דף זה תורגם על ידי Cloud Translation API.

מכשיר מנוהל במלואו

חבילת הפתרונות של מכשיר מנוהל באופן מלא מיועדת למכשירים שבבעלות החברה. התכונות המנוהלות במלואן מאפשרות למנהלי IT לנהל מגוון רחב של הגדרות במכשיר ובקרות נוספות של מדיניות שלא זמינות בפרופיל העבודה במכשיר בבעלות אישית.

רשימת התכונות

הדרישה היא

אופציונלי

מתקדם

‫ לא נתמכת

1. הקצאת מכשיר
1.2. הקצאת מכשיר למזהה DPC	Android מגרסה 6.0 ואילך	אפשר להקצות מכשיר מנוהל באופן מלא באמצעות מזהה DPC‏ ('afw#').
1.3. הקצאת מכשיר NFC	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים להשתמש בתג NFC כדי להקצות מכשירים או לאפס אותם להגדרות המקוריות בהתאם להנחיות להטמעה.
1.4. הקצאת מכשיר עם קוד QR	Android מגרסה 7.0 ואילך	אדמינים ב-IT יכולים להשתמש במכשיר חדש או במכשיר שחזר להגדרות המקוריות כדי לסרוק קוד QR שנוצר על ידי מסוף ה-EMM, כדי להקצות את המכשיר.
1.5. הרשמה דרך הארגון	Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך)	אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM.
1.6. הקצאה מתקדמת ללא מגע	Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך)	אדמינים ב-IT יכולים להפוך חלק גדול מתהליך ההרשמה של המכשירים לאוטומציה על ידי פריסה של פרטי הרישום של DPC באמצעות הרשמה ללא מגע.
1.8. הקצאת מכשיר לחשבון Google	Android מגרסה 5.0 ואילך	בארגונים שמשתמשים ב-Workspace, התכונה הזו מנחה את המשתמשים בהתקנה של ה-DPC של ה-EMM אחרי שהם מזינים את פרטי הכניסה ל-Workspace של הארגון במהלך הגדרת המכשיר.
1.9. הגדרה ישירה דרך הארגון	Android מגרסה 7.0 ואילך	אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים ללא מגע באמצעות ה-iframe ללא מגע.
2. אבטחת המכשיר
2.1. אימות אבטחה של המכשיר	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה למכשיר (כמו קוד אימות/דפוס/סיסמה) מסוג ומורכבות מסוימים במכשירים מנוהלים.
2.3. ניהול מתקדם של קודי גישה	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים להגדיר הגדרות סיסמה מתקדמות במכשירים.
2.4. ניהול Smart Lock	Android מגרסה 6.0 ואילך	אדמינים ב-IT יכולים לקבוע לאילו סוכני אמון בתכונה Smart Lock של Android מותר לבטל את נעילת המכשירים.
2.5. מחיקה ונעילה	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק את נתוני העבודה ממכשיר מנוהל ולמחוק אותם ממנו.
2.6. אכיפת תאימות	Android מגרסה 5.0 ואילך	ה-EMM מגביל את הגישה לנתוני עבודה ולאפליקציות במכשירים שלא תואמים למדיניות האבטחה.
2.7. מדיניות האבטחה שמוגדרת כברירת מחדל	Android מגרסה 5.0 ואילך	פלטפורמות EMM חייבות לאכוף את כללי מדיניות האבטחה שצוינו במכשירים כברירת מחדל, בלי לחייב את מנהלי ה-IT להגדיר או להתאים אישית הגדרות כלשהן במסוף של ה-EMM.
2.9. תמיכה ב-SafetyNet	לא רלוונטי	ה-EMM משתמש ב-SecurityNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים.
2.10. אכיפה של אימות אפליקציות	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים להפעיל את האפשרות 'אימות אפליקציות' במכשירים.
2.11. תמיכה בהפעלה ישירה	Android מגרסה 7.0 ואילך	תמיכה בהפעלה ישירה מבטיחה שבקר ה-DPC של ה-EMM יהיה פעיל וניתן לאכוף את המדיניות, גם אם לא בוטלה הנעילה של מכשיר Android מגרסה 7.0 ואילך.
2.12. ניהול אבטחת החומרה	Android 5.1 ואילך	אדמינים ב-IT יכולים לנעול רכיבי חומרה של מכשיר כדי למנוע אובדן נתונים.
