Urządzenie w pełni zarządzane

Zestaw rozwiązań w pełni zarządzanych urządzeń jest przeznaczony dla urządzeń należących do firmy. W pełni zarządzane funkcje dają administratorom IT możliwość zarządzania szerokim zakresem ustawień urządzeń i dodatkowych opcji kontroli zasad niedostępnych w zestawie rozwiązań dotyczących profili służbowych.

Lista funkcji

Wymagane Opcjonalne: Zaawansowane: nie jest obsługiwany


1. Obsługa administracyjna urządzeń

1.2 Obsługa administracyjna urządzeń z identyfikatorem DPC Android 6.0 lub nowszy
Możesz udostępnić w pełni zarządzane urządzenie za pomocą identyfikatora DPC („afw#”).
1.3. Obsługa administracyjna urządzeń NFC Android 6.0 lub nowszy
Administratorzy IT mogą „podbijać” nowe lub resetować urządzenia do ustawień fabrycznych za pomocą aplikacji EMM obsługującej komunikację NFC w celu obsługi administracyjnej urządzenia.
1.4. Obsługa administracyjna urządzeń za pomocą kodu QR Android 7.0 lub nowszy
Administratorzy IT mogą przy użyciu nowego urządzenia lub urządzenia z przywróconymi ustawieniami fabrycznymi do zeskanowania kodu QR wygenerowanego w konsoli EMM w celu udostępnienia urządzenia.
1.5 rejestracja typu zero-touch Android 8.0 i nowsze (Pixel 7.1 i nowsze)
Administratorzy IT mogą wstępnie konfigurować urządzenia kupione od autoryzowanych sprzedawców i zarządzać nimi w konsoli EMM.
1.6. Zaawansowana obsługa administracyjna typu zero-touch Android 7.0 lub nowszy
Administratorzy IT mogą zautomatyzować znaczną część procesu rejestracji urządzenia, wdrażając szczegóły rejestracji DPC za pomocą rejestracji typu zero-touch.
1.8 Obsługa administracyjna urządzeń na koncie Google Android 5.0 lub nowszy
W przypadku firm korzystających z Workspace ta funkcja prowadzi użytkowników przez proces instalacji kontrolera DPC dostawcy usług EMM po wpisaniu firmowych danych logowania do Workspace podczas konfiguracji urządzenia.
1.9 Konfiguracja bezpośrednia rejestracji typu zero-touch Android 7.0 lub nowszy
Administratorzy IT mogą używać konsoli EMM do konfigurowania urządzeń obsługujących rejestrację typu zero-touch za pomocą elementu iframe do tego typu rejestracji.

2. Zabezpieczenia urządzeń

2.1. test zabezpieczający logowanie oparty na urządzeniu Android 5.0 lub nowszy
Administratorzy IT mogą ustawiać i egzekwować na zarządzanych urządzeniach określony typ i złożoność testu zabezpieczającego (np. kod PIN, wzór lub hasło).
2.3. Zaawansowane funkcje zarządzania kodami Android 5.0 lub nowszy
Administratorzy IT mogą konfigurować zaawansowane ustawienia haseł na urządzeniach.
2.4. Zarządzanie Smart Lock Android 6.0 lub nowszy
Administratorzy IT mogą określać, które agenty zaufania w funkcji Smart Lock na Androidzie mogą odblokowywać urządzenia.
2.5. Wyczyść i zablokuj Android 5.0 lub nowszy
Administratorzy IT mogą za pomocą konsoli EMM zdalnie blokować i usuwać dane służbowe z zarządzanych urządzeń.
2.6. Egzekwowanie zgodności Android 5.0 lub nowszy
Dostawcy usług EMM ograniczają dostęp do służbowych danych i aplikacji na urządzeniach, które nie spełniają zasad zabezpieczeń.
2.7. Domyślne zasady zabezpieczeń Android 5.0 lub nowszy
Dostawcy usług EMM muszą domyślnie egzekwować na urządzeniach określone zasady zabezpieczeń, nie wymagając od administratorów IT konfigurowania ani dostosowywania żadnych ustawień w konsoli EMM.
2.9 Obsługa SafetyNet Nie dotyczy
Aby zapewnić prawidłowe działanie urządzeń z Androidem, usługi EMM używają interfejsu SafetyNet Attestation API.
2.10. Wymuszanie weryfikacji aplikacji Android 5.0 lub nowszy
Administratorzy IT mogą włączyć Weryfikację aplikacji na urządzeniach.
2.11. Obsługa bezpośredniego uruchamiania Android 7.0 lub nowszy
Obsługa bezpośredniego rozruchu zapewnia, że DPC dostawcy usług EMM jest aktywny i może egzekwować zasady, nawet jeśli urządzenie z Androidem 7.0 lub nowszym nie zostało odblokowane.
2.12. Zarządzanie zabezpieczeniami sprzętu Androida 5.1 lub nowszego,
Administratorzy IT mogą blokować elementy sprzętowe urządzenia, aby zapobiegać utracie danych.
2.13. Logowanie zabezpieczeń firmowych Android 7.0 lub nowszy
Administratorzy IT mogą zbierać z urządzeń dane o korzystaniu, które można analizować i automatycznie oceniać pod kątem złośliwego lub ryzykownego działania.

