O conjunto de soluções de dispositivo totalmente gerenciado é destinado a dispositivos da empresa. Os recursos totalmente gerenciados permitem que os administradores de TI gerenciem uma ampla variedade de configurações de dispositivos e controles de política extras não disponíveis no perfil de trabalho em dispositivos pessoais.
1. Provisionamento de dispositivo |
|||
| 1.2. Provisionamento de dispositivo de identificador DPC | Android 6.0 ou superior | É possível provisionar um dispositivo totalmente gerenciado usando um identificador de DPC ("afw#"). | |
| 1.3. Provisionamento de dispositivos NFC | Android 6.0 ou mais recente | Os administradores de TI podem "encostar" dispositivos novos ou redefinidos para a configuração original com o app de provisionamento de NFC do EMM. | |
| 1.4. Provisionamento de dispositivo com QR code | Android 7.0 ou posteriores | Os administradores de TI podem usar um dispositivo novo ou com redefinição de fábrica para ler um código QR gerado pelo console do EMM e provisionar o dispositivo. | |
| 1.5. Registro sem toque | Android 8.0 ou mais recente (Pixel: Android 7.1 ou mais recente) | Os administradores de TI podem pré-configurar dispositivos comprados de revendedores autorizados e gerenciá-los usando o console de EMM. | |
| 1.6. Provisionamento avançado sem toque | Android 8.0 ou mais recente (Pixel: Android 7.1 ou versões mais recentes) | Os administradores de TI podem automatizar grande parte do processo de registro de dispositivos implantando detalhes de registro de DPC pelo registro sem toque. | |
| 1,8. Provisionamento de dispositivo da Conta do Google | Android 5.0 ou mais recente | Para empresas que usam o Workspace, esse recurso orienta os usuários na instalação do DPC do EMM após inserir as credenciais corporativas do Workspace durante a configuração do dispositivo. | |
| 1.9. Configuração direta sem toque | Android 7.0 ou posteriores | Os administradores de TI podem usar o console do EMM para configurar dispositivos sem toque usando o iframe sem toque. | |
2. Segurança do dispositivo |
|||
| 2.1. desafio de segurança do dispositivo | Android 5.0 ou superior | Os administradores de TI podem definir e aplicar um desafio de segurança do dispositivo (como PIN/padrão/senha) de determinado tipo e complexidade em dispositivos gerenciados. | |
| 2.3. Gerenciamento avançado de senhas | Android 5.0 ou superior | Os administradores de TI podem configurar configurações avançadas de senha nos dispositivos. | |
| 2.4. Gerenciamento da fechadura inteligente | Android 6.0 ou mais recente | Os administradores de TI podem gerenciar quais agentes de confiança no recurso Smart Lock do Android podem desbloquear dispositivos. | |
| 2.5. Limpar e bloquear | Android 5.0 ou mais recente | Os administradores de TI podem usar o console do EMM para bloquear e excluir permanentemente os dados de trabalho de um dispositivo gerenciado remotamente. | |
| 2.6. Aplicação de compliance | Android 5.0 ou mais recente | O EMM restringe o acesso aos dados e apps de trabalho em dispositivos que não estão em compliance com as políticas de segurança. | |
| 2.7. Políticas de segurança padrão | Android 5.0 ou mais recente | Os EMMs precisam aplicar as políticas de segurança especificadas nos dispositivos por padrão, sem exigir que os administradores de TI definam ou personalizem quaisquer configurações no console do EMM. | |
| 2.9. Suporte ao SafetyNet | N/A | O EMM usa a API SafetyNet Attestation para garantir que os dispositivos sejam dispositivos Android válidos. | |
| 2.10. verificar a aplicação obrigatória de apps | Android 5.0 ou superior | Os administradores de TI podem ativar o recurso Verificar apps nos dispositivos. | |
| 2.11. Suporte à inicialização direta | Android 7.0 ou posteriores | O suporte à inicialização direta garante que o DPC do EMM esteja ativo e possa aplicar a política, mesmo que um dispositivo Android 7.0 ou mais recente não tenha sido desbloqueado. | |
| 2.12. Gerenciamento da segurança de hardware | Android 5.1 ou mais recente | Os administradores de TI podem bloquear elementos de hardware de um dispositivo para evitar a perda de dados. | |
