1. Provisionamento de dispositivos |
| 1.1. Provisionamento do perfil de trabalho com prioridade para o DPC |
Android 5.1 ou mais recente |
star |
É possível provisionar um perfil de trabalho depois de baixar o DPC do EMM no Google Play. |
| 1.5. Registro sem toque |
Android 8.0 ou mais recente (Pixel: Android 7.1 ou mais recente) |
remove_circle_outline |
Os administradores de TI podem pré-configurar dispositivos comprados de revendedores autorizados e gerenciá-los usando o console de EMM. |
| 1.6. Provisionamento avançado sem toque |
Android 8.0 ou mais recente (Pixel: Android 7.1 ou mais recente) |
remove_circle_outline |
Os administradores de TI podem automatizar grande parte do processo de registro de dispositivos
implantando detalhes de registro do DPC com o registro sem toque. |
| 1.7. Provisionamento de perfil de trabalho da Conta do Google |
Android 5.0 ou mais recente |
star_border |
Empresas que usam Contas do Google ou o Cloud Identity podem configurar um perfil de trabalho com as contas corporativas. |
| 1.9. Configuração direta sem toque |
Android 7.0 ou posteriores |
remove_circle_outline |
Os administradores de TI podem usar o console do EMM para configurar dispositivos sem toque usando o iframe sem toque. |
| 1.10. Perfis de trabalho em dispositivos corporativos |
Android 8.0 ou posterior |
remove_circle_outline |
Os EMMs podem registrar dispositivos da empresa que tenham um perfil de trabalho. |
2. Segurança do dispositivo |
| 2.1. Comprovação de segurança do dispositivo |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem definir e aplicar um desafio de segurança do dispositivo
(como PIN/padrão/senha) de um determinado tipo e complexidade em dispositivos
gerenciados. |
| 2.2. Desafio de segurança do trabalho |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem definir e aplicar um desafio de segurança para
apps e dados no perfil de trabalho que é separado e tem requisitos
diferentes do desafio de segurança do dispositivo. |
| 2.3. Gerenciamento avançado de senhas |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem configurar configurações avançadas de senha nos dispositivos. |
| 2.4. Gerenciamento do Smart Lock |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar quais agentes de confiança no recurso Smart Lock do Android
têm permissão para desbloquear dispositivos. |
| 2.5. Excluir permanentemente e bloquear |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem usar o console do EMM para bloquear e
excluir remotamente os dados de trabalho de um dispositivo gerenciado. |
| 2.6. Aplicação de compliance |
Android 5.0 ou mais recente |
star |
O EMM restringe o uso de dados e apps de trabalho em dispositivos que não estão em
conformidade com as políticas de segurança. |
| 2.7. Políticas de segurança padrão |
Android 5.0 ou mais recente |
star |
Os EMMs precisam aplicar as políticas de segurança especificadas nos dispositivos por padrão, sem exigir que os admins de TI configurem ou personalizem qualquer configuração no console do EMM. |
| 2.9. Suporte do SafetyNet |
N/A |
star |
O EMM usa a API SafetyNet Attestation para garantir que os dispositivos sejam válidos
do Android. |
| 2.10. Verificar a aplicação de apps |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem ativar a opção "Verificar apps" nos dispositivos. |
| 2.11. Suporte para inicialização direta |
Android 7.0 ou posteriores |
star |
O suporte à inicialização direta garante que o DPC do EMM esteja ativo e possa
aplicar a política, mesmo que um dispositivo Android 7.0 ou mais recente não tenha sido desbloqueado. |
| 2.12. Gerenciamento de segurança de hardware |
Android 5.1 ou mais recente |
remove_circle_outline |
Os administradores de TI podem bloquear elementos de hardware de um dispositivo corporativo para garantir a prevenção contra perda de dados. |
3. Gerenciamento de contas e apps |
| 3.1. Vinculação empresarial |
N/A |
star |
Os administradores de TI podem vincular o EMM à organização, permitindo que ele
use o Google Play gerenciado para distribuir apps aos dispositivos. |
| 3.2. Provisionamento de contas do Google Play gerenciado |
Android 5.0 ou mais recente |
star |
O EMM pode provisionar contas de usuário corporativas, chamadas de contas do Google Play gerenciado, sem que o usuário perceba. |
