1. Obsługa administracyjna urządzeń |
| 1.2. Obsługa administracyjna urządzeń – identyfikator DPC |
Android 6.0 lub nowszy |
star |
Możesz udostępnić w pełni zarządzane urządzenie za pomocą identyfikatora DPC
(„afw#”).
|
| 1.3 Obsługa administracyjna urządzeń z NFC |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą „bić” nowe lub przywrócone do ustawień fabrycznych urządzenia z technologią EMM,
do obsługi administracyjnej urządzenia. |
| 1.4 Obsługa administracyjna urządzenia z kodem QR |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą za pomocą nowego urządzenia lub urządzenia z przywróconymi ustawieniami fabrycznymi zeskanować wygenerowany kod QR
przez konsolę EMM, aby udostępnić urządzenie. |
| 1.5. Rejestracja typu zero-touch |
Android 8.0 lub nowszy (Pixel 7.1 lub nowszy) |
star |
Administratorzy IT mogą wstępnie konfigurować urządzenia kupione od autoryzowanych sprzedawców
i zarządzać nimi w konsoli EMM. |
| 1.6. Zaawansowana obsługa administracyjna typu zero-touch |
Android 8.0 lub nowszy (Pixel 7.1 lub nowszy) |
remove_circle_outline |
Administratorzy IT mogą zautomatyzować większość procesu rejestracji urządzeń, wdrażając
Szczegóły rejestracji DPC dzięki rejestracji typu zero-touch. |
| 1.9. Bezpośrednia konfiguracja rejestracji typu zero-touch |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą korzystać z konsoli EMM, aby konfigurować urządzenia obsługujące rejestrację typu zero-touch za pomocą elementu iframe do tego typu rejestracji. |
| 1.11. Obsługa administracyjna urządzeń specjalnych |
Android 8.0+ |
star |
Dostawcy usług EMM mogą rejestrować urządzenia specjalne bez pytania użytkownika o to.
uwierzytelniać za pomocą konta Google. |
2. Zabezpieczenia urządzenia |
| 2.1. Zabezpieczenia urządzenia |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą ustawić i egzekwować zabezpieczenia urządzenia
(np. kod PIN, wzór lub hasło) o określonym typie i złożoności na zarządzanych
urządzenia. |
| 2.3 Zaawansowane zarządzanie kodami dostępu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą konfigurować zaawansowane ustawienia haseł na urządzeniach. |
| 2.4. Zarządzanie funkcją Smart Lock |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą określać, jakie agenty zaufania funkcji Smart Lock na Androidzie mogą odblokowywać urządzenia. |
| 2.5. Wymaż i zablokowanie |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą za pomocą konsoli EMM zdalnie blokować
usuwać dane służbowe z zarządzanego urządzenia. |
| 2.6. Egzekwowanie zgodności |
Android 5.0 lub nowszy |
star |
Usługi EMM ograniczają dostęp do służbowych danych i aplikacji na urządzeniach, które nie spełniają zasad zabezpieczeń. |
| 2.7. Domyślne zasady zabezpieczeń |
Android 5.0 lub nowszy |
star |
Dostawcy usług EMM muszą egzekwować określone zasady zabezpieczeń na urządzeniach
urządzenia domyślnie, bez konieczności konfigurowania czy dostosowywania
wszystkie ustawienia w konsoli EMM. |
| 2.8. Zasady zabezpieczeń dotyczące urządzeń specjalnych |
Android 6.0 lub nowszy |
star |
Użytkownicy nie mogą wyjść z zablokowanego urządzenia specjalnego, aby wykonać inne działania. |
| 2.9. Obsługa SafetyNet |
Nie dotyczy |
star |
Aby zagwarantować, że urządzenia są prawidłowymi urządzeniami z Androidem, EMM używa interfejsu SafetyNet Attestation API. |
| 2.10. Wymuszanie weryfikowania aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą włączyć Weryfikację aplikacji na urządzeniach. |
| 2.11. Obsługa bezpośredniego rozruchu |
Android 7.0 lub nowszy |
star |
Obsługa bezpośredniego uruchamiania zapewnia, że DPC dostawcy usług EMM jest aktywny i zdolny
wymuszanie stosowania zasad, nawet jeśli urządzenie z Androidem 7.0 lub nowszym nie zostało odblokowane. |
| 2.12. Sprzęt
zarządzanie bezpieczeństwem |
Android 5.1 lub nowszy |
star |
Administratorzy IT mogą blokować elementy sprzętowe urządzenia, aby mieć pewność,
i zapobieganiu utracie danych. |
| 2.13. Rejestrowanie zabezpieczeń firmowych |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą zbierać dane o korzystaniu z urządzeń, które można analizować