3. Zarządzanie kontem i aplikacjami

3.1. Rejestracja w firmie w zarządzanym Sklepie Google Play Nie dotyczy
Administratorzy IT mogą utworzyć grupę kont zarządzanego Sklepu Google Play – jednostkę, która umożliwia rozpowszechnianie aplikacji na urządzeniach w zarządzanym Sklepie Google Play.
3.2. Obsługa administracyjna zarządzanego konta Google Play Android 5.0 lub nowszy
Dostawcy usług EMM mogą dyskretnie udostępniać firmowe konta użytkowników nazywane zarządzanymi kontami Google Play.
3.5. Rozpowszechnianie aplikacji dyskretnych Nie dotyczy
Administratorzy IT mogą dyskretnie udostępniać aplikacje służbowe na urządzeniach bez udziału użytkownika.
3.6. Zarządzanie konfiguracją zarządzaną Android 5.0 lub nowszy
Administratorzy IT mogą wyświetlać i dyskretnie ustawiać konfiguracje zarządzane w przypadku każdej aplikacji, która obsługuje konfiguracje zarządzane.
3.7. Zarządzanie katalogiem aplikacji Nie dotyczy
Administratorzy IT mogą zaimportować listę aplikacji zatwierdzonych w firmie z zarządzanego Sklepu Google Play (play.google.com/work).
3.8 Automatyczne zatwierdzanie aplikacji Nie dotyczy
Konsola EMM korzysta z elementu iframe zarządzanego Sklepu Google Play do obsługi funkcji wykrywania i zatwierdzania aplikacji w Google Play.
3.9 Podstawowe funkcje zarządzania układem sklepu Nie dotyczy
Za pomocą zarządzanego Sklepu Google Play możesz instalować i aktualizować aplikacje służbowe na urządzeniach.
3.10. Zaawansowana konfiguracja układu sklepu Nie dotyczy
Administratorzy IT mogą dostosować układ sklepu widoczny w aplikacji zarządzanego Sklepu Google Play na urządzeniach.
3.11. Zarządzanie licencjami na aplikację Nie dotyczy
Administratorzy IT mogą wyświetlać licencje na aplikacje kupione w zarządzanym Sklepie Google Play i zarządzać nimi w konsoli EMM.
3.12. Zarządzanie aplikacjami prywatnymi hostowanymi przez Google Nie dotyczy
Administratorzy IT mogą aktualizować aplikacje prywatne hostowane przez Google w konsoli EMM, a nie w Konsoli Google Play.
3.13. Zarządzanie własnymi aplikacjami prywatnymi Nie dotyczy
Administratorzy IT mogą konfigurować i publikować własne aplikacje prywatne.
3.14. Powiadomienia push w EMM Nie dotyczy
Ten wymóg nie dotyczy Android Management API.
3.15. Wymagania dotyczące korzystania z interfejsu API Nie dotyczy
Dostawcy usług EMM wdrażają interfejsy API Google na dużą skalę, co pozwala uniknąć wzorców ruchu, które mogłyby negatywnie wpływać na możliwość zarządzania aplikacjami w środowiskach produkcyjnych przez firmy.
3.16. Zaawansowane funkcje zarządzania konfiguracją zarządzaną Android 5.0 lub nowszy
EMM obsługuje konfiguracje zarządzane z maksymalnie 4 poziomami zagnieżdżonych ustawień i może pobierać i wyświetlać wszelkie opinie wysłane z aplikacji z Google Play.
3.17. Zarządzanie aplikacjami internetowymi Nie dotyczy
Administratorzy IT mogą tworzyć i rozpowszechniać aplikacje internetowe w konsoli EMM.
3.18 Zarządzanie cyklem życia konta Google Play Android 5.0 lub nowszy
Dostawca usług EMM może tworzyć, aktualizować i usuwać konta w zarządzanym Sklepie Google Play w imieniu administratorów IT.
3.19. Zarządzanie ścieżkami aplikacji Android 5.0 lub nowszy
Administratorzy IT mogą konfigurować zestaw ścieżek programistycznych dla poszczególnych aplikacji.
3.20 Zaawansowane zarządzanie aktualizacjami aplikacji Android 5.0 lub nowszy
Administratorzy IT mogą zezwolić na natychmiastowe aktualizowanie aplikacji lub odroczyć ich aktualizację o 90 dni.

