1. Gerätebereitstellung |
| 1.1. Bereitstellung von Arbeitsprofilen mit DPC |
Android 5.1 und höher |
star |
Sie können ein Arbeitsprofil bereitstellen, nachdem Sie den DPC des EMM-Anbieters bei Google Play heruntergeladen haben. |
| 1.5. Zero-Touch-Registrierung |
Android 8.0 oder höher (Pixel: Android 7.1 oder höher) |
remove_circle_outline |
IT‑Administratoren können Geräte, die bei autorisierten Resellern gekauft wurden, vorkonfigurieren und über die EMM‑Konsole verwalten. |
| 1.6. Erweiterte Zero-Touch-Bereitstellung |
Android 8.0 oder höher (Pixel: Android 7.1 oder höher) |
remove_circle_outline |
IT-Administratoren können einen Großteil des Geräteanmeldeprozesses automatisieren, indem sie DPC-Registrierungsdetails über die kontaktlose Registrierung bereitstellen. |
| 1.7. Bereitstellung von Arbeitsprofilen für Google-Konten |
Android 5.0 oder höher |
star_border |
Unternehmen, die Google-Konten oder Cloud Identity verwenden, können mit ihren Unternehmenskonten ein Arbeitsprofil einrichten. |
| 1.9. Direkte Zero-Touch-Konfiguration |
Android 7.0 oder höher |
remove_circle_outline |
IT‑Administratoren können die Konsole des EMM-Anbieters verwenden, um Zero-Touch-Geräte mit dem Zero-Touch-iFrame einzurichten. |
| 1.10. Arbeitsprofile auf unternehmenseigenen Geräten |
Android 8.0 oder höher |
remove_circle_outline |
EMM-Anbieter können unternehmenseigene Geräte registrieren, die ein Arbeitsprofil haben. |
2. Gerätesicherheit |
| 2.1. Sicherheitsmaßnahme für Geräte |
Android 5.0 oder höher |
star |
IT-Administratoren können auf verwalteten Geräten eine Sicherheitsabfrage (z. B. PIN, Muster oder Passwort) eines bestimmten Typs und einer bestimmten Komplexität festlegen und erzwingen. |
| 2.2. Sicherheitsmaßnahme für das Arbeitskonto |
Android 7.0 oder höher |
star |
IT‑Administratoren können eine Sicherheitsabfrage für Apps und Daten im Arbeitsprofil festlegen und erzwingen, die sich von der Sicherheitsabfrage für das Gerät unterscheidet und andere Anforderungen hat. |
| 2.3. Erweiterte Verwaltung von Sicherheitscodes |
Android 5.0 oder höher |
star |
IT‑Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten. |
| 2.4. Smart Lock-Verwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Trust Agents in der Smart Lock-Funktion von Android Geräte entsperren dürfen. |
| 2.5. Löschen und sperren |
Android 5.0 oder höher |
star |
IT-Administratoren können die EMM-Konsole verwenden, um ein verwaltetes Gerät aus der Ferne zu sperren und Arbeitsdaten darauf zu löschen. |
| 2.6. Compliance erzwingen |
Android 5.0 oder höher |
star |
Das EMM schränkt die Verwendung von Arbeitsdaten und ‑apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen. |
| 2.7. Standardsicherheitsrichtlinien |
Android 5.0 oder höher |
star |
EMMs müssen die angegebenen Sicherheitsrichtlinien standardmäßig auf Geräten erzwingen, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole einrichten oder anpassen müssen. |
| 2.9. SafetyNet-Unterstützung |
– |
star |
Der EMM verwendet die SafetyNet Attestation API, um sicherzustellen, dass es sich bei den Geräten um gültige Android-Geräte handelt. |
| 2.10. Funktion „Apps überprüfen“ erzwingen |
Android 5.0 oder höher |
star |
IT‑Administratoren können die Funktion „Apps überprüfen“ auf Geräten aktivieren. |
