1. 裝置佈建 |
| 1.2.佈建 DPC ID 裝置 |
Android 6.0 以上版本 |
star |
您可以使用 DPC ID 佈建全代管裝置
(「afw#」)。
|
| 1.3.NFC 裝置佈建 |
Android 6.0 以上版本 |
star_border |
IT 管理員可以「關注」支援 EMM NFC 的新裝置或已恢復原廠設定的裝置
佈建應用程式以佈建裝置。 |
| 1.4.QR code 裝置佈建 |
Android 7.0 以上版本 |
star |
IT 管理員可以使用新裝置或已恢復原廠設定的裝置,掃描產生的 QR code
以便佈建裝置。 |
| 1.5.零接觸註冊機制 |
Android 8.0 以上版本 (Pixel 7.1 以上版本) |
star |
IT 管理員可以預先設定向授權經銷商購買的裝置
並使用 EMM 控制台加以管理 |
| 1.6. 進階零接觸佈建 |
Android 8.0 以上版本 (Pixel 7.1 以上版本) |
remove_circle_outline |
IT 管理員可透過部署
透過零接觸註冊機制,取得 DPC 註冊詳細資料。 |
| 1.9.直接零接觸設定 |
Android 7.0 以上版本 |
star |
IT 管理員可以透過 EMM 控制台使用零接觸 iframe 設定零接觸裝置。 |
| 1.11.佈建專用裝置 |
Android 8.0 以上版本 |
star |
EMM 可以註冊專用裝置,而不必提示使用者
使用 Google 帳戶進行驗證 |
2. 裝置安全性 |
| 2.1. 裝置安全性驗證問題 |
Android 5.0 以上版本 |
star |
IT 管理員可以設定及強制執行裝置安全性驗證
(例如 PIN 碼/圖案/密碼) 以及受管理實體的複雜度
裝置。 |
| 2.3. 進階密碼管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以在裝置上設置進階密碼設定。 |
| 2.4. Smart Lock 管理 |
Android 6.0 以上版本 |
star_border |
IT 管理員可以管理 Android Smart Lock 功能中允許哪些信任的代理程式解鎖裝置。 |
| 2.5.抹除並鎖定 |
Android 5.0 以上版本 |
star |
IT 管理員可以使用 EMM 的控制台從遠端鎖定
抹除受管理裝置上的工作資料。 |
| 2.6.法規遵循 |
Android 5.0 以上版本 |
star |
EMM 會限制不符合安全性政策的裝置存取工作資料和應用程式。 |
| 2.7.預設安全性政策 |
Android 5.0 以上版本 |
star |
EMM 必須對以下項目強制執行指定的安全性政策:
預設裝置,不需 IT 管理員進行設定或自訂
或 EMM 控制台中的任何設定。 |
| 2.8.專用裝置的安全性政策 |
Android 6.0 以上版本 |
star |
使用者無法逃避鎖定的專用裝置,因而無法執行其他動作。 |
| 2.9.SafetyNet 支援 |
不適用 |
star |
EMM 會使用 SafetyNet Attestation API,確保裝置為有效的 Android 裝置。 |
| 2.10.驗證應用程式的違規處置 |
Android 5.0 以上版本 |
star |
IT 管理員可以在裝置上啟用驗證應用程式。 |
| 2.11.直接啟動支援 |
Android 7.0 以上版本 |
star |
支援直接啟動功能,可確保 EMM 的 DPC 處於啟用狀態且
強制執行政策。 |
| 2.12.硬體
安全性管理 |
Android 5.1 以上版本 |
star |
IT 管理員可以鎖定裝置的硬體元素,
以及防止資料遺失 |
| 2.13.企業安全性記錄 |
Android 7.0 以上版本 |
star_border |
IT 管理員可以從可以剖析及
,透過程式輔助方式評估是否有惡意行為或有風險的行為。 |
3. 帳戶和應用程式管理 |
| 3.1. 企業繫結 |
不適用 |
star |
IT 管理員可以將 EMM 繫結至所屬機構,讓 EMM 供應商
使用 Google Play 管理版將應用程式發行到裝置上。 |
| 3.3. Google Play 管理版裝置帳戶佈建 |
Android 5.0 以上版本 |
star |
EMM 可以建立及佈建 Google Play 管理版裝置帳戶。 |
| 3.5.靜音應用程式發布 |
不適用 |
star |
IT 管理員可在沒有通知的情況下,將工作應用程式發布到裝置上,不必
以及任何使用者互動 |
| 3.6.受管理設定管理 |
Android 5.0 以上版本 |
star |
IT 管理員可以查看及調整任何應用程式的受管理設定
並支援受管理的設定 |
| 3.7.應用程式目錄管理 |
不適用 |
remove_circle_outline |
IT 管理員可以匯入獲準存取的應用程式清單
訂閱 Google Play 管理版 (play.google.com/work)。 |
| 3.8.程式輔助應用程式核准 |
不適用 |
star_border |
EMM 控制台使用 Google Play 管理版 iframe 來支援 Google
Google Play 的應用程式探索和核准功能 |