4. Zarządzanie urządzeniami

4.1. Zarządzanie zasadami dotyczącymi uprawnień środowiska wykonawczego Android 6.0 lub nowszy
Administratorzy IT mogą dyskretnie ustawić domyślną odpowiedź na prośby o przyznanie uprawnień w czasie działania wysyłane przez aplikacje służbowe.
4.2. Zarządzanie stanem przyznania uprawnień środowiska wykonawczego Android 6.0 lub nowszy
Po ustawieniu domyślnej zasady dotyczącej uprawnień czasu działania administratorzy IT mogą dyskretnie ustawiać odpowiedzi dla określonych uprawnień z dowolnej aplikacji służbowej utworzonej na interfejsie API 23 lub nowszym.
4.3. Zarządzanie konfiguracją Wi-Fi Android 6.0 lub nowszy
Administratorzy IT mogą dyskretnie udostępniać konfiguracje Wi-Fi firm na zarządzanych urządzeniach.
4.4 Zarządzanie zabezpieczeniami Wi-Fi Android 6.0 lub nowszy
Administratorzy IT mogą udostępniać firmowe konfiguracje Wi-Fi na urządzeniach zarządzanych.
4.5. Zaawansowane funkcje zarządzania Wi-Fi Android 6.0 lub nowszy
Administratorzy IT mogą blokować konfiguracje Wi-Fi na urządzeniach zarządzanych, aby uniemożliwić użytkownikom tworzenie nowych konfiguracji i modyfikowanie konfiguracji firmowych.
4.6. Zarządzanie kontem Android 5.0 lub nowszy
Administratorzy IT mogą sprawić, że nieupoważnione konta firmowe nie będą mogły korzystać z danych firmowych w usługach takich jak miejsce na dane, aplikacje zwiększające produktywność czy poczta e-mail.
4.7. Zarządzanie kontem Workspace Android 5.0 lub nowszy
Administratorzy IT mogą sprawić, że nieautoryzowane konta Workspace nie będą miały dostępu do firmowych danych.
4.8 Zarządzanie certyfikatami Android 5.0 lub nowszy
Umożliwia administratorom IT wdrażanie certyfikatów tożsamości i urzędów certyfikacji na urządzeniach w celu zapewnienia dostępu do zasobów firmowych.
4.9. Zaawansowane funkcje zarządzania certyfikatami Android 7.0 lub nowszy
Umożliwia administratorom IT dyskretne wybieranie certyfikatów, których powinny używać określone aplikacje zarządzane
4.10. Zarządzanie delegowanymi certyfikatami Android 6.0 lub nowszy
Administratorzy IT mogą rozpowszechniać na urządzeniach zewnętrzną aplikację do zarządzania certyfikatami i przyznać jej uprawnienia do instalowania certyfikatów w zarządzanym magazynie kluczy.
4.11. Zaawansowane funkcje zarządzania siecią VPN Android 7.0 lub nowszy
Umożliwia administratorom IT określanie stałego VPN, aby zapewnić, że dane z określonych zarządzanych aplikacji są przekazywane przez skonfigurowaną sieć VPN.
4.13. Zaawansowane funkcje zarządzania edytorem IME Android 5.0 lub nowszy
Administratorzy IT mogą zarządzać metodami wprowadzania na urządzeniach dozwolonych.
4.14. Zarządzanie usługami ułatwień dostępu Android 5.0 lub nowszy
Administratorzy IT mogą zarządzać tym, które usługi ułatwień dostępu są dozwolone na urządzeniach.
4.16. Zaawansowane zarządzanie udostępnianiem lokalizacji Android 5.0 lub nowszy
Administratorzy IT mogą egzekwować określone ustawienie udostępniania lokalizacji na urządzeniu zarządzanym.
4.17. Zarządzanie ochroną przed przywróceniem do ustawień fabrycznych Androida 5.1 lub nowszego,
Umożliwia administratorom IT ochronę urządzeń należących do firmy przed kradzieżą przez uniemożliwienie nieupoważnionym osobom przywrócenia urządzeń do ustawień fabrycznych.
4.18 Zaawansowane sterowanie aplikacjami Android 5.0 lub nowszy
Administratorzy IT mogą uniemożliwić użytkownikowi odinstalowanie lub modyfikowanie aplikacji zarządzanych w inny sposób w Ustawieniach.
4.19. Zarządzanie zrzutami ekranu Android 5.0 lub nowszy
Administratorzy IT mogą blokować użytkownikom możliwość robienia zrzutów ekranu podczas korzystania z aplikacji zarządzanych.
4.20. Wyłącz kamery Android 5.0 lub nowszy
Administratorzy IT mogą wyłączyć możliwość korzystania z kamer urządzenia przez zarządzane aplikacje.
4.22 Zaawansowane zbieranie statystyk sieci Android 6.0 lub nowszy
Administratorzy IT mogą wysyłać zapytania o statystyki użytkowania sieci dla całego zarządzanego urządzenia.
4.23. Zrestartuj urządzenie Android 7.0 lub nowszy
Administratorzy IT mogą zdalnie ponownie uruchamiać zarządzane urządzenia.
4.24 Zarządzanie systemem radiowym Android 7.0 lub nowszy
Umożliwia administratorom IT szczegółowe zarządzanie systemowymi funkcjami radiowej sieci i powiązanymi zasadami użytkowania.
4.25. Systemowe zarządzanie dźwiękiem Android 5.0 lub nowszy
Administratorzy IT mogą dyskretnie zarządzać funkcjami audio urządzenia.
4.26. Zarządzanie zegarem systemowym Android 5.0 lub nowszy
Administratorzy IT mogą zarządzać ustawieniami zegara i strefy czasowej urządzenia oraz zapobiegać modyfikowaniu automatycznych ustawień urządzenia.
4.28. Zarządzanie zakresem delegowanym Android 8.0+
Administratorzy IT mogą przekazywać dodatkowe uprawnienia poszczególnym pakietom.

