Android 裝置相容性

本文件介紹各種 Android Enterprise 裝置模式以及這些模式的 Jamf 安全服務相容性。以下資訊適用於所有 Jamf 安全服務:Jamf 私人存取Jamf 威脅防禦Jamf 資料原則

Android Enterprise 是由 Google 主導的計劃,可讓使用者在工作場所使用 Android 裝置和應用程式。該計劃為開發人員提供 API 和其他工具,以便將 Android 支援整合至統一端點管理 (UEM) 解決方案。如需詳細資訊,請參閱 Google's Android Enterprise Overview (Google 的 Android Enterprise 概覽)。

完全裝置管理

完全管理僅限工作用的公司擁有裝置

專門用於工作目的的公司擁有裝置。這些裝置可以由組織完全管理,包括採用裝置通用控制、調整應用程式和資料的可見度。

這通常稱為 COBO (企業擁有,限業務用)。

專用裝置管理

有專門用途 (如資訊站) 的公司擁有裝置。這些裝置採用完全管理,通常僅限使用一組有限的功能和應用程式。

這也稱為 COSU (企業擁有,單次使用)。

相容性指標
流量引導方法整部裝置的相容性

VPN 和 DNS

代理

限 Samsung Knox

工作設定檔管理

混合用途的公司擁有裝置的工作設定檔

與 BYOD 模式類似,主要支援公司擁有的裝置,工作和個人設定檔會分開,但組織可以強制執行一些裝置通用原則,例如 Wi-Fi 設定、封鎖 USB 傳輸等。組織只能檢視和控制工作設定檔中的應用程式和資料,不能存取或檢視個人設定檔中的任何內容。

此模式是企業擁有,個人使用 (COPE) 模式的替代方案,因為運行 Android 11 及更高版本的裝置上已棄用該模式。

員工自有裝置 (BYOD) 的工作設定檔

這些裝置設定了工作設定檔,它是裝置上的專用空間。員工可以使用自己的裝置,將個人/工作應用程式和資料分開。組織只能控制工作設定檔,不能存取或檢視個人 (父系) 設定檔中的任何內容。

這也稱為自備裝置 (BYOD)。

相容性指標
流量引導方法網路流量和 Jamf 信任 在工作設定檔內網路流量和 Jamf 信任 在工作設定檔外

VPN 和 DNS

Jamf 安全服務可以部署在個人設定檔上,但無法透過 UEM 管理,決定權在於使用者。

這項二次部署在 RADAR 會顯示成單獨的裝置記錄。

代理

未受管理,非 Android Enterprise 裝置

如裝置尚未設定為 Android Enterprise 裝置,仍可使用更多手動部署方法註冊 Jamf 安全性服務。

非 Android Enterprise 裝置的建議方法是,用 啟用設定檔Identity Provider integration (身分識別提供者整合) ,允許使用者透過單一登入啟用裝置。或者,也可以讓使用者按一下啟用設定檔的可共用連結。

相容性指標
流量引導方法整部裝置的相容性

VPN 和 DNS

代理

限 Samsung Knox