Urządzenie specjalne

Zestaw rozwiązań urządzeń specjalnych jest przeznaczony dla urządzeń należących do firmy. przeznaczone do pojedynczego zastosowania, takiego jak treści informacyjno-reklamowe, drukowanie biletów lub zarządzania asortymentem. Ten zestaw rozwiązań pozwala administratorom IT jeszcze bardziej blokować wykorzystanie urządzenia do pojedynczej aplikacji lub niewielkiego zestawu aplikacji. Administratorzy IT mogą uniemożliwia innym aplikacjom uruchamianie i uniemożliwianie wykonywania innych działań na urządzenia.

Lista funkcji

Wymagane Opcjonalne: – zaawansowane Poziom „” nie jest obsługiwany


1. Obsługa administracyjna urządzeń

1.2. Obsługa administracyjna urządzeń – identyfikator DPC Android 6.0 lub nowszy
Możesz udostępnić w pełni zarządzane urządzenie za pomocą identyfikatora DPC („afw#”).
1.3 Obsługa administracyjna urządzeń z NFC Android 5.0 lub nowszy
Administratorzy IT mogą używać tagu NFC do obsługi administracyjnej urządzeń i przywracania ich do ustawień fabrycznych. zgodnie z wytycznymi dotyczącymi implementacji.
1.4 Obsługa administracyjna urządzenia z kodem QR Android 7.0 lub nowszy
Administratorzy IT mogą za pomocą nowego urządzenia lub urządzenia z przywróconymi ustawieniami fabrycznymi zeskanować wygenerowany kod QR przez konsolę EMM, aby udostępnić urządzenie.
1.5. Rejestracja typu zero-touch Android 8.0 lub nowszy (Pixel 7.1 lub nowszy)
Administratorzy IT mogą wstępnie konfigurować urządzenia kupione od autoryzowanych sprzedawców i zarządzać nimi w konsoli EMM.
1.6. Zaawansowana obsługa rejestracji typu zero-touch Android 8.0 lub nowszy (Pixel 7.1 lub nowszy)
Administratorzy IT mogą zautomatyzować większość procesu rejestracji urządzeń przez wdrażanie szczegółów rejestracji DPC przy użyciu rejestracji typu zero-touch;
1.9. Bezpośrednia konfiguracja rejestracji typu zero-touch Android 7.0 lub nowszy
Administratorzy IT mogą korzystać z konsoli EMM, aby konfigurować urządzenia obsługujące rejestrację typu zero-touch za pomocą elementu iframe do tego typu rejestracji.

