1. Provisionamento de dispositivo |
| 1.2. Provisionamento de dispositivo de identificador DPC |
Android 6.0 ou mais recente |
star |
É possível provisionar um dispositivo totalmente gerenciado usando um identificador de DPC
("afw#"). |
| 1.3. Provisionamento de dispositivos NFC |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem usar a tag NFC para provisionar ou redefinir dispositivos para a configuração original
conforme as diretrizes de implementação. |
| 1.4. Provisionamento de dispositivos por QR code |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem usar um dispositivo novo ou redefinido para a configuração original para ler um QR code
gerado pelo console do EMM. |
| 1.5. Registro sem toque |
Android 8.0 ou mais recente (Pixel: Android 7.1 ou mais recente) |
star |
Os administradores de TI podem pré-configurar dispositivos comprados de revendedores autorizados
e gerenciá-los usando o console de EMM. |
| 1.6. Provisionamento avançado sem toque |
Android 8.0 ou mais recente (Pixel: Android 7.1 ou mais recente) |
star |
Os administradores de TI podem automatizar grande parte do processo de registro de dispositivos
implantando os detalhes de registro do DPC por meio do registro sem toque. |
| 1.9. Configuração direta sem toque |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem usar o console do EMM para configurar dispositivos sem toque usando o iframe sem toque. |
| 1.11. Provisionamento de dispositivos dedicados |
Android 8.0 ou posterior |
star |
Os EMMs podem registrar dispositivos dedicados sem que o usuário precise
fazer a autenticação com uma Conta do Google. |
2. Segurança do dispositivo |
| 2.1. Desafio de segurança do dispositivo |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem definir e aplicar um desafio de segurança do dispositivo
(como PIN/padrão/senha) de determinado tipo e complexidade em dispositivos
gerenciados. |
| 2.3. Gerenciamento avançado de senhas |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem configurar configurações avançadas de senha nos dispositivos. |
| 2.4. Gerenciamento do Smart Lock |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar quais agentes de confiança no recurso Smart Lock do Android podem desbloquear dispositivos. |
| 2.5. Limpar e bloquear |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem usar o console do EMM para bloquear e excluir permanentemente os dados de trabalho de um dispositivo gerenciado remotamente. |
| 2.6. Aplicação de compliance |
Android 5.0 ou mais recente |
star |
O EMM restringe o acesso a dados e apps de trabalho em dispositivos que não estão em conformidade com as políticas de segurança. |
| 2.7. Políticas de segurança padrão |
Android 5.0 ou mais recente |
star |
Os EMMs precisam aplicar as políticas de segurança especificadas nos
dispositivos por padrão, sem exigir que os administradores de TI configurem ou personalizem
nenhuma configuração no console do EMM. |
| 2.8. Políticas de segurança para dispositivos dedicados |
Android 6.0 ou mais recente |
star |
Os usuários não podem sair de um dispositivo dedicado bloqueado para permitir outras ações. |
| 2.9. Suporte ao SafetyNet |
N/A |
star |
O EMM usa a API SafetyNet Attestation para garantir que os dispositivos sejam Android válidos. |
| 2.10. Aplicação de "Verificar apps" |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem ativar a verificação de apps nos dispositivos. |
| 2.11. Suporte à inicialização direta |
Android 7.0 ou posteriores |
star |
O suporte à inicialização direta garante que o DPC do EMM esteja ativo e possa
aplicar a política, mesmo que um dispositivo Android 7.0 ou mais recente não tenha sido desbloqueado. |
| 2.12. Gerenciamento
da segurança de hardware |
Android 5.1 ou mais recente |
star |
Os administradores de TI podem bloquear elementos de hardware de um dispositivo para evitar
a perda de dados. |
| 2.13. Registros de segurança corporativa |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem coletar dados de uso de dispositivos que podem ser analisados e
avaliados programaticamente em busca de comportamentos nocivos ou de risco. |
3. Gerenciamento de contas e apps |
