1. Gerätebereitstellung |
| 1.2. Gerätebereitstellung mit DPC-Kennung |
Android 6.0 oder höher |
star |
Sie können ein vollständig verwaltetes Gerät mit einer DPC-Kennung („afw#“) bereitstellen.
|
| 1.3. NFC-Deployment |
Android 6.0 oder höher |
star_border |
IT-Administratoren können neue oder auf die Werkseinstellungen zurückgesetzte Geräte mit der NFC-Bereitstellungs-App des EMM-Anbieters „berühren“, um ein Gerät bereitzustellen. |
| 1.4. Gerätebereitstellung per QR‑Code |
Android 7.0 oder höher |
star |
IT-Administratoren können ein neues oder auf die Werkseinstellungen zurückgesetztes Gerät verwenden, um einen QR‑Code zu scannen, der von der EMM-Konsole generiert wurde, um das Gerät bereitzustellen. |
| 1.5. Zero-Touch-Registrierung |
Android 8.0 oder höher (Pixel: Android 7.1 oder höher) |
star |
IT‑Administratoren können Geräte, die bei autorisierten Resellern gekauft wurden, vorkonfigurieren und über die EMM‑Konsole verwalten. |
| 1.6 Erweiterte Zero-Touch-Bereitstellung |
Android 8.0 oder höher (Pixel: Android 7.1 oder höher) |
remove_circle_outline |
IT-Administratoren können einen Großteil des Geräteregistrierungsprozesses automatisieren, indem sie DPC-Registrierungsdetails über die Zero-Touch-Registrierung bereitstellen. |
| 1.9. Direkte Zero-Touch-Konfiguration |
Android 7.0 oder höher |
star |
IT‑Administratoren können die Konsole des EMM-Anbieters verwenden, um Zero-Touch-Geräte mit dem Zero-Touch-iFrame einzurichten. |
| 1.11. Bereitstellung von zweckbestimmten Geräten |
Android 8.0 oder höher |
star |
IT-Administratoren können dedizierte Geräte registrieren, ohne dass der Nutzer aufgefordert wird, sich mit einem Google-Konto zu authentifizieren. |
2. Gerätesicherheit |
| 2.1. Sicherheitsmaßnahme für Geräte |
Android 5.0 oder höher |
star |
IT-Administratoren können auf verwalteten Geräten eine Sicherheitsabfrage (z. B. PIN, Muster oder Passwort) eines bestimmten Typs und einer bestimmten Komplexität festlegen und erzwingen. |
| 2.3. Erweiterte Verwaltung von Sicherheitscodes |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten. |
| 2.4 Smart Lock verwalten |
Android 6.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Trust Agents in der Smart Lock-Funktion von Android Geräte entsperren dürfen. |
| 2.5. Löschen und sperren |
Android 5.0 oder höher |
star |
IT-Administratoren können die EMM-Konsole verwenden, um ein verwaltetes Gerät aus der Ferne zu sperren und Arbeitsdaten darauf zu löschen. |
| 2.6. Compliance erzwingen |
Android 5.0 oder höher |
star |
Das EMM schränkt den Zugriff auf Arbeitsdaten und ‑apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen. |
| 2.7. Standardsicherheitsrichtlinien |
Android 5.0 oder höher |
star |
EMMs müssen die angegebenen Sicherheitsrichtlinien standardmäßig auf Geräten erzwingen, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole einrichten oder anpassen müssen. |
| 2.8. Sicherheitsrichtlinien für dedizierte Geräte |
Android 6.0 oder höher |
star |
Nutzer können die Sperrung auf zweckbestimmten Geräten nicht umgehen, um andere Aktionen zu aktivieren. |
| 2.9. SafetyNet-Unterstützung |
– |
star |
Der EMM verwendet die SafetyNet Attestation API, um sicherzustellen, dass es sich bei den Geräten um gültige Android-Geräte handelt. |
| 2.10. Funktion „Apps überprüfen“ erzwingen |
Android 5.0 oder höher |
star |
IT‑Administratoren können die Funktion „Apps überprüfen“ auf Geräten aktivieren. |
| 2.11. Unterstützung für Direct Boot |
