1. 设备配置 |
| 1.2. DPC 标识符设备配置 |
Android 6.0 及更高版本 |
star |
您可以使用 DPC 标识符 (“afw#”) 配置全托管式设备。 |
| 1.3. NFC 设备配置 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以根据实施指南使用 NFC 标签来配置设备或将设备恢复出厂设置。 |
| 1.4. 二维码设备配置 |
Android 7.0 及更高版本 |
star |
IT 管理员可以使用新设备或已恢复出厂设置的设备扫描 EMM 控制台生成的二维码,以配置设备。 |
| 1.5. 零触摸注册 |
Android 8.0 及更高版本(Pixel:Android 7.1 及更高版本) |
star |
IT 管理员可以预先配置从授权转销商处购买的设备,
并使用 EMM 控制台管理这些设备。 |
| 1.6. 高级零触摸配置 |
Android 8.0 及更高版本(Pixel:Android 7.1 及更高版本) |
star |
IT 管理员可以通过零触摸注册部署 DPC 注册详细信息,从而自动执行大部分设备注册流程。 |
| 1.9. 直接零触摸配置 |
Android 7.0 及更高版本 |
star |
IT 管理员可以使用 EMM 的控制台通过零触摸 iframe 设置零触摸设备。 |
| 1.11. 专用设备配置 |
Android 8.0 及更高版本 |
star |
IT 管理员可以注册专用设备,而无需提示用户使用 Google 账号进行身份验证。 |
2. 设备安全 |
| 2.1. 设备安全验证 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在受管理的设备上设置并强制执行特定类型和复杂程度的设备安全验证(例如 PIN 码/解锁图案/密码)。 |
| 2.3. 高级密码管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以在设备上设置高级密码设置。 |
| 2.4. Smart Lock 管理 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以管理 Android 的 Smart Lock 功能中的哪些可信代理可以解锁设备。 |
| 2.5. 擦除并锁定 |
Android 5.0 及更高版本 |
star |
IT 管理员可以使用 EMM 的控制台远程锁定受管设备并擦除其中的工作数据。 |
| 2.6. 合规性强制执行 |
Android 5.0 及更高版本 |
star |
EMM 会限制对不符合安全政策的设备上的工作数据和应用的访问权限。 |
| 2.7. 默认安全政策 |
Android 5.0 及更高版本 |
star |
EMM 必须默认在设备上强制执行指定的安全政策,而无需 IT 管理员在 EMM 的控制台中设置或自定义任何设置。 |
| 2.8. 专用设备的安全政策 |
Android 6.0 及更高版本 |
star |
用户无法退出锁定模式的专用设备,以执行其他操作。 |
| 2.9. SafetyNet 支持 |
不适用 |
star |
EMM 使用 SafetyNet Attestation API 来确保设备是有效的 Android 设备。 |
| 2.10. 强制要求验证应用 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在设备上启用“验证应用”功能。 |
| 2.11. 直接启动支持 |
Android 7.0 及更高版本 |
star |
直接启动支持可确保 EMM 的 DPC 处于有效状态并能够强制执行政策,即使 Android 7.0 及更高版本的设备尚未解锁也是如此。 |
| 2.12. 硬件安全管理 |
Android 5.1 及更高版本 |
star |
IT 管理员可以锁定设备的硬件元素,以确保防止数据丢失。 |
| 2.13. 企业安全日志记录 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以从设备收集使用情况数据,可以解析并以编程方式评估这些数据,以规避恶意或危险行为。 |
3. 账号和应用管理 |
| 3.1. 企业绑定 |
不适用 |
star |
IT 管理员可以将 EMM 绑定到组织,从而允许 EMM 使用 Google Play 企业版向设备分发应用。 |
| 3.3. Google Play 企业版设备账号配置 |
Android 5.0 及更高版本 |
star |
EMM 可以创建和配置 Google Play 企业版设备账号。 |
| 3.5. 静默应用分发 |
不适用 |
star |
IT 管理员可以静默地向设备分发工作应用,而无需任何用户互动。 |
| 3.6. 受管配置管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以查看并以静默方式设置支持受管配置的任何应用的受管配置。 |
| 3.7. 应用目录管理 |
不适用 |
remove_circle_outline |
IT 管理员可以从 Google Play 企业版 (play.google.com/work) 导入已获企业批准的应用列表。 |
| 3.8. 程序化应用审批 |
不适用 |
star_border |
EMM 的控制台使用 Google Play 企业版 iframe 来支持 Google Play 的应用发现和审批功能 |
| 3.11. 应用许可管理 |
不适用 |
star_border |
IT 管理员可以在 EMM 的控制台中查看和管理在受管理的 Google Play 中购买的应用许可。 |
| 3.12. Google 托管的专用应用管理 |
不适用 |
star |
