Android Enterprise

Android Enterprise,是谷歌为使 安卓设备(运行5.0及更高版本) 企业化而开发的一项功能。Android Enterprise提供了多种功能和配置,保证了设备的安全,并使设备能够满足企业的需求。

以下是Android Enterprise所支持的一些功能:

对于Android Enterprise,建议配置个人设备为配置文件所有者,企业设备为设备所有者。阅读下文您可以了解更多关于配置文件所有者和设备所有者的信息:


设备所有者 - 企业设备

如果是企业设备,配置为设备所有者,确保企业对设备具有完全控制权,并提供更多功能以确保设备和设备中的机密数据安全和阻止未经授权的访问。设备所有者支持所有配置文件所有者支持的功能外,还支持其他功能

配置设备为设备所有者

将设备配置为设备所有者,有如下几种方法:

登记类型 适用于 备注
Samsung Knox Mobile Enrollment(KME)

适用于 支持Knox,且运行8.0及更高版本的三星设备

适用于大规模开箱即用的登记,类似于Apple Business Manager(ABM)。

Google Zero Touch Enrollment/Provisioning(ZTE/ZTP)

适用于 运行7.0及更高版本的设备

适用于大规模开箱即用的登记,类似于Apple Business Manager(ABM),但只适用于 这里 列出的设备。

EMM Token Enrollment

适用于 运行6.0及更高版本的设备

适用于需要管理的设备数量较少的情况,因为需要打开设备以启动登记。

Near Field Communication(NFC) Enrollment

适用于 支持NFC,且运行5.0及更高版本的设备

适用于需要管理的设备数量较少的情况,因为需要打开设备以启动登记。同样,如果您需要登记没有谷歌服务的设备为设备所有者。

Android Debug Bridge(ADB)

适用于 运行安卓5.0及更高版本的设备,且不支持NFC/激活码的设备

适用于需要管理的设备数量较少的情况,因为需要打开设备以启动配置,然后需要单独进行登记。同样,如果您需要登记没有谷歌服务的设备为设备所有者。

这些设备在安装Android Enterprise之前会被恢复出厂设置,以防止恶意软件潜在地充当设备所有者并接管设备。并确保不会因为设备中存在应用或用户数据而出现隐私相关问题。
设备所有者支持的一些主要功能: 设备所有者支持的限制完整集合,请参阅 这里

配置文件所有者 - 个人设备

对于个人设备,Android Enterprise会创建一个“Work Profile”,这是一个逻辑容器,用来划分个人空间和企业空间。组织对Work Profile具有完全控制权,但对Personal Profile无任何控制权。与设备所有者支持多个功能不同,配置文件所有者与设备所有者相比支持的功能较少。 如果设备通过 除NFC和二维码以外的其他方式(自助登记、邀请登记)在MDM中登记,则默认配置为配置文件所有者。

注意:配置文件所有者的配置不支持安卓GO设备。

配置文件所有者支持的一些主要功能:

配置文件所有者支持的限制完整集合,请参阅 这里

遗留配置

所有运行安卓5.0或更低版本的非三星设备都将作为遗留设备配置。如果企业三星设备通过邀请方式登记,设备将作为遗留设备配置,不支持创建Knox容器或Work Profile。

三星遗留设备支持的一些主要功能有:

请参阅 此链接 了解Android Enterprise支持的 非完整版 设备列表。
版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验