管理貴機構的行動應用程式

支援這些功能的版本 (除非另有註明):Frontline Starter、Frontline Standard 和 Frontline Plus;Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard、Education Plus 和 Endpoint Education Upgrade;Essentials、Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 免費版和 Cloud Identity 進階版。  版本比較

管理員可為公司或學校控管 Android 和 iOS 裝置使用者可尋找及安裝哪些應用程式,只要在 Google 管理控制台中將這些應用程式加入網頁和行動應用程式清單即可。您可以新增公開應用程式 (例如用於管理安全性、企業和文件的第三方應用程式) 和私人應用程式。雖然您可以將付費公開應用程式新增至清單中,但無法透過 Google 端點管理服務為使用者大量購買應用程式。

本頁內容

事前準備:瞭解應用程式清單的運作方式

需求條件

除非另有註明,否則以下功能須啟用進階行動管理服務才能使用。

  • 將 Android 應用程式設為受管理狀態*
  • 將 iOS 應用程式設為受管理狀態
  • 強制安裝 Android 應用程式‡#
  • 禁止安裝未受管理的 Android 應用程式
  • 禁止使用者解除安裝 Android 應用程式
  • 允許 Android 應用程式捷徑小工具
  • 將 Android 應用程式設為 VPN 服務
  • 依群組或子機構單位調整應用程式設定#

*也支援基本行動管理服務

貴機構的所有 iPhone 和 iPad 使用者必須安裝 Google Device Policy 應用程式,您才能管理 iOS 應用程式。

也支援 Business Plus、Enterprise、G Suite Business 和 Cloud Identity 進階版的基本行動管理服務 注意:如果使用者將自己的裝置註冊為個人所有,而且並未在其中建立工作資料夾,您就無法為他們的裝置發布應用程式。這個設定模式 (裝置管理員模式) 僅適用於 Android 9.0 以下版本,而且已經淘汰

#不適用於 Education Fundamentals

受管理的 Android 應用程式運作方式

管理員體驗

將應用程式加入清單後,該應用程式就會自動受到管理。使用者安裝受管理應用程式後,您就能進一步控管應用程式:

  • 您可以控管部分受管理的應用程式設定,例如是否要在裝置上自動安裝應用程式,以及使用者是否可解除安裝應用程式。
  • 當使用者移除公司或學校專用帳戶時,受管理的應用程式會自動從裝置上移除。
  • 如果使用者自貴機構離職,或其裝置遺失或遭竊時,您只需要移除使用者的公司帳戶和受管理的應用程式,而不必清除裝置上的所有資料。瞭解詳情
  • 如果您使用進階行動管理服務,可以限制以公司或學校帳戶登入的使用者只能存取受管理應用程式。

清單已預先加入部分 Google 行動應用程式,例如 Gmail 和 Google 雲端硬碟。

使用者體驗

使用者可以在 Google Play 管理版商店的「工作應用程式」分頁中取得這類應用程式。如要進一步瞭解如何在貴機構中使用 Google Play 取得受管理的應用程式,請參閱這篇文章

裝置上的受管理應用程式會標上公事包圖示 ,以便與個人應用程式區別。

如果您使用進階行動管理服務,而且使用者的裝置也支援這項服務,請鼓勵使用者設定工作資料夾,將工作應用程式與個人應用程式區分開來。

受管理的 iOS 應用程式運作方式

管理員體驗

將公開 iOS 應用程式加入應用程式清單時,如果勾選「將這個應用程式設為受管理的應用程式」,就會啟用應用程式管理功能,可進一步控管該應用程式。私人 iOS 應用程式則會自動設為受管理狀態。請注意下列有關公開 iOS 應用程式更新的事項:

  • 管理員控制項:管理員無法控管公開 iOS 應用程式的自動更新。新版應用程式在 App Store 發布後,可能需要一段時間才能透過控管型發布功能提供給使用者。
  • 使用者控制項:使用者可透過 Google Device Policy 應用程式,控管公開應用程式的更新時間。
  • 「更新」按鈕的行為:Google Device Policy 應用程式中的「更新」按鈕會根據 Apple MDM 服務的資訊顯示,但可能不會同步。因此,即使應用程式已更新,裝置仍可能快取到過時的更新狀態,導致「更新」按鈕在更新後一或多天內繼續顯示。

受管理的應用程式:

  • 如果使用者自貴機構離職,或其裝置遺失或遭竊時,您只需要移除使用者的公司帳戶和受管理的應用程式,而不必清除裝置上的所有資料。瞭解詳情
  • 您可以管理裝置上的應用程式,直到使用者解除安裝 Google 行動裝置的管理組態設定檔為止。您可以設定受管理的 iOS 應用程式,讓應用程式在使用者移除設定檔時自動解除安裝。

新增公開應用程式時,如未勾選「將這個應用程式設為受管理的應用程式」,應用程式管理功能便不會開啟。這代表使用者可以直接從 App Store 安裝應用程式,而您無法加以控管。使用者必須透過 Google Device Policy 應用程式下載應用程式,您才可以管理該應用程式。