Android 7.0 oder höher |
star |
Durch die Unterstützung von Direct Boot ist der DPC des EMM-Anbieters aktiv und kann Richtlinien erzwingen, auch wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt wurde. |
| 2.12. Hardware-Sicherheitsmanagement |
Android 5.1 und höher |
star |
IT‑Administratoren können Hardwarekomponenten eines Geräts sperren, um Datenverlust zu verhindern. |
| 2.13. Sicherheits-Logging für Unternehmen |
Android 7.0 oder höher |
star_border |
IT-Administratoren können Nutzungsdaten von Geräten erfassen, die geparst und programmatisch auf schädliches oder riskantes Verhalten ausgewertet werden können. |
3. Konto- und App-Verwaltung |
| 3.1. Unternehmensbindung |
– |
star |
IT-Administratoren können das EMM an ihre Organisation binden, sodass das EMM Managed Google Play verwenden kann, um Apps auf Geräten bereitzustellen. |
| 3.3. Bereitstellung von Gerätekonten für Managed Google Play |
Android 5.0 oder höher |
star |
Der EMM kann Managed Google Play-Gerätekonten erstellen und bereitstellen. |
| 3.5. Automatische App-Bereitstellung |
– |
star |
IT-Administratoren können Arbeits-Apps automatisch auf Geräten bereitstellen, ohne dass Nutzer etwas tun müssen. |
| 3.6. Verwaltung verwalteter Konfigurationen |
Android 5.0 oder höher |
star |
IT‑Administratoren können verwaltete Konfigurationen für jede App, die verwaltete Konfigurationen unterstützt, ansehen und automatisch festlegen. |
| 3.7 App-Katalogverwaltung |
– |
remove_circle_outline |
IT-Administratoren können eine Liste der für ihr Unternehmen genehmigten Apps aus dem Managed Play Store (play.google.com/work) importieren. |
| 3.8. Programmatische App-Genehmigung |
– |
star_border |
In der EMM-Konsole wird der iFrame von Managed Google Play verwendet, um die Funktionen von Google Play zum Auffinden und Genehmigen von Apps zu unterstützen. |
| 3.11. App-Lizenzverwaltung |
– |
remove_circle_outline |
IT-Administratoren können in der EMM-Konsole App-Lizenzen ansehen und verwalten, die im Managed Play Store gekauft wurden. |
| 3.12. Verwaltung von von Google gehosteten internen Apps |
– |
star |
IT‑Administratoren können von Google gehostete interne Apps über die EMM‑Konsole anstatt über die Google Play Console aktualisieren. |
| 3.13. Verwaltung selbst gehosteter privater Apps |
– |
star_border |
IT‑Administratoren können selbst gehostete interne Apps einrichten und veröffentlichen. |
| 3.14. EMM-Pull-Benachrichtigungen |
– |
remove_circle_outline |
Diese Anforderung gilt nicht für die Android Management API. |
| 3.15. Anforderungen für die API-Nutzung |
– |
star |
Der EMM implementiert die APIs von Google im großen Maßstab und vermeidet Traffic-Muster, die sich negativ auf die Fähigkeit von Unternehmen auswirken könnten, Apps in Produktionsumgebungen zu verwalten. |
| 3.16. Erweiterte Verwaltung verwalteter Konfigurationen |
Android 5.0 oder höher |
star |
Der EMM unterstützt verwaltete Konfigurationen mit bis zu vier Ebenen verschachtelter Einstellungen und kann jedes Feedback abrufen und anzeigen, das von einer Play-App gesendet wird. |
| 3.17. Web-App-Verwaltung |
– |
star |
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und verteilen. |
| 3.18. Lebenszyklusverwaltung von verwalteten Google Play-Konten |
Android 5.0 oder höher |
star |
Der EMM kann im Namen von IT-Administratoren Managed Google Play-Konten erstellen, aktualisieren und löschen. |
| 3.19. App-Tracks verwalten |
Android 5.0 oder höher |
star |
