1. Obsługa administracyjna urządzenia |
| 1.2. Identyfikator DPC do obsługi administracyjnej urządzenia |
Android 6.0 lub nowszy |
star |
W pełni zarządzane urządzenie możesz skonfigurować za pomocą identyfikatora DPC („afw#”).
|
| 1.3. Obsługa administracyjna urządzenia NFC |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą używać aplikacji do konfiguracji NFC dostawcy usług EMM, aby konfigurować nowe urządzenia lub urządzenia z przywróconymi ustawieniami fabrycznymi. |
| 1.4. Konfigurowanie urządzenia za pomocą kodu QR |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą zeskanować kod QR wygenerowany przez konsolę EMM na nowym urządzeniu lub urządzeniu z fabrycznymi ustawieniami, aby skonfigurować urządzenie. |
| 1.5. Rejestracja typu zero-touch |
Android 8.0 lub nowszy (Pixel: Android 7.1 lub nowszy) |
star |
Administratorzy IT mogą wstępnie skonfigurować urządzenia zakupione u autoryzowanych sprzedawców i zarządzać nimi za pomocą konsoli EMM. |
| 1.6. Zaawansowane rejestrowanie typu zero-touch |
Android 8.0 lub nowszy (Pixel: Android 7.1 lub nowszy) |
remove_circle_outline |
Administratorzy IT mogą zautomatyzować większość procesu rejestracji urządzenia, wdrażając szczegóły rejestracji DPC za pomocą rejestracji typu zero-touch. |
| 1.9. Konfiguracja bezpośrednia typu zero-touch |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować urządzenia obsługujące rejestrację typu zero-touch za pomocą elementu iframe do tego typu rejestracji w konsoli EMM. |
| 1.11. Konfigurowanie urządzenia specjalnego |
Android 8.0+ |
star |
EMM może rejestrować dedykowane urządzenia bez konieczności uwierzytelniania się przez użytkownika za pomocą konta Google. |
2. Zabezpieczenia urządzenia |
| 2.1. Dodatkowe weryfikacja zabezpieczeń urządzenia |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą na zarządzanych urządzeniach skonfigurować i wymuszać wyzwanie zabezpieczające urządzenie (takie jak kod PIN, wzór lub hasło) o określonym typie i złożoności. |
| 2.3. Zaawansowane zarządzanie hasłami |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą konfigurować zaawansowane ustawienia haseł na urządzeniach. |
| 2.4. Zarządzanie funkcją Smart Lock |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać tym, które agenty zaufania w funkcji Smart Lock w Androidzie mogą odblokowywać urządzenia. |
| 2.5. Wyczyść i zablokuj |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą używać konsoli EMM do zdalnego blokowania i kasowania danych służbowych z urządzeń zarządzanych. |
| 2.6. egzekwowanie zgodności, |
Android 5.0 lub nowszy |
star |
Dostawca usług EMM ogranicza dostęp do służbowych danych i aplikacji na urządzeniach, które nie spełniają zasad dotyczących zabezpieczeń. |
| 2.7. Domyślne zasady zabezpieczeń |
Android 5.0 lub nowszy |
star |
Usługi EMM muszą domyślnie wymuszać określone zasady zabezpieczeń na urządzeniach, bez konieczności konfigurowania lub dostosowywania ustawień w konsoli EMM przez administratorów IT. |
| 2.8. Zasady zabezpieczeń dotyczące urządzeń dedykowanych |
Android 6.0 lub nowszy |
star |
Użytkownicy nie mogą ominąć blokady urządzenia specjalnego, aby wykonać inne czynności. |
| 2.9. Wsparcie dotyczące SafetyNet |
Nie dotyczy |
star |
EMM używa interfejsu SafetyNet Attestation API, aby sprawdzić, czy urządzenia są prawidłowymi urządzeniami z Androidem. |
| 2.10. Wymuszanie weryfikowania aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą włączyć funkcję Weryfikacja aplikacji na urządzeniach. |
| 2.11. Obsługa bezpośredniego uruchamiania |
Android 7.0 lub nowszy |
star |
Obsługa bezpośredniego uruchamiania zapewnia, że DPC usługi EMM jest aktywny i może egzekwować zasady, nawet jeśli urządzenie z Androidem 7.0 lub nowszym nie zostało odblokowane. |
| 2.12. Zarządzanie zabezpieczeniami sprzętu |
Android 5.1 lub nowszy |
star |
Administratorzy IT mogą blokować elementy sprzętowe urządzenia, aby zapobiec utracie danych. |
| 2.13. Rejestrowanie zabezpieczeń w firmie |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą zbierać dane o użytkowaniu z urządzeń, które można przeanalizować i sprawdzać programowo pod kątem złośliwego lub ryzykownego działania. |
