1. Gerätebereitstellung |
| 1.2. Gerätebereitstellung mit DPC-Kennung |
Android 6.0 oder höher |
star |
Sie können ein vollständig verwaltetes Gerät mit einer DPC-Kennung („afw#“) bereitstellen.
|
| 1.3. Bereitstellung von NFC-Geräten |
Android 6.0 oder höher |
star_border |
IT-Administratoren können neue oder auf die Werkseinstellungen zurückgesetzte Geräte mit der NFC-Bereitstellungs-App von EMMs „zusammenfügen“, um ein Gerät bereitzustellen. |
| 1.4. Gerätebereitstellung per QR-Code |
Android 7.0 oder höher |
star |
IT-Administratoren können mit einem neuen oder auf die Werkseinstellungen zurückgesetzten Gerät einen QR-Code scannen, der von der EMM-Konsole generiert wird, um das Gerät bereitzustellen. |
| 1.5. Zero-Touch-Registrierung |
Android 8.0 oder höher (Pixel 7.1 und höher) |
star_border |
IT-Administratoren können Geräte, die bei autorisierten Resellern erworben wurden, vorkonfigurieren und über die EMM-Konsole verwalten. |
| 1.6. Erweiterte Zero-Touch-Bereitstellung |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können einen Großteil des Geräteregistrierungsprozesses automatisieren, indem sie DPC-Registrierungsdetails über die Zero-Touch-Registrierung bereitstellen. |
| 1.9. Direkte Zero-Touch-Konfiguration |
Android 7.0 oder höher |
star |
IT-Administratoren können in der EMM-Konsole Geräte mit Zero-Touch-Registrierung und dem Zero-Touch-iFrame einrichten. |
2. Gerätesicherheit |
| 2.1. Sicherheitsherausforderung des Geräts |
Android 5.0 oder höher |
star |
IT-Administratoren können auf verwalteten Geräten eine Sicherheitsabfrage (z. B. PIN/Muster/Passwort) eines bestimmten Typs und einer bestimmten Komplexität festlegen und erzwingen. |
| 2.3. Erweiterte Sicherheitscodeverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können erweiterte Passworteinstellungen auf Geräten einrichten. |
| 2.4. Smart Lock-Verwaltung |
Android 6.0 oder höher |
remove_circle_outline |
IT-Administratoren können festlegen, welche Trust Agents in der Smart Lock-Funktion von Android Geräte entsperren dürfen. |
| 2.5. Löschen und sperren |
Android 5.0 oder höher |
star |
IT-Administratoren können über die EMM-Konsole Arbeitsdaten per Fernzugriff sperren und von verwalteten Geräten löschen. |
| 2.6. Durchsetzung der Compliance |
Android 5.0 oder höher |
star |
Der EMM-Anbieter schränkt den Zugriff auf Arbeitsdaten und Apps auf Geräten ein, die nicht den Sicherheitsrichtlinien entsprechen. |
| 2.7. Standardsicherheitsrichtlinien |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen die angegebenen Sicherheitsrichtlinien standardmäßig auf Geräten erzwingen, ohne dass IT-Administratoren Einstellungen in der EMM-Konsole einrichten oder anpassen müssen. |
| 2.8. Sicherheitsrichtlinien für zweckbestimmte Geräte |
Android 6.0 oder höher |
star |
Nutzer können ein gesperrtes dediziertes Gerät nicht verlassen, um andere Aktionen zu ermöglichen. |
| 2.9 SafetyNet-Support |
– |
star |
Der EMM verwendet die SafetyNet Attestation API, um sicherzustellen, dass die Geräte gültige Android-Geräte sind. |
| 2.10. Erzwingung der App-Überprüfung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Funktion „Apps auf Geräten bestätigen“ aktivieren. |
| 2.11. Direct Boot-Unterstützung |
Android 7.0 oder höher |
star |
Durch die Unterstützung für Direct Boot wird sichergestellt, dass der DPC des EMM-Anbieters aktiv ist und die Richtlinie selbst dann erzwingen kann, wenn ein Gerät mit Android 7.0 oder höher nicht entsperrt wurde. |
| 2.12. Verwaltung der Hardwaresicherheit |
Android 5.1 und höher |
star |
IT-Administratoren können Hardwareelemente eines Geräts sperren, um den Schutz vor Datenverlust zu gewährleisten. |