| 3.11.應用程式授權管理 |
不適用 |
remove_circle_outline |
IT 管理員可以查看及管理在受管理平台購買的應用程式授權
透過 EMM 控制台取得 Google Play。 |
| 3.12.Google 代管的私人應用程式管理服務 |
不適用 |
star |
IT 管理員可以透過 EMM 控制台更新 Google 代管的私人應用程式
而非透過 Google Play 管理中心 |
| 3.13.自行代管的私人應用程式管理服務 |
不適用 |
star_border |
IT 管理員可以設定及發布自行代管的私人應用程式。 |
| 3.14。EMM 提取通知 |
不適用 |
remove_circle_outline |
這項規定不適用於 Android Management API。 |
| 3.15.API 使用規定 |
不適用 |
star |
EMM 會大規模導入 Google 的 API,避開流量模式
以免對企業產生負面影響管理應用程式
實際工作環境 |
| 3.16.進階受管理的設定管理 |
Android 5.0 以上版本 |
star |
EMM 支援最多四個巢狀層級的受管理設定
可擷取及顯示從 Play 傳送的所有意見回饋
應用程式。 |
| 3.17.網頁應用程式管理 |
不適用 |
star |
IT 管理員可以在 EMM 控制台建立及發布網頁應用程式。 |
| 3.18.Google Play 管理版帳戶生命週期管理 |
Android 5.0 以上版本 |
star |
EMM 可以代表 IT 管理員建立、更新及刪除 Google Play 管理版帳戶。 |
| 3.19.應用程式追蹤管理 |
Android 5.0 以上版本 |
star |
IT 管理員可以為特定應用程式設定一組開發測試群組, |
| 3.20.進階應用程式更新管理 |
Android 5.0 以上版本 |
star |
IT 管理員可允許應用程式立即更新,或延後 90 天更新。 |
4. 裝置管理 |
| 4.1. 執行階段權限政策管理 |
Android 6.0 以上版本 |
star |
IT 管理員可在不發出通知的情況下,對執行階段權限設定預設回應
以及工作應用程式發出的要求 |
| 4.2. 執行階段權限授予狀態管理 |
Android 6.0 以上版本 |
star |
設定預設執行階段權限政策後,IT 管理員可以執行以下操作
針對任何建構於特定權限的工作應用程式,無聲設定回應
API 23 以上版本。 |
| 4.3. Wi-Fi 設定管理 |
Android 6.0 以上版本 |
star |
IT 管理員可在不通知使用者的情況下,將企業 Wi-Fi 設定佈建至
受管理的裝置。 |
| 4.4. Wi-Fi 安全性管理 |
Android 6.0 以上版本 |
star |
IT 管理員可以在受管理的裝置上佈建企業 Wi-Fi 設定
裝置。 |
| 4.5. 進階 Wi-Fi 管理 |
Android 6.0 以上版本 |
star_border |
IT 管理員可以鎖定受管理裝置的 Wi-Fi 設定,
防止使用者建立新設定或修改公司
儲存空間設定 |
| 4.6.帳戶管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以確保未經授權的企業帳戶無法
與公司資料互動,例如 SaaS 儲存和
以及電子郵件 |
| 4.8.憑證管理 |
Android 5.0 以上版本 |
star |
允許 IT 管理員部署身分憑證和憑證
授權裝置存取公司資源。 |
| 4.9.進階憑證管理 |
Android 7.0 以上版本 |
star |
允許 IT 管理員在無訊息的情況下選取
受管理的應用程式 |
| 4.10.委派憑證管理 |
Android 6.0 以上版本 |
star_border |
IT 管理員可以將第三方憑證管理應用程式提供給
並且授予該應用程式安裝憑證的權限
代管 KeyStore |
| 4.11.進階 VPN 管理 |
Android 7.0 以上版本 |
star |
允許 IT 管理員指定永久連線 VPN,以確保來自
指定的受管理應用程式會經由設定 VPN。 |
| 4.13.進階輸入法編輯器管理服務 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以控管裝置允許哪些無障礙服務。 |
| 4.14.無障礙服務管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以控管裝置允許哪些無障礙服務。 |
| 4.16.進階位置資訊分享管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以對受管理的裝置強制執行特定位置資訊分享設定
裝置。 |
| 4.17.恢復原廠設定保護機制管理 |
Android 5.1 以上版本 |
star |
IT 管理員可透過以下方式保護公司擁有的裝置:
確保未經授權的人員無法將裝置恢復原廠設定。 |
| 4.18.進階應用程式控制項 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以禁止使用者解除安裝或修改
可透過「設定」管理受管理的應用程式 |
