1. obsługa administracyjna urządzenia, |
| 1.1. Obsługa administracyjna profilu służbowego z użyciem DPC |
Android 5.1 lub nowszy |
remove_circle_outline |
Profil służbowy możesz skonfigurować po pobraniu z Google Play kontrolera zasad urządzenia EMM. |
| 1.2. przygotowywanie urządzenia za pomocą identyfikatora DPC; |
Android 12.0 lub nowszy |
star |
Administratorzy IT mogą obsługiwać w pełni zarządzane lub dedykowane urządzenie za pomocą identyfikatora DPC („afw”) zgodnie z wytycznymi dotyczącymi implementacji określonymi w
dokumentacji dla deweloperów interfejsu Play EMM API. |
| 1.3. obsługa administracyjna urządzeń NFC, |
Android 12.0 lub nowszy |
star_border |
Administratorzy IT mogą używać tagów NFC do administrowania nowymi urządzeniami lub takimi, na których przywrócono ustawienia fabryczne, zgodnie z wytycznymi dotyczącymi implementacji określonymi w dokumentacji dla deweloperów interfejsu Play EMM API. |
| 1.4. obsługa urządzeń za pomocą kodu QR, |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą używać nowego urządzenia lub takiego, na którym przywrócono ustawienia fabryczne, do skanowania kodu QR wygenerowanego przez konsolę EMM w celu obsługi urządzenia zgodnie z wytycznymi dotyczącymi implementacji określonymi w
dokumentacji dla programistów interfejsu Play EMM API. |
| 1.5. Rejestracja typu zero-touch |
Android 8.0 lub nowszy (Pixel: Android 7.1 lub nowszy) |
star |
Administratorzy IT mogą wstępnie konfigurować urządzenia kupione od autoryzowanych sprzedawców i zarządzać nimi za pomocą konsoli EMM. |
| 1.6. Zaawansowane wdrażanie typu zero-touch |
Android 8.0 lub nowszy (Pixel: Android 7.1 lub nowszy) |
star |
Administratorzy IT mogą w znacznym stopniu zautomatyzować proces rejestracji urządzeń, wdrażając szczegóły rejestracji DPC za pomocą rejestracji typu zero-touch. |
| 1.7. obsługa administracyjna profilu służbowego na koncie Google, |
Android 5.0 lub nowszy |
remove_circle_outline |
Firmy korzystające z kont Google lub Cloud Identity mogą skonfigurować profil służbowy za pomocą kont firmowych. |
| 1.8. Provisioning urządzeń na koncie Google |
Android 5.0 lub nowszy |
star_border |
W przypadku firm korzystających z Workspace ta funkcja prowadzi użytkowników przez proces instalacji kontrolera zasad urządzenia dostawcy usług EMM po tym, jak podczas wstępnej konfiguracji urządzenia wpiszą oni firmowe dane logowania do Workspace. Po zainstalowaniu kontroler zasad dotyczących urządzeń dokończy konfigurację urządzenia należącego do firmy. |
| 1.9. Bezpośrednia konfiguracja typu zero-touch |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą skonfigurować urządzenia obsługujące rejestrację typu zero-touch w konsoli EMM za pomocą elementu iframe do tego typu rejestracji. |
| 1.10. Profile służbowe na urządzeniach należących do firmy |
Android 8.0+ |
star |
Usługi EMM mogą rejestrować urządzenia należące do firmy, które mają profil służbowy. |
2. Zabezpieczenia urządzenia |
| 2.1. Dodatkowa weryfikacja |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą ustawić i wymusić na zarządzanych urządzeniach wyzwanie zabezpieczające (np. kod PIN, wzór lub hasło) określonego typu i o określonej złożoności. |
| 2.2. Dodatkowa weryfikacja |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą ustawić i wymusić stosowanie zabezpieczeń w przypadku aplikacji i danych w profilu służbowym, które są oddzielne i mają inne wymagania niż zabezpieczenia urządzenia. |
| 2.3. Zaawansowane zarządzanie kodami dostępu |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować na urządzeniach zaawansowane ustawienia haseł. |
| 2.4. Zarządzanie Smart Lock |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać tym, które agenty zaufania w funkcji Smart Lock na Androidzie mogą odblokowywać urządzenia. |