| 2.11. Unterstützung für Direct Boot |
Android 7.0 oder höher |
star |
Durch die Unterstützung von Direct Boot ist der DPC des EMM-Anbieters aktiv und kann Richtlinien erzwingen, auch wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt wurde. |
| 2.12. Hardware-Sicherheitsmanagement |
Android 5.1 und höher |
remove_circle_outline |
IT‑Administratoren können Hardwarekomponenten eines unternehmenseigenen Geräts sperren, um Datenverlust zu verhindern. |
3. Konto- und App-Verwaltung |
| 3.1. Unternehmensbindung |
– |
star |
IT-Administratoren können das EMM an ihre Organisation binden, sodass das EMM Managed Google Play verwenden kann, um Apps auf Geräten bereitzustellen. |
| 3.2. Bereitstellung von Managed Google Play-Konten |
Android 5.0 oder höher |
star |
Das EMM kann Unternehmensnutzerkonten, sogenannte Managed Google Play-Konten, im Hintergrund bereitstellen. |
| 3.5. Automatische App-Bereitstellung |
– |
star |
IT-Administratoren können Arbeits-Apps automatisch auf Geräten bereitstellen, ohne dass Nutzer etwas tun müssen. |
| 3.6. Verwaltung verwalteter Konfigurationen |
Android 5.0 oder höher |
star |
IT‑Administratoren können verwaltete Konfigurationen für jede App, die verwaltete Konfigurationen unterstützt, ansehen und automatisch festlegen. |
| 3.7. App-Katalogverwaltung |
– |
remove_circle_outline |
IT-Administratoren können eine Liste der für ihr Unternehmen genehmigten Apps aus dem Managed Play Store (play.google.com/work) importieren. |
| 3.8. Programmatische App-Genehmigung |
– |
star |
In der EMM-Konsole wird der iFrame von Managed Google Play verwendet, um die Funktionen von Google Play zum Auffinden und Genehmigen von Apps zu unterstützen. |
| 3.9. Einfache Verwaltung des Shop-Layouts |
– |
star |
Die Managed Play Store App kann auf Geräten verwendet werden, um Arbeits-Apps zu installieren und zu aktualisieren. |
| 3.10. Erweiterte Konfiguration des Shop-Layouts |
– |
star_border |
IT-Administratoren können das Store-Layout anpassen, das in der Managed Play Store App auf Geräten angezeigt wird. |
| 3.11. App-Lizenzverwaltung |
– |
star_border |
IT-Administratoren können in der EMM-Konsole App-Lizenzen ansehen und verwalten, die im Managed Play Store gekauft wurden. |
| 3.12. Verwaltung von von Google gehosteten internen Apps |
– |
star |
IT‑Administratoren können von Google gehostete interne Apps über die EMM‑Konsole anstatt über die Google Play Console aktualisieren. |
| 3.13. Verwaltung selbst gehosteter privater Apps |
– |
star_border |
IT‑Administratoren können selbst gehostete interne Apps einrichten und veröffentlichen. |
| 3.14. EMM-Pull-Benachrichtigungen |
– |
star_border |
Das EMM verwendet Pull-Benachrichtigungen, um Play-Ereignisbenachrichtigungen in Echtzeit zu erhalten. |
| 3.15. Anforderungen für die API-Nutzung |
– |
star |
Der EMM implementiert die APIs von Google im großen Maßstab und vermeidet Traffic-Muster, die sich negativ auf die Fähigkeit von Unternehmen auswirken könnten, Apps in Produktionsumgebungen zu verwalten. |
| 3.16. Erweiterte Verwaltung verwalteter Konfigurationen |
Android 5.0 oder höher |
star |
Der EMM unterstützt verwaltete Konfigurationen mit bis zu vier Ebenen verschachtelter Einstellungen und kann jedes Feedback abrufen und anzeigen, das von einer Play-App gesendet wird. |
| 3.17. Web-App-Verwaltung |
