Полностью управляемое устройство

Набор решений для полностью управляемых устройств предназначен для корпоративных устройств. Полностью управляемые функции предоставляют ИТ-администраторам возможность управления расширенным набором настроек устройств и дополнительными политиками, недоступными в рабочем профиле на личных устройствах .

Список функций

требуется star

star_border необязательно

star продвинутая

remove_circle_outline не поддерживается

1. Подготовка устройства
1.2. Предоставление идентификатора DPC-устройству	Android 6.0+	star	Вы можете подготовить полностью управляемое устройство, используя идентификатор DPC («afw#»).
1.3. Подготовка NFC-устройства	Android 6.0+	star_border	ИТ-администраторы могут «подключить» новые или сброшенные до заводских настроек устройства с помощью приложения NFC-подготовки EMM для подготовки устройства к работе.
1.4. Подготовка устройства с помощью QR-кода	Android 7.0+	star	ИТ-администраторы могут использовать новое или сброшенное до заводских настроек устройство для сканирования QR-кода, сгенерированного консолью EMM, для подготовки устройства к работе.
1.5. Регистрация без участия пользователя	Android 8.0+ (Pixel: Android 7.1+)	star	ИТ-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью консоли EMM.
1.6. Расширенная автоматическая настройка	Android 8.0+ (Pixel: Android 7.1+)	star_border	ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, используя регистрационные данные DPC с помощью автоматической регистрации.
1.8. Подготовка устройства к использованию аккаунта Google	Android 5.0+	star_border	Для предприятий, использующих Workspace, эта функция помогает пользователям установить DPC своего EMM после ввода корпоративных учетных данных Workspace во время настройки устройства.
1.9. Прямая конфигурация с нулевым уровнем прикосновения	Android 7.0+	star	ИТ-администраторы могут использовать консоль EMM для настройки устройств с нулевым уровнем сенсорного ввода с помощью iframe с нулевым уровнем сенсорного ввода.
2. Безопасность устройства
2.1. Проблема безопасности устройства	Android 5.0+	star	ИТ-администраторы могут устанавливать и применять меры безопасности устройства (например, PIN-код/шаблон/пароль) определенного типа и сложности на управляемых устройствах.
2.3. Расширенное управление паролем	Android 5.0+	star	ИТ-администраторы могут настраивать расширенные параметры паролей на устройствах.
2.4. Управление Smart Lock	Android 6.0+	star_border	ИТ-администраторы могут управлять тем, каким доверенным агентам в функции Smart Lock Android разрешено разблокировать устройства.
2.5. Протирание и блокировка	Android 5.0+	star	ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства.
2.6. Обеспечение соблюдения требований	Android 5.0+	star	EMM ограничивает доступ к рабочим данным и приложениям на устройствах, которые не соответствуют политикам безопасности.
2.7 Политики безопасности по умолчанию	Android 5.0+	star	EMM должны по умолчанию применять указанные политики безопасности на устройствах, не требуя от ИТ-администраторов установки или настройки каких-либо параметров в консоли EMM.
2.9 Поддержка SafetyNet	Н/Д	star	EMM использует API-интерфейс SafetyNet Attestation для подтверждения того, что устройства являются допустимыми устройствами Android.
2.10. Проверка соблюдения правил приложений	Android 5.0+	star	ИТ-администраторы могут включить проверку приложений на устройствах.
2.11 Поддержка прямой загрузки	Android 7.0+	star	Поддержка Direct Boot гарантирует, что DPC EMM активен и способен применять политику, даже если устройство Android 7.0+ не разблокировано.
2.12 Управление безопасностью оборудования	Android 5.1+	star	ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных.
2.13. Ведение журнала безопасности предприятия	Android 7.0+	star_border	ИТ-администраторы могут собирать данные об использовании устройств, которые затем можно анализировать и программно оценивать на предмет вредоносного или рискованного поведения.
3. Управление аккаунтами и приложениями
3.1. Корпоративная привязка	Н/Д	star	ИТ-администраторы могут привязать EMM к своей организации, разрешив EMM использовать управляемый Google Play для распространения приложений на устройства.
3.2. Подготовка управляемого аккаунта Google Play	Android 5.0+	star	EMM может автоматически предоставлять учетные записи корпоративных пользователей, называемые управляемыми учетными записями Google Play.
3.5. Тихое распространение приложений	Н/Д	star	ИТ-администраторы могут незаметно распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем.
3.6. Управление конфигурацией	Android 5.0+	star	ИТ-администраторы могут просматривать и автоматически настраивать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации.
3.7 Управление каталогом приложений	Н/Д	remove_circle_outline	ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work).
3.8. Программное одобрение приложений	Н/Д	star	Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и одобрения приложений Google Play.
3.9. Базовое управление планировкой магазина	Н/Д	star	Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений.
3.10 Расширенная конфигурация планировки магазина	Н/Д	star_border	ИТ-администраторы могут настраивать макет магазина, отображаемый в управляемом приложении Google Play Store на устройствах.