| 2,13 Geração de registros de segurança da empresa | Android 7.0 ou posteriores | Os administradores de TI podem coletar dados de uso de dispositivos que podem ser analisados e avaliados programaticamente em busca de comportamentos nocivos ou de risco. | |
3. Gerenciamento de contas e apps |
|||
| 3.1. Vinculação empresarial | N/A | Os administradores de TI podem vincular o EMM à organização, permitindo que ele use o Google Play gerenciado para distribuir apps aos dispositivos. | |
| 3.2. Provisionamento de contas do Google Play gerenciado | Android 5.0 ou superior | O EMM pode provisionar contas de usuário corporativas, chamadas de contas do Google Play gerenciado. | |
| 3.5. Distribuição silenciosa de apps | N/A | Os administradores de TI podem distribuir apps de trabalho silenciosamente para dispositivos sem qualquer interação do usuário. | |
| 3.6. Gerenciamento de configuração gerenciada | Android 5.0 ou mais recente | Os administradores de TI podem conferir e definir silenciosamente configurações gerenciadas para qualquer app que ofereça suporte a esse recurso. | |
| 3,7 Gerenciamento do catálogo de apps | N/A | Os administradores de TI podem importar uma lista dos apps aprovados para a empresa no Google Play gerenciado (play.google.com/work). | |
| 3.8. Aprovação programática de apps | N/A | O console do EMM usa o iframe do Google Play gerenciado para oferecer suporte aos recursos de descoberta e aprovação de apps do Google Play | |
| 3.9. Gerenciamento básico do layout da loja | N/A | O app Google Play Store gerenciado pode ser usado em dispositivos para instalar e atualizar apps de trabalho. | |
| 3.10. Configuração avançada do layout da loja | N/A | Os administradores de TI podem personalizar o layout da loja que aparece no app Google Play gerenciado em dispositivos. | |
| 3.11. Gerenciamento de licenças de apps | N/A | Os administradores de TI podem ver e gerenciar licenças de apps compradas no Google Play gerenciado no console do EMM. | |
| 3.12. Gerenciamento de apps particulares hospedados pelo Google | N/A | Os administradores de TI podem atualizar apps particulares hospedados pelo Google pelo console do EMM, em vez de pelo Google Play Console. | |
| 3.13. Gerenciamento de apps particulares auto-hospedados | N/A | Os administradores de TI podem configurar e publicar apps particulares auto-hospedados. | |
| 3.14. Notificações de busca de EMM | N/A | Esse requisito não se aplica à API Android Management. | |
| 3.15. Requisitos de uso da API | N/A | O EMM implementa as APIs do Google em grande escala, evitando padrões de tráfego que possam afetar negativamente a capacidade das empresas de gerenciar apps em ambientes de produção. | |
| 3.16. Gerenciamento avançado de configurações gerenciadas | Android 5.0 ou superior | O EMM é compatível com configurações gerenciadas com até quatro níveis de definições aninhadas e pode recuperar e exibir qualquer feedback enviado de um app do Google Play. | |
| 3.17. Gerenciamento de apps da Web | N/A | Os administradores de TI podem criar e distribuir apps da Web no console do EMM. | |
| 3.18. Gerenciamento do ciclo de vida da conta do Google Play gerenciado | Android 5.0 ou mais recente | O EMM pode criar, atualizar e excluir contas do Google Play gerenciado em nome dos administradores de TI. | |
| 3.19. Gerenciamento das faixas de aplicação | Android 5.0 ou superior | Os administradores de TI podem configurar um conjunto de faixas de desenvolvimento para aplicativos específicos. | |
| 3.20. Gerenciamento avançado de atualizações de aplicativos | Android 5.0 ou superior | Os administradores de TI podem permitir que os apps sejam atualizados imediatamente ou adiar a atualização por 90 dias. | |
| 3.21. Gerenciamento de métodos de provisionamento | N/A | O EMM pode gerar configurações de provisionamento e apresentá-las ao administrador de TI em um formato pronto para distribuição aos usuários finais (como QR code, configuração sem toque, URL da Play Store). | |
4. Gerenciamento de dispositivos |
|||
| 4.1. Gerenciamento de políticas de permissões de tempo de execução | Android 6.0 ou mais recente | Os administradores de TI podem definir silenciosamente uma resposta padrão para solicitações de permissão de execução feitas por apps de trabalho. | |
