Thiết bị được quản lý hoàn toàn

Bộ giải pháp thiết bị được quản lý hoàn toàn dành cho các thiết bị do công ty sở hữu. Các tính năng được quản lý hoàn toàn giúp quản trị viên CNTT quản lý nhiều chế độ cài đặt thiết bị mở rộng, đồng thời bổ sung các chế độ kiểm soát chính sách không có trong hồ sơ công việc trên thiết bị của cá nhân.

Danh sách tính năng

Cần có không bắt buộc nâng cao chưa được hỗ trợ


1. Cấp phép thiết bị

1.2. Cấp phép thiết bị bằng giá trị nhận dạng DPC Android 6.0 trở lên
Bạn có thể cấp phép cho một thiết bị được quản lý hoàn toàn bằng giá trị nhận dạng DPC ("afw#").
1.3. Cấp phép thiết bị NFC Android 5.0 trở lên
Quản trị viên CNTT có thể sử dụng Thẻ NFC để cấp phép hoặc đặt lại thiết bị về trạng thái ban đầu theo nguyên tắc triển khai.
1.4. Cấp phép thiết bị bằng mã QR Android 7.0 trở lên
Quản trị viên CNTT có thể sử dụng thiết bị mới hoặc thiết bị đã đặt lại về trạng thái ban đầu để quét mã QR do bảng điều khiển của EMM tạo ra nhằm cấp phép thiết bị.
1.5. Thiết lập tự động Android 8.0 trở lên (Pixel: Android 7.1 trở lên)
Quản trị viên CNTT có thể định cấu hình trước các thiết bị mua từ đại lý được uỷ quyền và quản lý các thiết bị đó bằng bảng điều khiển EMM.
1.6. Cấp phép không tiếp xúc nâng cao Android 8.0 trở lên (Pixel: Android 7.1 trở lên)
Quản trị viên CNTT có thể tự động hoá phần lớn quy trình đăng ký thiết bị bằng cách triển khai thông tin đăng ký DPC thông qua quy trình đăng ký không tiếp xúc.
1.8. Cấp phép thiết bị bằng Tài khoản Google Android 5.0 trở lên
Đối với các doanh nghiệp sử dụng Workspace, tính năng này sẽ hướng dẫn người dùng cài đặt DPC của EMM sau khi nhập thông tin xác thực của Workspace của công ty trong quá trình thiết lập thiết bị.
1.9. Cấu hình thiết lập tự động trực tiếp Android 7.0 trở lên
Quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để thiết lập thiết bị không tiếp xúc bằng iframe không tiếp xúc.

2. Bảo mật thiết bị

2.1. Thử thách bảo mật thiết bị Android 5.0 trở lên
Quản trị viên CNTT có thể thiết lập và thực thi một thử thách bảo mật thiết bị (chẳng hạn như mã PIN/mẫu/mật khẩu) thuộc một loại và độ phức tạp nhất định trên các thiết bị được quản lý.
2.3. Quản lý mật mã nâng cao Android 5.0 trở lên
Quản trị viên CNTT có thể thiết lập các chế độ cài đặt mật khẩu nâng cao trên thiết bị.
2.4. Quản lý Smart Lock Android 6.0 trở lên
Quản trị viên CNTT có thể quản lý những tác nhân tin cậy trong tính năng Smart Lock của Android được phép mở khóa thiết bị.
2.5. Xoá sạch và khoá Android 5.0 trở lên
Quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để khoá và xoá dữ liệu công việc từ xa trên một thiết bị được quản lý.
2.6. Thực thi việc tuân thủ Android 5.0 trở lên
EMM hạn chế quyền truy cập vào dữ liệu công việc và ứng dụng trên những thiết bị không tuân thủ chính sách bảo mật.
2.7. Chính sách bảo mật mặc định Android 5.0 trở lên
EMM phải thực thi các chính sách bảo mật đã chỉ định trên thiết bị theo mặc định mà không yêu cầu quản trị viên CNTT thiết lập hoặc tuỳ chỉnh bất kỳ chế độ cài đặt nào trong bảng điều khiển của EMM.
2.9. Hỗ trợ SafetyNet Không áp dụng
EMM sử dụng API Chứng thực SafetyNet để đảm bảo các thiết bị là thiết bị Android hợp lệ.
2.10. Thực thi việc xác minh ứng dụng Android 5.0 trở lên
Quản trị viên CNTT có thể bật tính năng Xác minh ứng dụng trên thiết bị.
2.11. Hỗ trợ Khởi động trực tiếp Android 7.0 trở lên
Tính năng hỗ trợ Khởi động trực tiếp đảm bảo rằng DPC của EMM đang hoạt động và có thể thực thi chính sách, ngay cả khi thiết bị Android 7.0 trở lên chưa được mở khoá.
2.12. Quản lý bảo mật phần cứng Android 5.1 trở lên
Quản trị viên CNTT có thể khoá các thành phần phần cứng của thiết bị để đảm bảo ngăn chặn việc mất dữ liệu.
2.13. Ghi nhật ký bảo mật cho doanh nghiệp Android 7.0 trở lên
Quản trị viên CNTT có thể thu thập dữ liệu sử dụng từ các thiết bị có thể được phân tích cú pháp và đánh giá theo phương thức lập trình để tìm hành vi độc hại hoặc có rủi ro.

