1. Provisionamento de dispositivo |
| 1.1. Provisionamento de perfil de trabalho com DPC em primeiro lugar |
Android 5.1 ou mais recente |
remove_circle_outline |
É possível provisionar um perfil de trabalho após fazer o download do DPC do EMM no
Google Play. |
| 1.2. Provisionamento de dispositivo para identificadores de DPC |
Android 12.0 ou mais recente |
star |
A entrada ("afw") no assistente de configuração provisiona um dispositivo totalmente gerenciado
ou dedicado. |
| 1.3. Provisionamento de dispositivos NFC |
Android 12.0 ou mais recente |
star_border |
Os administradores de TI podem usar tags NFC para provisionar dispositivos novos ou redefinidos
para a configuração original de acordo com as diretrizes de implementação definidas na documentação para desenvolvedores da API Play EMM. |
| 1.4. Provisionamento de dispositivo com QR code |
Android 7.0 ou posteriores |
star |
O console do EMM pode gerar um código QR que os administradores de TI podem ler para
provisionar um dispositivo totalmente gerenciado ou dedicado, de acordo com as diretrizes de
implementação definidas na documentação para desenvolvedores da API Android Management. |
| 1.5. Registro sem toque |
Android 8.0 ou mais recente (Pixel: Android 7.1 ou mais recente) |
star |
Os administradores de TI podem pré-configurar dispositivos comprados de revendedores autorizados
e gerenciá-los usando o console de EMM. |
| 1.6. Provisionamento avançado sem toque |
Android 8.0 ou mais recente (Pixel: Android 7.1 ou versões mais recentes) |
star_border |
Os administradores de TI podem automatizar grande parte do processo de registro de dispositivos implantando os detalhes de registro do DPC por meio do registro sem toque. |
| 1.7 Provisionamento do perfil de trabalho da Conta do Google |
Android 5.0 ou mais recente |
remove_circle_outline |
Para as empresas que usam um domínio gerenciado do Google, esse recurso orienta
os usuários na configuração de um perfil de trabalho depois de inserir as credenciais
corporativas do Workspace durante a configuração do dispositivo ou em um dispositivo que já
está ativado. Em ambos os casos, a identidade corporativa do Workspace será migrada
para o perfil de trabalho. |
| 1.8. Provisionamento de dispositivos da Conta do Google |
Android 5.0 ou mais recente |
star_border |
A API Android Management não é compatível com esse recurso. |
| 1.9. Configuração direta sem toque |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem usar o console do EMM para configurar dispositivos sem toque usando o iframe sem toque. |
| 1.10. Perfil de trabalho em dispositivos da empresa |
Android 8.0 ou posterior |
star |
Os EMMs podem registrar dispositivos da empresa que tenham um perfil de trabalho. |
2. Segurança do dispositivo |
| 2.1. desafio de segurança do dispositivo |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem definir e aplicar um desafio de segurança do dispositivo
(como PIN/padrão/senha) de um determinado tipo e complexidade em dispositivos
gerenciados. |
| 2.2. desafio de segurança no trabalho |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem definir e aplicar um desafio de segurança para
apps e dados no perfil de trabalho que seja separado e tenha requisitos
diferentes do desafio de segurança do dispositivo. |
| 2.3. gerenciamento avançado de senhas |
Android 5.0 ou superior |
star |
Os administradores de TI podem configurar configurações avançadas de senha nos dispositivos. |
| 2.4. Gerenciamento do Smart Lock |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar quais agentes de confiança no recurso Smart Lock do Android podem desbloquear dispositivos. |
| 2.5. Limpar e bloquear |
Android 5.0 ou superior |
star |
Os administradores de TI podem usar o console do EMM para bloquear e excluir permanentemente os dados de trabalho de um dispositivo gerenciado remotamente. |
| 2.6. Aplicação de compliance |
Android 5.0 ou superior |
star |
O EMM restringe o uso de dados e apps de trabalho em dispositivos que não estão em conformidade com as políticas de segurança. |
| 2.7. políticas de segurança padrão |
Android 5.0 ou mais recente |
star |
Os EMMs precisam aplicar as políticas de segurança especificadas nos
dispositivos por padrão, sem exigir que os administradores de TI configurem ou personalizem
nenhuma configuração no console do EMM. |
| 2.9. Suporte ao SafetyNet |
N/A |
star |
O EMM usa a API SafetyNet Attestation para garantir que os dispositivos sejam Android válidos. |
| 2,10. Aplicação de "Verificar apps" |
Android 5.0 ou superior |
star |
Os administradores de TI podem ativar a verificação de apps nos dispositivos. |
| 2.11. Suporte à inicialização direta |
