1. הקצאת הרשאות למכשיר |
| 1.1. הקצאת פרופיל עבודה עם DPC |
Android 5.1 ומעלה |
star |
אפשר להקצות פרופיל עבודה אחרי שמורידים את ה-DPC של ה-EMM מחנות Google Play. |
| 1.5. הרשמה דרך הארגון |
Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך) |
remove_circle_outline |
אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממשווקים מורשים ולנהל אותם באמצעות מסוף ה-EMM. |
| 1.6. הקצאת הרשאות מתקדמת ללא מגע |
Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך) |
remove_circle_outline |
אדמינים ב-IT יכולים להפוך חלק ניכר מתהליך רישום המכשירים לאוטומטי באמצעות פריסת פרטי רישום של DPC דרך הרשמה דרך הארגון. |
| 1.7. הקצאת פרופיל עבודה בחשבון Google |
Android 5.0 ואילך |
star_border |
בארגונים שמשתמשים בדומיין מנוהל של Google, התכונה הזו עוזרת למשתמשים להגדיר פרופיל עבודה אחרי שהם מזינים את פרטי הכניסה שלהם ל-Workspace במהלך הגדרת המכשיר או במכשיר שכבר הופעל. בשני המקרים, הזהות הארגונית ב-Workspace תועבר לפרופיל העבודה. |
| 1.9. הגדרה ישירה של הרשמה דרך הארגון |
Android מגרסה 7.0 ואילך |
remove_circle_outline |
אדמינים ב-IT יכולים להשתמש במסוף ה-EMM כדי להגדיר מכשירים בהרשמה דרך הארגון באמצעות iframe של הרשמה דרך הארגון. |
| 1.10. פרופיל עבודה במכשירים בבעלות החברה |
Android 8.0 ואילך |
star_border |
מערכות EMM יכולות לרשום מכשירים בבעלות החברה שיש להם פרופיל עבודה. |
2. אבטחת המכשיר |
| 2.1. אתגר אבטחה במכשיר |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה במכשיר (כמו קוד אימות, קו ביטול נעילה או סיסמה) מסוג מסוים ומורכבות מסוימת במכשירים מנוהלים. |
| 2.2. אתגר אבטחה בעבודה |
Android מגרסה 7.0 ואילך |
star |
אדמינים של IT יכולים להגדיר ולאכוף אתגר אבטחה לאפליקציות ולנתונים בפרופיל העבודה, שהוא נפרד מאתגר האבטחה של המכשיר וכולל דרישות שונות. |
| 2.3. ניהול מתקדם של קודי גישה |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר במכשירים הגדרות סיסמה מתקדמות. |
| 2.4. ניהול Smart Lock |
Android 6.0 ואילך |
star_border |
אדמינים ב-IT יכולים לנהל את הסביבות האמינות בתכונה Smart Lock של Android, ולקבוע אילו מהן יוכלו לבטל את הנעילה של המכשירים. |
| 2.5. מחיקה ונעילה |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים להשתמש במסוף של EMM כדי לנעול מרחוק מכשיר מנוהל ולאפס את נתוני העבודה שבו. |
| 2.6. אכיפת התאימות |
Android 5.0 ואילך |
star |
שירות ה-EMM מגביל את השימוש בנתוני עבודה ובאפליקציות במכשירים שלא עומדים בדרישות של מדיניות האבטחה. |
| 2.7. מדיניות אבטחה שמוגדרת כברירת מחדל |
Android 5.0 ואילך |
star |
מערכות EMM צריכות לאכוף את מדיניות האבטחה שצוינה במכשירים כברירת מחדל, בלי לדרוש מאדמינים של IT להגדיר או להתאים אישית הגדרות במסוף ה-EMM. |
| 2.9. תמיכה ב-SafetyNet |
לא רלוונטי |
star |