| 4.2. Gerenciamento do estado de concessão de permissões em tempo de execução | Android 6.0 ou superior | Depois de definir uma política de permissão de execução padrão, os administradores de TI podem definir silenciosamente respostas para permissões específicas em qualquer app de trabalho criado na API 23 ou mais recente. | |
| 4.3. Gerenciamento de configuração de Wi-Fi | Android 6.0 ou mais recente | Os administradores de TI podem provisionar silenciosamente as configurações de Wi-Fi empresariais em dispositivos gerenciados. | |
| 4.4. Gerenciamento da segurança do Wi-Fi | Android 6.0 ou superior | Os administradores de TI podem provisionar configurações de Wi-Fi empresariais em dispositivos gerenciados. | |
| 4.5. Gerenciamento avançado de Wi-Fi | Android 6.0 ou mais recente | Os administradores de TI podem bloquear configurações de Wi-Fi em dispositivos gerenciados para impedir que os usuários criem novas configurações ou modifiquem configurações corporativas. | |
| 4.6. Gerenciamento da conta | Android 5.0 ou superior | Os administradores de TI podem impedir que contas corporativas não autorizadas interajam com dados corporativos para serviços, como e-mail ou apps de produtividade e armazenamento SaaS. | |
| 4.7. Gerenciamento de contas do Workspace | Android 5.0 ou mais recente | Os administradores de TI podem garantir que contas do Workspace não autorizadas não possam interagir com dados corporativos. | |
| 4.8. Gerenciamento de certificados | Android 5.0 ou superior | Permite que os administradores de TI implantem certificados de identidade e autoridades de certificação em dispositivos para permitir o acesso a recursos corporativos. | |
| 4.9. Gerenciamento avançado de certificados | Android 7.0 ou posteriores | Permite que os administradores de TI selecionem silenciosamente os certificados que apps gerenciados específicos devem usar. | |
| 4.10. Gerenciamento de certificados delegados | Android 6.0 ou superior | Os administradores de TI podem distribuir um app de gerenciamento de certificados de terceiros para dispositivos e conceder a esse app acesso privilegiado para instalar certificados no keystore gerenciado. | |
| 4.11. Gerenciamento avançado de VPN | Android 7.0 ou posteriores | Permite que administradores de TI especifiquem uma VPN sempre ativada para garantir que os dados de apps gerenciados especificados passem por uma VPN configurada. | |
| 4.13. gerenciamento avançado de IME | Android 5.0 ou mais recente | Os administradores de TI podem gerenciar quais métodos de entrada (IMEs) são permitidos nos dispositivos. | |
| 4.14. Gerenciamento de serviços de acessibilidade | Android 5.0 ou superior | Os administradores de TI podem gerenciar quais serviços de acessibilidade são permitidos nos dispositivos. | |
| 4.16. Gerenciamento avançado do Compartilhamento de local | Android 5.0 ou mais recente | Os administradores de TI podem aplicar uma determinada configuração do Compartilhamento de local em um dispositivo gerenciado. | |
| 4.17. Gerenciamento da proteção contra redefinição de fábrica | Android 5.1 ou mais recente | Permite que os administradores de TI protejam os dispositivos da empresa contra roubos, garantindo que pessoas não autorizadas não possam redefinir os dispositivos para a configuração original. | |
| 4.18. Controle avançado de apps | Android 5.0 ou mais recente | Os administradores de TI podem impedir que o usuário desinstale ou modifique apps gerenciados nas configurações. | |
| 4.19. Gerenciamento de captura de tela | Android 5.0 ou superior | Os administradores de TI podem impedir que os usuários façam capturas de tela ao usar apps gerenciados. | |
| 4.20. Desativar câmeras | Android 5.0 ou mais recente | Os administradores de TI podem desativar o uso de câmeras de dispositivos por apps gerenciados. | |
| 4.22. Coleta de estatísticas de rede avançadas | Android 6.0 ou superior | Os administradores de TI podem consultar estatísticas de uso de rede de um dispositivo gerenciado inteiro. | |
| 4,23. Reinicializar o dispositivo | Android 7.0 ou posteriores | Os administradores de TI podem reiniciar remotamente os dispositivos gerenciados. | |