注意:將公開應用程式從應用程式清單中移除後,該應用程式可能會自動從使用者的裝置解除安裝,也可能不影響使用者繼續使用,實際結果取決於使用者安裝應用程式的時間:

  • 安裝時間在 2020 年 11 月 30 日前 - 如果將應用程式從清單中移除,使用者裝置上的應用程式就會解除安裝。
  • 安裝時間在 2020 年 11 月 30 日或之後 - 應用程式仍會保留在使用者的裝置上,使用者可以繼續使用。

如要查看應用程式在某部裝置上的安裝時間,請前往「裝置記錄事件」,然後在新增篩選器的位置依序選取「事件名稱」 接下來「裝置應用程式變更」 接下來「安裝」

使用者體驗

啟用應用程式管理功能時,如果使用者已在裝置上安裝應用程式,就必須接受管理。不過,若使用者是從 Apple App Store 安裝,該應用程式將不受管理,但仍可正常開啟。為避免影響工作流程,請務必引導使用者透過 Device Policy 應用程式安裝受管理的應用程式,而非直接從 App Store 下載。

使用者可以在 Device Policy 應用程式中查看哪些應用程式正受到管理:

  • 綠色勾號:受到管理
  • 灰色勾號:未受管理
  • 紅色驚嘆號:須注意應用程式管理狀態,可能原因如下:
    • 應用程式管理功能已啟用,但使用者尚未接受管理。
    • 在應用程式管理功能啟用前,使用者已安裝應用程式。
    • 使用者已接受管理,但您後來關閉了應用程式管理功能。這時,使用者必須將應用程式更新為未受管理狀態。若未更新,使用者仍能透過應用程式存取 Workspace 資料,而系統會將其視為受管理的應用程式。

註冊裝置限定:如果啟用應用程式管理功能後,使用者從 App Store 安裝應用程式,他們將不能透過內建的 iOS 應用程式存取 Workspace 資料:

  • 如果管理員是在過去 24 小時內啟用應用程式管理功能,而且使用者是在裝置註冊後安裝應用程式,他們會在 24 小時後失去存取權。
  • 如果應用程式管理功能已啟用超過 24 小時,或該應用程式是在裝置註冊前安裝的,則使用者會立即失去存取權。

在 Device Policy 應用程式中,系統會請使用者同意讓所屬組織管理應用程式。使用者接受提示後,該應用程式就會受到控管,並在成功同步後取回 Workspace 存取權。如要進一步瞭解裝置註冊選項,請參閱「在 iOS 裝置上區分工作資料和個人資料」。

控管可安裝受管理應用程式的使用者 (僅限進階行動管理服務)

您可以開啟或關閉使用者的存取權,藉此控管貴機構的使用者可否找到及安裝受管理的應用程式。如果您使用的版本支援這項功能,就可以為特定機構單位開啟或關閉使用者存取權,也可以為特定群組開啟這項權限。

開啟使用者存取權

大多數類型的應用程式都會在設定期間開啟使用者存取權。將私人 iOS 應用程式加入清單時,系統會為貴機構的所有使用者關閉使用者存取權。您必須開啟使用者存取權,使用者才能取得應用程式。

關閉使用者存取權

如要將 Android 或公開 iOS 應用程式設為未受管狀態,但保留受管理的設定,您可以關閉組織單位的使用者存取權。這項設定會禁止使用者透過 Google Play 管理版商店或 iOS 裝置專用的 Google Device Policy 應用程式安裝應用程式。您可以就下列原因關閉使用者存取權:

  • 為大多數的機構或特定群組將應用程式設為受管理狀態,但為特定子機構單位設為未受管理狀態 (如果您使用的版本支援這項功能)
  • 將受管理的設定套用至 Android 應用程式後,將該應用程式發布為受管理應用程式

關閉使用者存取權並不會影響已安裝應用程式的使用者。使用者仍可使用該應用程式,且系統會強制執行您的應用程式設定。

注意: 群組設定會套用至頂層機構單位層級,並覆寫機構單位設定。如果使用者同時屬於多個群組,且這些群組的設定互相衝突,系統會依群組優先順序套用設定,您可以在新增應用程式後設定群組優先順序。

禁止安裝未受管理的應用程式 (僅限進階行動管理服務)

只要透過 Google 端點管理服務設定,即可封鎖所有未受管理應用程式的存取權。您也可以針對公司擁有的行動裝置停用多個系統應用程式,也可以封鎖或限制應用程式存取 Google 服務的權限。

封鎖未受管理的 Android 應用程式

您可以調整「可用的應用程式」設定,允許使用者只能安裝您加入網頁和行動應用程式清單中的應用程式。這項設定會禁止使用者安裝遭到封鎖的應用程式,但已安裝在裝置上的應用程式不會遭到移除。瞭解詳情