automatycznie oceniane pod kątem złośliwego lub ryzykownego działania; |
3. Zarządzanie kontem i aplikacjami |
| 3.1. Powiązanie firmowe |
Nie dotyczy |
star |
Administratorzy IT mogą powiązać dostawcę usług EMM z organizacją, co pozwoli mu na:
używa zarządzanego Sklepu Google Play do rozpowszechniania aplikacji na urządzeniach. |
| 3.3 Obsługa administracyjna kont zarządzanych urządzeń Google Play |
Android 5.0 lub nowszy |
star |
Dostawca usług EMM może tworzyć i obsługiwać konta urządzeń w zarządzanym Sklepie Google Play. |
| 3.5. Dyskretne rozpowszechnianie aplikacji |
Nie dotyczy |
star |
Administratorzy IT mogą dyskretnie rozpowszechniać aplikacje służbowe na urządzeniach, które nie wymagają
dowolną interakcję użytkownika. |
| 3.6. Zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą wyświetlać i dyskretnie ustawiać zarządzane konfiguracje dowolnej aplikacji
który obsługuje konfiguracje zarządzane. |
| 3.7. Zarządzanie katalogiem aplikacji |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą zaimportować listę aplikacji zatwierdzonych dla ich
dla firm w zarządzanym Sklepie Google Play (play.google.com/work). |
| 3.8. Automatyczne zatwierdzanie aplikacji |
Nie dotyczy |
star_border |
Konsola EMM używa elementu iframe zarządzanego Sklepu Google Play do obsługi
Funkcje wykrywania i zatwierdzania aplikacji w Google Play |
| 3.11. Zarządzanie licencjami na aplikację |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą wyświetlać licencje na aplikacje kupione w zarządzanych usługach i nimi zarządzać
z Google Play w konsoli EMM. |
| 3.12. Zarządzanie aplikacjami prywatnymi na serwerze Google |
Nie dotyczy |
star |
Administratorzy IT mogą aktualizować aplikacje prywatne hostowane przez Google za pomocą konsoli EMM
zamiast w Konsoli Google Play. |
| 3.13. Własne zarządzanie aplikacjami prywatnymi |
Nie dotyczy |
star_border |
Administratorzy IT mogą konfigurować i publikować własne aplikacje prywatne. |
| 3.14. Powiadomienia pobierania EMM |
Nie dotyczy |
remove_circle_outline |
To wymaganie nie dotyczy interfejsu Android Management API. |
| 3.15. Wymagania dotyczące korzystania z interfejsów API |
Nie dotyczy |
star |
Dostawca usług EMM wdraża interfejsy API Google na dużą skalę, aby uniknąć wzorców ruchu.
które mogą negatywnie wpłynąć na możliwość zarządzania aplikacjami
środowiska produkcyjne. |
| 3.16. Zaawansowane zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
Usługi EMM obsługują konfiguracje zarządzane z do 4 poziomów zagnieżdżonych
ustawień i może pobierać oraz wyświetlać opinie przesłane z Google Play
. |
| 3.17. Zarządzanie aplikacjami internetowymi |
Nie dotyczy |
star |
Administratorzy IT mogą tworzyć i rozpowszechniać aplikacje internetowe w konsoli EMM. |
| 3.18. Zarządzanie cyklem życia zarządzanego konta Google Play |
Android 5.0 lub nowszy |
star |
Usługi EMM mogą tworzyć, aktualizować i usuwać zarządzane konta Google Play w imieniu administratorów IT. |
| 3.19. Zarządzanie ścieżkami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą skonfigurować szereg ścieżek programistycznych dla konkretnych aplikacji. |
| 3.20. Zaawansowane zarządzanie aktualizacjami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zezwolić na natychmiastowe aktualizowanie aplikacji lub przełożyć ich aktualizację na 90 dni. |
4. Zarządzanie urządzeniami |
| 4.1. Zarządzanie zasadami dotyczącymi uprawnień środowiska wykonawczego |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą dyskretnie ustawić domyślną odpowiedź na uprawnienia w czasie działania aplikacji
żądań aplikacji służbowych. |
| 4.2. Zarządzanie stanem przyznawania uprawnień w środowisku wykonawczym |
Android 6.0 lub nowszy |
star |
Gdy ustawisz domyślną zasadę dotyczącą uprawnień czasu działania, administratorzy IT będą mogli
dyskretnie ustawiaj odpowiedzi na określone uprawnienia z dowolnej aplikacji do pracy opartej na
Interfejs API w wersji 23 lub nowszej. |
| 4.3 Zarządzanie konfiguracją Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą dyskretnie udostępniać firmowe konfiguracje Wi-Fi
