運用規則自動完成行動裝置管理作業

1. 依序點選「選單」圖示  「規則」。
2. 按一下「裝置管理規則」。
3. 按一下「新增規則」，然後選擇下列任一做法：
   • 如要使用規則範本，請按一下「範本的規則」，然後點選範本。詳情請參閱「使用規則範本」。
   • 如要自行建立規則，請按一下「新增規則」。
4. 輸入或編輯規則名稱和說明。
5. 選擇要套用規則的對象。根據預設，規則會套用至機構中的所有使用者。
   • 如果只要對特定使用者套用規則，請按一下「指定機構單位或群組」，然後選取要套用規則的機構單位和群組。
   • 如要排除特定群組的使用者，請先選取至少一個要套用規則的機構單位或群組，然後按一下「排除群組」並選取要排除的群組。如要排除其他群組，請重複執行此步驟。

   舉例來說，如要將規則套用至機構中的所有使用者，但排除某個群組，請對頂層機構單位套用規則，然後排除這個例外群組。

   如要移除機構單位或群組，請點選旁邊的「清除」圖示 。

6. 按一下「繼續」。
7. 如有必要，您可以選取會觸發規則的事件。詳情請參閱「選擇觸發條件」。
8. 按一下「新增條件」，然後設定裝置類型條件：
   1. 按一下「欄位」，然後選取「裝置類型」。
   2. 按一下「值」，然後選取裝置類型：「所有裝置」、「Android」或「iOS」。部分事件僅適用於特定裝置類型，因此某些選項可能不會顯示。

   注意：您必須先設定裝置類型條件，才能進入下一個步驟。

9. (選用) 按一下「新增條件」，然後設定其他條件。裝置必須符合「所有」條件，系統才會對裝置套用規則。
10. 按一下「繼續」。
11. 如有必要，請選取符合規則條件時要採取的動作。請注意，有些動作可能不適用於所有事件。
    • 封鎖行動裝置：停止在裝置上同步處理公司資料。
    • 核准行動裝置：(僅限進階行動管理服務) 允許裝置同步處理公司資料。
    • 執行抹除作業：在裝置上抹除使用者的公司帳戶和相關資料。進一步瞭解帳戶抹除作業。
    • 無動作：不對裝置採取任何行動。如果只想接收事件通知 (詳見下方的後續步驟)，請使用這個選項。
12. (選用) 如要傳送電子郵件通知給所有超級管理員，請依序勾選「傳送到快訊中心」方塊和「所有超級管理員」方塊。注意：快訊中心目前尚不支援通知功能，但您必須開啟這項功能，才能傳送電子郵件給超級管理員。
13. 按一下「繼續」。
14. 檢查規則設定。如果設定正確無誤，請按一下「完成」；否則，請按一下「返回」編輯規則。
15. 在隨即開啟的對話方塊中，選擇下列任一做法：
    • 如要立即啟用所建立的規則，請按一下「啟用」。
    • 如要建立規則，並在稍後啟用，請按一下「停用」。
16. 按一下「完成」。
17. 如要啟用已停用的規則，請在規則清單中按一下規則，然後按一下左側的選單，並選取「啟用」。

1. 依序點選「選單」圖示  「規則」。
2. 按一下「裝置管理規則」。
3. 按一下要編輯的規則。
4. 按一下要編輯的部分，然後進行變更。視需求點選「繼續」，前往檢查頁面。
5. 檢查規則設定。如果設定正確無誤，請按一下「完成」；否則，請按一下「返回」編輯規則。
6. 在隨即開啟的對話方塊中，選擇是否要啟用規則。
7. 按一下「完成」。

在使用者嘗試解鎖裝置失敗超過 5 次時，封鎖 Android 裝置。這項規則會停止在裝置上同步處理使用者的公司/學校資料。

這項規則會在 Android 裝置、iPhone 或 iPad 上偵測到可疑活動時，移除裝置上的公司資料。

如果是 iPhone 和 iPad，裝置的 Wi-Fi MAC 位址有所變更時，系統便會抹除帳戶資料。

如果是 Android 裝置，只要以下任一裝置屬性有所變更，就會導致系統抹除裝置資料：

• 系統啟動載入程式版本
• 裝置品牌
• 裝置硬體
• 製造商
• 裝置型號
• Device Policy 應用程式權限
• IMEI 號碼
• MEID 號碼
• 序號
• Wi-Fi MAC 位址

如果是公司擁有的 Android 裝置和設為僅供工作使用的個人裝置，系統會抹除裝置上的所有資料，並將裝置恢復為原廠設定。如果是設有工作資料夾的個人裝置，系統只會抹除工作資料夾，個人資料不會受到影響。

