工作資料夾是 Android 裝置上的獨立資料夾,可儲存並區隔出工作應用程式和資料。機構只需一個工作資料夾,就能全面控管資料、應用程式和安全防護政策,還能避免使用者的個人應用程式、資料和使用情況曝光。裝置設為公司裝置後,使用者所屬機構就能強制執行某些政策,藉此規範個人資料夾和裝置整體行為。
放入工作資料夾的應用程式會標上公事包圖示,方便與個人應用程式區分。如想進一步瞭解如何使用設有工作資料夾的裝置,請參閱「什麼是工作資料夾?」一文。
設有工作資料夾的裝置所支援的功能
標準功能
凡是提供工作資料夾的 EMM 供應商,都支援以下標準功能:
裝置設定
功能 | 說明 |
---|---|
管理應用程式 | 前往 Google Play 下載 EMM 供應商的管理應用程式,即可開始設定工作資料夾。 |
使用受管理 Google 帳戶驗證 | 輸入使用者的受管理 Google 帳戶詳細資料,即可設定裝置。 |
裝置安全性
功能 | 說明 |
---|---|
設定螢幕鎖定限制 | 設定解鎖裝置所需的密碼類型 (例如 PIN 碼、圖案或密碼),並強制使用者輸入。 |
設定工作資料夾螢幕鎖定限制 | 設定解鎖工作資料夾所需的密碼類型 (例如 PIN 碼、圖案或密碼),並強制使用者輸入。 |
抹除及鎖定工作資料 | 從遠端鎖定及抹除裝置上的工作資料夾資料。 |
自動強制執行政策 | 如果裝置不符合安全防護政策,自動限制對裝置工作資料夾內資料和應用程式的存取權。 |
設定 Smart Lock | 啟用或停用特定的 Smart Lock 方法,例如信任的藍牙裝置、臉孔辨識或語音辨識。 |
應用程式管理
EMM 供應商可透過企業版 Google Play (即 Google Play 管理版) 提供 Android 應用程式管理服務。您可以透過 EMM 建立使用者的 Google Play 管理版帳戶*,應用程式便能發布到他們的工作資料夾。
功能 | 說明 |
---|---|
查看及管理應用程式目錄 | 查看購買的應用程式、核准的應用程式和私人應用程式的清單。 |
在背景中發布應用程式 | 在裝置上自動安裝應用程式,使用者無須進行任何操作。 |
從 Google Play 管理版應用程式下載應用程式 | 使用者可透過 Google Play 管理版應用程式,在裝置上安裝及更新獲准存取的應用程式。 |
完成受管理的設定 | 設定個別使用者或裝置的工作應用程式。 |
自訂使用者的 Play 管理版應用程式 | 自訂裝置上的 Google Play 管理版應用程式所顯示的應用程式商店版面配置。 |
支援 Google 代管的私人應用程式 | 透過 EMM 控制台發布 Google 代管的私人應用程式,並發布到工作資料夾。 |
支援外部代管的私人應用程式 | 透過 EMM 控制台發布外部代管的私人應用程式,並發布到工作資料夾。 |
禁止從 Google Play 以外的位置安裝應用程式 | 根據預設,您無法從 Google Play 和 OEM 核可來源以外的位置安裝應用程式。 |
*如果機構使用 Google Workspace 或 Cloud Identity,使用者便可透過 Google Workspace 或 Cloud Identity 帳戶使用 Google Play 管理版。
裝置管理
功能 | 說明 |
---|---|
設定預設的執行階段權限政策 | 針對應用程式的所有執行階段權限要求,設定預設回應 (提示、允許或拒絕)。 |
設定特定的執行階段權限政策 | 設定應用程式提出特定執行階段權限要求時,預設使用的回應 (提示、允許或拒絕)。 |