封鎖未受管理的 iOS 應用程式

僅適用於公司擁有的受監督裝置

您可以調整「安裝 App」設定,禁止使用者透過 App Store 安裝應用程式。這項設定可讓使用者只透過 Google Device Policy 應用程式下載及安裝應用程式。透過 Google Device Policy 應用程式下載的應用程式會自動設為受管理狀態。已安裝在使用者裝置上的應用程式不會遭到移除。瞭解詳情

停用系統應用程式

僅限公司擁有的裝置

您可以啟用或停用多個系統應用程式。詳情請參閱「管理公司擁有的行動裝置上的系統應用程式」。

封鎖或限制應用程式存取 Google 服務的權限

封鎖或限制受管理應用程式的存取權

系統會為加到網頁和行動應用程式清單中的行動應用程式自動授予信任存取權,以便使用者存取所有 Google 服務,包括設為「受限制」的服務。

如要管理應用程式,並禁止應用程式存取受限制的 Google 服務,您可以封鎖或限制存取權

封鎖或限制未受管理應用程式的存取權

使用者可允許不在應用程式清單中的應用程式存取不受限的 Google 服務資料。

您可以透過下列兩種方式禁止未受管理的應用程式存取 Google 服務:

  1. 如果對特定應用程式存有疑慮,可以封鎖或限制存取權
  2. 您未明確表示信任 (加入網頁和行動應用程式清單) 的任何應用程式中,如果含有您想隱藏的 Google 服務,您可以對該服務設限

注意:如要允許 iOS 裝置使用者將工作資料同步到 Apple 應用程式 (例如 Apple 郵件或行事曆),以及 iOS 應用程式擁有受限制存取權的所有 Google 服務,您必須明確對 iOS 應用程式表示信任

控管使用者的 Google 應用程式存取權

藉由網頁和行動應用程式清單,您可以控管以公司或學校帳戶登入的使用者能安裝及使用哪些應用程式。如要根據 OS 版本、安全性狀態、IP 位址、地理位置或裝置擁有權來封鎖裝置的 Google 應用程式存取權,則可採用情境感知存取權的方式。瞭解詳情

將應用程式設為 VPN 服務,以傳遞 Android 裝置上的所有工作應用程式流量

如要將應用程式設為 VPN 服務,以便傳遞來自工作資料夾或受管理裝置的流量,請在將應用程式加入清單時開啟「設為永久連線的 VPN」。這項設定可以為工作資料夾的流量建立更安全的網路連線,因為所有流量都必須透過該應用程式傳遞,而且不會流向網路。

重要事項:您只能為一個應用程式開啟「設為永久連線的 VPN」。如果您為多個應用程式開啟這項功能,系統會隨機將其中一個應用程式設為永久連線的 VPN 應用程式。

裝置必須搭載 Android 7.0 以上版本的作業系統

步驟 1:將應用程式加入清單

新增第三方應用程式

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下「新增應用程式」 接下來「搜尋應用程式」
  3. 按一下「輸入應用程式名稱」,然後輸入要新增應用程式的部分或完整名稱。如果是 iOS 應用程式,您可以輸入 apps.apple.com 網址,例如 https://apps.apple.com/us/app/gmail-email-by-google/id422689480 可用來尋找 iOS 版的 Gmail 應用程式。系統會在您輸入名稱的同時開始搜尋。
    • 如果搜尋結果過多,請在搜尋框中輸入更多資訊,例如應用程式開發人員或說明中的關鍵字。
    • 如果應用程式已在清單中,就會標示為「已安裝」,然後只要按一下「查看應用程式詳細資料」,即可查看應用程式的設定和使用者存取權。
    • 如要進一步瞭解 Android 應用程式,請按一下「前往 Google Play 查看」
    • 如要進一步瞭解 iOS 應用程式,請按一下「在 App Store 查看」
  4. 找到要新增的應用程式後,請將游標指向該應用程式,並按一下「選取」
  5. 選取哪些使用者可以從 Google Play 管理版商店或 iOS 版 Google Device Policy 應用程式安裝受管理的應用程式。
    • 如要讓貴機構的所有使用者安裝應用程式,請選取「整個機構」
    • 如果只想讓特定使用者安裝應用程式,請按一下「選取群組」或「選取機構單位」。您可以同時新增群組和機構單位。支援這項功能的版本:Frontline Starter、Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 進階版。 版本比較

      群組設定會套用至頂層機構單位層級,並覆寫機構單位設定。如果使用者同時屬於多個群組,且這些群組的設定互相衝突,系統會依群組優先順序套用設定,您可以在新增應用程式後設定群組優先順序。

  6. 按一下「繼續」
  7. 依平台設定應用程式選項 (除非有特別註明,否則需要使用進階行動管理服務)。

    Android 裝置:

    • 存取方法:選擇使用者取得應用程式的方式。
      • 可用:讓使用者自行安裝應用程式。選取這個選項後,不需要應用程式的使用者就不必進行下載。如要在強制安裝應用程式前套用受管理的設定,請使用這個選項。
      • 強制安裝:系統會在所有受管理的裝置上自動安裝應用程式,而且使用者無法選擇停用。如有需要,您可以禁止使用者解除安裝已強制安裝的應用程式。強制安裝功能也支援 Business Plus、Enterprise、G Suite Business 和 Cloud Identity 進階版的基本行動管理服務。
    • 允許使用者將小工具新增到主畫面:在有可用的小工具時,允許使用者建立主畫面捷徑。
    • 設為永久連線 VPN 應用程式:要求來自工作資料夾或受管理裝置的應用程式流量,必須透過這個應用程式傳遞。這項設定可為工作資料夾流量建立更安全的網路連線。裝置必須搭載 Android 7.0 以上版本的作業系統。
    • Android 15 以上版本的密碼管理工具:使用者可在 Android 15 以上版本的裝置上,透過應用程式管理密碼。詳情請參閱「開啟或關閉 Android 裝置的密碼管理工具應用程式」。
    • 應用程式自動更新時間設定:選擇要安裝應用程式更新的時間:
      • 預設:當裝置連上 Wi-Fi 網路、正在充電中、閒置,以及未於前景執行時自動更新應用程式。
      • 高優先順序:在開發人員發布新版本和 Google Play 完成審查後立即更新應用程式。如果裝置當下處於離線狀態,系統會在裝置下次連上網際網路時立即更新應用程式。
      • 延期:不適用於 Business Standard、Education Fundamentals、Teaching and Learning Upgrade、G Suite Basic、G Suite Business 或 Cloud Identity 免費版。更新首次發布後,延後 90 天安裝應用程式更新。90 天過後,系統就會自動安裝最新版應用程式。詳情請參閱「支援應用程式更新」。
    • 測試群組 (選用):不適用於 Business Standard、Education Fundamentals、Teaching and Learning Upgrade、G Suite Basic、G Suite Business 或 Cloud Identity 免費版。選取要提供給使用者的應用程式預先發布測試版本。選取多個測試群組可提供最高版本代碼。如要瞭解如何向機構提供應用程式,請參閱「封閉測試:依機構管理測試人員」。

    iOS 裝置:

    • 將這個應用程式設為受管理的應用程式:如要進一步控管應用程式及其資料,請啟用這項設定。詳情請參閱「受管理的 iOS 應用程式運作方式」。
    • 在刪除設定檔時移除這個應用程式:開啟這項設定後,即可在從裝置中刪除使用者的管理設定檔時,自動移除受管理的應用程式。如未開啟這項設定,受管理的應用程式仍會保留在使用者的裝置上。
      這項設定僅適用於透過裝置註冊服務註冊的裝置 (包括公司擁有的裝置)。如果裝置列在「使用者註冊」下方,刪除組態設定檔時,所有受管理應用程式和工作資料都會一併移除。
    • 允許這個應用程式從 iOS 分享表單接收工作資料:開啟這項設定後,即使系統限制與非 Google Workspace 應用程式共用資料,應用程式仍可接收工作資料。詳情請參閱「資料動作」。
  8. 按一下「完成」。應用程式的詳細資料頁面隨即開啟。將應用程式加入網頁和行動應用程式清單後,當您返回該清單時,系統就會立即顯示該應用程式。

    當使用者的裝置下次與 Google 端點管理服務同步處理時,使用者就可以透過 Google Play 管理版或 Play 商店的「工作應用程式」分頁安裝 Android 應用程式。如果使用者是透過 Google Play 管理版商店或「工作應用程式」分頁以外的來源安裝應用程式,則這類應用程式不會受到管理。

    iOS 應用程式最多可能需要一個小時才會顯示在使用者裝置上的 Google Device Policy 應用程式中。如果您將應用程式設為受管理狀態,使用者就必須透過 Google Device Policy 應用程式進行安裝;如果使用者是透過 App Store 安裝應用程式,則必須開啟 Google Device Policy 應用程式並接受應用程式管理的要求。

  9. 如果您新增了 Android 版或 iOS 版的 Microsoft Outlook (不建議),請確保該應用程式遵循您的端點管理設定:
    1. 在管理控制台首頁中,依序按一下「安全性」接下來「API 控制項」接下來「應用程式存取權控制項」接下來「管理 Google 服務」
    2. 在服務清單中找到 Gmail 和雲端硬碟。如果服務的「存取權」已設為「未限制」,請將該值變更為「受限制」。這項設定可以禁止您不信任的應用程式存取該服務。當您按照上述步驟新增應用程式後,系統就會自動信任這類應用程式,並授予 Gmail 和雲端硬碟的存取權。

新增私人 Android 應用程式

如要新增貴機構專用的 Android 應用程式,請在 Google Play 管理版中發布該應用程式,系統就會自動將應用程式加入應用程式清單。詳情請參閱「管理 Google Play 中的私人 Android 應用程式」。