| 2.5. Wyczyść i zablokuj |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zdalnie blokować urządzenia zarządzane i usuwać z nich dane służbowe za pomocą konsoli EMM. |
| 2.6. egzekwowanie zgodności, |
Android 5.0 lub nowszy |
star |
Usługa EMM ogranicza korzystanie z danych i aplikacji służbowych na urządzeniach, które nie spełniają zasad dotyczących zabezpieczeń. |
| 2.7. Domyślne zasady zabezpieczeń |
Android 5.0 lub nowszy |
star |
Usługi EMM muszą domyślnie wymuszać stosowanie określonych zasad zabezpieczeń na urządzeniach bez konieczności konfigurowania lub dostosowywania przez administratorów IT żadnych ustawień w konsoli EMM. |
| 2.9. Pomoc dotycząca SafetyNet |
Nie dotyczy |
star |
EMM używa interfejsu SafetyNet Attestation API, aby mieć pewność, że urządzenia są prawidłowe. |
| 2.10. Wymuszanie weryfikowania aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą włączyć Weryfikację aplikacji na urządzeniach. |
| 2.11. Obsługa bezpośredniego rozruchu |
Android 7.0 lub nowszy |
star |
Obsługa bezpośredniego rozruchu zapewnia, że kontroler zasad urządzenia (DPC) usługi EMM jest aktywny i może egzekwować zasady, nawet jeśli urządzenie z Androidem 7.0 lub nowszym nie zostało odblokowane. |
| 2.12. Zarządzanie bezpieczeństwem sprzętu |
Android 5.1 lub nowszy |
star |
Administratorzy IT mogą blokować elementy sprzętowe urządzenia należącego do firmy, aby zapobiegać utracie danych. |
3. Zarządzanie kontem i aplikacją |
| 3.1. Powiązanie z firmą |
Nie dotyczy |
star |
Administratorzy IT mogą powiązać usługę EMM z organizacją, co umożliwi jej korzystanie z zarządzanego Sklepu Google Play do rozpowszechniania aplikacji na urządzeniach. |
| 3.2 Provisioning kont zarządzanego Sklepu Google Play |
Android 5.0 lub nowszy |
star |
Usługa EMM może bez interwencji użytkownika udostępniać konta użytkowników w organizacji, zwane kontami zarządzanego Sklepu Google Play. |
| 3.5. Dyskretne rozpowszechnianie aplikacji |
Nie dotyczy |
star |
Administratorzy IT mogą dyskretnie rozpowszechniać aplikacje służbowe na urządzeniach bez interakcji ze strony użytkownika. |
| 3.6. Zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą wyświetlać i cicho ustawiać konfiguracje zarządzane w przypadku dowolnej aplikacji, która je obsługuje. |
| 3.7. Zarządzanie katalogiem aplikacji |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą importować listę aplikacji zatwierdzonych dla firmy z zarządzanego Sklepu Google Play (play.google.com/work). |
| 3.8. Automatyzacja zatwierdzania aplikacji |
Nie dotyczy |
star |
Konsola EMM korzysta z elementu iframe zarządzanego Sklepu Google Play, aby obsługiwać funkcje wyszukiwania i zatwierdzania aplikacji w Google Play. |
| 3.9. Podstawowe zarządzanie układem sklepu |
Nie dotyczy |
star |
Aplikacja zarządzany Sklep Google Play może być używana na urządzeniach do instalowania i aktualizowania aplikacji służbowych. |
| 3.10. Zaawansowana konfiguracja układu sklepu |
Nie dotyczy |
star_border |
Administratorzy IT mogą dostosowywać widok sklepu w zarządzanym Sklepie Google Play na urządzeniach. |
| 3.11. Zarządzanie licencjami na aplikacje |
Nie dotyczy |
star_border |
Administratorzy IT mogą wyświetlać licencje na aplikacje kupione w zarządzanym Sklepie Google Play i zarządzać nimi z poziomu konsoli EMM. |
| 3.12. Zarządzanie aplikacjami prywatnymi hostowanymi w Google |
Nie dotyczy |
star |
Administratorzy IT mogą aktualizować aplikacje prywatne hostowane przez Google w konsoli EMM, a nie w Konsoli Google Play. |
| 3.13. Zarządzanie prywatnymi aplikacjami hostowanymi samodzielnie |
Nie dotyczy |
star_border |
Administratorzy IT mogą konfigurować i publikować własne aplikacje prywatne. |
| 3.14. Powiadomienia pull EMM |
Nie dotyczy |
star_border |
Usługa EMM używa powiadomień typu pull, aby otrzymywać powiadomienia o wydarzeniach w Google Play w czasie rzeczywistym. |
| 3.15. Wymagania dotyczące korzystania z interfejsu API |
