מכשיר ייעודי

חבילת הפתרונות של מכשירים ייעודיים מיועדת למכשירים בבעלות החברה שמיועדים למקרה שימוש יחיד, כמו שילוט דיגיטלי, הדפסת כרטיסים או ניהול מלאי. הפתרון הזה מאפשר לאדמינים של IT להגביל את השימוש במכשיר לאפליקציה אחת או לקבוצה קטנה של אפליקציות. אדמינים של IT יכולים למנוע מאפליקציות אחרות להתחיל ולמנוע פעולות אחרות שמבוצעות במכשיר.

רשימת התכונות

הדרישה היא star

star_border אופציונלי

star מתקדם

‫remove_circle_outline לא נתמכת

1. הקצאת הרשאות למכשיר
1.2. הקצאת הרשאות למכשיר באמצעות מזהה DPC	‫Android 6.0 ואילך	star	אפשר להקצות מכשיר מנוהל באופן מלא באמצעות מזהה DPC ‏("afw#").
1.3. הקצאת הרשאות למכשירי NFC	‫Android 6.0 ואילך	star_border	אדמינים ב-IT יכולים להשתמש באפליקציית ההקצאה של NFC ב-EMM כדי להקצות מכשירים חדשים או מכשירים שעברו איפוס להגדרות המקוריות.
1.4. הקצאת מכשירים באמצעות קוד QR	‫Android מגרסה 7.0 ואילך	star	אדמינים של IT יכולים להשתמש במכשיר חדש או במכשיר שאופס להגדרות המפעל כדי לסרוק קוד QR שנוצר על ידי מסוף ה-EMM כדי להקצות את המכשיר.
1.5. הרשמה דרך הארגון	‫Android מגרסה 8.0 ואילך (Pixel: ‏ Android מגרסה 7.1 ואילך)	star	אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממשווקים מורשים ולנהל אותם באמצעות מסוף ה-EMM.
1.6. הקצאת הרשאות מתקדמת ללא מגע	‫Android מגרסה 8.0 ואילך (Pixel: ‏ Android מגרסה 7.1 ואילך)	remove_circle_outline	אדמינים ב-IT יכולים להפוך חלק ניכר מתהליך רישום המכשירים לאוטומטי באמצעות פריסת פרטי רישום של DPC דרך הרשמה דרך הארגון.
1.9. הגדרה ישירה של הרשמה דרך הארגון	‫Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להשתמש במסוף ה-EMM כדי להגדיר מכשירים בהרשמה דרך הארגון באמצעות iframe של הרשמה דרך הארגון.
1.11. הקצאת מכשירים ייעודיים	‫Android 8.0 ואילך	star	אדמינים ב-IT יכולים לרשום מכשירים ייעודיים בלי שהמשתמש יתבקש לאמת את עצמו באמצעות חשבון Google.
2. אבטחת המכשיר
2.1. אתגר אבטחה במכשיר	‫Android 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה במכשיר (כמו קוד אימות, קו ביטול נעילה או סיסמה) מסוג מסוים ומורכבות מסוימת במכשירים מנוהלים.
2.3. ניהול מתקדם של קודי גישה	‫Android 5.0 ואילך	star_border	אדמינים ב-IT יכולים להגדיר במכשירים הגדרות סיסמה מתקדמות.
2.4. ניהול Smart Lock	‫Android 6.0 ואילך	star_border	אדמינים ב-IT יכולים לנהל את הסביבות האמינות בתכונה Smart Lock של Android, ולקבוע אילו מהן יוכלו לבטל את הנעילה של המכשירים.
2.5. מחיקה ונעילה	‫Android 5.0 ואילך	star	אדמינים ב-IT יכולים להשתמש במסוף של EMM כדי לנעול מרחוק מכשיר מנוהל ולאפס את נתוני העבודה שבו.
2.6. אכיפת התאימות	‫Android 5.0 ואילך	star	מערכת ה-EMM מגבילה את הגישה לנתוני עבודה ולאפליקציות במכשירים שלא עומדים בדרישות של מדיניות האבטחה.
