1. Подготовка устройства |
| 1.1. Предоставление рабочего профиля DPC-first | Андроид 5.1+ | remove_circle_outline | Вы можете предоставить рабочий профиль после загрузки ЦОД EMM из Google Play. |
| 1.2. Предоставление устройства с идентификатором DPC | Андроид 12.0+ | star | Введя («afw») в мастере настройки устройства, вы получите полностью управляемое или выделенное устройство. |
| 1.3. Предоставление устройств NFC | Андроид 12.0+ | star_border | Теги NFC могут использоваться ИТ-администраторами для подготовки новых устройств или устройств с заводскими настройками в соответствии с рекомендациями по реализации, определенными в документации для разработчиков Play EMM API. |
| 1.4. Предоставление устройства с помощью QR-кода | Андроид 7.0+ | star | Консоль EMM может генерировать QR-код, который ИТ-администраторы могут сканировать для предоставления полностью управляемого или выделенного устройства в соответствии с рекомендациями по реализации, определенными в документации для разработчиков Android Management API. |
| 1,5. Регистрация без участия пользователя | Android 8.0+ (Пиксель: Android 7.1+) | star | ИТ-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью консоли EMM. |
| 1.6. Расширенная автоматическая настройка | Android 8.0+ (Пиксель: Android 7.1+) | star_border | ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, развертывая сведения о регистрации ЦОД посредством автоматической регистрации. |
| 1.7 Настройка рабочего профиля аккаунта Google | Андроид 5.0+ | remove_circle_outline | Для предприятий, использующих управляемый домен Google, эта функция помогает пользователям настроить рабочий профиль после ввода своих корпоративных учетных данных Workspace во время настройки устройства или на уже активированном устройстве. В обоих случаях корпоративный идентификатор Workspace будет перенесен в рабочий профиль. |
| 1.8. Подготовка устройства для аккаунта Google | Андроид 5.0+ | star_border | API управления Android не поддерживает эту функцию. |
| 1.9. Прямая автоматическая настройка | Андроид 7.0+ | star | ИТ-администраторы могут использовать консоль EMM для настройки устройств с автоматическим управлением с помощью iframe с автоматическим управлением. |
| 1.10. Рабочий профиль на корпоративных устройствах | Андроид 8.0+ | star | EMM могут регистрировать принадлежащие компании устройства, имеющие рабочий профиль. |
2. Безопасность устройства |
| 2.1. Проблема безопасности устройства | Андроид 5.0+ | star | ИТ-администраторы могут устанавливать и применять на управляемых устройствах запросы безопасности устройств (например, PIN-код/шаблон/пароль) определенного типа и сложности. |
| 2.2. Проблема безопасности труда | Андроид 7.0+ | star | ИТ-администраторы могут устанавливать и применять проверку безопасности для приложений и данных в рабочем профиле, который является отдельным и имеет другие требования, чем задача безопасности устройства. |
| 2.3. Расширенное управление паролями | Андроид 5.0+ | star | ИТ-администраторы могут настраивать расширенные настройки паролей на устройствах. |
| 2.4. Управление умным замком | Андроид 6.0+ | star_border | ИТ-администраторы могут управлять тем, каким доверенным агентам в функции Android Smart Lock разрешено разблокировать устройства. |
| 2.5. Очистить и заблокировать | Андроид 5.0+ | star | ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства. |
| 2.6. Обеспечение соблюдения требований | Андроид 5.0+ | star | EMM ограничивает использование рабочих данных и приложений на устройствах, которые не соответствуют политикам безопасности. |
| 2.7. Политики безопасности по умолчанию | Андроид 5.0+ | star | EMM должны применять указанные политики безопасности на устройствах по умолчанию, не требуя от ИТ-администраторов устанавливать какие-либо параметры в консоли EMM. |
| 2.9. Поддержка сети безопасности | Н/Д | star | EMM использует API аттестации SafetyNet, чтобы убедиться, что устройства являются действительными устройствами Android. |
| 2.10. Проверьте соблюдение требований к приложениям | Андроид 5.0+ | star | ИТ-администраторы могут включить проверку приложений на устройствах. |