פתרון ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים. |
| 2.10. אכיפה של אימות אפליקציות |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים. |
| 2.11. תמיכה בהפעלה ישירה |
Android מגרסה 7.0 ואילך |
star |
תמיכה בהפעלה ישירה מבטיחה שרכיב ה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם מכשיר Android מגרסה 7.0 ואילך לא נפתח. |
| 2.12. ניהול אבטחת החומרה |
Android 5.1 ומעלה |
remove_circle_outline |
אדמינים ב-IT יכולים לנעול רכיבי חומרה במכשיר כדי להבטיח מניעת אובדן נתונים. |
3. ניהול חשבונות ואפליקציות |
| 3.1. קישור לארגון |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים. |
| 3.2. הקצאת הרשאות לחשבון Google Play מנוהל |
Android 5.0 ואילך |
star |
מערכת ה-EMM יכולה להקצות בשקט חשבונות משתמשים בארגון, שנקראים חשבונות Google Play מנוהלים. |
| 3.5. הפצת אפליקציות ללא התראה |
לא רלוונטי |
star |
אדמינים ב-IT יכולים להפיץ אפליקציות עבודה למכשירים בהתקנה שקטה, ללא
אינטראקציה עם המשתמשים. |
| 3.6. ניהול הגדרות מנוהלות |
Android 5.0 ואילך |
star |
אדמינים בתחום ה-IT יכולים להציג ולהגדיר בשקט תצורות מנוהלות לכל אפליקציה שתומכת בתצורות מנוהלות. |
| 3.7. ניהול קטלוג האפליקציות |
לא רלוונטי |
remove_circle_outline |
אדמינים ב-IT יכולים לייבא רשימה של אפליקציות שאושרו לשימוש בארגון שלהם מ-Google Play לארגונים (play.google.com/work). |
| 3.8. אישור אפליקציות באופן פרוגרמטי |
לא רלוונטי |
star |
במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות הגילוי והאישור של אפליקציות ב-Google Play |
| 3.9. ניהול פריסת חנות בסיסי |
לא רלוונטי |
star |
אפשר להשתמש באפליקציית חנות Google Play המנוהלת במכשירים כדי להתקין ולעדכן אפליקציות לשימוש בעבודה. |
| 3.10. הגדרה מתקדמת של פריסת החנות |
לא רלוונטי |
star_border |
אדמינים ב-IT יכולים להתאים אישית את פריסת החנות שמוצגת באפליקציה של חנות Google Play לארגונים במכשירים שלהם. |
| 3.11. ניהול רישיונות לאפליקציות |
לא רלוונטי |
remove_circle_outline |
אדמינים ב-IT יכולים לראות ולנהל רישיונות לאפליקציות שנרכשו ב-Google Play לארגונים מתוך מסוף ה-EMM. |
| 3.12. ניהול אפליקציות פרטיות באירוח של Google |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM
במקום דרך Google Play Console. |
| 3.13. ניהול אפליקציות פרטיות באירוח עצמי |
לא רלוונטי |
star_border |
אדמינים של IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי. |
| 3.14. התראות משיכה ב-EMM |
לא רלוונטי |
remove_circle_outline |
מערכת ה-EMM משתמשת בהתראות מסוג pull כדי לקבל התראות על אירועים ב-Play בזמן אמת
|
| 3.15. דרישות לשימוש ב-API |
לא רלוונטי |
star |
פתרון ה-EMM מטמיע את ממשקי ה-API של Google בהיקף גדול, וכך נמנעים דפוסי תנועה שיכולים להשפיע באופן שלילי על היכולת של ארגונים לנהל אפליקציות בסביבות ייצור. |