2.13. רישום ביומן של נתוני אבטחה לארגונים	Android מגרסה 7.0 ואילך	אדמינים ב-IT יכולים לאסוף נתוני שימוש ממכשירים, שאפשר לנתח ולבצע הערכה פרוגרמטית שלהם כדי לזהות התנהגות זדונית או מסוכנת.
3. ניהול חשבון ואפליקציות
3.1. קישור לארגון	לא רלוונטי	אדמינים ב-IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים.
‫3.2. הקצאה של חשבון Google Play מנוהל	Android מגרסה 5.0 ואילך	ה-EMM יכול להקצות באופן שקט חשבונות משתמשים ארגוניים, שנקראים 'חשבונות Google Play מנוהלים'.
3.5. הפצת אפליקציות בשקט	לא רלוונטי	אדמינים ב-IT יכולים להפיץ אפליקציות לעבודה למכשירים ללא אינטראקציה עם המשתמשים.
3.6. ניהול תצורות מנוהלות	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים להציג ולהגדיר בצורה שקטה הגדרות מנוהלות לכל אפליקציה שתומכת בהגדרות מנוהלות.
3.7. ניהול קטלוג האפליקציות	לא רלוונטי	אדמינים ב-IT יכולים לייבא רשימה של האפליקציות שאושרו לארגון שלהם מ-Google Play לארגונים (play.google.com/work).
3.8. אישור אפליקציות באופן פרוגרמטי	לא רלוונטי	במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לאיתור ולאישור אפליקציות
3.9. ניהול בסיסי של פריסת החנות	לא רלוונטי	ניתן להשתמש באפליקציה המנוהלת של חנות Google Play במכשירים כדי להתקין ולעדכן אפליקציות לעבודה.
3.10. הגדרה מתקדמת של פריסת החנות	לא רלוונטי	אדמינים ב-IT יכולים להתאים אישית את הפריסה של החנות באפליקציה המנוהלת של חנות Google Play במכשירים.
3.11. ניהול רישיונות של אפליקציות	לא רלוונטי	אדמינים ב-IT יכולים להציג ולנהל את רישיונות האפליקציות שנרכשו ב-Google Play לארגונים דרך מסוף ה-EMM.
3.12. ניהול אפליקציות פרטיות באירוח של Google	לא רלוונטי	אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM במקום דרך Google Play Console.
3.13. ניהול אפליקציות פרטיות באירוח עצמי	לא רלוונטי	אדמינים ב-IT יכולים להגדיר ולפרסם אפליקציות פרטיות באירוח עצמי.
3.14. קבלת התראות מ-EMM	לא רלוונטי	מערכת ה-EMM משתמשת בהתראות משיכה כדי לקבל התראות על אירועים ב-Play בזמן אמת
3.15. דרישות השימוש ב-Play EMM API	לא רלוונטי	מערכת ה-EMM מטמיעה את ממשקי ה-API של Google בקנה מידה נרחב, ומונעת דפוסי תנועה שעשויים להשפיע לרעה על היכולת של הארגונים לנהל אפליקציות בסביבות ייצור.
3.16. ניהול מתקדם של הגדרות מנוהלות	Android מגרסה 5.0 ואילך	מערכת ה-EMM תומכת בתצורות מנוהלות עם עד ארבע רמות של הגדרות בתצוגת עץ, והיא יכולה לאחזר ולהציג משוב שנשלח מאפליקציה ב-Play.
3.17. ניהול אפליקציות אינטרנט	לא רלוונטי	אדמינים ב-IT יכולים ליצור אפליקציות אינטרנט ולהפיץ אותן במסוף ה-EMM.
3.18. ניהול מחזור החיים של חשבון Google Play מנוהל	Android מגרסה 5.0 ואילך	מערכת ה-EMM יכולה ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים מטעם אדמינים ב-IT.
3.19. ניהול של מסלולי אפליקציות	Android מגרסה 5.0 ואילך	מנהלי IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות.
3.20. ניהול מתקדם של עדכוני אפליקציות	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות את העדכון שלהן למשך 90 יום.
3.21. ניהול שיטות הקצאה	לא רלוונטי	מערכת ה-EMM יכולה ליצור הגדרות להקצאה ולהציג אותן לאדמין ה-IT בפורמט שזמין להפצה למשתמשי הקצה (למשל, קוד QR, הגדרה ללא מגע, כתובת URL של חנות Play).
4. ניהול מכשירים
4.1. ניהול מדיניות ההרשאות בזמן ריצה	Android מגרסה 6.0 ואילך	אדמינים ב-IT יכולים להגדיר תשובה שמוגדרת כברירת מחדל לבקשות גישה בזמן ריצה שנשלחות על ידי אפליקציות עבודה.