2.7. מדיניות אבטחה שמוגדרת כברירת מחדל	‫Android 5.0 ואילך	star	מערכות EMM צריכות לאכוף את מדיניות האבטחה שצוינה במכשירים כברירת מחדל, בלי לדרוש מאדמינים של IT להגדיר או להתאים אישית הגדרות במסוף ה-EMM.
2.8. מדיניות אבטחה למכשירים ייעודיים	‫Android 6.0 ואילך	star	המשתמשים לא יכולים לצאת ממצב של מכשיר ייעודי נעול כדי לבצע פעולות אחרות.
2.9. תמיכה ב-SafetyNet	לא רלוונטי	star	פתרון ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים.
2.10. אכיפה של אימות אפליקציות	‫Android 5.0 ואילך	star	אדמינים ב-IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים.
2.11. תמיכה בהפעלה ישירה	‫Android מגרסה 7.0 ואילך	star	תמיכה בהפעלה ישירה מבטיחה שרכיב ה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם מכשיר Android מגרסה 7.0 ואילך לא נפתח.
2.12. ניהול אבטחת החומרה	‫Android 5.1 ומעלה	star	אדמינים ב-IT יכולים לנעול רכיבי חומרה במכשיר כדי להבטיח מניעת אובדן נתונים.
‫2.13. רישום פעולות שמשפיעות על אבטחת החשבון בארגון	‫Android מגרסה 7.0 ואילך	star_border	אדמינים של IT יכולים לאסוף נתוני שימוש ממכשירים שאפשר לנתח ולהעריך באופן פרוגרמטי כדי לזהות התנהגות זדונית או מסוכנת.
3. ניהול חשבונות ואפליקציות
3.1. קישור לארגון	לא רלוונטי	star	אדמינים ב-IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים.
3.3. הקצאת חשבונות מכשיר מנוהלים ב-Google Play	‫Android 5.0 ואילך	star	מערכת ה-EMM יכולה ליצור חשבונות מכשיר ב-Google Play המנוהל ולהקצות להם הרשאות.
3.5. הפצת אפליקציות ללא התראה	לא רלוונטי	star	אדמינים ב-IT יכולים להפיץ אפליקציות עבודה למכשירים בהתקנה שקטה, ללא אינטראקציה עם המשתמשים.
3.6. ניהול הגדרות מנוהלות	‫Android 5.0 ואילך	star	אדמינים בתחום ה-IT יכולים להציג ולהגדיר בשקט תצורות מנוהלות לכל אפליקציה שתומכת בתצורות מנוהלות.
3.7. ניהול קטלוג האפליקציות	לא רלוונטי	remove_circle_outline	אדמינים ב-IT יכולים לייבא רשימה של האפליקציות שאושרו לארגון שלהם מ-Google Play לארגונים (play.google.com/work).
3.8. אישור אפליקציות באופן פרוגרמטי	לא רלוונטי	star_border	במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות הגילוי והאישור של אפליקציות ב-Google Play
‫3.11. ניהול רישיונות לאפליקציות	לא רלוונטי	remove_circle_outline	אדמינים ב-IT יכולים לראות ולנהל רישיונות לאפליקציות שנרכשו ב-Google Play לארגונים מתוך מסוף ה-EMM.
3.12. ניהול אפליקציות פרטיות באירוח של Google	לא רלוונטי	star	אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM במקום דרך Google Play Console.
3.13. ניהול אפליקציות פרטיות באירוח עצמי	לא רלוונטי	star_border	אדמינים של IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי.
‫3.14. התראות משיכה ב-EMM	לא רלוונטי	remove_circle_outline	הדרישה הזו לא רלוונטית ל-Android Management API.
3.15. דרישות לשימוש ב-API	לא רלוונטי	star	פתרון ה-EMM מטמיע את ממשקי ה-API של Google בהיקף גדול, וכך נמנעים דפוסי תנועה שיכולים להשפיע באופן שלילי על היכולת של ארגונים לנהל אפליקציות בסביבות ייצור.
3.16. ניהול מתקדם של הגדרות מנוהלות	‫Android 5.0 ואילך	star	מערכת ה-EMM תומכת בהגדרות מנוהלות עם עד ארבע רמות של הגדרות מקוננות, ויכולה לאחזר ולהציג כל משוב שנשלח מאפליקציית Play.
