ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

ภาพรวมการจัดการอุปกรณ์

อุปกรณ์ที่ใช้ Android 5.0 ขึ้นไปรองรับโหมดการจัดการอุปกรณ์ ซึ่งช่วยให้ผู้ดูแลระบบไอทีขององค์กรสามารถกำหนดนโยบายของอุปกรณ์ในอุปกรณ์ที่มีการจัดการที่ลงทะเบียน นโยบายด้านอุปกรณ์ที่ใช้ได้กับแอปการจัดการอุปกรณ์อาจ ขึ้นอยู่กับประเภทของ โหมดการจัดการที่ใช้สำหรับการลงทะเบียน แม้ว่า API การจัดการอุปกรณ์บางรายการ (ดูองค์ประกอบ API ทั้งหมดที่ DevicePolicyManager) อาจมีการใช้งานนอกเหนือจากการใช้งานในองค์กร แต่ส่วนใหญ่ได้รับการออกแบบมาเพื่อใช้ในสภาพแวดล้อมขององค์กรเพื่อติดตั้งใช้งานกับโซลูชัน Android Enterprise

วิธีการทำงานของ Android Enterprise

Android Enterprise ใช้แอปเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) เพื่อบังคับใช้นโยบายการจัดการอุปกรณ์ โซลูชัน Enterprise Mobility Management (EMM) จาก Google Cloud จัดหาโซลูชันการจัดการอุปกรณ์ให้กับลูกค้า ซึ่งโดยปกติแล้วจะประกอบด้วย แอปนโยบายด้านอุปกรณ์ในอุปกรณ์ (แอป DPC) และคอนโซล EMM ในระบบคลาวด์ ลูกค้าองค์กรสามารถลงทะเบียนอุปกรณ์และใช้นโยบายการจัดการกับอุปกรณ์ที่ลงทะเบียนโดยใช้คอนโซล EMM

แอป DPC จะทำงานในโหมดเจ้าของโปรไฟล์ในอุปกรณ์ส่วนตัวและอุปกรณ์ขององค์กรได้ หรือในโหมดเจ้าของอุปกรณ์ในอุปกรณ์ของบริษัท

โหมดการจัดการอุปกรณ์ Android Enterprise

Android Enterprise ใช้โหมดการจัดการอุปกรณ์ต่อไปนี้

อุปกรณ์ที่มีการจัดการครบวงจร (หรือที่เรียกว่าโหมดเจ้าของอุปกรณ์): แอป DPC ได้รับการตั้งค่าเป็นเจ้าของอุปกรณ์ระหว่างการตั้งค่า และจะจัดการทั้งอุปกรณ์ การจัดการอุปกรณ์ประเภทนี้ใช้ได้เฉพาะในอุปกรณ์ขององค์กร (ของบริษัท) ที่ใช้สำหรับการทำงานเท่านั้น
โปรไฟล์งาน (หรือที่เรียกว่าโหมดโปรไฟล์ที่มีการจัดการ): แอป DPC ตั้งค่าเป็นเจ้าของโปรไฟล์ และจะจัดการเฉพาะโปรไฟล์งานเท่านั้น ในอุปกรณ์ ซึ่งสามารถมีโปรไฟล์ส่วนตัวได้ด้วย การจัดการอุปกรณ์ประเภทนี้ใช้ได้กับอุปกรณ์ส่วนตัวหรืออุปกรณ์ขององค์กร

การจัดสรรอุปกรณ์ที่มีการจัดการครบวงจร (การจัดสรรเจ้าของอุปกรณ์)

Android มีคุณลักษณะการจัดการมากมายที่ช่วยให้องค์กร เพื่อกำหนดค่าอุปกรณ์ได้ทุกอย่าง ตั้งแต่การใช้งานของพนักงานในองค์กร ไปจนถึงการทำงานในโรงงาน สภาพแวดล้อมแบบอุตสาหกรรม ไปจนถึงป้ายโฆษณาที่แสดงให้ลูกค้าเห็นและจุดประสงค์ในการใช้คีออสก์ เมื่อใช้การจัดสรร นโยบายการจัดการ ทั้งหมดของ Android องค์กรจะบังคับใช้นโยบายการจัดการได้ รวมถึงนโยบายระดับอุปกรณ์ที่ไม่พร้อมใช้งานสำหรับโปรไฟล์งาน

