Zestaw rozwiązań w pełni zarządzanych urządzeń jest przeznaczony do urządzeń należących do firmy. Funkcje w pełni zarządzanych urządzeń umożliwiają administratorom IT zarządzanie większą liczbą ustawień urządzenia i dodatkowymi zasadami, które nie są dostępne w profilu służbowym na urządzeniu osobistym.
1. Obsługa administracyjna urządzenia |
|||
| 1.2. Identyfikator DPC do obsługi administracyjnej urządzenia | Android 6.0 lub nowszy | W pełni zarządzane urządzenie możesz skonfigurować za pomocą identyfikatora DPC („afw#”). | |
| 1.3. Obsługa administracyjna urządzenia NFC | Android 6.0 lub nowszy | Administratorzy IT mogą używać aplikacji do konfiguracji NFC dostawcy usług EMM, aby konfigurować nowe urządzenia lub urządzenia z przywróconymi ustawieniami fabrycznymi. | |
| 1.4. Konfigurowanie urządzenia za pomocą kodu QR | Android 7.0 lub nowszy | Administratorzy IT mogą zeskanować kod QR wygenerowany przez konsolę EMM na nowym urządzeniu lub takim, na którym przywrócono ustawienia fabryczne, aby skonfigurować urządzenie. | |
| 1.5. Rejestracja typu zero-touch | Android 8.0 lub nowszy (Pixel: Android 7.1 lub nowszy) | Administratorzy IT mogą wstępnie skonfigurować urządzenia zakupione u autoryzowanych sprzedawców i zarządzać nimi za pomocą konsoli EMM. | |
| 1.6. Zaawansowane rejestrowanie typu zero-touch | Android 8.0 lub nowszy (Pixel: Android 7.1 lub nowszy) | Administratorzy IT mogą zautomatyzować znaczną część procesu rejestracji urządzeń przez wdrożenie szczegółów rejestracji DPC w ramach rejestracji typu zero-touch. | |
| 1.8. Obsługa administracyjna urządzeń na koncie Google | Android 5.0 lub nowszy | W przypadku firm korzystających z Workspace ta funkcja prowadzi użytkowników przez proces instalacji DPC usług EMM po wprowadzeniu firmowych danych logowania Workspace podczas konfigurowania urządzenia. | |
| 1.9. Bezpośrednia konfiguracja rejestracji typu zero-touch | Android 7.0 lub nowszy | Administratorzy IT mogą skonfigurować urządzenia obsługujące rejestrację typu zero-touch, korzystając z elementu iframe do tego typu rejestracji w konsoli EMM. | |
2. Zabezpieczenia urządzenia |
|||
| 2.1. Zabezpieczenia urządzenia | Android 5.0 lub nowszy | Administratorzy IT mogą na zarządzanych urządzeniach skonfigurować i wymuszać wyzwanie zabezpieczające urządzenie (takie jak kod PIN, wzór lub hasło) o określonym typie i złożoności. | |
| 2.3 Zaawansowane zarządzanie hasłami | Android 5.0 lub nowszy | Administratorzy IT mogą konfigurować zaawansowane ustawienia haseł na urządzeniach. | |
| 2.4. Zarządzanie funkcją Smart Lock | Android 6.0 lub nowszy | Administratorzy IT mogą zarządzać tym, które agenty zaufania w funkcji Smart Lock w Androidzie mogą odblokowywać urządzenia. | |
| 2.5. Wyczyść i zablokuj | Android 5.0 lub nowszy | Administratorzy IT mogą używać konsoli EMM do zdalnego blokowania i kasowania danych służbowych z urządzeń zarządzanych. | |
| 2.6. egzekwowanie zgodności, | Android 5.0 lub nowszy | Dostawca usług EMM ogranicza dostęp do służbowych danych i aplikacji na urządzeniach, które nie spełniają zasad dotyczących zabezpieczeń. | |
| 2.7. Domyślne zasady zabezpieczeń | Android 5.0 lub nowszy | Usługi EMM muszą domyślnie wymuszać określone zasady zabezpieczeń na urządzeniach, bez konieczności konfigurowania lub dostosowywania ustawień w konsoli EMM przez administratorów IT. | |