IT 管理员可以通过 EMM 控制台(而非 Google Play 管理中心)更新 Google 托管的专用应用。 |
| 3.13. 自行托管的专用应用管理 |
不适用 |
star_border |
IT 管理员可以设置和发布自行托管的专用应用。 |
| 3.14. EMM 拉取通知 |
不适用 |
star_border |
EMM 使用拉取通知来实时接收 Play 事件通知 |
| 3.15. Play EMM API 使用要求 |
不适用 |
star |
EMM 会大规模实现 Google 的 API,避免可能对企业在生产环境中管理应用的能力产生负面影响的流量模式。 |
| 3.16. 高级受管配置管理 |
Android 5.0 及更高版本 |
star |
EMM 支持最多包含四级嵌套设置的受管配置,并且可以检索和显示从 Play 应用发送的任何反馈。 |
| 3.17. Web 应用管理 |
不适用 |
star |
IT 管理员可以在 EMM 控制台中创建和分发 Web 应用。 |
| 3.18. Google Play 企业版账号生命周期管理 |
Android 5.0 及更高版本 |
star |
EMM 可以代表 IT 管理员创建、更新和删除受管理的 Google Play 账号。 |
| 3.19. 应用轨道管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以为特定应用设置一组开发轨道。 |
| 3.20. 高级应用更新管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以允许立即更新应用,也可以将应用更新推迟 90 天。 |
| 3.21. 配置方法管理 |
不适用 |
star |
EMM 可以生成配置配置,并以可分发给最终用户的形式(例如二维码、零触摸配置、Play 商店网址)将其呈现给 IT 管理员。 |
| 3.22. 升级企业绑定 |
不适用 |
star |
IT 管理员可以将企业绑定类型升级为受管理的 Google 企业版网域,从而允许组织在已注册的设备上访问 Google 账号服务和功能。 |
| 3.24. Google Play 企业版账号升级 |
不适用 |
star |
IT 管理员可以将用户账号类型升级为受管理的 Google 账号,
从而允许设备在已注册的设备上访问 Google 账号服务和功能。 |
4. 设备管理 |
| 4.1. 运行时权限政策管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以静默设置对工作应用发出的运行时权限请求的默认响应。 |
| 4.2. 运行时权限授予状态管理 |
Android 6.0 及更高版本 |
star |
设置默认的运行时权限政策后,IT 管理员可以针对基于 API 23 或更高版本构建的任何工作应用,以静默方式设置特定权限的响应。 |
| 4.3. Wi-Fi 配置管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以在受管理的设备上以静默方式配置企业 Wi-Fi。 |
| 4.4. Wi-Fi 安全管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以在受管理的设备上配置企业 Wi-Fi。 |
| 4.5. 高级 WLAN 管理 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以锁定受管设备上的 Wi-Fi 配置,以防止用户创建配置或修改公司配置。 |
| 4.6. 账号管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以确保未经授权的公司账号无法与 SaaS 存储和办公应用或电子邮件等服务的公司数据进行互动。 |
| 4.8. 证书管理 |
Android 5.0 及更高版本 |
star |
允许 IT 管理员将身份证书和证书授权机构部署到设备,以允许访问公司资源。 |
| 4.9. 高级证书管理 |
Android 7.0 及更高版本 |
star |
允许 IT 管理员以静默方式选择特定受管理应用应使用的证书。 |
| 4.10. 委派的证书管理权限 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以将第三方证书管理应用分发到设备,并授予该应用特权访问权限,以将证书安装到受管理的密钥库中。 |
| 4.11. 高级 VPN 管理 |
Android 7.0 及更高版本 |
star |
允许 IT 管理员指定“始终开启的 VPN”,以确保指定受管理应用的数据将通过设置的 VPN。 |
| 4.13. 高级 IME 管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理设备上允许使用的输入法 (IME)。 |
| 4.14. 无障碍服务管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理设备上允许使用的无障碍服务。 |
| 4.16. 高级位置信息分享管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以在受管设备上强制执行给定的位置信息分享设置。 |
| 4.17. 恢复出厂设置保护管理 |
Android 5.1 及更高版本 |
star |
允许 IT 管理员通过确保未经授权的个人无法将公司自有设备恢复出厂设置来保护这些设备免遭盗窃。 |
| 4.18. 高级应用控制 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以通过“设置”禁止用户卸载或以其他方式修改受管理的应用。 |
