Android Enterprise 適用於搭載 Android XR 的裝置。Android XR 頭戴式裝置和眼鏡與行動裝置的功能和服務類似,因此 EMM 較容易瞭解並為這種新規格開發應用程式。不過,Android XR 的 UX、用途和功能需求可能與行動裝置不同。本頁面將說明這些差異。
裝置入門
Android XR 是延展實境裝置 (例如頭戴式裝置和眼鏡) 的作業系統,提供使用者介面、專屬熱門應用程式,以及 Gemini 的 AI 輔助工具。在本指南中,執行 Android XR 的主要裝置類型有兩種:
- 頭戴式裝置和有線眼鏡:XR 頭戴式裝置和有線眼鏡是獨立裝置,可透過裝置上執行的完整作業系統 (OS) 執行個體運作。這類裝置通常是影像透視 (VST) 裝置,會使用頭戴式裝置的攝影機將現實世界串流到內部螢幕,或是光學透視 (OST) 裝置,這類裝置的鏡片是透明的,並在鏡片上疊加數位內容。裝置管理功能會直接套用至 VST 和 OST 頭戴式裝置,以及有線眼鏡,與管理行動裝置的方式類似。
- AI 眼鏡:AI 眼鏡輕巧,外觀與一般眼鏡相似,可提供免持體驗,讓 AI 在與裝置互動時發揮重要作用。AI 眼鏡通常配備攝影機、麥克風和喇叭,並可能提供在眼鏡上疊加數位內容的功能。AI 眼鏡不會執行完整 OS,而是做為主要裝置 (例如手機) 的輔助裝置。
允許管理
如要管理 Android XR 頭戴式裝置,EMM 可以使用 Android Management API,或自行建構自訂 DPC 來管理頭戴式裝置。
自訂 DPC 使用規定
選擇使用自訂 DPC 的 EMM 必須注意下列規定:
- EMM 必須支援並使用受管理 Google 帳戶註冊裝置。
- 我們允許使用新的自訂 DPC 管理 Android XR,且這些 DPC 符合驗證資格,但無法用於管理行動裝置。
- 如果舊版 EMM 供應商已驗證自訂 DPC,則不適用這項規定。
管理功能適用情況
目前管理 Android XR 裝置的 Android Enterprise 功能是以全代管裝置模式為基礎。雖然 XR 平台提供大部分 DPM API,但部分功能可能不適用或無法使用,這是因為使用者體驗或板型規格特性所致。
EMM 驗證功能集
以下列出用於評估 Android Enterprise EMM 實作的整套功能,這是解決方案驗證程序的一環。
需求定義
- EMM 核心驗證會納入標示為「必要」的管理功能。
- 標示為「建議」的管理項目為選用項目,不會計入驗證,但根據已知的客戶用途,建議您採用這些項目。
全代管 Android XR 裝置驗證功能集
| 管理功能 | 規定 | 說明 |
|---|---|---|
| 1.2 DPC ID 裝置佈建 | 必填 | 您可以使用 DPC ID (「afw#」) 佈建全代管裝置。 |
| 1.4. QR code 裝置佈建 | 必填 | 管理員可以使用全新或已恢復原廠設定的裝置,掃描 EMM 控制台產生的 QR code 來佈建裝置。 |
| 1.5. 零接觸註冊機制 | 必填 | IT 管理員可以預先設定向授權經銷商購買的裝置,並使用 EMM 控制台管理這些裝置。 |
| 1.6. 進階零接觸佈建 | 建議 | IT 管理員可以透過零接觸註冊機制部署 DPC 註冊詳細資料,自動執行大部分的裝置註冊程序。 |
| 1.8. Google 帳戶裝置佈建 | 建議 | 如果企業使用 Workspace,這項功能會在裝置設定期間,引導使用者輸入公司 Workspace 憑證,然後安裝 EMM 的 DPC。 |
| 1.9. 直接設定零接觸註冊機制 | 建議 | IT 管理員可以使用 EMM 的控制台,透過零接觸 iframe 設定零接觸裝置。 |
| 1.11. 專用裝置佈建 | 必填 | IT 管理員可註冊專用裝置,使用者無須透過 Google 帳戶驗證。 |
| 2.1. 裝置安全驗證問題 | 必填 | IT 管理員可以在受管理的裝置上設定並強制執行特定類型和複雜度的裝置安全驗證問題,例如 PIN 碼、圖案或密碼。 |
| 2.10. 驗證應用程式的強制執行狀態 | 必填 | IT 管理員可以在裝置上啟用「驗證應用程式」。 |
| 2.11. 支援直接啟動 | 必填 | 直接啟動支援功能可確保 EMM 的 DPC 處於啟用狀態,且能夠強制執行政策,即使 Android 7.0 以上版本的裝置未解鎖也沒問題。 |
