![]() ![]() ![]() |
Android Enterprise,是谷歌为使 安卓设备(运行5.0及更高版本) 企业化而开发的一项功能。Android Enterprise提供了多种功能和配置,保证了设备的安全,并使设备能够满足企业的需求。
以下是Android Enterprise所支持的一些功能:
在Play store中被管企业应用
在没有用户干预的情况下,静默安装应用(Play Store和 企业应用),请参阅 这里。
管理付费应用许可。
修改特定应用的配置和权限。
自定义Play Store。
通过Android Enterprise限制与配置增强数据安全性。
对于Android Enterprise,建议配置个人设备为配置文件所有者,企业设备为设备所有者。阅读下文您可以了解更多关于配置文件所有者和设备所有者的信息:
如果是企业设备,配置为设备所有者,确保企业对设备具有完全控制权,并提供更多功能以确保设备和设备中的机密数据安全和阻止未经授权的访问。设备所有者支持所有配置文件所有者支持的功能外,还支持其他功能。
将设备配置为设备所有者,有如下几种方法:
登记类型 | 适用于 | 备注 |
Samsung Knox Mobile Enrollment(KME) | 适用于 支持Knox,且运行8.0及更高版本的三星设备。 |
适用于大规模开箱即用的登记,类似于Apple Business Manager(ABM)。 |
Google Zero Touch Enrollment/Provisioning(ZTE/ZTP) | 适用于 运行7.0及更高版本的设备。 |
适用于大规模开箱即用的登记,类似于Apple Business Manager(ABM),但只适用于 这里 列出的设备。 |
EMM Token Enrollment | 适用于 运行6.0及更高版本的设备。 |
适用于需要管理的设备数量较少的情况,因为需要打开设备以启动登记。 |
Near Field Communication(NFC) Enrollment | 适用于 支持NFC,且运行5.0及更高版本的设备。 |
适用于需要管理的设备数量较少的情况,因为需要打开设备以启动登记。同样,如果您需要登记没有谷歌服务的设备为设备所有者。 |
Android Debug Bridge(ADB) | 适用于 运行安卓5.0及更高版本的设备,且不支持NFC/激活码的设备。 |
适用于需要管理的设备数量较少的情况,因为需要打开设备以启动配置,然后需要单独进行登记。同样,如果您需要登记没有谷歌服务的设备为设备所有者。 |
这些设备在安装Android Enterprise之前会被恢复出厂设置,以防止恶意软件潜在地充当设备所有者并接管设备。并确保不会因为设备中存在应用或用户数据而出现隐私相关问题。 |
对于个人设备,Android Enterprise会创建一个“Work Profile”,这是一个逻辑容器,用来划分个人空间和企业空间。组织对Work Profile具有完全控制权,但对Personal Profile无任何控制权。与设备所有者支持多个功能不同,配置文件所有者与设备所有者相比支持的功能较少。 如果设备通过 除NFC和二维码以外的其他方式(自助登记、邀请登记)在MDM中登记,则默认配置为配置文件所有者。
注意:配置文件所有者的配置不支持安卓GO设备。
配置文件所有者支持的一些主要功能:
配置文件所有者支持的限制完整集合,请参阅 这里。
所有运行安卓5.0或更低版本的非三星设备都将作为遗留设备配置。如果企业三星设备通过邀请方式登记,设备将作为遗留设备配置,不支持创建Knox容器或Work Profile。
三星遗留设备支持的一些主要功能有:
请参阅 此链接 了解Android Enterprise支持的 非完整版 设备列表。 |
![]() ![]() ![]() |