专用设备

专用设备解决方案集是专为公司自有设备设计的 可满足单一应用场景的需求,例如数字标牌、票券打印或 管理广告资源。这组解决方案让 IT 管理员能够进一步锁定 单个应用或少量应用的使用情况。IT 管理员可以 同时阻止其他应用启动以及对设备上执行的其他操作 设备。

功能列表

需要达到 可选的 个高级选项 不支持


1. 设备配置
1.2.DPC 标识符设备配置 Android 6.0 及更高版本
您可以使用 DPC 标识符配置完全受管设备 (“afw#”)。
1.3.NFC 设备配置 Android 6.0 及更高版本
IT 管理员可以“提升”支持 EMM NFC 的新设备或恢复出厂设置的设备 来配置设备
1.4.二维码设备配置 Android 7.0 及更高版本
IT 管理员可以使用新设备或恢复出厂设置的设备扫描生成的二维码 来配置设备。
1.5.零触摸注册 Android 8.0+ (Pixel 7.1+)
IT 管理员可以预配置从授权转销商处购买的设备 并使用 EMM 控制台管理这些地址。
1.6. 高级零触摸配置 Android 8.0+ (Pixel 7.1+)
IT 管理员可以通过部署 通过零触摸注册进行的 DPC 注册详情。
1.9.直接零触摸配置 Android 7.0 及更高版本
IT 管理员可以使用 EMM 的控制台通过零触摸 iframe 设置零触摸设备。
1.11.专用设备配置 Android 8.0 及更高版本
EMM 可以注册专用设备,而无需提示用户 使用 Google 账号进行身份验证。

2. 设备安全
2.1. 设备安全性挑战 Android 5.0 及更高版本
IT 管理员可以设置和强制执行设备安全性验证 (例如 PIN 码/解锁图案/密码)在受管理的设备上 设备。
2.3. 高级密码管理 Android 5.0 及更高版本
IT 管理员可以在设备上设定高级密码设置。
2.4. Smart Lock 管理 Android 6.0 及更高版本
IT 管理员可以管理 Android Smart Lock 功能中的哪些可信代理能解锁设备。
2.5.擦除并锁定 Android 5.0 及更高版本
IT 管理员可以使用 EMM 的控制台远程锁定和 擦除受管设备上的工作数据。
2.6.强制执行合规性 Android 5.0 及更高版本
EMM 会限制不符合安全政策的设备上的工作数据和应用访问。
2.7.默认安全政策 Android 5.0 及更高版本
EMM 必须对指定的安全政策 无需 IT 管理员设置或自定义 EMM 控制台中的任何设置。
2.8.专用设备的安全政策 Android 6.0 及更高版本
用户无法退出锁定的专用设备,因而无法执行其他操作。
2.9.SafetyNet 支持 不适用
EMM 使用 SafetyNet Attestation API 来确保设备是有效的 Android 设备。
2.10.强制执行应用验证 Android 5.0 及更高版本
IT 管理员可以在设备上开启“验证应用”功能。
2.11.“直接启动”支持 Android 7.0 及更高版本
“直接启动”支持可确保 EMM 的 DPC 处于活动状态且能够 以执行政策,即使一台搭载 Android 7.0 及更高版本的设备尚未解锁。
2.12.五金件 安全管理 Android 5.1 及更高版本
IT 管理员可以锁定设备的硬件元素 数据丢失防护。
2.13.企业安全日志记录 Android 7.0 及更高版本
IT 管理员可以从设备中收集可解析和 以程序化方式评估恶意行为或风险行为。

