Android 裝置相容性
本文件介紹各種 Android Enterprise 裝置模式以及這些模式的 Jamf 安全服務相容性。以下資訊適用於所有 Jamf 安全服務:Jamf 私人存取、Jamf 威脅防禦 與 Jamf 資料原則。
Android Enterprise 是由 Google 主導的計劃,可讓使用者在工作場所使用 Android 裝置和應用程式。該計劃為開發人員提供 API 和其他工具,以便將 Android 支援整合至統一端點管理 (UEM) 解決方案。如需詳細資訊,請參閱 Google's Android Enterprise Overview (Google 的 Android Enterprise 概覽)。
完全裝置管理
- 完全管理僅限工作用的公司擁有裝置
專門用於工作目的的公司擁有裝置。這些裝置可以由組織完全管理,包括採用裝置通用控制、調整應用程式和資料的可見度。
這通常稱為 COBO (企業擁有,限業務用)。
- 專用裝置管理
有專門用途 (如資訊站) 的公司擁有裝置。這些裝置採用完全管理,通常僅限使用一組有限的功能和應用程式。
這也稱為 COSU (企業擁有,單次使用)。
- 相容性指標
流量引導方法 整部裝置的相容性 VPN 和 DNS
是
代理
限 Samsung Knox
工作設定檔管理
- 混合用途的公司擁有裝置的工作設定檔
與 BYOD 模式類似,主要支援公司擁有的裝置,工作和個人設定檔會分開,但組織可以強制執行一些裝置通用原則,例如 Wi-Fi 設定、封鎖 USB 傳輸等。組織只能檢視和控制工作設定檔中的應用程式和資料,不能存取或檢視個人設定檔中的任何內容。
此模式是企業擁有,個人使用 (COPE) 模式的替代方案,因為運行 Android 11 及更高版本的裝置上已棄用該模式。
- 員工自有裝置 (BYOD) 的工作設定檔
這些裝置設定了工作設定檔,它是裝置上的專用空間。員工可以使用自己的裝置,將個人/工作應用程式和資料分開。組織只能控制工作設定檔,不能存取或檢視個人 (父系) 設定檔中的任何內容。
這也稱為自備裝置 (BYOD)。
- 相容性指標
流量引導方法 網路流量和 Jamf 信任 在工作設定檔內 網路流量和 Jamf 信任 在工作設定檔外 VPN 和 DNS
是
否
Jamf 安全服務可以部署在個人設定檔上,但無法透過 UEM 管理,決定權在於使用者。
這項二次部署在 RADAR 會顯示成單獨的裝置記錄。
代理
否
未受管理,非 Android Enterprise 裝置
如裝置尚未設定為 Android Enterprise 裝置,仍可使用更多手動部署方法註冊 Jamf 安全性服務。
非 Android Enterprise 裝置的建議方法是,用 啟用設定檔 的 Identity Provider integration (身分識別提供者整合) ,允許使用者透過單一登入啟用裝置。或者,也可以讓使用者按一下啟用設定檔的可共用連結。
- 相容性指標
流量引導方法 整部裝置的相容性 VPN 和 DNS
是
代理
限 Samsung Knox