3.11 Управление лицензиями приложений	Н/Д	remove_circle_outline	ИТ-администраторы могут просматривать и управлять лицензиями приложений, приобретенными в управляемом Google Play, с консоли EMM.
3.12. Управление частными приложениями, размещенными на платформе Google	Н/Д	star	ИТ-администраторы могут обновлять частные приложения, размещенные Google, через консоль EMM, а не через консоль Google Play.
3.13. Управление собственными частными приложениями	Н/Д	star_border	ИТ-администраторы могут настраивать и публиковать собственные частные приложения.
3.14. Уведомления о получении EMM	Н/Д	remove_circle_outline	Это требование не применимо к API управления Android.
3.15 Требования к использованию API	Н/Д	star	EMM масштабирует API Google, избегая моделей трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах.
3.16 Расширенное управление конфигурацией	Android 5.0+	star	EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может извлекать и отображать любые отзывы, отправленные из приложения Play.
3.17 Управление веб-приложениями	Н/Д	star	ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM.
3.18. Управление жизненным циклом аккаунта Google Play	Android 5.0+	star	EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов.
3.19 Управление отслеживанием заявок	Android 5.0+	star	ИТ-администраторы могут настроить набор путей разработки для конкретных приложений.
3.20 Расширенное управление обновлениями приложений	Android 5.0+	star	ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней.
3.21 Управление методами обеспечения	Н/Д	star	EMM может генерировать конфигурации обеспечения и представлять их ИТ-администратору в форме, готовой для распространения среди конечных пользователей (например, QR-код, конфигурация с нулевым уровнем прикосновения, URL-адрес Play Store).
3.22. Обновление Enterprise-привязки	Н/Д	star	ИТ-администраторы могут обновить тип привязки предприятия до управляемого домена Google Enterprise, что позволит организации получать доступ к службам и функциям учетной записи Google на зарегистрированных устройствах.
3.23. Управление аккаунтом Google	Н/Д	star	EMM может предоставлять устройствам управляемые учетные записи Google для идентификации пользователей, управления приложениями и управления доступом к службам Google.
3.24. Обновление управляемого аккаунта Google Play	Н/Д	star	ИТ-администраторы могут обновить тип учетной записи пользователя до управляемой учетной записи Google, что позволит устройству получать доступ к службам и функциям учетной записи Google на зарегистрированных устройствах.
4. Управление устройствами
4.1. Управление политикой разрешений во время выполнения	Android 6.0+	star	ИТ-администраторы могут автоматически устанавливать ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями.
4.2. Управление состоянием предоставления разрешений во время выполнения	Android 6.0+	star	После установки политики разрешений среды выполнения по умолчанию ИТ-администраторы могут в фоновом режиме настраивать ответы для определенных разрешений из любого рабочего приложения, созданного на основе API 23 или выше.
4.3. Управление конфигурацией Wi-Fi	Android 6.0+	star	ИТ-администраторы могут незаметно настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.4 Управление безопасностью Wi-Fi	Android 6.0+	star	ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах.
4.5. Расширенное управление Wi-Fi	Android 6.0+	star_border	ИТ-администраторы могут заблокировать конфигурации Wi-Fi на управляемых устройствах, чтобы пользователи не могли создавать новые конфигурации или изменять корпоративные конфигурации.
4.6 Управление аккаунтом	Android 5.0+	star	ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными для таких служб, как хранилище SaaS и приложения для повышения производительности, а также электронная почта.
4.7. Управление учетной записью рабочего пространства	Android 5.0+	star_border	Эта функция устарела. Требования к замене см. в разделе 3.23.
4.8 Управление сертификатами	Android 5.0+	star	Позволяет ИТ-администраторам развертывать сертификаты удостоверений и центры сертификации на устройствах для обеспечения доступа к корпоративным ресурсам.
4.9 Расширенное управление сертификатами	Android 7.0+	star	Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения.
4.10. Делегированное управление сертификатами	Android 6.0+	star_border	ИТ-администраторы могут распространять стороннее приложение по управлению сертификатами на устройствах и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей.
4.11 Расширенное управление VPN	Android 7.0+	star	Позволяет ИТ-администраторам указывать Always On VPN, чтобы гарантировать, что данные из указанных управляемых приложений будут проходить через настроенную VPN.
4.13 Расширенное управление IME	Android 5.0+	star_border	ИТ-администраторы могут управлять разрешенными на устройствах методами ввода (IME).
4.14 Управление службами доступности	Android 5.0+	star_border	ИТ-администраторы могут управлять тем, какие специальные возможности разрешены на устройствах.
4.16 Расширенное управление местоположением	Android 5.0+	star_border	ИТ-администраторы могут принудительно применять заданные настройки совместного использования местоположения на управляемом устройстве.