– |
star |
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und verteilen. |
| 3.18. Lebenszyklusverwaltung von verwalteten Google Play-Konten |
Android 5.0 oder höher |
star |
Der EMM kann im Namen von IT-Administratoren Managed Google Play-Konten erstellen, aktualisieren und löschen. |
| 3.19. App-Tracks verwalten |
Android 5.0 oder höher |
star |
IT‑Administratoren können eine Reihe von Entwicklungs-Tracks für bestimmte Anwendungen einrichten. |
| 3.20. Erweiterte Verwaltung von App-Updates |
Android 5.0 oder höher |
star |
IT-Administratoren können festlegen, dass Apps sofort aktualisiert werden oder dass die Aktualisierung um 90 Tage verschoben wird. |
| 3.21. Verwaltung von Bereitstellungsmethoden |
– |
star |
Der EMM kann Bereitstellungskonfigurationen generieren und sie dem IT-Administrator in einem Format präsentieren, das für die Verteilung an Endnutzer geeignet ist, z. B. als QR-Code, Zero-Touch-Konfiguration oder Play Store-URL. |
| 3.22. Enterprise-Bindung aktualisieren |
– |
star |
IT-Administratoren können den Bindungstyp für Unternehmen auf ein Unternehmen mit verwalteter Google-Domain umstellen. So kann die Organisation auf registrierten Geräten auf Google-Kontodienste und ‑funktionen zugreifen. |
| 3.23. Bereitstellung verwalteter Google-Konten |
– |
star |
Das EMM kann Geräte mit verwalteten Google-Konten bereitstellen, um Nutzer zu identifizieren, Apps zu steuern und den Zugriff auf Google-Dienste zu verwalten. |
| 3.24. Upgrade für verwaltetes Google Play-Konto |
– |
star |
IT-Administratoren können den Nutzerkontotyp auf ein verwaltetes Google-Konto upgraden, damit auf dem Gerät auf registrierten Geräten auf Google-Kontodienste und ‑funktionen zugegriffen werden kann. |
4. Geräteverwaltung |
| 4.1. Verwaltung von Richtlinien für Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
IT‑Administratoren können eine Standardantwort auf Anfragen von Arbeits-Apps zu Laufzeitberechtigungen im Hintergrund festlegen. |
| 4.2. Verwaltung des Berechtigungsstatus für Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
Nachdem eine Standardrichtlinie für Laufzeitberechtigungen festgelegt wurde, können IT-Administratoren Antworten für bestimmte Berechtigungen von jeder Arbeits-App, die auf API 23 oder höher basiert, im Hintergrund festlegen. |
| 4.3. WLAN-Konfigurationsverwaltung |
Android 6.0 oder höher |
star |
IT‑Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten automatisch bereitstellen. |
| 4.4. WLAN-Sicherheitsmanagement |
Android 6.0 oder höher |
star |
IT‑Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten bereitstellen. |
| 4.6. Kontoverwaltung |
Android 5.0 oder höher |
star |
IT‑Administratoren können dafür sorgen, dass nicht autorisierte Unternehmenskonten nicht mit Unternehmensdaten für Dienste wie SaaS-Speicher, Produktivitäts-Apps oder E‑Mail interagieren können. |
| 4.7. Workspace-Kontoverwaltung |
Android 5.0 oder höher |
star_border |
Dieses Feature ist veraltet. Informationen zu den Anforderungen für den Ersatz finden Sie unter 3.23. |
| 4.8. Zertifikatsverwaltung |
Android 5.0 oder höher |
star |
Ermöglicht IT‑Administratoren, Identitätszertifikate und Zertifizierungsstellen auf Geräten bereitzustellen, um den Zugriff auf Unternehmensressourcen zu ermöglichen. |