3.17. ניהול אפליקציות אינטרנט	לא רלוונטי	star	אדמינים ב-IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף EMM.
3.18. ניהול מחזור החיים של חשבון Google Play מנוהל	‫Android 5.0 ואילך	star	מערכת ה-EMM יכולה ליצור, לעדכן ולמחוק חשבונות Google Play לארגונים בשם אדמינים של IT.
3.19. ניהול מסלולי הפצה של אפליקציות	‫Android 5.0 ואילך	star	אדמינים ב-IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות.
3.20. ניהול מתקדם של עדכוני אפליקציות	‫Android 5.0 ואילך	star	אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות את העדכון שלהן ל-90 יום.
3.21. ניהול שיטות הקצאת הרשאות	לא רלוונטי	star	פתרון ה-EMM יכול ליצור הגדרות הקצאת הרשאות ולהציג אותן לאדמין ה-IT בטופס שמוכן להפצה למשתמשי הקצה (למשל, קוד QR, הגדרה ללא מגע, כתובת URL בחנות Play).
3.22. שדרוג הקישור ל-Enterprise	לא רלוונטי	star	אדמינים ב-IT יכולים לשדרג את סוג הקישור לארגון לדומיין מנוהל ב-Google, וכך לאפשר לארגון לגשת לשירותים ולתכונות של חשבון Google במכשירים רשומים.
3.24. שדרוג חשבון Google Play לארגונים	לא רלוונטי	star	אדמינים ב-IT יכולים לשדרג את סוג חשבון המשתמש לחשבון Google מנוהל, כדי לאפשר למכשיר לגשת לשירותים ולתכונות של חשבון Google במכשירים רשומים.
4. ניהול מכשירים
4.1. ניהול מדיניות הרשאות בזמן ריצה	‫Android 6.0 ואילך	star	אדמינים ב-IT יכולים להגדיר בשקט תשובה כברירת מחדל לבקשות גישה שאפליקציות שולחות בתחילת ההפעלה.
4.2. ניהול מצב של מתן הרשאה בזמן ריצה	‫Android 6.0 ואילך	star	אחרי שמגדירים מדיניות ברירת מחדל להרשאות בזמן ריצה, אדמינים של IT יכולים להגדיר תשובות להרשאות ספציפיות באופן שקט מכל אפליקציה לעבודה שמבוססת על API 23 ומעלה.
4.3. ניהול הגדרות Wi-Fi	‫Android 6.0 ואילך	star	אדמינים ב-IT יכולים לספק הגדרות Wi-Fi ארגוניות באופן שקט במכשירים מנוהלים.
4.4. ניהול אבטחת Wi-Fi	‫Android 6.0 ואילך	star	אדמינים ב-IT יכולים להקצות הגדרות Wi-Fi ארגוניות למכשירים מנוהלים.
4.5. ניהול מתקדם של Wi-Fi	‫Android 6.0 ואילך	star_border	אדמינים ב-IT יכולים לנעול את הגדרות ה-Wi-Fi במכשירים מנוהלים, כדי למנוע מהמשתמשים ליצור הגדרות חדשות או לשנות הגדרות ארגוניות.
4.6. ניהול החשבון	‫Android 5.0 ואילך	star_border	אדמינים של IT יכולים לוודא שחשבונות לא מורשים של החברה לא יכולים ליצור אינטראקציה עם נתוני החברה בשירותים כמו אחסון SaaS ואפליקציות פרודוקטיביות, או באימייל.
4.8. ניהול אישורים	‫Android 5.0 ואילך	star	מאפשר למנהלי IT לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים.
4.9. ניהול מתקדם של אישורים	‫Android מגרסה 7.0 ואילך	star	מאפשר לאדמינים ב-IT לבחור בשקט את האישורים שאפליקציות מנוהלות ספציפיות צריכות להשתמש בהם.
4.10. ניהול אישורים עם הרשאות	‫Android 6.0 ואילך	star_border	אדמינים של IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים ולהעניק לאפליקציה הזו גישה מיוחדת להתקנת אישורים במאגר המפתחות המנוהל.
4.11. ניהול מתקדם של VPN	‫Android מגרסה 7.0 ואילך	star	מאפשר לאדמינים ב-IT לציין VPN בחיבור תמידי כדי לוודא שנתונים מאפליקציות מנוהלות ספציפיות יעברו דרך VPN שהוגדר.
