Trang này liệt kê toàn bộ các tính năng của Android Enterprise.
Nếu bạn định quản lý hơn 500 thiết bị, thì giải pháp EMM của bạn phải hỗ trợ tất cả các tính năng tiêu chuẩn (Giải pháp dành cho doanh nghiệp của Android Directory là một dịch vụ Nhóm quản lý tiêu chuẩn.
) trong số ít nhất một trước khi có thể được cung cấp thương mại. Các giải pháp EMM vượt qua quy trình xác minh tính năng tiêu chuẩn được liệt kê trong ứng dụngBạn có thể sử dụng thêm các tính năng nâng cao cho mỗi nhóm giải pháp. Các các tính năng được biểu thị trên mỗi trang nhóm giải pháp: hồ sơ công việc , thiết bị được quản lý hoàn toàn và thiết bị chuyên dụng. Các giải pháp EMM vượt qua quy trình xác minh tính năng nâng cao sẽ được liệt kê trong Danh mục giải pháp doanh nghiệp của Android với tư cách là một Bộ quản lý nâng cao.
Khoá
tiêu chuẩn đối tượng | nâng cao đối tượng | tính năng không bắt buộc | không áp dụng |
1. Cấp phép thiết bị
1.1. Cấp phép hồ sơ công việc ưu tiên DPC
Sau khi tải Android Device Policy xuống từ Google Play, người dùng có thể cung cấp một hồ sơ công việc.
1.1.1. EMM cung cấp cho quản trị viên CNTT mã QR hoặc mã kích hoạt để hỗ trợ phương thức cấp phép này (truy cập đăng ký và cấp phép cho một thiết bị).
1.2. Cấp phép thiết bị có mã nhận dạng DPC
Việc nhập "afw#" vào trình hướng dẫn thiết lập của thiết bị sẽ cấp phép cho một thiết bị được quản lý hoàn toàn hoặc thiết bị chuyên dụng.
1.2.1. EMM cung cấp cho quản trị viên CNTT mã QR hoặc mã kích hoạt để hỗ trợ phương thức cấp phép này (chuyển đến phần đăng ký và cấp phép thiết bị).
1.3. Cấp phép thiết bị NFC
Quản trị viên CNTT có thể sử dụng thẻ NFC để cấp phép cho thiết bị mới hoặc thiết bị đã đặt lại về trạng thái ban đầu, theo các nguyên tắc triển khai được quy định trong API EMM của Play tài liệu dành cho nhà phát triển.
1.3.1. EMM phải sử dụng Thẻ Diễn đàn NFC loại 2 có bộ nhớ ít nhất 888 byte. Việc cấp phép phải sử dụng dịch vụ cấp phép bổ sung để vượt qua quy trình đăng ký không nhạy cảm các thông tin chi tiết như mã máy chủ và mã đăng ký vào một thiết bị. Thông tin đăng ký không được bao gồm thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chứng chỉ.
1.3.2. Bạn nên sử dụng thẻ NFC cho Android 10 trở đi do ngừng sử dụng NFC Beam (còn được gọi là NFC Bump).
1,4. Cấp phép thiết bị bằng mã QR
Bảng điều khiển của EMM có thể tạo mã QR mà quản trị viên CNTT có thể quét để cung cấp thiết bị chuyên dụng hoặc được quản lý hoàn toàn, theo nguyên tắc triển khai được xác định trong Tài liệu dành cho nhà phát triển Android Management API.
1.4.1. Mã QR phải sử dụng các tính năng bổ sung về việc cấp phép để chuyển thông tin đăng ký không nhạy cảm (chẳng hạn như mã nhận dạng máy chủ, mã nhận dạng đăng ký) đến một thiết bị. Thông tin đăng ký không được chứa thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chứng chỉ.
1.5. Thiết lập tự động
Quản trị viên CNTT có thể định cấu hình sẵn các thiết bị được mua từ đã được uỷ quyền đại lý và quản lý chúng thông qua bảng điều khiển EMM.
1.5.1. Quản trị viên CNTT có thể cấp phép cho các thiết bị thuộc quyền sở hữu của công ty bằng cơ chế thiết lập tự động như đã nêu trong bài viết Thiết lập tự động dành cho quản trị viên CNTT.
1.5.2. Khi bật một thiết bị lần đầu tiên, thiết bị đó sẽ tự động bị buộc bật các chế độ cài đặt do quản trị viên CNTT xác định.
1.6. Cấp phép tự động nâng cao
Quản trị viên CNTT có thể tự động hoá nhiều công việc trong quy trình đăng ký thiết bị bằng cơ chế tự động đăng ký. Kết hợp với URL đăng nhập , quản trị viên CNTT có thể giới hạn việc đăng ký đối với một số tài khoản hoặc miền cụ thể, theo các lựa chọn cấu hình do EMM cung cấp.
1.6.1. Quản trị viên CNTT có thể cung cấp một thiết bị thuộc sở hữu của công ty bằng tính năng thiết lập tự động phương thức đăng ký.
1.6.2. Yêu cầu này không được dùng nữa.
1.6.3. Khi sử dụng URL đăng nhập, EMM phải đảm bảo rằng người dùng trái phép không thể tiếp tục kích hoạt. Ở mức tối thiểu, bạn phải giới hạn việc kích hoạt đối với người dùng của một doanh nghiệp nhất định.
1.6.4. Sử dụng URL đăng nhập , EMM phải giúp bạn Quản trị viên CNTT cần điền sẵn thông tin đăng ký (ví dụ: mã máy chủ, mã đăng ký) ngoài thông tin người dùng hoặc thông tin thiết bị duy nhất (ví dụ: tên người dùng/mật khẩu, mã kích hoạt) để người dùng không phải nhập chi tiết khi kích hoạt một thiết bị.
- EMM không được đưa thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc chứng chỉ, vào cấu hình của quy trình đăng ký không tiếp xúc.
1.7. Cấp phép hồ sơ công việc trên Tài khoản Google
Đối với các doanh nghiệp sử dụng miền được quản lý của Google, tính năng này sẽ hướng dẫn người dùng thông qua việc thiết lập hồ sơ công việc sau khi vào Thông tin đăng nhập Workspace trong quá trình thiết lập thiết bị hoặc trên một thiết bị đã được đã kích hoạt. Trong cả hai trường hợp, danh tính của công ty trên Workspace sẽ được di chuyển vào hồ sơ công việc.
1,8. Cấp phép thiết bị bằng Tài khoản Google
Android Management API không hỗ trợ tính năng này.
1,9. Cấu hình tự động trực tiếp
Quản trị viên CNTT có thể dùng bảng điều khiển của EMM để thiết lập thiết bị tự động đăng ký bằng iframe tự động đăng ký của Google.
1,10. Hồ sơ công việc trên thiết bị do công ty sở hữu
EMM có thể đăng ký thiết bị do công ty sở hữu có hồ sơ công việc bằng cách cài đặt AllowPersonalUsage .
1.10.1. Để trống có chủ ý.
1.10.2. Quản trị viên CNTT có thể thiết lập hành động tuân thủ cho hồ sơ công việc trên hồ sơ công việc do công ty sở hữu thiết bị thông qua PersonalUsagePolicies.
1.10.3. Quản trị viên CNTT có thể vô hiệu hoá camera trong hồ sơ công việc hoặc toàn bộ thiết bị thông qua PersonalUsagePolicies.
1.10.4. Quản trị viên CNTT có thể hủy kích hoạt tính năng chụp ảnh màn hình trong hồ sơ công việc hoặc toàn bộ thiết bị thông qua PersonalUsagePolicies.
1.10.5. Quản trị viên CNTT có thể đặt danh sách cho phép hoặc danh sách chặn các ứng dụng có thể hoặc không thể cài đặt trong hồ sơ cá nhân thông qua PersonalApplicationPolicy.
1.10.6. Quản trị viên CNTT có thể từ bỏ việc quản lý thiết bị thuộc sở hữu của công ty bằng cách xoá hồ sơ công việc hoặc xoá sạch toàn bộ thiết bị.
1.11. Cấp phép thiết bị chuyên dụng
Các EMM có thể đăng ký thiết bị chuyên dụng mà không cần người dùng được nhắc xác thực bằng Tài khoản Google.
2. Bảo mật thiết bị
2.1. Thử thách bảo mật thiết bị
Quản trị viên CNTT có thể thiết lập và thực thi thử thách bảo mật thiết bị (mã PIN/hình mở khoá/mật khẩu) từ danh sách chọn sẵn gồm 3 mức độ phức tạp trên các thiết bị được quản lý.