IT‑Administratoren können eine Reihe von Entwicklungs-Tracks für bestimmte Anwendungen einrichten. |
| 3.20. Erweiterte Verwaltung von App-Updates |
Android 5.0 oder höher |
star |
IT-Administratoren können festlegen, dass Apps sofort aktualisiert werden oder dass die Aktualisierung um 90 Tage verschoben wird. |
| 3.21. Verwaltung von Bereitstellungsmethoden |
– |
star |
Der EMM kann Bereitstellungskonfigurationen generieren und sie dem IT-Administrator in einem Format präsentieren, das für die Verteilung an Endnutzer geeignet ist, z. B. als QR-Code, Zero-Touch-Konfiguration oder Play Store-URL. |
| 3.22. Enterprise-Bindung aktualisieren |
– |
star |
IT-Administratoren können den Bindungstyp für Unternehmen auf ein Unternehmen mit verwalteter Google-Domain umstellen. So kann die Organisation auf registrierten Geräten auf Google-Kontodienste und ‑funktionen zugreifen. |
| 3.24. Upgrade für verwaltetes Google Play-Konto |
– |
star |
IT-Administratoren können den Nutzerkontotyp auf ein verwaltetes Google-Konto upgraden, damit auf dem Gerät auf registrierten Geräten auf Google-Kontodienste und ‑funktionen zugegriffen werden kann. |
4. Geräteverwaltung |
| 4.1. Verwaltung von Richtlinien für Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
IT‑Administratoren können eine Standardantwort auf Anfragen von Arbeits-Apps zu Laufzeitberechtigungen im Hintergrund festlegen. |
| 4.2. Verwaltung des Berechtigungsstatus für Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
Nachdem eine Standardrichtlinie für Laufzeitberechtigungen festgelegt wurde, können IT-Administratoren Antworten für bestimmte Berechtigungen von jeder Arbeits-App, die auf API 23 oder höher basiert, im Hintergrund festlegen. |
| 4.3. WLAN-Konfigurationsverwaltung |
Android 6.0 oder höher |
star |
IT‑Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten automatisch bereitstellen. |
| 4.4. WLAN-Sicherheitsmanagement |
Android 6.0 oder höher |
star |
IT‑Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten bereitstellen. |
| 4.5. Erweiterte WLAN-Verwaltung |
Android 6.0 oder höher |
star_border |
IT‑Administratoren können WLAN‑Konfigurationen auf verwalteten Geräten sperren, um zu verhindern, dass Nutzer neue Konfigurationen erstellen oder Unternehmenskonfigurationen ändern. |
| 4.6. Kontoverwaltung |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können dafür sorgen, dass nicht autorisierte Unternehmenskonten nicht mit Unternehmensdaten für Dienste wie SaaS-Speicher, Produktivitäts-Apps oder E‑Mail interagieren können. |
| 4.8. Zertifikatsverwaltung |
Android 5.0 oder höher |
star |
Ermöglicht IT‑Administratoren, Identitätszertifikate und Zertifizierungsstellen auf Geräten bereitzustellen, um den Zugriff auf Unternehmensressourcen zu ermöglichen. |
| 4.9. Erweiterte Zertifikatsverwaltung |
Android 7.0 oder höher |
star |
Ermöglicht IT‑Administratoren, die Zertifikate auszuwählen, die von bestimmten verwalteten Apps verwendet werden sollen, ohne dass der Nutzer eingreifen muss. |
| 4.10. Delegierte Zertifikatsverwaltung |
Android 6.0 oder höher |
star_border |
IT‑Administratoren können eine Drittanbieter-App zur Zertifikatsverwaltung auf Geräten bereitstellen und dieser App privilegierten Zugriff zur Installation von Zertifikaten im verwalteten Schlüsselspeicher gewähren. |
| 4.11. Erweiterte VPN-Verwaltung |
Android 7.0 oder höher |
star |
IT-Administratoren können ein Always On-VPN festlegen, damit Daten aus bestimmten verwalteten Apps über ein eingerichtetes VPN übertragen werden. |