Android 7.0 ou posteriores |
star |
O suporte à inicialização direta garante que o DPC do EMM esteja ativo e possa
aplicar a política, mesmo que um dispositivo Android 7.0 ou mais recente não tenha sido desbloqueado. |
| 2.12. Gerenciamento
de segurança de hardware |
Android 5.1 ou mais recente |
star |
Os administradores de TI podem bloquear elementos de hardware de um dispositivo para evitar
a perda de dados. |
3. Gerenciamento de contas e apps |
| 3.1. Vinculação empresarial |
N/A |
star |
Os administradores de TI podem vincular o EMM à organização, permitindo que ele
use o Google Play gerenciado para distribuir apps aos dispositivos. |
| 3.2. Provisionamento de contas do Google Play gerenciado |
Android 5.0 ou mais recente |
star |
O EMM pode provisionar contas de usuário corporativas, chamadas
de contas do Google Play gerenciado. |
| 3.5. Distribuição silenciosa de apps |
N/A |
star |
Os administradores de TI podem distribuir apps de trabalho em segundo plano para dispositivos sem
interação do usuário. |
| 3.6. Gerenciamento de configuração gerenciada |
Android 5.0 ou superior |
star |
Os administradores de TI podem visualizar e definir silenciosamente as configurações gerenciadas para qualquer app
compatível com configurações gerenciadas. |
| 3,7 Gerenciamento do catálogo de apps |
N/A |
remove_circle_outline |
Os administradores de TI podem importar uma lista de apps aprovados para a
empresa no Google Play gerenciado (play.google.com/work). |
| 3.8. Aprovação de app programático |
N/A |
star |
O console do EMM usa o iframe do Google Play gerenciado para oferecer suporte aos recursos de
descoberta e aprovação de apps do Google Play |
| 3.9. gerenciamento básico de layout da loja |
N/A |
star |
O app Google Play Store gerenciado pode ser usado em dispositivos para instalar
e atualizar apps de trabalho. |
| 3.10. Configuração avançada do layout da loja |
N/A |
star_border |
Os administradores de TI podem personalizar o layout da loja que aparece no app Google Play gerenciado
nos dispositivos. |
| 3,11. Gerenciamento de licenças de apps |
N/A |
remove_circle_outline |
Os administradores de TI podem conferir e gerenciar as licenças de apps compradas no Google Play gerenciado
no console do EMM. |
| 3.12. Gerenciamento de apps particulares hospedados pelo Google |
N/A |
star |
Os administradores de TI podem atualizar apps particulares hospedados pelo Google pelo console do EMM,
em vez de pelo Google Play Console. |
| 3,13. Gerenciamento de apps particulares auto-hospedados |
N/A |
star_border |
Os administradores de TI podem configurar e publicar apps particulares auto-hospedados. |
| 3.14. Notificações de busca de EMM |
N/A |
remove_circle_outline |
A EMM usa notificações de pull para receber notificações de eventos do Google Play
em tempo real |
| 3.15. Requisitos de uso da API |
N/A |
star |
O EMM implementa as APIs do Google em grande escala, evitando padrões de tráfego
que possam afetar negativamente a capacidade das empresas de gerenciar apps em
ambientes de produção. |
| 3.16. Gerenciamento avançado de configuração gerenciada |
Android 5.0 ou superior |
star |
O EMM oferece suporte a configurações gerenciadas com até quatro níveis de configurações
aninhadas e pode extrair e mostrar qualquer feedback enviado de um app
do Google Play. |
| 3.17. gerenciamento de apps da Web |
N/A |
star |
Os administradores de TI podem criar e distribuir apps da Web no console de EMM. |
| 3,18. Gerenciamento do ciclo de vida da Conta do Google Play gerenciado |
Android 5.0 ou mais recente |
star |
O EMM pode criar, atualizar e excluir contas do Google Play gerenciado em
nome dos administradores de TI. |
| 3,19. Gerenciamento de faixas de aplicativos |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem configurar um conjunto de faixas de desenvolvimento para aplicativos
específicos. |
| 3.20. Gerenciamento avançado de atualizações de aplicativos |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem permitir a atualização imediata de apps ou adiar a
atualização por 90 dias. |
| 3.21. Gerenciamento de métodos de provisionamento |
N/A |
star |
O EMM pode gerar configurações de provisionamento e apresentá-las ao
administrador de TI em um formato pronto para distribuição aos usuários finais (como QR code,
configuração sem toque, URL da Play Store). |
4. Gerenciamento de dispositivos |
| 4.1. Gerenciamento da política de permissão de execução |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem definir silenciosamente uma resposta padrão para solicitações de permissão de execução feitas por apps de trabalho. |
| 4.2. gerenciamento do estado de concessão da permissão de execução |