新增 Android 裝置專用的內部網頁應用程式

如要新增貴機構專用的網頁應用程式,請在 Google Play 管理版中發布,系統就會將應用程式加入應用程式清單。詳情請參閱「發布私人 Android 網頁應用程式」。

新增私人 iOS 應用程式

如要新增貴機構專用的 iOS 應用程式,請在管理控制台中上傳。詳情請參閱「管理私人 iOS 應用程式」。

步驟 2:設定應用程式

變更可安裝受管理應用程式及設定群組優先順序的使用者

將應用程式加入清單後,您可以關閉使用者存取權,在 Google Play 管理版商店 (適用於 Android 應用程式) 或 iOS 版 Google Device Policy 應用程式 (適用於 iOS 應用程式) 中隱藏應用程式。關閉使用者存取權後,已安裝應用程式的使用者仍可繼續使用,且應用程式設定仍會套用。

如要為特定使用者開啟或關閉使用者存取權,請將使用者帳戶加入同一個機構單位 (依部門控管存取權) 或同一個存取權群組 (允許跨部門或部門內的使用者存取)。 支援這項功能的版本:Frontline Starter、Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 進階版。 版本比較

需要進階行動管理服務

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下您要變更使用者存取權的應用程式。如要查看所有機構單位和群組目前的使用者存取權設定,請在「使用者存取權」部分按一下「查看詳細資料」
  3. 按一下「使用者存取權」
  4. 在左側點選要變更使用者存取權的群組或機構單位。根據預設,系統會選取頂層機構單位,並對整個機構套用變更。
  5. 視需要關閉或開啟使用者存取權。例如:
    • 完成應用程式設定時,如要對所有使用者隱藏受管理應用程式,請關閉頂層組織單位的使用者存取權。
    • 如果只要讓部分使用者使用受管理應用程式,請關閉頂層機構單位的使用者存取權,然後為子機構單位或群組開啟使用者存取權。

    注意:關閉群組的使用者存取權時,這項設定會覆寫機構單位的設定。不過,您無法明確關閉群組的使用者存取權。如果取消勾選「開啟」,該群組中的使用者就會沿用較高排序群組或使用者所屬機構單位的設定。

  6. 如果您要為多個群組設定使用者存取權,請檢查群組排序,並設定個別的優先順序:
    1. 按一下應用程式,然後按一下「使用者存取權」
    2. 按一下左側的「群組」
    3. 根據您要對隸屬多個群組的使用者套用的設定,以拖曳方式調整群組的順序,並將優先順序最高的群組置於頂端。
  7. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」 (如果是群組,請點選「取消設定」)。

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

使用受管理的設定調整 Android 應用程式

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;G Suite Business;Cloud Identity 進階版。  版本比較 需要進階行動管理服務

部分 Android 應用程式的設定可以儲存為受管理設定,舉例來說,應用程式可能只允許在裝置連上 Wi-Fi 時同步處理資料。應用程式預設的受管理設定是由其開發人員所指派,您可以在 Google Play 管理版中查看應用程式是否支援這類設定。瞭解詳情

受管理設定可讓您自動為群組或機構單位設定應用程式,使用者無需進行任何操作。您可以為同一個應用程式建立多種受管理設定,並且為不同的群組或機構單位套用不同設定。

建立受管理設定

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下要管理的應用程式。

    提示:如要只查看允許特定機構單位或群組使用的應用程式,請按一下「新增篩選器」圖示 ,並選取機構單位或群組。

  3. 按一下「受管理的設定」 接下來「新增受管理的設定」
    如果應用程式不支援受管理設定,您就無法使用這個選項。
  4. 輸入設定名稱,然後依需求進行設定。
    注意:您可以使用哪些設定選項是由應用程式的開發人員決定。如果對這些設定有任何疑問,請洽詢開發人員。
  5. 按一下 [儲存]
  6. 為機構單位或群組指派受管理的設定,詳情請見下一節。

為機構單位或群組指派受管理的設定

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下要管理的應用程式。
  3. 按一下 [設定]。
  4. 在左側按一下要指派受管理設定的機構單位或群組。
  5. 在「受管理的設定」部分按一下選單,然後選取要套用的受管理設定。
  6. 按一下 [儲存]

如要移除機構單位或群組中的受管理設定,請按照相同步驟操作,然後選取「預設」

編輯或刪除受管理設定

您必須先從所有機構單位或群組中移除受管理設定,才能予以刪除。移除設定後,應用程式就會恢復為開發人員定義的預設設定 (除非您另行指派其他受管理設定)。

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下要管理的應用程式。
  3. 按一下「受管理的設定」
  4. 按一下要編輯或刪除的受管理設定。
  5. 如要編輯,請編輯設定內容,然後按一下「儲存」
  6. 如要刪除,請按一下「刪除」

使用受管理的設定調整 iOS 應用程式

支援這項功能的版本:Frontline Starter、Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 進階版。 比較版本 需要進階行動裝置管理