4.17. Управление защитой от сброса к заводским настройкам	Android 5.1+	star	Позволяет ИТ-администраторам защищать принадлежащие компании устройства от кражи, гарантируя, что неавторизованные лица не смогут сбросить настройки устройств до заводских.
4.18 Расширенное управление приложениями	Android 5.0+	star_border	ИТ-администраторы могут запретить пользователю удалять или иным образом изменять управляемые приложения через настройки.
4.19 Управление снимками экрана	Android 5.0+	star_border	ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений.
4.20 Отключить камеры	Android 5.0+	star_border	ИТ-администраторы могут отключить использование камер устройств управляемыми приложениями.
4.22. Расширенный сбор сетевой статистики	Android 6.0+	star_border	ИТ-администраторы могут запрашивать статистику использования сети для всего управляемого устройства.
4.23 Перезагрузите устройство.	Android 7.0+	star_border	ИТ-администраторы могут удаленно перезапускать управляемые устройства.
4.24. Управление радиосистемой	Android 7.0+	star_border	Позволяет ИТ-администраторам детально управлять системными сетевыми радиоустройствами и соответствующими политиками использования.
4.25. Управление аудиосистемой	Android 5.0+	star_border	ИТ-администраторы могут незаметно управлять звуковыми функциями устройства.
4.26 Управление системными часами	Android 5.0+	star_border	ИТ-администраторы могут управлять настройками часов и часового пояса устройства, а также запрещать изменение автоматических настроек устройства.
4.28. Делегированное управление областью деятельности	Android 8.0+	star	ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам.
4.30 Политика управления учетными данными	Android 14.0+	star	ИТ-администраторы могут управлять тем, какие приложения диспетчера учетных данных разрешены или заблокированы, используя политику поставщика учетных данных по умолчанию или политику поставщика учетных данных .
4.31. Базовое управление eSIM	Android 15.0+	star	Позволяет ИТ-администраторам предоставлять устройству профиль eSIM и управлять его жизненным циклом на устройстве.
5. Удобство использования устройства
5.1. Настройка управляемого обеспечения	Android 7.0+	star_border	ИТ-администраторы могут изменять пользовательский интерфейс управляемого потока подготовки по умолчанию, чтобы включить специфичные для предприятия функции.
5.3. Расширенная корпоративная настройка	Android 7.0+	star_border	ИТ-администраторы могут настраивать управляемые устройства с использованием корпоративного брендинга.
5.4. Сообщения на экране блокировки	Android 7.0+	star_border	ИТ-администраторы могут настроить пользовательское сообщение, которое будет отображаться на экране блокировки устройства и для просмотра которого не потребуется разблокировать устройство.
5.5. Управление прозрачностью политики	Android 7.0+	star	ИТ-администраторы могут настраивать текст справки, предоставляемый пользователям при попытке изменить управляемые настройки на их устройстве, или развернуть универсальное сообщение поддержки, предоставляемое EMM.
5.8 Политика обновления системы	Android 6.0+	star	ИТ-администраторы могут настраивать и применять беспроводные (OTA) обновления системы для устройств.
5.10. Постоянное управление предпочтительной деятельностью	Android 5.0+	star_border	Позволяет ИТ-администраторам устанавливать приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений.
5.12 Расширенное управление функциями блокировки клавиатуры	Android 5.0+	star	ИТ-администраторы могут управлять расширенными функциями блокировки клавиатуры (экрана блокировки) устройства.
5.13 Удаленная отладка	Android 7.0+	remove_circle_outline	ИТ-администраторы могут извлекать отладочные ресурсы из устройств, не выполняя дополнительных действий.
5.14. Получение MAC-адреса	Android 7.0+	star_border	Модули EMM могут незаметно извлекать MAC-адрес устройства, чтобы использовать его для идентификации устройств в других частях инфраструктуры предприятия.
6. Устаревание администратора устройства
6.1. Устаревание функции администратора устройства	Android 5.0+	star	Операторы EMM обязаны к концу 2021 года опубликовать план, предусматривающий прекращение поддержки клиентов Device Admin на устройствах GMS к концу 2022 года.
7. Использование API
7.1 Стандартный контроллер политики для новых привязок	Android 5.0+	star_border	По умолчанию устройства должны управляться с помощью Android Device Policy для любых новых привязок. EMM-системы могут предоставлять возможность управления устройствами с помощью настраиваемого DPC в разделе настроек под заголовком «Дополнительно» или аналогичным термином. Новым клиентам не должно предоставляться произвольного выбора между технологическими стеками во время любых процессов подключения или настройки.
7.2 Стандартный контроллер политики для новых устройств	Android 5.0+	star_border	По умолчанию устройства должны управляться с помощью Android Device Policy для всех новых регистраций устройств, как для существующих, так и для новых привязок. EMM могут предоставлять возможность управления устройствами с помощью настраиваемого DPC в разделе настроек под заголовком «Дополнительно» или с аналогичным термином.