5. Obsługa urządzenia

5.1. Dostosowywanie obsługi administracyjnej zarządzanego konta Android 7.0 lub nowszy
Administratorzy IT mogą zmodyfikować domyślny UX procesu obsługi administracyjnej, aby uwzględnić funkcje specyficzne dla firm.
5.3. Zaawansowane opcje dostosowywania dla firm Android 7.0 lub nowszy
Administratorzy IT mogą dostosować zarządzane urządzenia, dodając firmowe logotypy.
5.4. wiadomości na ekranie blokady. Android 7.0 lub nowszy
Administratorzy IT mogą ustawić niestandardowy komunikat wyświetlany na ekranie blokady urządzenia, który nie wymaga odblokowania urządzenia.
5.5 Zarządzanie przejrzystością zasad Android 7.0 lub nowszy
Administratorzy IT mogą dostosować tekst pomocy wyświetlany użytkownikom, gdy próbują zmienić ustawienia zarządzane na urządzeniu lub wdrożyć ogólny komunikat pomocy dostarczony przez dostawcę usług EMM.
5.8. Zasady dotyczące aktualizacji systemu Android 6.0 lub nowszy
Administratorzy IT mogą konfigurować i stosować bezprzewodowe aktualizacje systemu na urządzeniach.
5.10 Nieustanne zarządzanie preferowanymi działaniami Android 5.0 lub nowszy
Umożliwia administratorom IT ustawianie aplikacji jako domyślnego modułu obsługi intencji dla intencji pasujących do określonego filtra intencji.
5.12. Zaawansowane zarządzanie funkcjami blokady klawiatury Android 5.0 lub nowszy
Administratorzy IT mogą zarządzać zaawansowanymi funkcjami blokady klawiszy (ekranu blokady).
5.13. Debugowanie zdalne Android 7.0 lub nowszy
Administratorzy IT mogą pobierać zasoby debugowania z urządzeń bez konieczności wykonywania dodatkowych czynności.
5.14. Pobieranie adresu MAC Android 7.0 lub nowszy
Dostawcy usług EMM mogą dyskretnie pobierać adresy MAC urządzeń na potrzeby identyfikowania urządzeń w innych częściach infrastruktury firmowej.

6. Wycofanie aplikacji do zarządzania urządzeniem

6. Wycofanie aplikacji do zarządzania urządzeniem Android 5.0 lub nowszy
Dostawcy usług EMM muszą do końca 2021 roku opublikować plan z zakończeniem obsługi klienta Administrator urządzeń na urządzeniach GMS do końca 2022 roku.