| 2.11. Поддержка прямой загрузки | Андроид 7.0+ | star | Поддержка прямой загрузки гарантирует, что ЦОД EMM активен и способен применять политику, даже если устройство Android 7.0+ не было разблокировано. |
| 2.12. Управление безопасностью оборудования | Андроид 5.1+ | star | ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных. |
3. Управление учетной записью и приложениями |
| 3.1. Корпоративная привязка | Н/Д | star | ИТ-администраторы могут привязать EMM к своей организации, что позволит EMM использовать управляемый Google Play для распространения приложений на устройствах. |
| 3.2. Управляемая подготовка аккаунта Google Play | Андроид 5.0+ | star | EMM может автоматически предоставлять учетные записи корпоративных пользователей, называемые управляемыми учетными записями Google Play. |
| 3.5. Тихое распространение приложений | Н/Д | star | ИТ-администраторы могут незаметно распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем. |
| 3.6. Управляемое управление конфигурацией | Андроид 5.0+ | star | ИТ-администраторы могут просматривать и автоматически настраивать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации. |
| 3.7. Управление каталогом приложений | Н/Д | remove_circle_outline | ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work). |
| 3.8. Программное одобрение приложения | Н/Д | star | Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и утверждения приложений Google Play. |
| 3.9. Базовое управление планировкой магазина | Н/Д | star | Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений. |
| 3.10. Расширенная конфигурация макета магазина | Н/Д | star_border | ИТ-администраторы могут настроить макет магазина, отображаемый в управляемом приложении Google Play Store на своих устройствах. |
| 3.11. Управление лицензиями приложений | Н/Д | remove_circle_outline | ИТ-администраторы могут просматривать и управлять лицензиями на приложения, приобретенными в управляемом Google Play, с консоли EMM. |
| 3.12. Управление частными приложениями, размещенными в Google | Н/Д | star | ИТ-администраторы могут обновлять частные приложения, размещенные в Google, через консоль EMM, а не через консоль Google Play. |
| 3.13. Самостоятельное управление частными приложениями | Н/Д | star_border | ИТ-администраторы могут настраивать и публиковать самостоятельные частные приложения. |
| 3.14. Уведомления об извлечении EMM | Н/Д | remove_circle_outline | EMM использует уведомления по запросу для получения уведомлений о событиях Play в режиме реального времени. |
| 3.15. Требования к использованию API | Н/Д | star | EMM реализует API-интерфейсы Google в широком масштабе, избегая шаблонов трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах. |
| 3.16. Расширенное управление управляемой конфигурацией | Андроид 5.0+ | star | EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может получать и отображать любые отзывы, отправленные из приложения Play. |
| 3.17. Управление веб-приложением | Н/Д | star | ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM. |
| 3.18. Управляемое управление жизненным циклом учетной записи Google Play. | Андроид 5.0+ | star | EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов. |
| 3.19. Управление отслеживанием приложений | Андроид 5.0+ | star | ИТ-администраторы могут настроить набор направлений разработки для конкретных приложений. |
| 3.20. Расширенное управление обновлениями приложений | Андроид 5.0+ | star | ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней. |
| 3.21. Управление методами обеспечения | Н/Д | star | EMM может создавать конфигурации подготовки и предоставлять их ИТ-администратору в форме, готовой для распространения конечным пользователям (например, QR-код, автоматическая конфигурация, URL-адрес Play Store). |
4. Управление устройствами |
| 4.1. Управление политикой разрешений во время выполнения | Андроид 6.0+ | star | ИТ-администраторы могут автоматически установить ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями. |
| 4.2. Управление состоянием предоставления разрешений во время выполнения | Андроид 6.0+ | star | После установки политики разрешений во время выполнения по умолчанию ИТ-администраторы могут автоматически задавать ответы на определенные разрешения из любого рабочего приложения, созданного на базе API 23 или более поздней версии. |
