1. הקצאת הרשאות למכשיר |
| 1.2. הקצאת הרשאות למכשיר באמצעות מזהה DPC |
Android 6.0 ואילך |
star |
אפשר להקצות מכשיר מנוהל באופן מלא באמצעות מזהה DPC ("afw#"). |
| 1.3. הקצאת הרשאות למכשירי NFC |
Android 6.0 ואילך |
star_border |
אדמינים ב-IT יכולים להשתמש באפליקציית ההקצאה של NFC ב-EMM כדי להקצות מכשירים חדשים או מכשירים שעברו איפוס להגדרות המקוריות. |
| 1.4. הקצאת מכשירים באמצעות קוד QR |
Android מגרסה 7.0 ואילך |
star |
אדמינים של IT יכולים להשתמש במכשיר חדש או במכשיר שאופס להגדרות היצרן כדי לסרוק קוד QR שנוצר על ידי מסוף ה-EMM כדי להקצות את המכשיר. |
| 1.5. הרשמה דרך הארגון |
Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך) |
star |
אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממשווקים מורשים ולנהל אותם באמצעות מסוף ה-EMM. |
| 1.6. הקצאת הרשאות מתקדמת ללא מגע |
Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך) |
star_border |
אדמינים ב-IT יכולים להפוך חלק ניכר מתהליך רישום המכשירים לאוטומטי באמצעות פריסת פרטי רישום של DPC דרך הרשמה דרך הארגון. |
| 1.8. הקצאת מכשירים (Provisioning) לחשבון Google |
Android 5.0 ואילך |
star_border |
בארגונים שמשתמשים ב-Workspace, התכונה הזו מנחה את המשתמשים בתהליך ההתקנה של DPC של EMM אחרי שהם מזינים את פרטי הכניסה ל-Workspace של הארגון במהלך הגדרת המכשיר. |
| 1.9. הגדרה ישירה של הרשמה דרך הארגון |
Android מגרסה 7.0 ואילך |
star |
אדמינים ב-IT יכולים להשתמש במסוף ה-EMM כדי להגדיר מכשירים בהרשמה דרך הארגון באמצעות ה-iframe של ההרשמה דרך הארגון. |
2. אבטחת המכשיר |
| 2.1. אתגר אבטחה במכשיר |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה במכשיר (כמו קוד אימות, קו ביטול נעילה או סיסמה) מסוג מסוים ומורכבות מסוימת במכשירים מנוהלים. |
| 2.3. ניהול מתקדם של קודי גישה |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר במכשירים הגדרות סיסמה מתקדמות. |
| 2.4. ניהול Smart Lock |
Android 6.0 ואילך |
star_border |
אדמינים ב-IT יכולים לנהל את הסביבות האמינות בתכונה Smart Lock של Android, ולקבוע אילו מהן יוכלו לבטל את הנעילה של המכשירים. |
| 2.5. מחיקה ונעילה |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים להשתמש במסוף של EMM כדי לנעול מרחוק מכשיר מנוהל ולאפס את נתוני העבודה שבו. |
| 2.6. אכיפת התאימות |
Android 5.0 ואילך |
star |
מערכת ה-EMM מגבילה את הגישה לנתוני עבודה ולאפליקציות במכשירים שלא עומדים בדרישות של מדיניות האבטחה. |
| 2.7. מדיניות אבטחה שמוגדרת כברירת מחדל |
Android 5.0 ואילך |
star |
מערכות EMM צריכות לאכוף את מדיניות האבטחה שצוינה במכשירים כברירת מחדל, בלי לדרוש מאדמינים של IT להגדיר או להתאים אישית הגדרות במסוף ה-EMM. |
| 2.9. תמיכה ב-SafetyNet |
לא רלוונטי |
star |
פתרון ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים. |
| 2.10. אכיפה של אימות אפליקציות |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים. |