Android 6.0 ou mais recente |
star |
Depois de definir uma política de permissão de execução padrão, os administradores de TI podem
definir silenciosamente respostas para permissões específicas em qualquer app de trabalho criado na
API 23 ou mais recente. |
| 4.3. Gerenciamento de configuração do Wi-Fi |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem provisionar silenciosamente as configurações de Wi-Fi empresariais em dispositivos gerenciados. |
| 4.4. Gerenciamento da segurança do Wi-Fi |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem provisionar configurações de Wi-Fi empresariais em dispositivos gerenciados. |
| 4.5. Gerenciamento avançado de Wi-Fi |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem bloquear configurações de Wi-Fi em dispositivos gerenciados para impedir que os usuários criem configurações ou modifiquem configurações corporativas. |
| 4.6. Gerenciamento da conta |
Android 5.0 ou superior |
star |
Os administradores de TI podem impedir que contas corporativas não autorizadas interajam com dados corporativos para serviços, como e-mail ou apps de produtividade e armazenamento SaaS. |
| 4.7. Gerenciamento de contas do Workspace |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem garantir que contas do Workspace não autorizadas não possam interagir
com dados corporativos. |
| 4.8. Gerenciamento de certificados |
Android 5.0 ou mais recente |
star |
Permite que os administradores de TI implantem certificados de identidade e autoridades
de certificação nos dispositivos para conceder acesso a recursos corporativos. |
| 4.9. Gerenciamento avançado de certificados |
Android 7.0 ou posteriores |
star |
Permite que os administradores de TI selecionem silenciosamente os certificados que
apps gerenciados específicos precisam usar. |
| 4.10. Gerenciamento de certificados delegados |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem distribuir um app de gerenciamento de certificados de terceiros para
dispositivos e conceder a esse app acesso privilegiado para instalar certificados no
keystore gerenciado. |
| 4.11. Gerenciamento avançado de VPN |
Android 7.0 ou posteriores |
star |
Permite que administradores de TI especifiquem uma VPN sempre ativada para garantir que os dados de apps gerenciados especificados passem por uma VPN configurada. |
| 4.12. gerenciamento do IME |
Android 5.0 ou superior |
star_border |
Os administradores de TI podem gerenciar quais métodos de entrada (IMEs) são permitidos nos dispositivos. |
| 4.14. gerenciamento de serviços de acessibilidade |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar quais serviços de acessibilidade são permitidos nos dispositivos. |
| 4,15. Gerenciamento do Compartilhamento de local |
Android 5.0 ou superior |
star_border |
Os administradores de TI podem impedir o compartilhamento de dados de local com apps no perfil
de trabalho. |
| 4.17. Gerenciamento da proteção contra redefinição de fábrica |
Android 5.1 ou mais recente |
star |
Permite que os administradores de TI protejam os dispositivos da empresa contra roubo,
impedindo que pessoas não autorizadas redefinam os dispositivos para a configuração de fábrica. |
| 4,19. Gerenciamento de capturas de tela |
Android 5.0 ou superior |
star_border |
Os administradores de TI podem impedir que os usuários façam capturas de tela ao usar apps
gerenciados. |
| 4.20. Desativar câmeras |
Android 11.0 ou mais recente |
star_border |
Os administradores de TI podem desativar o uso de câmeras de dispositivos por apps gerenciados. |
| 4,21 Coleta de estatísticas da rede |
Android 6.0 ou superior |
star_border |
Os administradores de TI podem consultar estatísticas de uso de rede no perfil de trabalho de um dispositivo. |
| 4.24. Gerenciamento de rádio do sistema |
Android 7.0 ou posteriores |
star_border |
Oferece aos administradores de TI um gerenciamento granular de rádios de rede do sistema
e políticas de uso associadas usando policy. |
| 4.26. gerenciamento do relógio do sistema |
Android 11.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar as configurações de relógio e fuso horário do dispositivo e impedir
que os usuários modifiquem as configurações automáticas do dispositivo. |
| 4.28. Gerenciamento de escopo delegado |
Android 8.0 ou posterior |
star |
Os administradores de TI podem delegar privilégios extras para pacotes individuais. |
| 4.29. Suporte a IDs específicos da inscrição |
Android 12.0 ou mais recente |
star |
Os administradores de TI podem definir um ID específico ao registro que persiste após as redefinições para a configuração original de um perfil de trabalho. |
5. Usabilidade do dispositivo |