3. 账号和应用管理
3.1. 企业绑定 不适用
IT 管理员可以将 EMM 绑定到其组织,让 EMM 能够 使用 Google Play 企业版向设备分发应用。
3.3. Google Play 企业版设备账号配置 Android 5.0 及更高版本
EMM 可以创建和配置 Google Play 企业版设备账号。
3.5. 分发应用静默 不适用
IT 管理员可以静默地将工作应用分发到设备,无需 任何用户互动
3.6.受管配置管理 Android 5.0 及更高版本
IT 管理员可以查看任何应用的受管配置并静默设置 (支持托管配置的)
3.7. 应用目录管理 不适用
IT 管理员可以导入已获准 Google Play 企业版 (play.google.com/work)。
3.8.程序化应用审批 不适用
EMM 控制台使用 Google Play 企业版 iframe 来支持 Google Play 的应用发现和审批功能
3.11. 应用许可管理 不适用
IT 管理员可以查看和管理在受管理的 通过 EMM 控制台访问 Google Play。
3.12.Google 托管的专用应用管理 不适用
IT 管理员可以通过 EMM 控制台更新 Google 托管的专用应用 而不是通过 Google Play 管理中心
3.13.自行管理的专用应用 不适用
IT 管理员可以设置和发布自行托管的专用应用。
3.14. EMM 拉取通知 不适用
此要求不适用于 Android Management API。
3.15.API 使用要求 不适用
EMM 可大规模实施 Google 的 API,避免出现交通规律 可能会对企业的运营造成负面影响,管理应用的权限 生产环境
3.16.高级受管配置管理 Android 5.0 及更高版本
EMM 支持受管配置,最多可拥有四层嵌套 并检索和显示从 Play 商店发送的任何反馈, 应用。
3.17.Web 应用管理 不适用
IT 管理员可以在 EMM 控制台中创建和分发 Web 应用。
3.18.Google Play 企业版账号生命周期管理 Android 5.0 及更高版本
EMM 可以代表 IT 管理员创建、更新和删除 Google Play 企业版账号。
3.19.应用轨道管理 Android 5.0 及更高版本
IT 管理员可以为特定应用设置一系列开发轨道。
3.20.高级应用更新管理 Android 5.0 及更高版本
IT 管理员可以允许应用立即更新,或将应用更新推迟 90 天。

4. 设备管理
4.1. 运行时权限政策管理 Android 6.0 及更高版本
IT 管理员可以静默地为运行时权限设置默认响应 工作应用发出的请求
4.2. 管理运行时权限授予状态 Android 6.0 及更高版本
设置默认运行时权限政策后,IT 管理员可以执行以下操作 针对构建自任何工作应用的特定权限静默设置响应 API 23 或更高版本。
4.3. Wi-Fi 配置管理 Android 6.0 及更高版本
IT 管理员可以以静默方式预配企业 Wi-Fi 配置, 受管理的设备
4.4. Wi-Fi 安全管理 Android 6.0 及更高版本
IT 管理员可以为受管理的设备配置企业 Wi-Fi 配置 设备。
4.5. 高级 Wi-Fi 管理 Android 6.0 及更高版本
IT 管理员可以锁定受管设备上的 Wi-Fi 配置,以便 禁止用户创建新配置或修改公司 配置。
4.6.账号管理 Android 5.0 及更高版本
IT 管理员可以确保未经授权的公司账号 与 SaaS 存储和服务等服务的公司数据进行交互 效率应用或电子邮件。
4.8.证书管理 Android 5.0 及更高版本
允许 IT 管理员部署身份证书和证书 授予设备授权,以允许其访问公司资源。
4.9.高级证书管理 Android 7.0 及更高版本
允许 IT 管理员静默选择 受管理应用应该使用哪些规范
4.10.委托证书管理 Android 6.0 及更高版本
IT 管理员可以分发第三方证书管理应用至 并向该应用授予将证书安装到 托管密钥库。
4.11.高级 VPN 管理 Android 7.0 及更高版本
IT 管理员可指定始终开启的 VPN 指定的受管理应用将通过已设置的 VPN。
4.13.高级 IME 管理 Android 5.0 及更高版本
IT 管理员可以管理设备上允许使用哪些无障碍服务。
4.14.无障碍服务管理 Android 5.0 及更高版本
IT 管理员可以管理设备上允许使用哪些无障碍服务。
4.16.高级位置信息分享管理 Android 5.0 及更高版本
IT 管理员可以为受管理的设备强制执行指定的位置信息分享设置 设备。
4.17.恢复出厂设置保护管理 Android 5.1 及更高版本
让 IT 管理员能够通过以下方式保护公司自有设备免遭盗窃: 确保未经授权的人员无法将设备恢复出厂设置。
4.18.高级应用控制 Android 5.0 及更高版本
IT 管理员可以阻止用户卸载或修改 受管理的应用。
4.19.屏幕截图管理 Android 5.0 及更高版本
在使用受管理的服务时,IT 管理员可以禁止用户截屏 。
4.20.停用摄像头 Android 5.0 及更高版本
IT 管理员可以禁止受管理的应用使用设备相机。
4.22.高级网络统计信息收集 Android 6.0 及更高版本
IT 管理员可以查询整个 设备。
4.23.重新启动设备 Android 7.0 及更高版本
IT 管理员可以远程重启受管理的设备。
4.24.系统电台管理 Android 7.0 及更高版本
为 IT 管理员提供精细的系统网络无线装置和 相关的使用政策。
4.25.系统音频管理 Android 5.0 及更高版本
IT 管理员可以以静默方式管理设备音频功能。
4.26.系统时钟管理 Android 5.0 及更高版本
IT 管理员可以管理设备时钟和时区设置, 修改自动设备设置。
4.27.高级专用设备功能 Android 6.0 及更高版本
让 IT 管理员能够管理更为精细的功能, 为各种自助服务终端用例提供支持的专用设备。
4.28.委托范围管理 Android 8.0 及更高版本
IT 管理员能够将额外的权限授予各个软件包。

