Android Enterprise
Android Enterprise 是由 Google 开发的功能,旨在使 运行 5.0 或更高版本的 Android 设备 具备企业级准备。Android Enterprise 提供了多项功能和配置,保障设备安全,并满足组织的需求。
Android Enterprise 支持的部分功能如下:
- 在 Playstore 托管您的企业应用
- 静默安装应用(包括 Play Store 应用和企业应用),无需用户干预,详情见 此处.
- 管理付费应用的许可
- 修改应用特定的配置和权限
- 定制 Play Store
- 使用 Android Enterprise 限制和配置增强数据安全性
- 静默安装应用的一个重要优势是,对于配置为 Device Owner, Profile Owner的设备,以及三星设备,用户无法从受管理的设备中卸载这些静默安装的应用。
- 可在配置为 Profile Owner 的 Android 设备上添加其他用户。 Android 限制设备配置为
- Device Owner Device Owner的设备使用此功能。配置三星设备为 Profile Owner
需要网络连接,且必须开放端口 443,否则设备只能配置为
在 Android Enterprise 场景下,建议将个人设备配置为 Profile Owner 企业设备配置为 Device Owner。以下为 Profile Owner 和 Device Owner 的详细说明:
Device Owner - 针对企业设备 对于企业拥有的设备,配置为 Device Owner 确保组织对设备的完全控制,因其“拥有设备”,并提供更多功能保障设备及其机密数据安全,防止未经授权的访问。.
Device Owner 支持所有 Profile Owner 支持的功能以及额外功能
| 设备配置为 Device Owner | 注册类型 | 适用范围 |
|---|---|---|
| 备注 | Samsung Knox Mobile Enrollment(KME) 适用支持 Knox 且运行 8.0 或更高版本的三星设备 | 适合大规模开箱即用注册,类似 Apple Business Manager(ABM) |
| Google Zero Touch Enrollment/Provisioning(ZTE/ZTP) | 适用于运行 9.0 或更高版本的设备 | 适合大规模开箱即用注册,类似 Apple Business Manager(ABM),但仅适用于某些设备,详情见 这里. |
| EMM Token Enrollment | 适用于运行 6.0 或更高版本 | 适用于管理设备数量较少的情况,设备需拆箱以启动注册流程 |
| 近场通信(NFC)注册 | 适用支持 NFC 且运行 5.0 或更高版本的设备 适用于管理设备数量较少的情况,设备需拆箱以启动注册流程。也适用于想以 Device Owner 身份注册无 Google 服务设备的场景。 | Android Debug Bridge(ADB) |
| 运行 Android 5.0 或更高版本且不支持 NFC/Activation Code 的设备 | 适用于运行 适用于管理设备数量较少的情况,设备需拆箱并进行配置,随后需单独完成注册。也适用于想以 Device Owner 身份注册无 Google 服务设备的场景。 | 设备在设置 Android Enterprise 前会进行恢复出厂设置,以防止恶意软件可能成为设备管理员并控制设备,同时确保设备中不存在隐私相关的问题,如应用和/或用户数据。 |
Device Owner 支持的主要功能之一:
额外限制,如限制设备重置、修改设置等
- 配置 Exchange ActiveSync
- 应用黑名单/白名单管理
- Device Owner 支持的完整限制列表可查看
Profile Owner - 针对个人设备 此处.
对于个人设备,Android Enterprise 创建了一个“工作配置文件”,作为逻辑容器区分个人空间和企业空间。
组织只能完全控制工作配置文件,且对个人配置文件完全无控制权,因组织“只拥有配置文件” 。与支持多项功能的 Device Owner 不同,Profile Owner 支持的功能较少。如果设备通过除 NFC 及二维码以外的方法(自助注册、邀请注册)加入 MDM,默认被配置为 Profile Owner。 注意:
Android GO 设备不支持 Profile Owner 配置。Profile Owner 支持的主要功能包括:
阻止工作配置文件向个人配置文件分享数据
- 限制应用安装/卸载
- 限制工作配置文件中的屏幕截图
- Profile Owner 支持的完整限制列表可查看
传统配置 此处.
所有运行 Android 5.0 或以下版本的非三星设备将配置为传统设备。对于通过邀请注册的企业三星设备,将配置为传统设备,不支持创建 Knox 容器或工作配置文件。
三星传统设备支持的主要功能包括:
所有三星特有功能
- 企业应用的静默安装
- 应用黑名单
- 详情见
链接 中 非详尽的 支持 Android Enterprise 的设备列表。 跳转至
相关文章