| 2.9. Wsparcie dotyczące SafetyNet | Nie dotyczy | Aby zagwarantować, że urządzenia są prawidłowymi urządzeniami z Androidem, EMM używa interfejsu SafetyNet Attestation API. | |
| 2.10. Wymuszanie weryfikowania aplikacji | Android 5.0 lub nowszy | Administratorzy IT mogą włączyć funkcję Weryfikacja aplikacji na urządzeniach. | |
| 2.11. Obsługa bezpośredniego rozruchu | Android 7.0 lub nowszy | Obsługa bezpośredniego uruchamiania zapewnia, że DPC usługi EMM jest aktywny i może egzekwować zasady, nawet jeśli urządzenie z Androidem 7.0 lub nowszym nie zostało odblokowane. | |
| 2.12. Zarządzanie zabezpieczeniami sprzętu | Android 5.1 lub nowszy | Administratorzy IT mogą blokować elementy sprzętowe urządzenia, aby zapobiec utracie danych. | |
| 2.13. Rejestrowanie zabezpieczeń firmowych | Android 7.0 lub nowszy | Administratorzy IT mogą zbierać dane o użytkowaniu z urządzeń, które można przeanalizować i sprawdzić programowo pod kątem złośliwego lub ryzykownego zachowania. | |
3. Zarządzanie kontem i aplikacjami |
|||
| 3.1. Powiązanie firmowe | Nie dotyczy | Administratorzy IT mogą powiązać EMM z organizacją, aby umożliwić temu dostawcy korzystania z zarządzanego Sklepu Google Play do rozpowszechniania aplikacji na urządzenia. | |
| 3.2 Provisionowanie zarządzanego konta Google Play | Android 5.0 lub nowszy | System EMM może w tylu uruchamiać konta użytkowników w organizacji, czyli konta w zarządzanym Sklepie Google Play. | |
| 3.5. Dyskretne rozpowszechnianie aplikacji | Nie dotyczy | Administratorzy IT mogą dyskretnie rozpowszechniać aplikacje służbowe na urządzeniach bez udziału użytkownika. | |
| 3.6. Zarządzanie konfiguracją zarządzaną | Android 5.0 lub nowszy | Administratorzy IT mogą wyświetlać i cicho ustawiać konfiguracje zarządzane w przypadku każdej aplikacji, która obsługuje konfiguracje zarządzane. | |
| 3.7. Zarządzanie katalogiem aplikacji | Nie dotyczy | Administratorzy IT mogą zaimportować listę aplikacji zatwierdzonych dla ich firmy ze Sklepu Google Play (play.google.com/work). | |
| 3.8. Automatyczne zatwierdzanie aplikacji | Nie dotyczy | Konsola EMM używa elementu iframe zarządzanego Sklepu Google Play do obsługi funkcji wykrywania i zatwierdzania aplikacji w Google Play | |
| 3.9. Podstawowe zarządzanie układem sklepu | Nie dotyczy | Za pomocą aplikacji zarządzanego Sklepu Google Play można instalować i aktualizować aplikacje służbowe na urządzeniach. | |
| 3.10. Zaawansowana konfiguracja układu sklepu | Nie dotyczy | Administratorzy IT mogą dostosowywać układ sklepu w aplikacji Sklep Google Play na urządzeniach. | |
| 3.11. Zarządzanie licencjami na aplikacje | Nie dotyczy | Administratorzy IT mogą wyświetlać licencje na aplikacje kupione w zarządzanym Sklepie Google Play i zarządzać nimi w konsoli EMM. | |
| 3.12. Zarządzanie aplikacjami prywatnymi hostowanymi w Google | Nie dotyczy | Administratorzy IT mogą aktualizować aplikacje prywatne hostowane w Google w konsoli EMM zamiast w Konsoli Google Play. | |
| 3.13. Własne zarządzanie aplikacjami prywatnymi | Nie dotyczy | Administratorzy IT mogą konfigurować i publikować własne aplikacje prywatne. | |