3. Quản lý tài khoản và ứng dụng

3.1. Liên kết doanh nghiệp Không áp dụng
Quản trị viên CNTT có thể liên kết EMM với tổ chức của họ, cho phép EMM sử dụng Managed Google Play để phân phối ứng dụng cho các thiết bị.
3.2. Cấp phép Tài khoản Managed Google Play Android 5.0 trở lên
EMM có thể tự động cấp phép tài khoản người dùng doanh nghiệp, được gọi là Tài khoản Google Play có quản lý.
3.5. Phân phối ứng dụng thầm lặng Không áp dụng
Quản trị viên CNTT có thể tự động phân phối các ứng dụng công việc cho thiết bị mà không cần người dùng tương tác.
3.6. Quản lý cấu hình được quản lý Android 5.0 trở lên
Quản trị viên CNTT có thể xem và tự động đặt cấu hình được quản lý cho mọi ứng dụng hỗ trợ cấu hình được quản lý.
3,7. Quản lý danh mục ứng dụng Không áp dụng Quản trị viên CNTT có thể nhập danh sách các ứng dụng đã được phê duyệt cho doanh nghiệp của họ từ Managed Google Play (play.google.com/work).
3.8. Phê duyệt ứng dụng có lập trình Không áp dụng
Bảng điều khiển của EMM sử dụng iframe Managed Google Play để hỗ trợ khả năng khám phá và phê duyệt ứng dụng trên Google Play
3.9. Quản lý bố cục cửa hàng cơ bản Không áp dụng
Bạn có thể sử dụng ứng dụng Cửa hàng Google Play được quản lý trên các thiết bị để cài đặt và cập nhật ứng dụng công việc.
3.10. Cấu hình bố cục cửa hàng nâng cao Không áp dụng
Quản trị viên CNTT có thể tuỳ chỉnh bố cục cửa hàng mà bạn nhìn thấy trong ứng dụng Cửa hàng Google Play được quản lý trên các thiết bị.
3.11. Quản lý giấy phép ứng dụng Không áp dụng
Quản trị viên CNTT có thể xem và quản lý giấy phép ứng dụng đã mua trong Google Play được quản lý từ bảng điều khiển của EMM.
3.12. Quản lý ứng dụng riêng tư do Google lưu trữ Không áp dụng
Quản trị viên CNTT có thể cập nhật các ứng dụng riêng tư do Google lưu trữ thông qua bảng điều khiển EMM thay vì thông qua Google Play Console.
3.13. Tự lưu trữ và quản lý ứng dụng riêng tư Không áp dụng
Quản trị viên CNTT có thể thiết lập và phát hành ứng dụng riêng tư do tự lưu trữ.
3.14. Thông báo kéo của EMM Không áp dụng
EMM sử dụng thông báo kéo để nhận thông báo sự kiện trên Play theo thời gian thực
3.15. Các yêu cầu về việc sử dụng API EMM của Play Không áp dụng
EMM triển khai các API của Google trên quy mô lớn, tránh các mẫu lưu lượng truy cập có thể ảnh hưởng tiêu cực đến khả năng của doanh nghiệp trong việc quản lý ứng dụng trong môi trường phát hành công khai.
3.16. Quản lý cấu hình được quản lý nâng cao Android 5.0 trở lên
EMM hỗ trợ các cấu hình được quản lý có tối đa 4 cấp độ cài đặt lồng nhau, đồng thời có thể truy xuất và hiển thị mọi phản hồi được gửi từ một ứng dụng trên Play.
3.17. Quản lý ứng dụng web Không áp dụng
Quản trị viên CNTT có thể tạo và phân phối ứng dụng web trong bảng điều khiển EMM.
3.18. Quản lý vòng đời của Tài khoản Google Play được quản lý Android 5.0 trở lên
EMM có thể thay mặt cho quản trị viên CNTT tạo, cập nhật và xoá Tài khoản Google Play có quản lý.
3.19. Quản lý kênh ứng dụng Android 5.0 trở lên
Quản trị viên CNTT có thể thiết lập nhóm kênh phát triển cho các ứng dụng cụ thể.
3,20. Quản lý bản cập nhật ứng dụng nâng cao Android 5.0 trở lên
Quản trị viên CNTT có thể cho phép cập nhật ứng dụng ngay lập tức hoặc trì hoãn việc cập nhật ứng dụng trong 90 ngày.
3.21. Quản lý phương thức cấp phép Không áp dụng
EMM có thể tạo cấu hình cấp phép và trình bày các cấu hình này cho quản trị viên CNTT ở dạng sẵn sàng phân phối cho người dùng cuối (chẳng hạn như mã QR, cấu hình thiết lập tự động, URL Cửa hàng Play).