| 3.16. ניהול מתקדם של הגדרות מנוהלות |
Android 5.0 ואילך |
star |
מערכת ה-EMM תומכת בהגדרות מנוהלות עם עד ארבע רמות של הגדרות מקוננות, ויכולה לאחזר ולהציג כל משוב שנשלח מאפליקציית Play. |
| 3.17. ניהול אפליקציות אינטרנט |
לא רלוונטי |
star |
אדמינים ב-IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף EMM. |
| 3.18. ניהול מחזור החיים של חשבון Google Play מנוהל |
Android 5.0 ואילך |
star |
מערכת ה-EMM יכולה ליצור, לעדכן ולמחוק חשבונות Google Play לארגונים בשם אדמינים של IT. |
| 3.19. ניהול מסלולי הפצה של אפליקציות |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות. |
| 3.20. ניהול מתקדם של עדכוני אפליקציות |
Android 5.0 ואילך |
star |
אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות את העדכון שלהן ל-90 יום. |
| 3.21. ניהול שיטות הקצאת הרשאות |
לא רלוונטי |
star |
פתרון ה-EMM יכול ליצור הגדרות הקצאת הרשאות ולהציג אותן לאדמין ה-IT בטופס שמוכן להפצה למשתמשי הקצה (למשל, קוד QR, הגדרה ללא מגע, כתובת URL בחנות Play). |
| 3.22. שדרוג הקישור ל-Enterprise |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לשדרג את סוג הקישור לארגון לדומיין מנוהל ב-Google, וכך לאפשר לארגון לגשת לשירותים ולתכונות של חשבון Google במכשירים רשומים. |
| 3.23. הקצאת הרשאות לחשבון Google מנוהל |
לא רלוונטי |
star |
ה-EMM יכול להקצות מכשירים עם חשבונות Google מנוהלים כדי לזהות משתמשים, לשלוט באפליקציות ולנהל את הגישה לשירותי Google. |
| 3.24. שדרוג חשבון Google Play לארגונים |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לשדרג את סוג חשבון המשתמש לחשבון Google מנוהל, כדי לאפשר למכשיר לגשת לשירותים ולתכונות של חשבון Google במכשירים רשומים. |
4. ניהול מכשירים |
| 4.1. ניהול מדיניות הרשאות בזמן ריצה |
Android 6.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר בשקט תשובה כברירת מחדל לבקשות גישה שאפליקציות שולחות בתחילת ההפעלה. |
| 4.2. ניהול מצב של מתן הרשאה בזמן ריצה |
Android 6.0 ואילך |
star |
אחרי שמגדירים מדיניות ברירת מחדל להרשאות בזמן ריצה, אדמינים של IT יכולים להגדיר תשובות להרשאות ספציפיות באופן שקט מכל אפליקציה לעבודה שמבוססת על API 23 ומעלה. |
| 4.3. ניהול הגדרות Wi-Fi |
Android 6.0 ואילך |
star |
אדמינים ב-IT יכולים לספק הגדרות Wi-Fi ארגוניות באופן שקט במכשירים מנוהלים. |
| 4.4. ניהול אבטחת Wi-Fi |
Android 6.0 ואילך |
star |
אדמינים ב-IT יכולים להקצות הגדרות Wi-Fi ארגוניות למכשירים מנוהלים. |
| 4.6. ניהול החשבון |
Android 5.0 ואילך |
star |
אדמינים של IT יכולים לוודא שחשבונות לא מורשים של החברה לא יכולים ליצור אינטראקציה עם נתוני החברה בשירותים כמו אחסון SaaS ואפליקציות פרודוקטיביות, או באימייל. |
| 4.7. ניהול חשבון Workspace |
Android 5.0 ואילך |
star_border |
התכונה הזו תוצא משימוש.