3. Zarządzanie kontem i aplikacjami |
| 3.1. Powiązanie z firmą |
Nie dotyczy |
star |
Administratorzy IT mogą powiązać EMM z organizacją, aby umożliwić temu dostawcy korzystania z zarządzanego Sklepu Google Play do rozpowszechniania aplikacji na urządzenia. |
| 3.3. Provisionowanie konta urządzenia w zarządzanym Sklepie Google Play |
Android 5.0 lub nowszy |
star |
Usługa EMM może tworzyć i zarządzać kontami urządzeń w zarządzanym Sklepie Google Play. |
| 3.5. Dyskretne rozpowszechnianie aplikacji |
Nie dotyczy |
star |
Administratorzy IT mogą dyskretnie rozpowszechniać aplikacje służbowe na urządzeniach bez interakcji ze strony użytkownika. |
| 3.6. Zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą wyświetlać i bezgłośnie ustawiać konfiguracje zarządzane w przypadku każdej aplikacji, która obsługuje konfiguracje zarządzane. |
| 3.7. Zarządzanie katalogiem aplikacji |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą importować listę aplikacji zatwierdzonych dla ich firmy ze Sklepu Google Play (play.google.com/work). |
| 3.8. Automatyczne zatwierdzanie aplikacji |
Nie dotyczy |
star_border |
Konsolę EMM wykorzystuje element iframe zarządzanego Sklepu Google Play do obsługi funkcji wyszukiwania i zatwierdzania aplikacji w tym sklepie |
| 3.11. Zarządzanie licencjami na aplikacje |
Nie dotyczy |
remove_circle_outline |
Administratorzy IT mogą wyświetlać licencje na aplikacje zakupione w zarządzanym Sklepie Google Play i zarządzać nimi z poziomu konsoli EMM. |
| 3.12. Zarządzanie aplikacjami prywatnymi hostowanymi w Google |
Nie dotyczy |
star |
Administratorzy IT mogą aktualizować aplikacje prywatne hostowane przez Google w konsoli EMM, a nie w Konsoli Google Play. |
| 3.13. Zarządzanie prywatnymi aplikacjami hostowanymi lokalnie |
Nie dotyczy |
star_border |
Administratorzy IT mogą konfigurować i publikować własne aplikacje prywatne. |
| 3.14. Powiadomienia o wybieraniu EMM |
Nie dotyczy |
remove_circle_outline |
Ten wymóg nie dotyczy interfejsu Android Management API. |
| 3.15. Wymagania dotyczące korzystania z interfejsu API |
Nie dotyczy |
star |
EMM wdraża interfejsy API Google na dużą skalę, unikając wzorców ruchu, które mogłyby negatywnie wpłynąć na zdolność przedsiębiorstw do zarządzania aplikacjami w środowiskach produkcyjnych. |
| 3.16. Zaawansowane zarządzanie konfiguracją zarządzaną |
Android 5.0 lub nowszy |
star |
EMM obsługuje zarządzane konfiguracje z maksymalnie 4 poziomami ustawień zagnieżdżonych i może pobierać oraz wyświetlać wszelkie opinie wysyłane z aplikacji w Google Play. |
| 3.17. Zarządzanie aplikacjami internetowymi |
Nie dotyczy |
star |
Administratorzy IT mogą tworzyć i rozpowszechniać aplikacje internetowe w konsoli EMM. |
| 3.18. Zarządzanie cyklem życia konta zarządzanego Sklepu Google Play |
Android 5.0 lub nowszy |
star |
EMM może tworzyć, aktualizować i usuwać zarządzane konta Google Play w imieniu administratorów IT. |
| 3.19. Zarządzanie ścieżką aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą skonfigurować zestaw ścieżek rozwoju dla poszczególnych aplikacji. |
| 3.20. Zaawansowane zarządzanie aktualizacjami aplikacji |
Android 5.0 lub nowszy |
star |
Administratorzy IT mogą zezwolić na natychmiastowe aktualizowanie aplikacji lub odłożyć aktualizację na 90 dni. |
| 3.21. Zarządzanie metodami obsługi administracyjnej |
Nie dotyczy |
star |
EMM może generować konfiguracje obsługi administracyjnej i prezentować je administratorowi IT w formie gotowej do dystrybucji dla użytkowników końcowych (np. kod QR, konfiguracja typu zero-touch, adres URL Sklepu Play). |
4. Zarządzanie urządzeniami |
| 4.1. Zarządzanie zasadami dotyczącymi uprawnień czasu działania |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą bezgłośnie ustawiać domyślną odpowiedź na prośby o przyznanie uprawnień w czasie działania wysyłane przez aplikacje służbowe. |
| 4.2. Zarządzanie stanem przypisania uprawnień w czasie działania aplikacji |
Android 6.0 lub nowszy |
star |
Po ustawieniu domyślnej zasady dotyczącej uprawnień w czasie działania administratorzy IT mogą w sposób cichy ustawiać odpowiedzi na określone uprawnienia w przypadku dowolnej aplikacji służbowej opartej na interfejsie API 23 lub nowszym. |