4. Quản lý thiết bị

4.1. Quản lý chính sách về quyền khi bắt đầu chạy Android 6.0 trở lên
Quản trị viên CNTT có thể tự động đặt phản hồi mặc định cho các yêu cầu cấp quyền khi bắt đầu chạy do ứng dụng công việc đưa ra.
4.2. Quản lý trạng thái cấp quyền khi bắt đầu chạy Android 6.0 trở lên
Sau khi đặt chính sách mặc định về quyền khi bắt đầu chạy, quản trị viên CNTT có thể tự động đặt phản hồi cho các quyền cụ thể từ mọi ứng dụng công việc được tạo trên API 23 trở lên.
4.3. Quản lý cấu hình Wi-Fi Android 6.0 trở lên
Quản trị viên CNTT có thể tự động cấp cấu hình Wi-Fi doanh nghiệp trên các thiết bị được quản lý.
4.4. Quản lý bảo mật Wi-Fi Android 6.0 trở lên
Quản trị viên CNTT có thể cấp cấu hình Wi-Fi doanh nghiệp trên các thiết bị được quản lý.
4.5. Quản lý Wi-Fi nâng cao Android 6.0 trở lên
Quản trị viên CNTT có thể khóa cấu hình Wi-Fi trên các thiết bị được quản lý để ngăn người dùng tạo cấu hình mới hoặc sửa đổi cấu hình của công ty.
4.6. Quản lý tài khoản Android 5.0 trở lên
Quản trị viên CNTT có thể đảm bảo rằng các tài khoản công ty trái phép không thể tương tác với dữ liệu công ty đối với các dịch vụ như lưu trữ SaaS, ứng dụng tăng năng suất hoặc email.
4.7. Quản lý tài khoản Workspace Android 5.0 trở lên
Quản trị viên CNTT có thể đảm bảo rằng các tài khoản Workspace trái phép không thể tương tác với dữ liệu của công ty.
4.8. Quản lý chứng chỉ Android 5.0 trở lên
Cho phép quản trị viên CNTT triển khai chứng chỉ danh tính và tổ chức phát hành chứng chỉ cho các thiết bị để cho phép truy cập vào tài nguyên của công ty.
4.9. Quản lý chứng chỉ nâng cao Android 7.0 trở lên
Cho phép quản trị viên CNTT chọn thầm các chứng chỉ mà các ứng dụng được quản lý cụ thể sẽ sử dụng.
4.10. Quản lý chứng chỉ được uỷ quyền Android 6.0 trở lên
Quản trị viên CNTT có thể phân phối ứng dụng quản lý chứng chỉ của bên thứ ba cho các thiết bị và cấp cho ứng dụng đó quyền đặc biệt để cài đặt chứng chỉ vào kho khoá được quản lý.
4.11. Quản lý VPN nâng cao Android 7.0 trở lên
Cho phép quản trị viên CNTT chỉ định VPN luôn bật để đảm bảo dữ liệu từ các ứng dụng được quản lý đã chỉ định sẽ đi qua VPN đã thiết lập.
