Profil kerja di perangkat milik perusahaan

Kumpulan solusi profil kerja di perangkat milik perusahaan ditujukan untuk perangkat milik perusahaan untuk penggunaan kerja dan pribadi. Kebijakan pengelolaan, data, dan aplikasi perusahaan dibatasi untuk profil kerja. Dengan profil kerja, perangkat yang sama dapat digunakan secara aman dan pribadi untuk tujuan kerja dan pribadi.

berikut.

Daftar fitur

Perlu opsional lanjutan tidak didukung


1. Penyediaan perangkat

1.1. Penyediaan profil kerja DPC-first Android 5.1+
Anda dapat menyediakan profil kerja setelah mendownload DPC EMM dari Google Play.
1.2. Penyediaan perangkat ID DPC Android 12.0+
Memasukkan ("afw") di wizard penyiapan perangkat akan menyediakan perangkat khusus atau terkelola sepenuhnya.
1.3. Penyediaan perangkat NFC Android 12.0+
Tag NFC dapat digunakan oleh admin IT untuk menyediakan perangkat baru atau yang direset ke setelan pabrik sesuai dengan panduan implementasi yang ditetapkan dalam dokumentasi developer Play EMM API.
1.4. Penyediaan perangkat kode QR Android 7.0 dan yang lebih tinggi
Konsol EMM dapat menghasilkan kode QR yang dapat dipindai oleh admin IT untuk menyediakan perangkat khusus atau terkelola sepenuhnya, sesuai dengan panduan implementasi yang ditentukan dalam dokumentasi developer Android Management API.
1.5. Pendaftaran zero-touch Android 8.0+ (Pixel: Android 7.1+)
Admin IT dapat mengonfigurasi perangkat yang dibeli dari reseller resmi dan mengelolanya menggunakan konsol EMM.
1.6. Penyediaan zero-touch lanjutan Android 8.0+ (Pixel: Android 7.1+)
Admin IT dapat mengotomatiskan sebagian besar proses pendaftaran perangkat dengan men-deploy detail pendaftaran DPC melalui pendaftaran zero-touch.
1.7 Penyediaan profil kerja Akun Google Android 5.0+
Untuk perusahaan yang menggunakan Managed Google Domains, fitur ini akan memandu pengguna menyiapkan profil kerja setelah memasukkan kredensial Workspace perusahaan mereka selama penyiapan perangkat atau di perangkat yang sudah diaktifkan. Dalam kedua kasus tersebut, identitas Workspace perusahaan akan dimigrasikan ke profil kerja.
1.8. Penyediaan perangkat Akun Google Android 5.0 dan yang lebih baru
Android Management API tidak mendukung fitur ini.
1.9. Konfigurasi zero-touch langsung Android 7.0 dan yang lebih tinggi
Admin IT dapat menggunakan konsol EMM untuk menyiapkan perangkat zero-touch menggunakan iframe zero-touch.
1.10. Profil kerja di perangkat milik perusahaan Android 8.0+
EMM dapat mendaftarkan perangkat milik perusahaan yang memiliki profil kerja.

2. Keamanan perangkat

2.1. Tantangan keamanan perangkat Android 5.0+
Admin IT dapat menetapkan dan menerapkan tantangan keamanan perangkat (seperti PIN/pola/sandi) dari jenis dan kompleksitas tertentu di perangkat terkelola.
2.2. Tantangan keamanan kerja Android 7.0 dan yang lebih tinggi
Admin IT dapat menetapkan dan menerapkan tantangan keamanan untuk aplikasi dan data di profil kerja yang terpisah dan memiliki persyaratan yang berbeda dari tantangan keamanan perangkat.
2.3. Pengelolaan kode sandi lanjutan Android 5.0 dan yang lebih baru
Admin IT dapat menyiapkan setelan sandi lanjutan di perangkat.
2.4. Pengelolaan Smart Lock Android 6.0+
Admin IT dapat mengelola perangkat tepercaya di fitur Smart Lock Android yang diizinkan untuk membuka kunci perangkat.
2.5. Menghapus total dan mengunci Android 5.0+
Admin IT dapat menggunakan konsol EMM untuk mengunci dan menghapus total data kerja dari perangkat terkelola dari jarak jauh.
2.6. Penegakan kepatuhan Android 5.0+
EMM membatasi penggunaan data dan aplikasi kerja di perangkat yang tidak mematuhi kebijakan keamanan.
2.7. Kebijakan keamanan default Android 5.0 dan yang lebih baru
EMM harus menerapkan kebijakan keamanan yang ditentukan di perangkat secara default, tanpa mengharuskan admin IT menyiapkan atau menyesuaikan setelan apa pun di konsol EMM.
2.9. Dukungan SafetyNet T/A
EMM menggunakan SafetyNet Attestation API untuk memastikan perangkat adalah perangkat Android yang valid.
2.10. Penerapan Verifikasi Aplikasi Android 5.0+
Admin IT dapat mengaktifkan Verifikasi Aplikasi di perangkat.
2.11. Dukungan Direct Boot Android 7.0 dan yang lebih tinggi
Dukungan Direct Boot memastikan bahwa DPC EMM aktif dan dapat menerapkan kebijakan, meskipun perangkat Android 7.0+ belum dibuka kuncinya.
2.12 Pengelolaan keamanan hardware Android 5.1+
Admin IT dapat mengunci elemen hardware perangkat untuk memastikan pencegahan kebocoran data.