| 2.11. תמיכה בהפעלה ישירה |
Android מגרסה 7.0 ואילך |
star |
תמיכה בהפעלה ישירה מבטיחה שרכיב ה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם מכשיר Android מגרסה 7.0 ואילך לא נפתח. |
| 2.12. ניהול אבטחת החומרה |
Android 5.1 ומעלה |
star |
אדמינים ב-IT יכולים לנעול רכיבי חומרה במכשיר כדי להבטיח מניעת אובדן נתונים. |
| 2.13. רישום פעולות שמשפיעות על אבטחת החשבון בארגון |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים של IT יכולים לאסוף נתוני שימוש ממכשירים שאפשר לנתח ולהעריך באופן פרוגרמטי כדי לזהות התנהגות זדונית או מסוכנת. |
3. ניהול חשבונות ואפליקציות |
| 3.1. קישור לארגון |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים. |
| 3.2. הקצאת הרשאות לחשבון Google Play מנוהל |
Android 5.0 ואילך |
star |
מערכת ה-EMM יכולה להקצות בשקט חשבונות משתמשים בארגון, שנקראים חשבונות Google Play מנוהלים. |
| 3.5. הפצת אפליקציות ללא התראה |
לא רלוונטי |
star |
אדמינים ב-IT יכולים להפיץ אפליקציות עבודה למכשירים בהתקנה שקטה, ללא
אינטראקציה עם המשתמשים. |
| 3.6. ניהול הגדרות מנוהלות |
Android 5.0 ואילך |
star |
אדמינים בתחום ה-IT יכולים להציג ולהגדיר בשקט תצורות מנוהלות לכל אפליקציה שתומכת בתצורות מנוהלות. |
| 3.7. ניהול קטלוג האפליקציות |
לא רלוונטי |
remove_circle_outline |
אדמינים ב-IT יכולים לייבא רשימה של האפליקציות שאושרו לארגון שלהם מ-Google Play לארגונים (play.google.com/work). |
| 3.8. אישור אפליקציות באופן פרוגרמטי |
לא רלוונטי |
star |
במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות הגילוי והאישור של אפליקציות ב-Google Play |
| 3.9. ניהול פריסת חנות בסיסי |
לא רלוונטי |
star |
אפשר להשתמש באפליקציית חנות Google Play המנוהלת במכשירים כדי להתקין ולעדכן אפליקציות לשימוש בעבודה. |
| 3.10. הגדרה מתקדמת של פריסת החנות |
לא רלוונטי |
star_border |
אדמינים ב-IT יכולים להתאים אישית את פריסת החנות שמוצגת באפליקציה של חנות Google Play לארגונים במכשירים. |
| 3.11. ניהול רישיונות לאפליקציות |
לא רלוונטי |
remove_circle_outline |
אדמינים ב-IT יכולים לראות ולנהל רישיונות לאפליקציות שנרכשו ב-Google Play לארגונים מתוך מסוף ה-EMM. |
| 3.12. ניהול אפליקציות פרטיות באירוח של Google |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM
במקום דרך Google Play Console. |
| 3.13. ניהול אפליקציות פרטיות באירוח עצמי |
לא רלוונטי |
star_border |
אדמינים של IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי. |
| 3.14. התראות משיכה ב-EMM |
לא רלוונטי |
remove_circle_outline |
הדרישה הזו לא רלוונטית ל-Android Management API. |
| 3.15. דרישות לשימוש ב-API |
לא רלוונטי |
star |
פתרון ה-EMM מטמיע את ממשקי ה-API של Google בהיקף גדול, וכך נמנעים דפוסי תנועה שיכולים להשפיע באופן שלילי על היכולת של ארגונים לנהל אפליקציות בסביבות ייצור. |
| 3.16. ניהול מתקדם של הגדרות מנוהלות |
Android 5.0 ואילך |