| 2.12. 硬體安全管理 | 必填 | IT 管理員可以鎖定裝置的硬體元件,確保資料遺失防護機制正常運作。 |
| 2.13. 企業安全記錄 | 建議 | IT 管理員可以從裝置收集使用資料,並剖析及以程式輔助評估惡意或高風險行為。 |
| 2.3. 進階密碼管理 | 必填 | IT 管理員可以在裝置上設定進階密碼設定。 |
| 2.5. 清除及鎖定 | 必填 | IT 管理員可以透過 EMM 控制台,從遠端鎖定受管理的裝置,並抹除裝置上的工作資料。 |
| 2.6. 強制執行政策 | 必填 | 如果裝置不符合安全防護政策,EMM 會限制對裝置工作資料和應用程式的存取權。 |
| 2.7. 預設安全性政策 | 必填 | EMM 必須預設在裝置上強制執行指定的安全政策,不需要 IT 管理員在 EMM 控制台中設定或自訂任何設定。 |
| 2.8. 專用裝置的安全性政策 | 必填 | 使用者無法退出鎖定的專用裝置來執行其他操作。 |
| 2.9. Play Integrity 支援 | 必填 | EMM 會使用 Play Integrity API 確保裝置是有效的 Android 裝置。 |
| 3.1. 企業繫結 | 必填 | IT 管理員可以將 EMM 繫結至機構,讓 EMM 使用 Google Play 管理版將應用程式發布至裝置。 |
| 3.3. Google Play 管理版裝置帳戶佈建 | 建議 | EMM 可以建立及佈建 Google Play 管理版裝置帳戶。 |
| 3.5. 無訊息應用程式發布 | 必填 | IT 管理員可以自動將工作應用程式發布到裝置,使用者無須進行任何操作。 |
| 3.6. 管理受管理的設定 | 必填 | IT 管理員可以查看並以無聲模式設定任何支援受管理設定的應用程式。 |
| 3.8. 程式輔助核准應用程式 | 建議 | EMM 控制台會使用 Google Play 管理版 iframe,支援 Google Play 的應用程式探索和核准功能。 |
| 3.9. 基本商店版面配置管理 | 建議 | 您可以在裝置上使用 Google Play 管理版應用程式,安裝及更新工作應用程式。 |
| 3.10. 進階商店版面配置設定 | 建議 | IT 管理員可以自訂裝置上 Google Play 管理版應用程式顯示的 Google Play 商店版面配置。 |
| 3.12. Google 代管的私人應用程式管理服務 | 建議 | IT 管理員可以透過 EMM 控制台更新 Google 代管的私人應用程式,不必透過 Google Play 管理中心。 |
| 3.13. 自行代管的私人應用程式管理 | 建議 | IT 管理員可以設定及發布自行代管的私人應用程式。 |
| 3.16. 進階受管理的設定管理功能 | 必填 | EMM 最多支援四層巢狀設定。此外,也會顯示 Play 應用程式傳送的任何意見回饋。 |
| 3.17. 網頁應用程式管理 | 建議 | IT 管理員可以在 EMM 控制台中建立及發布網頁應用程式。 |
| 3.18. Google Play 管理版帳戶生命週期管理 | 建議 | EMM 可以代表 IT 管理員建立、更新及刪除 Google Play 管理版帳戶。 |
| 3.19. 應用程式測試群組管理 | 建議 | IT 管理員可以為特定應用程式設定一組開發測試群組。 |
| 3.20. 進階應用程式更新管理 | 建議 | IT 管理員可以允許應用程式立即更新,或將更新時間延後 90 天。 |
| 3.23. 受管理 Google 帳戶佈建 | 必填 | EMM 服務可透過受管理 Google 帳戶佈建裝置,識別使用者、控管應用程式,以及管理 Google 服務的存取權。 |
| 3.24. Google Play 管理版帳戶升級 | 建議 | IT 管理員可以將使用者帳戶類型升級為受管理 Google 帳戶,讓裝置存取已註冊裝置上的 Google 帳戶服務和功能。 |
| 4.1. 管理執行階段權限政策 | 必填 | IT 管理員可以為工作應用程式的執行階段權限要求,以無聲方式設定預設回應。 |
| 4.2. 管理執行階段權限授予狀態 | 必填 | 設定預設執行階段權限政策後,IT 管理員可以針對以 API 23 以上版本建構的任何工作應用程式,無聲設定特定權限的回應。 |
| 4.3. Wi-Fi 設定管理 | 必填 | IT 管理員可以在受管理裝置上,以無聲方式佈建企業 Wi-Fi 設定。 |
