภัยภายในโปรไฟล์งานได้อย่างเต็มที่ และขณะเดียวกัน ผู้ใช้จะยังคงรักษาแอปส่วนตัว ข้อมูล รวมทั้งการใช้งานของตนไว้เป็นส่วนตัวได้ ในระหว่างการตั้งค่าอุปกรณ์ของบริษัทที่มอบให้ใช้งาน องค์กรอาจบังคับใช้นโยบายบางอย่างที่มีผลต่อโปรไฟล์ส่วนตัวในอุปกรณ์และลักษณะการทำงานโดยรวมของอุปกรณ์
แอปที่ติดตั้งในโปรไฟล์งานจะมีไอคอนกระเป๋าเอกสารกำกับอยู่เพื่อให้คุณแยกความแตกต่างจากแอปส่วนตัวได้โดยง่าย ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้อุปกรณ์ที่มีโปรไฟล์งานได้ที่โปรไฟล์งานคืออะไร
การรองรับฟีเจอร์สำหรับอุปกรณ์ที่มีโปรไฟล์งาน
ฟีเจอร์สำคัญ
ผู้ให้บริการ EMM ทั้งหมดที่มีโปรไฟล์งานรองรับฟีเจอร์สำคัญต่อไปนี้
การตั้งค่าอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
แอปการจัดการ |
ดาวน์โหลดแอปการจัดการของผู้ให้บริการ EMM จาก Google Play เพื่อเปิดการตั้งค่าโปรไฟล์งาน |
ความปลอดภัยของอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
กำหนดข้อจำกัดในหน้าจอล็อก |
กำหนดและบังคับใช้ประเภทรหัสผ่าน (เช่น PIN/รูปแบบ/รหัสผ่าน) ที่ต้องใช้ในการปลดล็อกอุปกรณ์ |
กำหนดการจำกัดด้วยหน้าจอล็อกของโปรไฟล์งาน |
กำหนดและบังคับใช้ประเภทรหัสผ่าน (เช่น PIN/รูปแบบ/รหัสผ่าน) ที่ต้องใช้ในการปลดล็อกโปรไฟล์งาน |
ล้างและล็อกข้อมูลงาน |
ล็อกและล้างข้อมูลโปรไฟล์งานในอุปกรณ์จากระยะไกล |
การบังคับใช้อัตโนมัติเพื่อให้เป็นไปตามข้อกำหนด |
จำกัดการเข้าถึงข้อมูลและแอปในโปรไฟล์งานโดยอัตโนมัติในอุปกรณ์ที่ไม่เป็นไปตามนโยบายด้านความปลอดภัย |
การจัดการแอป
ผู้ให้บริการ EMM รองรับการจัดการแอป Android ผ่าน Google Play เวอร์ชันสำหรับองค์กรซึ่งเรียกว่า Managed Google Play EMM ช่วยให้คุณสร้างบัญชี Managed Google Play* ให้กับผู้ใช้ได้ และบัญชีเหล่านี้ทำให้เผยแพร่แอปไปยังโปรไฟล์งานของแต่ละคนได้
ฟีเจอร์ |
รายละเอียด |
ดูและจัดการแคตตาล็อกแอป |
ดูรายการแอปที่ซื้อ แอปที่ได้รับอนุมัติ และแอปส่วนตัว |
เผยแพร่แอปแบบเงียบ |
ติดตั้งแอปแบบเงียบในอุปกรณ์โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ |
ดาวน์โหลดแอปต่างๆ ได้จากแอป Managed Google Play |
ผู้ใช้ติดตั้งและอัปเดตแอปที่ได้รับอนุมัติผ่านทางแอป Managed Google Play ในอุปกรณ์ของตนเองได้ |
กำหนดค่าที่มีการจัดการ |
กำหนดค่าแอปงานให้ผู้ใช้แต่ละคนหรืออุปกรณ์แต่ละเครื่อง |
*สำหรับองค์กรที่ใช้ Google Workspace หรือ Cloud Identity ผู้ใช้จะเข้าถึง Managed Google Play ได้ด้วยบัญชี Google Workspace หรือ Cloud Identity ของตนเอง
การจัดการอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
ตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้น |
ตั้งค่าการตอบกลับเริ่มต้น (แจ้ง อนุญาต หรือปฏิเสธ) ของคำขอสิทธิ์รันไทม์ทั้งหมดจากแอปในโปรไฟล์งาน |
