1. Gerätebereitstellung |
| 1.2. Gerätebereitstellung über die DPC-ID |
Android 6.0 oder höher |
star |
Sie können ein vollständig verwaltetes Gerät mit einer DPC-ID („afw#“) bereitstellen.
|
| 1.3. NFC-Gerätebereitstellung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können neue oder auf die Werkseinstellungen zurückgesetzte Geräte mit der NFC-Bereitstellungs-App des EMM-Anbieters „anstoßen“, um sie zu provisionieren. |
| 1.4. Gerätebereitstellung per QR-Code |
Android 7.0 oder höher |
star |
IT-Administratoren können mit einem neuen oder auf die Werkseinstellungen zurückgesetzten Gerät einen QR-Code scannen, der von der EMM-Konsole generiert wurde, um das Gerät zu provisionieren. |
| 1.5. Zero-Touch-Registrierung |
Android 8.0 oder höher (Pixel: Android 7.1 oder höher) |
star |
IT-Administratoren können Geräte, die bei autorisierten Resellern gekauft wurden, vorab konfigurieren und über die EMM-Konsole verwalten. |
| 1.6 Erweiterte Zero-Touch-Bereitstellung |
Android 8.0 oder höher (Pixel: Android 7.1 oder höher) |
remove_circle_outline |
IT-Administratoren können einen Großteil des Geräteregistrierungsprozesses automatisieren, indem sie DPC-Registrierungsdetails über die Zero-Touch-Registrierung bereitstellen. |
| 1.9. Direkte Zero-Touch-Konfiguration |
Android 7.0 oder höher |
star |
IT-Administratoren können Zero-Touch-Geräte über die EMM-Konsole mit dem Zero-Touch-iFrame einrichten. |
| 1.11. Bereitstellung für spezielle Geräte |
Android 8.0 oder höher |
star |
EMMs können spezielle Geräte registrieren, ohne dass der Nutzer aufgefordert wird, sich mit einem Google-Konto zu authentifizieren. |
2. Gerätesicherheit |
| 2.1. Sicherheitsrisiko für Geräte |
Android 5.0 oder höher |
star |
IT-Administratoren können auf verwalteten Geräten eine Gerätesicherheitsabfrage (z. B. PIN, Muster oder Passwort) einer bestimmten Art und Komplexität festlegen und erzwingen. |
| 2.3. Erweiterte Verwaltung von Sicherheitscodes |
Android 5.0 oder höher |
star_border |
IT-Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten. |
| 2.4 Smart Lock-Verwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Trust Agents in der Smart Lock-Funktion von Android Geräte entsperren dürfen. |
| 2.5. Löschen und sperren |
Android 5.0 oder höher |
star |
IT-Administratoren können über die EMM-Konsole geschäftliche Daten auf einem verwalteten Gerät aus der Ferne sperren und löschen. |
| 2.6. Compliance erzwingen |
Android 5.0 oder höher |
star |
Das EMM-System schränkt den Zugriff auf Arbeitsdaten und -Apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen. |
| 2.7. Standardsicherheitsrichtlinien |
Android 5.0 oder höher |
star |
EMMs müssen die angegebenen Sicherheitsrichtlinien standardmäßig auf Geräten erzwingen, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole einrichten oder anpassen müssen. |
| 2.8. Sicherheitsrichtlinien für spezielle Geräte |
Android 6.0 oder höher |
star |
Nutzer können die Sperrung auf zweckbestimmten Geräten nicht umgehen, um andere Aktionen zu aktivieren. |
| 2.9. SafetyNet-Unterstützung |
– |
star |
Der EMM verwendet die SafetyNet Attestation API, um sicherzustellen, dass es sich bei den Geräten um gültige Android-Geräte handelt. |
| 2.10. Funktion „Apps überprüfen“ erzwingen |
Android 5.0 oder höher |
star |
IT-Administratoren können die Funktion „Apps überprüfen“ auf Geräten aktivieren. |
| 2.11. Unterstützung für Direct Boot |
Android 7.0 oder höher |
star |
Durch die Unterstützung des direkten Starts ist der DPC des EMM aktiv und kann die Richtlinie durchsetzen, auch wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt wurde. |
| 2.12. Hardwaresicherheitsverwaltung |
Android 5.1 oder höher |
star |
IT-Administratoren können Hardwareelemente eines Geräts sperren, um Datenverluste zu verhindern. |
| 2.13. Logging für Enterprise Security |
Android 7.0 oder höher |
star_border |
IT-Administratoren können Nutzungsdaten von Geräten erfassen, die analysiert und programmatisch auf schädliches oder riskantes Verhalten geprüft werden können. |