| 3.5. Distribuição silenciosa de apps |
N/A |
star |
Os administradores de TI podem distribuir apps de trabalho silenciosamente para dispositivos sem
interação do usuário. |
| 3.6. Gerenciamento de configurações gerenciadas |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem ver e definir silenciosamente configurações gerenciadas para qualquer app
que seja compatível com esse recurso. |
| 3.7. Gerenciamento do catálogo de apps |
N/A |
remove_circle_outline |
Os administradores de TI podem importar uma lista dos apps aprovados para a empresa na Google Play gerenciada (play.google.com/work). |
| 3.8. Aprovação programática de apps |
N/A |
star |
O console do EMM usa o iframe do Google Play gerenciado para oferecer suporte aos recursos de descoberta e aprovação de apps do Google Play. |
| 3.9. Gerenciamento básico do layout da loja |
N/A |
star |
O app Google Play Store gerenciado pode ser usado em dispositivos para instalar
e atualizar apps de trabalho. |
| 3.10. Configuração avançada do layout da loja |
N/A |
star_border |
Os administradores de TI podem personalizar o layout da loja no app Google Play gerenciado em dispositivos. |
| 3.11. Gerenciamento de licenças de apps |
N/A |
star_border |
Os administradores de TI podem ver e gerenciar as licenças de apps compradas no Google Play gerenciado pelo console do EMM. |
| 3.12. Gerenciamento de apps particulares hospedados pelo Google |
N/A |
star |
Os administradores de TI podem atualizar apps particulares hospedados no Google pelo console de EMM
em vez do Google Play Console. |
| 3.13. Gerenciamento de apps particulares auto-hospedados |
N/A |
star_border |
Os administradores de TI podem configurar e publicar apps particulares auto-hospedados. |
| 3.14. Notificações de solicitação de EMM |
N/A |
star_border |
O EMM usa notificações de pull para receber notificações de eventos do Google Play
em tempo real. |
| 3.15. Requisitos de uso da API |
N/A |
star |
O EMM implementa as APIs do Google em grande escala, evitando padrões de tráfego
que podem afetar negativamente a capacidade das empresas de gerenciar apps em
ambientes de produção. |
| 3.16. Gerenciamento avançado de configurações gerenciadas |
Android 5.0 ou mais recente |
star |
O EMM oferece suporte a configurações gerenciadas com até quatro níveis de configurações
aninhadas e pode recuperar e mostrar qualquer feedback enviado de um app do
Google Play. |
| 3.17. Gerenciamento de apps da Web |
N/A |
star |
Os administradores de TI podem criar e distribuir apps da Web no console de EMM. |
| 3.18. Gerenciamento do ciclo de vida da conta do Google Play gerenciado |
Android 5.0 ou mais recente |
star |
O EMM pode criar, atualizar e excluir contas do Google Play gerenciado em nome dos admins de TI. |
| 3.19. Gerenciamento de faixas de aplicativos |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem configurar um conjunto de faixas de desenvolvimento para aplicativos específicos. |
| 3.20. Gerenciamento avançado de atualizações de aplicativos |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem permitir que os apps sejam atualizados imediatamente ou adiar a atualização por 90 dias. |
| 3.21. Gerenciamento de métodos de provisionamento |
N/A |
star |
O EMM pode gerar configurações de provisionamento e apresentá-las ao admin de TI em um formato pronto para distribuição aos usuários finais (como QR code, configuração sem toque, URL da Play Store). |
| 3.22. Fazer upgrade da vinculação do Enterprise |
N/A |
star |
Os administradores de TI podem fazer upgrade do tipo de vinculação empresarial para um Managed Google Domain empresarial, permitindo que a organização acesse os serviços e recursos da Conta do Google em dispositivos inscritos. |
| 3.23. Provisionamento de Contas do Google gerenciadas |
N/A |
star |
O EMM pode provisionar dispositivos com Contas do Google gerenciadas para identificar
usuários, controlar apps e gerenciar o acesso aos serviços do Google. |
| 3.24. Upgrade da conta do Google Play gerenciado |
N/A |
star |
Os administradores de TI podem fazer upgrade do tipo de conta de usuário para uma Conta do Google gerenciada, permitindo que o dispositivo acesse os serviços e recursos da Conta do Google em dispositivos registrados. |
