專用裝置

專用裝置解決方案套件適用於公司擁有的裝置,可滿足單一用途,例如數位電子看板、印製票券或庫存管理。這組解決方案可讓 IT 管理員進一步限制裝置的使用方式,只允許使用單一應用程式或一小組應用程式。IT 管理員可以禁止其他應用程式啟動,以及禁止在裝置上執行其他動作。

功能清單

必須採用 (選填) 進階 不支援


1. 裝置佈建
1.2. DPC ID 裝置佈建 Android 6.0 以上版本
您可以使用 DPC ID (「afw#」) 佈建全代管裝置。
1.3. NFC 裝置佈建 Android 6.0 以上版本
IT 管理員可以透過 EMM 的 NFC 佈建應用程式「觸碰」全新或已恢復原廠設定的裝置,佈建裝置。
1.4. QR code 裝置佈建 Android 7.0 以上版本
IT 管理員可以使用全新或已恢復原廠設定的裝置,掃描 EMM 控制台產生的 QR code,佈建裝置。
1.5. 零接觸註冊機制 Android 8.0 以上版本 (Pixel:Android 7.1 以上版本)
IT 管理員可以預先設定向授權經銷商購買的裝置,並使用 EMM 控制台管理這些裝置。
1.6. 進階零接觸佈建 Android 8.0 以上版本 (Pixel:Android 7.1 以上版本)
IT 管理員可以透過零接觸註冊機制部署 DPC 註冊詳細資料,自動執行大部分的裝置註冊程序。
1.9. 直接設定零接觸註冊機制 Android 7.0 以上版本
IT 管理員可以使用 EMM 的控制台,透過零接觸 iframe 設定零接觸裝置。
1.11. 專用裝置佈建 Android 8.0 以上版本
IT 管理員可以註冊專用裝置,使用者無須使用 Google 帳戶驗證。

2. 裝置安全性
2.1. 裝置安全驗證問題 Android 5.0 以上版本
IT 管理員可以在受管理裝置上設定並強制執行特定類型和複雜度的裝置安全驗證 (例如 PIN 碼、圖案或密碼)。
2.3. 進階密碼管理 Android 5.0 以上版本
IT 管理員可以在裝置上設定進階密碼設定。
2.4. 管理 Smart Lock Android 6.0 以上版本
IT 管理員可以管理 Android Smart Lock 功能中,哪些信任的代理程式可解鎖裝置。
2.5. 清除及鎖定 Android 5.0 以上版本
IT 管理員可以透過 EMM 控制台,從遠端鎖定受管理的裝置,並抹除裝置上的工作資料。
2.6. 強制執行政策 Android 5.0 以上版本
如果裝置不符合安全防護政策,EMM 會限制對裝置工作資料和應用程式的存取權。
2.7. 預設安全性政策 Android 5.0 以上版本
EMM 必須預設在裝置上強制執行指定的安全政策,不需要 IT 管理員在 EMM 控制台中設定或自訂任何設定。
2.8. 專用裝置的安全性政策 Android 6.0 以上版本
使用者無法退出鎖定的專用裝置來執行其他操作。
2.9. 支援 SafetyNet 不適用
EMM 會使用 SafetyNet Attestation API,確保裝置是有效的 Android 裝置。
2.10. 驗證應用程式的強制執行狀態 Android 5.0 以上版本
IT 管理員可以在裝置上啟用「驗證應用程式」。
2.11. 支援直接啟動 Android 7.0 以上版本
直接啟動支援功能可確保 EMM 的 DPC 處於啟用狀態,且即使 Android 7.0 以上版本的裝置未解鎖,也能強制執行政策。
2.12. 硬體安全管理 Android 5.1 以上版本
IT 管理員可以鎖定裝置的硬體元件,確保資料遺失防護機制正常運作。
2.13. 企業安全記錄 Android 7.0 以上版本
IT 管理員可以從裝置收集使用資料,並剖析這些資料,然後以程式評估惡意或高風險行為。