| 4.4. Wi-Fi 安全性管理 | 必填 | IT 管理員可以在受管理裝置上佈建企業 Wi-Fi 設定。 |
| 4.5. 進階 Wi-Fi 管理 | 必填 | IT 管理員可以鎖定受管理裝置的 Wi-Fi 設定,禁止使用者建立新的設定或修改公司設定。 |
| 4.6. 帳戶管理 | 必填 | IT 管理員可以確保未經授權的公司帳戶無法與公司資料互動,例如 SaaS 儲存空間、生產力應用程式或電子郵件。 |
| 4.8. 憑證管理 | 必填 | IT 管理員可將識別憑證和憑證授權單位部署到裝置,以便存取公司資源。 |
| 4.9. 進階憑證管理 | 必填 | 允許 IT 管理員以無聲模式選取特定受管理應用程式應使用的憑證 |
| 4.11. 進階 VPN 管理 | 建議 | IT 管理員可以指定永久連線的 VPN,確保特定受管理應用程式的資料會通過設定的 VPN。 |
| 4.17. 恢復原廠設定保護機制管理 | 必填 | IT 管理員可確保未經授權的人員無法將公司裝置恢復原廠設定,藉此保護裝置免於遭竊。 |
| 4.18. 進階應用程式控制 | 必填 | IT 管理員可以禁止使用者透過「設定」解除安裝或修改受管理應用程式。 |
| 4.19. 螢幕畫面擷取管理 | 必填 | IT 管理員可以禁止使用者在使用受管理應用程式時擷取螢幕截圖。 |
| 4.20. 停用攝影機 | 必填 | IT 管理員可以禁止受管理應用程式使用裝置相機。 |
| 4.23. 重新啟動裝置 | 必填 | IT 管理員可以從遠端重新啟動受管理裝置。 |
| 4.24. 系統無線電管理 | 建議 | IT 管理員可精細管理系統網路無線電和相關使用政策。 |
| 4.25. 系統音訊管理 | 必填 | IT 管理員可以無聲管理裝置音訊功能。 |
| 4.26. 系統時鐘管理 | 必填 | IT 管理員可以管理裝置時鐘和時區設定,並禁止修改系統自動完成的裝置設定。 |
| 4.28. 委派範圍管理 | 建議 | IT 管理員可以將額外權限委派給個別套件。 |
| 5.8. 系統更新政策 | 必填 | IT 管理員可以設定無線 (OTA) 系統更新,並套用至裝置。 |
| 5.10. 持續管理偏好的活動 | 必填 | 允許 IT 管理員將應用程式設為意圖的預設意圖處理常式,以符合特定意圖篩選器。 |
| 5.13. 遠端偵錯 | 建議 | IT 管理員可以從裝置擷取偵錯資源,不必採取額外步驟。 |
| 5.14. 擷取 MAC 位址 | 必填 | EMM 可以自動擷取裝置的 MAC 位址,用於識別企業基礎架構其他部分的裝置。 |
| 5.15. 進階鎖定任務模式管理 | 建議 | IT 管理員可以使用 EMM 控制台,開啟及關閉專用裝置的返回主畫面按鈕、通知和其他功能。 |
| 5.16. 進階系統更新政策 | 建議 | IT 管理員可以在指定凍結期間內,封鎖裝置的系統更新。 |
| 5.19. 手動更新 | 建議 | IT 管理員可以提供路徑,手動安裝系統更新。 |
功能附註
Android 14 的 Android XR 鎖定任務模式
目前實作的「鎖定任務模式」僅支援鎖定單一 3D 應用程式的任務。
- 由於沒有狀態列,因此無法在 XR 環境中使用通知和快速設定。
您可能需要將處理環境設定和校準的特定輔助系統應用程式加入許可清單,確保 3D 應用程式順利啟動。這些輔助系統應用程式包括:
- com.android.systemui (主畫面自訂)
- com.google.xr.eyetracking.calibration (眼動追蹤校正)
媒體投影,用於螢幕投放
- 支援使用 Media Projection API 投放螢幕內容的 EMM,會將螢幕畫面擷取解析度設為不超過 2880x2880。如果設定的解析度高於此值,投射時可能會導致頭戴式裝置顯示問題。
完成必要條件後驗證解決方案
如果 EMM 想要:
- 將解決方案送審,以驗證是否支援 Android XR 管理。
- 讓他們的解決方案符合資格,可加入 Android Enterprise 合作夥伴解決方案目錄。
如要申請合作夥伴新手上路計畫,請前往 Android Enterprise 合作夥伴入口網站。現有的 Android Enterprise EMM 合作夥伴可以在合作夥伴入口網站中找到相關指引和資源。