跳转至

限制配置 (Android 企业工作配置文件策略)

通过限制配置,您可以为 Android 企业工作配置文件设备设置限制。

安全

设置 说明
允许屏幕捕获 用户可以截取工作配置文件中安装的应用的屏幕内容。
允许用户配置凭据 用户可以在工作配置文件中安装或删除证书。
允许在个人应用中使用工作剪贴板 用户可以从工作配置文件中的应用复制文本,并粘贴到个人应用中。

始终可以将剪贴板文本从个人应用粘贴到工作配置文件中的应用。

允许智能锁定 用户可以开启在特定情况下自动解锁设备的 Android 智能解锁功能。

此设置会影响设备锁定。如果还配置了工作配置文件锁定,它将被忽略。

允许共享位置 工作配置文件中的应用可以访问设备的定位功能。

如果不选中该复选框,即便用户已经开启位置共享,工作配置文件中的应用也不能访问设备的定位功能。

允许在个人应用中打开 Web 链接 用户在工作配置文件中的应用中点击的 Web 链接可以通过个人浏览器应用打开。
允许调试 用户可以开启 Android 开发人员选项中的调试功能。
允许通过指纹解锁设备 用户可以使用指纹传感器解锁设备。
允许工作联系信息用于个人呼叫 工作联系人来电时,个人电话应用显示来电人姓名。
允许工作联系信息用于蓝牙设备 工作联系人个人来电时,连接的蓝牙设备显示来电人姓名。
允许搜索个人配置文件中的工作联系人 搜索来电人姓名时,个人电话应用包括来自工作联系人的结果。

帐户

设置 说明
允许管理帐户 用户可以在工作配置文件中添加或删除应用帐户等非 Google 帐户。

网络与通信

设置 说明
允许 VPN 用户可以将 VPN 连接用于工作配置文件中的应用。
允许 Android Beam 用户可以通过 Android Beam (通过 NFC 传输数据) 从工作配置文件中的应用发送数据。

硬件

设置 说明
允许照相机 工作配置文件中的应用可以访问相机。

应用程序

设置 说明
允许应用卸载 用户可以从工作配置文件中卸载应用。
允许安装未知来源的应用 如果不选中该复选框,用户将只能通过 Google Play 安装工作配置文件中的应用,不能从未知来源或通过 Android 调试桥 (ADB) 安装。
允许管理应用 如果不选中该复选框,用户将不能对工作配置文件中的应用执行以下任务:
  • 卸载应用
  • 禁用应用
  • 停止应用
  • 清除应用缓存
  • 清除应用数据
  • 清除默认情况下打开设置
允许禁用 Google 安全扫描 用户可以关闭 Google 安全设置扫描设备是否存在安全威胁

该设置可用于设置 应用中,在 Google > 安全 > Google Play Protect下。

短消息 特定于公司的支持消息,当功能关闭时向用户显示。

如果您的输入超过了 200 个字符,消息可能会被截断。

长消息 用于补充短消息的附加文本。当用户在显示短消息的屏幕中点击更多详细信息时,显示该文本。

此文本还会显示在 Sophos Mobile Control 应用的 Android 设备管理员屏幕上。

回到页面顶部