ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

ภาพรวมการจัดการอุปกรณ์

อุปกรณ์ที่ใช้ Android 5.0 ขึ้นไปรองรับโหมดการจัดการอุปกรณ์ ซึ่งช่วยให้ผู้ดูแลระบบไอทีขององค์กรสามารถตั้งค่านโยบายของอุปกรณ์ในอุปกรณ์ที่มีการจัดการที่ลงทะเบียน นโยบายด้านอุปกรณ์ที่ใช้ได้กับแอปการจัดการอุปกรณ์อาจขึ้นอยู่กับประเภทโหมดการจัดการที่ใช้สำหรับการลงทะเบียน แม้ว่า API การจัดการอุปกรณ์บางรายการ (ดูองค์ประกอบ API ทั้งหมดที่ DevicePolicyManager) อาจมีการใช้งานนอกเหนือจากการใช้งานในองค์กร แต่ส่วนใหญ่ได้รับการออกแบบมาเพื่อใช้ในสภาพแวดล้อมขององค์กรเพื่อติดตั้งใช้งานกับโซลูชัน Android Enterprise

วิธีการทำงานของ Android Enterprise

Android Enterprise ใช้แอปเครื่องมือควบคุมนโยบายด้านอุปกรณ์ (DPC) เพื่อบังคับใช้นโยบายการจัดการอุปกรณ์ ผู้ให้บริการโซลูชัน Enterprise Mobility Management (EMM) จะจัดหาโซลูชันการจัดการอุปกรณ์ให้แก่ลูกค้า ซึ่งโดยทั่วไปจะมีแอปนโยบายด้านอุปกรณ์ในอุปกรณ์ (แอป DPC) และคอนโซล EMM ในระบบคลาวด์ ลูกค้าองค์กรสามารถลงทะเบียนอุปกรณ์และใช้นโยบายการจัดการกับอุปกรณ์ที่ลงทะเบียนโดยใช้คอนโซล EMM

แอป DPC สามารถทำงานในโหมดเจ้าของโปรไฟล์ในอุปกรณ์ส่วนตัวและอุปกรณ์ของบริษัท หรือในโหมดเจ้าของอุปกรณ์ในอุปกรณ์ของบริษัท

โหมดการจัดการอุปกรณ์ Android Enterprise

Android Enterprise ใช้โหมดการจัดการอุปกรณ์ต่อไปนี้

อุปกรณ์ที่มีการจัดการครบวงจร (หรือที่เรียกว่าโหมดเจ้าของอุปกรณ์): แอป DPC ได้รับการตั้งค่าเป็นเจ้าของอุปกรณ์ระหว่างการตั้งค่า และจะจัดการทั้งอุปกรณ์ การจัดการอุปกรณ์ประเภทนี้ใช้ได้เฉพาะในอุปกรณ์ขององค์กร (ของบริษัท) ที่ใช้สำหรับการทำงานเท่านั้น
โปรไฟล์งาน (หรือที่เรียกว่าโหมดโปรไฟล์ที่มีการจัดการ): แอป DPC ได้รับการกำหนดเป็นเจ้าของโปรไฟล์และจะจัดการเฉพาะโปรไฟล์งานในอุปกรณ์ ซึ่งอาจมีโปรไฟล์ส่วนตัวด้วย การจัดการอุปกรณ์ประเภทนี้ใช้ได้กับอุปกรณ์ส่วนตัวหรืออุปกรณ์ขององค์กร

การจัดสรรอุปกรณ์ที่มีการจัดการครบวงจร (การจัดสรรเจ้าของอุปกรณ์)

Android มาพร้อมกับชุดฟีเจอร์การจัดการที่หลากหลาย ซึ่งช่วยให้องค์กรกำหนดค่าอุปกรณ์สำหรับการใช้งานทุกอย่างได้ ตั้งแต่การใช้งานของพนักงานบริษัท สภาพแวดล้อมโรงงานหรืออุตสาหกรรม ไปจนถึงป้ายและคีออสก์ที่แสดงต่อลูกค้า เมื่อใช้การจัดสรร นโยบายการจัดการทั้งหมดของ Android (อุปกรณ์ที่มีการจัดการครบวงจร) องค์กรจะบังคับใช้นโยบายการจัดการได้ทั้งหมด รวมถึงนโยบายระดับอุปกรณ์ที่ไม่พร้อมใช้งานสำหรับโปรไฟล์งาน

