1. Penyediaan perangkat |
| 1.2. Penyediaan perangkat ID DPC |
Android 6.0 dan yang lebih baru |
star |
Anda dapat menyediakan perangkat terkelola sepenuhnya menggunakan ID DPC
("afw#"). |
| 1.3. Penyediaan perangkat NFC |
Android 6.0 dan yang lebih baru |
star_border |
Admin IT dapat "menempelkan" perangkat baru atau yang direset ke setelan pabrik dengan aplikasi penyediaan NFC EMM untuk menyediakan perangkat. |
| 1.4. Penyediaan perangkat kode QR |
Android 7.0 dan yang lebih tinggi |
star |
Admin IT dapat menggunakan perangkat baru atau yang direset ke setelan pabrik untuk memindai kode QR yang dibuat
oleh konsol EMM untuk menyediakan perangkat. |
| 1.5 Pendaftaran zero-touch |
Android 8.0+ (Pixel 7.1+) |
star_border |
Admin IT dapat melakukan prakonfigurasi perangkat yang dibeli dari reseller resmi
dan mengelolanya menggunakan konsol EMM. |
| 1.6. Penyediaan zero-touch lanjutan |
Android 7.0 dan yang lebih tinggi |
remove_circle_outline |
Admin IT dapat mengotomatiskan banyak proses pendaftaran perangkat dengan
men-deploy detail pendaftaran DPC melalui pendaftaran zero-touch. |
| 1.8 Penyediaan perangkat Akun Google |
Android 5.0 dan yang lebih baru |
remove_circle_outline |
Bagi perusahaan yang menggunakan Workspace, fitur ini akan memandu pengguna melakukan
penginstalan DPC EMM setelah memasukkan kredensial Workspace
perusahaan selama penyiapan perangkat. |
| 1.9 Konfigurasi zero-touch langsung |
Android 7.0 dan yang lebih tinggi |
star |
Admin IT dapat menggunakan konsol EMM untuk menyiapkan perangkat zero-touch menggunakan iframe zero-touch. |
2. Keamanan perangkat |
| 2.1. Tantangan keamanan perangkat |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat menetapkan dan menerapkan tantangan keamanan perangkat (seperti PIN/pola/sandi) dengan jenis dan kompleksitas tertentu di perangkat terkelola. |
| 2.3. Pengelolaan kode sandi lanjutan |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat menyiapkan setelan sandi lanjutan di perangkat. |
| 2.4. Pengelolaan Smart Lock |
Android 6.0 dan yang lebih baru |
remove_circle_outline |
Admin IT dapat mengelola agen tepercaya di fitur Smart Lock Android yang diizinkan untuk membuka kunci perangkat. |
| 2.5. Hapus total dan kunci |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat menggunakan konsol EMM untuk mengunci dan
menghapus total data kerja dari perangkat terkelola dari jarak jauh. |
| 2.6. Penegakan kepatuhan |
Android 5.0 dan yang lebih baru |
star |
EMM membatasi akses ke data kerja dan aplikasi di perangkat yang tidak mematuhi kebijakan keamanan. |
| 2.7. Kebijakan keamanan default |
Android 5.0 dan yang lebih baru |
star |
EMM harus menerapkan kebijakan keamanan yang ditentukan di
perangkat secara default, tanpa mengharuskan admin IT untuk menyiapkan atau menyesuaikan
setelan apa pun di konsol EMM. |
| 2.9 Dukungan SafetyNet |
T/A |
star |
EMM menggunakan SafetyNet Attestation API untuk memastikan perangkat merupakan perangkat Android yang valid. |
| 2.10. Penerapan Verifikasi Aplikasi |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat mengaktifkan Verifikasi Aplikasi di perangkat. |
| 2.11. Dukungan Direct Boot |
Android 7.0 dan yang lebih tinggi |
star |
Dukungan Booting Langsung memastikan bahwa DPC EMM aktif dan dapat
menerapkan kebijakan, meskipun perangkat Android 7.0+ belum dibuka kuncinya. |
| 2.12. Pengelolaan keamanan hardware |
Android 5.1 dan yang lebih baru |
star |
Admin IT dapat mengunci elemen hardware perangkat untuk memastikan
pencegahan kebocoran data. |
| 2.13. Logging keamanan perusahaan |