| 4.9. Erweiterte Zertifikatsverwaltung |
Android 7.0 oder höher |
star |
Ermöglicht IT‑Administratoren, die Zertifikate auszuwählen, die von bestimmten verwalteten Apps verwendet werden sollen, ohne dass der Nutzer eingreifen muss. |
| 4.10. Delegierte Zertifikatsverwaltung |
Android 6.0 oder höher |
star_border |
IT‑Administratoren können eine Drittanbieter-App zur Zertifikatsverwaltung auf Geräten bereitstellen und dieser App privilegierten Zugriff zur Installation von Zertifikaten im verwalteten Schlüsselspeicher gewähren. |
| 4.11. Erweiterte VPN-Verwaltung |
Android 7.0 oder höher |
star |
IT-Administratoren können ein Always On-VPN festlegen, damit Daten aus bestimmten verwalteten Apps über ein eingerichtetes VPN übertragen werden. |
| 4.12. IME-Verwaltung |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können festlegen, welche Eingabemethoden (Input Method Editors, IMEs) auf Geräten zulässig sind. |
| 4.14. Verwaltung von Bedienungshilfen |
Android 5.0 oder höher |
star_border |
IT‑Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
| 4.15. Standortfreigabe verwalten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Standortdaten für Apps im Arbeitsprofil freigegeben werden. |
| 4.17. Schutz für zurückgesetzte Geräte verwalten |
Android 5.1 und höher |
remove_circle_outline |
IT‑Administratoren können unternehmenseigene Geräte vor Diebstahl schützen, indem sie dafür sorgen, dass Unbefugte Geräte nicht auf die Werkseinstellungen zurücksetzen können. |
| 4.19. Verwaltung von Bildschirmaufnahmen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Nutzer Screenshots aufnehmen, wenn sie verwaltete Apps verwenden. |
| 4.21. Erhebung von Netzwerkstatistiken |
Android 6.0 oder höher |
star_border |
IT‑Administratoren können Statistiken zur Netzwerknutzung aus dem Arbeitsprofil eines Geräts abrufen. |
| 4.28. Delegierte Bereichsverwaltung |
Android 8.0 oder höher |
star |
IT-Administratoren können einzelnen Paketen zusätzliche Berechtigungen zuweisen. |
| 4.29. ID-Support für die Registrierung |
Android 12.0 oder höher |
star |
IT-Administratoren können eine registrierungsspezifische ID festlegen, die für ein Arbeitsprofil auch nach dem Zurücksetzen auf die Werkseinstellungen erhalten bleibt. |
| 4.30. Richtlinie für Anmeldedaten-Manager |
Android 14.0 und höher |
star |
IT-Administratoren können mit Richtlinien verwalten, welche Anmeldedaten-Manager-Anwendungen zugelassen oder blockiert werden. |
| 4.31. Einfache eSIM‑Verwaltung |
Android 15.0 und höher |
star |
IT‑Administratoren können ein Gerät mit einem eSIM-Profil bereitstellen und dessen Lebenszyklus auf dem Gerät verwalten. |
5. Nutzerfreundlichkeit von Geräten |
| 5.1. Anpassung der verwalteten Bereitstellung |
Android 7.0 oder höher |
star_border |
IT‑Administratoren können die UX des Standardeinrichtungsablaufs so ändern, dass unternehmensspezifische Funktionen enthalten sind. |
| 5.2. Anpassung für Unternehmen |
Android 7.0 oder höher |
star_border |
IT‑Administratoren können Aspekte des Arbeitsprofils mit Corporate Branding anpassen, z. B. das Nutzersymbol des Arbeitsprofils auf das Unternehmenslogo festlegen oder die Hintergrundfarbe der Arbeitsherausforderung einrichten. |
| 5.5. Richtlinientransparenz verwalten |
Android 7.0 oder höher |
star |