| 3.1. Vinculação empresarial |
N/A |
star |
Os administradores de TI podem vincular o EMM à organização, permitindo que ele
use o Google Play gerenciado para distribuir apps aos dispositivos. |
| 3.3. Provisionamento de contas de dispositivos do Google Play gerenciado |
Android 5.0 ou mais recente |
star |
O EMM pode criar e provisionar contas de dispositivos do Google Play gerenciado. |
| 3.5. Distribuição silenciosa de apps |
N/A |
star |
Os administradores de TI podem distribuir apps de trabalho em segundo plano para dispositivos sem
interação do usuário. |
| 3.6. Gerenciamento de configuração gerenciada |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem conferir e definir silenciosamente configurações gerenciadas para qualquer app
que ofereça suporte a esse recurso. |
| 3.7. Gerenciamento do catálogo de apps |
N/A |
remove_circle_outline |
Os administradores de TI podem importar uma lista de apps aprovados para a
empresa no Google Play gerenciado (play.google.com/work). |
| 3.8. Aprovação programática de apps |
N/A |
star_border |
O console do EMM usa o iframe do Google Play gerenciado para oferecer suporte aos recursos de
descoberta e aprovação de apps do Google Play |
| 3.11. Gerenciamento de licenças de apps |
N/A |
star_border |
Os administradores de TI podem conferir e gerenciar as licenças de apps compradas no Google Play gerenciado
pelo console do EMM. |
| 3.12. Gerenciamento de apps particulares hospedados pelo Google |
N/A |
star |
Os administradores de TI podem atualizar apps particulares hospedados pelo Google pelo console do EMM,
em vez de pelo Google Play Console. |
| 3.13. Gerenciamento de apps particulares auto-hospedados |
N/A |
star_border |
Os administradores de TI podem configurar e publicar apps particulares auto-hospedados. |
| 3.14. Notificações de pull da EMM |
N/A |
star_border |
A EMM usa notificações de pull para receber notificações de eventos do Google Play
em tempo real |
| 3.15. Requisitos de uso da API Play EMM |
N/A |
star |
O EMM implementa as APIs do Google em grande escala, evitando padrões de tráfego
que possam afetar negativamente a capacidade das empresas de gerenciar apps em
ambientes de produção. |
| 3.16. Gerenciamento avançado de configuração gerenciada |
Android 5.0 ou mais recente |
star |
O EMM oferece suporte a configurações gerenciadas com até quatro níveis de configurações
anexadas e pode recuperar e mostrar qualquer feedback enviado de um app
do Google Play. |
| 3.17. Gerenciamento de apps da Web |
N/A |
star |
Os administradores de TI podem criar e distribuir apps da Web no console de EMM. |
| 3.18. Gerenciamento do ciclo de vida da Conta do Google Play gerenciado |
Android 5.0 ou mais recente |
star |
O EMM pode criar, atualizar e excluir contas do Google Play gerenciado em nome dos administradores de TI. |
| 3.19. Gerenciamento de faixas de aplicativos |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem configurar um conjunto de faixas de desenvolvimento para aplicativos específicos. |
| 3.20. Gerenciamento avançado de atualizações de aplicativos |
Android 5.0 ou mais recente |
star |
Os administradores de TI podem permitir que os apps sejam atualizados imediatamente ou adiar a atualização por 90 dias. |
| 3.21. Gerenciamento de métodos de provisionamento |
N/A |
star |
O EMM pode gerar configurações de provisionamento e apresentá-las ao
administrador de TI em um formulário pronto para distribuição aos usuários finais (como QR code,
configuração sem toque, URL da Play Store). |
4. Gerenciamento de dispositivos |
| 4.1. Gerenciamento da política de permissões de execução |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem definir silenciosamente uma resposta padrão para solicitações de permissão
de tempo de execução feitas por apps de trabalho. |
| 4.2. Gerenciamento do estado de concessão de permissões de execução |
Android 6.0 ou mais recente |
star |
Depois de definir uma política de permissão de execução padrão, os administradores de TI podem
definir respostas silenciosas para permissões específicas de qualquer app de trabalho criado na
API 23 ou mais recente. |
