1. Подготовка устройства |
| 1.1. Подготовка рабочего профиля DPC-first | Android 5.1+ | remove_circle_outline | Вы можете подготовить рабочий профиль после загрузки DPC EMM из Google Play. |
| 1.2. Подготовка устройства DPC-идентификатора | Android 12.0+ | star | Ввод («afw») в мастере настройки устройства позволяет настроить полностью управляемое или выделенное устройство. |
| 1.3. Подготовка NFC-устройства | Android 12.0+ | star_border | Теги NFC могут использоваться ИТ-администраторами для подготовки новых или сброшенных до заводских настроек устройств в соответствии с рекомендациями по внедрению, изложенными в документации для разработчиков API Play EMM. |
| 1.4. Подготовка устройства с помощью QR-кода | Android 7.0+ | star | Консоль EMM может генерировать QR-код, который ИТ-администраторы могут отсканировать для предоставления полностью управляемого или выделенного устройства в соответствии с рекомендациями по реализации, определенными в документации для разработчиков API управления Android. |
| 1.5. Регистрация без участия пользователя | Android 8.0+ (Pixel: Android 7.1+) | star | ИТ-администраторы могут предварительно настраивать устройства, приобретенные у авторизованных реселлеров, и управлять ими с помощью консоли EMM. |
| 1.6. Расширенная автоматическая настройка | Android 8.0+ (Pixel: Android 7.1+) | star_border | ИТ-администраторы могут автоматизировать большую часть процесса регистрации устройств, используя регистрационные данные DPC с помощью автоматической регистрации. |
| 1.7 Подготовка рабочего профиля аккаунта Google | Android 5.0+ | remove_circle_outline | Для предприятий, использующих управляемый домен Google, эта функция помогает пользователям настроить рабочий профиль после ввода учётных данных корпоративного Workspace при настройке устройства или на уже активированном устройстве. В обоих случаях корпоративный идентификатор Workspace будет перенесён в рабочий профиль. |
| 1.8. Подготовка устройства к использованию аккаунта Google | Android 5.0+ | star_border | API управления Android не поддерживает эту функцию. |
| 1.9. Прямая конфигурация с нулевым уровнем прикосновения | Android 7.0+ | star | ИТ-администраторы могут использовать консоль EMM для настройки устройств с нулевым уровнем сенсорного ввода с помощью iframe с нулевым уровнем сенсорного ввода. |
| 1.10. Рабочий профиль на корпоративных устройствах | Android 8.0+ | star | EMM могут регистрировать принадлежащие компании устройства, имеющие рабочий профиль. |
2. Безопасность устройства |
| 2.1. Проблема безопасности устройства | Android 5.0+ | star | ИТ-администраторы могут устанавливать и применять меры безопасности устройства (например, PIN-код/шаблон/пароль) определенного типа и сложности на управляемых устройствах. |
| 2.2. Проблема безопасности труда | Android 7.0+ | star | ИТ-администраторы могут устанавливать и применять отдельный запрос безопасности для приложений и данных в рабочем профиле, который имеет другие требования от запроса безопасности устройства. |
| 2.3. Расширенное управление паролем | Android 5.0+ | star | ИТ-администраторы могут настраивать расширенные параметры паролей на устройствах. |
| 2.4. Управление Smart Lock | Android 6.0+ | star_border | ИТ-администраторы могут управлять тем, каким доверенным агентам в функции Smart Lock Android разрешено разблокировать устройства. |
| 2.5. Протирание и блокировка | Android 5.0+ | star | ИТ-администраторы могут использовать консоль EMM для удаленной блокировки и удаления рабочих данных с управляемого устройства. |
| 2.6. Обеспечение соблюдения требований | Android 5.0+ | star | EMM ограничивает использование рабочих данных и приложений на устройствах, которые не соответствуют политикам безопасности. |
| 2.7 Политики безопасности по умолчанию | Android 5.0+ | star | EMM должны по умолчанию применять указанные политики безопасности на устройствах, не требуя от ИТ-администраторов установки или настройки каких-либо параметров в консоли EMM. |
| 2.9 Поддержка SafetyNet | Н/Д | star | EMM использует API-интерфейс SafetyNet Attestation для подтверждения того, что устройства являются допустимыми устройствами Android. |
| 2.10. Проверка соблюдения правил приложений | Android 5.0+ | star | ИТ-администраторы могут включить проверку приложений на устройствах. |
| 2.11 Поддержка прямой загрузки | Android 7.0+ | star | Поддержка Direct Boot гарантирует, что DPC EMM активен и способен применять политику, даже если устройство Android 7.0+ не разблокировано. |
| 2.12 Управление безопасностью оборудования | Android 5.1+ | star | ИТ-администраторы могут заблокировать аппаратные элементы устройства, чтобы предотвратить потерю данных. |
3. Управление аккаунтами и приложениями |