อุปกรณ์ที่มีการจัดการครบวงจร

มีเฉพาะแอปและข้อมูลงาน
แสดงต่อองค์กร
จัดการโดยองค์กร

การจัดสรรอุปกรณ์สำหรับเจ้าของอุปกรณ์จะดำเนินการได้ในระหว่างการตั้งค่าพร้อมใช้งานทันที (หรือในอุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้น) เท่านั้น และควรจัดสรรในอุปกรณ์ที่เป็นขององค์กรเท่านั้น ซึ่งโดยปกติแล้วทำได้โดยการยืนยันตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน (เช่น IMEI หรือหมายเลขซีเรียล) หรือใช้ชุดบัญชีบริษัทเฉพาะที่ได้รับอนุญาตให้ลงทะเบียนอุปกรณ์ หลังจากจัดสรรเจ้าของอุปกรณ์เรียบร้อยแล้ว ระบบจะตั้งค่าแอป DPC เป็นแอปเจ้าของอุปกรณ์

อุปกรณ์ที่มีการจัดการอย่างเต็มรูปแบบเหมาะอย่างยิ่งสำหรับกรณีการใช้งานอุปกรณ์เฉพาะ ซึ่งโดยปกติแล้วอุปกรณ์จะล็อกไว้กับแอปหรือชุดแอปเดียว เช่น คีออสก์เช็คอินหรือป้ายดิจิทัล Android รองรับวิธีการลงทะเบียนเจ้าของอุปกรณ์หลายวิธี เช่น การลงทะเบียนด้วยคิวอาร์โค้ด การลงทะเบียนด้วย NFC บัญชีขององค์กร หรือการลงทะเบียนแบบระบบคลาวด์ นักพัฒนาโซลูชัน EMM สามารถดูรายละเอียดความแตกต่างในการเตรียมความพร้อมคีย์ใน Android เวอร์ชันต่างๆ ได้

การจัดสรรโปรไฟล์งาน (การจัดสรรเจ้าของโปรไฟล์)

การจัดสรรเจ้าของโปรไฟล์ทำให้ผู้ใช้มีทั้งโปรไฟล์งาน (โปรไฟล์ที่มีการจัดการ) และโปรไฟล์ส่วนตัวในอุปกรณ์ การจัดการอุปกรณ์ประเภทนี้ใช้ได้กับอุปกรณ์ขององค์กรหรืออุปกรณ์ส่วนตัว การจัดสรรเจ้าของโปรไฟล์ทำได้ในระหว่างการตั้งค่าเมื่อใช้งานครั้งแรก (ใช้สำหรับอุปกรณ์ของบริษัท) หรือเริ่มหลังจากการตั้งค่าเมื่อใช้งานครั้งแรกในอุปกรณ์ที่มีโปรไฟล์หลัก (การลงทะเบียนแบบนำอุปกรณ์ของคุณเองมา) ทั้งนี้ขึ้นอยู่กับประเภทอุปกรณ์และวิธีการลงทะเบียนที่องค์กรรองรับ ในอุปกรณ์ที่จัดสรรด้วยโปรไฟล์งาน DPC จะควบคุมได้เฉพาะโปรไฟล์งาน (แอปและข้อมูลงาน) เท่านั้น แต่จะควบคุมโปรไฟล์ส่วนตัวไม่ได้ ระบบจะบังคับใช้นโยบายของอุปกรณ์ในโปรไฟล์งานเท่านั้น โดยมีข้อยกเว้นบางประการ เช่น การบังคับใช้หน้าจอล็อก ซึ่งมีผลกับทั้งอุปกรณ์

ในระหว่างการจัดสรรเจ้าของโปรไฟล์ เฟรมเวิร์กจะคัดลอกแอป DPC ไปยังโปรไฟล์ที่มีการจัดการและเรียกใช้ตัวแฮนเดิล Intent ADMIN_POLICY_COMPLIANCE ในผู้ใช้โปรไฟล์งาน เมื่อการจัดสรรโปรไฟล์งานเสร็จสมบูรณ์ ไอคอนแอปที่มีป้ายงานจะปรากฏในตัวเปิดแอป หลังจากจัดสรรเจ้าของโปรไฟล์เรียบร้อยแล้ว ระบบจะตั้งค่าแอป DPC เป็นแอปเจ้าของโปรไฟล์ Android รองรับวิธีการลงทะเบียนโปรไฟล์งานต่างๆ เช่น การลงทะเบียนด้วยคิวอาร์โค้ด การลงทะเบียนด้วย NFC บัญชี หรือการลงทะเบียนในระบบคลาวด์ นักพัฒนาโซลูชัน EMM สามารถดูรายละเอียดความแตกต่างของการจัดสรรคีย์ใน Android เวอร์ชันต่างๆ ได้