1. การจัดสรรอุปกรณ์ |
| 1.2. การจัดสรรอุปกรณ์ตัวระบุ DPC |
Android 6.0 ขึ้นไป |
star |
คุณจัดสรรอุปกรณ์ที่มีการจัดการครบวงจรได้โดยใช้ตัวระบุ DPC ("afw#") |
| 1.3. การจัดเตรียมอุปกรณ์ NFC |
Android 6.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถ "กระตุ้น" อุปกรณ์ใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้นโดยใช้แอปการจัดสรร NFC ของ EMM เพื่อจัดสรรอุปกรณ์ |
| 1.4. การจัดเตรียมอุปกรณ์สำหรับคิวอาร์โค้ด |
Android 7.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถใช้อุปกรณ์เครื่องใหม่หรืออุปกรณ์ที่รีเซ็ตเป็นค่าเริ่มต้นในการสแกนคิวอาร์โค้ดที่สร้างโดยคอนโซลของ EMM เพื่อจัดสรรอุปกรณ์ |
| 1.5 การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม |
Android 8.0 ขึ้นไป (Pixel 7.1 ขึ้นไป) |
star_border |
ผู้ดูแลระบบไอทีสามารถกำหนดค่าอุปกรณ์ที่ซื้อจากตัวแทนจำหน่ายที่ได้รับอนุญาตไว้ล่วงหน้าและจัดการอุปกรณ์เหล่านั้นโดยใช้คอนโซล EMM ได้ |
| 1.6. การตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มขั้นสูง |
Android 7.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีจะทำให้กระบวนการลงทะเบียนอุปกรณ์ส่วนใหญ่เป็นแบบอัตโนมัติได้โดยทำให้รายละเอียดการลงทะเบียน DPC ใช้งานได้ผ่านการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม |
| 1.8 การจัดสรรอุปกรณ์บัญชี Google |
Android 5.0 ขึ้นไป |
remove_circle_outline |
สำหรับองค์กรที่ใช้ Workspace ฟีเจอร์นี้จะแนะนำผู้ใช้เกี่ยวกับการติดตั้ง DPC ของ EMM หลังจากป้อนข้อมูลเข้าสู่ระบบ Workspace ของบริษัทในระหว่างการตั้งค่าอุปกรณ์ |
| 1.9 การกำหนดค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มโดยตรง |
Android 7.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่มโดยใช้ iframe อุปกรณ์พร้อมใช้แบบรวมกลุ่ม |
2. ความปลอดภัยของอุปกรณ์ |
| 2.1. การยืนยันตัวตนเพื่อรักษาความปลอดภัยของอุปกรณ์ |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีจะกำหนดและบังคับใช้คำถามด้านความปลอดภัยของอุปกรณ์บางประเภท (เช่น PIN/รูปแบบ/รหัสผ่าน) และความซับซ้อนบางประเภทในอุปกรณ์ที่มีการจัดการได้ |
| 2.3. การจัดการรหัสผ่านขั้นสูง |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีจะตั้งค่ารหัสผ่านขั้นสูงในอุปกรณ์ได้ |
| 2.4. การจัดการ Smart Lock |
Android 6.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถจัดการว่าเอเจนต์ความน่าเชื่อถือในฟีเจอร์ Smart Lock ของ Android ใดบ้างที่ได้รับอนุญาตให้ปลดล็อกอุปกรณ์ |
| 2.5. ล้างข้อมูลและล็อก |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถใช้คอนโซลของ EMM เพื่อล็อกและล้างข้อมูลงานจากอุปกรณ์ที่มีการจัดการจากระยะไกลได้ |
| 2.6. การบังคับใช้การปฏิบัติตามข้อกำหนด |
Android 5.0 ขึ้นไป |
star |
EMM จำกัดการเข้าถึงข้อมูลงานและแอปในอุปกรณ์ที่ไม่เป็นไปตามนโยบายความปลอดภัย |
| 2.7. นโยบายความปลอดภัยเริ่มต้น |
Android 5.0 ขึ้นไป |
star |
EMM ต้องบังคับใช้นโยบายความปลอดภัยที่ระบุในอุปกรณ์โดยค่าเริ่มต้น โดยไม่ต้องให้ผู้ดูแลระบบไอทีตั้งค่าหรือปรับแต่งการตั้งค่าในคอนโซลของ EMM |
| 2.9 การสนับสนุน SafetyNet |
ไม่มีข้อมูล |
star |
EMM ใช้ SafetyNet Attestation API เพื่อตรวจสอบว่าอุปกรณ์เป็นอุปกรณ์ Android ที่ถูกต้อง |
| 2.10. การบังคับใช้การยืนยันแอป |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถเปิด "ยืนยันแอป" บนอุปกรณ์ได้ |