| 4.3. Zarządzanie konfiguracją Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą w ciszy konfigurować konfiguracje Wi-Fi w firmie na zarządzanych urządzeniach. |
| 4.4. Zarządzanie zabezpieczeniami Wi-Fi |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą wdrażać konfiguracje sieci Wi-Fi firmowych na urządzeniach zarządzanych. |
| 4.5. Zaawansowane zarządzanie siecią Wi-Fi |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą zablokować konfiguracje Wi-Fi na zarządzanych urządzeniach, aby uniemożliwić użytkownikom tworzenie nowych konfiguracji i modyfikowanie konfiguracji firmowych. |
| 4.6. Zarządzanie kontem |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zadbać o to, aby nieautoryzowane konta firmowe nie mogły wchodzić w interakcje z firmowymi danymi w usługach takich jak usługi SaaS, aplikacje do produktywności czy poczta e-mail. |
| 4.8. Zarządzanie certyfikatami |
Android 5.0 lub nowszy |
star |
Umożliwia administratorom IT wdrażanie na urządzeniach certyfikatów tożsamości i urzędów certyfikacji, aby zapewnić dostęp do firmowych zasobów. |
| 4.9. Zaawansowane zarządzanie certyfikatami |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT automatyczny wybór certyfikatów, których powinny używać określone aplikacje zarządzane. |
| 4.10. Zarządzanie certyfikatami przez delegowanie |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą rozpowszechniać na urządzeniach zewnętrzną aplikację do zarządzania certyfikatami i przyznawać jej uprawnienia do instalowania certyfikatów w zarządzanym magazynie kluczy. |
| 4.11. Zaawansowane zarządzanie siecią VPN |
Android 7.0 lub nowszy |
star |
Umożliwia administratorom IT określenie stałego VPN, aby mieć pewność, że dane z określonych zarządzanych aplikacji będą przechodzić przez skonfigurowaną sieć VPN. |
| 4.13. Zaawansowane zarządzanie IME |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać usługami ułatwień dostępu dozwolonymi na urządzeniach. |
| 4.14. Zarządzanie usługami ułatwień dostępu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać usługami ułatwień dostępu dozwolonymi na urządzeniach. |
| 4.16. Zaawansowane zarządzanie udostępnianiem lokalizacji |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą narzucać określone ustawienie udostępniania lokalizacji na zarządzanym urządzeniu. |
| 4.17. Zarządzanie ochroną przed przywróceniem do ustawień fabrycznych |
Android 5.1 lub nowszy |
star |
Umożliwia administratorom IT ochronę urządzeń należących do firmy przed kradzieżą. Nieupoważnione osoby nie mogą przywrócić urządzeń do ustawień fabrycznych. |
| 4.18. Zaawansowana kontrola aplikacji |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą uniemożliwić użytkownikowi odinstalowanie lub zmodyfikowanie aplikacji zarządzanych w ustawieniach. |
| 4.19. Zarządzanie zrzutami ekranu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zablokować użytkownikom możliwość robienia zrzutów ekranu podczas korzystania z zarządzanych aplikacji. |
| 4.20. Wyłączanie kamer |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą wyłączyć stosowanie aparatów urządzeń przez zarządzane aplikacje. |
| 4.22. Zaawansowane zbieranie statystyk sieci |
Android 6.0 lub nowszy |
star_border |
Administratorzy IT mogą wysyłać zapytania o statystyki użytkowania sieci na całym zarządzanym urządzeniu. |
| 4.23. Zrestartuj urządzenie |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą zdalnie uruchamiać ponownie zarządzane urządzenia. |
| 4.24. zarządzanie systemem radiowym, |
Android 7.0 lub nowszy |
star_border |
Umożliwia administratorom IT szczegółowe zarządzanie systemowymi radiami sieciowymi i powiązanymi z nimi zasadami użytkowania. |
| 4.25. Zarządzanie dźwiękiem systemu |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać funkcjami audio urządzenia bez powiadamiania. |
| 4.26. Zarządzanie zegarem systemowym |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać ustawieniami zegara i strefy czasowej urządzenia oraz uniemożliwiać modyfikowanie automatycznych ustawień urządzenia. |
| 4.27. Zaawansowane funkcje urządzeń specjalnych |