| 4.13. Erweiterte IME-Verwaltung |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
| 4.14. Verwaltung von Bedienungshilfen |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
| 4.16. Erweiterte Verwaltung der Standortfreigabe |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können eine bestimmte Einstellung für die Standortfreigabe auf einem verwalteten Gerät erzwingen. |
| 4.17. Schutz für zurückgesetzte Geräte verwalten |
Android 5.1 und höher |
star |
IT‑Administratoren können unternehmenseigene Geräte vor Diebstahl schützen, indem sie dafür sorgen, dass Unbefugte Geräte nicht auf die Werkseinstellungen zurücksetzen können. |
| 4.18. Erweiterte App-Steuerung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Nutzer verwaltete Apps über die Einstellungen deinstallieren oder anderweitig ändern. |
| 4.19. Verwaltung von Bildschirmaufnahmen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Nutzer Screenshots aufnehmen, wenn sie verwaltete Apps verwenden. |
| 4.20. Kameras deaktivieren |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können die Verwendung von Gerätekameras durch verwaltete Apps deaktivieren. |
| 4.22. Erfassung erweiterter Netzwerkstatistiken |
Android 6.0 oder höher |
star_border |
IT-Administratoren können Statistiken zur Netzwerknutzung für ein vollständig verwaltetes Gerät abfragen. |
| 4.23. Gerät neu starten |
Android 7.0 oder höher |
star |
IT‑Administratoren können verwaltete Geräte per Remote-Zugriff neu starten. |
| 4.24. Systemfunkverwaltung |
Android 7.0 oder höher |
star_border |
IT‑Administratoren erhalten so eine detaillierte Verwaltung der Systemnetzwerkfunkgeräte und der zugehörigen Nutzungsrichtlinien. |
| 4.25. System-Audioverwaltung |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können die Audiofunktionen von Geräten automatisch verwalten. |
| 4.26. Verwaltung der Systemuhr |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können die Einstellungen für Geräteuhr und Zeitzone verwalten und verhindern, dass automatische Geräteeinstellungen geändert werden. |
| 4.27. Erweiterte Funktionen auf zweckbestimmten Geräten |
Android 6.0 oder höher |
star |
IT‑Administratoren können detailliertere Funktionen von dedizierten Geräten verwalten, um verschiedene Kiosk-Anwendungsfälle zu unterstützen. |
| 4.28. Delegierte Bereichsverwaltung |
Android 8.0 oder höher |
star |
IT-Administratoren können einzelnen Paketen zusätzliche Berechtigungen zuweisen. |
| 4.30. Richtlinie für Anmeldedaten-Manager |
Android 14.0 und höher |
star |
IT-Administratoren können mit der Standardrichtlinie für Anmeldedatenanbieter oder der Richtlinie für Anmeldedatenanbieter verwalten, welche Anmeldedatenmanager-Apps zulässig oder blockiert sind. |
| 4.31. Einfache eSIM‑Verwaltung |
Android 15.0 und höher |
star |
IT‑Administratoren können ein Gerät mit einem eSIM-Profil bereitstellen und dessen Lebenszyklus auf dem Gerät verwalten. |
5. Nutzerfreundlichkeit von Geräten |
| 5.1. Anpassung der verwalteten Bereitstellung |
Android 7.0 oder höher |
star_border |
IT‑Administratoren können die Standard-UX für die verwaltete Bereitstellung ändern, um unternehmensspezifische Funktionen einzubinden. |
| 5.4. Sperrbildschirmnachrichten |
Android 7.0 oder höher |
star_border |
IT-Administratoren können eine benutzerdefinierte Nachricht festlegen, die auf dem Sperrbildschirm des Geräts angezeigt wird und für die das Gerät nicht entsperrt werden muss. |
