Kumpulan solusi perangkat yang terkelola sepenuhnya ditujukan untuk perangkat milik perusahaan. Fitur terkelola sepenuhnya memberi admin IT pengelolaan berbagai setelan perangkat dan kontrol kebijakan tambahan yang tidak tersedia di profil kerja di perangkat milik pribadi.
1. Penyediaan perangkat |
|||
| 1.2. Penyediaan perangkat ID DPC | Android 6.0 dan yang lebih baru | Anda dapat menyediakan perangkat terkelola sepenuhnya menggunakan ID DPC ("afw#"). | |
| 1.3. Penyediaan perangkat NFC | Android 6.0 dan yang lebih baru | Admin IT dapat "menempel" perangkat baru atau yang direset ke setelan pabrik dengan aplikasi penyediaan NFC EMM untuk menyediakan perangkat. | |
| 1.4. Penyediaan perangkat kode QR | Android 7.0 dan yang lebih tinggi | Admin IT dapat menggunakan perangkat baru atau yang direset ke setelan pabrik untuk memindai kode QR yang dibuat oleh konsol EMM untuk menyediakan perangkat. | |
| 1.5. Pendaftaran zero-touch | Android 8.0+ (Pixel: Android 7.1+) | Admin IT dapat mengonfigurasi perangkat yang dibeli dari reseller resmi dan mengelolanya menggunakan konsol EMM. | |
| 1.6. Penyediaan zero-touch lanjutan | Android 8.0+ (Pixel: Android 7.1+) | Admin IT dapat mengotomatiskan sebagian besar proses pendaftaran perangkat dengan men-deploy detail pendaftaran DPC melalui pendaftaran zero-touch. | |
| 1.8. Penyediaan perangkat Akun Google | Android 5.0+ | Untuk perusahaan yang menggunakan Workspace, fitur ini memandu pengguna melalui penginstalan DPC EMM mereka setelah memasukkan kredensial Workspace perusahaan selama penyiapan perangkat. | |
| 1.9. Konfigurasi zero-touch langsung | Android 7.0 dan yang lebih tinggi | Admin IT dapat menggunakan konsol EMM untuk menyiapkan perangkat zero-touch menggunakan iframe zero-touch. | |
2. Keamanan perangkat |
|||
| 2.1. Verifikasi keamanan perangkat | Android 5.0+ | Admin IT dapat menetapkan dan menerapkan tantangan keamanan perangkat (seperti PIN/pola/sandi) dari jenis dan kompleksitas tertentu di perangkat terkelola. | |
| 2.3. Pengelolaan kode sandi lanjutan | Android 5.0+ | Admin IT dapat menyiapkan setelan sandi lanjutan di perangkat. | |
| 2.4. Pengelolaan Smart Lock | Android 6.0+ | Admin IT dapat mengelola perangkat tepercaya di fitur Smart Lock Android yang diizinkan untuk membuka kunci perangkat. | |
| 2.5. Menghapus total dan mengunci | Android 5.0+ | Admin IT dapat menggunakan konsol EMM untuk mengunci dan menghapus total data kerja dari perangkat terkelola dari jarak jauh. | |
| 2.6. Penegakan kepatuhan | Android 5.0+ | EMM membatasi akses ke data dan aplikasi kerja di perangkat yang tidak mematuhi kebijakan keamanan. | |
| 2.7. Kebijakan keamanan default | Android 5.0+ | EMM harus menerapkan kebijakan keamanan yang ditentukan di perangkat secara default, tanpa mengharuskan admin IT menyiapkan atau menyesuaikan setelan apa pun di konsol EMM. | |
| 2.9. Dukungan SafetyNet | T/A | EMM menggunakan SafetyNet Attestation API untuk memastikan perangkat adalah perangkat Android yang valid. | |
| 2.10. Penerapan Verifikasi Aplikasi | Android 5.0+ | Admin IT dapat mengaktifkan Verifikasi Aplikasi di perangkat. | |
| 2.11 Dukungan Direct Boot | Android 7.0 dan yang lebih tinggi | Dukungan Direct Boot memastikan bahwa DPC EMM aktif dan dapat menerapkan kebijakan, meskipun perangkat Android 7.0+ belum dibuka kuncinya. | |
| 2.12 Pengelolaan keamanan hardware | Android 5.1+ | Admin IT dapat mengunci elemen hardware perangkat untuk memastikan pencegahan kebocoran data. | |