ตั้งค่านโยบายสิทธิ์รันไทม์ที่ต้องการ |
ตั้งค่าการตอบกลับเริ่มต้น (แจ้ง อนุญาต หรือปฏิเสธ) ของคำขอสิทธิ์รันไทม์ที่ต้องการจากแอปในโปรไฟล์งาน |
ฟีเจอร์ขั้นสูง
นอกจากฟีเจอร์ที่สำคัญข้างต้นแล้ว ผู้ให้บริการ EMM ทั้งหมดที่อยู่ในโปรแกรม Android Enterprise Recommended ซึ่งให้บริการโปรไฟล์งานยังรองรับฟีเจอร์ขั้นสูงต่อไปนี้ด้วย
ความปลอดภัยของอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
กำหนดการจำกัดด้วยหน้าจอล็อกขั้นสูง |
ตั้งค่าและบังคับใช้คุณภาพ ความยาว และความซับซ้อนของรหัสผ่านที่ต้องใช้ในการปลดล็อกอุปกรณ์ |
การยืนยันความปลอดภัยของอุปกรณ์ |
ตรวจสอบความปลอดภัยของอุปกรณ์เพื่อดูว่ามีการดัดแปลงหรือแก้ไขหรือไม่ ตั้งค่ากฎอัตโนมัติ (เช่น ล้างข้อมูลและล็อก) หากยืนยันไม่สำเร็จ |
การบังคับใช้ Google Play Protect |
ฟีเจอร์ยืนยันแอปของ Google Play Protect เปิดใช้อยู่โดยค่าเริ่มต้นและจะสแกนหามัลแวร์ในแอปก่อนและหลังการติดตั้ง |
การจัดการแอป
ฟีเจอร์ |
รายละเอียด |
Managed Google Play ในคอนโซลของ EMM |
เข้าถึง Managed Google Play โดยตรงผ่านคอนโซลของ EMM เพื่อค้นหา อนุมัติ และจัดการแอปงาน |
การจัดการอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
กำหนดค่า Wi-Fi |
ตั้งค่าการเข้าสู่ระบบ Wi-Fi (SSID, รหัสผ่าน) ให้อุปกรณ์ได้จากระยะไกล |
กำหนดค่า Wi-Fi ที่ผ่านการตรวจสอบสิทธิ์ด้วยใบรับรอง |
ตั้งค่าการใช้งาน Wi-Fi ในอุปกรณ์ได้จากระยะไกล รวมไปถึงข้อมูลประจำตัว ใบรับรองสำหรับการให้สิทธิ์ไคลเอ็นต์ และใบรับรอง CA |
จำกัดการเข้าถึงบัญชีที่ได้รับอนุญาต |
อนุญาตให้เฉพาะบัญชีที่ได้รับอนุญาตของบริษัทโต้ตอบกับข้อมูลในโปรไฟล์งานโดยป้องกันไม่ให้ผู้ใช้เพิ่มหรือแก้ไขบัญชี |
จัดการใบรับรอง |
นำใบรับรองข้อมูลประจำตัวและผู้ออกใบรับรองไปใช้งานในอุปกรณ์เพื่อให้เข้าถึงข้อมูลต่างๆ ของบริษัทได้ |
จัดการรายละเอียดใบรับรองขั้นสูง |
เลือกใบรับรองสำหรับแอปงานที่ต้องการ นำใบรับรอง CA และใบรับรองข้อมูลประจำตัวออกจากอุปกรณ์ที่ใช้งานอยู่ และป้องกันไม่ให้ผู้ใช้แก้ไขข้อมูลเข้าสู่ระบบในคีย์สโตร์ที่มีการจัดการ |
ใช้ "VPN แบบเปิดตลอดเวลา" |
ใช้ "VPN แบบเปิดตลอดเวลา" กับแอปที่ระบุในโปรไฟล์งานเพื่อให้เชื่อมต่อผ่าน VPN ที่กำหนดไว้เสมอ |
ความสามารถในการใช้งานอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
จัดการฟีเจอร์หน้าจอล็อก |
ควบคุมฟีเจอร์ที่ผู้ใช้เข้าถึงได้ก่อนที่จะปลดล็อกหน้าจออุปกรณ์และหน้าจอโปรไฟล์งาน |
ฟีเจอร์เพิ่มเติม
ผู้ให้บริการ EMM แต่ละรายรองรับฟีเจอร์เพิ่มเติมแตกต่างกันไป ดูฟีเจอร์ที่ EMM แต่ละรายรองรับได้ในไดเรกทอรี Android Enterprise Solutions
การตั้งค่าอุปกรณ์
ความปลอดภัยของอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