| 4.19.螢幕畫面擷取管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以在使用受管理的裝置時禁止使用者擷取螢幕畫面
應用程式。 |
| 4.20.停用攝影機 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以關閉受管理應用程式使用裝置相機的功能。 |
| 4.22.進階網路統計資料收集 |
Android 6.0 以上版本 |
star_border |
IT 管理員可以查詢整個受管理環境的網路使用統計資料
裝置。 |
| 4.23.重新啟動裝置 |
Android 7.0 以上版本 |
star |
IT 管理員可以從遠端重新啟動受管理的裝置。 |
| 4.24.系統無線電管理 |
Android 7.0 以上版本 |
star_border |
為 IT 管理員提供精細的系統網路無線電與
相關的使用政策。 |
| 4.25.系統音訊管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可在不發出通知的情況下管理裝置音訊功能。 |
| 4.26.系統時鐘管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以管理裝置時鐘與時區設定,並防止
修改自動裝置設定。 |
| 4.27.進階專用裝置功能 |
Android 6.0 以上版本 |
star |
讓 IT 管理員能夠管理更精細的功能
支援各種資訊站用途的專用裝置。 |
| 4.28.委派範圍管理 |
Android 8.0 以上版本 |
star |
IT 管理員可以將額外權限委派給個別套件。 |
5. 裝置可用性 |
| 5.1. 自訂代管佈建功能 |
Android 7.0 以上版本 |
star_border |
IT 管理員可以將預設的代管佈建流程使用者體驗修改為
包括企業專屬功能 |
| 5.4. 螢幕鎖定畫面訊息 |
Android 7.0 以上版本 |
star_border |
IT 管理員可以設定裝置中顯示的自訂訊息
鎖定螢幕,而不需解鎖裝置即可查看內容。 |
| 5.5. 政策資訊公開管理 |
Android 7.0 以上版本 |
star_border |
IT 管理員可以自訂向使用者提供的說明文字
嘗試修改裝置上的受管理設定,或將
EMM 提供的一般支援訊息。 |
| 5.8.系統更新政策 |
Android 6.0 以上版本 |
star |
IT 管理員可為
裝置。 |
| 5.9.鎖定工作模式管理 |
Android 6.0 以上版本 |
star |
IT 管理員可以將一或多個應用程式鎖定在畫面上,並確保
就無法結束應用程式 |
| 5.10.持續偏好的活動管理 |
Android 5.0 以上版本 |
star_border |
允許 IT 管理員將應用程式設為符合特定意圖篩選器的意圖預設意圖處理常式。 |
| 5.12.進階鍵盤防護功能管理 |
Android 5.0 以上版本 |
star_border |
IT 管理員可以管理進階裝置鍵盤鎖 (螢幕鎖定)
接著介紹網際網路通訊層
包括兩項主要的安全防護功能 |
| 5.13.遠端偵錯 |
Android 7.0 以上版本 |
remove_circle_outline |
IT 管理員可以從裝置上擷取偵錯資源,不必
還需要採取額外的步驟 |
| 5.14.MAC 位址擷取 |
Android 7.0 以上版本 |
star_border |
EMM 可以無訊息地擷取裝置的 MAC 位址,藉此識別裝置的 MAC 位址
部署在企業基礎架構的其他部分 |
| 5.15.進階鎖定工作模式管理 |
Android 9.0 以上版本 |
star |
IT 管理員可以透過專用裝置使用
EMM 的控制台,用於開啟或關閉「主畫面」按鈕、通知和
其他功能 |
| 5.16.進階系統更新政策 |
Android 9.0 以上版本 |
star |
IT 管理員可在指定凍結期間封鎖裝置的系統更新
。 |
| 5.19.手動系統更新 |
Android 11.0 以上版本 |
star_border |
Android Management API 不支援這項功能。 |
6. 淘汰裝置管理員 |
| 6.1.淘汰裝置管理員 |
Android 5.0 以上版本 |
star |
截至 2023 年第 1 季結束前,EMM 供應商都必須在 2022 年底前停止支援 GMS 裝置中的裝置管理員方案。 |
7. API 使用方式 |
| 7.1.新繫結的標準政策控制器 |
Android 5.0 以上版本 |
remove_circle_outline |
根據預設,任何裝置都必須使用 Android Device Policy 管理這些裝置
新的繫結EMM 可能會提供透過自訂管理裝置的選項
裝置政策控制器 (DPC) 位於「進階」標題下的設定區或類似術語
不得向新顧客接觸他們選擇的任何技術
進行任何新手上路或設定工作流程中的 40% 堆疊。 |
| 7.2.新裝置的標準政策控制器 |
Android 5.0 以上版本 |
remove_circle_outline |
根據預設,所有裝置都必須透過 Android Device Policy 管理
註冊新裝置 (適用於現有與新的繫結)。EMM 可能會提供
管理裝置時,即可在
標題「進階」或類似術語 |
