搭載 Android 5.0 以上版本的裝置支援裝置管理模式,可讓企業 IT 管理員在註冊的受管理裝置上設定裝置政策。裝置管理應用程式可使用的裝置政策可能會因註冊時使用的管理模式類型而異。雖然部分裝置管理 API (如需查看完整的 API 元素,請參閱 DevicePolicyManager) 可能有企業以外的用途,但大多數 API 都是設計用於企業環境,可搭配 Android Enterprise 解決方案部署。
Android Enterprise 的運作方式
Android Enterprise 會使用裝置政策控制器 (DPC) 應用程式強制執行裝置管理政策。企業行動管理服務 (EMM) 解決方案供應商為客戶提供裝置管理解決方案,通常包括裝置端裝置政策應用程式 (DPC 應用程式) 和雲端 EMM 控制台。企業客戶可以使用 EMM 控制台註冊裝置,並將管理政策套用至已註冊的裝置。
DPC 應用程式可以在個人和公司擁有的裝置上以設定檔擁有者模式執行,也可以在公司擁有的裝置上以裝置擁有者模式執行。
Android Enterprise 裝置管理模式
Android Enterprise 會使用下列裝置管理模式:
全代管裝置 (也稱為裝置擁有者模式):在設定期間,DPC 應用程式會設為裝置擁有者,並管理整部裝置。這類裝置管理功能僅適用於用於工作的機構擁有 (公司擁有) 裝置。
工作資料夾 (也稱為受管理的資料夾模式):DPC 應用程式會設為資料夾擁有者,且只會管理裝置上的「工作資料夾」,而裝置上也可以有「個人資料夾」。這類裝置管理功能可用於個人裝置或機構擁有的裝置。
全代管裝置佈建 (裝置擁有者佈建)
Android 內建廣泛的管理功能,可讓機構根據企業員工、工廠或工業環境、面向客戶的電子看板和資訊站用途,設定裝置。使用裝置擁有者佈建 (全代管裝置) 時,機構可強制執行 Android 的所有管理政策,包括工作資料夾無法使用的裝置層級政策。
全代管裝置:
- 僅包含工作應用程式和資料。
- 機構內的所有使用者皆可查看。
- 由貴機構管理。
裝置擁有者佈建作業只能在開箱設定期間 (或在恢復原廠設定的裝置上) 執行,且只能在企業擁有的裝置上佈建。通常是透過驗證獨特的裝置 ID (例如 IMEI 或序號),或是使用已獲授權註冊裝置的專屬公司帳戶來達成。成功完成裝置擁有者佈建後,DPC 應用程式就會設為裝置擁有者應用程式。
全受管理的裝置特別適合專用裝置用途,也就是裝置通常鎖定單一應用程式或一組應用程式的情況,例如報到資訊站或數位電子看板。Android 支援多種裝置擁有者註冊方式,例如 QR code 式註冊、NFC 式註冊、企業帳戶或雲端註冊。EMM 解決方案開發人員可以參閱「不同 Android 版本的主要佈建差異」一文,瞭解詳細資訊。
工作資料夾佈建 (佈建設定檔擁有者)
設定檔擁有者佈建功能可讓使用者在裝置上同時擁有工作資料夾 (受管理的設定檔) 和個人設定檔。這類裝置管理功能可用於機構擁有的裝置或個人裝置。您可以視機構支援的裝置類型和註冊方式,在開箱設定 (適用於機構擁有的裝置) 期間或在裝置上完成開箱設定 (自備裝置類型註冊) 後,執行設定檔擁有者佈建作業。在已佈建工作資料夾的裝置中,DPC 只能控管工作資料夾 (工作應用程式和資料),而非個人資料夾。裝置政策只會套用至工作資料夾,但有些例外狀況,例如套用鎖定畫面,這項政策會套用至整部裝置。
在設定檔擁有者佈建期間,架構會將 DPC 應用程式複製到受管理的設定檔,並在工作資料夾使用者上呼叫 ADMIN_POLICY_COMPLIANCE 意圖處理常式。工作資料夾佈建完成後,工作標記應用程式圖示就會顯示在啟動器中。設定檔擁有者佈建成功完成後,DPC 應用程式就會設為設定檔擁有者應用程式。Android 支援多種工作資料夾註冊方式,例如 QR code 註冊、NFC 式註冊、帳戶或雲端註冊。EMM 解決方案開發人員可以參閱「不同 Android 版本的主要佈建差異」一文,瞭解詳細資訊。