| 2.13. Logging der Unternehmenssicherheit |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können Nutzungsdaten von Geräten erfassen, die geparst und programmatisch auf schädliches oder riskantes Verhalten geprüft werden können. |
3. Konto- und App-Verwaltung |
| 3.1. Kontoregistrierung für Managed Google Play |
– |
star |
IT-Administratoren können eine Kontogruppe für Managed Google Play erstellen – eine Entität, die dem Managed Play Store ermöglicht, Apps auf Geräten zu verteilen. |
| 3.3. Bereitstellung von verwalteten Google Play-Geräten |
Android 5.0 oder höher |
star |
Der EMM kann verwaltete Google Play-Gerätekonten erstellen und bereitstellen. |
| 3.5. Stille App-Bereitstellung |
– |
star |
IT-Administratoren können geschäftliche Apps automatisch und ohne Nutzerinteraktion auf Geräte verteilen. |
| 3.6. Verwaltete Konfigurationsverwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können verwaltete Konfigurationen für jede Anwendung, die verwaltete Konfigurationen unterstützt, ansehen und im Hintergrund festlegen. |
| 3.7. App-Katalogverwaltung |
– |
remove_circle_outline |
IT-Administratoren können aus Managed Google Play (play.google.com/work) eine Liste der für ihr Unternehmen genehmigten Apps importieren. |
| 3.8 Programmatische App-Freigabe |
– |
star_border |
Die EMM-Konsole verwendet den iFrame von Managed Google Play, um die Funktionen zur Erkennung und Genehmigung von Apps in Google Play zu unterstützen. |
| 3.11. App-Lizenzverwaltung |
– |
remove_circle_outline |
IT-Administratoren können die im Managed Play Store erworbenen App-Lizenzen über die EMM-Konsole aufrufen und verwalten. |
| 3.12. Von Google gehostete Verwaltung privater Apps |
– |
star |
IT-Administratoren können von Google gehostete private Apps über die EMM-Konsole anstatt über die Google Play Console aktualisieren. |
| 3.13. Selbst gehostete Verwaltung privater Apps |
– |
star_border |
IT-Administratoren können selbst gehostete private Apps einrichten und veröffentlichen. |
| 3.14. EMM-Pull-Benachrichtigungen |
– |
remove_circle_outline |
Diese Anforderung gilt nicht für die Android Management API. |
| 3.15. Anforderungen an die API-Nutzung |
– |
star |
Der EMM implementiert die APIs von Google in großem Maßstab und vermeidet so Trafficmuster, die sich negativ auf die Fähigkeit von Unternehmen zur Anwendungsverwaltung in Produktionsumgebungen auswirken könnten. |
| 3.16. Erweiterte verwaltete Konfigurationsverwaltung |
Android 5.0 oder höher |
star |
EMM-Anbieter unterstützen verwaltete Konfigurationen mit bis zu vier verschachtelten Einstellungen und können Feedback, das von einer Play-App gesendet wird, abrufen und anzeigen. |
| 3.17. Verwaltung von Web-Apps |
– |
star |
IT-Administratoren können Web-Apps in der EMM-Konsole erstellen und verteilen. |
| 3:18 Verwaltung des Lebenszyklus eines Managed Google Play-Kontos |
Android 5.0 oder höher |
star |
EMM-Anbieter können Managed Play Store-Konten im Namen von IT-Administratoren erstellen, aktualisieren und löschen. |
| 3.19. App-Track-Verwaltung |
Android 5.0 oder höher |
star |
IT-Administratoren können für bestimmte Anwendungen eine Reihe von Entwicklungs-Tracks einrichten. |
| 3:20 Erweiterte Verwaltung von Anwendungsupdates |
Android 5.0 oder höher |
star |
IT-Administratoren können zulassen, dass Apps sofort aktualisiert werden, oder die Aktualisierung um 90 Tage verschieben. |
4. Geräteverwaltung |
| 4.1. Richtlinienverwaltung von Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
IT-Administratoren können im Hintergrund eine Standardantwort auf Anfragen von geschäftlichen Apps zu Laufzeitberechtigungen festlegen. |
| 4.2. Verwaltung des Erteilungsstatus von Laufzeitberechtigungen |
Android 6.0 oder höher |
star |