IT-Administratoren können den Hilfetext anpassen, der Nutzern angezeigt wird, wenn sie verwaltete Einstellungen auf ihrem Gerät ändern, oder eine allgemeine Supportnachricht bereitstellen, die vom EMM-Anbieter bereitgestellt wird. Sowohl kurze als auch lange Supportnachrichten können angepasst werden. Diese Meldungen werden in Fällen wie dem Versuch angezeigt, eine verwaltete App zu deinstallieren, für die ein IT-Administrator die Deinstallation bereits blockiert hat. |
| 5.6. Profilübergreifende Kontaktverwaltung |
Android 7.0 oder höher |
star_border |
IT‑Administratoren können verwalten, welche Kontaktdaten das Arbeitsprofil verlassen dürfen. |
| 5.7. Profilübergreifende Datenverwaltung |
Android 6.0 oder höher |
star_border |
IT‑Administratoren können damit steuern, welche Daten das Arbeitsprofil verlassen dürfen. Das geht über die Standardsicherheitsfunktionen des Arbeitsprofils hinaus. |
| 5.10. Dauerhafte Verwaltung primärer Aktivitäten |
Android 5.0 oder höher |
star_border |
Ermöglicht IT‑Administratoren, eine App als Standard-Intent-Handler für Intents festzulegen, die einem bestimmten Intent-Filter entsprechen. |
| 5.11. Keyguard-Funktionsverwaltung |
Android 7.0 oder höher |
star |
IT‑Administratoren können die Funktionen verwalten, die verfügbar sind, bevor der Keyguard des Geräts (Sperrbildschirm) und der Keyguard für die Arbeitsherausforderung (Sperrbildschirm) entsperrt werden. |
| 5.12. Erweiterte Verwaltung von Keyguard-Funktionen |
Android 5.0 oder höher |
remove_circle_outline |
IT‑Administratoren können erweiterte Keyguard-Funktionen (Sperrbildschirm) für Geräte verwalten. |
| 5.17. Verwaltung der Richtlinientransparenz für Arbeitsprofile |
Android 9.0 oder höher |
star |
IT‑Administratoren können die Nachricht anpassen, die angezeigt wird, wenn das Arbeitsprofil von einem Gerät entfernt wird. |
| 5.18. Unterstützung verbundener Apps |
Android 9.0 oder höher |
star |
IT-Administratoren können eine Liste von Paketen festlegen, die über die Grenzen des Arbeitsprofils hinweg kommunizieren können. |
6. Einstellung von Device Admin |
| 6.1. Einstellung von Device Admin |
Android 5.0 oder höher |
remove_circle_outline |
EMM-Anbieter müssen bis Ende 2022 einen Plan veröffentlichen, um den Kundensupport für Geräteadministrator auf GMS-Geräten bis Ende des 1. Quartals 2023 einzustellen. |
7. API-Nutzung |
| 7.1. Standard-Policy Controller für neue Bindungen |
Android 5.0 oder höher |
star |
Standardmäßig müssen Geräte für alle neuen Bindungen mit Android Device Policy verwaltet werden. EMMs bieten möglicherweise die Möglichkeit, Geräte mit einem benutzerdefinierten DPC in einem Einstellungsbereich unter der Überschrift „Erweitert“ oder ähnlichen Begriffen zu verwalten.
Neukunden dürfen während des Onboardings oder der Einrichtung nicht mit einer beliebigen Auswahl zwischen Technologie-Stacks konfrontiert werden. |
| 7.2. Standard-Policy Controller für neue Geräte |
Android 5.0 oder höher |
star_border |
Standardmäßig müssen Geräte bei allen neuen Geräteregistrierungen mit Android Device Policy verwaltet werden, sowohl bei vorhandenen als auch bei neuen Bindungen. EMMs bieten möglicherweise die Möglichkeit, Geräte mit einem benutzerdefinierten DPC in einem Einstellungsbereich unter der Überschrift „Erweitert“ oder einer ähnlichen Bezeichnung zu verwalten. |