Nie dotyczy |
star |
EMM wdraża interfejsy API Google na dużą skalę, unikając wzorców ruchu, które mogłyby negatywnie wpłynąć na możliwość zarządzania aplikacjami w środowiskach produkcyjnych. |
| 3.16. Zaawansowane zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
Usługa EMM obsługuje zarządzane konfiguracje z maksymalnie 4 poziomami zagnieżdżonych ustawień oraz może pobierać i wyświetlać wszelkie opinie przesłane z aplikacji w Google Play. |
| 3.17. Zarządzanie aplikacjami internetowymi |
Nie dotyczy |
star |
Administratorzy IT mogą tworzyć i dystrybuować aplikacje internetowe w konsoli EMM. |
| 3.18. Zarządzanie cyklem życia konta zarządzanego Sklepu Google Play |
Android 5.0 lub nowszy |
star |
Usługa EMM może tworzyć, aktualizować i usuwać konta w zarządzanym Sklepie Google Play w imieniu administratorów IT. |
| 3.19. Zarządzanie ścieżkami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą skonfigurować zestaw ścieżek rozwoju dla konkretnych aplikacji. |
| 3.20. Zaawansowane zarządzanie aktualizacjami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zezwolić na natychmiastową aktualizację aplikacji lub odłożyć ją o 90 dni. |
| 3.21. Zarządzanie metodami obsługi administracyjnej |
Nie dotyczy |
star |
Usługa EMM może generować konfiguracje obsługi administracyjnej i przedstawiać je administratorowi IT w formie gotowej do rozpowszechniania wśród użytkowników (np. kod QR, konfiguracja zero-touch, adres URL Sklepu Play). |
| 3.22. Uaktualnianie powiązania z organizacją |
Nie dotyczy |
star |
Administratorzy IT mogą uaktualnić typ powiązania z firmą do firmy z zarządzaną domeną Google, co umożliwi organizacji dostęp do usług i funkcji konta Google na zarejestrowanych urządzeniach. |
| 3.23. obsługa administracyjna zarządzanych kont Google, |
Nie dotyczy |
star |
EMM może udostępniać urządzenia z zarządzanymi kontami Google, aby identyfikować użytkowników, kontrolować aplikacje i zarządzać dostępem do usług Google. |
| 3.24. Uaktualnienie konta zarządzanego Sklepu Google Play |
Nie dotyczy |
star |
Administratorzy IT mogą zmienić typ konta użytkownika na zarządzane konto Google, dzięki czemu urządzenie będzie miało dostęp do usług i funkcji konta Google na zarejestrowanych urządzeniach. |
4. Zarządzanie urządzeniami |
| 4.1. Zarządzanie zasadami dotyczącymi uprawnień czasu działania |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą w trybie cichym ustawić domyślną odpowiedź na żądania przyznania uprawnień czasu działania wysyłane przez aplikacje służbowe. |
| 4.2. Zarządzanie stanem przypisania uprawnień czasu działania |
Android 6.0 lub nowszy |
star |
Po ustawieniu domyślnych zasad dotyczących uprawnień w czasie działania administratorzy IT mogą w sposób niewidoczny ustawiać odpowiedzi na określone uprawnienia w przypadku dowolnej aplikacji służbowej utworzonej na podstawie interfejsu API w wersji 23 lub nowszej. |
| 4.3. Zarządzanie konfiguracją Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą bez interwencji użytkownika udostępniać konfiguracje firmowej sieci Wi-Fi na urządzeniach zarządzanych. |
| 4.4. Zarządzanie zabezpieczeniami Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą udostępniać konfiguracje Wi-Fi dla firm na urządzeniach zarządzanych. |
| 4.6. Zarządzanie kontem |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą mieć pewność, że nieautoryzowane konta firmowe nie mają dostępu do firmowych danych w usługach takich jak pamięć masowa SaaS, aplikacje zwiększające produktywność czy poczta e-mail. |
| 4.7. zarządzanie kontem Workspace, |
Android 5.0 lub nowszy |
star_border |
Ta funkcja została wycofana. Wymagania dotyczące wymiany znajdziesz w sekcji 3.23. |
| 4.8. Zarządzanie certyfikatami |
Android 5.0 lub nowszy |
star |
Umożliwia administratorom IT wdrażanie na urządzeniach certyfikatów tożsamości i urzędów certyfikacji, aby zapewnić dostęp do firmowych zasobów. |