4.13. Quản lý IME nâng cao Android 5.0 trở lên
Quản trị viên CNTT có thể quản lý những phương thức nhập (IME) được phép trên thiết bị.
4.14. Quản lý dịch vụ hỗ trợ tiếp cận Android 5.0 trở lên
Quản trị viên CNTT có thể quản lý những dịch vụ hỗ trợ tiếp cận được phép trên thiết bị.
4.16. Quản lý nâng cao tính năng Chia sẻ vị trí Android 5.0 trở lên
Quản trị viên CNTT có thể thực thi một chế độ cài đặt nhất định cho tính năng Chia sẻ vị trí trên thiết bị được quản lý.
4.17. Quản lý tính năng bảo vệ khi đặt lại về trạng thái ban đầu Android 5.1 trở lên
Cho phép quản trị viên CNTT bảo vệ các thiết bị thuộc sở hữu của công ty khỏi bị đánh cắp bằng cách đảm bảo rằng những cá nhân không được uỷ quyền không thể đặt lại thiết bị về trạng thái ban đầu.
4.18. Kiểm soát ứng dụng nâng cao Android 5.0 trở lên
Quản trị viên CNTT có thể ngăn người dùng gỡ cài đặt hoặc sửa đổi các ứng dụng được quản lý thông qua phần Cài đặt.
4.19. Quản lý ảnh chụp màn hình Android 5.0 trở lên
Quản trị viên CNTT có thể chặn người dùng chụp ảnh màn hình khi sử dụng các ứng dụng được quản lý.
4.20. Tắt camera Android 5.0 trở lên
Quản trị viên CNTT có thể tắt chế độ sử dụng máy ảnh của thiết bị do các ứng dụng được quản lý thực hiện.
4.22. Thu thập số liệu thống kê nâng cao về mạng Android 6.0 trở lên
Quản trị viên CNTT có thể truy vấn số liệu thống kê về mức sử dụng mạng cho toàn bộ thiết bị được quản lý.
4.23. Khởi động lại thiết bị Android 7.0 trở lên
Quản trị viên CNTT có thể khởi động lại các thiết bị được quản lý từ xa.
4.24. Quản lý hệ thống vô tuyến Android 7.0 trở lên
Cho phép quản trị viên CNTT quản lý chi tiết đài phát thanh mạng hệ thống và các chính sách sử dụng liên quan.
4,25. Quản lý âm thanh của hệ thống Android 5.0 trở lên
Quản trị viên CNTT có thể tự động quản lý các tính năng âm thanh trên thiết bị.
4.26. Quản lý đồng hồ của hệ thống Android 5.0 trở lên
Quản trị viên CNTT có thể quản lý chế độ cài đặt đồng hồ và múi giờ của thiết bị, đồng thời ngăn chặn việc sửa đổi chế độ cài đặt tự động của thiết bị.
4,28. Quản lý phạm vi được uỷ quyền Android 8.0 trở lên
Quản trị viên CNTT có thể uỷ quyền thêm các đặc quyền cho từng gói.