| 4.3. Управление конфигурацией Wi-Fi | Андроид 6.0+ | star | ИТ-администраторы могут автоматически настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах. |
| 4.4. Управление безопасностью Wi-Fi | Андроид 6.0+ | star | ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах. |
| 4.5. Расширенное управление Wi-Fi | Андроид 6.0+ | star_border | ИТ-администраторы могут заблокировать конфигурации Wi-Fi на управляемых устройствах, чтобы запретить пользователям создавать конфигурации или изменять корпоративные конфигурации. |
| 4.6. Управление аккаунтом | Андроид 5.0+ | star | ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными для таких служб, как SaaS-приложения для хранения и повышения производительности, а также электронная почта. |
| 4.7. Управление учетными записями рабочей области | Андроид 5.0+ | star_border | ИТ-администраторы могут гарантировать, что неавторизованные учетные записи Workspace не смогут взаимодействовать с корпоративными данными. |
| 4.8. Управление сертификатами | Андроид 5.0+ | star | Позволяет ИТ-администраторам развертывать сертификаты удостоверений и центры сертификации на устройствах, чтобы разрешить доступ к корпоративным ресурсам. |
| 4.9. Расширенное управление сертификатами | Андроид 7.0+ | star | Позволяет ИТ-администраторам автоматически выбирать сертификаты, которые должны использовать определенные управляемые приложения. |
| 4.10. Делегированное управление сертификатами | Андроид 6.0+ | star_border | ИТ-администраторы могут распространять стороннее приложение для управления сертификатами на устройства и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей. |
| 4.11. Расширенное управление VPN | Андроид 7.0+ | star | Позволяет ИТ-администраторам указать Always On VPN, чтобы гарантировать, что данные из указанных управляемых приложений будут проходить через настроенную VPN. |
| 4.12. Управление IME | Андроид 5.0+ | star_border | ИТ-администраторы могут управлять тем, какие методы ввода (IME) разрешены на устройствах. |
| 4.14. Управление услугами доступности | Андроид 5.0+ | star_border | ИТ-администраторы могут управлять тем, какие службы доступности разрешены на устройствах. |
| 4.15. Управление передачей местоположения | Андроид 5.0+ | star_border | ИТ-администраторы могут запретить передачу данных о местоположении приложениям в рабочем профиле. |
| 4.17. Управление защитой от сброса к заводским настройкам | Андроид 5.1+ | star | Позволяет ИТ-администраторам защищать принадлежащие компании устройства от кражи, гарантируя, что посторонние лица не смогут выполнить сброс настроек устройств до заводских настроек. |
| 4.19. Управление захватом экрана | Андроид 5.0+ | star_border | ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений. |
| 4.20. Отключить камеры | Андроид 11.0+ | star_border | ИТ-администраторы могут отключить использование камер устройств управляемыми приложениями. |
| 4.21. Сбор сетевой статистики | Андроид 6.0+ | star_border | ИТ-администраторы могут запрашивать статистику использования сети из рабочего профиля устройства. |
| 4.24. Управление радиосистемой | Андроид 7.0+ | star_border | Предоставляет ИТ-администраторам возможность детального управления системными сетевыми радиомодулями и соответствующими политиками использования с помощью policy. |
| 4.26. Управление системными часами | Андроид 11.0+ | star_border | ИТ-администраторы могут управлять настройками часов и часового пояса устройства, а также запрещать пользователям изменять автоматические настройки устройства. |
| 4.28. Делегированное управление объемом | Андроид 8.0+ | star | ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам. |
| 4.29. Поддержка идентификаторов, специфичных для регистрации | Андроид 12.0+ | star | ИТ-администраторы могут установить для рабочего профиля идентификатор, специфичный для регистрации, который сохраняется при восстановлении заводских настроек. |
5. Удобство использования устройства |
| 5.1. Настройка управляемой подготовки | Андроид 7.0+ | star_border | ИТ-администраторы могут изменить пользовательский интерфейс процесса настройки по умолчанию, включив в него функции, специфичные для предприятия. |