star |
מערכת ה-EMM תומכת בהגדרות מנוהלות עם עד ארבע רמות של הגדרות מקוננות, ויכולה לאחזר ולהציג כל משוב שנשלח מאפליקציית Play. |
| 3.17. ניהול אפליקציות אינטרנט |
לא רלוונטי |
star |
אדמינים ב-IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף EMM. |
| 3.18. ניהול מחזור החיים של חשבון Google Play מנוהל |
Android 5.0 ואילך |
star |
מערכת ה-EMM יכולה ליצור, לעדכן ולמחוק חשבונות Google Play לארגונים בשם אדמינים של IT. |
| 3.19. ניהול מסלולי הפצה של אפליקציות |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות. |
| 3.20. ניהול מתקדם של עדכוני אפליקציות |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות את העדכון שלהן ל-90 יום. |
| 3.21. ניהול שיטות הקצאת הרשאות |
לא רלוונטי |
star |
פתרון ה-EMM יכול ליצור הגדרות הקצאת הרשאות ולהציג אותן לאדמין ה-IT בטופס שמוכן להפצה למשתמשי הקצה (למשל, קוד QR, הגדרה ללא מגע, כתובת URL בחנות Play). |
| 3.22. שדרוג הקישור ל-Enterprise |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לשדרג את סוג הקישור לארגון לדומיין מנוהל ב-Google, וכך לאפשר לארגון לגשת לשירותים ולתכונות של חשבון Google במכשירים רשומים. |
| 3.23. הקצאת הרשאות לחשבון Google מנוהל |
לא רלוונטי |
star |
ה-EMM יכול להקצות מכשירים עם חשבונות Google מנוהלים כדי לזהות משתמשים, לשלוט באפליקציות ולנהל את הגישה לשירותי Google. |
| 3.24. שדרוג חשבון Google Play לארגונים |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לשדרג את סוג חשבון המשתמש לחשבון Google מנוהל, כדי לאפשר למכשיר לגשת לשירותים ולתכונות של חשבון Google במכשירים רשומים. |
4. ניהול מכשירים |
| 4.1. ניהול מדיניות הרשאות בזמן ריצה |
Android 6.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר בשקט תשובה כברירת מחדל לבקשות גישה שאפליקציות שולחות בתחילת ההפעלה. |
| 4.2. ניהול מצב של מתן הרשאה בזמן ריצה |
Android 6.0 ואילך |
star |
אחרי שמגדירים מדיניות ברירת מחדל להרשאות בזמן ריצה, אדמינים של IT יכולים להגדיר תשובות להרשאות ספציפיות באופן שקט מכל אפליקציה לעבודה שמבוססת על API 23 ומעלה. |
| 4.3. ניהול הגדרות Wi-Fi |
Android 6.0 ואילך |
star |
אדמינים ב-IT יכולים לספק הגדרות Wi-Fi ארגוניות באופן שקט במכשירים מנוהלים. |
| 4.4. ניהול אבטחת Wi-Fi |
Android 6.0 ואילך |
star |
אדמינים ב-IT יכולים להקצות הגדרות Wi-Fi ארגוניות למכשירים מנוהלים. |
| 4.5. ניהול מתקדם של Wi-Fi |
Android 6.0 ואילך |
star_border |
אדמינים ב-IT יכולים לנעול את הגדרות ה-Wi-Fi במכשירים מנוהלים, כדי למנוע מהמשתמשים ליצור הגדרות חדשות או לשנות הגדרות ארגוניות. |
| 4.6. ניהול החשבון |
Android 5.0 ואילך |
star |
אדמינים של IT יכולים לוודא שחשבונות לא מורשים של החברה לא יכולים ליצור אינטראקציה עם נתוני החברה בשירותים כמו אחסון SaaS ואפליקציות פרודוקטיביות, או באימייל. |
| 4.7. ניהול חשבון Workspace |
Android 5.0 ואילך |
star_border |
התכונה הזו תוצא משימוש.