4.2. ניהול המצב של מתן ההרשאה בזמן ריצה	Android מגרסה 6.0 ואילך	אחרי הגדרת מדיניות ברירת מחדל להרשאות בסביבת זמן ריצה, אדמינים ב-IT יכולים להגדיר תשובות להרשאות ספציפיות באופן שקט מכל אפליקציה לעבודה שמבוססת על API 23 ואילך.
4.3. ניהול הגדרות Wi-Fi	Android מגרסה 6.0 ואילך	אדמינים ב-IT יכולים להקצות בחשאי הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.4. ניהול אבטחת Wi-Fi	Android מגרסה 6.0 ואילך	אדמינים ב-IT יכולים להקצות הגדרות Wi-Fi ארגוניות במכשירים מנוהלים.
4.5. ניהול מתקדם של Wi-Fi	Android מגרסה 6.0 ואילך	אדמינים ב-IT יכולים לנעול הגדרות Wi-Fi במכשירים מנוהלים כדי למנוע ממשתמשים ליצור הגדרות חדשות או לשנות הגדרות ארגוניות.
4.6. ניהול החשבון	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יכולים לקיים אינטראקציה עם נתונים ארגוניים עבור שירותים כמו אחסון SaaS ואפליקציות פרודוקטיביות או אימייל.
4.7. ניהול חשבון Workspace	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לבצע אינטראקציה עם נתונים ארגוניים.
4.8. ניהול אישורים	Android מגרסה 5.0 ואילך	מאפשרת לאדמינים ב-IT לפרוס אישורי זהות ורשויות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים.
4.9. ניהול אישורים מתקדם	Android מגרסה 7.0 ואילך	מאפשרת לאדמינים לבחור בעצמם את האישורים שבהם אפליקציות מנוהלות ספציפיות צריכות להשתמש.
4.10. ניהול אישורים שהוקצו	Android מגרסה 6.0 ואילך	אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים ולהעניק לה הרשאת גישה מתאימה כדי להתקין אישורים במאגר המפתחות המנוהל.
4.11. ניהול VPN מתקדם	Android מגרסה 7.0 ואילך	מאפשרת לאדמינים ב-IT לציין VPN שפועל כל הזמן כדי להבטיח שהנתונים מהאפליקציות המנוהלות שצוינו יעברו הגדרה של VPN.
4.13. ניהול מתקדם של IME	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים לנהל את שיטות הקלט (IME) שמותר להשתמש בהן במכשירים.
4.14. ניהול שירותי הנגישות	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותרים במכשירים.
4.16. ניהול מתקדם של שיתוף המיקום	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים לאכוף הגדרה מסוימת של שיתוף המיקום במכשיר מנוהל.
4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות	Android 5.1 ואילך	האדמינים ב-IT יכולים להגן על מכשירים שבבעלות החברה מפני גניבה, על ידי מניעת האפשרות של אנשים לא מורשים לאפס את המכשירים להגדרות המקוריות.
4.18. בקרה מתקדמת על אפליקציות	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים למנוע מהמשתמשים להסיר אפליקציות מנוהלות או לשנות אותן בדרכים אחרות דרך ההגדרות.
4.19. ניהול צילומי המסך	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים לחסום את היכולת של משתמשים לצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות.
4.20. השבתת מצלמות	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים להשבית את השימוש במצלמות של המכשירים על ידי אפליקציות מנוהלות.
4.22. איסוף נתונים סטטיסטיים מתקדמים של רשת	Android מגרסה 6.0 ואילך	אדמינים ב-IT יכולים להריץ שאילתות על נתונים סטטיסטיים של שימוש ברשת לגבי מכשיר מנוהל שלם.
4.23. הפעלה מחדש של המכשיר	Android מגרסה 7.0 ואילך	אדמינים ב-IT יכולים להפעיל מחדש מרחוק מכשירים מנוהלים.
4.24. ניהול רדיו של מערכת	Android מגרסה 7.0 ואילך	מאפשרת לאדמינים של IT לנהל באופן מפורט את הרדיו ברשתות המערכת ואת כללי מדיניות השימוש המשויכים.