5. 设备易用性
5.1. 托管配置自定义 Android 7.0 及更高版本
IT 管理员可以修改默认托管配置流程用户体验, 包含企业专用功能。
5.4. 锁定屏幕消息 Android 7.0 及更高版本
IT 管理员可以设置在设备上显示的自定义消息 且无需解锁设备即可查看。
5.5. 政策透明度管理 Android 7.0 及更高版本
IT 管理员可以自定义要向用户显示的帮助文本 尝试修改其设备上的托管设置,或部署 EMM 提供的一般支持消息。
5.8.系统更新政策 Android 6.0 及更高版本
IT 管理员可以设置和应用无线 (OTA) 系统更新 设备。
5.9.锁定任务模式管理 Android 6.0 及更高版本
IT 管理员可以将一个或一组应用锁定到屏幕上, 无法退出应用。
5.10.永久性首选 activity 管理 Android 5.0 及更高版本
允许 IT 管理员将应用设为与特定 intent 过滤器匹配的 intent 的默认 intent 处理程序。
5.12.高级锁屏功能管理 Android 5.0 及更高版本
IT 管理员可以管理高级设备锁屏功能(锁定屏幕) 功能。
5.13.远程调试 Android 7.0 及更高版本
IT 管理员无需 需要额外的步骤。
5.14.MAC 地址检索 Android 7.0 及更高版本
EMM 可静默提取设备的 MAC 地址,以用于识别 企业基础架构中其他部分使用的资源。
5.15.高级锁定任务模式管理 Android 9.0 及更高版本
借助专用设备,IT 管理员可以使用 EMM 控制台打开和关闭主屏幕按钮、通知和 其他功能
5.16.高级系统更新政策 Android 9.0 及更高版本
IT 管理员可以阻止某台设备上的系统更新被冻结 。
5.19.手动系统更新 Android 11.0 及更高版本
Android Management API 不支持此功能。

6. 设备管理服务弃用
6.1. 设备管理服务弃用 Android 5.0 及更高版本
EMM 必须在 2022 年底前发布针对 GMS 设备的设备管理客户服务的方案,该方案将于 2023 年第 1 季度末发布。

7. API 用量
7.1. 新绑定的标准政策控制器 Android 5.0 及更高版本
默认情况下,必须使用 Android Device Policy 管理所有 新绑定。EMM 可能会提供使用自定义 设置区域中的“高级”标题下的 DPC或类似术语。 不得让新客户在选择技术时随意做出选择 堆栈。
7.2. 适用于新设备的标准政策控制器 Android 5.0 及更高版本
默认情况下,所有设备均须使用 Android Device Policy 进行管理 新设备注册(包括现有绑定和新绑定)。EMM 可提供 设置区域中使用自定义设备政策控制器 (DPC) 管理设备 标题“高级”或类似术语。