2. Zabezpieczenia urządzenia

2.1. Zabezpieczenia urządzenia Android 5.0 lub nowszy
Administratorzy IT mogą ustawić i egzekwować zabezpieczenia urządzenia (np. kod PIN, wzór lub hasło) o określonym typie i złożoności na zarządzanych urządzenia.
2.3 Zaawansowane zarządzanie kodami dostępu Android 5.0 lub nowszy
Administratorzy IT mogą konfigurować zaawansowane ustawienia haseł na urządzeniach.
2.4. Zarządzanie funkcją Smart Lock Android 6.0 lub nowszy
Administratorzy IT mogą określać, jakie agenty zaufania funkcji Smart Lock na Androidzie mogą odblokowywać urządzenia.
2.5. Wymaż i zablokowanie Android 5.0 lub nowszy
Administratorzy IT mogą za pomocą konsoli EMM zdalnie blokować usuwać dane służbowe z zarządzanego urządzenia.
2.6. Egzekwowanie zgodności Android 5.0 lub nowszy
Usługi EMM ograniczają dostęp do służbowych danych i aplikacji na urządzeniach, które nie spełniają zasad zabezpieczeń.
2.7. Domyślne zasady zabezpieczeń Android 5.0 lub nowszy
Dostawcy usług EMM muszą egzekwować określone zasady zabezpieczeń na urządzeniach urządzenia domyślnie, bez konieczności konfigurowania czy dostosowywania wszystkie ustawienia w konsoli EMM.
2.8. Zasady zabezpieczeń dotyczące urządzeń specjalnych Android 6.0 lub nowszy
Użytkownicy nie mogą wyjść z zablokowanego urządzenia specjalnego, aby wykonać inne działania.
2.9. Obsługa SafetyNet Nie dotyczy
Aby zagwarantować, że urządzenia są prawidłowymi urządzeniami z Androidem, EMM używa interfejsu SafetyNet Attestation API.
2.10. Wymuszanie weryfikowania aplikacji Android 5.0 lub nowszy
Administratorzy IT mogą włączyć Weryfikację aplikacji na urządzeniach.
2.11. Obsługa bezpośredniego rozruchu Android 7.0 lub nowszy
Obsługa bezpośredniego uruchamiania zapewnia, że DPC dostawcy usług EMM jest aktywny i zdolny wymuszanie stosowania zasad, nawet jeśli urządzenie z Androidem 7.0 lub nowszym nie zostało odblokowane.
2.12. Sprzęt zarządzanie bezpieczeństwem Android 5.1 lub nowszy
Administratorzy IT mogą blokować elementy sprzętowe urządzenia, aby mieć pewność, i zapobieganiu utracie danych.
2.13. Rejestrowanie zabezpieczeń firmowych Android 7.0 lub nowszy
Administratorzy IT mogą zbierać dane o korzystaniu z urządzeń, które można analizować automatycznie oceniane pod kątem złośliwego lub ryzykownego działania;

3. Zarządzanie kontem i aplikacjami

3.1. Powiązanie firmowe Nie dotyczy
Administratorzy IT mogą powiązać dostawcę usług EMM z organizacją, co pozwoli mu na: używa zarządzanego Sklepu Google Play do rozpowszechniania aplikacji na urządzeniach.
3.3 Obsługa administracyjna kont zarządzanych urządzeń Google Play Android 5.0 lub nowszy
Dostawca usług EMM może tworzyć i obsługiwać konta urządzeń w zarządzanym Sklepie Google Play.
3.5. Dyskretne rozpowszechnianie aplikacji Nie dotyczy
Administratorzy IT mogą dyskretnie rozpowszechniać aplikacje służbowe na urządzeniach, które nie wymagają dowolną interakcję użytkownika.