3. Pengelolaan akun dan aplikasi

3.1. Binding perusahaan T/A
Admin IT dapat mengikat EMM ke organisasinya, sehingga EMM dapat menggunakan Google Play terkelola untuk mendistribusikan aplikasi ke perangkat.
3.2. Penyediaan Akun Google Play Terkelola Android 5.0 dan yang lebih baru
EMM dapat menyediakan akun pengguna perusahaan secara otomatis, yang disebut Akun Google Play terkelola.
3.5. Distribusi aplikasi tanpa suara T/A
Admin IT dapat mendistribusikan aplikasi kerja secara otomatis ke perangkat tanpa interaksi pengguna.
3.6. Pengelolaan konfigurasi terkelola Android 5.0+
Admin IT dapat melihat dan menyetel konfigurasi terkelola secara otomatis untuk aplikasi apa pun yang mendukung konfigurasi terkelola.
3.7. Pengelolaan katalog aplikasi T/A
Admin IT dapat mengimpor daftar aplikasi yang disetujui untuk perusahaan mereka dari Google Play terkelola (play.google.com/work).
3.8. Persetujuan aplikasi terprogram T/A
Konsol EMM menggunakan iframe Google Play terkelola untuk mendukung kemampuan penemuan dan persetujuan aplikasi Google Play
3.9. Pengelolaan tata letak toko dasar T/A
Aplikasi Google Play Store terkelola dapat digunakan di perangkat untuk menginstal dan mengupdate aplikasi kerja.
3.10. Konfigurasi tata letak toko lanjutan T/A
Admin IT dapat menyesuaikan tata letak Play Store yang terlihat di aplikasi Google Play Store terkelola di perangkat mereka.
3.11. Pengelolaan lisensi aplikasi T/A
Admin IT dapat melihat dan mengelola lisensi aplikasi yang dibeli di Google Play terkelola dari konsol EMM.
3.12 Pengelolaan aplikasi pribadi yang dihosting Google T/A
Admin IT dapat mengupdate aplikasi pribadi yang dihosting Google melalui konsol EMM, bukan melalui Konsol Google Play.
3.13 Pengelolaan aplikasi pribadi yang dihosting sendiri T/A
Admin IT dapat menyiapkan dan memublikasikan aplikasi pribadi yang dihosting sendiri.
3.14. Notifikasi pull EMM T/A
EMM menggunakan notifikasi pull untuk menerima notifikasi peristiwa Play secara real time
3.15 Persyaratan penggunaan API T/A
EMM menerapkan API Google dalam skala besar, sehingga menghindari pola traffic yang dapat berdampak negatif terhadap kemampuan perusahaan untuk mengelola aplikasi di lingkungan produksi.
3.16. Pengelolaan konfigurasi terkelola lanjutan Android 5.0+
EMM mendukung konfigurasi terkelola dengan hingga empat tingkat setelan bertingkat dan dapat mengambil serta menampilkan masukan apa pun yang dikirim dari aplikasi Play.
3.17. Pengelolaan aplikasi web T/A
Admin IT dapat membuat dan mendistribusikan aplikasi web di konsol EMM.
3.18 Pengelolaan siklus proses Akun Google Play Terkelola Android 5.0+
EMM dapat membuat, memperbarui, dan menghapus Akun Google Play terkelola atas nama admin IT.
3.19 Pengelolaan jalur aplikasi Android 5.0+
Admin IT dapat menyiapkan serangkaian jalur pengembangan untuk aplikasi tertentu.
3.20 Pengelolaan update aplikasi lanjutan Android 5.0+
Admin IT dapat mengizinkan aplikasi diupdate segera atau menunda update aplikasi selama 90 hari.
3.21. Pengelolaan metode penyediaan T/A
EMM dapat membuat konfigurasi penyediaan dan menampilkannya kepada admin IT dalam bentuk yang siap didistribusikan kepada pengguna akhir (seperti kode QR, konfigurasi zero-touch, URL Play Store).