2.1.1. Chính sách phải thực thi các chế độ cài đặt quản lý các thách thức bảo mật thiết bị (parentProfilePasswordRequirements cho hồ sơ công việc, passwordRequirements cho các thiết bị được quản lý đầy đủ và chuyên dụng).
2.1.2. Độ phức tạp của mật khẩu phải liên kết với các độ phức tạp của mật khẩu sau:
- Password_CONTAINERITY_LOW - mẫu hoặc ghim có lặp lại (4444) hoặc theo trình tự (1234, 4321, 2468).
- Password_CONTAINERITY_MEDIUM - Mã PIN không lặp lại (4444) hoặc được sắp xếp (1234, 4321, 2468) chuỗi, mật khẩu chữ cái hoặc chữ số với dài tối thiểu 4
- MẬT_CONTAINERITY_HIGH - Mã PIN không có lặp lại (4444) hoặc được sắp xếp (1234, 4321, 2468) chuỗi và độ dài ít nhất 8 hoặc 4 chữ cái, hoặc mật khẩu bao gồm chữ và số dài ít nhất 6
2.1.3. Bạn cũng có thể thực thi các quy định hạn chế khác về mật khẩu dưới dạng chế độ cài đặt cũ trên các thiết bị thuộc sở hữu của công ty.
2.2. Thử thách bảo mật công việc
Quản trị viên CNTT có thể đặt và thực thi một thử thách bảo mật cho các ứng dụng và dữ liệu trong hồ sơ công việc. Thử thách này tách biệt và có các yêu cầu khác với thử thách bảo mật thiết bị (2.1).
2.2.1. Chính sách phải thực thi thử thách bảo mật cho hồ sơ công việc.
- Theo mặc định, quản trị viên CNTT chỉ nên đặt các quy định hạn chế cho hồ sơ công việc nếu không có phạm vi được chỉ định
- Quản trị viên CNTT có thể đặt toàn bộ thiết bị này bằng cách chỉ định phạm vi (xem yêu cầu 2.1)
2.2.2. Độ phức tạp của mật khẩu phải tương ứng với mật khẩu được xác định trước sau đây điểm phức tạp:
- PASSWORD_COMPLEXITY_LOW – hình mở khoá hoặc mã PIN có trình tự lặp lại (4444) hoặc có thứ tự (1234, 4321, 2468).
- Password_CONTAINERITY_MEDIUM - Mã PIN không lặp lại (4444) hoặc được sắp xếp (1234, 4321, 2468) chuỗi, mật khẩu chữ cái hoặc chữ số với dài tối thiểu 4
- MẬT_CONTAINERITY_HIGH - Mã PIN không có lặp lại (4444) hoặc được sắp xếp (1234, 4321, 2468) chuỗi và độ dài ít nhất 8 hoặc 4 chữ cái, hoặc mật khẩu bao gồm chữ và số dài ít nhất 6
2.2.3. Bạn cũng có thể thực thi các quy định hạn chế khác về mật khẩu dưới dạng chế độ cài đặt cũ
2.3. Quản lý mật mã nâng cao
Quản trị viên CNTT có thể thiết lập chế độ cài đặt mật khẩu nâng cao trên thiết bị.
2.3.1. Để trống có chủ ý.
2.3.2. Để trống có chủ ý.
2.3.3. Bạn có thể đặt chế độ cài đặt vòng đời mật khẩu sau đây cho mỗi màn hình khoá có trên thiết bị:
- Để trống có chủ ý
- Có chủ đích để trống
- Mật khẩu không thành công tối đa để xoá sạch: Chỉ định số lần người dùng bạn có thể nhập mật khẩu không chính xác trước khi dữ liệu của công ty bị xoá khỏi thiết bị. Quản trị viên CNTT phải tắt được tính năng này.
2.3.4. Thời gian chờ yêu cầu xác thực ở mức cao (Android 8.0 trở lên): thời gian chờ mạnh bạn phải nhập mật mã xác thực (chẳng hạn như mã PIN hoặc mật khẩu) sau khoảng thời gian chờ do quản trị viên CNTT thiết lập. Sau khoảng thời gian chờ, không mạnh các phương thức xác thực (chẳng hạn như vân tay, mở khoá bằng khuôn mặt) sẽ bị tắt cho đến thiết bị được mở khoá bằng mật mã xác thực mạnh.
2.4. Quản lý khoá thông minh
Quản trị viên CNTT có thể quản lý việc các tác nhân tin cậy trong Smart Lock của Android hay không được phép kéo dài thời gian mở khoá thiết bị lên đến 4 giờ.
2.4.1. Quản trị viên CNTT có thể tắt tác nhân đáng tin cậy trên thiết bị.
2.5. Xoá sạch và khoá
Quản trị viên CNTT có thể dùng bảng điều khiển của EMM để khoá và xoá từ xa dữ liệu công việc khỏi thiết bị được quản lý.
2.5.1. Bạn phải khoá thiết bị bằng Android Management API.
2.5.2. Phải xoá thiết bị bằng API Quản lý Android của Google.
2.6. Thực thi việc tuân thủ
Các quy tắc tuân thủ nếu thiết bị không tuân thủ chính sách bảo mật do API Quản lý Android tự động hạn chế việc sử dụng công việc .
2.6.1. Ở mức tối thiểu, các chính sách bảo mật được thực thi trên thiết bị phải bao gồm chính sách mật khẩu.
2.7. Chính sách bảo mật mặc định
EMM phải thực thi các chính sách bảo mật đã chỉ định trên thiết bị theo mặc định, mà không cần yêu cầu quản trị viên CNTT thiết lập hoặc tuỳ chỉnh bất kỳ chế độ cài đặt nào trong phần quản lý thiết bị di động doanh nghiệp Google Play. Các EMM nên (nhưng không bắt buộc) không cho phép quản trị viên CNTT thay đổi trạng thái mặc định của các tính năng bảo mật này.
2.7.1. Phải chặn việc cài đặt ứng dụng không rõ nguồn gốc, bao gồm cả ứng dụng được cài đặt trên máy tính cá nhân của bất kỳ thiết bị Android 8.0 trở lên nào có hồ sơ công việc. Tính năng phụ này được hỗ trợ theo mặc định.
2.7.2. Phải chặn các tính năng gỡ lỗi. Tính năng phụ này được hỗ trợ theo mặc định.
2,8. Chính sách bảo mật cho thiết bị chuyên dụng
Không được phép thực hiện hành động nào khác đối với thiết bị chuyên dụng bị khoá.
2.8.1. Theo mặc định, bạn phải tắt tính năng khởi động ở chế độ an toàn bằng chính sách
(Chuyển đến safeBootDisabled
).
2,9. Nhóm hỗ trợ API Tính toàn vẹn của Play
Quy trình kiểm tra tính toàn vẹn của Play được thực hiện theo mặc định. Không có cách triển khai bổ sung nào là bắt buộc.
2.9.1. Để trống có chủ ý.
2.9.2. Cố tình để trống.
2.9.3. Quản trị viên CNTT có thể thiết lập các phản hồi chính sách khác nhau dựa trên giá trị của SecurityRisk (Rủi ro bảo mật) của thiết bị , bao gồm chặn cấp phép, xoá dữ liệu của công ty và cho phép để tiếp tục.
- Dịch vụ EMM sẽ thực thi phản hồi chính sách này cho kết quả của mỗi lần kiểm tra tính toàn vẹn.
2.9.4. Cố tình để trống.
2,10. Thực thi quy trình Xác minh ứng dụng
Quản trị viên CNTT có thể bật tính năng Xác minh ứng dụng trên thiết bị. Tính năng Xác minh ứng dụng quét các ứng dụng được cài đặt trên thiết bị Android để tìm ra ứng dụng có hại phần mềm trước và sau khi chúng được cài đặt, giúp đảm bảo rằng các phần mềm độc hại ứng dụng không thể xâm phạm dữ liệu của công ty.
2.10.1. Tính năng Xác minh ứng dụng phải được bật theo mặc định bằng chính sách
(Chuyển đến ensureVerifyAppsEnabled
).
2,11. Hỗ trợ tính năng Khởi động trực tiếp
Theo mặc định, Android Management API hỗ trợ tính năng này. Không có thêm bắt buộc phải triển khai.
2,12. Quản lý bảo mật phần cứng
Quản trị viên CNTT có thể khoá các thành phần phần cứng trên thiết bị thuộc sở hữu của công ty để đảm bảo ngăn chặn mất dữ liệu.