Nachdem Sie eine Standardrichtlinie für Laufzeitberechtigungen festgelegt haben, können IT-Administratoren im Hintergrund von jeder geschäftlichen Anwendung, die auf API 23 oder höher basiert, im Hintergrund Antworten für bestimmte Berechtigungen festlegen. |
| 4.3. Verwaltung der WLAN-Konfiguration |
Android 6.0 oder höher |
star |
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten automatisch bereitstellen. |
| 4.4. WLAN-Sicherheitsverwaltung |
Android 6.0 oder höher |
star |
IT-Administratoren können Unternehmens-WLAN-Konfigurationen auf verwalteten Geräten bereitstellen. |
| 4.5. Erweiterte WLAN-Verwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können WLAN-Konfigurationen auf verwalteten Geräten sperren, um zu verhindern, dass Nutzer neue Konfigurationen erstellen oder Unternehmenskonfigurationen ändern. |
| 4.6. Kontoverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können dafür sorgen, dass nicht autorisierte Unternehmenskonten nicht mit Unternehmensdaten für Dienste wie SaaS-Speicher und Produktivitäts-Apps oder E-Mail interagieren können. |
| 4.8 Zertifikatsverwaltung |
Android 5.0 oder höher |
star |
Damit können IT-Administratoren Identitätszertifikate und Zertifizierungsstellen auf Geräten bereitstellen, um den Zugriff auf Unternehmensressourcen zu ermöglichen. |
| 4.9. Erweiterte Zertifikatverwaltung |
Android 7.0 oder höher |
star |
Mit dieser Einstellung können IT-Administratoren im Hintergrund die Zertifikate auswählen, die von bestimmten verwalteten Apps verwendet werden sollen. |
| 4.10. Delegierte Zertifikatsverwaltung |
Android 6.0 oder höher |
star_border |
IT-Administratoren können eine Drittanbieter-App zur Zertifikatsverwaltung an Geräte verteilen und dieser App privilegierten Zugriff zum Installieren von Zertifikaten im verwalteten Schlüsselspeicher gewähren. |
| 4.11. Erweiterte VPN-Verwaltung |
Android 7.0 oder höher |
star |
Hiermit können IT-Administratoren ein durchgehend aktives VPN festlegen, um sicherzustellen, dass Daten von bestimmten verwalteten Anwendungen ein eingerichtetes VPN durchlaufen. |
| 4.13. Erweiterte IME-Verwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
| 4.14. Verwaltung von Bedienungshilfen |
Android 5.0 oder höher |
star_border |
IT-Administratoren können festlegen, welche Bedienungshilfen auf Geräten zulässig sind. |
| 4.16. Erweiterte Verwaltung der Standortfreigabe |
Android 5.0 oder höher |
star_border |
IT-Administratoren können bestimmte Einstellungen für die Standortfreigabe auf verwalteten Geräten erzwingen. |
| 4.17. Verwaltung des Schutzes für zurückgesetzte Geräte |
Android 5.1 und höher |
star |
IT-Administratoren können unternehmenseigene Geräte vor Diebstahl schützen, indem sichergestellt wird, dass nicht autorisierte Personen Geräte nicht auf die Werkseinstellungen zurücksetzen können. |
| 4:18 Erweiterte App-Steuerung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können über die Einstellungen verhindern, dass Nutzer verwaltete Anwendungen deinstallieren oder anderweitig ändern. |
| 4.19. Bildschirmaufnahmen verwalten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können verhindern, dass Nutzer Screenshots erstellen, wenn sie verwaltete Apps verwenden. |
| 4.20. Kameras deaktivieren |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Verwendung von Gerätekameras durch verwaltete Apps deaktivieren. |
| 4:22 Erweiterte Erfassung von Netzwerkstatistiken |
Android 6.0 oder höher |
remove_circle_outline |
IT-Administratoren können Netzwerknutzungsstatistiken für ein komplettes verwaltetes Gerät abfragen. |
| 4.23. Gerät neu starten |
Android 7.0 oder höher |
star |
IT-Administratoren können verwaltete Geräte aus der Ferne neu starten. |
| 4:24 Systemradioverwaltung |
Android 7.0 oder höher |
star_border |