กำหนดการตั้งค่า Smart Lock |
เปิดหรือปิดใช้ฟีเจอร์ Smart Lock ที่ต้องการ เช่น อุปกรณ์บลูทูธที่เชื่อถือได้ การจดจำใบหน้า หรือการจดจำเสียง |
การจัดการแอป
ฟีเจอร์ |
รายละเอียด |
ปรับแต่งแอป Managed Play ของผู้ใช้ |
ปรับแต่งเลย์เอาต์ของ App Store ที่แสดงในแอป Managed Google Play ในอุปกรณ์ |
รองรับแอปส่วนตัวที่ฝากไว้กับ Google |
เผยแพร่แอปส่วนตัวที่ฝากไว้กับ Google จากคอนโซลของ EMM และเผยแพร่ไปยังโปรไฟล์งาน |
รองรับแอปส่วนตัวที่ฝากไว้กับโฮสต์ภายนอก |
เผยแพร่แอปส่วนตัวที่ฝากไว้กับโฮสต์ภายนอกจากคอนโซลของ EMM และเผยแพร่ไปยังโปรไฟล์งาน |
การจัดการอุปกรณ์
ฟีเจอร์ |
คำอธิบาย |
จัดการบัญชี Google Workspace |
ตรวจสอบว่ามีเพียงบัญชี Google Workspace (หรือ Cloud Identity) ที่ได้รับอนุญาตเท่านั้นที่โต้ตอบกับข้อมูลของบริษัทได้ |
จัดการใบรับรองของบุคคลที่สาม |
เผยแพร่แอปการจัดการใบรับรองของบุคคลที่สามไปยังโปรไฟล์งานและให้สิทธิพิเศษแก่แอปนั้นในการติดตั้งใบรับรองในคีย์สโตร์ที่มีการจัดการ |
ควบคุมการเข้าถึงวิธีการป้อนข้อมูล |
กำหนดวิธีการป้อนข้อมูล (เช่น แป้นพิมพ์) ที่ผู้ใช้จะกำหนดค่าในอุปกรณ์ได้ ระบบจะใช้วิธีการป้อนข้อมูลร่วมกันทั้งในโปรไฟล์งานและโปรไฟล์ส่วนตัว |
ควบคุมการเข้าถึงบริการช่วยเหลือพิเศษ |
กำหนดค่าบริการช่วยเหลือพิเศษที่จะเปิดใช้ในอุปกรณ์ได้ |
ตั้งค่าการแชร์ตำแหน่ง |
ตั้งค่าการแชร์ตำแหน่ง (เช่น ความแม่นยำสูง ประหยัดแบตเตอรี่ เซ็นเซอร์เท่านั้น ปิด) สำหรับแอปในโปรไฟล์งาน |
ปิดใช้การจับภาพหน้าจอ |
ป้องกันไม่ให้ผู้ใช้ถ่ายภาพหน้าจอเมื่อใช้แอปในโปรไฟล์งาน |
เรียกข้อมูลสถิติเครือข่าย |
เรียกข้อมูลสถิติการใช้งานเครือข่ายของโปรไฟล์งาน |
ความสามารถในการใช้งานอุปกรณ์
ฟีเจอร์ |
รายละเอียด |
ตั้งค่าแอปเริ่มต้นสำหรับกิจกรรมที่กำหนด |
ตั้งค่าแอปเริ่มต้นสำหรับกิจกรรมที่กำหนด เช่น เลือกเบราว์เซอร์เริ่มต้นสำหรับเปิดลิงก์บนเว็บ |
ปรับแต่ง UI การตั้งค่าของโปรไฟล์งาน |
กำหนดสี โลโก้ รวมถึงข้อกำหนดและเงื่อนไขที่จะแสดงระหว่างการตั้งค่าโปรไฟล์งาน |
ปรับแต่ง UI ของโปรไฟล์งาน |
ปรับแต่งโปรไฟล์งานด้วยการแสดงแบรนด์ของบริษัท |
ปรับแต่งข้อความในหน้าจอล็อก |
ตั้งค่าข้อความที่จะแสดงในหน้าจอล็อกของอุปกรณ์ |
กำหนดนโยบายการแชร์ข้อมูลติดต่อ |
ควบคุมข้อมูลติดต่อที่จะอนุญาตให้แชร์จากโปรไฟล์งานของอุปกรณ์ไปยังโปรไฟล์ส่วนตัวได้ |
อุปกรณ์ Android ที่รองรับมีรุ่นใดบ้าง
อุปกรณ์ส่วนตัวที่ใช้ Android 5.1 ขึ้นไปและอุปกรณ์ของบริษัทที่ใช้ Android 8.0 ขึ้นไป ดูข้อมูลเพิ่มเติมเกี่ยวกับความแตกต่างระหว่างอุปกรณ์ส่วนตัวกับอุปกรณ์ของบริษัท
ผู้ให้บริการ EMM รายใดบ้างที่รองรับโปรไฟล์งาน
ผู้ให้บริการ EMM ที่รองรับโปรไฟล์งานจะแสดงอยู่ในไดเรกทอรี Android Enterprise Solutions