zarządzanych urządzeniach. |
| 4.4 Zarządzanie bezpieczeństwem Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą udostępniać firmowe konfiguracje Wi-Fi w zarządzanych sieciach
urządzenia. |
| 4.5 Zaawansowane funkcje zarządzania Wi-Fi |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą blokować konfiguracje Wi-Fi na urządzeniach zarządzanych,
uniemożliwia użytkownikom tworzenie nowych konfiguracji i modyfikowanie firmowych konfiguracji,
konfiguracji. |
| 4.6. Zarządzanie kontem |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zablokować nieautoryzowane konta firmowe
używają firmowych danych w przypadku usług, takich jak pamięć masowa SaaS,
aplikacje biurowe i pocztę e-mail. |
| 4.8. Zarządzanie certyfikatami |
Android 5.0 lub nowszy |
star |
Umożliwia administratorom IT wdrażanie certyfikatów tożsamości i certyfikatów
urzędy certyfikacji, aby umożliwić dostęp do zasobów firmowych. |
| 4.9. Zaawansowane zarządzanie certyfikatami |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT dyskretne wybieranie certyfikatów określonych
aplikacji zarządzanych. |
| 4.10. Zarządzanie certyfikatami delegowanymi |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą udostępnić aplikację do zarządzania certyfikatami innej firmy
urządzeń i przyznać tej aplikacji uprawnienia do instalowania certyfikatów
w zarządzanym magazynie kluczy. |
| 4.11. Zaawansowane funkcje zarządzania siecią VPN |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT skonfigurowanie stałej sieci VPN, aby zapewnić, że dane z
określone aplikacje zarządzane będą przechodzić przez skonfigurowaną sieć VPN. |
| 4.13. Zaawansowane zarządzanie edytorami IME |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą określać, które usługi ułatwień dostępu są dozwolone na urządzeniach. |
| 4.14. Zarządzanie usługami ułatwień dostępu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą określać, które usługi ułatwień dostępu są dozwolone na urządzeniach. |
| 4.16. Zaawansowane zarządzanie udostępnianiem lokalizacji |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą wymuszać określone ustawienie udostępniania lokalizacji na urządzeniu zarządzanym
urządzenia. |
| 4.17. Zarządzanie ochroną przywracania do ustawień fabrycznych |
Android 5.1 lub nowszy |
star |
Umożliwia administratorom IT ochronę urządzeń należących do firmy przed kradzieżą przez
co uniemożliwia przywrócenie urządzenia do ustawień fabrycznych. |
| 4.18. Zaawansowana kontrola nad aplikacjami |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą uniemożliwić użytkownikowi odinstalowanie lub inne zmiany
aplikacji zarządzanych w Ustawieniach. |
| 4.19. Zarządzanie zrzutami ekranu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zablokować użytkownikom możliwość robienia zrzutów ekranu podczas korzystania z funkcji zarządzanych
aplikacji. |
| 4.20. Wyłączanie aparatów |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą wyłączyć możliwość korzystania z kamer urządzenia przez aplikacje zarządzane. |
| 4.22. Zbieranie zaawansowanych statystyk sieci |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą wysyłać zapytania do statystyk użytkowania sieci dla całego zarządzanego
urządzenia. |
| 4.23. Zrestartuj urządzenie |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą zdalnie ponownie uruchamiać zarządzane urządzenia. |
| 4.24. Zarządzanie radiem systemowym |
Android 7.0 lub nowszy |
star_border |
Zapewnia administratorom IT szczegółowe zarządzanie systemowymi radiowej siecią
powiązanych zasad użytkowania. |
| 4.25. Systemowe zarządzanie dźwiękiem |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą dyskretnie zarządzać funkcjami audio na urządzeniu. |
| 4.26. Systemowe zarządzanie zegarem |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać ustawieniami zegara i strefy czasowej urządzeń oraz zapobiegać
modyfikowanie automatycznych ustawień urządzenia, |
| 4.27. Zaawansowane funkcje urządzeń specjalnych |
Android 6.0 lub nowszy |
star |