| 3.14. Powiadomienia o wybieraniu EMM | Nie dotyczy | Ten wymóg nie dotyczy interfejsu Android Management API. | |
| 3.15. Wymagania dotyczące korzystania z interfejsu API | Nie dotyczy | Dostawca usług EMM wdraża interfejsy API Google na dużą skalę, unikając wzorców ruchu, które mogłyby negatywnie wpływać na możliwość zarządzania aplikacjami przez firmy w środowiskach produkcyjnych. | |
| 3.16. Zaawansowane zarządzanie konfiguracją zarządzaną | Android 5.0 lub nowszy | EMM obsługuje zarządzane konfiguracje z maksymalnie 4 poziomami ustawień zagnieżdżonych i może pobierać oraz wyświetlać wszelkie opinie wysyłane z aplikacji w Google Play. | |
| 3.17. Zarządzanie aplikacjami internetowymi | Nie dotyczy | Administratorzy IT mogą tworzyć i rozpowszechniać aplikacje internetowe w konsoli EMM. | |
| 3.18. Zarządzanie cyklem życia konta zarządzanego Sklepu Google Play | Android 5.0 lub nowszy | Usługi EMM mogą tworzyć, aktualizować i usuwać zarządzane konta Google Play w imieniu administratorów IT. | |
| 3.19. Zarządzanie ścieżkami aplikacji | Android 5.0 lub nowszy | Administratorzy IT mogą skonfigurować zestaw ścieżek rozwoju dla poszczególnych aplikacji. | |
| 3.20. Zaawansowane zarządzanie aktualizacjami aplikacji | Android 5.0 lub nowszy | Administratorzy IT mogą zezwolić na natychmiastowe aktualizowanie aplikacji lub odłożyć aktualizację na 90 dni. | |
| 3.21. Zarządzanie metodami obsługi administracyjnej | Nie dotyczy | Dostawca usług EMM może wygenerować konfiguracje obsługi administracyjnej i przedstawić je administratorowi IT w formie gotowej do rozpowszechniania wśród użytkowników (np. kod QR, konfiguracja typu zero-touch lub adres URL w Sklepie Play). | |
4. Zarządzanie urządzeniami |
|||
| 4.1. Zarządzanie zasadami dotyczącymi uprawnień środowiska wykonawczego | Android 6.0 lub nowszy | Administratorzy IT mogą bezgłośnie ustawić domyślną odpowiedź na żądania przyznania uprawnień w czasie działania wysyłane przez aplikacje służbowe. | |
| 4.2. Zarządzanie stanem przypisania uprawnień w czasie działania aplikacji | Android 6.0 lub nowszy | Po skonfigurowaniu domyślnych zasad dotyczących uprawnień w czasie działania administratorzy IT mogą automatycznie ustawiać odpowiedzi na żądania dotyczące określonych uprawnień w przypadku dowolnej aplikacji służbowej opartej na interfejsie API 23 lub nowszym. | |
| 4.3. Zarządzanie konfiguracją Wi-Fi | Android 6.0 lub nowszy | Administratorzy IT mogą w sposób cichy udostępniać konfiguracje sieci Wi-Fi w przypadku urządzeń zarządzanych. | |
| 4.4. Zarządzanie zabezpieczeniami Wi-Fi | Android 6.0 lub nowszy | Administratorzy IT mogą udostępniać firmowe konfiguracje sieci Wi-Fi na urządzeniach zarządzanych. | |
| 4.5. Zaawansowane zarządzanie Wi-Fi | Android 6.0 lub nowszy | Administratorzy IT mogą zablokować konfiguracje Wi-Fi na zarządzanych urządzeniach, aby uniemożliwić użytkownikom tworzenie nowych konfiguracji i modyfikowanie konfiguracji firmowych. | |
| 4.6. Zarządzanie kontem | Android 5.0 lub nowszy | Administratorzy IT mogą zadbać o to, aby nieautoryzowane konta firmowe nie mogły wchodzić w interakcje z firmowymi danymi w usługach takich jak usługi SaaS, aplikacje do produktywności czy poczta e-mail. | |