3.23. |
| 4.8. ניהול אישורים |
Android 5.0 ואילך |
star |
מאפשר למנהלי IT לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים. |
| 4.9. ניהול מתקדם של אישורים |
Android מגרסה 7.0 ואילך |
star |
מאפשר לאדמינים ב-IT לבחור בשקט את האישורים שאפליקציות מנוהלות ספציפיות צריכות להשתמש בהם. |
| 4.10. ניהול אישורים עם הרשאות |
Android 6.0 ואילך |
star_border |
אדמינים של IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים ולהעניק לאפליקציה הזו גישה מיוחדת להתקנת אישורים במאגר המפתחות המנוהל. |
| 4.11. ניהול מתקדם של VPN |
Android מגרסה 7.0 ואילך |
star |
מאפשר לאדמינים ב-IT לציין VPN בחיבור תמידי כדי לוודא שנתונים מאפליקציות מנוהלות ספציפיות יעברו דרך VPN שהוגדר. |
| 4.12. ניהול IME |
Android 5.0 ואילך |
star_border |
אדמינים של IT יכולים לקבוע אילו שיטות קלט (IME) מותרות במכשירים. |
| 4.14. ניהול שירותי נגישות |
Android 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותרים במכשירים. |
| 4.15. ניהול של שיתוף המיקום |
Android 5.0 ואילך |
star_border |
אדמינים של IT יכולים למנוע שיתוף של נתוני מיקום עם אפליקציות בפרופיל העבודה. |
| 4.17. ניהול ההגנה למכשיר אחרי איפוס |
Android 5.1 ומעלה |
remove_circle_outline |
מאפשר לאדמינים ב-IT להגן על מכשירים שבבעלות החברה מפני גניבה על ידי
הבטחה שאנשים לא מורשים לא יוכלו לאפס את המכשירים להגדרות המקוריות. |
| 4.19. ניהול צילומי מסך |
Android 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לחסום משתמשים מלצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות. |
| 4.21. איסוף נתונים סטטיסטיים של רשתות |
Android 6.0 ואילך |
star_border |
אדמינים של IT יכולים לשלוח שאילתות לגבי נתוני סטטיסטיקה של השימוש ברשת מפרופיל העבודה של מכשיר. |
| 4.26. ניהול השעון של המערכת |
Android 8.0 ואילך |
star_border |
אדמינים ב-IT יכולים לנהל את השעון של המכשיר ואת הגדרות אזור הזמן, ולמנוע ממשתמשים לשנות את ההגדרות האוטומטיות של המכשיר. |
| 4.28. ניהול היקף ההרשאות שהועברו |
Android 8.0 ואילך |
star |
אדמינים של IT יכולים להקצות הרשאות נוספות לחבילות ספציפיות. |
| 4.29. תמיכה במזהים ספציפיים להרשמה |
Android 12.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר מזהה ספציפי להרשמה שנשמר בפרופיל העבודה גם אחרי איפוס להגדרות היצרן. |
| 4.30. מדיניות בנושא Credential Manager |
Android 14.0 ואילך |
star |
אדמינים ב-IT יכולים לנהל את האפליקציות של מנהל פרטי הכניסה שמותרות או חסומות באמצעות מדיניות ברירת המחדל של ספק פרטי הכניסה או מדיניות ספק פרטי הכניסה. |
| 4.31. ניהול בסיסי של eSIM |
Android 15.0 ואילך |
star |
מאפשר למנהלי IT להקצות למכשיר פרופיל eSIM ולנהל את מחזור החיים שלו במכשיר. |
5. נוחות השימוש במכשיר |
| 5.1. התאמה אישית של הקצאת הרשאות מנוהלת |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים ב-IT יכולים לשנות את ברירת המחדל של תהליך ההגדרה של ממשק המשתמש כדי לכלול תכונות ספציפיות לארגון. |