2.12.1. Quản trị viên CNTT có thể chặn người dùng gắn phương tiện truyền thông vật lý bên ngoài bằng cách sử dụng
policy (truy cập vào
mountPhysicalMediaDisabled
).
2.12.2. Quản trị viên CNTT có thể chặn người dùng chia sẻ dữ liệu từ thiết bị của họ bằng NFC
chiếu bằng policy
(truy cập vào outgoingBeamDisabled
). Tính năng phụ này là không bắt buộc vì tia NFC
không còn được hỗ trợ trong Android 10 trở lên.
2.12.3. Quản trị viên CNTT có thể chặn người dùng chuyển tệp qua USB bằng cách sử dụng
policy (truy cập vào
usbFileTransferDisabled
).
2,13. Ghi nhật ký bảo mật cho doanh nghiệp
Android Management API không hỗ trợ tính năng này.
3. Quản lý tài khoản và ứng dụng
3.1. Liên kết doanh nghiệp
Quản trị viên CNTT có thể liên kết EMM với tổ chức của họ để cho phép EMM sử dụng Managed Google Play để phân phối ứng dụng cho các thiết bị.
3.1.1. Quản trị viên có miền được quản lý hiện có trên Google có thể liên kết miền của họ với EMM.
3.1.2. Để trống có chủ ý.
3.1.3. Để trống có chủ ý.
3.1.4. Bảng điều khiển EMM (quản lý thiết bị di động doanh nghiệp) sẽ hướng dẫn quản trị viên nhập địa chỉ email công việc của họ vào Quy trình đăng ký Android và không khuyến khích họ sử dụng tài khoản Gmail.
3.1.5. EMM điền sẵn địa chỉ email của quản trị viên trong quy trình đăng ký trên Android.
3.2. Cấp phép tài khoản Managed Google Play
EMM có thể ngầm cấp phép cho các tài khoản người dùng doanh nghiệp, được gọi là Managed Google Tài khoản Play. Những tài khoản này xác định người dùng được quản lý và cho phép mỗi người dùng riêng biệt quy tắc phân phối ứng dụng.
3.2.1. Tài khoản Google Play được quản lý (tài khoản người dùng) được tạo tự động khi thiết bị được cấp phép.
Theo mặc định, Android Management API hỗ trợ tính năng này. Không có thêm bắt buộc phải triển khai.
3.3. Cung cấp tài khoản thiết bị Google Play có quản lý
EMM có thể tạo và cấp phép tài khoản thiết bị Managed Google Play. Thiết bị hỗ trợ tự động cài đặt ứng dụng từ Cửa hàng Google Play được quản lý, và không liên quan đến một người dùng duy nhất. Thay vào đó, tài khoản thiết bị sẽ được dùng để xác định một thiết bị để hỗ trợ quy tắc phân phối ứng dụng cho mỗi thiết bị trong thiết bị chuyên dụng cho nhiều tình huống.
3.3.1. Tài khoản Managed Google Play được tạo tự động khi thiết bị đã được cấp phép.
Theo mặc định, Android Management API hỗ trợ tính năng này. Không có thêm bắt buộc phải triển khai.
3.4. Cấp phép Tài khoản Google Play được quản lý cho các thiết bị cũ
Tính năng này không còn được dùng nữa.
3.5. Phân phối ứng dụng im lặng
Quản trị viên CNTT có thể tự động phân phối các ứng dụng công việc trên thiết bị mà không cần bất kỳ người dùng nào tương tác.
3.5.1. Bảng điều khiển của EMM phải sử dụng Android Management API để cho phép quản trị viên CNTT cài đặt ứng dụng công việc trên thiết bị được quản lý.
3.5.2. Bảng điều khiển của EMM phải sử dụng Android Management API để cho phép quản trị viên CNTT cập nhật ứng dụng công việc trên thiết bị được quản lý.
3.5.3. Bảng điều khiển của EMM phải sử dụng Android Management API để cho phép quản trị viên CNTT gỡ cài đặt ứng dụng trên thiết bị được quản lý.
3.6. Quản lý cấu hình được quản lý
Quản trị viên CNTT có thể xem và tự động thiết lập cấu hình được quản lý cho bất kỳ ứng dụng nào hỗ trợ cấu hình được quản lý.
3.6.1. Bảng điều khiển của EMM phải có khả năng truy xuất và hiển thị các chế độ cài đặt cấu hình được quản lý của mọi ứng dụng Play.
3.6.2. Bảng điều khiển của EMM phải cho phép quản trị viên CNTT đặt bất kỳ loại cấu hình nào (như do khung Android Enterprise xác định) cho mọi ứng dụng Play sử dụng giải pháp Quản lý Android API của Google.
3.6.3. Bảng điều khiển của EMM phải cho phép quản trị viên CNTT đặt ký tự đại diện (chẳng hạn như $username$ hoặc %emailAddress%) để một cấu hình duy nhất cho ứng dụng như Bạn có thể áp dụng Gmail cho nhiều người dùng.
3.7. Quản lý danh mục ứng dụng
Theo mặc định, Android Management API hỗ trợ tính năng này. Không thì bạn cần phải triển khai thêm.
3.8. Phê duyệt ứng dụng có lập trình
Bảng điều khiển của EMM sử dụng iframe Managed Google Play để hỗ trợ khả năng khám phá và phê duyệt ứng dụng. Quản trị viên CNTT có thể tìm kiếm ứng dụng, phê duyệt ứng dụng cũng như phê duyệt các quyền mới cho ứng dụng mà không cần rời khỏi bảng điều khiển của EMM.
3.8.1. Quản trị viên CNTT có thể tìm và phê duyệt ứng dụng trong bảng điều khiển của EMM bằng iframe của Managed Google Play.
3,9. Quản lý bố cục cửa hàng cơ bản
Bạn có thể sử dụng ứng dụng Cửa hàng Google Play được quản lý để cài đặt và cập nhật các ứng dụng công việc. Theo mặc định, Cửa hàng Managed Google Play hiển thị các ứng dụng đã được phê duyệt cho người dùng trong một danh sách duy nhất. Bố cục này được gọi là bố cục cửa hàng cơ bản.
3.9.1. Bảng điều khiển của EMM phải cho phép quản trị viên CNTT quản lý các ứng dụng hiển thị trong bố cục cửa hàng cơ bản của người dùng cuối.
3.10. Cấu hình bố cục nâng cao cho Cửa hàng Play
3.10.1. Quản trị viên CNTT có thể tuỳ chỉnh bố cục cửa hàng nhìn thấy trong ứng dụng Cửa hàng Google Play được quản lý.
3,11. Quản lý giấy phép ứng dụng
Tính năng này không còn được dùng nữa.
3,12. Quản lý ứng dụng riêng tư do Google lưu trữ
Quản trị viên CNTT có thể cập nhật các ứng dụng riêng tư do Google lưu trữ thông qua bảng điều khiển EMM thông qua Google Play Console.
3.12.1. Quản trị viên CNTT có thể tải phiên bản mới của ứng dụng đã phát hành lên dành riêng cho doanh nghiệp bằng:
- iframe của Managed Google Play hoặc
- API Phát hành dành cho nhà phát triển trên Google Play của Google.
3,13. Quản lý ứng dụng riêng tư tự lưu trữ
Quản trị viên CNTT có thể thiết lập và xuất bản các ứng dụng riêng tư tự lưu trữ. Không giống như các ứng dụng riêng tư do Google lưu trữ, Google Play không lưu trữ các tệp APK. Thay vào đó, EMM giúp quản trị viên CNTT tự lưu trữ APK và giúp bảo vệ APK tự lưu trữ bằng cách đảm bảo chỉ có thể cài đặt chúng khi được quản lý Google cho phép Chơi.
3.13.1. Bảng điều khiển của EMM phải giúp quản trị viên CNTT lưu trữ APK ứng dụng, bằng cách cung cấp cả hai trong các tuỳ chọn sau:
- Lưu trữ APK trên máy chủ của EMM. Máy chủ có thể là tại chỗ hoặc dựa trên đám mây.
- Lưu trữ APK bên ngoài máy chủ của EMM, theo quyết định của doanh nghiệp. Quản trị viên CNTT phải chỉ định trong bảng điều khiển EMM, nơi APK được lưu trữ.
3.13.2. Bảng điều khiển của EMM phải tạo một định nghĩa APK phù hợp bằng cách sử dụng APK được cung cấp đồng thời phải hướng dẫn quản trị viên CNTT về quy trình xuất bản.
