全代管式设备

全托管式设备解决方案集适用于公司自有设备。借助完全受管理的功能,IT 管理员可以管理个人设备上的工作资料中不提供的更多设备设置和额外政策控制功能。

功能列表

需要达到 可选的 高级 不支持


1. 设备配置
1.2. DPC 标识符设备配置 Android 6.0 及更高版本
您可以使用 DPC 标识符(“afw#”)配置完全受管设备。
1.3. NFC 设备配置 Android 5.0 及更高版本
IT 管理员可以根据实现指南使用 NFC 标签配置设备或将设备恢复出厂设置。
1.4. 二维码设备配置 Android 7.0 及更高版本
IT 管理员可以使用新设备或已恢复出厂设置的设备扫描 EMM 控制台生成的二维码,以配置设备。
1.5. 零触摸注册 Android 8.0 及更高版本(Pixel:Android 7.1 及更高版本)
IT 管理员可以预配置从授权转销商处购买的设备,并使用 EMM 控制台管理这些设备。
1.6. 高级零触摸配置 Android 8.0 及更高版本(Pixel:Android 7.1 及更高版本)
IT 管理员可以通过零触摸注册来部署 DPC 注册详细信息,从而自动执行大部分设备注册流程。
1.8. Google 账号设备配置 Android 5.0 及更高版本
对于使用 Workspace 的企业,此功能会在用户在设备设置期间输入企业 Workspace 凭据后,引导用户安装其 EMM 的 DPC。
1.9. 直接零触摸配置 Android 7.0 及更高版本
IT 管理员可以使用 EMM 的控制台,通过零触摸 iframe 设置零触摸设备。

2. 设备安全
2.1. 设备安全挑战 Android 5.0 及更高版本
IT 管理员可以在受管设备上设置和强制执行特定类型和复杂度的设备安全质询(例如 PIN 码/图案/密码)。
2.3. 高级密码管理 Android 5.0 及更高版本
IT 管理员可以在设备上设置高级密码设置。
2.4. Smart Lock 管理 Android 6.0 及更高版本
IT 管理员可以管理 Android 的 Smart Lock 功能中哪些可信代理可以解锁设备。
2.5. 清除并锁定 Android 5.0 及更高版本
IT 管理员可以使用 EMM 控制台远程锁定受管设备,并擦除设备上的工作数据。
2.6. 违规处置 Android 5.0 及更高版本
EMM 会限制不符合安全政策的设备上的工作数据和应用访问。
2.7. 默认安全政策 Android 5.0 及更高版本
默认情况下,EMM 必须在设备上强制执行指定的安全政策,而无需 IT 管理员在 EMM 控制台中设置或自定义任何设置。
2.9. SafetyNet 支持 不适用
EMM 使用 SafetyNet Attestation API 来确保设备是有效的 Android 设备。
2.10. 强制要求验证应用 Android 5.0 及更高版本
IT 管理员可以在设备上开启“验证应用”功能。
2.11. 直接启动支持 Android 7.0 及更高版本
直接启动支持可确保 EMM 的 DPC 处于活动状态且能够强制执行政策,即使 Android 7.0 及更高版本的设备尚未解锁也是如此。
2.12. 硬件安全管理 Android 5.1 及更高版本
IT 管理员可以锁定设备的硬件元素,以确保防止数据丢失。
2.13. 企业安全日志记录 Android 7.0 及更高版本
IT 管理员可以从设备收集使用情况数据,可以解析并以编程方式评估这些数据,以规避恶意或危险行为。

