Dispositivo dedicado

O conjunto de soluções para dispositivos dedicados foi projetado para dispositivos da empresa que atendam a um único caso de uso, como sinalização digital, impressão de tíquetes gerenciamento de inventário. Com esse conjunto de soluções, os administradores de TI podem bloquear ainda mais o uso de um dispositivo para um único app ou pequeno conjunto de apps. Os administradores de TI podem impede que outros aplicativos sejam iniciados e outras ações realizadas no dispositivo.

Lista de recursos

É necessário usar a opcional avançado não tem suporte


1. Provisionamento de dispositivos

1.2. Provisionamento de dispositivo identificador de DPC Android 6.0 ou superior
É possível provisionar um dispositivo totalmente gerenciado usando um identificador de DPC ("afw#").
1.3. Provisionamento de dispositivos NFC Android 5.0 ou superior
Os administradores de TI podem usar a tag NFC para provisionar dispositivos ou redefinir para a configuração original. de acordo com as diretrizes de implementação.
1.4. Provisionamento de dispositivo com QR code Android 7.0 ou posteriores
Os administradores de TI podem usar um dispositivo novo ou redefinido para a configuração original para ler um QR code gerado pelo console do EMM para provisionar o dispositivo.
1.5. registro sem toque Android 8.0 ou mais recente (Pixel 7.1 ou versões mais recentes)
Os administradores de TI podem pré-configurar dispositivos comprados de revendedores autorizados e gerenciá-los usando o console de EMM.
1.6. Provisionamento avançado sem toque Android 8.0 ou mais recente (Pixel 7.1 ou versões mais recentes)
Os administradores de TI podem automatizar grande parte do processo de registro de dispositivos implantar os detalhes do registro de DPC usando o registro sem toque.
1.9. configuração direta sem toque Android 7.0 ou posteriores
Os administradores de TI podem usar o console do EMM para configurar dispositivos sem toque usando o iframe sem toque.

2. Segurança do dispositivo

2.1. desafio de segurança do dispositivo Android 5.0 ou superior
Os administradores de TI podem definir e aplicar um desafio de segurança do dispositivo (como PIN/padrão/senha) de um determinado tipo e complexidade em dispositivos.
2.3. gerenciamento avançado de senhas Android 5.0 ou superior
Os administradores de TI podem definir configurações avançadas de senha nos dispositivos.
2.4. gerenciamento do Smart Lock Android 6.0 ou superior
Os administradores de TI podem gerenciar quais agentes de confiança no recurso Smart Lock do Android podem desbloquear dispositivos.
2.5. Limpar e bloquear Android 5.0 ou superior
Os administradores de TI podem usar o console do EMM para bloquear e excluir permanentemente os dados de trabalho de um dispositivo gerenciado.
2.6. Aplicação de compliance Android 5.0 ou superior
O EMM restringe o acesso aos dados e apps de trabalho em dispositivos que não estão em compliance com as políticas de segurança.
2.7. políticas de segurança padrão Android 5.0 ou superior
Os EMMs precisam aplicar as políticas de segurança especificadas dispositivos por padrão, sem exigir que os administradores de TI configurem ou personalizem configurações no console do EMM.
2.8. Políticas de segurança para dispositivos dedicados Android 6.0 ou superior
Os usuários não podem sair de um dispositivo dedicado bloqueado para permitir outras ações.
2.9. suporte a SafetyNet N/A
O EMM usa a API SafetyNet Attestation para garantir que os dispositivos sejam dispositivos Android válidos.
2.10. verificar a aplicação obrigatória de apps Android 5.0 ou superior
Os administradores de TI podem ativar o recurso Verificar apps nos dispositivos.
2.11. suporte à inicialização direta Android 7.0 ou posteriores
O suporte à inicialização direta garante que o DPC do EMM esteja ativo e possa para aplicar a política, mesmo que um dispositivo Android 7.0 ou superior não tenha sido desbloqueado.
2,12. Ferragens gerenciamento da segurança Android 5.1 ou superior
Os administradores de TI podem bloquear elementos de hardware de um dispositivo para garantir prevenção da perda de dados.
2,13. Geração de registros de segurança empresarial Android 7.0 ou posteriores
Os administradores de TI podem coletar dados de uso de dispositivos que podem ser analisados que são avaliados programaticamente quanto a comportamento malicioso ou arriscado.