3.13.3. Quản trị viên CNTT có thể cập nhật các ứng dụng riêng tư tự lưu trữ và bảng điều khiển của EMM có thể ngầm xuất bản các tệp định nghĩa APK đã cập nhật bằng ứng dụng Google Play API Phát hành dành cho nhà phát triển của Google.
3.13.4. Máy chủ EMM (quản lý thiết bị di động doanh nghiệp) phân phát các yêu cầu tải xuống cho APK tự lưu trữ có chứa JWT hợp lệ trong cookie của yêu cầu, như được xác minh bởi khoá công khai của ứng dụng riêng tư.
- Để tạo điều kiện cho quá trình này, máy chủ của EMM phải hướng dẫn quản trị viên CNTT tải khoá công khai của giấy phép tự lưu trữ trên ứng dụng Google Play Play Console rồi tải khoá này lên bảng điều khiển EMM.
3.14. Thông báo kéo của EMM
Tính năng này không áp dụng cho Android Management API. Thiết lập Thay vào đó, thông báo Pub/Sub.
3.15. Yêu cầu về việc sử dụng API
EMM triển khai API Quản lý Android trên quy mô lớn để tránh lưu lượng truy cập có thể tác động tiêu cực đến doanh nghiệp khả năng quản lý ứng dụng trong môi trường thực tế.
3.15.1. EMM phải tuân thủ các giới hạn sử dụng Android Management API. Nếu bạn không khắc phục hành vi vượt quá các nguyên tắc này, thì chúng tôi có thể dẫn đến việc tạm ngưng sử dụng API, tuỳ theo quyết định của Google.
3.15.2. EMM phải phân phối lưu lượng truy cập từ nhiều doanh nghiệp trong suốt ngày, thay vì hợp nhất lưu lượng truy cập của doanh nghiệp vào các thời điểm cụ thể hoặc tương tự. Hành vi phù hợp với mẫu lưu lượng truy cập này, chẳng hạn như lô theo lịch biểu hoạt động cho từng thiết bị được đăng ký, có thể dẫn đến việc tạm ngưng sử dụng API, tại Quyết định của Google.
3.15.3. EMM không được làm cho tính nhất quán, không đầy đủ hoặc cố ý không chính xác nhằm mục đích truy xuất hoặc quản lý dữ liệu doanh nghiệp thực tế. Hành vi phù hợp với mẫu lưu lượng truy cập này có thể dẫn đến việc sử dụng API bị tạm ngưng, tại Quyết định của Google.
3,16. Quản lý cấu hình được quản lý nâng cao
EMM hỗ trợ các tính năng quản lý cấu hình được quản lý nâng cao sau:
3.16.1. Bảng điều khiển của EMM phải có khả năng truy xuất và hiển thị tối đa bốn cấp độ của các chế độ cài đặt cấu hình được quản lý lồng nhau của bất kỳ ứng dụng nào trên Play, sử dụng:
- iframe của Managed Google Play hoặc
- một giao diện người dùng tuỳ chỉnh.
3.16.2. Bảng điều khiển của EMM phải có thể truy xuất và hiển thị mọi ý kiến phản hồi được kênh phản hồi của ứng dụng trả về khi quản trị viên CNTT thiết lập.
- Bảng điều khiển của EMM phải cho phép quản trị viên CNTT liên kết một mục phản hồi cụ thể bằng thiết bị và ứng dụng nguồn của thiết bị đó.
- Bảng điều khiển của EMM phải cho phép quản trị viên CNTT đăng ký nhận cảnh báo hoặc báo cáo về loại thông báo cụ thể (chẳng hạn như thông báo lỗi).
3.16.3. Bảng điều khiển của EMM chỉ được gửi các giá trị có giá trị mặc định hoặc do quản trị viên đặt thủ công sử dụng:
- Iframe cấu hình được quản lý hoặc
- Giao diện người dùng tuỳ chỉnh.
3,17. Quản lý ứng dụng web
Quản trị viên CNTT có thể tạo và phân phối ứng dụng web trong bảng điều khiển EMM.
3.17.1. Bảng điều khiển EMM (quản lý thiết bị di động doanh nghiệp) cho phép quản trị viên CNTT phân phối lối tắt đến các ứng dụng web sử dụng:
- iframe Managed Google Play,
- hoặc Android Management API của Google.
3,18. Quản lý vòng đời tài khoản Managed Google Play
EMM có thể tạo, cập nhật và xoá các Tài khoản Google Play được quản lý trên thay mặt cho quản trị viên CNTT và tự động khôi phục khi tài khoản hết hạn.
Tính năng này được hỗ trợ theo mặc định. Không có hoạt động triển khai EMM bổ sung nào là bắt buộc.
3,19. Quản lý kênh theo dõi ứng dụng
3.19.1. Quản trị viên CNTT có thể lấy danh sách mã theo dõi do nhà phát triển đặt cho một ứng dụng cụ thể
3.19.2. Quản trị viên CNTT có thể thiết lập thiết bị để sử dụng một kênh phát triển cụ thể cho một ứng dụng.
3,20. Quản lý bản cập nhật ứng dụng nâng cao
Quản trị viên CNTT có thể cho phép cập nhật ứng dụng ngay lập tức hoặc hoãn cập nhật ứng dụng trong 90 ngày.
3.20.1. Quản trị viên CNTT có thể cho phép ứng dụng dùng bản cập nhật ứng dụng có mức độ ưu tiên cao để cập nhật khi bản cập nhật đã sẵn sàng. 3.20.2. Quản trị viên CNTT có thể cho phép trễ cập nhật ứng dụng trong 90 ngày.
3,21. Quản lý phương thức cấp phép
EMM có thể tạo cấu hình cấp phép và trình bày các cấu hình này cho bộ phận CNTT quản trị viên bằng biểu mẫu sẵn sàng để phân phối đến người dùng cuối (chẳng hạn như mã QR, cấu hình tự động, URL của Cửa hàng Play).
4. Quản lý thiết bị
4.1. Quản lý chính sách về quyền khi bắt đầu chạy
Quản trị viên CNTT có thể tự động đặt phản hồi mặc định cho các yêu cầu cấp quyền khi bắt đầu chạy do các ứng dụng công việc tạo ra.
4.1.1. Quản trị viên CNTT phải chọn được một trong các chế độ sau đây khi thiết lập chính sách mặc định về quyền khi bắt đầu chạy cho tổ chức của họ:
- lời nhắc (cho phép người dùng chọn)
- allow
- từ chối
EMM phải thực thi các chế độ cài đặt này bằng chính sách.
4.2. Quản lý trạng thái cấp quyền khi bắt đầu chạy
Sau khi đặt chính sách quyền khi bắt đầu chạy mặc định (truy cập vào 4.1). Quản trị viên CNTT có thể ngầm đặt phản hồi cho các quyền cụ thể từ bất kỳ ứng dụng công việc nào được tạo dựa trên API 23 trở lên.
4.2.1. Quản trị viên CNTT phải có thể đặt trạng thái cấp quyền (mặc định, cấp hoặc từ chối) của mọi quyền mà ứng dụng công việc nào được xây dựng trên API 23 trở lên yêu cầu. EMM (quản lý thiết bị di động doanh nghiệp) phải thực thi các chế độ cài đặt này bằng cách sử dụng chính sách.
4.3. Quản lý cấu hình Wi-Fi
Quản trị viên CNTT có thể tự động cung cấp cấu hình Wi-Fi của doanh nghiệp trên thiết bị, trong đó có:
4.3.1. SSID, đang áp dụng policy.
4.3.2. Mật khẩu, đang sử dụng policy.
4.4. Quản lý bảo mật Wi-Fi
Quản trị viên CNTT có thể cung cấp cấu hình Wi-Fi của doanh nghiệp trên các thiết bị có các tính năng bảo mật nâng cao sau: tính năng:
4.4.1. Danh tính
4.4.2. Chứng chỉ cho phép ứng dụng khách
4.4.3. Chứng chỉ CA
4.5. Quản lý Wi-Fi nâng cao
Quản trị viên CNTT có thể khoá cấu hình Wi-Fi trên các thiết bị được quản lý để ngăn người dùng tạo cấu hình hoặc sửa đổi cấu hình của công ty.