4.25. ניהול אודיו במערכת	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים לנהל את תכונות האודיו של המכשיר בשקט.
4.26. ניהול השעון של המערכת	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים לנהל את הגדרות השעון ואזור הזמן של המכשיר, ולמנוע שינוי של הגדרות המכשיר האוטומטיות.
4.28. ניהול היקף שהועבר	Android מגרסה 8.0 ואילך	אדמינים ב-IT יכולים להקצות הרשאות נוספות לחבילות ספציפיות.
5. נוחות השימוש במכשיר
5.1. התאמה אישית של ניהול תצורה מנוהל	Android מגרסה 7.0 ואילך	אדמינים ב-IT יכולים לשנות את חוויית המשתמש של תהליך הקצאת ההרשאות המנוהל שמוגדר כברירת מחדל, כך שתכלול תכונות ספציפיות לארגון.
5.3. התאמה אישית מתקדמת לארגונים	Android מגרסה 7.0 ואילך	אדמינים ב-IT יכולים להתאים אישית מכשירים מנוהלים עם מיתוג של החברה.
5.4. הודעות במסך הנעילה	Android מגרסה 7.0 ואילך	אדמינים ב-IT יכולים להגדיר הודעה בהתאמה אישית שתוצג במסך הנעילה של המכשיר, בלי צורך לבטל את נעילת המכשיר כדי לראות אותה.
5.5. ניהול השקיפות של המדיניות	Android מגרסה 7.0 ואילך	אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים כשהם מנסים לשנות את ההגדרות המנוהלות במכשיר, או לפרוס הודעת תמיכה גנרית שסופקה על ידי ה-EMM.
5.8. מדיניות עדכוני המערכת	Android מגרסה 6.0 ואילך	אדמינים ב-IT יכולים להגדיר וליישם עדכוני מערכת אוויריים (OTA) למכשירים.
5.10. ניהול של פעילויות מועדפות קבועות	Android מגרסה 5.0 ואילך	מאפשרת לאדמינים ב-IT להגדיר אפליקציה כרכיב ה-handler המוגדר כברירת מחדל לכוונות שתואמות למסנן כוונות מסוים.
5.12. ניהול מתקדם של תכונות מסך הנעילה	Android מגרסה 5.0 ואילך	אדמינים ב-IT יכולים לשלוט בתכונות המתקדמות של מגן המסך (מסך הנעילה) של המכשיר.
5.13. ניפוי באגים מרחוק	Android מגרסה 7.0 ואילך	אדמינים ב-IT יכולים לאחזר משאבי ניפוי באגים ממכשירים בלי לבצע שלבים נוספים.
5.14. אחזור כתובת MAC	Android מגרסה 7.0 ואילך	פלטפורמות EMM יכולות לאחזר בשקט את כתובת ה-MAC של המכשיר, כדי לזהות מכשירי בחלקים אחרים בתשתית הארגון.
6.1. הוצאה משימוש של מנהל מכשירים
6.1. הוצאה משימוש של 'ניהול מכשירים'	Android מגרסה 5.0 ואילך	עד סוף שנת 2021, ספקיות ניהול מכשירים נדרשות לפרסם תוכנית לסיום תמיכת הלקוחות ב-Device Admin במכשירי GMS עד סוף שנת 2022.
7. שימוש ב-API
7.1. אמצעי בקרה סטנדרטי של מדיניות לקישורים חדשים	Android מגרסה 5.0 ואילך	כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy לכל קישור חדש. ייתכן שמערכת ניהול מכשירי הקצה (EMM) תספק אפשרות לנהל מכשירים באמצעות DPC בהתאמה אישית באזור ההגדרות, בקטע 'מתקדם' או בטרמינולוגיה דומה. אסור לחשוף לקוחות חדשים לבחירה שרירותית בין סטאקים של טכנולוגיות במהלך תהליכי ההצטרפות או ההגדרה.
7.2. בקר מדיניות רגיל למכשירים חדשים	Android מגרסה 5.0 ואילך	כברירת מחדל, צריך לנהל את המכשירים באמצעות Android Device Policy בכל ההרשמות של מכשירים חדשים, גם לקישורים קיימים וגם לקישורים חדשים. ייתכן שמערכת ניהול המכשירים (EMM) תספק את האפשרות לנהל מכשירים באמצעות DPC מותאם אישית באזור ההגדרות, בקטע 'מתקדם' או בתיאור דומה.

מכשיר מנוהל במלואו

רשימת התכונות

1. הקצאת מכשיר

2. אבטחת המכשיר

3. ניהול חשבון ואפליקציות

4. ניהול מכשירים

5. נוחות השימוש במכשיר

6.1. הוצאה משימוש של מנהל מכשירים

7. שימוש ב-API