| 3.1. Корпоративная привязка | Н/Д | star | ИТ-администраторы могут привязать EMM к своей организации, разрешив EMM использовать управляемый Google Play для распространения приложений на устройства. |
| 3.2. Подготовка управляемого аккаунта Google Play | Android 5.0+ | star | EMM может автоматически предоставлять учетные записи корпоративных пользователей, называемые управляемыми учетными записями Google Play. |
| 3.5. Тихое распространение приложений | Н/Д | star | ИТ-администраторы могут незаметно распространять рабочие приложения на устройства без какого-либо взаимодействия с пользователем. |
| 3.6. Управление конфигурацией | Android 5.0+ | star | ИТ-администраторы могут просматривать и автоматически настраивать управляемые конфигурации для любого приложения, поддерживающего управляемые конфигурации. |
| 3.7 Управление каталогом приложений | Н/Д | remove_circle_outline | ИТ-администраторы могут импортировать список приложений, одобренных для их предприятия, из управляемого Google Play (play.google.com/work). |
| 3.8. Программное одобрение приложений | Н/Д | star | Консоль EMM использует управляемый iframe Google Play для поддержки возможностей обнаружения и одобрения приложений Google Play. |
| 3.9. Базовое управление планировкой магазина | Н/Д | star | Управляемое приложение Google Play Store можно использовать на устройствах для установки и обновления рабочих приложений. |
| 3.10 Расширенная конфигурация планировки магазина | Н/Д | star_border | ИТ-администраторы могут настраивать макет магазина, отображаемый в управляемом приложении Google Play Store на своих устройствах. |
| 3.11 Управление лицензиями приложений | Н/Д | remove_circle_outline | ИТ-администраторы могут просматривать и управлять лицензиями приложений, приобретенными в управляемом Google Play, с консоли EMM. |
| 3.12. Управление частными приложениями, размещенными на платформе Google | Н/Д | star | ИТ-администраторы могут обновлять частные приложения, размещенные Google, через консоль EMM, а не через консоль Google Play. |
| 3.13. Управление собственными частными приложениями | Н/Д | star_border | ИТ-администраторы могут настраивать и публиковать собственные частные приложения. |
| 3.14. Уведомления о получении EMM | Н/Д | remove_circle_outline | EMM использует уведомления о событиях воспроизведения в режиме реального времени. |
| 3.15 Требования к использованию API | Н/Д | star | EMM масштабирует API Google, избегая моделей трафика, которые могут негативно повлиять на способность предприятий управлять приложениями в производственных средах. |
| 3.16 Расширенное управление конфигурацией | Android 5.0+ | star | EMM поддерживает управляемые конфигурации с четырьмя уровнями вложенных настроек и может извлекать и отображать любые отзывы, отправленные из приложения Play. |
| 3.17 Управление веб-приложениями | Н/Д | star | ИТ-администраторы могут создавать и распространять веб-приложения в консоли EMM. |
| 3.18. Управление жизненным циклом аккаунта Google Play | Android 5.0+ | star | EMM может создавать, обновлять и удалять управляемые учетные записи Google Play от имени ИТ-администраторов. |
| 3.19 Управление отслеживанием заявок | Android 5.0+ | star | ИТ-администраторы могут настроить набор направлений разработки для определенных приложений. |
| 3.20 Расширенное управление обновлениями приложений | Android 5.0+ | star | ИТ-администраторы могут разрешить немедленное обновление приложений или отложить их обновление на 90 дней. |
| 3.21 Управление методами обеспечения | Н/Д | star | EMM может генерировать конфигурации обеспечения и представлять их ИТ-администратору в форме, готовой для распространения среди конечных пользователей (например, QR-код, конфигурация с нулевым уровнем прикосновения, URL-адрес Play Store). |
| 3.22. Обновление Enterprise-привязки | Н/Д | star | ИТ-администраторы могут обновить тип привязки предприятия до управляемого домена Google Enterprise, что позволит организации получать доступ к службам и функциям учетной записи Google на зарегистрированных устройствах. |
| 3.23. Управление аккаунтом Google | Н/Д | star | EMM может предоставлять устройствам управляемые учетные записи Google для идентификации пользователей, управления приложениями и управления доступом к службам Google. |
| 3.24. Обновление управляемого аккаунта Google Play | Н/Д | star | ИТ-администраторы могут обновить тип учетной записи пользователя до управляемой учетной записи Google, что позволит устройству получать доступ к службам и функциям учетной записи Google на зарегистрированных устройствах. |
4. Управление устройствами |
| 4.1. Управление политикой разрешений во время выполнения | Android 6.0+ | star | ИТ-администраторы могут автоматически устанавливать ответ по умолчанию на запросы разрешений во время выполнения, сделанные рабочими приложениями. |