4.5.1. Quản trị viên CNTT có thể khoá cấu hình Wi-Fi của công ty bằng policy bằng trong các cấu hình sau:
- Người dùng không thể sửa đổi bất kỳ cấu hình Wi-Fi nào do EMM cung cấp (truy cập vào
wifiConfigsLockdownEnabled
), nhưng có thể thêm và sửa đổi mạng mà người dùng có thể định cấu hình của riêng họ (ví dụ: mạng cá nhân). - Người dùng không thể thêm hoặc sửa đổi bất kỳ mạng Wi-Fi nào trên thiết bị (chuyển đến
wifiConfigDisabled
), chỉ giới hạn khả năng kết nối Wi-Fi ở những mạng do EMM cấp phép.
4.6. Quản lý tài khoản
Quản trị viên CNTT có thể đảm bảo rằng chỉ những tài khoản doanh nghiệp được uỷ quyền mới có thể tương tác với dữ liệu doanh nghiệp, đối với các dịch vụ như lưu trữ SaaS và ứng dụng tăng năng suất hoặc email. Nếu không có tính năng này, người dùng có thể thêm tài khoản cá nhân vào các ứng dụng của công ty cũng hỗ trợ tài khoản người tiêu dùng, cho phép họ chia sẻ dữ liệu công ty với các tài khoản cá nhân đó.
4.6.1. Quản trị viên CNTT có thể ngăn người dùng thêm hoặc sửa đổi
tài khoản
(xem modifyAccountsDisabled
).
- Khi thực thi chính sách này trên một thiết bị, EMM phải đặt hạn chế này trước khi cấp phép hoàn tất, nhằm đảm bảo người dùng không thể tránh né việc này bằng cách thêm tài khoản trước khi chính sách được thực thi.
4.7. Quản lý tài khoản Workspace
Android Management API không hỗ trợ tính năng này.
4,8. Quản lý chứng chỉ
Cho phép quản trị viên CNTT triển khai chứng chỉ danh tính và tổ chức phát hành chứng chỉ cho các thiết bị để cho phép sử dụng tài nguyên của công ty.
4.8.1. Quản trị viên CNTT có thể cài đặt chứng chỉ danh tính người dùng tạo ra bởi PKI của họ trên cơ sở mỗi người dùng. Bảng điều khiển của EMM phải tích hợp có ít nhất một PKI và phân phối các chứng chỉ được tạo từ đó cơ sở hạ tầng.
4.8.2. Quản trị viên CNTT có thể cài đặt các tổ chức phát hành chứng chỉ (xem caCerts
) trong kho khoá được quản lý. Tuy nhiên, tính năng phụ này không được hỗ trợ
của Google.
4,9. Quản lý chứng chỉ nâng cao
Cho phép quản trị viên CNTT tự động chọn chứng chỉ mà các ứng dụng được quản lý cụ thể nên sử dụng. Tính năng này cũng cho phép quản trị viên CNTT xoá Các CA và chứng chỉ danh tính của các thiết bị đang hoạt động, đồng thời ngăn người dùng sửa đổi thông tin xác thực được lưu trữ trong kho khoá được quản lý.
4.9.1. Đối với mọi ứng dụng được phân phối cho thiết bị, quản trị viên CNTT có thể chỉ định một chứng chỉ mà ứng dụng sẽ được cấp quyền truy cập trong thời gian chạy. (Điều này tính năng phụ không được hỗ trợ)
- Lựa chọn chứng chỉ phải đủ tổng quát để cho phép một áp dụng cho tất cả người dùng, mỗi người dùng có thể có chứng chỉ danh tính dành riêng cho người dùng.
4.9.2. Quản trị viên CNTT có thể tự động xoá chứng chỉ qua kho khoá được quản lý.
4.9.3. Quản trị viên CNTT có thể ngầm gỡ cài đặt chứng chỉ CA. (Tính năng phụ này là không được hỗ trợ)
4.9.4. Quản trị viên CNTT có thể ngăn người dùng định cấu hình thông tin đăng nhập
(truy cập vào credentialsConfigDisabled
) trong kho khoá được quản lý.
4.9.5. Quản trị viên CNTT có thể cấp trước chứng chỉ cho các ứng dụng công việc bằng ChoosePrivateKeyRule.
4,10. Quản lý chứng chỉ được uỷ quyền
Quản trị viên CNTT có thể phân phối ứng dụng quản lý chứng chỉ của bên thứ ba cho các thiết bị và cấp cho ứng dụng đó quyền đặc biệt để cài đặt chứng chỉ vào kho khoá được quản lý.
4.10.1. Quản trị viên CNTT có thể chỉ định gói quản lý chứng chỉ
(truy cập vào delegatedCertInstallerPackage
) để đặt làm chứng chỉ được uỷ quyền
Google Cloud.
- EMM có thể đề xuất các gói quản lý chứng chỉ đã biết (không bắt buộc), nhưng phải cho phép quản trị viên CNTT chọn trong danh sách ứng dụng có sẵn cài đặt cho người dùng thích hợp.
4,11. Quản lý VPN nâng cao
Cho phép quản trị viên CNTT chỉ định một VPN Luôn bật để đảm bảo rằng dữ liệu từ các ứng dụng được quản lý đã chỉ định sẽ luôn được thiết lập VPN.
4.11.1. Quản trị viên CNTT có thể chỉ định một gói VPN tuỳ ý để đặt làm VPN Luôn bật.
- Bảng điều khiển của EMM có thể đề xuất (không bắt buộc) các gói VPN đã biết có hỗ trợ VPN luôn bật, nhưng không thể hạn chế các VPN có sẵn cho cấu hình Luôn bật vào bất kỳ danh sách tuỳ ý nào.
4.11.2. Quản trị viên CNTT có thể sử dụng cấu hình được quản lý để chỉ định chế độ cài đặt VPN cho một ứng dụng.
4,12. Quản lý IME
Quản trị viên CNTT có thể quản lý việc thiết lập phương thức nhập (IME) nào thiết bị. Vì IME được chia sẻ trên cả hồ sơ công việc và hồ sơ cá nhân, việc chặn sử dụng IME sẽ ngăn người dùng cho phép các IME đó đối với sử dụng. Tuy nhiên, quản trị viên CNTT không được chặn việc sử dụng IME hệ thống trong công việc (chuyển đến phần quản lý IME nâng cao để biết thêm chi tiết).
4.12.1. Quản trị viên CNTT có thể thiết lập danh sách cho phép IMEI
(Chuyển đến permitted_input_methods
) có độ dài tuỳ ý (bao gồm danh sách trống,
chặn các IME không thuộc hệ thống). Các IME này có thể chứa bất kỳ gói IME nào tuỳ ý.
- Bảng điều khiển của EMM có thể đề xuất các IME đã biết hoặc được đề xuất (không bắt buộc) có trong danh sách cho phép, nhưng phải cho phép quản trị viên CNTT chọn từ danh sách ứng dụng có sẵn để cài đặt, cho người dùng thích hợp.
4.12.2. EMM phải thông báo cho quản trị viên CNTT rằng IME hệ thống sẽ không được quản lý trên các thiết bị có hồ sơ công việc.
4,13. Quản lý IME nâng cao
Quản trị viên CNTT có thể quản lý các phương thức nhập (IME) mà người dùng có thể thiết lập trên thiết bị. Tính năng quản lý IME nâng cao mở rộng tính năng cơ bản bằng cách cho phép quản trị viên CNTT để quản lý việc sử dụng IME hệ thống, nhà sản xuất thiết bị nào hoặc nhà mạng của thiết bị thường cung cấp.
4.13.1. Quản trị viên CNTT có thể thiết lập danh sách cho phép IMEI
(chuyển đến permitted_input_methods
) có độ dài tuỳ ý (không bao gồm danh sách trống,
chặn tất cả IME bao gồm cả IME hệ thống), có thể chứa bất kỳ IME tuỳ ý nào
Gói IME.
- Bảng điều khiển của EMM có thể đề xuất các IME đã biết hoặc được đề xuất (không bắt buộc) có trong danh sách cho phép, nhưng phải cho phép quản trị viên CNTT chọn từ danh sách ứng dụng có sẵn để cài đặt, cho người dùng thích hợp.
4.13.2. EMM phải ngăn quản trị viên CNTT thiết lập danh sách cho phép trống, vì việc này sẽ chặn tất cả IME, bao gồm cả IME hệ thống, thiết lập trên thiết bị.
4.13.3. EMM phải đảm bảo rằng nếu danh sách cho phép IME không chứa IME hệ thống, các IME của bên thứ ba được cài đặt tự động trước khi áp dụng danh sách cho phép trên thiết bị.