3. 帳戶和應用程式管理
3.1. 企業繫結 不適用
IT 管理員可以將 EMM 繫結至機構,讓 EMM 使用 Google Play 管理版將應用程式發布至裝置。
3.3. Google Play 管理版裝置帳戶佈建 Android 5.0 以上版本
EMM 可以建立及佈建 Google Play 管理版裝置帳戶。
3.5. 在背景中發布應用程式 不適用
IT 管理員可以自動將工作應用程式發布到裝置,使用者無須進行任何操作。
3.6. 管理受管理的設定 Android 5.0 以上版本
IT 管理員可以查看及以無聲模式設定任何支援受管理設定的應用程式。
3.7. 管理應用程式目錄 不適用
IT 管理員可以從 Google Play 管理版 (play.google.com/work) 匯入企業核准的應用程式清單。
3.8. 程式輔助核准應用程式 不適用
EMM 控制台使用 Google Play 管理版 iframe,支援 Google Play 的應用程式探索和核准功能
3.11. 管理應用程式授權 不適用
IT 管理員可透過 EMM 控制台,查看及管理在 Google Play 管理版中購買的應用程式授權。
3.12. Google 代管的私人應用程式管理服務 不適用
IT 管理員可以透過 EMM 控制台更新 Google 代管的私人應用程式, 不必透過 Google Play 管理中心。
3.13. 自行代管的私人應用程式管理服務 不適用
IT 管理員可以設定及發布自行代管的私人應用程式。
3.14. EMM 提取通知 不適用
這項規定不適用於 Android Management API。
3.15. API 使用規定 不適用
EMM 會大規模導入 Google 的 API,避免流量模式對企業在正式環境中管理應用程式的能力造成負面影響。
3.16. 進階受管理的設定管理功能 Android 5.0 以上版本
EMM 支援最多四層巢狀設定的受管理設定,並可擷取及顯示 Play 應用程式傳送的任何意見回饋。
3.17. 網頁應用程式管理 不適用
IT 管理員可以在 EMM 控制台中建立及發布網頁應用程式。
3.18. Google Play 管理版帳戶生命週期管理 Android 5.0 以上版本
EMM 可以代表 IT 管理員建立、更新及刪除 Google Play 管理版帳戶。
3.19. 應用程式測試群組管理 Android 5.0 以上版本
IT 管理員可以為特定應用程式設定一組開發群組。
3.20. 進階應用程式更新管理 Android 5.0 以上版本
IT 管理員可以允許應用程式立即更新,或延後 90 天再更新。
3.21. 佈建方法管理 不適用
EMM 可以產生佈建設定,並以適合發布給使用者的形式 (例如 QR code、零接觸設定、Play 商店網址) 提供給 IT 管理員。
3.22. 升級 Enterprise 繫結 不適用
IT 管理員可以將企業繫結類型升級為 Managed Google Domains 企業,讓機構在已註冊的裝置上存取 Google 帳戶服務和功能。
3.24. 升級 Google Play 管理版帳戶 不適用
IT 管理員可以將使用者帳戶類型升級為受管理 Google 帳戶,讓裝置存取已註冊裝置上的 Google 帳戶服務和功能。

4. 裝置管理
4.1. 管理執行階段權限政策 Android 6.0 以上版本
IT 管理員可以為工作應用程式的執行階段權限要求,無聲設定預設回應。
4.2. 管理執行階段權限授予狀態 Android 6.0 以上版本
設定預設執行階段權限政策後,IT 管理員可以針對以 API 23 以上版本建構的任何工作應用程式,為特定權限靜音設定回應。
4.3. Wi-Fi 設定管理 Android 6.0 以上版本
IT 管理員可以在受管理裝置上,以無聲模式佈建企業 Wi-Fi 設定。
4.4. Wi-Fi 安全性管理 Android 6.0 以上版本
IT 管理員可以在受管理裝置上佈建企業 Wi-Fi 設定。
4.5. 進階 Wi-Fi 管理 Android 6.0 以上版本
IT 管理員可以鎖定受管理裝置的 Wi-Fi 設定,禁止使用者建立新的設定或修改公司設定。
4.6. 帳戶管理 Android 5.0 以上版本
IT 管理員可以確保未經授權的公司帳戶無法存取 SaaS 儲存空間、生產力應用程式或電子郵件等服務的公司資料。
4.8. 憑證管理 Android 5.0 以上版本
IT 管理員可將識別憑證和憑證授權單位部署到裝置,以便存取公司資源。
4.9. 進階憑證管理 Android 7.0 以上版本
允許 IT 管理員為特定受管理應用程式,以無聲模式選取要使用的憑證。
4.10. 委派憑證管理 Android 6.0 以上版本
IT 管理員可以將第三方憑證管理應用程式發布到裝置,並授權該應用程式在受管理的 KeyStore 中安裝憑證。
4.11. 進階 VPN 管理 Android 7.0 以上版本
IT 管理員可以指定永久連線的 VPN,確保特定受管理應用程式的資料會通過設定的 VPN。
4.13. 進階 IME 管理 Android 5.0 以上版本
IT 管理員可以管理裝置上允許使用的無障礙服務。
4.14. 管理無障礙服務 Android 5.0 以上版本
IT 管理員可以管理裝置上允許使用的無障礙服務。
4.16. 進階位置資訊分享管理功能 Android 5.0 以上版本
IT 管理員可以在受管理裝置上強制執行特定位置資訊分享設定。
4.17. 管理恢復原廠設定保護機制 Android 5.1 以上版本
IT 管理員可確保未經授權的人員無法將公司裝置恢復原廠設定,藉此防範裝置遭竊。
4.18. 進階應用程式控制 Android 5.0 以上版本
IT 管理員可以禁止使用者透過「設定」解除安裝或修改受管理應用程式。
4.19. 管理螢幕畫面擷取內容 Android 5.0 以上版本
IT 管理員可以禁止使用者在使用受管理應用程式時擷取螢幕截圖。
4.20. 停用攝影機 Android 5.0 以上版本
IT 管理員可以禁止受管理應用程式使用裝置相機。
4.22. 收集進階網路統計資料 Android 6.0 以上版本
IT 管理員可以查詢整個受管理裝置的網路使用統計資料。
4.23. 重新啟動裝置 Android 7.0 以上版本
IT 管理員可以從遠端重新啟動受管理裝置。
4.24. 系統無線電管理 Android 7.0 以上版本
IT 管理員可透過這項功能,精細管理系統網路無線電和相關使用政策。
4.25. 系統音訊管理 Android 5.0 以上版本
IT 管理員可以無聲管理裝置音訊功能。
4.26. 系統時鐘管理 Android 5.0 以上版本
IT 管理員可以管理裝置時鐘和時區設定,並禁止修改系統自動完成的裝置設定。
4.27. 專用裝置的進階功能 Android 6.0 以上版本
IT 管理員可管理專用裝置的更精細功能,支援各種資訊亭用途。
4.28. 委派範圍管理 Android 8.0 以上版本
IT 管理員可以將額外權限委派給個別套件。
4.30. 憑證管理員政策 Android 14.0 以上版本
IT 管理員可以使用憑證供應商政策預設值憑證供應商政策,管理允許或封鎖的憑證管理員應用程式。
4.31. 基本 eSIM 管理功能 Android 15.0 以上版本
允許 IT 管理員在裝置上佈建 eSIM 設定檔,並管理裝置的生命週期。