許多 iOS 應用程式開發人員都會使用受管理的應用程式設定 (AppConfig) 自訂應用程式,讓管理員可從遠端將設定提供給受管理的裝置。

如要建立受管理設定,請輸入 XML 資料形式的設定字典,其中包含與應用程式相關的鍵值組。您可以為同一個應用程式建立多種受管理設定,並且為不同的群組或機構單位套用不同設定。有別於 Android 應用程式,iOS 沒有預設的應用程式設定。

事前準備:詳閱設定字典範例

您可以使用 AppConfig Generator 工具產生應用程式的設定字典,如以下範例所示。

<dict>
<key>DisplayName</key>
<string>Sample Enterprise LLC</string>
<key>AllowGoogleSSO</key>
<true/>
<key>MaxAllowedAttempts</key>
<integer>5</integer>
<key>EnrolledToken</key>
<string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>

(選用) 將符記做為預留位置

您可以在設定字典中使用符記,用於代表使用應用程式的每位使用者或裝置的特定資訊。

舉例來說,如果受管理的應用程式允許調整電子郵件地址設定,您可以在設定字典中使用 ${user_email} 符記。Google 端點管理服務會自動將符記替換為每位使用者的電子郵件地址,再將設定傳送至使用者的裝置。

Google 端點管理服務支援下列符記,不區分大小寫:

權杖 說明
${customer_id} 指派給貴機構 Google 帳戶的專屬客戶 ID。如要查看這項資訊,請在 Google 管理控制台依序前往「帳戶」 接下來「帳戶設定」 接下來「設定檔」
${device_resource_name} 裝置的專屬資源名稱,可在 Cloud Identity Device API 中找到。詳情請參閱「REST 資源:裝置」。
${device_serial_number} 這個符記不適用於使用者註冊的裝置,系統會將符記替換為空白字串。

裝置的專屬序號。您可以在管理控制台的裝置資訊頁面找到這項資訊 (如有)。詳情請參閱「查看行動裝置詳細資料」。
${device_serial_number_last_4} 這個符記不適用於使用者註冊的裝置,系統會將符記替換為空白字串。

裝置序號的最後 4 個字元。如果不想向應用程式公開完整序號,請使用這個符記。
${udid} 這個符記不適用於使用者註冊的裝置,系統會將符記替換為空白字串。

受管理 Apple 裝置的專屬裝置 ID。
${user_email} 使用者的電子郵件地址。

如果您在設定字典中使用不支援的符記,系統會顯示錯誤訊息。如要略過符號替換作業,並改用類似符記的文字字串,請在符記前方加上 $ 符號。舉例來說,只要指定 ${user_email}${other},即可在將設定部署至裝置時,將符記替換為文字字串 ${user_email}${other}

建立受管理設定

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下要管理的應用程式。

    提示:如要只查看允許特定機構單位或群組使用的應用程式,請按一下「新增篩選器」圖示 ,並選取機構單位或群組。

  3. 按一下「受管理的設定」 接下來「新增設定」
  4. 輸入設定名稱。
  5. 輸入應用程式的設定字典 (請參閱範例)。
    注意:您可以使用的設定選項和值是由應用程式開發人員定義。如果對選項有任何問題,請與開發人員聯絡。Google 端點管理服務會驗證設定字典中的 XML 格式,但不會檢查其是否適用於應用程式。
  6. 按一下 [儲存]
  7. 為機構單位或群組指派受管理的設定,詳情請見下一節。

為機構單位或群組指派受管理的設定

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下要管理的應用程式。
  3. 按一下「受管理的設定」
  4. 按一下要編輯或刪除的受管理設定。
  5. 如要編輯,請進行變更並點選「儲存」
  6. 如要刪除,請按一下「刪除」

如要移除機構單位或群組的受管理設定,請按照相同步驟操作,然後在「受管理的應用程式設定」清單中選取「選取設定」

編輯或刪除受管理設定

您必須先從所有機構單位或群組中移除受管理設定,才能予以刪除。移除設定後,應用程式就會恢復為開發人員定義的預設狀態 (除非您另行指派其他受管理設定)。

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下要管理的應用程式。
  3. 按一下「受管理的設定」
  4. 如要刪除受管理的設定,請按一下設定名稱旁邊的「刪除」
  5. 如要編輯受管理的設定,請按一下設定名稱,並在變更設定後按一下「儲存」

設定 Android 應用程式執行階段權限

支援這項功能的版本:Frontline Starter、Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 進階版。 版本比較 需要進階行動管理服務

事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。

部分 Android 應用程式會在執行階段要求使用者授予權限。舉例來說,應用程式可能會要求存取裝置的日曆或位置資訊。您可以分別管理每個應用程式權限要求的處理方式,系統會優先採用這些應用程式設定,而非您為裝置指定的執行階段權限偏好設定