4. Pengelolaan perangkat

4.1. Pengelolaan kebijakan izin runtime Android 6.0+
Admin IT dapat secara diam-diam menetapkan respons default terhadap permintaan izin runtime yang dibuat oleh aplikasi kerja.
4.2. Pengelolaan status pemberian izin runtime Android 6.0+
Setelah menetapkan kebijakan izin runtime default, admin IT dapat menetapkan respons secara otomatis untuk izin tertentu dari aplikasi kerja apa pun yang dibuat di API 23 atau yang lebih tinggi.
4.3. Pengelolaan konfigurasi Wi-Fi Android 6.0+
Admin IT dapat menyediakan konfigurasi Wi-Fi perusahaan secara otomatis di perangkat terkelola.
4.4. Pengelolaan keamanan Wi-Fi Android 6.0+
Admin IT dapat menyediakan konfigurasi Wi-Fi perusahaan di perangkat terkelola.
4.5. Pengelolaan Wi-Fi lanjutan Android 6.0+
Admin IT dapat mengunci konfigurasi Wi-Fi di perangkat terkelola, untuk mencegah pengguna membuat konfigurasi atau mengubah konfigurasi perusahaan.
4.6. Pengelolaan akun Android 5.0 dan yang lebih baru
Admin IT dapat memastikan bahwa akun perusahaan yang tidak sah tidak dapat berinteraksi dengan data perusahaan untuk layanan seperti penyimpanan SaaS dan aplikasi produktivitas, atau email.
4.7. Pengelolaan akun Workspace Android 5.0+
Admin IT dapat memastikan bahwa akun Workspace yang tidak sah tidak dapat berinteraksi dengan data perusahaan.
4.8. Pengelolaan sertifikat Android 5.0 dan yang lebih baru
Memungkinkan admin IT men-deploy sertifikat identitas dan certificate authority ke perangkat untuk mengizinkan akses ke resource perusahaan.
4.9. Pengelolaan sertifikat lanjutan Android 7.0 dan yang lebih tinggi
Memungkinkan admin IT memilih sertifikat yang harus digunakan oleh aplikasi terkelola tertentu secara otomatis.
4.10. Pengelolaan sertifikat yang didelegasikan Android 6.0 dan yang lebih baru
Admin IT dapat mendistribusikan aplikasi pengelolaan sertifikat pihak ketiga ke perangkat dan memberikan akses istimewa ke aplikasi tersebut untuk menginstal sertifikat ke keystore terkelola.
4.11. Pengelolaan VPN lanjutan Android 7.0 dan yang lebih tinggi
Memungkinkan admin IT menentukan VPN Selalu Aktif untuk memastikan bahwa data dari aplikasi terkelola yang ditentukan akan melewati VPN yang disiapkan.
4.12. Pengelolaan IME Android 5.0+
Admin IT dapat mengelola metode input (IME) yang diizinkan di perangkat.
4.14. Pengelolaan layanan aksesibilitas Android 5.0 dan yang lebih baru
Admin IT dapat mengelola layanan aksesibilitas yang diizinkan di perangkat.
4.15. Pengelolaan Berbagi Lokasi Android 5.0+
Admin IT dapat mencegah pembagian data lokasi dengan aplikasi di profil kerja.
4.17. Pengelolaan perlindungan reset ke setelan pabrik Android 5.1+
Memungkinkan admin IT melindungi perangkat milik perusahaan dari pencurian dengan memastikan individu yang tidak berwenang tidak dapat mereset perangkat ke setelan pabrik.
4.19. Pengelolaan screenshot Android 5.0+
Admin IT dapat memblokir pengguna agar tidak mengambil screenshot saat menggunakan aplikasi terkelola.
4.20. Menonaktifkan kamera Android 11.0 dan yang lebih baru
Admin IT dapat menonaktifkan penggunaan kamera perangkat oleh aplikasi terkelola.
4.21. Pengumpulan statistik jaringan Android 6.0+
Admin IT dapat mengkueri statistik penggunaan jaringan dari profil kerja perangkat.
4.24. Pengelolaan radio sistem Android 7.0 dan yang lebih tinggi
Memberikan pengelolaan terperinci kepada admin IT atas radio jaringan sistem dan kebijakan penggunaan terkait menggunakan policy.
4.26. Pengelolaan jam sistem Android 11.0+
Admin IT dapat mengelola setelan zona waktu dan jam perangkat, serta mencegah pengguna mengubah setelan perangkat otomatis.
4.28. Pengelolaan cakupan yang didelegasikan Android 8.0+
Admin IT dapat mendelegasikan hak istimewa tambahan ke setiap paket.
4.29. Dukungan ID khusus pendaftaran Android 12.0+
Admin IT dapat menetapkan ID khusus pendaftaran yang tetap ada melalui reset ke setelan pabrik untuk profil kerja.