| 2.13. Logging keamanan perusahaan | Android 7.0 dan yang lebih tinggi | Admin IT dapat mengumpulkan data penggunaan dari perangkat yang dapat diuraikan dan dievaluasi secara terprogram untuk mengetahui adanya perilaku berbahaya atau berisiko. | |
3. Pengelolaan akun dan aplikasi |
|||
| 3.1. Binding perusahaan | T/A | Admin IT dapat mengikat EMM ke organisasi mereka, sehingga EMM dapat menggunakan Google Play terkelola untuk mendistribusikan aplikasi ke perangkat. | |
| 3.2. Penyediaan Akun Google Play Terkelola | Android 5.0+ | EMM dapat menyediakan akun pengguna perusahaan secara otomatis, yang disebut Akun Google Play terkelola. | |
| 3.5. Distribusi aplikasi otomatis | T/A | Admin IT dapat mendistribusikan aplikasi kerja ke perangkat secara diam-diam tanpa interaksi pengguna. | |
| 3.6. Pengelolaan konfigurasi terkelola | Android 5.0+ | Admin IT dapat melihat dan menetapkan konfigurasi terkelola secara otomatis untuk aplikasi apa pun yang mendukung konfigurasi terkelola. | |
| 3,7 Pengelolaan katalog aplikasi | T/A | Admin IT dapat mengimpor daftar aplikasi yang disetujui untuk perusahaan mereka dari Google Play terkelola (play.google.com/work). | |
| 3.8. Persetujuan aplikasi terprogram | T/A | Konsol EMM menggunakan iframe Google Play terkelola untuk mendukung kemampuan penemuan dan persetujuan aplikasi Google Play | |
| 3.9. Pengelolaan tata letak toko dasar | T/A | Aplikasi Google Play Store terkelola dapat digunakan di perangkat untuk menginstal dan mengupdate aplikasi kerja. | |
| 3.10. Konfigurasi tata letak toko lanjutan | T/A | Admin IT dapat menyesuaikan tata letak Play Store yang terlihat di aplikasi Google Play Store terkelola di perangkat. | |
| 3.11. Pengelolaan lisensi aplikasi | T/A | Admin IT dapat melihat dan mengelola lisensi aplikasi yang dibeli di Google Play terkelola dari konsol EMM. | |
| 3.12. Pengelolaan aplikasi pribadi yang dihosting Google | T/A | Admin IT dapat mengupdate aplikasi pribadi yang dihosting Google melalui konsol EMM, bukan melalui Konsol Google Play. | |
| 3.13. Pengelolaan aplikasi pribadi yang dihosting sendiri | T/A | Admin IT dapat menyiapkan dan memublikasikan aplikasi pribadi yang dihosting sendiri. | |
| 3.14. Notifikasi pull EMM | T/A | Persyaratan ini tidak berlaku untuk Android Management API. | |
| 3.15. Persyaratan penggunaan API | T/A | EMM menerapkan API Google dalam skala besar, sehingga menghindari pola traffic yang dapat berdampak negatif terhadap kemampuan perusahaan untuk mengelola aplikasi di lingkungan produksi. | |
| 3.16. Manajemen konfigurasi terkelola lanjutan | Android 5.0+ | EMM mendukung konfigurasi terkelola dengan hingga empat tingkat setelan bertingkat dan dapat mengambil serta menampilkan masukan apa pun yang dikirim dari aplikasi Play. | |
| 3.17. Pengelolaan aplikasi web | T/A | Admin IT dapat membuat dan mendistribusikan aplikasi web di konsol EMM. | |
| 3.18 Pengelolaan siklus proses Akun Google Play Terkelola | Android 5.0 dan yang lebih baru | EMM dapat membuat, memperbarui, dan menghapus Akun Google Play terkelola atas nama admin IT. | |
| 3.19. Pengelolaan jalur aplikasi | Android 5.0+ | Admin IT dapat mengonfigurasi serangkaian jalur pengembangan untuk aplikasi tertentu. | |
| 3.20. Pengelolaan update aplikasi lanjutan | Android 5.0+ | Admin IT dapat mengizinkan aplikasi untuk segera diupdate atau menunda update selama 90 hari. | |
| 3.21. Pengelolaan metode penyediaan | T/A | EMM dapat membuat konfigurasi penyediaan dan menampilkannya kepada admin IT dalam bentuk yang siap didistribusikan kepada pengguna akhir (seperti kode QR, konfigurasi zero-touch, URL Play Store). | |
4. Pengelolaan perangkat |
|||