4. Gerenciamento de dispositivos |
| 4.1. Gerenciamento de políticas de permissão de tempo de execução |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem definir silenciosamente uma resposta padrão para solicitações de permissão de tempo de execução feitas por apps de trabalho. |
| 4.2. Gerenciamento do estado de concessão de permissões de tempo de execução |
Android 6.0 ou mais recente |
star |
Depois de definir uma política padrão de permissão de tempo de execução, os administradores de TI podem
definir respostas silenciosamente para permissões específicas de qualquer app de trabalho criado na
API 23 ou mais recente. |
| 4.3. Gerenciamento de configuração do Wi-Fi |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem provisionar silenciosamente configurações de Wi-Fi corporativo em dispositivos gerenciados. |
| 4.4. Gerenciamento de segurança do Wi-Fi |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem provisionar configurações de Wi-Fi corporativo em dispositivos gerenciados. |
| 4.6. Gerenciamento da conta |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem garantir que contas corporativas não autorizadas não interajam com dados corporativos de serviços como armazenamento de SaaS, apps de produtividade ou e-mail. |
| 4.7. Gerenciamento de contas do Workspace |
Android 5.0 ou mais recente |
star_border |
Este recurso está obsoleto. Consulte 3.23 para ver os requisitos de substituição. |
| 4.8. Gerenciamento de certificados |
Android 5.0 ou mais recente |
star |
Permite que os administradores de TI implantem certificados de identidade e autoridades de certificação em dispositivos para permitir o acesso a recursos corporativos. |
| 4.9. Gerenciamento avançado de certificados |
Android 7.0 ou posteriores |
star |
Permite que os administradores de TI selecionem silenciosamente os certificados que apps gerenciados específicos devem usar. |
| 4.10. Gerenciamento delegado de certificados |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem distribuir um app de gerenciamento de certificados de terceiros para
dispositivos e conceder a ele acesso privilegiado para instalar certificados no
keystore gerenciado. |
| 4.11. Gerenciamento avançado de VPN |
Android 7.0 ou posteriores |
star |
Permite que os administradores de TI especifiquem uma VPN sempre ativa para garantir que os dados dos
apps gerenciados especificados passem por uma VPN configurada. |
| 4.12. Gerenciamento de IME |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar quais métodos de entrada (IMEs) são permitidos nos dispositivos. |
| 4.14. Gerenciamento de serviços de acessibilidade |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar quais serviços de acessibilidade são permitidos nos dispositivos. |
| 4.15. Gerenciamento do Compartilhamento de local |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem impedir o compartilhamento de dados de local com apps no perfil de trabalho. |
| 4.17. Gerenciamento da proteção contra redefinição de fábrica |
Android 5.1 ou mais recente |
remove_circle_outline |
Permite que os administradores de TI protejam os dispositivos corporativos contra roubo, garantindo que pessoas não autorizadas não possam redefinir os dispositivos para a configuração de fábrica. |
| 4.19. Gerenciamento de captura de tela |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem impedir que os usuários façam capturas de tela ao usar apps gerenciados. |
| 4.21. Coleta de estatísticas de rede |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem consultar as estatísticas de uso da rede no perfil de trabalho de um dispositivo. |
| 4.28. Gerenciamento de escopo delegado |
Android 8.0 ou posterior |
star |
Os administradores de TI podem delegar privilégios extras a pacotes individuais. |
| 4.29. Suporte a IDs específicos de inscrição |
Android 12.0 ou mais recente |
star |
Os administradores de TI podem definir um ID específico de inscrição que persiste em redefinições para a configuração original de um perfil de trabalho. |
| 4.30. Política do Gerenciador de credenciais |
Android 14.0 ou mais recente |
star |
Os administradores de TI podem gerenciar quais aplicativos de gerenciador de credenciais são permitidos