| 5.2. התאמה אישית של Enterprise |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים ב-IT יכולים להתאים אישית היבטים של פרופיל העבודה באמצעות מיתוג ארגוני. לדוגמה, הם יכולים להגדיר את סמל המשתמש של פרופיל העבודה ללוגו הארגוני, או להגדיר את צבע הרקע של אתגר העבודה. |
| 5.5. ניהול שקיפות המדיניות |
Android מגרסה 7.0 ואילך |
star |
אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים כשהם מנסים לשנות הגדרות מנוהלות במכשיר שלהם, או לפרוס הודעת תמיכה כללית שסופקה על ידי EMM. אפשר להתאים אישית את הודעות התמיכה הקצרות והארוכות, והן מוצגות במקרים כמו ניסיון להסיר אפליקציה מנוהלת שאדמין IT כבר חסם את ההסרה שלה. |
| 5.6. ניהול אנשי קשר בפרופילים שונים |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים ב-IT יכולים לנהל את נתוני אנשי הקשר שיכולים לצאת מפרופיל העבודה. |
| 5.7. ניהול נתונים בכמה פרופילים |
Android 6.0 ואילך |
star_border |
נותן לאדמינים ב-IT שליטה בנתונים שיכולים לצאת מפרופיל העבודה,
מעבר לתכונות האבטחה שמוגדרות כברירת מחדל בפרופיל העבודה. |
| 5.10. ניהול קבוע של פעילויות מועדפות |
Android 5.0 ואילך |
star_border |
מאפשר לאדמינים ממחלקת ה-IT להגדיר אפליקציה כרכיב handler של כוונות שמוגדר כברירת מחדל עבור כוונות שתואמות למסנן כוונות מסוים. |
| 5.11. ניהול התכונה Keyguard |
Android מגרסה 7.0 ואילך |
star |
מנהלי IT יכולים לנהל את התכונות שזמינות לפני ביטול הנעילה של אמצעי האבטחה של המכשיר (מסך הנעילה) ואמצעי האבטחה של פרופיל העבודה (מסך הנעילה). |
| 5.12. ניהול מתקדם של תכונות מסך הנעילה |
Android 5.0 ואילך |
remove_circle_outline |
אדמינים ב-IT יכולים לנהל תכונות מתקדמות של Keyguard (מסך נעילה) במכשיר. |
| 5.17. ניהול שקיפות של מדיניות פרופיל העבודה |
Android 9.0 ואילך |
star |
מנהלי IT יכולים להתאים אישית את ההודעה שמוצגת כשמסירים את פרופיל העבודה ממכשיר. |
| 5.18. תמיכה באפליקציות מקושרות |
Android 9.0 ואילך |
star |
אדמינים של IT יכולים להגדיר רשימה של חבילות שיכולות לתקשר מעבר לגבולות של פרופיל העבודה. |
6. הוצאה משימוש של ניהול המכשיר |
| 6.1. הוצאה משימוש של ניהול המכשיר |
Android 5.0 ואילך |
remove_circle_outline |
ספקי EMM נדרשים לפרסם תוכנית עד סוף 2022 להפסקת התמיכה בלקוחות בניהול מכשירים במכשירי GMS עד סוף הרבעון הראשון של 2023. |
7. שימוש ב-API |
| 7.1. Policy Controller רגיל לקישורים חדשים |
Android 5.0 ואילך |
star |
כברירת מחדל, מכשירים צריכים להיות מנוהלים באמצעות Android Device Policy לכל הקישורים החדשים. יכול להיות שפתרונות EMM יספקו אפשרות לנהל מכשירים באמצעות DPC מותאם אישית באזור ההגדרות, בקטע 'מתקדם' או במונח דומה.
אסור לחשוף לקוחות חדשים לבחירה שרירותית בין חבילות טכנולוגיות במהלך תהליכי צירוף או הגדרה. |
| 7.2. בקר מדיניות רגיל למכשירים חדשים |
Android 5.0 ואילך |
star_border |
כברירת מחדל, מכשירים צריכים להיות מנוהלים באמצעות Android Device Policy לכל הרישומים החדשים של מכשירים, גם לקישורים קיימים וגם לקישורים חדשים. יכול להיות שפתרונות EMM יספקו אפשרות לנהל מכשירים באמצעות DPC מותאם אישית באזור ההגדרות, בקטע 'מתקדם' או במונח דומה. |
