適用于 Android 的 Managed 工作和學校應用程式

注意事項

AOSP 裝置目前不支援受控應用程式。

Intune 管理的應用程式 (短) 的受 控應用程式是由 您的組織所管理的工作核准應用程式，並設定為防止刻意或無意的資料遺失。 使用公司或學校帳戶登入受控應用程式時，您可能會遇到貴組織對存取的需求和限制。 本文提供 Intune 受控應用程式的概觀、如何取得工作或學校所需的應用程式，以及其限制和需求。

如何?知道我使用的是受控應用程式嗎？

當您登入或嘗試存取受控應用程式中的工作資料時，您會收到一則訊息，指出應用程式受到組織保護。

在具有工作設定檔的裝置上，工作應用程式會標示公事包徽章。 如需 Android 工作設定檔的詳細資訊，請參閱 Android 工作設定檔簡介。

應用程式和資料保護原則

受控應用程式會強制執行貴組織的應用程式和資料保護原則，這可能會限制或要求：

• 存取特定網站

• 使用 Microsoft Edge 和Microsoft Entra識別碼 Proxy 存取內部公司網站

• 最低應用程式和 OS 版本

• 在應用程式之間共用和傳輸資料的能力

• 儲存工作檔案的方式和位置

• 複製和貼上功能

• PIN 存取

• 使用工作場所認證登入的方式

• 將資料備份至雲端的能力

• 能夠擷取螢幕擷取畫面

• 資料加密需求

這些原則可防止在組織外部共用或外泄敏感性工作資訊。只有在針對公司或學校使用應用程式時，才會強制執行限制和需求，例如：

• 您已使用您的工作帳戶登入應用程式。
• 您嘗試存取 OneDrive、Teams 或 SharePoint 中的工作檔案。
• 您正在裝置的工作設定檔區域中使用應用程式。

如何?安裝公司或學校應用程式？

有三種方式可以取得工作應用程式：

• 從 Google Play 商店安裝應用程式，然後使用您的公司或學校帳戶登入應用程式。
• 您的組織會將應用程式設定為在裝置註冊時自動安裝。
• 您的組織可讓您在公司入口網站中使用應用程式。

您不需要在 Intune 中註冊裝置，即可使用公司或學校應用程式，除非您的組織需要它，但您必須將Intune 公司入口網站應用程式安裝在您的裝置上。

新增公司或學校帳戶

只有一個公司或學校帳戶可以與您裝置上的受控應用程式相關聯。 您會在下列案例中看到此原則已強制執行：

• 您嘗試新增第二個公司或學校帳戶。 公司入口網站會提示您移除您未使用的工作帳戶。
• 您的 IT 系統管理員會將原則指派給您的第二個帳戶。 公司入口網站會提示您移除您未使用的工作帳戶。

可用的應用程式

您不需要安裝可用 的應用程式，而是適合用於公司或學校的應用程式。 您可以在公司入口網站應用程式中檢視所有可用的應用程式。 應用程式會根據裝置類型提供。 例如，如果您在 Android 裝置上使用公司入口網站應用程式，您將可存取 Android 應用程式，但無法存取 iOS 應用程式。

要求公司或學校的應用程式

如果有您需要的應用程式，但未在公司入口網站中看到，您可以向支援人員要求它。 登入公司入口網站應用程式或公司入口網站網站以取得連絡資訊。

使用 Azure 資訊保護 應用程式檢視受保護的媒體檔案

Azure 資訊保護 (AIP) 行動裝置應用程式可讓您檢視無法使用這些檔案類型的一般應用程式開啟的受保護電子郵件、PDF、影像和文字檔。 行動檢視器應用程式適用于 Google Play上的 Android 裝置。

如需 AIP 的詳細資訊，請參閱 iOS 和 Android 上適用于 Azure 資訊保護的行動檢視器應用程式。

檢視和編輯預設應用程式

公司入口網站安全地儲存並儲存受控應用程式的預設應用程式選取專案。 若要檢視和移除預設選取專案：

1. 開啟 公司入口網站。
2. 點選主功能表 >[設定]。
3. 向下捲動至 [預設應用程式] ，然後點選 [查看預設值 ] 以檢視和移除目前的預設值。