3. 账号和应用管理
3.1. 企业级绑定 不适用
IT 管理员可以将 EMM 绑定到其组织,以便 EMM 使用 Google Play 企业版将应用分发到设备。
3.2. Google Play 企业版账号配置 Android 5.0 及更高版本
EMM 可以静默配置企业用户账号(称为“受管理的 Google Play 账号”)。
3.5. 静默分发应用 不适用
IT 管理员可以向设备静默分发工作应用,无需任何用户互动。
3.6. 受管配置管理 Android 5.0 及更高版本
IT 管理员可以查看任何支持托管配置的应用的托管配置,并为其静默设置托管配置。
3.7. 应用目录管理 不适用 IT 管理员可以从 Google Play 企业版 (play.google.com/work) 导入为其企业批准的应用列表。
3.8. 程序化应用审批 不适用
EMM 控制台使用 Google Play 企业版 iframe 来支持 Google Play 中的应用发现和审批功能
3.9. 基本商店布局管理 不适用
您可以在设备上使用 Google Play 企业版商店应用来安装和更新工作应用。
3.10. 高级商店布局配置 不适用
IT 管理员可以自定义设备上的 Google Play 企业版商店应用中显示的商店布局。
3.11. 应用许可管理 不适用
IT 管理员可以通过 EMM 的控制台查看和管理在 Google Play 企业版中购买的应用许可。
3.12. Google 托管的专用应用管理 不适用
IT 管理员可以通过 EMM 控制台(而非 Google Play 管理中心)更新 Google 托管的专用应用。
3.13. 自托管专用应用管理 不适用
IT 管理员可以设置和发布自主托管的专用应用。
3.14. EMM 拉取通知 不适用
EMM 使用拉取通知实时接收 Play 事件通知
3.15. Play EMM API 使用要求 不适用
EMM 会大规模实现 Google 的 API,避免可能对企业在生产环境中管理应用的能力产生负面影响的流量模式。
3.16. 高级受管配置管理 Android 5.0 及更高版本
EMM 支持最多四级嵌套设置的托管配置,并且可以检索和显示从 Play 应用发送的任何反馈。
3.17. Web 应用管理 不适用
IT 管理员可以在 EMM 控制台中创建和分发 Web 应用。
3.18. Google Play 企业版账号生命周期管理 Android 5.0 及更高版本
EMM 可以代表 IT 管理员创建、更新和删除受管 Google Play 账号。
3.19. 应用轨道管理 Android 5.0 及更高版本
IT 管理员可以为特定应用设置一系列开发轨道。
3.20. 高级应用更新管理 Android 5.0 及更高版本
IT 管理员可以允许应用立即更新,也可以将应用的更新推迟 90 天。
3.21. 配置方法管理 不适用
EMM 可以生成配置,并以可分发给最终用户的表单形式将其呈现给 IT 管理员(例如二维码、零触摸配置、Play 商店网址)。

4. 设备管理
4.1. 运行时权限政策管理 Android 6.0 及更高版本
IT 管理员可以为工作应用发出的运行时权限请求静默设置默认响应。
4.2. 运行时权限授予状态管理 Android 6.0 及更高版本
设置默认运行时权限政策后,IT 管理员可以针对基于 API 23 或更高版本构建的任何工作应用,静默设置对特定权限的响应。
4.3. Wi-Fi 配置管理 Android 6.0 及更高版本
IT 管理员可以在受管设备上静默配置企业 Wi-Fi。
4.4. Wi-Fi 安全管理 Android 6.0 及更高版本
IT 管理员可以在受管设备上配置企业 Wi-Fi 配置。
4.5. 高级 WLAN 管理 Android 6.0 及更高版本
IT 管理员可以锁定受管设备上的 Wi-Fi 配置,以防止用户创建新配置或修改公司配置。
4.6. 账号管理 Android 5.0 及更高版本
IT 管理员可以确保未经授权的公司账号无法与 SaaS 存储空间和效率应用或电子邮件等服务的企业数据进行互动。
4.7. Workspace 账号管理 Android 5.0 及更高版本
IT 管理员可以确保未经授权的 Workspace 账号无法与公司数据交互。
4.8. 证书管理 Android 5.0 及更高版本
允许 IT 管理员将身份证书和证书授权机构部署到设备,以便访问公司资源。
4.9. 高级证书管理 Android 7.0 及更高版本
允许 IT 管理员静默选择特定受管应用应使用的证书。
4.10. 委托证书管理 Android 6.0 及更高版本
IT 管理员可以向设备分发第三方证书管理应用,并授予该应用将证书安装到代管式密钥库的特权访问权限。
4.11. 高级 VPN 管理 Android 7.0 及更高版本
允许 IT 管理员指定始终开启的 VPN,以确保来自指定受管应用的数据会通过已设置的 VPN。
4.13. 高级 IME 管理 Android 5.0 及更高版本
IT 管理员可以管理设备上允许使用的输入法 (IME)。
4.14. 无障碍服务管理 Android 5.0 及更高版本
IT 管理员可以管理设备上允许使用的无障碍服务。
4.16. 高级位置信息分享管理 Android 5.0 及更高版本
IT 管理员可以在受管设备上强制执行指定的位置信息分享设置。
4.17. 恢复出厂设置保护机制管理 Android 5.1 及更高版本
让 IT 管理员能够确保未经授权的个人无法将公司自有设备恢复出厂设置,从而保护这些设备免遭盗窃。
4.18. 高级应用控制 Android 5.0 及更高版本
IT 管理员可以阻止用户通过“设置”卸载或以其他方式修改受管理的应用。
4.19. 屏幕截图管理 Android 5.0 及更高版本
IT 管理员可以禁止用户在使用受管应用时截取屏幕截图。
4.20. 停用摄像头 Android 5.0 及更高版本
IT 管理员可以禁止受管应用使用设备摄像头。
4.22. 高级网络统计信息收集 Android 6.0 及更高版本
IT 管理员可以查询整个受管设备的网络使用情况统计信息。
4.23. 重新启动设备 Android 7.0 及更高版本
IT 管理员可以远程重启受管理的设备。
4.24. 系统电台管理 Android 7.0 及更高版本
让 IT 管理员能够精细管理系统网络无线电和相关使用政策。
4.25. 系统音频管理 Android 5.0 及更高版本
IT 管理员可以静默管理设备音频功能。
4.26. 系统时钟管理 Android 5.0 及更高版本
IT 管理员可以管理设备时钟和时区设置,并防止修改设备的自动设置。
4.28. 委托范围管理 Android 8.0 及更高版本
IT 管理员可以将额外权限委托给各个软件包。