Zapewnia administratorom IT możliwość zarządzania bardziej szczegółowymi funkcjami
urządzeń specjalnych do obsługi różnych zastosowań kiosku. |
| 4.28. Zarządzanie zakresami delegowanymi |
Android 8.0+ |
star |
Administratorzy IT mogą przekazywać dodatkowe uprawnienia poszczególnym pakietom. |
5. Wykorzystanie urządzenia |
| 5.1. Dostosowanie zarządzanej obsługi administracyjnej |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą modyfikować domyślny UX procesu obsługi administracyjnej
funkcje typowe dla firm. |
| 5.4. Wiadomości na ekranie blokady |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą ustawić niestandardowy komunikat wyświetlany na urządzeniu
ekranu blokady i nie wymaga odblokowywania urządzenia. |
| 5.5. Zarządzanie przejrzystością zasad |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą dostosować tekst pomocy wyświetlany użytkownikom, gdy
spróbować zmienić na urządzeniu ustawienia zarządzane lub wdrożyć
Ogólny komunikat pomocy dostarczany przez dostawcę usług EMM. |
| 5.8. Zasady aktualizacji systemu |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować i stosować bezprzewodowe aktualizacje systemu dla
urządzenia. |
| 5.9. Zablokuj zarządzanie trybem zadań |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą zablokować aplikację lub zestaw aplikacji na ekranie i zadbać o to, aby
nie można zamknąć aplikacji. |
| 5.10. Stałe zarządzanie preferencją aktywności |
Android 5.0 lub nowszy |
star_border |
Umożliwia administratorom IT ustawienie aplikacji jako domyślnego modułu obsługi intencji pasującej do określonego filtra intencji. |
| 5.12. Zaawansowane zarządzanie funkcjami blokady |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać zaawansowaną blokadą klawiszy na urządzeniu (ekranem blokady)
funkcje zabezpieczeń. |
| 5.13. Debugowanie zdalne |
Android 7.0 lub nowszy |
remove_circle_outline |
Administratorzy IT mogą pobierać zasoby debugowania z urządzeń bez
które wymagają dodatkowych kroków. |
| 5.14. pobieranie adresu MAC |
Android 7.0 lub nowszy |
star_border |
Dostawcy usług EMM mogą dyskretnie pobierać adres MAC urządzenia, aby identyfikować
i urządzeniami w innych częściach infrastruktury firmowej. |
| 5.15. Zaawansowane zarządzanie trybem blokady |
Android 9.0 lub nowszy |
star |
Dzięki specjalnemu urządzeniu administratorzy IT mogą korzystać z narzędzia
w konsoli EMM, aby włączać i wyłączać przycisk ekranu głównego, powiadomienia
i innych funkcji. |
| 5.16. Zaawansowane zasady aktualizacji systemu |
Android 9.0 lub nowszy |
star |
Administratorzy IT mogą blokować aktualizacje systemu na urządzeniu na określony czas
okresu przejściowego. |
| 5.19. Ręczna aktualizacja systemu |
Android 11.0 lub nowszy |
star_border |
Interfejs Android Management API nie obsługuje tej funkcji. |
6. Wycofanie administratora urządzenia |
| 6.1. Wycofanie administratora urządzenia |
Android 5.0 lub nowszy |
star |
Dostawcy usług EMM muszą opublikować plan przed końcem pierwszego kwartału 2022 roku, rezygnując z obsługi klienta dla administratora urządzenia na urządzeniach GMS do końca pierwszego kwartału 2023 roku. |
7. Użycie interfejsu API |
| 7.1. Standardowy kontroler zasad dla nowych powiązań |
Android 5.0 lub nowszy |
remove_circle_outline |
Domyślnie wszystkie urządzenia muszą być zarządzane przy użyciu Android Device Policy
nowych powiązań. Dostawcy usług EMM mogą udostępnić opcję zarządzania urządzeniami za pomocą
DPC w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnej terminologii.
Nowi klienci nie mogą być narażeni na arbitralny wybór technologii
podczas wdrażania i konfiguracji. |
| 7.2. Standardowy kontroler zasad dla nowych urządzeń |
Android 5.0 lub nowszy |
remove_circle_outline |
Domyślnie wszystkie urządzenia muszą być zarządzane przy użyciu Android Device Policy
rejestracji nowych urządzeń, zarówno w przypadku istniejących, jak i nowych powiązań. Dostawcy usług EMM mogą
opcję zarządzania urządzeniami przy użyciu niestandardowego modelu DPC. Znajdziesz ją w obszarze ustawień
nagłówek „Zaawansowane” lub podobnej terminologii. |