3.6. Zarządzanie konfiguracją zarządzaną Android 5.0 lub nowszy
Administratorzy IT mogą wyświetlać i dyskretnie ustawiać zarządzane konfiguracje dowolnej aplikacji który obsługuje konfiguracje zarządzane.
3.7. Zarządzanie katalogiem aplikacji Nie dotyczy
Administratorzy IT mogą zaimportować listę aplikacji zatwierdzonych dla ich dla firm w zarządzanym Sklepie Google Play (play.google.com/work).
3.8. Automatyczne zatwierdzanie aplikacji Nie dotyczy
Konsola EMM używa elementu iframe zarządzanego Sklepu Google Play do obsługi Funkcje wykrywania i zatwierdzania aplikacji w Google Play
3.11. Zarządzanie licencjami na aplikację Nie dotyczy
Administratorzy IT mogą wyświetlać licencje na aplikacje kupione w zarządzanych kanałach i nimi zarządzać z Google Play w konsoli EMM.
3.12. Zarządzanie aplikacjami prywatnymi na serwerze Google Nie dotyczy
Administratorzy IT mogą aktualizować aplikacje prywatne hostowane przez Google za pomocą konsoli EMM zamiast w Konsoli Google Play.
3.13. Własne zarządzanie aplikacjami prywatnymi Nie dotyczy
Administratorzy IT mogą konfigurować i publikować własne aplikacje prywatne.
3.14. Powiadomienia pull dostawcy usług EMM Nie dotyczy
Usługi EMM używają powiadomień pull do otrzymywania powiadomień o zdarzeniach w Google Play. w czasie rzeczywistym
3.15. Wymagania dotyczące korzystania z interfejsu Play EMM API Nie dotyczy
Dostawca usług EMM wdraża interfejsy API Google na dużą skalę, aby uniknąć wzorców ruchu. które mogą negatywnie wpłynąć na możliwość zarządzania aplikacjami środowiska produkcyjne.
3.16. Zaawansowane zarządzanie konfiguracją zarządzaną Android 5.0 lub nowszy
Usługi EMM obsługują konfiguracje zarządzane z do 4 poziomów zagnieżdżonych ustawień i może pobierać oraz wyświetlać opinie przesłane z Google Play .
3.17. Zarządzanie aplikacjami internetowymi Nie dotyczy
Administratorzy IT mogą tworzyć i rozpowszechniać aplikacje internetowe w konsoli EMM.
3.18. Zarządzanie cyklem życia zarządzanego konta Google Play Android 5.0 lub nowszy
Usługi EMM mogą tworzyć, aktualizować i usuwać zarządzane konta Google Play w imieniu administratorów IT.
3.19. Zarządzanie ścieżkami aplikacji Android 5.0 lub nowszy
Administratorzy IT mogą skonfigurować szereg ścieżek programistycznych dla konkretnych aplikacji.
3.20. Zaawansowane zarządzanie aktualizacjami aplikacji Android 5.0 lub nowszy
Administratorzy IT mogą zezwolić na natychmiastowe aktualizowanie aplikacji lub przełożyć ich aktualizację na 90 dni.
3.21. Zarządzanie metodami obsługi administracyjnej Nie dotyczy
Dostawca usług EMM może generować konfiguracje obsługi administracyjnej i prezentować je przekazać administratorowi IT w formie gotowej do rozpowszechniania wśród użytkowników (np. za pomocą kodu QR, konfiguracja rejestracji typu zero-touch czy adres URL w Sklepie Play).