3. Konto- und App-Verwaltung |
| 3.1. Enterprise-Bindung |
– |
star |
IT-Administratoren können das EMM an ihre Organisation binden, damit das EMM Apps über Managed Google Play auf Geräten verteilen kann. |
| 3.3. Bereitstellung von Gerätekonten für Managed Google Play |
Android 5.0 oder höher |
star |
Der EMM-Anbieter kann verwaltete Google Play-Gerätekonten erstellen und bereitstellen. |
| 3.5. Automatische App-Bereitstellung |
– |
star |
IT-Administratoren können geschäftliche Apps ohne Nutzerinteraktion auf Geräten verteilen. |
| 3.6. Verwaltete Konfigurationen verwalten |
Android 5.0 oder höher |
star |
IT-Administratoren können verwaltete Konfigurationen für jede App aufrufen und automatisch festlegen, die verwaltete Konfiguration unterstützt. |
| 3.7. App-Katalogverwaltung |
– |
remove_circle_outline |
IT-Administratoren können eine Liste der für ihr Unternehmen genehmigten Apps aus Managed Google Play (play.google.com/work) importieren. |
| 3.8. Programmatisch genehmigte Apps |
– |
star_border |
Die EMM-Konsole verwendet den iFrame von Managed Google Play, um die App-Such- und -Genehmigungsfunktionen von Google Play zu unterstützen. |
| 3.11. App-Lizenzverwaltung |
– |
remove_circle_outline |
IT-Administratoren können in der EMM-Konsole App-Lizenzen ansehen und verwalten, die in Managed Google Play gekauft wurden. |
| 3.12. Verwaltung von von Google gehosteten privaten Apps |
– |
star |
IT-Administratoren können von Google gehostete private Apps über die EMM-Konsole statt über die Google Play Console aktualisieren. |
| 3.13. Verwaltung selbst gehosteter privater Apps |
– |
star_border |
IT-Administratoren können selbst gehostete interne Apps einrichten und veröffentlichen. |
| 3.14. EMM-Pull-Benachrichtigungen |
– |
remove_circle_outline |
Diese Anforderung gilt nicht für die Android Management API. |
| 3.15. Anforderungen an die API-Nutzung |
– |
star |
Die EMM implementiert die APIs von Google im großen Maßstab und vermeidet Traffic-Muster, die sich negativ auf die Fähigkeit von Unternehmen auswirken könnten, Apps in Produktionsumgebungen zu verwalten. |
| 3.16. Erweiterte Verwaltung verwalteter Konfigurationen |
Android 5.0 oder höher |
star |
Der EMM-Anbieter unterstützt verwaltete Konfigurationen mit bis zu vier verschachtelten Einstellungen und kann alle von einer Play-App gesendeten Feedbacks abrufen und anzeigen. |
| 3.17. Web-App-Verwaltung |
– |
star |
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und verteilen. |
| 3.18. Lebenszyklusverwaltung für Managed Google Play-Konten |
Android 5.0 oder höher |
star |
Der EMM kann im Namen von IT-Administratoren Managed Google Play-Konten erstellen, aktualisieren und löschen. |
| 3.19. Verwaltung von Anwendungs-Tracks |
Android 5.0 oder höher |
star |
IT-Administratoren können eine Reihe von Entwicklungs-Tracks für bestimmte Anwendungen einrichten. |
| 3.20. Erweiterte Verwaltung von Anwendungsupdates |
Android 5.0 oder höher |
star |
IT-Administratoren können festlegen, dass Apps sofort oder erst nach 90 Tagen aktualisiert werden. |
| 3.21. Verwaltung der Bereitstellungsmethoden |
– |
star |
Der EMM-Anbieter kann Bereitstellungskonfigurationen generieren und dem IT-Administrator in einem für die Verteilung an Endnutzer geeigneten Format präsentieren (z. B. QR-Code, Zero-Touch-Konfiguration, Play Store-URL). |
4. Geräteverwaltung |
| 4.1. Verwaltung von Richtlinien für Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
IT-Administratoren können eine Standardantwort auf Laufzeitberechtigungsanfragen von Arbeits-Apps festlegen. |
| 4.2. Verwaltung des Status der Laufzeitberechtigung |
Android 6.0 oder höher |
star |
Nachdem eine Standardrichtlinie für Laufzeitberechtigungen festgelegt wurde, können IT-Administratoren Antworten für bestimmte Berechtigungen von jeder Arbeits-App, die auf API 23 oder höher basiert, automatisch festlegen. |
| 4.3. WLAN-Konfigurationsverwaltung |
Android 6.0 oder höher |
star |