4,14. Quản lý dịch vụ hỗ trợ tiếp cận
Quản trị viên CNTT có thể quản lý các dịch vụ hỗ trợ tiếp cận người dùng có thể cho phép trên thiết bị. Dịch vụ hỗ trợ tiếp cận là công cụ mạnh mẽ dành cho người dùng bị khuyết tật hoặc những người tạm thời không thể tương tác đầy đủ với thiết bị. Tuy nhiên, họ có thể tương tác với dữ liệu của công ty theo những cách không tuân thủ chính sách của công ty. Tính năng này cho phép quản trị viên CNTT tắt mọi dịch vụ hỗ trợ tiếp cận không thuộc hệ thống.
4.14.1. Quản trị viên CNTT có thể thiết lập danh sách cho phép đối với dịch vụ hỗ trợ tiếp cận
(chuyển đến permittedAccessibilityServices
) có độ dài tuỳ ý (bao gồm cả khoảng trống
danh sách chặn các dịch vụ hỗ trợ tiếp cận không thuộc hệ thống), có thể chứa bất kỳ
gói dịch vụ hỗ trợ tiếp cận tuỳ ý. Khi áp dụng cho hồ sơ công việc,
ảnh hưởng đến cả hồ sơ cá nhân và hồ sơ công việc.
- Bảng điều khiển có thể đề xuất các dịch vụ hỗ trợ tiếp cận đã biết hoặc được đề xuất (không bắt buộc) để đưa vào danh sách cho phép, nhưng phải cho phép quản trị viên CNTT lựa chọn danh sách ứng dụng có thể cài đặt (đối với người dùng thích hợp).
4.15. Quản lý tính năng Chia sẻ vị trí
Quản trị viên CNTT có thể ngăn người dùng chia sẻ dữ liệu vị trí với các ứng dụng trong công việc hồ sơ. Nếu không, bạn có thể định cấu hình cài đặt vị trí trong hồ sơ công việc trong Cài đặt.
4.15.1. Quản trị viên CNTT có thể tắt dịch vụ vị trí
(truy cập shareLocationDisabled
) trong hồ sơ công việc.
4,16. Quản lý tính năng Chia sẻ vị trí nâng cao
Quản trị viên CNTT có thể thực thi chế độ cài đặt Chia sẻ vị trí nhất định trên thiết bị được quản lý. Tính năng này có thể đảm bảo rằng các ứng dụng của công ty luôn có thông tin vị trí chính xác cao . Tính năng này cũng có thể đảm bảo rằng hạn chế chế độ cài đặt vị trí ở chế độ tiết kiệm pin.
4.16.1. Quản trị viên CNTT có thể đặt dịch vụ vị trí của thiết bị thành từng chế độ sau:
- Độ chính xác cao.
- Chỉ cảm biến (ví dụ: GPS), nhưng không bao gồm cảm biến do mạng cung cấp vị trí.
- Tiết kiệm pin, giới hạn tần suất cập nhật.
- Tắt.
4.17. Quản lý biện pháp bảo vệ khi đặt lại về trạng thái ban đầu
Cho phép quản trị viên CNTT bảo vệ thiết bị do công ty sở hữu khỏi bị đánh cắp bằng cách đảm bảo rằng người dùng trái phép không thể đặt lại thiết bị về trạng thái ban đầu. Nếu chế độ bảo vệ khi đặt lại về trạng thái ban đầu gây ra sự phức tạp trong hoạt động khi thiết bị được trả lại cho bộ phận CNTT, thì quản trị viên CNTT có thể tắt hoàn toàn chế độ bảo vệ khi đặt lại về trạng thái ban đầu.
4.17.1. Quản trị viên CNTT có thể ngăn người dùng đặt lại thiết bị về trạng thái ban đầu (chuyển đến factoryResetDisabled
) trong phần Cài đặt.
4.17.2. Quản trị viên CNTT có thể chỉ định(các) tài khoản mở khóa công ty được ủy quyền để
cấp phép cho thiết bị
(truy cập vào frpAdminEmails
) sau khi đặt lại về trạng thái ban đầu.
- Tài khoản này có thể liên kết với một cá nhân hoặc được toàn bộ doanh nghiệp sử dụng để mở khoá thiết bị.
4.17.3. Quản trị viên CNTT có thể tắt tính năng bảo vệ khi đặt lại về trạng thái ban đầu
(chuyển đến 0 factoryResetDisabled
) đối với các thiết bị được chỉ định.
4.17.4. Quản trị viên CNTT có thể bắt đầu xoá thiết bị từ xa. Thao tác này có thể xoá dữ liệu bảo vệ khi đặt lại (không bắt buộc), do đó xoá chế độ bảo vệ khi đặt lại về trạng thái ban đầu trên thiết bị đã đặt lại.
4.18. Kiểm soát ứng dụng nâng cao
Quản trị viên CNTT có thể ngăn người dùng gỡ cài đặt hoặc sửa đổi ứng dụng được quản lý ứng dụng thông qua phần Cài đặt. Ví dụ: ngăn chặn việc buộc đóng ứng dụng hoặc xoá bộ nhớ đệm dữ liệu của ứng dụng.
4.18.1. Quản trị viên CNTT có thể chặn việc gỡ cài đặt mọi ứng dụng được quản lý tuỳ ý, hoặc tất cả
ứng dụng được quản lý (truy cập vào
uninstallAppsDisabled
).
4.18.2. Quản trị viên CNTT có thể ngăn người dùng sửa đổi dữ liệu ứng dụng trong phần Cài đặt. (Android Management API không hỗ trợ tính năng phụ này)
4,19. Quản lý ảnh chụp màn hình
Quản trị viên CNTT có thể chặn người dùng chụp ảnh màn hình khi dùng ứng dụng được quản lý. Chế độ cài đặt này bao gồm chặn các ứng dụng chia sẻ màn hình và các ứng dụng tương tự (chẳng hạn như Trợ lý Google) sử dụng tính năng chụp ảnh màn hình của hệ thống.
4.19.1. Quản trị viên CNTT có thể ngăn người dùng chụp ảnh màn hình
(truy cập vào screenCaptureDisabled
).
4,20. Vô hiệu hóa máy ảnh
Quản trị viên CNTT có thể tắt chế độ cho phép các ứng dụng được quản lý sử dụng máy ảnh của thiết bị.
4.20.1. Quản trị viên CNTT có thể vô hiệu hóa việc sử dụng máy ảnh của thiết bị
(truy cập cameraDisabled
) theo ứng dụng được quản lý.
4,21. Thu thập số liệu thống kê về mạng
Android Management API không hỗ trợ tính năng này.
4.22. Thu thập số liệu thống kê nâng cao về mạng
Android Management API không hỗ trợ tính năng này.
4.23. Khởi động lại thiết bị
Quản trị viên CNTT có thể khởi động lại các thiết bị được quản lý từ xa.
4.23.1. Quản trị viên CNTT có thể khởi động lại từ xa một thiết bị được quản lý.
4,24. Quản lý hệ thống radio
Giúp quản trị viên CNTT quản lý chi tiết đài phát thanh mạng hệ thống và các chính sách sử dụng liên quan bằng chính sách.
4.24.1. Quản trị viên CNTT có thể tắt thông báo truyền phát trên di động do dịch vụ gửi
(truy cập vào cellBroadcastsConfigDisabled
).
4.24.2. Quản trị viên CNTT có thể ngăn người dùng sửa đổi các chế độ cài đặt mạng di động trong
Cài đặt (truy cập vào mobileNetworksConfigDisabled
).
4.24.3. Quản trị viên CNTT có thể ngăn người dùng đặt lại tất cả các chế độ cài đặt mạng trong
Cài đặt. (truy cập vào networkResetDisabled
).
4.24.4. Quản trị viên CNTT có thể thiết lập xem thiết bị có cho phép sử dụng dữ liệu di động hay không
trong khi chuyển vùng (truy cập dataRoamingDisabled
).
4.24.5. Quản trị viên CNTT có thể thiết lập xem thiết bị có thể tạo số điện thoại đi hay không
cuộc gọi, ngoại trừ các cuộc gọi khẩn cấp (chuyển đến outGoingCallsDisabled
).
4.24.6. Quản trị viên CNTT có thể thiết lập xem thiết bị có thể gửi và nhận tin nhắn văn bản hay không
tin nhắn (truy cập smsDisabled
).
4.24.7. Quản trị viên CNTT có thể ngăn người dùng sử dụng thiết bị của họ làm điểm phát sóng di động bằng cách chia sẻ Internet (chuyển đến tetheringConfigDisabled
).