| 4.24. Gerenciamento de rádio do sistema | Android 7.0 ou posteriores | Permite que os administradores de TI gerenciem de forma granular os rádios de rede do sistema e as políticas de uso associadas. | |
| 4,25. Gerenciamento de áudio do sistema | Android 5.0 ou mais recente | Os administradores de TI podem gerenciar silenciosamente os recursos de áudio do dispositivo. | |
| 4,26. gerenciamento do relógio do sistema | Android 5.0 ou mais recente | Os administradores de TI podem gerenciar as configurações de relógio e fuso horário do dispositivo e impedir a modificação das configurações automáticas do dispositivo. | |
| 4.28. Gerenciamento de escopo delegado | Android 8.0 ou posterior | Os administradores de TI podem delegar privilégios extras para pacotes individuais. | |
5. Usabilidade do dispositivo |
|||
| 5.1. Personalização do provisionamento gerenciado | Android 7.0 ou posteriores | Os administradores de TI podem modificar a UX do fluxo de provisionamento gerenciado padrão para incluir recursos específicos da empresa. | |
| 5.3. Personalização empresarial avançada | Android 7.0 ou posteriores | Os administradores de TI podem personalizar dispositivos gerenciados com o branding corporativo. | |
| 5.4. Mensagens na tela de bloqueio | Android 7.0 ou posteriores | Os administradores de TI podem definir uma mensagem personalizada que aparece na tela de bloqueio do dispositivo e não exige que o dispositivo seja desbloqueado para ser lida. | |
| 5.5. Gerenciamento da transparência da política | Android 7.0 ou posteriores | Os administradores de TI podem personalizar o texto de ajuda fornecido aos usuários quando eles tentam modificar as configurações gerenciadas no dispositivo ou implantar uma mensagem de suporte genérica fornecida pelo EMM. | |
| 5.8. Política de atualização do sistema | Android 6.0 ou mais recente | Os administradores de TI podem configurar e aplicar atualizações do sistema OTA (over-the-air) para dispositivos. | |
| 5.10. Gerenciamento persistente de atividades preferidas | Android 5.0 ou mais recente | Permite que administradores de TI definam um app como o gerenciador de intent padrão para intents que correspondem a um determinado filtro de intent. | |
| 5.12. Gerenciamento avançado de recursos de bloqueio de tela | Android 5.0 ou mais recente | Os administradores de TI podem controlar recursos avançados de proteção de teclado (tela de bloqueio) do dispositivo. | |
| 5.13. Depuração remota | Android 7.0 ou posteriores | Os administradores de TI podem recuperar recursos de depuração de dispositivos sem precisar de outras etapas. | |
| 5.14. Recuperação de endereço MAC | Android 7.0 ou posteriores | Os EMMs podem buscar silenciosamente o endereço MAC de um dispositivo, a ser usado para identificar dispositivos em outras partes da infraestrutura corporativa. | |
6. Suspensão de uso do administrador do dispositivo |
|||
| 6.1. Suspensão de uso do administrador do dispositivo | Android 5.0 ou superior | Os EMMs precisam publicar um plano até o fim de 2021. O suporte ao cliente para o administrador do dispositivo em dispositivos GMS será encerrado até o fim de 2022. | |
7. Uso da API |
|||
| 7.1. Controlador de políticas padrão para novas vinculações | Android 5.0 ou mais recente | Por padrão, os dispositivos precisam ser gerenciados usando o Android Device Policy para qualquer nova vinculação. Os EMMs podem oferecer a opção de gerenciar dispositivos usando um DPC personalizado em uma área de configurações com o título "Avançado" ou terminologia semelhante. Os novos clientes não podem ser expostos a uma escolha arbitrária entre as pilhas de tecnologia durante os fluxos de integração ou configuração. | |
| 7.2. Controlador de política padrão para novos dispositivos | Android 5.0 ou mais recente | Por padrão, os dispositivos precisam ser gerenciados usando o Android Device Policy para todos os novos registros de dispositivos, tanto para vinculações novas quanto existentes. Os EMMs podem oferecer a opção de gerenciar dispositivos usando um DPC personalizado em uma área de configurações com o título "Avançado" ou terminologia semelhante. | |