| 4.19. 屏幕截图管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以禁止用户在使用受管理的应用时截取屏幕截图。 |
| 4.20. 停用摄像头 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以禁止受管理的应用使用设备摄像头。 |
| 4.22. 高级网络统计信息收集 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以查询整个受管设备的网络使用情况统计信息。 |
| 4.23. 重新启动设备 |
Android 7.0 及更高版本 |
star |
IT 管理员可以远程重启受管理的设备。 |
| 4.24. 系统无线电管理 |
Android 7.0 及更高版本 |
star_border |
让 IT 管理员能够精细管理系统网络无线装置和相关使用政策。 |
| 4.25. 系统音频管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以静默管理设备音频功能。 |
| 4.26. 系统时钟管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理设备时钟和时区设置,并防止修改自动设备设置。
|
| 4.27. 高级专用设备功能 |
Android 6.0 及更高版本 |
star |
使 IT 管理员能够管理专用设备的更精细功能,以支持各种信息亭使用场景。 |
| 4.28. 委托范围管理 |
Android 8.0 及更高版本 |
star |
IT 管理员能够将额外的权限委托给各个软件包。 |
| 4.30. Credential Manager 政策 |
Android 14.0 及更高版本 |
star |
IT 管理员可以使用政策来管理允许或禁止使用的凭据管理器应用。 |
| 4.31. 基本 eSIM 卡管理 |
Android 15.0 及更高版本 |
star |
允许 IT 管理员使用 eSIM 卡配置文件配置设备,并管理设备上的 eSIM 卡生命周期。 |
5. 设备可用性 |
| 5.1. 受管配置自定义 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以修改默认的受管理配置流程用户体验,以纳入企业专用功能。 |
| 5.4. 锁定屏幕消息 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以设置在设备锁定屏幕上显示的自定义消息,无需解锁设备即可查看。 |
| 5.5. 政策透明度管理 |
Android 7.0 及更高版本 |
star |
IT 管理员可以自定义在用户尝试修改设备上的受管理设置时向其提供的帮助文本,也可以部署 EMM 提供的通用支持消息。 |
| 5.8. 系统更新政策 |
Android 6.0 及更高版本 |
star |
IT 管理员可以为设备设置无线下载 (OTA) 系统更新并将其应用于设备。 |
| 5.9. 锁定任务模式管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以将一个或一组应用锁定到屏幕上,并确保无法退出该应用。 |
| 5.10. 持久性首选活动管理 |
Android 5.0 及更高版本 |
star_border |
允许 IT 管理员将应用设置为与特定 intent 过滤器匹配的 intent 的默认 intent 处理程序。 |
| 5.12. 高级 Keyguard 功能管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理高级设备锁屏功能。 |
| 5.13. 远程调试 |
Android 7.0 及更高版本 |
star |
IT 管理员可以从设备检索调试资源,而无需执行额外的步骤。 |
| 5.14. MAC 地址检索 |
Android 7.0 及更高版本 |
star_border |
EMM 可以静默获取设备的 MAC 地址,以便在企业基础架构的其他部分中用于标识设备。 |
| 5.15. 高级锁定任务模式管理 |
Android 9.0 及更高版本 |
star |
借助专用设备,IT 管理员可以使用 EMM 的控制台开启和关闭主屏幕按钮、通知和其他功能。
|
| 5.16. 高级系统更新政策 |
Android 9.0 及更高版本 |
star |
IT 管理员可以在指定冻结期内阻止设备上的系统更新。 |
| 5.19. 手动系统更新 |
Android 10.0 及更高版本 |
remove_circle_outline |
IT 管理员可以手动安装系统更新文件。 |
6. 设备管理弃用 |
| 6.1. 设备管理弃用 |
Android 5.0 及更高版本 |
star |
EMM 必须在 2022 年底之前发布一项计划,以便在 2023 年第 1 季度末之前结束对 GMS 设备上设备管理员的客户支持。 |
7. API 用量 |
| 7.1. 新绑定的标准政策控制器 |
Android 5.0 及更高版本 |
star_border |
默认情况下,对于任何新绑定,设备都必须使用 Android Device Policy 进行管理。EMM 可能会提供使用自定义 DPC 管理设备的选项,该选项位于标题为“高级”或类似术语的设置区域下。
新客户在任何初始配置或设置工作流程中,都不应面临技术堆栈的任意选择。 |
| 7.2. 新设备的标准政策控制器 |
Android 5.0 及更高版本 |
star_border |
默认情况下,对于所有新设备注册(包括现有绑定和新绑定),设备都必须使用 Android Device Policy 进行管理。EMM 可能会提供相应选项,以便在标题为“高级”或类似术语的设置区域中使用自定义 DPC 管理设备。 |