5. 设备易用性
5.1. 托管配置自定义 Android 7.0 及更高版本
IT 管理员可以修改默认的受管理配置流程用户体验,以添加企业专用功能。
5.3. 高级企业自定义 Android 7.0 及更高版本
IT 管理员可以使用企业品牌自定义受管设备。
5.4. 锁定屏幕消息 Android 7.0 及更高版本
IT 管理员可以设置在设备锁定屏幕上显示的自定义消息,且无需解锁设备即可查看。
5.5. 政策透明度管理 Android 7.0 及更高版本
IT 管理员可以自定义在用户尝试修改设备上的受管设置时向其提供的帮助文本,或部署 EMM 提供的通用支持消息。
5.8. 系统更新政策 Android 6.0 及更高版本
IT 管理员可以为设备设置和应用无线下载 (OTA) 系统更新。
5.10. 永久性首选 activity 管理 Android 5.0 及更高版本
允许 IT 管理员将应用设置为与特定 intent 过滤器匹配的 intent 的默认 intent 处理程序。
5.12. 高级屏幕保护功能管理 Android 5.0 及更高版本
IT 管理员可以控制高级设备锁屏功能。
5.13. 远程调试 Android 7.0 及更高版本
IT 管理员可以从设备中检索调试资源,而无需执行额外步骤。
5.14. MAC 地址检索 Android 7.0 及更高版本
EMM 可以静默提取设备的 MAC 地址,以便在企业基础架构的其他部分标识设备。

6.1. 设备管理服务弃用
6.1. 设备管理服务弃用 Android 5.0 及更高版本
EMM 必须在 2021 年底之前发布一项计划,以便在 2022 年底之前停止为 GMS 设备上的设备管理功能提供客户支持。

7. API 用量
7.1. 适用于新绑定的标准 Policy Controller Android 5.0 及更高版本
默认情况下,对于任何新绑定,必须使用 Android Device Policy 管理设备。EMM 可能会在“高级”或类似术语标题下的设置区域中提供使用自定义 DPC 管理设备的选项。 在任何新手入门或设置工作流程中,新客户不得在技术栈之间进行任意选择。
7.2. 适用于新设备的标准政策控制器 Android 5.0 及更高版本
默认情况下,对于所有新设备注册(包括现有绑定和新绑定),设备都必须使用 Android Device Policy 进行管理。EMM 可能会在设置区域的“高级”或类似术语下提供使用自定义 DPC 管理设备的选项。