| 5.1. Personalização do provisionamento gerenciado |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem modificar a UX do fluxo de configuração padrão para incluir recursos específicos da empresa. |
| 5.2. Personalização empresarial |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem personalizar aspectos do perfil de trabalho com branding
corporativo, por exemplo, definindo o ícone do usuário do perfil de trabalho como o
logotipo da empresa ou configurando a cor de plano de fundo do
desafio. |
| 5.4. Mensagens na tela de bloqueio |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem definir uma mensagem personalizada que é sempre exibida na tela
de bloqueio do dispositivo e não exige que o dispositivo seja desbloqueado para ser lida. |
| 5.5. Gerenciamento da transparência da política |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem personalizar o texto de ajuda fornecido aos usuários quando eles
tentam modificar as configurações gerenciadas no dispositivo ou implantar uma
mensagem de suporte genérica fornecida pelo EMM. As mensagens de suporte curtas e longas
podem ser personalizadas e são exibidas em casos como a tentativa de
desinstalar um app gerenciado que um administrador de TI já bloqueou
a desinstalação. |
| 5.6. Gerenciamento de contatos entre perfis |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem gerenciar quais dados de contato podem sair do perfil de trabalho. |
| 5,7. Gerenciamento de dados entre perfis |
Android 6.0 ou mais recente |
star_border |
Concede aos administradores de TI o controle sobre quais dados podem sair do perfil de trabalho, além dos recursos de segurança padrão do perfil de trabalho. |
| 5.8. Política de atualização do sistema |
Android 6.0 ou superior |
star |
Os administradores podem configurar e aplicar atualizações over-the-air (OTA) do sistema aos
dispositivos. |
| 5.10. Gerenciamento persistente de atividades preferidas |
Android 5.0 ou mais recente |
star_border |
Permite que administradores de TI definam um app como o gerenciador de intent padrão para intents que correspondem a um determinado filtro de intent. |
| 5.11. Gerenciamento de recursos do teclado de bloqueio |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem gerenciar os recursos disponíveis antes de desbloquear
a proteção de teclado do dispositivo (tela de bloqueio) e a proteção de teclado do desafio de trabalho
(tela de bloqueio). |
| 5.12. Gerenciamento avançado de recursos de bloqueio de tela |
Android 5.0 ou superior |
star |
Os administradores de TI podem gerenciar recursos avançados de proteção de teclado (tela de bloqueio)
do dispositivo. |
| 5.14. Recuperação de endereço MAC |
Android 7.0 ou posteriores |
star_border |
Os EMMs podem buscar silenciosamente o endereço MAC de um dispositivo para identificar
dispositivos em outras partes da infraestrutura empresarial (por exemplo, ao
identificar dispositivos para controle de acesso à rede). |
| 5.17. Gerenciamento de transparência das políticas do perfil de trabalho |
Android 9.0 ou mais recente |
star |
Os administradores de TI podem personalizar a mensagem exibida ao remover o
perfil de trabalho de um dispositivo. |
| 5,18. Suporte a apps conectados |
Android 9.0 ou mais recente |
star |
Os administradores de TI podem definir uma lista de pacotes que podem se comunicar no limite do perfil de trabalho. |
6. Descontinuação do administrador do dispositivo |
| 6.1. Descontinuação do administrador do dispositivo |
Android 5.0 ou mais recente |
remove_circle_outline |
Os EMMs precisam publicar um plano até o final de 2022, encerrando o suporte ao cliente para o Administrador de dispositivos em dispositivos GMS até o final do primeiro trimestre de 2023. |
7. Uso da API |
| 7.1. Controlador de políticas padrão para novas vinculações |
Android 5.0 ou mais recente |
star |
Por padrão, os dispositivos precisam ser gerenciados com o Android Device Policy para novas vinculações. Os EMMs podem oferecer a opção de gerenciar dispositivos usando um DPC personalizado
na área de configurações sob o título "Avançado" ou terminologia semelhante.
Os novos clientes não podem ser expostos a uma escolha arbitrária entre as pilhas de
tecnologia durante os fluxos de integração ou configuração. |
| 7.2. Controlador de política padrão para dispositivos novos |
Android 5.0 ou mais recente |
star_border |
Por padrão, os dispositivos precisam ser gerenciados usando o Android Device Policy para todos
os novos registros de dispositivos, tanto para vinculações novas quanto existentes. Os EMMs podem oferecer
a opção de gerenciar dispositivos usando um DPC personalizado em uma área de configurações com o
título "Avançado" ou terminologia semelhante. |