Android 6.0 lub nowszy |
star |
Daje administratorom IT możliwość zarządzania bardziej szczegółowymi funkcjami urządzeń dedykowanych do obsługi różnych zastosowań kiosków. |
| 4.28. Zarządzanie zakresem delegowanym |
Android 8.0+ |
star |
Administratorzy IT mogą przyznawać dodatkowe uprawnienia poszczególnym pakietom. |
5. Wykorzystywanie urządzeń |
| 5.1. Personalizacja zarządzanego udostępniania |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą zmodyfikować domyślny interfejs użytkownika procesu obsługiwanego zarządzania, aby uwzględnić funkcje przeznaczone dla firm. |
| 5.4. Wiadomości na ekranie blokady |
Android 7.0 lub nowszy |
star_border |
Administratorzy IT mogą ustawić niestandardowy komunikat, który będzie wyświetlany na ekranie blokady urządzenia, a którego odczytanie nie wymaga odblokowania urządzenia. |
| 5.5. Zarządzanie przejrzystością zasad |
Android 7.0 lub nowszy |
star |
Administratorzy IT mogą dostosować tekst pomocy wyświetlany użytkownikom, gdy ci próbują zmodyfikować ustawienia zarządzane na urządzeniu, lub wdrożyć ogólny komunikat pomocy dostarczony przez EMM. |
| 5.8. Zasady aktualizacji systemu |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą konfigurować i stosować aktualizacje bezprzewodowe (OTA) na urządzeniach. |
| 5.9. Zarządzanie trybem blokowania zadań |
Android 6.0 lub nowszy |
star |
Administratorzy IT mogą zablokować aplikację lub zestaw aplikacji na ekranie, aby nie można było ich zamknąć. |
| 5.10. Trwałe zarządzanie preferowaną aktywnością |
Android 5.0 lub nowszy |
star_border |
Umożliwia administratorom IT ustawienie aplikacji jako domyślnego modułu obsługi intencji w przypadku intencji pasujących do określonego filtra intencji. |
| 5.12. Zaawansowane zarządzanie funkcją ekranu blokady |
Android 5.0 lub nowszy |
star_border |
Administratorzy IT mogą zarządzać zaawansowanymi funkcjami ekranu blokady. |
| 5.13. Debugowanie zdalne |
Android 7.0 lub nowszy |
remove_circle_outline |
Administratorzy IT mogą pobierać zasoby debugowania z urządzeń bez konieczności wykonywania dodatkowych czynności. |
| 5.14. Pobieranie adresu MAC |
Android 7.0 lub nowszy |
star_border |
Usługi EMM mogą pobierać adres MAC urządzenia w tylu, aby służył do identyfikowania urządzeń w innych częściach infrastruktury przedsiębiorstwa. |
| 5.15. Zaawansowane zarządzanie trybem blokowania zadań |
Android 9.0 lub nowszy |
star |
W przypadku dedykowanego urządzenia administratorzy IT mogą używać konsoli EMM do włączania i wyłączania przycisku głównego, powiadomień i innych funkcji. |
| 5.16. Zaawansowane zasady aktualizacji systemu |
Android 9.0 lub nowszy |
star |
Administratorzy IT mogą blokować aktualizacje systemu na urządzeniu przez określony okres blokady. |
| 5.19. Ręczna aktualizacja systemu |
Android 11.0 lub nowszy |
star_border |
Interfejs API zarządzania Androidem nie obsługuje tej funkcji. |
6. Wycofanie aplikacji do zarządzania urządzeniem |
| 6.1. Wycofanie aplikacji do zarządzania urządzeniem |
Android 5.0 lub nowszy |
star |
Dostawcy usług EMM muszą opublikować plan zakończenia obsługi klienta w ramach usługi Device Admin na urządzeniach GMS do końca I kwartału 2023 roku. |
7. Korzystanie z interfejsu API |
| 7.1. Standardowy kontroler zasad dla nowych powiązań |
Android 5.0 lub nowszy |
star_border |
Domyślnie zarządzanie urządzeniami za pomocą aplikacji Android Device Policy musi być stosowane w przypadku wszystkich nowych powiązań. EMM mogą udostępniać opcję zarządzania urządzeniami za pomocą niestandardowego DPC w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnym.
Podczas procesu wprowadzania lub konfigurowania nowych klientów nie można oferować im dowolnych rozwiązań technologicznych. |
| 7.2. Standardowy kontroler zasad dla nowych urządzeń |
Android 5.0 lub nowszy |
star_border |
Domyślnie zarządzanie urządzeniami musi odbywać się za pomocą Android Device Policy we wszystkich nowych rejestracjach urządzeń, zarówno w przypadku istniejących, jak i nowych powiązań. EMM mogą udostępniać opcję zarządzania urządzeniami za pomocą niestandardowych zasad dotyczących urządzeń w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnym. |