| 4,7. Zarządzanie kontem Workspace | Android 5.0 lub nowszy | Administratorzy IT mogą zadbać o to, aby nieautoryzowane konta Workspace nie mogły korzystać z danych firmowych. | |
| 4.8. Zarządzanie certyfikatami | Android 5.0 lub nowszy | Umożliwia administratorom IT wdrażanie na urządzeniach certyfikatów tożsamości i urzędów certyfikacji, aby zapewnić dostęp do zasobów korporacyjnych. | |
| 4.9. Zaawansowane zarządzanie certyfikatami | Android 7.0 lub nowszy | Umożliwia administratorom IT wybranie certyfikatów, których mają używać określone aplikacje zarządzane | |
| 4.10. Zarządzanie certyfikatami delegowanymi | Android 6.0 lub nowszy | Administratorzy IT mogą udostępnić na urządzeniach aplikację do zarządzania certyfikatami innej firmy i przyznać jej uprawnienia do instalowania certyfikatów w zarządzanym magazynie kluczy. | |
| 4.11. Zaawansowane zarządzanie siecią VPN | Android 7.0 lub nowszy | Umożliwia administratorom IT określenie stałego VPN, aby mieć pewność, że dane z określonych zarządzanych aplikacji będą przechodzić przez skonfigurowaną sieć VPN. | |
| 4.13. Zaawansowane zarządzanie IME | Android 5.0 lub nowszy | Administratorzy IT mogą zarządzać metodami wprowadzania (IME) na urządzeniach. | |
| 4.14. Zarządzanie usługami ułatwień dostępu | Android 5.0 lub nowszy | Administratorzy IT mogą określać, które usługi ułatwień dostępu są dozwolone na urządzeniach. | |
| 4.16. Zaawansowane zarządzanie udostępnianiem lokalizacji | Android 5.0 lub nowszy | Administratorzy IT mogą narzucać określone ustawienie udostępniania lokalizacji na zarządzanym urządzeniu. | |
| 4.17. Zarządzanie ochroną przed przywróceniem do ustawień fabrycznych | Android 5.1 lub nowszy | Umożliwia administratorom IT ochronę urządzeń należących do firmy przed kradzieżą. Nieupoważnione osoby nie mogą przywrócić urządzeń do ustawień fabrycznych. | |
| 4.18. Zaawansowana kontrola nad aplikacjami | Android 5.0 lub nowszy | Administratorzy IT mogą uniemożliwić użytkownikowi odinstalowywanie lub modyfikowanie w inny sposób zarządzanych aplikacji w Ustawieniach. | |
| 4.19. Zarządzanie zrzutami ekranu | Android 5.0 lub nowszy | Administratorzy IT mogą zablokować użytkownikom możliwość robienia zrzutów ekranu podczas korzystania z aplikacji zarządzanych. | |
| 4.20. Wyłączanie kamer | Android 5.0 lub nowszy | Administratorzy IT mogą wyłączyć możliwość korzystania z kamer urządzenia przez aplikacje zarządzane. | |
| 4.22. Zaawansowane zbieranie statystyk sieci | Android 6.0 lub nowszy | Administratorzy IT mogą wysyłać zapytania o statystyki użytkowania sieci na całym zarządzanym urządzeniu. | |
| 4.23. Zrestartuj urządzenie | Android 7.0 lub nowszy | Administratorzy IT mogą zdalnie restartować zarządzane urządzenia. | |
| 4.24. zarządzanie systemem radiowym, | Android 7.0 lub nowszy | Umożliwia administratorom IT szczegółowe zarządzanie systemowymi sieciami radiowymi i powiązanymi z nimi zasadami użytkowania. | |
| 4.25. Zarządzanie dźwiękiem systemu | Android 5.0 lub nowszy | Administratorzy IT mogą dyskretnie zarządzać funkcjami audio na urządzeniu. | |
| 4.26. Systemowe zarządzanie zegarem | Android 5.0 lub nowszy | Administratorzy IT mogą zarządzać ustawieniami zegara i strefy czasowej urządzenia oraz uniemożliwiać modyfikowanie automatycznych ustawień urządzenia. | |