管理憑證 | 將識別憑證和憑證授權單位部署到裝置,開通公司資源的存取權。 |
控管輸入法的存取權 | 設定使用者可在裝置上設定的輸入法 (例如鍵盤)。 |
控管無障礙服務的存取權 | 設定可在裝置上啟用的無障礙服務。 |
設定位置資訊分享偏好設定 | 針對應用程式,編輯裝置的位置資訊分享設定 (例如高精確度、節約耗電量、僅限感測器、關閉)。 |
禁止使用者解除安裝應用程式 | 禁止使用者透過「設定」解除安裝應用程式或修改應用程式。 |
停用螢幕畫面擷取功能 | 禁止在使用應用程式時擷取螢幕截圖。 |
擷取網路統計資料 | 擷取裝置的網路使用統計資料。 |
裝置可用性
功能 | 說明 |
---|---|
自訂工作資料夾設定使用者介面 | 編輯工作資料夾設定期間顯示的顏色、標誌和條款及細則。 |
自訂工作資料夾使用者介面 | 使用企業品牌宣傳訊息,自訂工作資料夾。 |
設定聯絡資訊分享政策 | 控管可從裝置工作資料夾分享到個人資料夾的聯絡資訊。 |
設定執行特定活動時預設使用的應用程式 | 設定執行特定活動時預設使用的應用程式。例如,您可以選擇開啟網頁連結時預設使用的瀏覽器。 |
進階功能
凡是提供工作資料夾的 Android Enterprise Recommended EMM 供應商,都支援上述標準功能和下列進階功能:
裝置安全性
功能 | 說明 |
---|---|
設定進階螢幕鎖定限制 | 設定並強制套用解鎖裝置所需的密碼品質、長度和複雜度。 |
驗證裝置完整性 | 驗證裝置的完整性,進而協助偵測裝置是否遭到竄改或改造。設定驗證失敗時要自動執行的規則 (例如清除及鎖定)。 |
強制執行 Google Play 安全防護 | Google Play 安全防護的驗證應用程式功能預設為啟用,會在安裝前後掃描應用程式是否含有惡意軟體。 |
禁止對外轉移資料 | 鎖定藍牙和硬體元素 (例如快速分享、NFC 傳輸、外接媒體、USB 儲存空間),禁止使用者共用或轉移工作資料。 |
應用程式管理
功能 | 說明 |
---|---|
EMM 控制台中的 Google Play 管理版 | 直接透過 EMM 控制台使用 Google Play 管理版,以便搜尋、核准及管理工作應用程式。 |
裝置管理
功能 | 說明 |
---|---|
設定 Wi-Fi | 從遠端將 Wi-Fi 登入設定 (SSID、密碼) 部署到裝置。 |
設定透過憑證驗證的 Wi-Fi | 從遠端將 Wi-Fi 設定部署到含有識別憑證、用戶端授權憑證和 CA 憑證的裝置。 |
限制授權帳戶的存取權 | 禁止使用者新增或修改帳戶,確保只有授權的公司帳戶才能處理工作資料夾資料。 |
管理進階憑證詳細資料 | 選取特定工作應用程式的憑證、從使用中的裝置移除憑證授權單位和識別憑證,以及禁止使用者修改受管理 KeyStore 中的憑證。 |
管理第三方憑證 | 將第三方憑證管理應用程式發布到工作資料夾,並授權該應用程式在受管理的 KeyStore 中安裝憑證。 |
啟用「永久連線 VPN」功能 | 在工作資料夾中找出指定應用程式,啟用「永久連線 VPN」功能,確保這些應用程式永遠使用設定好的 VPN 來連線。 |
支援的 Android 裝置有哪些?
只有 RAM 達 2 GB 以上的裝置才能使用工作資料夾。如果是個人裝置,則必須搭載 Android 5.0 以上版本,公司裝置則是 Android 8.0 以上版本。進一步瞭解個人裝置與公司裝置的差異。
支援工作資料夾的 EMM 供應商有哪些?
如要查看支援工作資料夾的 EMM 供應商,請參閱 Android 企業解決方案目錄。