Android 7.0 dan yang lebih tinggi |
remove_circle_outline |
Admin IT dapat mengumpulkan data penggunaan dari perangkat yang dapat diuraikan dan dievaluasi secara terprogram untuk mengetahui adanya perilaku berbahaya atau berisiko. |
3. Pengelolaan akun dan aplikasi |
| 3.1. Pendaftaran akun Google Play perusahaan terkelola |
T/A |
star |
Admin IT dapat membuat Akun Google Play perusahaan terkelola—sebuah entitas yang memungkinkan Google Play terkelola mendistribusikan aplikasi ke perangkat. |
| 3.2. Penyediaan Akun Google Play Terkelola |
Android 5.0 dan yang lebih baru |
star |
EMM dapat menyediakan akun pengguna perusahaan secara diam-diam, yang disebut
Akun Google Play terkelola. |
| 3.5. Distribusi aplikasi senyap |
T/A |
star |
Admin IT dapat diam-diam mendistribusikan aplikasi kerja ke perangkat tanpa
interaksi pengguna. |
| 3.6. Pengelolaan konfigurasi terkelola |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat melihat dan menyetel konfigurasi terkelola tanpa pemberitahuan untuk aplikasi apa pun
yang mendukung konfigurasi terkelola. |
| 3.7. Pengelolaan katalog aplikasi |
T/A |
remove_circle_outline |
Admin IT dapat mengimpor daftar aplikasi yang disetujui untuk
perusahaan mereka dari Google Play terkelola (play.google.com/work). |
| 3.8 Persetujuan aplikasi terprogram |
T/A |
star |
Konsol EMM menggunakan iframe Google Play terkelola untuk mendukung kemampuan penemuan dan persetujuan aplikasi di Google Play |
| 3.9 Pengelolaan tata letak toko dasar |
T/A |
star |
Aplikasi Google Play Store terkelola dapat digunakan di perangkat untuk
menginstal dan mengupdate aplikasi kerja. |
| 3.10. Konfigurasi tata letak toko lanjutan |
T/A |
remove_circle_outline |
Admin IT dapat menyesuaikan tata letak toko yang terlihat di aplikasi
Google Play Store terkelola pada perangkat. |
| 3.11. Pengelolaan lisensi aplikasi |
T/A |
remove_circle_outline |
Admin IT dapat melihat dan mengelola lisensi aplikasi yang dibeli di Google Play
terkelola dari konsol EMM. |
| 3.12. Pengelolaan aplikasi pribadi yang dihosting Google |
T/A |
star |
Admin IT dapat mengupdate aplikasi pribadi yang dihosting Google melalui konsol EMM, bukan melalui Konsol Google Play. |
| 3.13. Pengelolaan aplikasi pribadi yang dihosting sendiri |
T/A |
star_border |
Admin IT dapat menyiapkan dan memublikasikan aplikasi pribadi yang dihosting sendiri. |
| 3.14. Notifikasi pull EMM |
T/A |
remove_circle_outline |
Persyaratan ini tidak berlaku untuk Android Management API. |
| 3.15. Persyaratan penggunaan API |
T/A |
star |
EMM menerapkan API Google dalam skala besar, menghindari pola traffic
yang dapat berdampak negatif terhadap kemampuan perusahaan untuk mengelola aplikasi di
lingkungan produksi. |
| 3.16. Pengelolaan konfigurasi terkelola lanjutan |
Android 5.0 dan yang lebih baru |
star |
EMM mendukung konfigurasi terkelola dengan hingga empat tingkat setelan
bertingkat dan dapat mengambil serta menampilkan masukan apa pun yang dikirim dari aplikasi
Play. |
| 3.17. Pengelolaan aplikasi web |
T/A |
star |
Admin IT dapat membuat dan mendistribusikan aplikasi web di konsol EMM. |
| 3.18 Pengelolaan siklus proses Akun Google Play Terkelola |
Android 5.0 dan yang lebih baru |
star |
EMM dapat membuat, memperbarui, dan menghapus Akun Google Play terkelola atas nama admin IT. |
| 3.19. Pengelolaan jalur aplikasi |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat mengonfigurasi serangkaian jalur pengembangan untuk aplikasi tertentu. |
| 3.20 Pengelolaan update aplikasi lanjutan |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat mengizinkan aplikasi diupdate langsung atau menunda update selama 90 hari. |