IT-Administratoren können Unternehmens-WLAN-Konfigurationen automatisch auf verwalteten Geräten bereitstellen. |
| 4.4. WLAN-Sicherheitsverwaltung |
Android 6.0 oder höher |
star |
IT-Administratoren können WLAN-Konfigurationen für Unternehmen auf verwalteten Geräten bereitstellen. |
| 4.5. Erweiterte WLAN-Verwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können WLAN-Konfigurationen auf verwalteten Geräten sperren, um zu verhindern, dass Nutzer neue Konfigurationen erstellen oder Unternehmenskonfigurationen ändern. |
| 4.6. Kontoverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können dafür sorgen, dass nicht autorisierte Unternehmenskonten nicht mit Unternehmensdaten für Dienste wie SaaS-Speicher, Produktivitäts-Apps oder E-Mails interagieren können. |
| 4.8. Zertifikatsverwaltung |
Android 5.0 oder höher |
star |
Ermöglicht es IT-Administratoren, Identitätszertifikate und Zertifizierungsstellen auf Geräten bereitzustellen, um den Zugriff auf Unternehmensressourcen zu ermöglichen. |
| 4.9. Erweiterte Zertifikatsverwaltung |
Android 7.0 oder höher |
star |
Ermöglicht es IT-Administratoren, die Zertifikate, die bestimmte verwaltete Apps verwenden sollen, automatisch auszuwählen. |
| 4.10. Delegierte Zertifikatsverwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können eine Drittanbieter-App zur Zertifikatsverwaltung auf Geräten bereitstellen und der App privilegierten Zugriff zur Installation von Zertifikaten im verwalteten Schlüsselspeicher gewähren. |
| 4.11. Erweiterte VPN-Verwaltung |
Android 7.0 oder höher |
star |
IT-Administratoren können ein durchgehend aktives VPN angeben, damit Daten aus bestimmten verwalteten Apps über ein eingerichtetes VPN geleitet werden. |
| 4.13. Erweiterte IME-Verwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
| 4.14. Verwaltung von Bedienungshilfen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
| 4.16. Erweiterte Verwaltung der Standortfreigabe |
Android 5.0 oder höher |
star_border |
IT-Administratoren können eine bestimmte Einstellung für die Standortfreigabe auf einem verwalteten Gerät erzwingen. |
| 4.17. Verwaltung des Schutzes für zurückgesetzte Geräte |
Android 5.1 oder höher |
star |
Ermöglicht es IT-Administratoren, unternehmenseigene Geräte vor Diebstahl zu schützen, indem Unbefugte Geräte nicht auf die Werkseinstellungen zurücksetzen können. |
| 4.18. Erweiterte App-Steuerung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Nutzer verwaltete Apps über die Einstellungen deinstallieren oder anderweitig ändern. |
| 4.19. Verwaltung von Screenshots |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Nutzer Screenshots aufnehmen, wenn sie verwaltete Apps verwenden. |
| 4.20. Kameras deaktivieren |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Verwendung der Gerätekameras durch verwaltete Apps deaktivieren. |
| 4.22. Erweiterte Netzwerkstatistiken erfassen |
Android 6.0 oder höher |
star_border |
IT-Administratoren können Statistiken zur Netzwerknutzung für ein gesamtes verwaltetes Gerät abfragen. |
| 4.23. Gerät neu starten |
Android 7.0 oder höher |
star |
IT-Administratoren können verwaltete Geräte aus der Ferne neu starten. |
| 4.24. Systemradioverwaltung |
Android 7.0 oder höher |
star_border |
Bietet IT-Administratoren eine detaillierte Verwaltung der Funkschnittstellen des Systemnetzwerks und der zugehörigen Nutzungsrichtlinien. |
| 4.25. Systemaudioverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Audiofunktionen von Geräten automatisch verwalten. |
| 4.26. Verwaltung der Systemuhr |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Einstellungen für die Geräteuhr und die Zeitzone verwalten und verhindern, dass automatische Geräteeinstellungen geändert werden. |
| 4.27. Erweiterte Funktionen auf zweckbestimmten Geräten |
Android 6.0 oder höher |
star |
IT-Administratoren können detailliertere Funktionen von speziellen Geräten verwalten, um verschiedene Kioskaufgaben zu unterstützen. |
| 4.28. Delegiertes Verwaltungsrecht |
Android 8.0 oder höher |
