完全受管裝置,也稱為「僅供工作使用的公司自有裝置的完整管理」,允許組織檢視和管理裝置的所有層面,包括資料、應用程式和原則。不存在個人或工作設定檔的分離,而是整個裝置會由單一工作設定檔組成。
部署完全受管 Android 裝置
如同 iOS 和 iPadOS 公司自有裝置,Google 提供 Zero-touch Enrollment 功能,可在公司購買的 Android 裝置開箱即用時將其註冊到 MDM。
{{snippet.Manager for Android Config}}
使用第三方 Android UEM
雖然完全受管裝置的文件不在本文件範圍內,您可以參考 Microsoft Endpoint Manager 的文件作為起點:
部署 Jamf Trust
Jamf Trust 應用程式必須在 Android 裝置上啟用各種安全服務,包括 Jamf Private Access。
資訊:Manager for Android 部署的注意事項
上述使用 Manager for Android 部署中的大多數步驟會在遵循上述步驟時自動完成。
不過,審查下列概念很有用,因為它們也適用於 Manager for Android 部署。
Jamf ZTNA 用於 Jamf Trusted Access 解決方案中,以便信任的裝置可存取公司資源,同時提供主動行動威脅防禦功能。下列步驟概述透過您的 Android Enterprise 相容 MDM 簡化 Jamf Trust 應用程式部署所需的高階步驟:
- 遵循啟用信任裝置存取中的步驟,在 RADAR 中設定 Private Access。
- 透過 Managed Google Play 設定 Jamf Trust 應用程式,指定上述在應用程式受管設定中定義的啟用設定檔。
資訊:公司自有裝置上的個別應用程式 VPN
雖然您可能在公司自有的裝置上使用個別應用程式 VPN,但我們建議對完全受管的 Android 裝置使用預設的裝置層級 VPN 設定。
- 在您的 MDM 中定義新的 Android 設定檔,該設定檔啟用 Jamf Trust 的零接觸啟用,並將此設定檔指派給您的目標裝置。
- 只有威脅防禦功能會透過零接觸啟用。使用者需要開啟 Jamf Trust 應用程式並使用其身份提供者認證進行驗證,才能啟用 Private Access。