| 4.9. Zaawansowane zarządzanie certyfikatami |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT ciche wybieranie certyfikatów, których powinny używać określone aplikacje zarządzane. |
| 4.10. Delegowane zarządzanie certyfikatami |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą rozpowszechniać na urządzeniach aplikacje do zarządzania certyfikatami innych firm i przyznawać im uprawnienia do instalowania certyfikatów w zarządzanym magazynie kluczy. |
| 4.11. Zaawansowane zarządzanie siecią VPN |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT określenie stałego VPN, aby mieć pewność, że dane z określonych aplikacji zarządzanych będą przesyłane przez skonfigurowaną sieć VPN. |
| 4.12. Zarządzanie IME |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać metodami wprowadzania (IME) dozwolonymi na urządzeniach. |
| 4.14. Zarządzanie usługami ułatwień dostępu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać usługami ułatwień dostępu, które są dozwolone na urządzeniach. |
| 4.15. zarządzanie udostępnianiem lokalizacji, |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą uniemożliwić udostępnianie danych o lokalizacji aplikacjom w profilu służbowym. |
| 4.17. Zarządzanie ochroną przed przywróceniem do ustawień fabrycznych |
Android 5.1 lub nowszy |
star |
Umożliwia administratorom IT ochronę urządzeń należących do firmy przed kradzieżą poprzez uniemożliwienie nieupoważnionym osobom przywrócenia ustawień fabrycznych na urządzeniach. |
| 4.19. Zarządzanie zrzutami ekranu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zablokować użytkownikom możliwość robienia zrzutów ekranu podczas korzystania z zarządzanych aplikacji. |
| 4.20. Wyłączanie kamer |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą wyłączyć korzystanie z aparatów urządzeń przez aplikacje zarządzane. |
| 4.21. Zbieranie statystyk sieci |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą wysyłać zapytania o statystyki użytkowania sieci z profilu służbowego urządzenia. |
| 4.24. Zarządzanie radiem systemowym |
Android 7.0 lub nowszy |
star_border |
Umożliwia działowi IT szczegółowe zarządzanie systemowymi sieciami radiowymi i powiązanymi z nimi zasadami użytkowania. |
| 4.28. Zarządzanie zakresem delegowanym |
Android 8.0+ |
star |
Administratorzy IT mogą delegować dodatkowe uprawnienia do poszczególnych pakietów. |
| 4.29. Pomoc dotycząca identyfikatora konkretnego programu |
Android 12.0 lub nowszy |
star |
Administratorzy IT mogą ustawić identyfikator rejestracji, który jest zachowywany po przywróceniu ustawień fabrycznych profilu służbowego. |
| 4.30. Zasady dotyczące menedżera danych logowania |
Android 14.0+ |
star |
Administratorzy IT mogą zarządzać tym, które aplikacje menedżera danych logowania są dozwolone lub blokowane, za pomocą zasad. |
| 4.31. Podstawowe zarządzanie kartami eSIM |
Android 15.0+ |
star |
Umożliwia administratorom IT udostępnianie urządzenia z profilem eSIM i zarządzanie jego cyklem życia na urządzeniu. |
5. Wykorzystywanie urządzeń |
| 5.1. Dostosowywanie zarządzanego udostępniania |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą modyfikować domyślny interfejs użytkownika procesu konfiguracji, aby uwzględniał funkcje specyficzne dla przedsiębiorstwa. |
| 5.2. Dostosowywanie w wersji Enterprise |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą dostosowywać aspekty profilu służbowego, dodając firmowe logotypy, np. ustawiając ikonę użytkownika profilu służbowego na logo firmy lub konfigurując kolor tła wyzwania służbowego. |
| 5.4. Wiadomości na ekranie blokady |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą ustawić niestandardowy komunikat, który jest zawsze wyświetlany na ekranie blokady urządzenia i nie wymaga odblokowania urządzenia, aby można go było zobaczyć. |
