工作資料夾和相關功能

工作資料夾是 Android 裝置上的獨立資料夾,可儲存並區隔出工作應用程式和資料。機構只需一個工作資料夾,就能全面控管資料、應用程式和安全防護政策,還能避免使用者的個人應用程式、資料和使用情況曝光。裝置設為公司裝置後,使用者所屬機構就能強制執行某些政策,藉此規範個人資料夾和裝置整體行為。

放入工作資料夾的應用程式會標上公事包圖示,方便與個人應用程式區分。如想進一步瞭解如何使用設有工作資料夾的裝置,請參閱「什麼是工作資料夾?」一文。

設有工作資料夾的裝置所支援的功能

標準功能

凡是提供工作資料夾的 EMM 供應商,都支援以下標準功能:

裝置設定

功能 說明
管理應用程式 前往 Google Play 下載 EMM 供應商的管理應用程式,即可開始設定工作資料夾。
使用受管理 Google 帳戶驗證 輸入使用者的受管理 Google 帳戶詳細資料,即可設定裝置。

裝置安全性

功能 說明
設定螢幕鎖定限制 設定解鎖裝置所需的密碼類型 (例如 PIN 碼、圖案或密碼),並強制使用者輸入。
設定工作資料夾螢幕鎖定限制 設定解鎖工作資料夾所需的密碼類型 (例如 PIN 碼、圖案或密碼),並強制使用者輸入。
抹除及鎖定工作資料 從遠端鎖定及抹除裝置上的工作資料夾資料。
自動強制執行政策 如果裝置不符合安全防護政策,自動限制對裝置工作資料夾內資料和應用程式的存取權。
設定 Smart Lock 啟用或停用特定的 Smart Lock 方法,例如信任的藍牙裝置、臉孔辨識或語音辨識。

應用程式管理

EMM 供應商可透過企業版 Google Play (即 Google Play 管理版) 提供 Android 應用程式管理服務。您可以透過 EMM 建立使用者的 Google Play 管理版帳戶*,應用程式便能發布到他們的工作資料夾。

功能 說明
查看及管理應用程式目錄 查看購買的應用程式、核准的應用程式和私人應用程式的清單。
在背景中發布應用程式 在裝置上自動安裝應用程式,使用者無須進行任何操作。
從 Google Play 管理版應用程式下載應用程式 使用者可透過 Google Play 管理版應用程式,在裝置上安裝及更新獲准存取的應用程式。
完成受管理的設定 設定個別使用者或裝置的工作應用程式
自訂使用者的 Play 管理版應用程式 自訂裝置上的 Google Play 管理版應用程式所顯示的應用程式商店版面配置。
支援 Google 代管的私人應用程式 透過 EMM 控制台發布 Google 代管的私人應用程式,並發布到工作資料夾。
支援外部代管的私人應用程式 透過 EMM 控制台發布外部代管的私人應用程式,並發布到工作資料夾。
禁止從 Google Play 以外的位置安裝應用程式 根據預設,您無法從 Google Play 和 OEM 核可來源以外的位置安裝應用程式。

*如果機構使用 Google Workspace 或 Cloud Identity,使用者便可透過 Google Workspace 或 Cloud Identity 帳戶使用 Google Play 管理版。

裝置管理

功能 說明
設定預設的執行階段權限政策 針對應用程式的所有執行階段權限要求,設定預設回應 (提示、允許或拒絕)。
設定特定的執行階段權限政策 設定應用程式提出特定執行階段權限要求時,預設使用的回應 (提示、允許或拒絕)。
管理憑證 將識別憑證和憑證授權單位部署到裝置,開通公司資源的存取權。
控管輸入法的存取權 設定使用者可在裝置上設定的輸入法 (例如鍵盤)。
控管無障礙服務的存取權 設定可在裝置上啟用的無障礙服務。
設定位置資訊分享偏好設定 針對應用程式,編輯裝置的位置資訊分享設定 (例如高精確度、節約耗電量、僅限感測器、關閉)。
禁止使用者解除安裝應用程式 禁止使用者透過「設定」解除安裝應用程式或修改應用程式。
停用螢幕畫面擷取功能 禁止在使用應用程式時擷取螢幕截圖。
擷取網路統計資料 擷取裝置的網路使用統計資料。

裝置可用性

功能 說明
自訂工作資料夾設定使用者介面 編輯工作資料夾設定期間顯示的顏色、標誌和條款及細則。
自訂工作資料夾使用者介面 使用企業品牌宣傳訊息,自訂工作資料夾。
設定聯絡資訊分享政策 控管可從裝置工作資料夾分享到個人資料夾的聯絡資訊。
設定執行特定活動時預設使用的應用程式 設定執行特定活動時預設使用的應用程式。例如,您可以選擇開啟網頁連結時預設使用的瀏覽器。

進階功能

凡是提供工作資料夾的 Android Enterprise Recommended EMM 供應商,都支援上述標準功能和下列進階功能:

裝置安全性

功能 說明
設定進階螢幕鎖定限制 設定並強制套用解鎖裝置所需的密碼品質、長度和複雜度。
驗證裝置完整性 驗證裝置的完整性,進而協助偵測裝置是否遭到竄改或改造。設定驗證失敗時要自動執行的規則 (例如清除及鎖定)。
強制執行 Google Play 安全防護 Google Play 安全防護的驗證應用程式功能預設為啟用,會在安裝前後掃描應用程式是否含有惡意軟體。
禁止對外轉移資料 鎖定藍牙和硬體元素 (例如快速分享、NFC 傳輸、外接媒體、USB 儲存空間),禁止使用者共用或轉移工作資料。

應用程式管理

功能 說明
EMM 控制台中的 Google Play 管理版 直接透過 EMM 控制台使用 Google Play 管理版,以便搜尋、核准及管理工作應用程式。

裝置管理

功能 說明
設定 Wi-Fi 從遠端將 Wi-Fi 登入設定 (SSID、密碼) 部署到裝置。
設定透過憑證驗證的 Wi-Fi 從遠端將 Wi-Fi 設定部署到含有識別憑證、用戶端授權憑證和 CA 憑證的裝置。
限制授權帳戶的存取權 禁止使用者新增或修改帳戶,確保只有授權的公司帳戶才能處理工作資料夾資料。
管理進階憑證詳細資料 選取特定工作應用程式的憑證、從使用中的裝置移除憑證授權單位和識別憑證,以及禁止使用者修改受管理 KeyStore 中的憑證。
管理第三方憑證 將第三方憑證管理應用程式發布到工作資料夾,並授權該應用程式在受管理的 KeyStore 中安裝憑證。
啟用「永久連線 VPN」功能 在工作資料夾中找出指定應用程式,啟用「永久連線 VPN」功能,確保這些應用程式永遠使用設定好的 VPN 來連線。

支援的 Android 裝置有哪些?

只有 RAM 達 2 GB 以上的裝置才能使用工作資料夾。如果是個人裝置,則必須搭載 Android 5.0 以上版本,公司裝置則是 Android 8.0 以上版本。進一步瞭解個人裝置與公司裝置的差異

支援工作資料夾的 EMM 供應商有哪些?

如要查看支援工作資料夾的 EMM 供應商,請參閱 Android 企業解決方案目錄

這對您有幫助嗎?

我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單