完全托管设备,也称为"仅供工作使用的公司拥有设备的完全管理",允许组织查看和管理设备的所有方面,包括数据、应用和策略。没有个人或工作配置文件的分离,整个设备将包含一个单一的工作配置文件。
部署完全托管的 Android 设备
与 iOS 和 iPadOS 企业所有设备类似,Google 提供了 Zero-touch 注册功能,可在开箱即用状态下将公司购买的 Android 设备注册到 MDM。
{{snippet.Manager for Android Config}}
使用第三方 Android UEM
虽然完全所有设备的文档超出了本文档的范围,但你可以参考 Microsoft Endpoint Manager 文档作为起点:
部署 Jamf Trust
Jamf Trust 应用程序是在 Android 设备上启用各种安全服务所必需的,包括 Jamf Private Access。
信息:Manager for Android 部署的注意事项
按照上面的 使用 Manager for Android 部署 中的步骤时,大多数这些步骤会自动完成。
但是,查看以下概念很有用,因为它们也适用于 Manager for Android 部署。
Jamf Connect ZTNA 用于 Jamf 可信访问解决方案中,以便为受信任设备启用对公司资源的访问,同时提供积极的移动威胁防御功能。以下步骤概述了通过你的 Android Enterprise 兼容 MDM 简化 Jamf Trust 应用部署所需的高级步骤:
- 按照 为受信任设备启用访问 中的步骤在 RADAR 中配置 Private Access。
- 通过 Managed Google Play 配置 Jamf Trust 应用,在应用配置中指定上面定义的激活配置文件。
信息:企业责任设备上的按应用 VPN
虽然你可以在企业管理的设备上使用按应用 VPN,但我们建议对完全托管的 Android 设备使用默认的设备范围 VPN 配置。
- 在你的 MDM 中定义一个新的 Android 配置文件,启用 Jamf Trust 的零接触激活,并将此配置文件分配给你的目标设备。
- 仅通过零接触启用威胁防御功能。用户需要打开 Jamf Trust 应用并使用其身份提供商凭据进行身份验证,以激活 Private Access。