| 4.1. Pengelolaan kebijakan izin runtime | Android 6.0+ | Admin IT dapat menyetel respons default secara otomatis terhadap permintaan izin runtime yang dibuat oleh aplikasi kerja. | |
| 4.2. Pengelolaan status pemberian izin runtime | Android 6.0 dan yang lebih baru | Setelah menyetel kebijakan izin runtime default, admin IT dapat menetapkan respons secara otomatis untuk izin tertentu dari aplikasi kerja apa pun yang dibangun di API 23 atau yang lebih tinggi. | |
| 4.3. Pengelolaan konfigurasi Wi-Fi | Android 6.0 dan yang lebih baru | Admin IT dapat menyediakan konfigurasi Wi-Fi perusahaan secara otomatis di perangkat terkelola. | |
| 4.4. Pengelolaan keamanan Wi-Fi | Android 6.0+ | Admin IT dapat menyediakan konfigurasi Wi-Fi perusahaan di perangkat terkelola. | |
| 4.5. Pengelolaan Wi-Fi lanjutan | Android 6.0+ | Admin IT dapat mengunci konfigurasi Wi-Fi di perangkat terkelola, untuk mencegah pengguna membuat konfigurasi baru atau mengubah konfigurasi perusahaan. | |
| 4.6. Pengelolaan akun | Android 5.0 dan yang lebih baru | Admin IT dapat memastikan bahwa akun perusahaan yang tidak sah tidak dapat berinteraksi dengan data perusahaan untuk layanan seperti penyimpanan SaaS dan aplikasi produktivitas, atau email. | |
| 4.7. Pengelolaan akun Workspace | Android 5.0+ | Admin IT dapat memastikan bahwa akun Workspace yang tidak sah tidak dapat berinteraksi dengan data perusahaan. | |
| 4.8. Pengelolaan sertifikat | Android 5.0+ | Memungkinkan admin IT men-deploy sertifikat identitas dan certificate authority ke perangkat untuk mengizinkan akses ke resource perusahaan. | |
| 4.9. Pengelolaan sertifikat lanjutan | Android 7.0 dan yang lebih tinggi | Memungkinkan admin IT memilih sertifikat secara diam-diam yang harus digunakan oleh aplikasi terkelola tertentu | |
| 4.10 Pengelolaan sertifikat yang didelegasikan | Android 6.0+ | Admin IT dapat mendistribusikan aplikasi pengelolaan sertifikat pihak ketiga ke perangkat dan memberikan akses istimewa ke aplikasi tersebut untuk menginstal sertifikat ke keystore terkelola. | |
| 4.11 Pengelolaan VPN lanjutan | Android 7.0 dan yang lebih tinggi | Memungkinkan admin IT menentukan VPN Selalu Aktif untuk memastikan bahwa data dari aplikasi terkelola yang ditentukan akan melewati VPN yang disiapkan. | |
| 4.13 Pengelolaan IME lanjutan | Android 5.0+ | Admin IT dapat mengelola metode input (IME) yang diizinkan di perangkat. | |
| 4.14. Pengelolaan layanan aksesibilitas | Android 5.0+ | Admin IT dapat mengelola layanan aksesibilitas yang diizinkan di perangkat. | |
| 4.16. Pengelolaan Berbagi Lokasi lanjutan | Android 5.0 dan yang lebih baru | Admin IT dapat menerapkan setelan Berbagi Lokasi tertentu di perangkat terkelola. | |
| 4.17. Pengelolaan perlindungan reset ke setelan pabrik | Android 5.1+ | Memungkinkan admin IT melindungi perangkat milik perusahaan dari pencurian dengan memastikan individu yang tidak berwenang tidak dapat mereset perangkat ke setelan pabrik. | |
| 4.18. Kontrol aplikasi lanjutan | Android 5.0 dan yang lebih baru | Admin IT dapat mencegah pengguna meng-uninstal atau mengubah aplikasi terkelola melalui Setelan. | |
| 4.19. Pengelolaan screenshot | Android 5.0+ | Admin IT dapat memblokir pengguna agar tidak mengambil screenshot saat menggunakan aplikasi terkelola. | |
| 4.20. Menonaktifkan kamera | Android 5.0+ | Admin IT dapat menonaktifkan penggunaan kamera perangkat oleh aplikasi terkelola. | |
| 4.22. Pengumpulan statistik jaringan lanjutan | Android 6.0+ | Admin IT dapat membuat kueri statistik penggunaan jaringan untuk seluruh perangkat terkelola. | |