4.24.8. Quản trị viên CNTT có thể đặt thời gian chờ Wi-Fi về mặc định, khi thiết bị đã cắm nguồn, hoặc không bao giờ. (Android Management API không hỗ trợ tính năng phụ này)
4.24.9. Quản trị viên CNTT có thể ngăn người dùng thiết lập hoặc sửa đổi cấu hình hiện có
Kết nối Bluetooth (truy cập vào bluetoothConfigDisabled
).
4,25. Quản lý âm thanh của hệ thống
Quản trị viên CNTT có thể âm thầm kiểm soát các tính năng âm thanh của thiết bị, bao gồm cả việc tắt tiếng thiết bị, ngăn người dùng sửa đổi chế độ cài đặt âm lượng và ngăn người dùng bật micrô của thiết bị.
4.25.1. Quản trị viên CNTT có thể tự động tắt tiếng các thiết bị được quản lý. (Android Management API không hỗ trợ tính năng phụ này)
4.25.2. Quản trị viên CNTT có thể ngăn người dùng sửa đổi chế độ cài đặt âm lượng thiết bị (chuyển đến adjustVolumeDisabled
). Thao tác này cũng sẽ tắt tiếng thiết bị.
4.25.3. Quản trị viên CNTT có thể ngăn người dùng bật tiếng thiết bị
micrô (truy cập vào unmuteMicrophoneDisabled
).
4,26. Quản lý đồng hồ hệ thống
Quản trị viên CNTT có thể quản lý chế độ cài đặt múi giờ và đồng hồ của thiết bị, đồng thời ngăn người dùng sửa đổi chế độ cài đặt tự động của thiết bị.
4.26.1. Quản trị viên CNTT có thể thực thi chế độ tự động đặt giờ và múi giờ của hệ thống, ngăn người dùng đặt ngày, giờ và múi giờ của thiết bị.
4,27. Tính năng nâng cao dành riêng cho thiết bị
Đối với các thiết bị chuyên dụng, quản trị viên CNTT có thể quản lý các tính năng sau bằng cách sử dụng chính sách hỗ trợ các trường hợp sử dụng kiosk khác nhau.
4.27.1. Quản trị viên CNTT có thể tắt khoá màn hình của thiết bị (chuyển đến keyguardDisabled
).
4.27.2. Quản trị viên CNTT có thể tắt thanh trạng thái thiết bị, chặn thông báo và
Cài đặt nhanh (truy cập vào statusBarDisabled
).
4.27.3. Quản trị viên CNTT có thể buộc duy trì màn hình thiết bị khi thiết bị đang bật
đã cắm điện (truy cập vào stayOnPluggedModes
).
4.27.4. Quản trị viên CNTT có thể ngăn chặn những giao diện người dùng hệ thống sau đây
được hiển thị (truy cập createWindowsDisabled
):
- Bánh mì nướng
- Lớp phủ ứng dụng.
4.27.5. Quản trị viên CNTT có thể cho phép hệ thống đề xuất các ứng dụng bỏ qua
hướng dẫn người dùng và các gợi ý giới thiệu khác khi khởi động lần đầu (truy cập
skip_first_use_hints
).
4,28. Quản lý phạm vi được uỷ quyền
Quản trị viên CNTT có thể uỷ quyền thêm các đặc quyền cho từng gói.
4.28.1. Quản trị viên CNTT có thể quản lý các phạm vi sau:
- Cài đặt và quản lý chứng chỉ
- Để trống có chủ ý
- Ghi nhật ký mạng
- Ghi nhật ký bảo mật (không được hỗ trợ cho hồ sơ công việc sử dụng thiết bị cá nhân)
4,29. Hỗ trợ về giấy tờ tuỳ thân dành riêng cho việc đăng ký
Kể từ Android 12, hồ sơ công việc sẽ không còn quyền truy cập vào mã nhận dạng dành riêng cho phần cứng. Quản trị viên CNTT có thể theo dõi vòng đời của thiết bị bằng một hồ sơ công việc thông qua mã nhận dạng dành riêng cho việc đăng ký. Mã này sẽ được duy trì bằng cách đặt lại về trạng thái ban đầu.
4.29.1. Quản trị viên CNTT có thể lấy mã nhận dạng dành riêng cho việc đăng ký
4.29.2. Mã dành riêng cho việc đăng ký này phải được duy trì khi đặt lại về trạng thái ban đầu
5. Khả năng sử dụng thiết bị
5.1. Tuỳ chỉnh cấp phép được quản lý
Quản trị viên CNTT có thể sửa đổi trải nghiệm người dùng trong quy trình thiết lập mặc định để đưa vào các tính năng dành riêng cho doanh nghiệp. Quản trị viên CNTT có thể hiển thị thương hiệu do EMM cung cấp trong quá trình cấp phép (không bắt buộc).
5.1.1. Quản trị viên CNTT có thể tuỳ chỉnh quy trình cấp phép bằng cách chỉ định
enterprise-specific
Điều khoản dịch vụ và các tuyên bố từ chối trách nhiệm khác (truy cập termsAndConditions
).
5.1.2. Quản trị viên CNTT có thể triển khai Điều khoản dịch vụ không thể định cấu hình, dành riêng cho EMM và các tuyên bố từ chối trách nhiệm khác (chuyển đến termsAndConditions
).
- EMM có thể đặt chế độ tuỳ chỉnh riêng cho dịch vụ EMM và không thể định cấu hình làm mặc định cho việc triển khai, nhưng phải cho phép quản trị viên CNTT tự thiết lập phần tuỳ chỉnh.
5.1.3. Ngừng sử dụng primaryColor
đối với tài nguyên doanh nghiệp trên Android
10 trở lên.
5.2. Tuỳ chỉnh doanh nghiệp
Android Management API không hỗ trợ tính năng này.
5.3. Khả năng tuỳ chỉnh nâng cao dành cho doanh nghiệp
Android Management API không hỗ trợ tính năng này.
5.4. Thông báo trên màn hình khoá
Quản trị viên CNTT có thể thiết lập thông báo tuỳ chỉnh luôn hiển thị trên khoá thiết bị màn hình của bạn và không yêu cầu xem video mở khoá thiết bị.
5.4.1. Quản trị viên CNTT có thể thiết lập thông báo tuỳ chỉnh trên màn hình khoá
(truy cập vào deviceOwnerLockScreenInfo
).
5.5. Quản lý tính minh bạch về chính sách
Quản trị viên CNTT có thể tuỳ chỉnh nội dung trợ giúp mà bạn cung cấp cho người dùng khi họ muốn sửa đổi các tùy chọn cài đặt được quản lý trên thiết bị của họ hoặc triển khai phiên bản chung do EMM cung cấp . Cả thông báo hỗ trợ ngắn và dài đều có thể tuỳ chỉnh được và được hiển thị trong các trường hợp như cố gắng gỡ cài đặt một ứng dụng được quản lý mà một quản trị viên CNTT đã chặn hoạt động gỡ cài đặt.
5.5.1. Quản trị viên CNTT có thể tuỳ chỉnh dịch vụ hỗ trợ trực tiếp cho người dùng ngắn hạn và dài hạn tin nhắn.
5.5.2. Quản trị viên CNTT có thể triển khai các phiên bản ngắn và dài, dành riêng cho EMM, không thể định cấu hình
thông báo hỗ trợ (truy cập shortSupportMessage
và longSupportMessage
trong
policies
).
- EMM có thể đặt các thông báo hỗ trợ riêng, không thể định cấu hình của EMM làm mặc định cho việc triển khai, nhưng phải cho phép quản trị viên CNTT tự thiết lập tin nhắn.
5,6. Quản lý người liên hệ giữa nhiều hồ sơ
5.6.1. Quản trị viên CNTT có thể tắt chế độ hiển thị danh bạ công việc trong kết quả tìm kiếm danh bạ và cuộc gọi đến trong hồ sơ cá nhân.
5.6.2. Quản trị viên CNTT có thể tắt tính năng chia sẻ người liên hệ qua Bluetooth thông tin về người liên hệ tại công việc, chẳng hạn như gọi điện rảnh tay trên ô tô hoặc qua tai nghe.
5,7. Quản lý dữ liệu trên nhiều hồ sơ
Cho phép quản trị viên CNTT quản lý những loại dữ liệu có thể được chia sẻ giữa các công việc và hồ sơ cá nhân, giúp quản trị viên cân bằng giữa khả năng hữu dụng và bảo mật dữ liệu theo yêu cầu của họ.