Ermöglicht IT-Administratoren eine detaillierte Verwaltung der Systemnetzwerk-Funkschnittstellen und der zugehörigen Nutzungsrichtlinien. |
| 4.25. System-Audioverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können Audiofunktionen auf Geräten im Hintergrund verwalten. |
| 4:26 Verwaltung der Systemuhr |
Android 5.0 oder höher |
star_border |
IT-Administratoren können die Uhr- und Zeitzoneneinstellungen der Geräte verwalten und verhindern, dass automatische Geräteeinstellungen geändert werden. |
| 4.27. Erweiterte Funktionen für zweckbestimmte Geräte |
Android 6.0 oder höher |
star |
IT-Administratoren können detaillierte Funktionen zweckbestimmter Geräte verwalten, um verschiedene Anwendungsfälle im Kioskbereich zu unterstützen. |
| 4.28. Delegierte Bereichsverwaltung |
Android 8.0 oder höher |
star |
IT-Administratoren können zusätzliche Berechtigungen an einzelne Pakete delegieren. |
5. Nutzerfreundlichkeit von Geräten |
| 5.1. Verwaltete Bereitstellung anpassen |
Android 7.0 oder höher |
star_border |
IT-Administratoren können die UX des standardmäßigen verwalteten Bereitstellungsablaufs so anpassen, dass unternehmensspezifische Funktionen einbezogen werden. |
| 5.4. Nachrichten auf dem Sperrbildschirm |
Android 7.0 oder höher |
star_border |
IT-Administratoren können eine benutzerdefinierte Nachricht festlegen, die auf dem Sperrbildschirm des Geräts angezeigt wird, ohne dass das Gerät entsperrt werden muss. |
| 5.5. Verwaltung der Richtlinientransparenz |
Android 7.0 oder höher |
star |
IT-Administratoren können den Hilfetext anpassen, der Nutzern angezeigt wird, wenn sie versuchen, verwaltete Einstellungen auf ihrem Gerät zu ändern, oder eine von EMM bereitgestellte allgemeine Supportnachricht bereitstellen. |
| 5.8. Richtlinien für Systemupdates |
Android 6.0 oder höher |
star |
IT-Administratoren können OTA-Systemupdates (Over The Air) für Geräte einrichten und anwenden. |
| 5.9. Verwaltung des Aufgabenmodus sperren |
Android 6.0 oder höher |
star |
IT-Administratoren können eine oder mehrere Apps auf dem Bildschirm sperren und dafür sorgen, dass die App nicht geschlossen werden kann. |
| 5.10 Dauerhafte Verwaltung bevorzugter Aktivitäten |
Android 5.0 oder höher |
star_border |
IT-Administratoren können eine App als standardmäßigen Intent-Handler für Intents festlegen, die einem bestimmten Intent-Filter entsprechen. |
| 5.12. Erweiterte Keyguard-Funktionsverwaltung |
Android 5.0 oder höher |
star_border |
IT-Administratoren können erweiterte Funktionen für das Keyguard für Geräte (Sperrbildschirm) verwalten. |
| 5.13. Remote-Debugging |
Android 7.0 oder höher |
remove_circle_outline |
IT-Administratoren können Ressourcen zur Fehlerbehebung von Geräten abrufen, ohne dass zusätzliche Schritte erforderlich sind. |
| 5.14. Abruf von MAC-Adressen |
Android 7.0 oder höher |
star_border |
EMM-Anbieter können die MAC-Adresse eines Geräts im Hintergrund abrufen, um Geräte in anderen Teilen der Unternehmensinfrastruktur zu identifizieren. |
| 5.15. Erweiterte Verwaltung des Modus für Sperraufgaben |
Android 9.0 oder höher |
star |
Mit einem speziellen Gerät können IT-Administratoren in der EMM-Konsole die Startbildschirmtaste, Benachrichtigungen und andere Funktionen aktivieren und deaktivieren. |
| 5.16 Richtlinie für erweiterte Systemupdates |
Android 9.0 oder höher |
star |
IT-Administratoren können Systemupdates auf einem Gerät für einen bestimmten Zeitraum sperren. |
6. Einstellung des Geräteadministrators |
| 6. Einstellung des Geräteadministrators |
Android 5.0 oder höher |
star |
EMM-Anbieter müssen bis Ende 2022 einen Plan veröffentlichen und den Kundensupport für [Device Admin](https://developers.google.com/android/work/device-admin-deprecation) auf GMD-Geräten bis Ende des 1. Quartals 2023 einstellen. |