| 4.3. Gerenciamento de configuração do Wi-Fi |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem provisionar silenciosamente configurações de Wi-Fi empresariais em dispositivos gerenciados. |
| 4.4. Gerenciamento da segurança do Wi-Fi |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem provisionar configurações de Wi-Fi empresariais em dispositivos gerenciados. |
| 4.5. Gerenciamento avançado de Wi-Fi |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem bloquear as configurações de Wi-Fi em dispositivos gerenciados para
impedir que os usuários criem ou modifiquem configurações corporativas. |
| 4.6. Gerenciamento da conta |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem garantir que contas corporativas não autorizadas não possam
interagir com dados corporativos de serviços como armazenamento de SaaS e
apps de produtividade ou e-mail. |
| 4.8. Gerenciamento de certificados |
Android 5.0 ou mais recente |
star |
Permite que os administradores de TI implantem certificados de identidade e autoridades de certificação em dispositivos para permitir o acesso a recursos corporativos. |
| 4.9. Gerenciamento avançado de certificados |
Android 7.0 ou posteriores |
star |
Permite que os administradores de TI selecionem silenciosamente os certificados que
apps gerenciados específicos precisam usar. |
| 4.10. Gerenciamento de certificados delegados |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem distribuir um app de gerenciamento de certificados de terceiros para
dispositivos e conceder a esse app acesso privilegiado para instalar certificados no
keystore gerenciado. |
| 4.11. Gerenciamento avançado de VPN |
Android 7.0 ou posteriores |
star |
Permite que os administradores de TI especifiquem uma VPN sempre ativa para garantir que os dados de
apps gerenciados especificados passem por uma VPN configurada. |
| 4.13. Gerenciamento avançado de IME |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar quais métodos de entrada (IMEs) são permitidos nos dispositivos. |
| 4.14. Gerenciamento de serviços de acessibilidade |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar quais serviços de acessibilidade são permitidos nos dispositivos. |
| 4.16. Gerenciamento avançado do Compartilhamento de local |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem aplicar uma determinada configuração do Compartilhamento de local em um dispositivo gerenciado. |
| 4.17. Gerenciamento da proteção contra redefinição de fábrica |
Android 5.1 ou mais recente |
star |
Permite que os administradores de TI protejam os dispositivos da empresa contra roubo,
impedindo que pessoas não autorizadas redefinam os dispositivos para a configuração de fábrica. |
| 4.18. Controle avançado de apps |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem impedir que o usuário desinstale ou modifique
apps gerenciados nas Configurações. |
| 4.19. Gerenciamento de capturas de tela |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem impedir que os usuários façam capturas de tela ao usar apps gerenciados. |
| 4.20. Desativar câmeras |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem desativar o uso de câmeras de dispositivos por apps gerenciados. |
| 4.22. Coleta avançada de estatísticas de rede |
Android 6.0 ou mais recente |
star_border |
Os administradores de TI podem consultar estatísticas de uso de rede de um dispositivo
gerenciado inteiro. |
| 4.23. Reinicializar o dispositivo |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem reiniciar remotamente os dispositivos gerenciados. |
| 4.24. Gerenciamento de rádio do sistema |
Android 7.0 ou posteriores |
star_border |
Permite que os administradores de TI gerenciem de forma granular os rádios de rede do sistema e
as políticas de uso associadas. |
| 4,25. Gerenciamento de áudio do sistema |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar silenciosamente os recursos de áudio do dispositivo. |
| 4.26. Gerenciamento do relógio do sistema |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar as configurações de fuso horário e de relógio do dispositivo e impedir
a modificação das configurações automáticas do dispositivo.