5.7.1. Quản trị viên CNTT có thể thiết lập chính sách chia sẻ dữ liệu trên nhiều hồ sơ để ứng dụng cá nhân có thể giải quyết ý định trong hồ sơ công việc, chẳng hạn như chia sẻ ý định hoặc liên kết trang web.
5.7.2. Quản trị viên CNTT có thể cho phép ứng dụng từ hồ sơ công việc tạo và
hiển thị các tiện ích trên màn hình chính của hồ sơ cá nhân. Chức năng này
được tắt theo mặc định, nhưng bạn có thể đặt thành cho phép bằng các trường workProfileWidgets
và workProfileWidgetsDefault
.
5.7.3. Quản trị viên CNTT có thể kiểm soát khả năng sao chép/dán giữa hồ sơ công việc và hồ sơ cá nhân.
5,8. Chính sách cập nhật hệ thống
Quản trị viên CNTT có thể thiết lập và áp dụng bản cập nhật hệ thống qua mạng không dây (OTA) thiết bị di động.
5.8.1. Bảng điều khiển của EMM cho phép quản trị viên CNTT thiết lập OTA sau đây cấu hình:
- Tự động: Thiết bị cài đặt bản cập nhật OTA khi có sẵn.
- Trì hoãn: Quản trị viên CNTT phải có khả năng hoãn cập nhật qua mạng không dây đến 30 ngày. Chính sách này không ảnh hưởng đến các bản cập nhật bảo mật (ví dụ: bảo mật hằng tháng bản vá).
- Cửa sổ: Quản trị viên CNTT phải có thể lên lịch cập nhật OTA trong một ngày thời gian bảo trì.
5.8.2. Cấu hình OTA được áp dụng cho các thiết bị sử dụng chính sách của Google.
5,9. Quản lý chế độ tác vụ khoá
Quản trị viên CNTT có thể khoá ứng dụng hoặc nhóm ứng dụng với màn hình, đồng thời đảm bảo người dùng không thể thoát khỏi ứng dụng.
5.9.1. Bảng điều khiển của EMM cho phép quản trị viên CNTT ngầm cho phép một nhóm tuỳ ý ứng dụng để cài đặt và khoá với một thiết bị. Chính sách cho phép thiết lập các thiết bị chuyên dụng.
5,10. Quản lý hoạt động ưu tiên liên tục
Cho phép quản trị viên CNTT đặt một ứng dụng làm trình xử lý ý định mặc định cho các ý định khớp với một bộ lọc ý định nhất định. Ví dụ: tính năng này cho phép quản trị viên CNTT chọn ứng dụng trình duyệt tự động mở đường liên kết trang web. Tính năng này có thể quản lý ứng dụng trình chạy được sử dụng khi nhấn vào nút màn hình chính.
5.10.1. Quản trị viên CNTT có thể đặt bất kỳ gói nào làm trình xử lý ý định mặc định cho mọi bộ lọc ý định tuỳ ý.
- Bảng điều khiển của EMM có thể đề xuất ý định đã biết hoặc được đề xuất cho cấu hình, nhưng không thể hạn chế ý định ở bất kỳ danh sách tuỳ ý nào.
- Bảng điều khiển của EMM phải cho phép quản trị viên CNTT chọn trong danh sách ứng dụng có sẵn để cài đặt cho người dùng thích hợp.
5.11. Quản lý tính năng bàn phím
Quản trị viên CNTT có thể quản lý các tính năng dành cho người dùng trước khi mở khoá tính năng bàn phím thiết bị (màn hình khoá) và tính năng bảo vệ bàn phím thử thách khi làm việc (màn hình khoá).
5.11.1.Chính sách có thể tắt các tính năng bảo vệ khoá thiết bị sau:
- tác nhân tin cậy
- mở khóa bằng vân tay
- thông báo chưa bị loại bỏ
5.11.2. Bạn có thể tắt các tính năng bảo vệ bàn phím sau đây của hồ sơ công việc bằng cách sử dụng chính sách:
- tác nhân tin cậy
- mở khóa bằng vân tay
5,12. Quản lý tính năng bảo vệ bàn phím nâng cao
- Camera an toàn
- Tất cả thông báo
- Không che khuất
- Tác nhân tin cậy
- Mở khoá bằng vân tay
- Tất cả tính năng bảo vệ bàn phím
5,13. Gỡ lỗi từ xa
Android Management API không hỗ trợ tính năng này.
5.14. Truy xuất địa chỉ MAC
EMM có thể tự động tìm nạp địa chỉ MAC của thiết bị để dùng cho việc xác định thiết bị trong các bộ phận khác của cơ sở hạ tầng doanh nghiệp (ví dụ: khi xác định thiết bị để kiểm soát quyền truy cập mạng).
5.14.1. EMM có thể tự động truy xuất địa chỉ MAC của thiết bị và có thể liên kết thiết bị đó với thiết bị trong bảng điều khiển của EMM.
5,15. Quản lý chế độ khoá tác vụ nâng cao
Với thiết bị chuyên dụng, quản trị viên CNTT có thể sử dụng bảng điều khiển để thực hiện các thao tác sau:
5.15.1. Cho phép một ứng dụng cài đặt và khoá với một thiết bị mà không âm thầm của Google.
5.15.2. Bật hoặc tắt các tính năng sau đây của Giao diện người dùng hệ thống:
- Nút màn hình chính
- Tổng quan
- Thao tác chung
- Thông báo
- Thông tin hệ thống/Thanh trạng thái
- Bàn phím (màn hình khoá). Tính năng phụ này được bật theo mặc định khi 5.15.1. sẽ được triển khai.
5.15.3. Tắt Hộp thoại lỗi hệ thống.
5,16. Chính sách cập nhật hệ thống nâng cao
Quản trị viên CNTT có thể đặt khoảng thời gian treo cụ thể để chặn bản cập nhật hệ thống trên thiết bị.
5.16.1. Bảng điều khiển của EMM phải cho phép quản trị viên CNTT chặn qua mạng không dây (OTA) các bản cập nhật hệ thống trong khoảng thời gian chờ được chỉ định.
5,17. Quản lý tính minh bạch của chính sách về hồ sơ công việc
Quản trị viên CNTT có thể tuỳ chỉnh thông báo mà người dùng nhìn thấy khi xoá công việc khỏi một thiết bị.
5.17.1. Quản trị viên CNTT có thể cung cấp văn bản tuỳ chỉnh cần hiển thị
(truy cập vào wipeReasonMessage
) khi xoá sạch hồ sơ công việc.
5,18. Hỗ trợ ứng dụng đã kết nối
Quản trị viên CNTT có thể thiết lập danh sách các gói có thể giao tiếp trên ranh giới của hồ sơ công việc bằng cách thiết lập ConnectedWorkAndPersonalApp.
5,19. Cập nhật hệ thống theo cách thủ công
Android Management API không hỗ trợ tính năng này.
6. Ngừng sử dụng Quản trị viên thiết bị
6.1. Ngừng sử dụng Quản trị viên thiết bị
Nhà quản lý thiết bị di động doanh nghiệp (EMM) phải đăng kế hoạch muộn nhất vào cuối năm 2022 và ngừng hỗ trợ khách hàng cho Quản trị viên thiết bị trên thiết bị GMS muộn nhất vào cuối quý 1 năm 2023.
7. Sử dụng API
7.1. Trình kiểm soát chính sách tiêu chuẩn cho các liên kết mới
Theo mặc định, bạn phải quản lý thiết bị bằng Android Device Policy đối với mọi thiết bị mới liên kết. EMM có thể cung cấp lựa chọn quản lý thiết bị bằng DPC tuỳ chỉnh trong một cài đặt trong tiêu đề 'Nâng cao' hoặc thuật ngữ tương tự. Khách hàng mới không được rơi vào việc lựa chọn tuỳ ý giữa các ngăn xếp công nghệ trong bất kỳ quy trình làm quen hoặc thiết lập.
7.2. Trình kiểm soát chính sách tiêu chuẩn cho thiết bị mới
Theo mặc định, bạn phải quản lý thiết bị bằng Android Device Policy cho tất cả các lượt đăng ký thiết bị mới, cho cả liên kết hiện có và mới. EMM có thể cung cấp tuỳ chọn quản lý thiết bị bằng DPC tuỳ chỉnh trong khu vực cài đặt dưới tiêu đề "Nâng cao" hoặc thuật ngữ tương tự.