5. Kegunaan perangkat

5.1. Penyesuaian penyediaan terkelola Android 7.0 dan yang lebih tinggi
Admin IT dapat mengubah UX alur penyiapan default untuk menyertakan fitur khusus perusahaan.
5.2. Penyesuaian perusahaan Android 7.0 dan yang lebih tinggi
Admin IT dapat menyesuaikan aspek profil kerja dengan branding perusahaan, misalnya dengan menetapkan ikon pengguna profil kerja ke logo perusahaan, atau mengatur warna latar belakang tantangan kerja.
5.4. Pesan layar kunci Android 7.0 dan yang lebih tinggi
Admin IT dapat menyetel pesan kustom yang selalu ditampilkan di layar kunci perangkat, dan tidak memerlukan kunci perangkat untuk dilihat.
5.5. Pengelolaan transparansi kebijakan Android 7.0 dan yang lebih tinggi
Admin IT dapat menyesuaikan teks bantuan yang diberikan kepada pengguna saat mereka mencoba mengubah setelan terkelola di perangkat mereka, atau men-deploy pesan dukungan umum yang disediakan EMM. Pesan dukungan singkat dan panjang dapat disesuaikan, dan ditampilkan dalam kasus seperti mencoba meng-uninstal aplikasi terkelola yang uninstalnya telah diblokir admin IT.
5.6. Pengelolaan kontak antar-profil Android 7.0 dan yang lebih tinggi
Admin IT dapat mengelola data kontak yang dapat keluar dari profil kerja.
5.7. Pengelolaan data antar-profil Android 6.0+
Memberikan kontrol kepada admin IT atas data yang dapat keluar dari profil kerja, di luar fitur keamanan default profil kerja.
5.8. Kebijakan update sistem Android 6.0+
Admin dapat menyiapkan dan menerapkan update sistem over-the-air (OTA) ke perangkat.
5.10. Pengelolaan aktivitas pilihan yang persisten Android 5.0 dan yang lebih baru
Memungkinkan admin IT menetapkan aplikasi sebagai pengendali intent default untuk intent yang cocok dengan filter intent tertentu.
5.11. Pengelolaan fitur kunci layar Android 7.0 dan yang lebih tinggi
Admin IT dapat mengelola fitur yang tersedia sebelum membuka kunci keyguard perangkat (layar kunci) dan keyguard tantangan kerja (layar kunci).
5.12. Pengelolaan fitur kunci layar lanjutan Android 5.0 dan yang lebih baru
Admin IT dapat mengelola fitur keyguard (layar kunci) perangkat lanjutan.
5.14. Pengambilan alamat MAC Android 7.0 dan yang lebih tinggi
EMM dapat mengambil alamat MAC perangkat secara diam-diam, untuk digunakan guna mengidentifikasi perangkat di bagian lain infrastruktur perusahaan (misalnya saat mengidentifikasi perangkat untuk kontrol akses jaringan).
5.17. Pengelolaan transparansi kebijakan profil kerja Android 9.0+
Admin IT dapat menyesuaikan pesan yang ditampilkan saat menghapus profil kerja dari perangkat.
5.18. Dukungan aplikasi terhubung Android 9.0 dan yang lebih baru
Admin IT dapat menetapkan daftar paket yang dapat berkomunikasi di seluruh batas profil kerja.

6. Penghentian admin perangkat

6.1. Penghentian admin perangkat Android 5.0+
EMM harus memposting rencana paling lambat akhir tahun 2022, mengakhiri dukungan pelanggan untuk Admin Perangkat di perangkat GMS pada akhir Q1 2023.

7. Penggunaan API

7.1. Pengontrol kebijakan standar untuk binding baru Android 5.0+
Secara default, perangkat harus dikelola menggunakan Android Device Policy untuk setiap binding baru. EMM dapat memberikan opsi untuk mengelola perangkat menggunakan DPC kustom di area setelan pada judul 'Lanjutan' atau terminologi serupa. Pelanggan baru tidak boleh dihadapkan pada pilihan arbitrer antara stack teknologi selama alur kerja orientasi atau penyiapan.
7.2. Pengontrol kebijakan standar untuk perangkat baru Android 5.0+
Secara default, perangkat harus dikelola menggunakan Android Device Policy untuk semua pendaftaran perangkat baru, baik untuk binding yang ada maupun yang baru. EMM dapat menyediakan opsi untuk mengelola perangkat menggunakan DPC kustom di area setelan pada judul 'Lanjutan' atau terminologi serupa.