5. Khả năng hữu dụng của thiết bị

5.1. Tuỳ chỉnh quy trình cấp phép được quản lý Android 7.0 trở lên
Quản trị viên CNTT có thể sửa đổi trải nghiệm người dùng của quy trình cấp phép được quản lý mặc định để đưa vào các tính năng dành riêng cho doanh nghiệp.
5.3. Tuỳ chỉnh nâng cao dành cho doanh nghiệp Android 7.0 trở lên
Quản trị viên CNTT có thể tuỳ chỉnh thiết bị được quản lý bằng thương hiệu của công ty.
5.4. Thông báo trên màn hình khoá Android 7.0 trở lên
Quản trị viên CNTT có thể thiết lập thông báo tuỳ chỉnh hiển thị trên màn hình khoá của thiết bị mà không cần xem phương thức mở khoá thiết bị.
5.5. Quản lý tính minh bạch của chính sách Android 7.0 trở lên
Quản trị viên CNTT có thể tuỳ chỉnh văn bản trợ giúp được cung cấp cho người dùng khi họ cố gắng sửa đổi chế độ cài đặt được quản lý trên thiết bị của họ hoặc triển khai thông báo hỗ trợ chung do EMM cung cấp.
5.8. Chính sách cập nhật hệ thống Android 6.0 trở lên
Quản trị viên CNTT có thể thiết lập và áp dụng bản cập nhật hệ thống qua mạng không dây (OTA) cho các thiết bị.
5.10. Quản lý hoạt động ưu tiên ổn định Android 5.0 trở lên
Cho phép quản trị viên CNTT đặt một ứng dụng làm trình xử lý ý định mặc định cho các ý định khớp với một bộ lọc ý định nhất định.
5.12. Quản lý tính năng bảo vệ bàn phím nâng cao Android 5.0 trở lên
Quản trị viên CNTT có thể kiểm soát các tính năng nâng cao của khoá màn hình (màn hình khoá) trên thiết bị.
5.13. Gỡ lỗi từ xa Android 7.0 trở lên
Quản trị viên CNTT có thể truy xuất tài nguyên gỡ lỗi từ các thiết bị mà không cần thực hiện thêm bước nào.
5.14. Truy xuất địa chỉ MAC Android 7.0 trở lên
EMM có thể tự động tìm nạp địa chỉ MAC của thiết bị để dùng cho việc xác định các thiết bị ở các phần khác của cơ sở hạ tầng doanh nghiệp.

6.1. Quản trị viên thiết bị không còn được dùng nữa

6.1. Ngừng sử dụng ứng dụng quản trị thiết bị Android 5.0 trở lên
Nhà quản lý thiết bị di động doanh nghiệp (EMM) phải đăng kế hoạch muộn nhất vào cuối năm 2021 và ngừng hỗ trợ khách hàng cho Quản trị viên thiết bị trên thiết bị GMS muộn nhất vào cuối năm 2022.

7. Mức sử dụng API

7.1. Trình kiểm soát chính sách tiêu chuẩn cho các liên kết mới Android 5.0 trở lên
Theo mặc định, bạn phải quản lý thiết bị bằng Android Device Policy cho mọi liên kết mới. EMM có thể cung cấp tuỳ chọn quản lý thiết bị bằng một DPC tuỳ chỉnh trong khu vực cài đặt có tiêu đề "Nâng cao" hoặc thuật ngữ tương tự. Khách hàng mới không được đưa ra lựa chọn tuỳ ý giữa các ngăn xếp công nghệ trong bất kỳ quy trình làm quen hoặc thiết lập nào.
7.2. Trình kiểm soát chính sách tiêu chuẩn cho thiết bị mới Android 5.0 trở lên
Theo mặc định, bạn phải quản lý thiết bị bằng Android Device Policy cho tất cả các lượt đăng ký thiết bị mới, cho cả các liên kết hiện có và mới. EMM có thể cung cấp lựa chọn quản lý thiết bị bằng DPC tuỳ chỉnh trong khu vực cài đặt thuộc tiêu đề "Nâng cao" hoặc thuật ngữ tương tự.