3.23. |
| 4.8. ניהול אישורים |
Android 5.0 ואילך |
star |
מאפשר למנהלי IT לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים. |
| 4.9. ניהול מתקדם של אישורים |
Android מגרסה 7.0 ואילך |
star |
מאפשר לאדמינים ב-IT לבחור בשקט את האישורים שאפליקציות מנוהלות ספציפיות צריכות להשתמש בהם |
| 4.10. ניהול אישורים עם הרשאות |
Android 6.0 ואילך |
star_border |
אדמינים של IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים ולהעניק לאפליקציה הזו גישה מיוחדת להתקנת אישורים במאגר המפתחות המנוהל. |
| 4.11. ניהול מתקדם של VPN |
Android מגרסה 7.0 ואילך |
star |
מאפשר לאדמינים ב-IT לציין VPN בחיבור תמידי כדי לוודא שנתונים מאפליקציות מנוהלות ספציפיות יעברו דרך VPN שהוגדר. |
| 4.13. ניהול מתקדם של IME |
Android 5.0 ואילך |
star_border |
אדמינים של IT יכולים לקבוע אילו שיטות קלט (IME) מותרות במכשירים. |
| 4.14. ניהול שירותי נגישות |
Android 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותרים במכשירים. |
| 4.16. ניהול מתקדם של שיתוף המיקום |
Android 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לאכוף הגדרה מסוימת של שיתוף המיקום במכשיר מנוהל. |
| 4.17. ניהול ההגנה למכשיר אחרי איפוס |
Android 5.1 ומעלה |
star |
מאפשר לאדמינים ב-IT להגן על מכשירים שבבעלות החברה מפני גניבה על ידי
הבטחה שאנשים לא מורשים לא יוכלו לאפס את המכשירים להגדרות המקוריות. |
| 4.18. שליטה מתקדמת באפליקציות |
Android 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים למנוע מהמשתמש להסיר או לשנות אפליקציות מנוהלות דרך ההגדרות. |
| 4.19. ניהול צילומי מסך |
Android 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לחסום משתמשים מלצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות. |
| 4.20. השבתת מצלמות |
Android 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים להשבית את השימוש במצלמות של המכשירים באפליקציות מנוהלות. |
| 4.22. איסוף מתקדם של נתונים סטטיסטיים על הרשת |
Android 6.0 ואילך |
star_border |
אדמינים ב-IT יכולים לשלוח שאילתות לגבי נתונים סטטיסטיים של שימוש ברשת עבור מכשיר מנוהל שלם. |
| 4.23. הפעלה מחדש של המכשיר |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים ב-IT יכולים להפעיל מחדש מכשירים מנוהלים מרחוק. |
| 4.24. ניהול רדיו של המערכת |
Android מגרסה 7.0 ואילך |
star_border |
מאפשר לאדמינים ב-IT לנהל בצורה מפורטת את מכשירי הרדיו ברשת המערכת ואת מדיניות השימוש שמשויכת להם. |
| 4.25. ניהול אודיו של המערכת |
Android 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לנהל בשקט את תכונות האודיו במכשיר. |
| 4.26. ניהול השעון של המערכת |
Android 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לנהל את הגדרות השעון ואזור הזמן במכשיר, ולמנוע שינוי של הגדרות אוטומטיות במכשיר. |
| 4.28. ניהול היקף ההרשאות שהועברו |
Android 8.0 ואילך |
star |
אדמינים של IT יכולים להקצות הרשאות נוספות לחבילות ספציפיות. |
| 4.30. מדיניות בנושא Credential Manager |
Android 14.0 ואילך |
star |
אדמינים ב-IT יכולים לנהל את האפליקציות של מנהל פרטי הכניסה שמותרות או חסומות באמצעות מדיניות ברירת המחדל של ספק פרטי הכניסה או מדיניות ספק פרטי הכניסה. |