4.13. ניהול מתקדם של IME	‫Android 5.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותרים במכשירים.
4.14. ניהול שירותי נגישות	‫Android 5.0 ואילך	star_border	אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותרים במכשירים.
4.16. ניהול מתקדם של שיתוף המיקום	‫Android 5.0 ואילך	star_border	אדמינים של IT יכולים לאכוף הגדרה מסוימת של שיתוף המיקום במכשיר מנוהל.
4.17. ניהול ההגנה למכשיר אחרי איפוס	‫Android 5.1 ומעלה	star	מאפשר לאדמינים ב-IT להגן על מכשירים שבבעלות החברה מפני גניבה על ידי הבטחה שאנשים לא מורשים לא יוכלו לאפס את המכשירים להגדרות המקוריות.
4.18. שליטה מתקדמת באפליקציות	‫Android 5.0 ואילך	star_border	אדמינים ב-IT יכולים למנוע מהמשתמש להסיר או לשנות אפליקציות מנוהלות דרך ההגדרות.
4.19. ניהול צילומי מסך	‫Android 5.0 ואילך	star_border	אדמינים ב-IT יכולים לחסום משתמשים מלצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות.
4.20. השבתת מצלמות	‫Android 5.0 ואילך	star_border	אדמינים ב-IT יכולים להשבית את השימוש במצלמות של המכשירים באפליקציות מנוהלות.
‫4.22. איסוף מתקדם של נתונים סטטיסטיים על הרשת	‫Android 6.0 ואילך	star_border	אדמינים ב-IT יכולים לשלוח שאילתות לגבי נתונים סטטיסטיים של שימוש ברשת עבור מכשיר מנוהל שלם.
4.23. הפעלה מחדש של המכשיר	‫Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להפעיל מחדש מכשירים מנוהלים מרחוק.
‫4.24. ניהול רדיו של המערכת	‫Android מגרסה 7.0 ואילך	star_border	מאפשר לאדמינים ב-IT לנהל בצורה מדויקת את מכשירי הרדיו של רשת המערכת ואת כללי המדיניות המשויכים לשימוש.
‫4.25. ניהול אודיו של המערכת	‫Android 5.0 ואילך	star_border	אדמינים ב-IT יכולים לנהל בשקט את תכונות האודיו במכשיר.
4.26. ניהול השעון של המערכת	‫Android 5.0 ואילך	star_border	אדמינים ב-IT יכולים לנהל את הגדרות השעון ואזור הזמן במכשיר, ולמנוע שינוי של ההגדרות האוטומטיות של המכשיר.
4.27. תכונות מתקדמות של מכשירים ייעודיים	‫Android 6.0 ואילך	star	האפשרות הזו מאפשרת לאדמינים ב-IT לנהל תכונות מפורטות יותר של מכשירים ייעודיים, כדי לתמוך בתרחישים שונים לשימוש בקיוסקים.
4.28. ניהול היקף ההרשאות שהועברו	‫Android 8.0 ואילך	star	אדמינים של IT יכולים להקצות הרשאות נוספות לחבילות ספציפיות.
4.30. מדיניות בנושא Credential Manager	‫Android 14.0 ואילך	star	אדמינים ב-IT יכולים לנהל את האפליקציות של מנהל פרטי הכניסה שמותרות או חסומות באמצעות מדיניות ברירת המחדל של ספק פרטי הכניסה או מדיניות ספק פרטי הכניסה.
4.31. ניהול בסיסי של eSIM	‫Android 15.0 ואילך	star	מאפשר למנהלי IT להקצות למכשיר פרופיל eSIM ולנהל את מחזור החיים שלו במכשיר.
5. נוחות השימוש במכשיר
5.1. התאמה אישית של הקצאת הרשאות מנוהלת	‫Android מגרסה 7.0 ואילך	star_border	אדמינים ב-IT יכולים לשנות את ברירת המחדל של חוויית המשתמש בתהליך ההקצאה המנוהל כדי לכלול תכונות ספציפיות לארגון.