如要進一步瞭解帳戶和裝置抹除作業，請參閱「抹除裝置上的公司資料」。

如要傳送電子郵件通知給所有超級管理員，請依序勾選「傳送到快訊中心」方塊和「所有超級管理員」方塊。注意：快訊中心目前尚不支援通知功能，但您必須開啟這項功能，才能傳送電子郵件給超級管理員。

在使用者為自己的裝置註冊管理服務時，自動核准所有支援的裝置。如果使用者登入個人帳戶，系統就會將公司資料同步處理到他們的裝置上。

如要傳送電子郵件通知給所有超級管理員，請依序勾選「傳送到快訊中心」方塊和「所有超級管理員」方塊。注意：快訊中心目前尚不支援通知功能，但您必須開啟這項功能，才能傳送電子郵件給超級管理員。

如果貴機構裝置的帳戶註冊狀態有所變更，系統就會觸發規則。以下情況均會導致註冊狀態變更：

• 使用者在新裝置上新增受管理的公司或學校帳戶。
• 使用者在受管理的裝置上取消註冊受管理的公司或學校帳戶。
• 貴機構在 Android 裝置上的管理權限異動。

根據預設，系統在偵測到上述任何事件時就會觸發規則。

使用者對公司或學校資料的存取權限變更時，系統就會觸發規則。這類事件包括：

• 裝置通過核准、遭封鎖或裝置資料遭到抹除
• 受管理的帳戶資料遭到抹除、管理員將帳戶登出，或這類帳戶取消註冊

預設情況下，規則會在發生任何裝置動作事件時觸發。

舉例來說，如要在無法成功抹除裝置資料時封鎖裝置，請按照下列步驟操作：

1. 將「在裝置上進行的動作類型」設為「抹除裝置資料」。
2. 將「在裝置上執行的動作狀態」設為「已失敗」。

每當使用者在裝置中安裝、解除安裝或更新應用程式時，系統就會觸發規則。如果個人自有的 Android 裝置不含工作資料夾，則必須啟用應用程式稽核設定。如果是 iPhone 和 iPad，系統只會針對依據 Google Device Policy 應用程式安裝的受管理應用程式，偵測應用程式的變更情形。

一旦裝置不符合機構政策，系統就會觸發規則。舉例來說，使用者因變更裝置密碼而導致違反密碼政策，就屬於這類情況。詳情請參閱「裝置法規遵循狀態」。

當 Android 裝置遭駭或不再處於遭駭狀態，系統就會觸發規則。Android 裝置啟用 Root 權限後，所有限制皆會移除，這種狀態就稱為「遭駭」。遭駭裝置可能會造成潛在的安全威脅。

裝置的作業系統 (OS) 有所變更時，系統就會觸發規則。至於哪一類的 OS 變更會觸發規則，則視裝置類型而定：

• Android：OS 版本、版本號碼、核心版本、基頻版本、安全性修補程式或系統啟動載入程式版本相關變更。
• iOS：僅限 OS 版本和版本號碼相關變更。舉例來說，使用者更新裝置的 OS 或套用最新的安全性修補程式時，系統就會觸發這項規則。

裝置擁有權從個人變為公司擁有，或從公司擁有變為個人時，系統就會觸發規則。

當 Android 裝置的設定有所變更時，系統就會觸發規則。舉凡與 USB 偵錯、不明來源、開發人員選項和驗證應用程式相關的變更，都是此規則的觸發條件。

當使用者帳戶在裝置上同步處理時，系統就會觸發規則。

嘗試解鎖裝置的失敗次數達到指定標準時，系統就會觸發規則。根據預設，如果解鎖失敗超過 5 次，系統就會套用規則。

如要變更套用規則的失敗次數，請使用這個選項：

如果受管理裝置的裝置屬性有所變更，且這類變更對該屬性而言並非常態的話，系統就會觸發規則。舉例來說，在裝置未發生異動的情況下，如果裝置型號改變，就屬於這類情況。

如果是 Android 裝置，只要以下裝置屬性有所變更，即屬於可疑活動：

• 系統啟動載入程式版本
• 裝置品牌
• 裝置硬體
• 製造商
• 裝置型號
• Device Policy 應用程式權限
• IMEI 號碼
• MEID 號碼
• 序號
• Wi-Fi MAC 位址

如果是 iPhone 和 iPad，只有 Wi-Fi MAC 位址改變時，才視為可疑活動。

在 Android 裝置開始支援工作資料夾時套用規則。舉例來說，裝置因為作業系統版本升級而開始支援工作資料夾時，就會觸發這項規則。