|
|
Android Enterprise是谷歌专为安卓设备(5.0及更高版本)开发的一项功能,提供了多种功能和配置,旨在满足企业的安全和设备管理需求。
Android Enterprise支持的功能如下:
将企业应用加入Play Store
无需用户干预,静默安装应用(Play Store和企业应用),请参阅这里。
管理付费应用许可证。
修改特定应用的配置和权限。
自定义Play Store。
通过Android Enterprise的限制和配置增强数据安全性。
|
对于Android Enterprise,建议配置个人设备为配置文件所有者,配置企业设备为设备所有者。下文详细介绍了更多关于配置文件所有者和设备所有者的信息:
将企业设备配置为设备所有者,能够确保企业拥有对设备的完全控制权,可以使用更多功能保护设备和设备中的机密数据安全,阻止未经授权的访问。设备所有者除了支持所有配置文件所有者支持的功能外,还支持其他功能。
将设备配置为设备所有者,有如下几种方法:
| 注册类型 | 适用于 | 说明 |
| 三星Knox Mobile Enrollment(KME) | 适用于支持Knox,且8.0及更高版本的三星设备。 |
适用于大规模开箱即用的注册,类似于Apple Business Manager(ABM)。 |
| 谷歌Zero Touch Enrollment/Provisioning(ZTE/ZTP) | 适用于7.0及更高版本的设备。 |
适用于大规模开箱即用的注册,类似于Apple Business Manager(ABM),但仅适用于这里列出的设备。 |
| EMM Token Enrollment | 适用于6.0及更高版本的设备。 |
适用于数量较少的设备管理,因为启动注册需要开箱设备。 |
| 近场通信(NFC)注册 | 适用于支持NFC,且5.0及更高版本的设备。 |
适用于数量较少的设备管理,因为启动注册需要开箱设备。同样,如果您需要不使用谷歌服务将设备注册为设备所有者,也可以使用此方法。 |
| 安卓调试桥(ADB) | 适用于不支持NFC,且5.0及更高版本的设备。 |
适用于数量较少的设备管理,因为启动配置需要开箱设备,然后单独为设备注册。同样,如果您需要不使用谷歌服务将设备注册为设备所有者,也可以使用此方法 |
|
这些设备在设置Android Enterprise之前需要恢复出厂设置,防止恶意软件假冒设备所有者接管设备,并避免设备中留存的应用或用户数据造成隐私问题。 |
对于个人设备,Android Enterprise会创建一个“Work Profile”,作为划分个人空间和企业空间的逻辑容器。组织对Work Profile具有完全控制权,但无权干涉Personal Profile。与支持多种功能的设备所有者不同,配置文件所有者支持的功能较少。 如果设备通过除NFC和二维码以外的其他方式(自助注册、邀请注册)注册到MDM中,则默认配置为配置文件所有者。
注意:配置文件所有者不支持安卓GO设备。
配置文件所有者支持的主要功能:
配置文件所有者支持的限制完整列表,请参阅这里。
所有安卓5.0及更低版本的非三星设备都将作为旧版设备配置。通过邀请方式注册的企业三星设备,也将作为旧版设备配置,且不支持创建Knox容器或Work Profile。
三星旧版设备支持的主要功能:
|
|