5.4. הודעות במסך הנעילה	‫Android מגרסה 7.0 ואילך	star_border	אדמינים של IT יכולים להגדיר הודעה בהתאמה אישית שמוצגת במסך הנעילה של המכשיר, ולא נדרש ביטול נעילה של המכשיר כדי לראות אותה.
5.5. ניהול שקיפות המדיניות	‫Android מגרסה 7.0 ואילך	star	אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים כשהם מנסים לשנות הגדרות מנוהלות במכשיר שלהם, או לפרוס הודעת תמיכה כללית שסופקה על ידי ספק ה-EMM.
5.8. מדיניות עדכוני מערכת	‫Android 6.0 ואילך	star	אדמינים ב-IT יכולים להגדיר וליישם עדכוני מערכת OTA (דרך האוויר) במכשירים.
5.9. ניהול מצב משימות נעולות	‫Android 6.0 ואילך	star	אדמינים ב-IT יכולים לנעול אפליקציה או קבוצת אפליקציות למסך, ולוודא שאי אפשר לצאת מהאפליקציה.
5.10. ניהול קבוע של פעילויות מועדפות	‫Android 5.0 ואילך	star_border	מאפשר לאדמינים ממחלקת ה-IT להגדיר אפליקציה כרכיב handler של כוונות שמוגדר כברירת מחדל לכוונה שתואמת למסנן כוונות מסוים.
5.12. ניהול מתקדם של תכונות מסך הנעילה	‫Android 5.0 ואילך	star_border	אדמינים ב-IT יכולים לנהל תכונות מתקדמות של Keyguard (מסך נעילה) במכשיר.
‫5.13. ניקוי באגים מרחוק	‫Android מגרסה 7.0 ואילך	remove_circle_outline	אדמינים ב-IT יכולים לאחזר משאבי ניפוי באגים ממכשירים בלי לבצע שלבים נוספים.
5.14. אחזור כתובת MAC	‫Android מגרסה 7.0 ואילך	star_border	פתרונות EMM יכולים לאחזר את כתובת ה-MAC של המכשיר באופן שקט, כדי להשתמש בה לזיהוי מכשירים בחלקים אחרים של תשתית הארגון.
5.15. ניהול מתקדם של מצב משימות נעולות	‫Android 9.0 ואילך	star	באמצעות מכשיר ייעודי, אדמינים ב-IT יכולים להשתמש במסוף EMM כדי להפעיל ולכבות את לחצן הבית, ההתראות ותכונות אחרות.
5.16. מדיניות מתקדמת לעדכוני מערכת	‫Android 9.0 ואילך	star	אדמינים ב-IT יכולים לחסום עדכוני מערכת במכשיר לתקופת הקפאה מוגדרת.
5.19. עדכון מערכת ידני	‫Android 11.0 ואילך	star_border	‫Android Management API לא תומך בתכונה הזו.
6. הוצאה משימוש של ניהול המכשיר
6.1. הוצאה משימוש של ניהול המכשיר	‫Android 5.0 ואילך	star	ספקי EMM נדרשים לפרסם תוכנית עד סוף 2022, ולסיים את תמיכת הלקוחות בניהול מכשירים במכשירי GMS עד סוף הרבעון הראשון של 2023.
7. שימוש ב-API
7.1. Policy Controller רגיל לקישורים חדשים	‫Android 5.0 ואילך	star_border	כברירת מחדל, מכשירים צריכים להיות מנוהלים באמצעות Android Device Policy לכל הקישורים החדשים. יכול להיות שפתרונות EMM יספקו אפשרות לנהל מכשירים באמצעות DPC מותאם אישית באזור ההגדרות, בקטע 'מתקדם' או במונח דומה. אסור לחשוף לקוחות חדשים לבחירה שרירותית בין חבילות טכנולוגיות במהלך תהליכי צירוף או הגדרה.
7.2. בקר מדיניות רגיל למכשירים חדשים	‫Android 5.0 ואילך	star_border	כברירת מחדל, מכשירים צריכים להיות מנוהלים באמצעות Android Device Policy לכל הרישומים החדשים של מכשירים, גם לקישורים קיימים וגם לקישורים חדשים. יכול להיות שפתרונות EMM יספקו אפשרות לנהל מכשירים באמצעות DPC מותאם אישית באזור ההגדרות, בקטע 'מתקדם' או במונח דומה.