star |
IT-Administratoren können einzelnen Paketen zusätzliche Berechtigungen zuweisen. |
5. Nutzerfreundlichkeit von Geräten |
| 5.1. Benutzerdefinierte verwaltete Bereitstellung |
Android 7.0 oder höher |
star_border |
IT-Administratoren können die Standard-UX für die verwaltete Bereitstellung ändern, um unternehmensspezifische Funktionen einzubinden. |
| 5.4. Nachrichten auf dem Sperrbildschirm |
Android 7.0 oder höher |
star_border |
IT-Administratoren können eine benutzerdefinierte Nachricht festlegen, die auf dem Sperrbildschirm des Geräts angezeigt wird und die nicht entsperrt werden muss, um sie zu sehen. |
| 5.5. Verwaltung der Richtlinientransparenz |
Android 7.0 oder höher |
star |
IT-Administratoren können den Hilfetext anpassen, der Nutzern angezeigt wird, wenn sie versuchen, verwaltete Einstellungen auf ihrem Gerät zu ändern, oder eine von der EMM bereitgestellte allgemeine Supportmitteilung bereitstellen. |
| 5.8. Richtlinie für Systemupdates |
Android 6.0 oder höher |
star |
IT-Administratoren können OTA-Systemupdates (Over The Air) für Geräte einrichten und anwenden. |
| 5.9. Verwaltung des Modus „Gesperrte Aufgabe“ |
Android 6.0 oder höher |
star |
IT-Administratoren können eine App oder mehrere Apps auf dem Display sperren und dafür sorgen, dass die App nicht geschlossen werden kann. |
| 5.10. Dauerhafte Verwaltung der bevorzugten Aktivitäten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können eine App als Standard-Intent-Handler für Intents festlegen, die einem bestimmten Intent-Filter entsprechen. |
| 5.12. Erweiterte Verwaltung der Sperrbildschirmfunktionen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können erweiterte Funktionen des Geräte-Keyguards (Sperrbildschirms) verwalten. |
| 5.13. Remote-Debugging |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können Ressourcen zur Fehlerbehebung von Geräten abrufen, ohne zusätzliche Schritte ausführen zu müssen. |
| 5.14. MAC-Adresse abrufen |
Android 7.0 oder höher |
star_border |
EMMs können die MAC-Adresse eines Geräts im Hintergrund abrufen, um Geräte in anderen Teilen der Unternehmensinfrastruktur zu identifizieren. |
| 5.15. Erweiterte Verwaltung des Modus „Gesperrte Aufgabe“ |
Android 9.0 oder höher |
star |
Bei einem speziellen Gerät können IT-Administratoren über die EMM-Konsole die Startbildschirmtaste, Benachrichtigungen und andere Funktionen aktivieren und deaktivieren. |
| 5.16. Richtlinie für erweiterte Systemupdates |
Android 9.0 oder höher |
star |
IT-Administratoren können Systemupdates auf einem Gerät für einen bestimmten Zeitraum sperren. |
| 5.19. Manuelles Systemupdate |
Android 11.0 oder höher |
star_border |
Diese Funktion wird von der Android Management API nicht unterstützt. |
6. Einstellung von Device Admin |
| 6.1. Einstellung von Device Admin |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen bis Ende 2022 einen Plan veröffentlichen, mit dem der Kundensupport für Device Admin auf GMS-Geräten bis Ende des 1. Quartals 2023 eingestellt wird. |
7. API-Nutzung |
| 7.1. Standard-Policy Controller für neue Bindungen |
Android 5.0 oder höher |
star_border |
Standardmäßig müssen Geräte für alle neuen Bindungen mit Android Device Policy verwaltet werden. EMMs bieten möglicherweise die Möglichkeit, Geräte mit einem benutzerdefinierten DPC in einem Bereich mit Einstellungen unter der Überschrift „Erweitert“ oder einer ähnlichen Bezeichnung zu verwalten.
Neue Kunden dürfen beim Onboarding oder bei der Einrichtung nicht zwischen verschiedenen Technologie-Stacks wählen müssen. |
| 7.2. Standard-Richtliniencontroller für neue Geräte |
Android 5.0 oder höher |
star_border |
Standardmäßig müssen Geräte für alle neuen Geräteregistrierungen mit Android Device Policy verwaltet werden, sowohl für vorhandene als auch für neue Bindungen. EMMs bieten möglicherweise die Möglichkeit, Geräte mit einem benutzerdefinierten DPC in einem Bereich mit der Überschrift „Erweitert“ oder einer ähnlichen Bezeichnung zu verwalten. |