3. gerenciamento de contas e apps

3.1. Vinculação empresarial N/A
Os administradores de TI podem vincular o EMM à organização, permitindo que ele usam o Google Play gerenciado para distribuir apps aos dispositivos.
3.3. Provisionamento de contas de dispositivo do Google Play gerenciado Android 5.0 ou superior
O EMM pode criar e provisionar contas de dispositivos do Google Play gerenciado.
3.5. Distribuição silenciosa de apps N/A
Os administradores de TI podem distribuir silenciosamente apps de trabalho para dispositivos qualquer interação do usuário.
3.6. Gerenciamento de configurações gerenciadas Android 5.0 ou superior
Os administradores de TI podem visualizar e definir silenciosamente as configurações gerenciadas de qualquer app com suporte para configurações gerenciadas.
3.7. gerenciamento do catálogo de apps N/A
Os administradores de TI podem importar uma lista dos apps aprovados Enterprise no Google Play gerenciado (play.google.com/work).
3.8. Aprovação de app programático N/A
O console do EMM usa o iframe do Google Play gerenciado para oferecer suporte ao Google Recursos de descoberta e aprovação de apps do Google Play
3.11. gerenciamento de licenças de apps N/A
Os administradores de TI podem acessar e gerenciar licenças de apps compradas no Google Play no console do EMM.
3,12. gerenciamento de apps particulares hospedados pelo Google N/A
Os administradores de TI podem atualizar apps particulares hospedados pelo Google pelo console de EMM e não pelo Google Play Console.
3,13. gerenciamento de apps particulares auto-hospedados N/A
Os administradores de TI podem configurar e publicar apps particulares auto-hospedados.
3,14. notificações pull de EMM N/A
O EMM usa as notificações pull para receber notificações de eventos do Google Play em tempo real
3,15. Requisitos de uso da API Play EMM N/A
O EMM implementa as APIs do Google em grande escala, evitando padrões de tráfego que poderiam impactar negativamente gerenciar aplicativos em ambientes de produção.
3,16. Gerenciamento avançado de configurações gerenciadas Android 5.0 ou superior
O EMM é compatível com configurações gerenciadas com até quatro níveis de do Google Play e pode recuperar e exibir qualquer feedback enviado de um app.
3,17. gerenciamento de apps da Web N/A
Os administradores de TI podem criar e distribuir apps da Web no console de EMM.
3,18. Gerenciamento do ciclo de vida da conta do Google Play gerenciado Android 5.0 ou superior
O EMM pode criar, atualizar e excluir contas do Google Play gerenciado em nome dos administradores de TI.
3,19. Gerenciamento das faixas de aplicativos Android 5.0 ou superior
Os administradores de TI podem configurar um conjunto de faixas de desenvolvimento para aplicativos específicos.
3,20. gerenciamento avançado de atualizações de aplicativos Android 5.0 ou superior
Os administradores de TI podem permitir a atualização imediata de apps ou adiar a atualização por 90 dias.
3,21. Gerenciamento de métodos de provisionamento N/A
O EMM pode gerar configurações de provisionamento e apresentá-las aos o administrador de TI em um formulário pronto para distribuição aos usuários finais (como QR code, configuração sem toque e URL da Play Store).