| 4.23. Mulai ulang perangkat | Android 7.0 dan yang lebih tinggi | Admin IT dapat memulai ulang perangkat terkelola dari jarak jauh. | |
| 4.24. Pengelolaan radio sistem | Android 7.0 dan yang lebih tinggi | Memungkinkan admin IT mengelola radio jaringan sistem dan kebijakan penggunaan terkait secara terperinci. | |
| 4.25. Pengelolaan audio sistem | Android 5.0+ | Admin IT dapat mengelola fitur audio perangkat secara diam-diam. | |
| 4.26. Pengelolaan jam sistem | Android 5.0+ | Admin IT dapat mengelola setelan jam dan zona waktu perangkat, serta mencegah perubahan setelan perangkat otomatis. | |
| 4.28. Pengelolaan cakupan yang didelegasikan | Android 8.0+ | Admin IT dapat mendelegasikan hak istimewa tambahan ke setiap paket. | |
5. Kegunaan perangkat |
|||
| 5.1. Penyesuaian penyediaan terkelola | Android 7.0 dan yang lebih tinggi | Admin IT dapat mengubah UX alur penyediaan terkelola default untuk menyertakan fitur khusus perusahaan. | |
| 5.3. Penyesuaian perusahaan lanjutan | Android 7.0 dan yang lebih tinggi | Admin IT dapat menyesuaikan perangkat terkelola dengan branding perusahaan. | |
| 5.4 Pesan layar kunci | Android 7.0 dan yang lebih tinggi | Admin IT dapat menyetel pesan khusus yang ditampilkan di layar kunci perangkat, dan tidak mengharuskan pembukaan kunci perangkat agar dapat dilihat. | |
| 5.5. Pengelolaan transparansi kebijakan | Android 7.0 dan yang lebih tinggi | Admin IT dapat menyesuaikan teks bantuan yang diberikan kepada pengguna saat mereka mencoba mengubah setelan terkelola di perangkat, atau men-deploy pesan dukungan umum yang disediakan EMM. | |
| 5.8. Kebijakan update sistem | Android 6.0 dan yang lebih baru | Admin IT dapat menyiapkan dan menerapkan update sistem over the air (OTA) untuk perangkat. | |
| 5.10. Pengelolaan aktivitas pilihan persisten | Android 5.0 dan yang lebih baru | Memungkinkan admin IT menetapkan aplikasi sebagai pengendali intent default untuk intent yang cocok dengan filter intent tertentu. | |
| 5.12. Pengelolaan fitur kunci layar lanjutan | Android 5.0+ | Admin IT dapat mengontrol fitur keyguard (layar kunci) perangkat lanjutan. | |
| 5.13. Proses debug jarak jauh | Android 7.0 dan yang lebih tinggi | Admin IT dapat mengambil resource proses debug dari perangkat tanpa memerlukan langkah tambahan. | |
| 5.14. Pengambilan alamat MAC | Android 7.0 dan yang lebih tinggi | EMM dapat mengambil alamat MAC perangkat secara diam-diam, untuk digunakan guna mengidentifikasi perangkat di bagian lain infrastruktur perusahaan. | |
6. Penghentian admin perangkat |
|||
| 6.1. Penghentian admin perangkat | Android 5.0+ | EMM diwajibkan untuk memposting rencana paling lambat akhir tahun 2021, dan mengakhiri dukungan pelanggan untuk Admin Perangkat di perangkat GMS pada akhir tahun 2022. | |
7. Penggunaan API |
|||
| 7.1. Pengontrol kebijakan standar untuk binding baru | Android 5.0+ | Secara default, perangkat harus dikelola menggunakan Android Device Policy untuk binding baru. EMM dapat memberikan opsi untuk mengelola perangkat menggunakan DPC kustom di area setelan pada judul 'Lanjutan' atau terminologi serupa. Pelanggan baru tidak boleh dihadapkan pada pilihan arbitrer antara stack teknologi selama alur kerja orientasi atau penyiapan. | |
| 7.2. Pengontrol kebijakan standar untuk perangkat baru | Android 5.0+ | Secara default, perangkat harus dikelola menggunakan Android Device Policy untuk semua pendaftaran perangkat baru, baik untuk binding yang ada maupun yang baru. EMM dapat menyediakan opsi untuk mengelola perangkat menggunakan DPC kustom di area setelan pada judul 'Lanjutan' atau terminologi serupa. | |