Android 是 Google 開發的行動裝置作業系統。這是免費的開放原始碼平台,可視需要自訂及修改,在 Android 裝置上提供各種功能。
Android Enterprise 是一組內建企業功能,適用於 5.0 以上版本的標準 Android 作業系統。Android Enterprise 可讓機構管理企業應用程式和資料 (通常是透過企業行動管理服務主控台操作)。
您不需要向 Google 支付額外費用,即可使用這些內建企業功能。
如要進一步瞭解 Android Enterprise,請參閱客戶社群中的這部指南影片。
如需 Android Enterprise 總覽,請參閱這篇文章。
Android Enterprise 提供許多功能和優勢,可協助各種規模的機構提升效率和安全性。
機構及其員工可享有多種企業功能和優勢,包括:
- 彈性靈活的裝置設定程序:支援各種部署作業方法,例如 BYOD (自攜裝置)、COBO (僅限商用的公司裝置) 和 COPE (供個人使用的公司裝置)。
- 工作資料夾:區隔工作應用程式/資料與個人應用程式/資料。
- 內建多層安全防護機制:Android Enterprise 內建加密、安全啟動和驗證開機程序等安全防護功能,可協助機構保護自家裝置和資料。
- 遺失或遭竊裝置管理功能:從遠端鎖定遺失的裝置或清除當中資料,防範未經授權的存取行為。
- 應用程式發布功能:機構可以透過 Google Play,從遠端管理使用者裝置上的公開和私人應用程式。
如需 Android Enterprise 總覽,請參閱這篇文章。
Android Enterprise Recommended (AER) 裝置和解決方案可滿足更高的企業需求,並且能跨機構提供一致的體驗。Google 執行這項計畫時,建立了最佳做法和一般要求,且經過嚴謹的測試程序驗證。
AER 裝置會標有 Android Enterprise Recommended 徽章,方便使用者辨識。如要瀏覽這類裝置,請前往 Android Enterprise Solutions 目錄。
如需詳情,請參閱這篇文章。
只要您的 Android 裝置通過 Play 安全防護認證,並搭載 Android 5.0 以上版本,即使未納入 Android Enterprise Recommended,仍可使用 Android Enterprise。不過,Google 建議使用 AER 裝置,因為這類裝置符合較高的企業規格。舉例來說,下表列出知識工作者適用的最低 AER 裝置規格。
| 最低 AER 裝置規格 | |
|---|---|
| RAM | 2 GB |
| 儲存空間 | 32 GB |
| 處理速度 | 1.4 GHz |
| 電池續航力 | 8 小時以上 (使用時間) |
| 相機 (前置鏡頭/後置鏡頭) | 200 萬像素/800 萬像素 |
| 架構 | 64 位元 |
Android 支援多種裝置設定方法。以下設定方法的支援情形會因 EMM 供應商而異。建議您洽詢 EMM 供應商,確認對方支援哪種裝置設定方法。
- 受管理 Google 帳戶:如果機構使用受管理 Google 帳戶,使用者只要在裝置上新增帳戶即可。
- EMM 權杖:使用者在進行裝置的初始設定程序時,輸入 EMM 提供的權杖。
- QR code:使用者在進行裝置的初始設定程序時,掃描 EMM 提供的 QR code。
- NFC:使用者在進行裝置的初始設定程序時,透過 NFC 標記將 EMM 提供的設定詳細資料觸碰傳輸到全新或已恢復原廠設定的裝置。
- 零接觸註冊機制:完成零接觸註冊程序的裝置會檢查是否已獲派企業設定,並在首次啟動時自動執行設定程序。
- 管理應用程式:使用者可前往 Google Play 下載 EMM 供應商的管理應用程式。
如需詳情,請參閱「裝置設定方法」一文。
Android 的企業功能可分類為管理組合,這類功能可提供有系統的企業管理方法。
Android 工作資料夾是管理組合,適用於 BYOD (自攜裝置) 和 COPE (供個人使用的公司裝置)。工作資料夾能夠區隔工作應用程式和資料。機構可利用工作資料夾全面控管資料、應用程式和安全性政策,同時讓使用者可在裝置上自由使用個人應用程式和資料,並保有使用資料的隱私。
機構可以透過裝置螢幕鎖定限制、工作資料夾鎖定螢幕限制、遠端清除及鎖定工作資料,以及自動強制執行政策,實���各種安全防護功能。
其他管理組合包括:
- 完整裝置管理:適用於僅限商用的公司裝置。這個選項可讓您精確控管裝置的資料和安全性,以及使用 Android 提供的完整應用程式管理功能。
- 專用裝置管理:適用於單一用途的公司裝置。您可透過這個選項限制專用裝置只能存取少數應用程式,以便讓員工或客戶用來執行特定操作。
如要確認裝置是否有工作資料夾,請依序前往「設定」
如果貴機構採用 Google Workspace 或 Cloud Identity,只要在裝置上新增受管理的 Google 帳戶,即可設定工作資料夾。
假如貴機構未使用 Google Workspace 或 Cloud Identity,請按照下列步驟設定工作資料夾:
- 洽詢 IT 管理員,瞭解貴機構使用哪一項 EMM 解決方案。