4. Pengelolaan perangkat |
| 4.1. Pengelolaan kebijakan izin runtime |
Android 6.0 dan yang lebih baru |
star |
Admin IT dapat menyetel respons default secara otomatis untuk permintaan izin
runtime yang dibuat oleh aplikasi kerja. |
| 4.2. Pengelolaan status pemberian izin runtime |
Android 6.0 dan yang lebih baru |
star |
Setelah menetapkan kebijakan izin runtime default, admin IT dapat
secara diam-diam menetapkan respons untuk izin tertentu dari aplikasi kerja apa pun yang di-build di
API 23 atau yang lebih baru. |
| 4.3. Pengelolaan konfigurasi Wi-Fi |
Android 6.0 dan yang lebih baru |
star |
Admin IT dapat menyediakan konfigurasi Wi-Fi perusahaan di perangkat terkelola tanpa pemberitahuan. |
| 4.4. Pengelolaan keamanan Wi-Fi |
Android 6.0 dan yang lebih baru |
star |
Admin IT dapat menyediakan konfigurasi Wi-Fi perusahaan di perangkat terkelola. |
| 4.5. Pengelolaan Wi-Fi lanjutan |
Android 6.0 dan yang lebih baru |
star_border |
Admin IT dapat mengunci konfigurasi Wi-Fi di perangkat terkelola, untuk mencegah pengguna membuat konfigurasi baru atau mengubah konfigurasi perusahaan. |
| 4.6. Pengelolaan akun |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat memastikan bahwa akun perusahaan yang tidak sah tidak dapat
berinteraksi dengan data perusahaan untuk layanan seperti penyimpanan SaaS dan
aplikasi produktivitas, atau email. |
| 4.7. Pengelolaan akun Workspace |
Android 5.0 dan yang lebih baru |
remove_circle_outline |
Admin IT dapat memastikan bahwa akun Workspace yang tidak sah tidak dapat berinteraksi
dengan data perusahaan. |
| 4.8 Pengelolaan sertifikat |
Android 5.0 dan yang lebih baru |
star |
Memungkinkan admin IT men-deploy sertifikat identitas dan certificate authority ke perangkat untuk mengizinkan akses ke resource perusahaan. |
| 4.9. Pengelolaan sertifikat lanjutan |
Android 7.0 dan yang lebih tinggi |
star |
Memungkinkan admin IT memilih sertifikat secara diam-diam yang harus digunakan oleh
aplikasi terkelola tertentu |
| 4.10. Pengelolaan sertifikat yang didelegasikan |
Android 6.0 dan yang lebih baru |
star_border |
Admin IT dapat mendistribusikan aplikasi pengelolaan sertifikat pihak ketiga ke
perangkat dan memberi aplikasi tersebut akses istimewa untuk menginstal sertifikat ke dalam
keystore terkelola. |
| 4.11. Pengelolaan VPN lanjutan |
Android 7.0 dan yang lebih tinggi |
star |
Memungkinkan admin IT menentukan VPN yang Selalu Aktif untuk memastikan bahwa data dari
aplikasi terkelola yang ditentukan akan melalui VPN yang sudah disiapkan. |
| 4.13. Pengelolaan IME lanjutan |
Android 5.0 dan yang lebih baru |
star_border |
Admin IT dapat mengelola metode input (IME) yang diizinkan di perangkat. |
| 4.14. Pengelolaan layanan aksesibilitas |
Android 5.0 dan yang lebih baru |
star_border |
Admin IT dapat mengelola layanan aksesibilitas yang diizinkan di perangkat. |
| 4.16. Pengelolaan Berbagi Lokasi lanjutan |
Android 5.0 dan yang lebih baru |
star_border |
Admin IT dapat menerapkan setelan Berbagi Lokasi tertentu di perangkat terkelola. |
| 4.17. Pengelolaan perlindungan reset ke setelan pabrik |
Android 5.1 dan yang lebih baru |
star |
Memungkinkan admin IT melindungi perangkat milik perusahaan dari pencurian dengan memastikan orang yang tidak berwenang tidak dapat mereset perangkat ke setelan pabrik. |
| 4.18. Kontrol aplikasi lanjutan |
Android 5.0 dan yang lebih baru |
star_border |
Admin IT dapat mencegah pengguna meng-uninstal atau mengubah
aplikasi terkelola melalui Setelan. |
