帳戶

「帳號」設定會限制使用者在裝置上配置特定類型的帳號。

下表說明您可以在裝置上配置的帳戶:
原則設定 說明 支援的裝置
配置受限帳戶類型 Android 中的帳戶類型是特定於應用程式,並在應用程式對作業系統進行適當呼叫時建立。 當應用程式需要鑑別時,它可以建立自己的唯一帳戶類型。 帳戶類型的格式類似於應用程式的軟體組 ID 或套件名稱。 帳戶類型及其相關聯的鑑別器可確保只有授信應用程式可以建立帳戶並與 Android 帳戶管理系統互動。 透過限制帳戶類型,您可以防止惡意應用程式建立未獲授權的帳戶或存取機密使用者資訊。 例如:
  • com.google: 此帳戶類型用於 Google 帳戶,包括 Gmail、 Google Drive 及其他 Google 服務。
  • com.facebook.auth.login: 此帳戶類型與 Facebook 帳戶相關聯,容許應用程式與 Facebook 整合,以鑑別及存取使用者資料。
  • com.microsoft.exchange: 此帳戶類型與用於電子郵件、行事曆及聯絡人同步化的 Microsoft Exchange 帳戶相關聯。
 Android 5.0+ PO 和 DO
配置容許的帳戶(允許清單) 帳戶被視為可接受在裝置上配置。 不過,此設定不會阻止使用者新增帳戶。 在實際配置帳戶且裝置向 MaaS360 合規引擎報告資料之前,裝置無法察覺任何封鎖清單。

MaaS360 變數 (例如 %email%%username% ) 用於允許名單目錄資料,或者更廣泛的格式可用於新增各種帳戶。 例如,如果您想要容許所有 Gmail 帳戶,則可以新增.*gmail.com。 在此格式中,非常重要的是。 [dot] 出現在 * [star] 之前,因此字串可辨識 gmail.com之前的所有潛在項目。

具有受限帳戶的裝置將顯示為不符合標準,必要的話可以強制執行自訂動作。 如果想要的結果是完全限制使用者新增任何帳戶,請參閱 Android Enterprise 設定 > 安全 下的 容許修改帳戶 設定,以防止此類動作。

可在「工作」儲存器中配置的帳戶。 所有其他帳戶都會自動受限。
支援的位置保留元
  • %deviceid%
  • %u服務名稱%
  • %d省略%
  • %e郵件%
  • %upn%
支援的萬用字元:
  • . * 網域 *
 Android 5.0+ PO 和 DO
限制 Google Play 中的個人帳戶 如果啟用此設定, MaaS360 會封鎖使用個人 Google 帳戶來安裝應用程式,但容許使用者新增個人 Google 帳戶 (例如,讀取其 Gmail 中的電子郵件)。
附註:
  • 同時適用於 G Suite 和非 G Suite 帳戶。
  • 預設值為關閉 (已停用)。
 Android 5.0+(PO、WPCO & DO)
配置依網域列出所容許的 Google 帳戶

僅容許裝置上郵件存取、播放商店存取及其他 Google 服務的特定 Google 帳戶。 其他所有帳戶(例如,個人帳戶)將被封鎖。 如果您的組織使用 G-Suite 以及啟用 G-Suite 與 MaaS360 連結,則可以使用此原則來限制只有企業 Google 帳戶可以存取 Play Store。

如果您的組織使用 G Suite 並啟用 G Suite 與 MaaS360的連結,請使用此原則來限制 Play Store 對公司 Google 帳戶的存取權。 例如,您可以容許 mycompany.org 之類的公司網域,以便自動封鎖 gmail.com 之類的個人帳戶。 如果您未指定網域,使用者可以從任何 Google 帳戶新增及登入 Google 服務。

附註:
  • 如果您容許 gmail.com,則必須輸入完整電子郵件位址 (以及 gmail.com 字尾) 才能登入。
  • 容許網域時,如果電子郵件位址不符合容許的網域,則會在登入畫面上顯示錯誤訊息。
 Android 5.0+ PO 和 DO