- 前往 Google Play 商店下載 EMM 應用程式。
- 開啟 EMM 應用程式並啟動註冊程序。
- 設定完成後,您就能從應用程式導覽匣或主畫面存取工作資料夾。
如需詳情,請參閱「什麼是 Android 工作資料夾?」一文。
不可以。每部 Android 裝置只能設有一個工作資料夾。不過,假如 IT 管理員允許,您可以在現有工作資料夾中加入其他電子郵件帳戶。
凡是通過驗證的 Android Enterprise EMM 供應商,都支援在自家管理組合使用下列重要的裝置安全防護功能:
- 設定工作資料夾或裝置螢幕鎖定限制
- 清除及鎖定工作資料
- 強制執行政策
- 停用偵錯功能
- 禁止從 Google Play 以外的位置安裝應用程式
- 禁止擷取螢幕畫面
AER EMM 供應商也支援其他進階功能。如需標準和進階功能的完整清單,請前往企業解決方案目錄。
注意:某些非 AER EMM 供應商可能支援部分進階功能。建議您洽詢 EMM 供應商,瞭解他們支援哪些進階功能。
如需詳情,請參閱這篇文章。
搭載 Android 5.0 以上版本的裝置內建企業功能。裝置必須具備 2 GB 以上的 RAM,才能支援工作資料夾。此外,部分符合更高企業規格的 Android 裝置,會獲得 Google 認證為 Android Enterprise Recommended 裝置。
企業解決方案目錄列出了與 Android Enterprise 相容的所有裝置,包括納入 Enterprise Recommended 計畫裝置。您可以利用這個目錄,確認現有機群中的裝置是否能夠執行 Android Enterprise,還能依照貴機構的需求,搜尋具有特定功能的裝置。
如需詳情,請參閱這篇文章。
企業行動管理服務 (EMM) 解決方案可協助企業管理、保護及設定機構內部裝置。這套解決方案提供許多功能,例如將裝置清單視覺化、強制執行安全性政策、從遠端移除資料,以及發布應用程式。
企業可透過 EMM 確保每部裝置的安全性,進而保護員工和客戶資料���全。此外,EMM 還提供特定功能,可針對預定用途將裝置最佳化,藉此提升運作流暢度並強化安全性。
如需詳情,請參閱「選擇管理解決方案 (EMM)」一文。
Android 零接觸註冊機制是一種簡化流程,可讓企業從首次啟動裝置時,透過企業管理功能佈建 Android 裝置。
這項機制的主要優勢之一,就是可簡化公司裝置的部署程序。這個主要優勢可從遠端設定公司裝置,不必操作實體裝置。在線上設定裝置後,就可以直接給使用者操作,且裝置啟動時會強制執行所有必要的安全性規定。這麼做可以簡化佈建流程,讓員工可以立即使用裝置。
零接觸註冊機制的���一個主要優勢,是能夠提升裝置安全性,原因是裝置在首次啟動時,會強制佈建企業管理服務。
如需詳情,請參閱「適用於 IT 管理員的零接觸註冊機制」一文。
OEMConfig 是 EMM 供應商和原始設備製造商 (OEM) 遵循的標準,旨在為 IT 管理員提供 OEM 專用的自訂管理政策,同時確保自訂功能仍可穩定運作,方便您管理不同製造商的裝置。
如需詳情,請參閱「在貴機構使用 OEMConfig」一文。
IT 管理員可以在公司裝置上,停用及/或啟用企業專用恢復原廠設定保護機制。
如要管理企業專用恢復原廠設定保護機制,IT 管理員可以設定政策,指定哪些 Google 帳戶可以解鎖 FRP 鎖定的裝置。即使透過「設定」應用程式將裝置恢復原廠設定,系統也會強制執行這項政策,以防範未經授權的存取行為。
如需詳情,請參閱「啟用企業專用恢復原廠設定保護機制」一文。
如果該帳戶仍然處於啟用狀態,但您不再擁有憑證,可以嘗試進行帳戶救援程序。
假如無法順利進行帳戶救援程序,或是帳戶已遭刪除,請建立新的 Google 帳戶,並立即與 EMM 聯絡,將新帳戶與貴機構建立關聯。
與 EMM 聯絡後,對方會向 Google 提出要求,將新的 Google 帳戶重新繫結至貴機構。
使用 Android 裝置的機構應透過 EMM 供應商,從 Device Admin API 遷移至以完整 Android Enterprise 架構為基礎打造的新式管理解決方案。Device Admin API 終止服務後,請改用 Android Enterprise 管理裝置。
建議您採取以下五個重要步驟,以便順利遷移至 Android Enterprise:
- 分析:包括確認目前的設定和政策、建立裝置清單,以及製作遷移策略的相關說明文件。
- 需求對應:分析文件可協助您歸納功能需求 (如管理模式、身分模型、佈建方法等),還能協助您選擇支援的 Android 作業系統等級。
- 概念驗證:您可以透過這個步驟,在遷移至 Android Enterprise 的新式管理服務之前,先取得相關洞察資訊並降低潛在風險。
- 製作逐步操作說明與設定文件:使用螢幕截圖記錄參考點,確保整體程序可順利進行,且設定說明文件內容保持一致。
- 部署:決定最理想的推出策略時,請考量您的環境。您可以透過初始測試群組方法,引導參與者完成註冊程序、推送政策和應用程式、監控使用情形,以及提供相關支援。您必須能透過初始測試群組完成使用者說明文件。
如需詳情,請參閱 Android Enterprise 裝置管理淘汰規格書。