| 5.5. Richtlinientransparenz verwalten |
Android 7.0 oder höher |
star |
IT-Administratoren können den Hilfetext anpassen, der Nutzern angezeigt wird, wenn sie versuchen, verwaltete Einstellungen auf ihrem Gerät zu ändern, oder eine vom EMM bereitgestellte allgemeine Supportnachricht bereitstellen. |
| 5.8. Richtlinie für Systemupdates |
Android 6.0 oder höher |
star |
IT-Administratoren können OTA-Systemupdates (Over The Air) für Geräte einrichten und anwenden. |
| 5.9. Verwaltung des Modus „Gesperrte Aufgabe“ |
Android 6.0 oder höher |
star |
IT-Administratoren können eine oder mehrere Apps auf dem Bildschirm sperren und dafür sorgen, dass die App nicht geschlossen werden kann. |
| 5.10. Dauerhafte Verwaltung primärer Aktivitäten |
Android 5.0 oder höher |
star_border |
Ermöglicht IT‑Administratoren, eine App als Standard-Intent-Handler für Intents festzulegen, die einem bestimmten Intent-Filter entsprechen. |
| 5.12. Erweiterte Verwaltung von Keyguard-Funktionen |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können erweiterte Keyguard-Funktionen (Sperrbildschirm) für Geräte verwalten. |
| 5.13. Remote-Debugging |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können Debugging-Ressourcen von Geräten abrufen, ohne dass zusätzliche Schritte erforderlich sind. |
| 5.14. Abrufen der MAC-Adresse |
Android 7.0 oder höher |
star_border |
EMMs können die MAC-Adresse eines Geräts im Hintergrund abrufen, um Geräte in anderen Teilen der Unternehmensinfrastruktur zu identifizieren. |
| 5.15. Erweiterte Verwaltung des Modus „Gesperrte Aufgabe“ |
Android 9.0 oder höher |
star |
Mit einem dedizierten Gerät können IT-Administratoren die Konsole des EMM verwenden, um die Home-Schaltfläche, Benachrichtigungen und andere Funktionen zu aktivieren und zu deaktivieren. |
| 5.16. Erweiterte Richtlinie für Systemupdates |
Android 9.0 oder höher |
star |
IT‑Administratoren können Systemupdates auf einem Gerät für einen bestimmten Zeitraum blockieren. |
| 5.19. Manuelles Systemupdate |
Android 11.0 oder höher |
star_border |
Diese Funktion wird von der Android Management API nicht unterstützt. |
6. Einstellung von Device Admin |
| 6.1. Einstellung von Device Admin |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen bis Ende 2022 einen Plan veröffentlichen, in dem sie angeben, dass sie den Kundensupport für Geräteadministrator auf GMS-Geräten bis Ende des 1. Quartals 2023 einstellen. |
7. API-Nutzung |
| 7.1. Standard-Policy Controller für neue Bindungen |
Android 5.0 oder höher |
star_border |
Standardmäßig müssen Geräte für alle neuen Bindungen mit Android Device Policy verwaltet werden. EMMs bieten möglicherweise die Möglichkeit, Geräte mit einem benutzerdefinierten DPC in einem Einstellungsbereich unter der Überschrift „Erweitert“ oder ähnlichen Begriffen zu verwalten.
Neukunden dürfen während des Onboardings oder der Einrichtung nicht mit einer beliebigen Auswahl zwischen Technologie-Stacks konfrontiert werden. |
| 7.2. Standard-Policy Controller für neue Geräte |
Android 5.0 oder höher |
star_border |
Standardmäßig müssen Geräte bei allen neuen Geräteregistrierungen mit Android Device Policy verwaltet werden, sowohl bei vorhandenen als auch bei neuen Bindungen. EMMs bieten möglicherweise die Möglichkeit, Geräte mit einem benutzerdefinierten DPC in einem Einstellungsbereich unter der Überschrift „Erweitert“ oder einer ähnlichen Bezeichnung zu verwalten. |