| 4.28. Zarządzanie zakresem delegowanym | Android 8.0+ | Administratorzy IT mogą przyznawać dodatkowe uprawnienia poszczególnym pakietom. | |
5. Wykorzystywanie urządzeń |
|||
| 5.1. Personalizacja zarządzanego udostępniania | Android 7.0 lub nowszy | Administratorzy IT mogą zmodyfikować domyślny interfejs użytkownika w ramach obsługiwanego zarządzania, aby uwzględnić funkcje dla przedsiębiorstw. | |
| 5.3. Zaawansowane opcje dostosowywania dla firm | Android 7.0 lub nowszy | Administratorzy IT mogą dostosować urządzenia zarządzane do potrzeb firmy. | |
| 5.4. Wiadomości na ekranie blokady | Android 7.0 lub nowszy | Administratorzy IT mogą ustawić niestandardowy komunikat, który będzie wyświetlany na ekranie blokady urządzenia, a którego odczytanie nie wymaga odblokowania urządzenia. | |
| 5.5. Zarządzanie przejrzystością zasad | Android 7.0 lub nowszy | Administratorzy IT mogą dostosować tekst pomocy wyświetlany użytkownikom, gdy ci próbują zmodyfikować ustawienia zarządzane na urządzeniu, lub wdrożyć ogólny komunikat pomocy dostarczony przez EMM. | |
| 5.8. Zasady aktualizacji systemu | Android 6.0 lub nowszy | Administratorzy IT mogą konfigurować i stosować aktualizacje bezprzewodowe (OTA) na urządzeniach. | |
| 5.10. Trwałe zarządzanie preferowanymi działaniami | Android 5.0 lub nowszy | Umożliwia administratorom IT ustawienie aplikacji jako domyślnego modułu obsługi intencji w przypadku intencji pasujących do określonego filtra intencji. | |
| 5.12. Zaawansowane zarządzanie funkcjami blokady | Android 5.0 lub nowszy | Administratorzy IT mogą zarządzać zaawansowanymi funkcjami ekranu blokady. | |
| 5.13. Debugowanie zdalne | Android 7.0 lub nowszy | Administratorzy IT mogą pobierać zasoby debugowania z urządzeń bez konieczności wykonywania dodatkowych czynności. | |
| 5.14. pobieranie adresu MAC | Android 7.0 lub nowszy | Usługi EMM mogą pobierać adres MAC urządzenia w tylu, aby służył do identyfikowania urządzeń w innych częściach infrastruktury przedsiębiorstwa. | |
6. Wycofanie administratora urządzenia |
|||
| 6.1. Wycofanie aplikacji do zarządzania urządzeniem | Android 5.0 lub nowszy | Do końca 2021 r. EMM muszą opublikować plan zakończenia obsługi klienta w ramach Device Admin na urządzeniach GMS do końca 2022 r. | |
7. Korzystanie z interfejsu API |
|||
| 7.1. Standardowy kontroler zasad dla nowych powiązań | Android 5.0 lub nowszy | Domyślnie zarządzanie urządzeniami za pomocą aplikacji Android Device Policy musi być stosowane w przypadku wszystkich nowych powiązań. Dostawcy usług EMM mogą udostępnić opcję zarządzania urządzeniami przy użyciu niestandardowego modelu DPC w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobną. Podczas procesu wprowadzania lub konfigurowania nowych klientów nie należy udostępniać im możliwości wyboru dowolnego zbioru technologii. | |
| 7.2. Standardowy kontroler zasad dla nowych urządzeń | Android 5.0 lub nowszy | Domyślnie zarządzanie urządzeniami musi odbywać się za pomocą Android Device Policy we wszystkich nowych rejestracjach urządzeń, zarówno w przypadku istniejących, jak i nowych powiązań. EMM mogą udostępniać opcję zarządzania urządzeniami za pomocą niestandardowego DPC w obszarze ustawień pod nagłówkiem „Zaawansowane” lub podobnym. | |