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下要管理的應用程式。
  3. 按一下「執行階段權限」。如果應用程式不支援執行階段權限,您就無法使用這個選項。
  4. (選用) 如果只要為部分使用者套用設定,請在側邊選取「機構單位」 (通常用於部門) 或「配置群組」 (進階)。

    群組設定會覆寫機構單位。瞭解詳情

  5. 針對每項執行階段權限:
    • 如要自動授予權限,請選取「允許」
    • 如要自動拒絕權限,請選取「拒絕」
    • 如要提示使用者允許或拒絕權限,請選取「提示使用者」
    注意:如果使用者拒絕執行階段權限,可能會影響部分應用程式的功能。
  6. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」 (如果是群組,請點選「取消設定」)。

編輯應用程式設定

事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下要編輯的應用程式。
    提示:如果只要查看為特定機構單位或群組開啟的應用程式,請按一下「新增篩選器」
  3. 按一下 [設定]。
  4. (選用) 如果只要為部分使用者套用設定,請在側邊選取「機構單位」 (通常用於部門) 或「配置群組」 (進階)。

    群組設定會覆寫機構單位。瞭解詳情

  5. 編輯設定。可用的設定視平台和管理服務類型而定:

    Android 裝置:

    • 存取方法:選擇使用者取得應用程式的方式。
      • 可用:讓使用者自行安裝應用程式。選取這個選項後,不需要應用程式的使用者就不必進行下載。如要在強制安裝應用程式前套用受管理的設定,請使用這個選項。
      • 強制安裝:系統會在所有受管理的裝置上自動安裝應用程式,而且使用者無法選擇停用。如有需要,您可以禁止使用者解除安裝已強制安裝的應用程式。強制安裝功能也支援 Business Plus、Enterprise、G Suite Business 和 Cloud Identity 進階版的基本行動管理服務。
    • 允許使用者將小工具新增到主畫面:在有可用的小工具時,允許使用者建立主畫面捷徑。
    • 設為永久連線 VPN 應用程式:要求來自工作資料夾或受管理裝置的應用程式流量,必須透過這個應用程式傳遞。這項設定可為工作資料夾流量建立更安全的網路連線。裝置必須搭載 Android 7.0 以上版本的作業系統。
    • Android 15 以上版本的密碼管理工具:使用者可在 Android 15 以上版本的裝置上,透過應用程式管理密碼。詳情請參閱「開啟或關閉 Android 裝置的密碼管理工具應用程式」。
    • 應用程式自動更新時間設定:選擇要安裝應用程式更新的時間:
      • 預設:當裝置連上 Wi-Fi 網路、正在充電中、閒置,以及未於前景執行時自動更新應用程式。
      • 高優先順序:在開發人員發布新版本和 Google Play 完成審查後立即更新應用程式。如果裝置當下處於離線狀態,系統會在裝置下次連上網際網路時立即更新應用程式。
      • 延期:不適用於 Business Standard、Education Fundamentals、Teaching and Learning Upgrade、G Suite Basic、G Suite Business 或 Cloud Identity 免費版。更新首次發布後,延後 90 天安裝應用程式更新。90 天過後,系統就會自動安裝最新版應用程式。詳情請參閱「支援應用程式更新」。
    • 測試群組 (選用):不適用於 Business Standard、Education Fundamentals、Teaching and Learning Upgrade、G Suite Basic、G Suite Business 或 Cloud Identity 免費版。選取要提供給使用者的應用程式預先發布測試版本。選取多個測試群組可提供最高版本代碼。如要瞭解如何向機構提供應用程式,請參閱「封閉測試:依機構管理測試人員」。

    iOS 裝置:

    • 將這個應用程式設為受管理的應用程式:如要進一步控管應用程式及其資料,請啟用這項設定。詳情請參閱「受管理的 iOS 應用程式運作方式」。
    • 在刪除設定檔時移除這個應用程式:開啟這項設定後,即可在從裝置中刪除使用者的管理設定檔時,自動移除受管理的應用程式。如未開啟這項設定,受管理的應用程式仍會保留在使用者的裝置上。
      這項設定僅適用於透過裝置註冊服務註冊的裝置 (包括公司擁有的裝置)。如果裝置列在「使用者註冊」下方,刪除組態設定檔時,所有受管理應用程式和工作資料都會一併移除。
    • 允許這個應用程式從 iOS 分享表單接收工作資料:開啟這項設定後,即使系統限制與非 Google Workspace 應用程式共用資料,應用程式仍可接收工作資料。詳情請參閱「資料動作」。

    如果是 iOS 應用程式,即使您取消勾選「將這個應用程式設為受管理的應用程式」,該應用程式在已安裝的裝置上仍會持續受到管理。不過,在 Google Apps Device Policy 應用程式清單中,這類應用程式會顯示紅色驚嘆號,而您可以將應用程式變更為未受管理狀態。