| 4.2. Управление состоянием предоставления разрешений во время выполнения | Android 6.0+ | star | После установки политики разрешений среды выполнения по умолчанию ИТ-администраторы могут в фоновом режиме настраивать ответы для определенных разрешений из любого рабочего приложения, созданного на основе API 23 или выше. |
| 4.3. Управление конфигурацией Wi-Fi | Android 6.0+ | star | ИТ-администраторы могут незаметно настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах. |
| 4.4 Управление безопасностью Wi-Fi | Android 6.0+ | star | ИТ-администраторы могут настраивать корпоративные конфигурации Wi-Fi на управляемых устройствах. |
| 4.5. Расширенное управление Wi-Fi | Android 6.0+ | star_border | ИТ-администраторы могут заблокировать конфигурации Wi-Fi на управляемых устройствах, чтобы пользователи не могли создавать конфигурации или изменять корпоративные конфигурации. |
| 4.6 Управление аккаунтом | Android 5.0+ | star | ИТ-администраторы могут гарантировать, что неавторизованные корпоративные учетные записи не смогут взаимодействовать с корпоративными данными для таких служб, как хранилище SaaS и приложения для повышения производительности, а также электронная почта. |
| 4.7. Управление учетной записью рабочего пространства | Android 5.0+ | star_border | Эта функция устарела. Требования к замене см. в разделе 3.23. |
| 4.8 Управление сертификатами | Android 5.0+ | star | Позволяет ИТ-администраторам развертывать сертификаты удостоверений и центры сертификации на устройствах для обеспечения доступа к корпоративным ресурсам. |
| 4.9 Расширенное управление сертификатами | Android 7.0+ | star | Позволяет ИТ-администраторам в фоновом режиме выбирать сертификаты, которые должны использовать определенные управляемые приложения. |
| 4.10. Делегированное управление сертификатами | Android 6.0+ | star_border | ИТ-администраторы могут распространять стороннее приложение по управлению сертификатами на устройствах и предоставлять этому приложению привилегированный доступ для установки сертификатов в управляемое хранилище ключей. |
| 4.11 Расширенное управление VPN | Android 7.0+ | star | Позволяет ИТ-администраторам указывать Always On VPN, чтобы гарантировать, что данные из указанных управляемых приложений будут проходить через настроенную VPN. |
| 4.12. Управление IME | Android 5.0+ | star_border | ИТ-администраторы могут управлять разрешенными на устройствах методами ввода (IME). |
| 4.14 Управление службами доступности | Android 5.0+ | star_border | ИТ-администраторы могут управлять тем, какие специальные возможности разрешены на устройствах. |
| 4.15. Управление местоположением | Android 5.0+ | star_border | ИТ-администраторы могут запретить передачу данных о местоположении приложениям в рабочем профиле. |
| 4.17. Управление защитой от сброса к заводским настройкам | Android 5.1+ | star | Позволяет ИТ-администраторам защищать принадлежащие компании устройства от кражи, гарантируя, что неавторизованные лица не смогут сбросить настройки устройств до заводских. |
| 4.19 Управление снимками экрана | Android 5.0+ | star_border | ИТ-администраторы могут запретить пользователям делать снимки экрана при использовании управляемых приложений. |
| 4.20 Отключить камеры | Android 11.0+ | star_border | ИТ-администраторы могут отключить использование камер устройств управляемыми приложениями. |
| 4.21 Сбор сетевой статистики | Android 6.0+ | star_border | ИТ-администраторы могут запрашивать статистику использования сети из рабочего профиля устройства. |
| 4.24. Управление радиосистемой | Android 7.0+ | star_border | Предоставляет ИТ-администраторам возможность детального управления системными сетевыми радиоустройствами и связанными с ними политиками использования с помощью политик. |
| 4.26 Управление системными часами | Android 11.0+ | star_border | ИТ-администраторы могут управлять настройками часов и часового пояса устройства, а также запрещать пользователям изменять автоматические настройки устройства. |
| 4.28. Делегированное управление областью деятельности | Android 8.0+ | star | ИТ-администраторы могут делегировать дополнительные привилегии отдельным пакетам. |
| 4.29 Поддержка идентификатора, специфичного для регистрации | Android 12.0+ | star | ИТ-администраторы могут задать идентификатор регистрации, который сохраняется даже после сброса настроек рабочего профиля к заводским. |
| 4.30 Политика управления учетными данными | Android 14.0+ | star | ИТ-администраторы могут управлять тем, какие приложения диспетчера учетных данных разрешены или заблокированы, используя политику поставщика учетных данных по умолчанию или политику поставщика учетных данных . |