5. 裝置可用性
5.1. 自訂受管理佈建設定 Android 7.0 以上版本
IT 管理員可以修改預設的受管理佈建流程使用者體驗,加入企業專屬功能。
5.4. 鎖定螢幕訊息 Android 7.0 以上版本
IT 管理員可以設定自訂訊息,顯示在裝置的螢幕鎖定畫面上,且不需解鎖裝置即可查看。
5.5. 政策資訊公開管理 Android 7.0 以上版本
IT 管理員可以自訂要在使用者嘗試修改裝置的受管理設定時顯示的說明文字,也可以部署 EMM 提供的通用支援訊息。
5.8. 系統更新政策 Android 6.0 以上版本
IT 管理員可以設定無線 (OTA) 系統更新,並套用至裝置。
5.9. 管理鎖定任務模式 Android 6.0 以上版本
IT 管理員可以將一或多個應用程式鎖定在畫面上,確保使用者無法退出應用程式。
5.10. 持續管理偏好的活動 Android 5.0 以上版本
允許 IT 管理員將應用程式設為意圖的預設處理常式,以處理符合特定意圖篩選器的意圖。
5.12. 進階螢幕鎖定功能管理 Android 5.0 以上版本
IT 管理員可以管理進階裝置鍵盤鎖 (螢幕鎖定) 功能。
5.13. 遠端偵錯 Android 7.0 以上版本
IT 管理員可以從裝置擷取偵錯資源,不必執行額外步驟。
5.14. 擷取 MAC 位址 Android 7.0 以上版本
EMM 可以自動擷取裝置的 MAC 位址,用於識別企業基礎架構其他部分的裝置。
5.15. 進階鎖定任務模式管理 Android 9.0 以上版本
如果是專用裝置,IT 管理員可以使用 EMM 控制台開啟及關閉首頁按鈕、通知和其他功能。
5.16. 進階系統更新政策 Android 9.0 以上版本
IT 管理員可以在指定凍結期間內,封鎖裝置的系統更新。
5.19. 手動更新系統 Android 11.0 以上版本
Android Management API 不支援這項功能。

6. 裝置管理員淘汰作業
6.1. 裝置管理員淘汰作業 Android 5.0 以上版本
EMM 必須在 2022 年底前發布計畫,並在 2023 年第 1 季結束前,停止為 GMS 裝置上的裝置管理員提供客戶支援服務。

7. API 使用情形
7.1.新繫結的標準政策控制器 Android 5.0 以上版本
根據預設,任何新繫結都必須使用 Android Device Policy 管理裝置。EMM 可能會提供選項,讓您在「進階」或類似用語的標題下方,使用自訂 DPC 管理裝置。新客戶在任何新手上路或設定工作流程中,都不應任意選擇技術堆疊。
7.2.新裝置的標準政策控制器 Android 5.0 以上版本
根據預設,所有新註冊的裝置 (包括現有和新的繫結) 都必須使用 Android Device Policy 管理。EMM 可能會提供選項,讓您在「進階」或類似用語的標題下,透過設定區域中的自訂 DPC 管理裝置。