  6. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」 (如果是群組,請點選「取消設定」)。

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

允許 Android 使用者在應用程式中一併查看個人和工作資料

需要進階行動管理服務

如果應用程式支援這項功能,您可以允許使用者在應用程式中查看個人資料和工作資料。舉例來說,如果您為 Google 日曆開啟這項設定,使用者就能選擇是否要在工作資料夾中顯示個人日曆。由於這項設定會允許跨設定檔通訊 (在個人和工作空間之間),因此建議您只為可信任的應用程式開啟這項設定。

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 按一下要更新的 Android 應用程式。
  3. 按一下「連結的應用程式設定」
  4. 在左側按一下要允許或封鎖的機構單位或群組。
  5. 如要允許使用者使用這項功能,請勾選相應方塊。
  6. 按一下 [儲存]
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

步驟 3:管理應用程式清單

移除應用程式

將 Android 應用程式從清單中移除後,使用者便無法透過 Google Play 管理版商店或 Play 商店的「工作應用程式」分頁安裝這些應用程式。如果使用者先前已安裝應用程式,應用程式仍會保留在裝置上,但不再受到管理。如果您允許使用者在 Google Play 中安裝任何應用程式,使用者仍可以安裝應用程式,但您將無法加以管理。

將 iOS 應用程式從清單中移除後,使用者便無法再透過 Google Device Policy 應用程式安裝這些應用程式。如果使用者已安裝該應用程式且為受管理狀態,則應用程式仍會保留在裝置上,且持續受到管理,直到使用者從裝置上移除 Device Policy 設定檔為止。其他使用者仍可透過 App Store 安裝該應用程式,但您將無法加以管理。

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 您可以刪除個別應用程式,或一次刪除多個應用程式:
    • 如要刪除單一應用程式,請在清單中找到該應用程式,然後依序按一下「更多」圖示 接下來「刪除」
    • 如要刪除多個應用程式,請勾選每個應用程式旁邊的方塊,按一下頂端的「刪除」

在 Google Play 管理版中將 Android 應用程式分類整理為集合

您可以讓使用者輕鬆透過 Google Play 管理版應用程式找到相關 Android 應用程式。瞭解如何將受管理的 Android 應用程式分類為集合

步驟 4:監控受管理裝置上的應用程式

查看應用程式的發布情形

您可以查看允許某個機構單位或群組使用的所有應用程式,或是哪些機構單位和群組具備特定行動應用程式的存取權。

  1. 在 Google 管理控制台中,依序點選「選單」圖示  接下來 「應用程式」 接下來「網頁和行動應用程式」

    必須具備行動裝置管理管理員權限。

  2. 如要查看特定組織單位或群組可存取的應用程式,請按照下列步驟操作:
    1. 按一下「新增篩選器」
    2. 按一下「機構單位」或「群組」
    3. 選取機構單位或群組。
  3. 如要查看特定應用程式的發布情形,請將游標指向您要查看的應用程式列,然後按一下「存取權詳細資料」。隨即開啟的面板會列出群組和機構單位及其應用程式存取權狀態。

查看裝置上已安裝的應用程式

如果是 iOS 裝置,則必須啟用進階行動管理服務

您可以查看使用者裝置上安裝的所有受管理應用程式清單,包含版本詳細資料:

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「總覽」

    必須具備共用裝置設定管理員權限。

  2. 按一下「行動裝置」資訊卡。
  3. 找出要查看詳細資料的裝置,然後按一下對應的資料列。
    提示:如果貴機構擁有許多行動裝置,您可以點選「新增篩選器」以縮小搜尋範圍。詳情請參閱「尋找特定行動裝置」。
  4. 按一下「已安裝的應用程式」。表格會列出應用程式、版本和應用程式 ID 等資訊。如果是 Android 應用程式,您還可以查看 SHA-256 雜湊值。

查看應用程式變更及匯出記錄事件資料 (僅限進階管理服務)

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;G Suite Business;Cloud Identity 進階版。  版本比較

注意:如要針對沒有工作資料夾的個人 Android 裝置稽核應用程式,請啟用應用程式稽核功能。

在「裝置記錄事件」中,只要依序點選「事件名稱」 接下來「裝置應用程式變更」,即可篩選相關記錄。您可以依特定裝置類型、裝置應用程式變更事件、應用程式套件名稱和其他相關條件進一步篩選清單。

建立篩選器後,您可以匯出搜尋結果資料

運用規則自動監控應用程式 (僅限進階管理服務)

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Cloud Identity 進階版。 版本比較

如需操作說明,請參閱「運用規則自動完成行動裝置管理作業」。

回應應用程式安全性事件

如果使用者的帳戶經由應用程式遭到入侵 (因為裝置遺失或遭竊),或者您發現使用者的裝置上有惡意應用程式時,您有多種因應方式。

如何防止未經授權的存取:

如要禁止應用程式存取 Google 服務,請在「應用程式存取權控制項」中,將應用程式設為「受限」或「已封鎖」。詳情請參閱「新增應用程式」。


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。