| 4.31. Базовое управление eSIM | Android 15.0+ | star | Позволяет ИТ-администраторам предоставлять устройству профиль eSIM и управлять его жизненным циклом на устройстве. |
5. Удобство использования устройства |
| 5.1. Настройка управляемого обеспечения | Android 7.0+ | star_border | ИТ-администраторы могут изменять пользовательский интерфейс процесса настройки по умолчанию, включая специфичные для предприятия функции. |
| 5.2. Корпоративная настройка | Android 7.0+ | star_border | ИТ-администраторы могут настраивать аспекты рабочего профиля с использованием корпоративного брендинга, например, устанавливая корпоративный логотип в качестве значка пользователя рабочего профиля или настраивая цвет фона рабочей задачи. |
| 5.4. Сообщения на экране блокировки | Android 7.0+ | star_border | ИТ-администраторы могут настроить пользовательское сообщение, которое всегда будет отображаться на экране блокировки устройства и не потребует разблокировки устройства для просмотра. |
| 5.5. Управление прозрачностью политики | Android 7.0+ | star | ИТ-администраторы могут настраивать текст справки, отображаемый пользователям при попытке изменить управляемые настройки на своих устройствах, или использовать стандартное сообщение службы поддержки, предоставляемое EMM. Можно настраивать как короткие, так и длинные сообщения службы поддержки, которые отображаются, например, при попытке удалить управляемое приложение, удаление которого ИТ-администратор уже заблокировал. |
| 5.6 Управление межпрофильными контактами | Android 7.0+ | star_border | ИТ-администраторы могут управлять тем, какие контактные данные могут покидать рабочий профиль. |
| 5.7 Управление кросс-профильными данными | Android 6.0+ | star_border | Предоставляет ИТ-администраторам контроль над тем, какие данные могут покидать рабочий профиль, помимо стандартных функций безопасности рабочего профиля. |
| 5.8 Политика обновления системы | Android 6.0+ | star | Администраторы могут настраивать и применять беспроводные (OTA) обновления системы к устройствам. |
| 5.10. Постоянное управление предпочтительной деятельностью | Android 5.0+ | star_border | Позволяет ИТ-администраторам устанавливать приложение в качестве обработчика намерений по умолчанию для намерений, соответствующих определенному фильтру намерений. |
| 5.11 Управление функцией Keyguard | Android 7.0+ | star | ИТ-администраторы могут управлять доступными функциями до разблокировки блокировки клавиатуры устройства (экрана блокировки) и блокировки клавиатуры вызова работы (экрана блокировки). |
| 5.12 Расширенное управление функциями блокировки клавиатуры | Android 5.0+ | star | ИТ-администраторы могут управлять расширенными функциями блокировки клавиатуры (экрана блокировки) устройства. |
| 5.14. Получение MAC-адреса | Android 7.0+ | star_border | Модули EMM могут незаметно извлекать MAC-адрес устройства, чтобы использовать его для идентификации устройств в других частях инфраструктуры предприятия (например, при идентификации устройств для управления доступом к сети). |
| 5.17. Управление прозрачностью политики рабочего профиля | Android 9.0+ | star | ИТ-администраторы могут настраивать сообщение, отображаемое при удалении рабочего профиля с устройства. |
| 5.18 Поддержка подключенных приложений | Android 9.0+ | star | ИТ-администраторы могут составить список пакетов, которые могут обмениваться данными через границу рабочего профиля. |
6. Устаревание администратора устройства |
| 6.1. Устаревание функции администратора устройства | Android 5.0+ | remove_circle_outline | Операторы EMM обязаны к концу 2022 года опубликовать план, предусматривающий прекращение поддержки клиентов Device Admin на устройствах GMS к концу первого квартала 2023 года. |
7. Использование API |
| 7.1 Стандартный контроллер политики для новых привязок | Android 5.0+ | star | По умолчанию устройства должны управляться с помощью Android Device Policy для любых новых привязок. EMM-системы могут предоставлять возможность управления устройствами с помощью настраиваемого DPC в разделе настроек под заголовком «Дополнительно» или аналогичным термином. Новым клиентам не должно предоставляться произвольного выбора между технологическими стеками во время любых процессов подключения или настройки. |
| 7.2 Стандартный контроллер политики для новых устройств | Android 5.0+ | star_border | По умолчанию устройства должны управляться с помощью Android Device Policy для всех новых регистраций устройств, как для существующих, так и для новых привязок. EMM могут предоставлять возможность управления устройствами с помощью настраиваемого DPC в разделе настроек под заголовком «Дополнительно» или с аналогичным термином. |