| 5.2. Корпоративная настройка | Андроид 7.0+ | star_border | ИТ-администраторы могут настраивать аспекты рабочего профиля с помощью корпоративного фирменного стиля, например, установив значок пользователя рабочего профиля на корпоративный логотип или настроив цвет фона рабочего задания. |
| 5.4. Сообщения на экране блокировки | Андроид 7.0+ | star_border | ИТ-администраторы могут установить собственное сообщение, которое всегда будет отображаться на экране блокировки устройства и не требует для просмотра разблокировки устройства. |
| 5.5. Управление прозрачностью политики | Андроид 7.0+ | star | ИТ-администраторы могут настроить текст справки, предоставляемый пользователям, когда они пытаются изменить управляемые настройки на своем устройстве, или развернуть общее сообщение поддержки, предоставленное EMM. Можно настроить как короткие, так и длинные сообщения поддержки, которые отображаются в таких случаях, как попытка удалить управляемое приложение, для которого ИТ-администратор уже заблокировал удаление. |
| 5.6. Управление межпрофильными контактами | Андроид 7.0+ | star_border | ИТ-администраторы могут управлять тем, какие контактные данные могут покидать рабочий профиль. |
| 5.7. Управление межпрофильными данными | Андроид 6.0+ | star_border | Предоставляет ИТ-администраторам контроль над тем, какие данные могут покинуть рабочий профиль, помимо функций безопасности рабочего профиля по умолчанию. |
| 5.8. Политика обновления системы | Андроид 6.0+ | star | Администраторы могут настраивать и применять обновления системы по беспроводной сети (OTA) на устройствах. |
| 5.10. Постоянное управление предпочтительной деятельностью | Андроид 5.0+ | star_border | Позволяет ИТ-администраторам устанавливать приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений. |
| 5.11. Управление функциями Keyguard | Андроид 7.0+ | star | ИТ-администраторы могут управлять доступными функциями перед разблокировкой защиты клавиатуры устройства (экран блокировки) и защиты клавиатуры рабочего задания (экран блокировки). |
| 5.12. Расширенное управление функциями защиты клавиатуры | Андроид 5.0+ | star | ИТ-администраторы могут управлять расширенными функциями защиты клавиатуры (экрана блокировки) устройства. |
| 5.14. Получение MAC-адреса | Андроид 7.0+ | star_border | EMM могут автоматически получать MAC-адрес устройства, который будет использоваться для идентификации устройств в других частях корпоративной инфраструктуры (например, при идентификации устройств для контроля доступа к сети). |
| 5.17. Управление прозрачностью политики рабочего профиля | Андроид 9.0+ | star | ИТ-администраторы могут настроить сообщение, отображаемое при удалении рабочего профиля с устройства. |
| 5.18. Поддержка подключенных приложений | Андроид 9.0+ | star | ИТ-администраторы могут установить список пакетов, которые могут взаимодействовать через границы рабочего профиля. |
6. Прекращение поддержки администратора устройства |
| 6.1. Прекращение поддержки администратора устройства | Андроид 5.0+ | remove_circle_outline | EMM должны опубликовать план к концу 2022 года по прекращению поддержки клиентов для администратора устройств на устройствах GMS к концу первого квартала 2023 года. |
7. Использование API |
| 7.1. Стандартный контроллер политики для новых привязок | Андроид 5.0+ | star | По умолчанию для любых новых привязок устройствами необходимо управлять с помощью политики устройств Android. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией. Новые клиенты не должны подвергаться произвольному выбору между стеками технологий во время любых рабочих процессов адаптации или настройки. |
| 7.2. Стандартный контроллер политики для новых устройств | Андроид 5.0+ | star_border | По умолчанию устройства должны управляться с помощью Android Device Policy для всех регистраций новых устройств, как для существующих, так и для новых привязок. EMM могут предоставлять возможность управлять устройствами с помощью специального ЦОД в области настроек под заголовком «Дополнительно» или аналогичной терминологией. |