4. Zarządzanie urządzeniami

4.1. Zarządzanie zasadami dotyczącymi uprawnień środowiska wykonawczego Android 6.0 lub nowszy
Administratorzy IT mogą dyskretnie ustawić domyślną odpowiedź na uprawnienia w czasie działania aplikacji żądań aplikacji służbowych.
4.2. Zarządzanie stanem przyznawania uprawnień w środowisku wykonawczym Android 6.0 lub nowszy
Gdy ustawisz domyślną zasadę dotyczącą uprawnień czasu działania, administratorzy IT będą mogli dyskretnie ustawiaj odpowiedzi na określone uprawnienia z dowolnej aplikacji do pracy opartej na Interfejs API w wersji 23 lub nowszej.
4.3 Zarządzanie konfiguracją Wi-Fi Android 6.0 lub nowszy
Administratorzy IT mogą dyskretnie udostępniać firmowe konfiguracje sieci Wi-Fi na urządzeniach zarządzanych.
4.4 Zarządzanie bezpieczeństwem Wi-Fi Android 6.0 lub nowszy
Administratorzy IT mogą udostępniać firmowe konfiguracje sieci Wi-Fi na urządzeniach zarządzanych.
4.5 Zaawansowane funkcje zarządzania Wi-Fi Android 6.0 lub nowszy
Administratorzy IT mogą blokować konfiguracje Wi-Fi na urządzeniach zarządzanych, aby uniemożliwianie użytkownikom tworzenia konfiguracji i modyfikowania firmowych kont, konfiguracji.
4.6. Zarządzanie kontem Android 5.0 lub nowszy
Administratorzy IT mogą zablokować nieautoryzowane konta firmowe używają firmowych danych w przypadku usług, takich jak pamięć masowa SaaS, aplikacje biurowe i pocztę e-mail.
4.8. Zarządzanie certyfikatami Android 5.0 lub nowszy
Umożliwia administratorom IT wdrażanie certyfikatów tożsamości i certyfikatów urzędy certyfikacji, aby umożliwić dostęp do zasobów firmowych.
4.9. Zaawansowane zarządzanie certyfikatami Android 7.0 lub nowszy
Umożliwia administratorom IT dyskretne wybieranie certyfikatów określonych aplikacji zarządzanych.
4.10. Zarządzanie certyfikatami delegowanymi Android 6.0 lub nowszy
Administratorzy IT mogą udostępnić aplikację do zarządzania certyfikatami innej firmy urządzeń i przyznać tej aplikacji uprawnienia do instalowania certyfikatów w zarządzanym magazynie kluczy.
4.11. Zaawansowane funkcje zarządzania siecią VPN Android 7.0 lub nowszy
Umożliwia administratorom IT skonfigurowanie stałej sieci VPN, aby zapewnić, że dane z określone aplikacje zarządzane będą przechodzić przez skonfigurowaną sieć VPN.
4.13. Zaawansowane zarządzanie edytorami IME Android 5.0 lub nowszy
Administratorzy IT mogą określać, jakie metody wprowadzania (IME) są dozwolone na urządzeniach.
4.14. Zarządzanie usługami ułatwień dostępu Android 5.0 lub nowszy
Administratorzy IT mogą określać, które usługi ułatwień dostępu są dozwolone na urządzeniach.
4.16. Zaawansowane zarządzanie udostępnianiem lokalizacji Android 5.0 lub nowszy
Administratorzy IT mogą wymuszać wybrane ustawienie udostępniania lokalizacji na urządzeniu zarządzanym.
4.17. Zarządzanie ochroną przywracania do ustawień fabrycznych Android 5.1 lub nowszy
Umożliwia administratorom IT ochronę urządzeń należących do firmy przed kradzieżą przez co uniemożliwia przywrócenie urządzenia do ustawień fabrycznych.
4.18. Zaawansowana kontrola nad aplikacjami Android 5.0 lub nowszy
Administratorzy IT mogą uniemożliwić użytkownikowi odinstalowanie lub inne zmiany aplikacji zarządzanych w Ustawieniach.
4.19. Zarządzanie zrzutami ekranu Android 5.0 lub nowszy
Administratorzy IT mogą zablokować użytkownikom możliwość robienia zrzutów ekranu podczas korzystania z aplikacji zarządzanych.
4.20. Wyłączanie aparatów Android 5.0 lub nowszy
Administratorzy IT mogą wyłączyć możliwość korzystania z kamer urządzenia przez aplikacje zarządzane.
4.22. Zaawansowane zbieranie statystyk sieci Android 6.0 lub nowszy
Administratorzy IT mogą wysyłać zapytania do statystyk użytkowania sieci dla całego zarządzanego urządzenia.
4.23. Zrestartuj urządzenie Android 7.0 lub nowszy
Administratorzy IT mogą zdalnie ponownie uruchamiać zarządzane urządzenia.
4.24. Zarządzanie radiem systemowym Android 7.0 lub nowszy
Zapewnia administratorom IT szczegółowe zarządzanie systemowymi radiowej siecią powiązanych zasad użytkowania.
4.25. Systemowe zarządzanie dźwiękiem Android 5.0 lub nowszy
Administratorzy IT mogą dyskretnie zarządzać funkcjami audio na urządzeniu.
4.26. Systemowe zarządzanie zegarem Android 5.0 lub nowszy
Administratorzy IT mogą zarządzać ustawieniami zegara i strefy czasowej urządzeń oraz zapobiegać modyfikowanie automatycznych ustawień urządzenia,
4.27. Zaawansowane funkcje urządzeń specjalnych Android 6.0 lub nowszy
Zapewnia administratorom IT możliwość zarządzania bardziej szczegółowymi funkcjami urządzeń specjalnych do obsługi różnych zastosowań kiosku.
4.28. Zarządzanie zakresami delegowanymi Android 8.0+
Administratorzy IT mogą przekazywać dodatkowe uprawnienia poszczególnym pakietom.

