功能与策略

Android Enterprise 在不同模块（如注册、配置文件管理等）中引入功能，以确保 Android 设备修改以适应组织需求。

各模块中可用的基于 Android Enterprise 的功能和配置如下说明：

注册

使用 Android Enterprise，您可以将设备配置为 Profile Owner（适合个人设备）或 Device Owner（适合企业设备）。

当设备为企业所有时，设备被配置为 Device Owner，这意味着组织“拥有该设备”并对设备行使完全控制权。Device Owner 提供额外功能，如限制出厂重置、限制 SD 卡挂载等。

当设备为个人设备时，设备被配置为 Profile Owner，这意味着组织“仅拥有配置文件”，而员工拥有设备。将设备配置为 Profile Owner 确保了一个与个人配置文件分隔的容器化 Workspace 配置文件。组织对 Workspace 配置文件有完全控制权，但对用户的个人配置文件没有任何控制权。使用 Profile Owner 的优势是设备中不会创建物理容器，而是创建一个逻辑容器，该容器使用设备中已存在的本地 UI，从而简化使用。

配置文件管理

Android Enterprise 为核心 Android 设备提供多种配置文件限制，无论设备是配置为 Profile Owner 还是 Device Owner。然而，与 Profile Owner 相比，配置为 Device Owner 可提供额外功能，如限制出厂重置、限制 SD 卡挂载等。

当设备被配置为 Profile Owner 时，一些限制包括：

• 配置 Exchange ActiveSync
• 防止从工作区配置文件向个人配置文件共享数据。
• 限制应用的安装/卸载。

配置设备为 Device Owner 提供了 Profile Owner 可用的所有限制以及额外限制，如：

• 限制通话/消息。
• 限制出厂重置。
• 限制 SD 卡挂载。

参见 此处 了解在设备配置为 Profile Owner/Device Owner 时可用的完整限制列表。

应用管理

Android Enterprise 重新定义了应用管理，增加了多个配置和功能。从自定义 Play Store 到无用户干预安装 Play Store 应用，应用管理帮助广泛满足组织需求。

以下是基于 Android Enterprise 的应用管理功能：

无用户干预静默安装 Play Store 应用，如 此处

所述，您现在可以无需用户干预安装 Play Store 应用，这意味着可通过 MDM MSP 无需用户操作安装企业应用及 Play Store 应用。这在批量安装应用到设备（个人及企业）时特别有用，安装会在应用推送到设备后立即开始，无需用户进一步操作。

应用许可证管理

通过 Android Enterprise，现在对付费应用许可证的管理更加简化。批量采购应用许可证后，MDM MSP 将许可证配置到应用中，确保应用在分发给最终用户之前自动配置许可证详情。这特别有助于用户无需分发许可证，也无需用户在安装应用后手动提供许可证详情，从而简化付费应用管理。

参见 此处 了解如何管理付费应用许可证。

应用配置与权限

MDM MSP 支持修改特定应用的权限和配置。可以修改应用权限，以限制对权限（如本地存储、联系人等）的访问，防止未经授权访问应用中的机密数据。

应用也可在分发给设备前预配置，确保用户无需每次分发应用时都重新配置。这特别有用，因为一次配置的更改可节省时间，用户不必每次都配置应用。

参见 此处 了解如何修改应用配置和权限。

自定义 Play Store

MDM MSP 允许您根据组织需求完全自定义 Play Store。从修改 Play Store 布局到限制显示的应用，Play Store 可实现完全转变，形成组织专属的 Play Store。

此外，Play Store 可为每个用户定制，仅显示分发给该用户的应用。

自定义 Play Store 的优势在于，确保设备只能安装组织授权的应用。

参见 此处 了解如何自定义 Play Store。