| 4.19. Pengelolaan screenshot |
Android 5.0 dan yang lebih baru |
star_border |
Admin IT dapat memblokir pengguna agar tidak mengambil screenshot saat menggunakan aplikasi terkelola. |
| 4.20. Menonaktifkan kamera |
Android 5.0 dan yang lebih baru |
star_border |
Admin IT dapat menonaktifkan penggunaan kamera perangkat oleh aplikasi terkelola. |
| 4.22 Pengumpulan statistik jaringan lanjutan |
Android 6.0 dan yang lebih baru |
remove_circle_outline |
Admin IT dapat mengkueri statistik penggunaan jaringan untuk seluruh perangkat
terkelola. |
| 4.23. Mulai ulang perangkat |
Android 7.0 dan yang lebih tinggi |
star_border |
Admin IT dapat memulai ulang perangkat terkelola dari jarak jauh. |
| 4.24 Pengelolaan radio sistem |
Android 7.0 dan yang lebih tinggi |
star_border |
Memungkinkan admin IT mengelola radio jaringan sistem dan
kebijakan penggunaan terkait secara terperinci. |
| 4.25. Pengelolaan audio sistem |
Android 5.0 dan yang lebih baru |
star_border |
Admin IT dapat mengelola fitur audio perangkat tanpa pemberitahuan. |
| 4.26 Pengelolaan jam sistem |
Android 5.0 dan yang lebih baru |
star_border |
Admin IT dapat mengelola setelan jam dan zona waktu perangkat, serta mencegah
pengubahan setelan perangkat otomatis. |
| 4.28. Pengelolaan cakupan yang didelegasikan |
Android 8.0+ |
star |
Admin IT dapat mendelegasikan hak istimewa tambahan ke paket individual. |
5. Kegunaan perangkat |
| 5.1. Penyesuaian penyediaan terkelola |
Android 7.0 dan yang lebih tinggi |
star_border |
Admin IT dapat mengubah UX alur penyediaan terkelola default untuk menyertakan fitur khusus perusahaan. |
| 5.3. Penyesuaian perusahaan lanjutan |
Android 7.0 dan yang lebih tinggi |
remove_circle_outline |
Admin IT dapat menyesuaikan perangkat terkelola dengan branding perusahaan. |
| 5.4. Pesan layar kunci |
Android 7.0 dan yang lebih tinggi |
star_border |
Admin IT dapat menyetel pesan kustom yang ditampilkan di layar
kunci perangkat, dan dapat membuka kunci perangkat tanpa perlu membuka kunci perangkat. |
| 5.5 Pengelolaan transparansi kebijakan |
Android 7.0 dan yang lebih tinggi |
star |
Admin IT dapat menyesuaikan teks bantuan yang diberikan kepada pengguna saat mereka
mencoba mengubah setelan terkelola di perangkat mereka, atau men-deploy
pesan dukungan umum yang disediakan EMM. |
| 5.8. Kebijakan update sistem |
Android 6.0 dan yang lebih baru |
star |
Admin IT dapat menyiapkan dan menerapkan update sistem over the air (OTA) untuk
perangkat. |
| 5.10. Pengelolaan aktivitas pilihan persisten |
Android 5.0 dan yang lebih baru |
star_border |
Memungkinkan admin IT menetapkan aplikasi sebagai pengendali intent default untuk intent yang cocok dengan filter intent tertentu. |
| 5.12. Pengelolaan fitur keyguard lanjutan |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat mengontrol fitur keyguard perangkat (layar kunci)
lanjutan. |
| 5.13. Proses debug jarak jauh |
Android 7.0 dan yang lebih tinggi |
remove_circle_outline |
Admin IT dapat mengambil resource proses debug dari perangkat tanpa
memerlukan langkah tambahan. |
| 5.14. Pengambilan alamat MAC |
Android 7.0 dan yang lebih tinggi |
star_border |
EMM dapat mengambil alamat MAC perangkat secara otomatis, yang akan digunakan untuk mengidentifikasi perangkat di bagian lain infrastruktur perusahaan. |
6. Penghentian admin perangkat |
| 6. Penghentian admin perangkat |
Android 5.0 dan yang lebih baru |
star |
EMM diwajibkan untuk memposting rencana paling lambat akhir tahun 2021 yang mengakhiri dukungan pelanggan untuk Admin Perangkat di perangkat GMS pada akhir tahun 2022. |