5. Wykorzystanie urządzenia

5.1. Dostosowanie zarządzanej obsługi administracyjnej Android 7.0 lub nowszy
Administratorzy IT mogą modyfikować domyślny UX procesu obsługi administracyjnej funkcje typowe dla firm.
5.4. Wiadomości na ekranie blokady Android 7.0 lub nowszy
Administratorzy IT mogą ustawić niestandardowy komunikat wyświetlany na urządzeniu ekranu blokady i nie wymaga odblokowywania urządzenia.
5.5. Zarządzanie przejrzystością zasad Android 7.0 lub nowszy
Administratorzy IT mogą dostosować tekst pomocy wyświetlany użytkownikom, gdy spróbować zmienić na urządzeniu ustawienia zarządzane lub wdrożyć Ogólny komunikat pomocy dostarczany przez dostawcę usług EMM.
5.8. Zasady aktualizacji systemu Android 6.0 lub nowszy
Administratorzy IT mogą konfigurować i stosować bezprzewodowe aktualizacje systemu dla urządzenia.
5.9. Zablokuj zarządzanie trybem zadań Android 6.0 lub nowszy
Administratorzy IT mogą zablokować aplikację lub zestaw aplikacji na ekranie i zadbać o to, aby nie można zamknąć aplikacji.
5.10. Stałe zarządzanie preferencją aktywności Android 5.0 lub nowszy
Umożliwia administratorom IT ustawienie aplikacji jako domyślnego modułu obsługi intencji pasującej do określonego filtra intencji.
5.12. Zaawansowane zarządzanie funkcjami blokady Android 5.0 lub nowszy
Administratorzy IT mogą zarządzać zaawansowaną blokadą klawiszy na urządzeniu (ekranem blokady) funkcje zabezpieczeń.
5.13. Debugowanie zdalne Android 7.0 lub nowszy
Administratorzy IT mogą pobierać zasoby debugowania z urządzeń bez które wymagają dodatkowych kroków.
5.14. pobieranie adresu MAC Android 7.0 lub nowszy
Dostawcy usług EMM mogą dyskretnie pobierać adres MAC urządzenia, aby identyfikować i urządzeniami w innych częściach infrastruktury firmowej.
5.15. Zaawansowane zarządzanie trybem blokady Android 9.0 lub nowszy
Dzięki specjalnemu urządzeniu administratorzy IT mogą korzystać z narzędzia w konsoli EMM, aby włączać i wyłączać przycisk ekranu głównego, powiadomienia i innych funkcji.
5.16. Zaawansowane zasady aktualizacji systemu Android 9.0 lub nowszy
Administratorzy IT mogą blokować aktualizacje systemu na urządzeniu na określony czas okresu przejściowego.
5.19. Ręczne aktualizacje systemu Android 10.0 lub nowszy
Administratorzy IT mogą ręcznie instalować pliki z aktualizacją systemu.

6. Wycofanie administratora urządzenia

6.1. Wycofanie administratora urządzenia Android 5.0 lub nowszy
Dostawcy usług EMM muszą opublikować abonament do końca 2022 r. pomoc w zakresie administratora urządzenia. na urządzeniach GMS do końca I kwartału 2023 r.

7. Użycie interfejsu API

7.1. Standardowy kontroler zasad dla nowych powiązań Android 5.0 lub nowszy
Domyślnie wszystkie urządzenia muszą być zarządzane przy użyciu Android Device Policy nowych powiązań. Dostawcy usług EMM mogą udostępnić opcję zarządzania urządzeniami za pomocą DPC w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnej terminologii. Nowi klienci nie mogą być narażeni na arbitralny wybór technologii podczas wdrażania i konfiguracji.
7.2. Standardowy kontroler zasad dla nowych urządzeń Android 5.0 lub nowszy
Domyślnie wszystkie urządzenia muszą być zarządzane przy użyciu Android Device Policy rejestracji nowych urządzeń, zarówno w przypadku istniejących, jak i nowych powiązań. Dostawcy usług EMM mogą opcję zarządzania urządzeniami przy użyciu niestandardowego modelu DPC. Znajdziesz ją w obszarze ustawień nagłówek „Zaawansowane” lub podobnej terminologii.