ou bloqueados usando uma política. |
| 4.31. Gerenciamento básico de eSIMs |
Android 15.0 ou mais recente |
star |
Permite que os administradores de TI provisionem um dispositivo com um perfil de eSIM e gerenciem o ciclo de vida dele no dispositivo. |
5. Usabilidade do dispositivo |
| 5.1. Personalização do provisionamento gerenciado |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem modificar o fluxo padrão de configuração da UX para incluir recursos específicos da empresa. |
| 5.2. Personalização empresarial |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem personalizar aspectos do perfil de trabalho com branding corporativo. Por exemplo, definindo o ícone do usuário do perfil de trabalho como o logotipo corporativo ou configurando a cor de fundo do desafio de trabalho. |
| 5.5. Gerenciamento da transparência da política |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem personalizar o texto de ajuda fornecido aos usuários quando eles modificam
as configurações gerenciadas no dispositivo ou implantam uma mensagem de suporte
genérica fornecida pelo EMM. As mensagens de suporte curtas e longas podem ser personalizadas. Essas mensagens são exibidas em casos como a tentativa de desinstalar um app gerenciado cuja desinstalação já foi bloqueada por um administrador de TI. |
| 5.6. Gerenciamento de contatos entre perfis |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem gerenciar quais dados de contato podem sair do perfil de trabalho. |
| 5.7. Gerenciamento de dados em vários perfis |
Android 6.0 ou mais recente |
star_border |
Concede aos admins de TI controle sobre quais dados podem sair do perfil de trabalho, além dos recursos de segurança padrão. |
| 5.10. Gerenciamento persistente de atividades preferidas |
Android 5.0 ou mais recente |
star_border |
Permite que os administradores de TI definam um app como o manipulador de intent padrão para intents
que correspondem a um determinado filtro de intent. |
| 5.11. Gerenciamento de recursos do Keyguard |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem gerenciar os recursos disponíveis antes de desbloquear
a proteção de teclado do dispositivo (tela de bloqueio) e a proteção de teclado de desafio do trabalho
(tela de bloqueio). |
| 5.12. Gerenciamento avançado de recursos de proteção de tela |
Android 5.0 ou mais recente |
remove_circle_outline |
Os administradores de TI podem gerenciar recursos avançados de proteção de teclado (tela de bloqueio) do dispositivo. |
| 5.17. Gerenciamento de transparência das políticas do perfil de trabalho |
Android 9.0 ou mais recente |
star |
Os administradores de TI podem personalizar a mensagem exibida ao remover o perfil de trabalho de um dispositivo. |
| 5.18. Suporte para apps conectados |
Android 9.0 ou mais recente |
star |
Os administradores de TI podem definir uma lista de pacotes que podem se comunicar além do limite do perfil de trabalho. |
6. Descontinuação do administrador do dispositivo |
| 6.1. Descontinuação do administrador do dispositivo |
Android 5.0 ou mais recente |
remove_circle_outline |
As EMMs precisam postar um plano até o final de 2022 para encerrar o suporte ao cliente do Administrador de dispositivos em dispositivos GMS até o final do primeiro trimestre de 2023. |
7. Uso da API |
| 7.1. Controlador de políticas padrão para novas vinculações |
Android 5.0 ou mais recente |
star |
Por padrão, os dispositivos precisam ser gerenciados com o Android Device Policy para novas vinculações. Os EMMs podem oferecer a opção de gerenciar dispositivos usando um DPC personalizado em uma área de configurações com o título "Avançado" ou terminologia semelhante.
Os novos clientes não podem ser expostos a uma escolha arbitrária entre stacks de tecnologia durante os fluxos de trabalho de integração ou configuração. |
| 7.2. Controlador de política padrão para novos dispositivos |
Android 5.0 ou mais recente |
star_border |
Por padrão, os dispositivos precisam ser gerenciados com o Android Device Policy em todos os
registros de novos dispositivos, tanto para vinculações atuais quanto novas. Os EMMs podem oferecer
a opção de gerenciar dispositivos usando um DPC personalizado em uma área de configurações com um
título "Avançado" ou terminologia semelhante. |