| 5.5. Zarządzanie przejrzystością zasad |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą dostosować tekst pomocy wyświetlany użytkownikom, gdy modyfikują ustawienia zarządzane na urządzeniu, lub wdrożyć ogólną wiadomość pomocy dostarczoną przez EMM. Możesz dostosować zarówno krótkie, jak i długie komunikaty pomocy. Te komunikaty są wyświetlane w sytuacjach takich jak próba odinstalowania zarządzanej aplikacji, w przypadku której administrator IT zablokował już odinstalowywanie. |
| 5.6. Zarządzanie kontaktami na różnych profilach |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać tym, jakie dane kontaktowe mogą opuszczać profil służbowy. |
| 5.7. Zarządzanie danymi w różnych profilach |
Android 6.0 lub nowszy |
star_border |
Umożliwia administratorom IT kontrolowanie, jakie dane mogą opuszczać profil służbowy, poza domyślnymi funkcjami zabezpieczeń profilu służbowego. |
| 5.8. Zasady aktualizacji systemu |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować i stosować aktualizacje bezprzewodowe (OTA) na urządzeniach. |
| 5.10. Trwałe zarządzanie preferowanymi działaniami |
Android 5.0 lub nowszy |
star_border |
Umożliwia administratorom IT ustawienie aplikacji jako domyślnego modułu obsługi intencji, które pasują do określonego filtra intencji. |
| 5.11. Zarządzanie funkcją Keyguard |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą zarządzać funkcjami dostępnymi przed odblokowaniem zabezpieczeń urządzenia (ekranu blokady) i zabezpieczeń profilu służbowego (ekranu blokady). |
| 5.12. Zaawansowane zarządzanie funkcjami blokady ekranu |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zarządzać zaawansowanymi funkcjami zabezpieczeń urządzenia (ekranu blokady). |
| 5.14. pobieranie adresu MAC, |
Android 7.0 lub nowszy |
star_border |
Platformy EMM mogą w trybie cichym pobierać adres MAC urządzenia. Adres MAC może być używany do identyfikowania urządzeń w innych częściach infrastruktury przedsiębiorstwa (np. podczas identyfikowania urządzeń na potrzeby kontroli dostępu do sieci). |
| 5.17. Zarządzanie przejrzystością zasad profilu służbowego |
Android 9.0 lub nowszy |
star |
Administratorzy IT mogą dostosowywać wiadomość wyświetlaną podczas usuwania profilu służbowego z urządzenia. |
| 5.18. Obsługa połączonych aplikacji |
Android 9.0 lub nowszy |
star |
Administratorzy IT mogą ustawić listę pakietów, które mogą komunikować się poza granicami profilu służbowego. |
6. Wycofanie aplikacji do zarządzania urządzeniem |
| 6.1. Wycofanie aplikacji do zarządzania urządzeniem |
Android 5.0 lub nowszy |
remove_circle_outline |
Dostawcy usług EMM muszą opublikować plan do końca 2022 roku, w którym zakończą obsługę klienta w zakresie administratora urządzenia na urządzeniach z GMS do końca I kwartału 2023 roku. |
7. Korzystanie z interfejsu API |
| 7.1. Standardowy kontroler zasad dla nowych powiązań |
Android 5.0 lub nowszy |
star |
Domyślnie urządzenia muszą być zarządzane za pomocą aplikacji Android Device Policy w przypadku wszystkich nowych powiązań. Systemy EMM mogą udostępniać opcję zarządzania urządzeniami za pomocą niestandardowego kontrolera zasad dotyczących urządzeń (DPC) w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnym.
Nowi klienci nie mogą być narażeni na arbitralny wybór między stosami technologicznymi podczas żadnych procesów wprowadzających ani konfiguracyjnych. |
| 7.2. Standardowy kontroler zasad dotyczących nowych urządzeń |
Android 5.0 lub nowszy |
star_border |
Domyślnie urządzenia muszą być zarządzane przy użyciu aplikacji Android Device Policy w przypadku wszystkich nowych rejestracji urządzeń, zarówno w przypadku istniejących, jak i nowych powiązań. Platformy EMM mogą udostępniać opcję zarządzania urządzeniami za pomocą niestandardowego kontrolera zasad dotyczących urządzeń w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnym. |