4. Gerenciamento de dispositivos

4.1. Gerenciamento da política de permissão de execução Android 6.0 ou superior
Os administradores de TI podem definir silenciosamente uma resposta padrão para a permissão de execução. solicitações feitas por apps de trabalho.
4.2. gerenciamento do estado de concessão da permissão de execução Android 6.0 ou superior
Depois de definir uma política padrão de permissão de execução, os administradores de TI podem definir de forma silenciosa respostas para permissões específicas de qualquer app de trabalho baseado em API 23 ou mais recente.
4.3. Gerenciamento de configuração de Wi-Fi Android 6.0 ou superior
Os administradores de TI podem provisionar silenciosamente configurações de Wi-Fi empresarial em dispositivos gerenciados.
4.4. Gerenciamento de segurança do Wi-Fi Android 6.0 ou superior
Os administradores de TI podem provisionar configurações de Wi-Fi empresariais em dispositivos gerenciados.
4.5. gerenciamento avançado de Wi-Fi Android 6.0 ou superior
Os administradores de TI podem bloquear configurações de Wi-Fi em dispositivos gerenciados para impedir que os usuários criem configurações ou modifiquem personalizadas.
4.6. Gerenciamento de contas Android 5.0 ou superior
Os administradores de TI podem impedir que contas corporativas não autorizadas interagem com dados corporativos para serviços como armazenamento SaaS e apps de produtividade ou e-mail.
4.8. gerenciamento de certificados Android 5.0 ou superior
Permite que administradores de TI implantem certificados e certificados de identidade autoridades a dispositivos para permitir o acesso a recursos corporativos.
4.9. gerenciamento avançado de certificados Android 7.0 ou posteriores
Permite que os administradores de TI selecionem silenciosamente os certificados específicos que os apps gerenciados devem usar.
4.10. gerenciamento de certificados delegado Android 6.0 ou superior
Os administradores de TI podem distribuir um app de gerenciamento de certificados de terceiros para e conceder a esse app acesso privilegiado para instalar certificados nos armazenamento de chaves gerenciado.
4.11. gerenciamento avançado de VPN Android 7.0 ou posteriores
Permite que administradores de TI especifiquem uma VPN sempre ativada para garantir que os dados os apps gerenciados especificados passarão por uma VPN configurada.
4.13. gerenciamento avançado de IME Android 5.0 ou superior
Os administradores de TI podem gerenciar quais métodos de entrada (IMEs) são permitidos nos dispositivos.
4.14. gerenciamento de serviços de acessibilidade Android 5.0 ou superior
Os administradores de TI podem gerenciar quais serviços de acessibilidade são permitidos nos dispositivos.
4,16. gerenciamento avançado do Compartilhamento de local Android 5.0 ou superior
Os administradores de TI podem aplicar uma determinada configuração de compartilhamento de local a um dispositivo gerenciado.
4.17. Gerenciamento da proteção contra redefinição de fábrica Android 5.1 ou superior
Permite que os administradores de TI protejam os dispositivos da empresa contra roubos ao impedindo que pessoas não autorizadas redefinam os dispositivos para a configuração original.
4.18. controle avançado de apps Android 5.0 ou superior
Os administradores de TI podem impedir que o usuário desinstale ou modifique aplicativos gerenciados nas Configurações.
4,19. Gerenciamento de captura de tela Android 5.0 ou superior
Os administradores de TI podem impedir que os usuários façam capturas de tela ao usar apps gerenciados.
4,20. Desativar câmeras Android 5.0 ou superior
Os administradores de TI podem desativar o uso de câmeras do dispositivo por apps gerenciados.
4,22. Coleta de estatísticas de rede avançadas Android 6.0 ou superior
Os administradores de TI podem consultar as estatísticas de uso da rede de um serviço dispositivo.
4,23. Reinicializar o dispositivo Android 7.0 ou posteriores
Os administradores de TI podem reiniciar dispositivos gerenciados remotamente.
4,24. gerenciamento de rádio do sistema Android 7.0 ou posteriores
Oferece aos administradores de TI um gerenciamento granular dos rádios de rede do sistema e políticas de uso associadas.
4,25. gerenciamento de áudio do sistema Android 5.0 ou superior
Os administradores de TI podem gerenciar silenciosamente os recursos de áudio do dispositivo.
4,26. gerenciamento do relógio do sistema Android 5.0 ou superior
Os administradores de TI podem gerenciar as configurações de relógio e fuso horário do dispositivo e evitar modificar as configurações automáticas do dispositivo.
4,27. recursos avançados para dispositivos dedicados Android 6.0 ou superior
Oferece aos administradores de TI a capacidade de gerenciar recursos mais granulares de dispositivos dedicados para oferecer suporte a vários casos de uso de quiosques.
4,28. Gerenciamento de escopo delegado Android 8.0 ou posterior
Os administradores de TI podem delegar privilégios extras a pacotes individuais.