| 4.31. ניהול בסיסי של eSIM |
Android 15.0 ואילך |
star |
מאפשר למנהלי IT להקצות למכשיר פרופיל eSIM ולנהל את מחזור החיים שלו במכשיר. |
5. נוחות השימוש במכשיר |
| 5.1. התאמה אישית של הקצאת הרשאות מנוהלת |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים ב-IT יכולים לשנות את חוויית המשתמש של תהליך ההקצאה המנוהל שמוגדר כברירת מחדל, כדי לכלול תכונות ספציפיות לארגון. |
| 5.3. התאמה אישית מתקדמת לארגונים |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים ב-IT יכולים להתאים אישית מכשירים מנוהלים באמצעות מיתוג ארגוני. |
| 5.4. הודעות במסך הנעילה |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים של IT יכולים להגדיר הודעה בהתאמה אישית שמוצגת במסך הנעילה של המכשיר, ולא נדרש ביטול נעילה של המכשיר כדי לראות אותה. |
| 5.5. ניהול שקיפות המדיניות |
Android מגרסה 7.0 ואילך |
star |
אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים כשהם מנסים לשנות הגדרות מנוהלות במכשיר שלהם, או לפרוס הודעת תמיכה כללית שסופקה על ידי ספק ה-EMM. |
| 5.8. מדיניות עדכוני מערכת |
Android 6.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר וליישם עדכוני מערכת OTA (דרך האוויר) במכשירים. |
| 5.10. ניהול קבוע של פעילויות מועדפות |
Android 5.0 ואילך |
star_border |
מאפשר לאדמינים ממחלקת ה-IT להגדיר אפליקציה כרכיב handler של כוונות שמוגדר כברירת מחדל לכוונה שתואמת למסנן כוונות מסוים. |
| 5.12. ניהול מתקדם של תכונות מסך הנעילה |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים לשלוט בתכונות מתקדמות של אמצעי אבטחה למכשיר (מסך נעילה).
|
| 5.13. ניקוי באגים מרחוק |
Android מגרסה 7.0 ואילך |
remove_circle_outline |
אדמינים ב-IT יכולים לאחזר משאבי ניפוי באגים ממכשירים בלי לבצע שלבים נוספים. |
| 5.14. אחזור כתובת MAC |
Android מגרסה 7.0 ואילך |
star_border |
פתרונות EMM יכולים לאחזר את כתובת ה-MAC של המכשיר באופן שקט, כדי להשתמש בה לזיהוי מכשירים בחלקים אחרים של תשתית הארגון. |
6. הוצאה משימוש של ניהול המכשיר |
| 6.1. הוצאה משימוש של ניהול המכשיר |
Android 5.0 ואילך |
star |
ספקי EMM נדרשים לפרסם תוכנית עד סוף 2021 להפסקת תמיכת הלקוחות בניהול מכשירים במכשירי GMS עד סוף 2022. |
7. שימוש ב-API |
| 7.1. Policy Controller רגיל לקישורים חדשים |
Android 5.0 ואילך |
star_border |
כברירת מחדל, מכשירים צריכים להיות מנוהלים באמצעות Android Device Policy לכל הקישורים החדשים. יכול להיות שפתרונות EMM יספקו אפשרות לנהל מכשירים באמצעות DPC מותאם אישית באזור ההגדרות, בקטע 'מתקדם' או במונח דומה.
אסור לחשוף לקוחות חדשים לבחירה שרירותית בין חבילות טכנולוגיות במהלך תהליכי צירוף או הגדרה. |
| 7.2. בקר מדיניות רגיל למכשירים חדשים |
Android 5.0 ואילך |
star_border |
כברירת מחדל, מכשירים צריכים להיות מנוהלים באמצעות Android Device Policy לכל הרישומים החדשים של מכשירים, גם לקישורים קיימים וגם לקישורים חדשים. יכול להיות שפתרונות EMM יספקו אפשרות לנהל מכשירים באמצעות DPC מותאם אישית באזור ההגדרות, בקטע 'מתקדם' או במונח דומה. |