|
| 4.27. Recursos avançados de dispositivos dedicados |
Android 6.0 ou mais recente |
star |
Permite que os administradores de TI gerenciem recursos mais granulares de
dispositivos dedicados para oferecer suporte a vários casos de uso de quiosques. |
| 4.28. Gerenciamento de escopo delegado |
Android 8.0 ou posterior |
star |
Os administradores de TI podem delegar privilégios extras para pacotes individuais. |
5. Usabilidade do dispositivo |
| 5.1. Personalização do provisionamento gerenciado |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem modificar a UX do fluxo de provisionamento gerenciado padrão para
incluir recursos específicos da empresa. |
| 5.4. Mensagens na tela de bloqueio |
Android 7.0 ou posteriores |
star_border |
Os administradores de TI podem definir uma mensagem personalizada que aparece na tela de
bloqueio do dispositivo e não exige que o dispositivo seja desbloqueado para ser lida. |
| 5.5. Gerenciamento da transparência da política |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem personalizar o texto de ajuda fornecido aos usuários quando eles
tentam modificar as configurações gerenciadas no dispositivo ou implantar uma
mensagem de suporte genérica fornecida pelo EMM. |
| 5.8. Política de atualização do sistema |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem configurar e aplicar atualizações do sistema over-the-air (OTA) para
dispositivos. |
| 5.9. Bloquear o gerenciamento do modo de atividade |
Android 6.0 ou mais recente |
star |
Os administradores de TI podem bloquear um app ou um conjunto de apps na tela e garantir que
o app não possa ser fechado. |
| 5.10. Gerenciamento persistente de atividades preferidas |
Android 5.0 ou mais recente |
star_border |
Permite que administradores de TI definam um app como o gerenciador de intent padrão para intents que correspondem a um determinado filtro de intent. |
| 5.12. Gerenciamento avançado de recursos de bloqueio de tela |
Android 5.0 ou mais recente |
star_border |
Os administradores de TI podem gerenciar recursos avançados de proteção de teclado (tela de bloqueio)
do dispositivo. |
| 5.13. Depuração remota |
Android 7.0 ou posteriores |
star |
Os administradores de TI podem extrair recursos de depuração de dispositivos sem
precisar de etapas extras. |
| 5.14. Recuperação de endereço MAC |
Android 7.0 ou posteriores |
star_border |
Os EMMs podem buscar silenciosamente o endereço MAC de um dispositivo para identificar
dispositivos em outras partes da infraestrutura empresarial. |
| 5.15. Gerenciamento avançado do modo de bloqueio de atividade |
Android 9.0 ou mais recente |
star |
Com um dispositivo dedicado, os administradores de TI podem usar o
console do EMM para ativar e desativar o botão de início, as notificações e
outros recursos.
|
| 5.16. Política avançada de atualização do sistema |
Android 9.0 ou mais recente |
star |
Os administradores de TI podem bloquear as atualizações do sistema em um dispositivo por um período de congelamento
especificado. |
| 5.19. Atualizações manuais do sistema |
Android 10.0 ou mais recente |
remove_circle_outline |
Os administradores de TI podem instalar manualmente os arquivos de atualização do sistema. |
6. Suspensão de uso do administrador do dispositivo |
| 6.1. Suspensão de uso do administrador do dispositivo |
Android 5.0 ou mais recente |
star |
Os EMMs precisam publicar um plano até o final de 2022, encerrando o suporte ao cliente
para administradores de dispositivos
em dispositivos GMS até o final do primeiro trimestre de 2023. |
7. Uso da API |
| 7.1. Controlador de políticas padrão para novas vinculações |
Android 5.0 ou mais recente |
star_border |
Por padrão, os dispositivos precisam ser gerenciados usando o Android Device Policy para qualquer
nova vinculação. Os EMMs podem oferecer a opção de gerenciar dispositivos usando um DPC
personalizado em uma área de configurações em um título "Avançado" ou terminologia semelhante.
Os novos clientes não podem ser expostos a uma escolha arbitrária entre as pilhas
de tecnologia durante os fluxos de integração ou configuração. |
| 7.2. Controlador de política padrão para novos dispositivos |
Android 5.0 ou mais recente |
star_border |
Por padrão, os dispositivos precisam ser gerenciados usando o Android Device Policy para todos
os novos registros de dispositivos, tanto para vinculações novas quanto existentes. Os EMMs podem oferecer
a opção de gerenciar dispositivos usando um DPC personalizado em uma área de configurações em um
cabeçalho "Avançado" ou terminologia semelhante. |