5. Usabilidade do dispositivo

5.1. Personalização do provisionamento gerenciado Android 7.0 ou posteriores
Os administradores de TI podem modificar a UX do fluxo de provisionamento gerenciado padrão para incluem recursos específicos para empresas.
5.4. mensagens na tela de bloqueio Android 7.0 ou posteriores
Os administradores de TI podem definir uma mensagem personalizada que é exibida no dispositivo. tela bloqueada e não exige o desbloqueio do dispositivo para ser visualizado.
5.5. Gerenciamento da transparência da política Android 7.0 ou posteriores
Os administradores de TI podem personalizar o texto de ajuda fornecido aos usuários quando tentar modificar configurações gerenciadas no dispositivo ou implantar um Mensagem de suporte genérico fornecida pelo EMM.
5.8. Política de atualização do sistema Android 6.0 ou superior
Os administradores de TI podem configurar e aplicar atualizações do sistema over the air (OTA) para dispositivos.
5.9. Gerenciamento do modo de bloqueio de atividade Android 6.0 ou superior
Os administradores de TI podem bloquear um ou conjunto de apps na tela e garantir que não é possível sair do app.
5.10. Gerenciamento de atividade preferencial persistente Android 5.0 ou superior
Permite que os administradores de TI definam um app como gerenciador de intents padrão para intents que correspondam a um determinado filtro.
5,12. Gerenciamento avançado do recurso de proteção de teclado Android 5.0 ou superior
Os administradores de TI podem gerenciar a proteção avançada de teclado do dispositivo (tela de bloqueio) atributos de machine learning.
5,13. Depuração remota Android 7.0 ou posteriores
Os administradores de TI podem recuperar recursos de depuração de dispositivos sem que exigem etapas extras.
5,14. Recuperação de endereço MAC Android 7.0 ou posteriores
Os EMMs podem buscar silenciosamente o endereço MAC de um dispositivo para que seja usado para identificar dispositivos em outras partes da infraestrutura corporativa.
5,15. Gerenciamento avançado do modo de bloqueio de tarefas Android 9.0 ou mais recente
Com um dispositivo dedicado, os administradores de TI podem usar console do EMM para ativar e desativar o botão home, as notificações e e outros recursos.
5,16. Política avançada de atualização do sistema Android 9.0 ou mais recente
Os administradores de TI podem bloquear atualizações do sistema em um dispositivo por um período de congelamento específico período
5,19. atualizações manuais do sistema Android 10.0 ou mais recente
Os administradores de TI podem instalar manualmente os arquivos de atualização do sistema.

6. Descontinuação do administrador do dispositivo

6.1. Descontinuação do administrador do dispositivo Android 5.0 ou superior
Os EMMs precisam publicar um plano até o fim de 2022 para o cliente final suporte para Administrador de dispositivos nos dispositivos GMS até o fim do primeiro trimestre de 2023.

7. Uso da API

7.1. Controlador de política padrão para novas vinculações Android 5.0 ou superior
Por padrão, os dispositivos precisam ser gerenciados com o Android Device Policy para qualquer novas vinculações. Os EMMs podem oferecer a opção de gerenciar dispositivos usando uma DPC na área de configurações abaixo do título "Avançado" ou terminologia semelhante. Os novos clientes não podem ser expostos a uma escolha arbitrária entre a tecnologia pilhas durante qualquer fluxo de trabalho de integração ou configuração.
7.2. Controlador de política padrão para dispositivos novos Android 5.0 ou superior
Por padrão, os dispositivos precisam ser gerenciados com o Android Device Policy para todos inscrições de novos dispositivos para vinculações novas e atuais. EMMs podem oferecer a opção de gerenciar dispositivos usando um DPC personalizado em uma área de configurações em um cabeçalho "Avançado" ou terminologia semelhante.