อุปกรณ์ที่มีการจัดการครบวงจร

มีเฉพาะแอปและข้อมูลสำหรับการทำงาน
องค์กรมองเห็นได้
จัดการโดยองค์กร

การจัดสรรอุปกรณ์สำหรับเจ้าของอุปกรณ์จะดำเนินการได้ในระหว่างการตั้งค่าพร้อมใช้งานทันที (หรือในอุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น) เท่านั้น และควรจัดสรรในอุปกรณ์ที่เป็นขององค์กรเท่านั้น โดยทั่วไปแล้ว จะทำได้ด้วยการยืนยันอุปกรณ์ที่ไม่ซ้ำ (เช่น IMEI หรือหมายเลขซีเรียล) หรือโดยการใช้ชุด บัญชีของบริษัทที่ได้รับสิทธิ์ให้ลงทะเบียนอุปกรณ์ หลังจากจัดสรรเจ้าของอุปกรณ์เรียบร้อยแล้ว แอป DPC จะได้รับการกําหนดให้เป็นแอป เจ้าของอุปกรณ์

อุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบเหมาะอย่างยิ่งสำหรับกรณีการใช้งานอุปกรณ์เฉพาะ ซึ่งโดยปกติแล้วอุปกรณ์จะล็อกไว้กับแอปหรือชุดแอปเดียว เช่น คีออสก์เช็คอินหรือป้ายดิจิทัล Android รองรับวิธีการลงทะเบียนเจ้าของอุปกรณ์หลายวิธี เช่น การลงทะเบียนด้วยคิวอาร์โค้ด การลงทะเบียนด้วย NFC บัญชีขององค์กร หรือการลงทะเบียนแบบระบบคลาวด์ โซลูชัน EMM ที่นักพัฒนาซอฟต์แวร์สามารถ โปรดดูความแตกต่างของการจัดสรรคีย์ใน Android เวอร์ชัน เพื่อดูรายละเอียด

การจัดสรรโปรไฟล์งาน (การจัดสรรเจ้าของโปรไฟล์)

เจ้าของโปรไฟล์ การจัดสรร ช่วยให้ผู้ใช้มีทั้งโปรไฟล์งาน (โปรไฟล์ที่มีการจัดการ) และโปรไฟล์ส่วนตัว โปรไฟล์ในอุปกรณ์ การจัดการอุปกรณ์ประเภทนี้ใช้ได้กับอุปกรณ์ขององค์กรหรืออุปกรณ์ส่วนตัว การจัดสรรเจ้าของโปรไฟล์ทำได้ในระหว่างการตั้งค่าเมื่อใช้งานครั้งแรก (ใช้สำหรับอุปกรณ์ของบริษัท) หรือเริ่มหลังจากการตั้งค่าเมื่อใช้งานครั้งแรกในอุปกรณ์ที่มีโปรไฟล์หลัก (การลงทะเบียนแบบนำอุปกรณ์ของคุณเองมา) ทั้งนี้ขึ้นอยู่กับประเภทอุปกรณ์และวิธีการลงทะเบียนที่องค์กรรองรับ ในอุปกรณ์ที่จัดสรรด้วยโปรไฟล์งาน DPC จะควบคุม ในโปรไฟล์ที่ทำงาน (แอปและข้อมูลงาน) เท่านั้น ไม่ใช่โปรไฟล์ส่วนตัว ระบบจะบังคับใช้นโยบายของอุปกรณ์ในโปรไฟล์งานเท่านั้น โดยมีข้อยกเว้นบางประการ เช่น การบังคับใช้หน้าจอล็อกที่มีผลกับทั้งอุปกรณ์

ในระหว่างการจัดสรรเจ้าของโปรไฟล์ เฟรมเวิร์กจะคัดลอกแอป DPC ไปยังโปรไฟล์ที่มีการจัดการและเรียกใช้ตัวแฮนเดิล Intent ADMIN_POLICY_COMPLIANCE ในผู้ใช้โปรไฟล์งาน เมื่อการจัดสรรโปรไฟล์งานเสร็จสมบูรณ์ แอปที่ได้รับป้ายงาน จะปรากฏใน Launcher หลังจากจัดสรรเจ้าของโปรไฟล์เรียบร้อยแล้ว ระบบจะตั้งค่าแอป DPC เป็นแอปเจ้าของโปรไฟล์ Android รองรับวิธีการลงทะเบียนโปรไฟล์งานต่างๆ เช่น การลงทะเบียนด้วยคิวอาร์โค้ด การลงทะเบียนด้วย NFC บัญชี หรือการลงทะเบียนในระบบคลาวด์ EMM ที่นักพัฒนาซอฟต์แวร์สามารถดูความแตกต่างในการจัดสรรคีย์สำหรับ Android เวอร์ชัน เพื่อดูรายละเอียด