| 2.11. การรองรับ Direct Boot |
Android 7.0 ขึ้นไป |
star |
การรองรับ Direct Boot ช่วยให้มั่นใจว่า DPC ของ EMM ทำงานอยู่และบังคับใช้นโยบายได้ แม้ว่ายังไม่ได้ปลดล็อกอุปกรณ์ Android 7.0 ขึ้นไป |
| 2.12. การจัดการความปลอดภัยของฮาร์ดแวร์ |
Android 5.1 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถล็อกองค์ประกอบฮาร์ดแวร์ของอุปกรณ์เพื่อป้องกันข้อมูลสูญหาย |
| 2.13. การบันทึกการรักษาความปลอดภัยขององค์กร |
Android 7.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถรวบรวมข้อมูลการใช้งานจากอุปกรณ์ที่แยกวิเคราะห์และประเมินแบบเป็นโปรแกรมเพื่อหาพฤติกรรมที่เป็นอันตรายหรือมีความเสี่ยงได้ |
3. การจัดการบัญชีและแอป |
| 3.1. การลงทะเบียนกลุ่มบัญชี Managed Google Play สำหรับองค์กร |
ไม่มีข้อมูล |
star |
ผู้ดูแลระบบไอทีสามารถสร้างกลุ่มบัญชี Managed Google Play สำหรับองค์กร ซึ่งเป็นเอนทิตีที่อนุญาตให้ Managed Google Play เผยแพร่แอปไปยังอุปกรณ์ได้ |
| 3.2. การจัดสรรบัญชี Managed Google Play |
Android 5.0 ขึ้นไป |
star |
EMM จะจัดสรรบัญชีผู้ใช้ขององค์กรซึ่งเรียกว่า Managed Google Play Accounts ได้แบบเงียบ |
| 3.5. การเผยแพร่แอปเงียบ |
ไม่มีข้อมูล |
star |
ผู้ดูแลระบบไอทีสามารถเผยแพร่แอปงานไปยังอุปกรณ์ต่างๆ ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ |
| 3.6. การจัดการการกำหนดค่าที่มีการจัดการ |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถดูและตั้งค่าการกำหนดค่าที่มีการจัดการสำหรับแอปที่รองรับการกำหนดค่าที่มีการจัดการได้แบบเงียบ |
| 3.7. การจัดการแคตตาล็อกแอป |
ไม่มีข้อมูล |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถนำเข้ารายการแอปที่อนุมัติสำหรับองค์กรจาก Managed Google Play (play.google.com/work) |
| 3.8 การอนุมัติแอปแบบเป็นโปรแกรม |
ไม่มีข้อมูล |
star |
คอนโซลของ EMM ใช้ iframe ของ Managed Google Play เพื่อรองรับความสามารถในการค้นพบและการอนุมัติแอปของ Google Play |
| 3.9 การจัดการเลย์เอาต์ร้านค้าขั้นพื้นฐาน |
ไม่มีข้อมูล |
star |
แอป Managed Google Play Store สามารถใช้ในอุปกรณ์เพื่อติดตั้งและอัปเดตแอปงานได้ |
| 3.10. การกำหนดค่าเลย์เอาต์ร้านค้าขั้นสูง |
ไม่มีข้อมูล |
remove_circle_outline |
ผู้ดูแลระบบไอทีปรับแต่งเลย์เอาต์ของ Store ที่เห็นในแอป Managed Google Play Store ในอุปกรณ์ได้ |
| 3.11. การจัดการใบอนุญาตแอป |
ไม่มีข้อมูล |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถดูและจัดการใบอนุญาตแอปที่ซื้อใน Managed Google Play จากคอนโซลของ EMM |
| 3.12. การจัดการแอปส่วนตัวที่โฮสต์โดย Google |
ไม่มีข้อมูล |
star |
ผู้ดูแลระบบไอทีสามารถอัปเดตแอปส่วนตัวที่โฮสต์โดย Google ผ่านคอนโซล EMM แทนผ่าน Google Play Console |
| 3.13. การจัดการแอปส่วนตัวที่โฮสต์ด้วยตนเอง |
ไม่มีข้อมูล |
star_border |
ผู้ดูแลระบบไอทีจะตั้งค่าและเผยแพร่แอปส่วนตัวที่โฮสต์เองได้ |
| 3.14. พุลของ EMM |
ไม่มีข้อมูล |
remove_circle_outline |
ข้อกำหนดนี้ไม่มีผลกับ Android Management API |
| 3.15. ข้อกำหนดในการใช้งาน API |
ไม่มีข้อมูล |
star |
EMM จะนำ API ของ Google ไปใช้ในวงกว้างเพื่อหลีกเลี่ยงรูปแบบการรับส่งข้อมูลที่อาจส่งผลเสียต่อความสามารถขององค์กรในการจัดการแอปในสภาพแวดล้อมการใช้งานจริง |
| 3.16. การจัดการการกำหนดค่าที่มีการจัดการขั้นสูง |
Android 5.0 ขึ้นไป |
star |
EMM รองรับการกำหนดค่าที่มีการจัดการซึ่งมีการตั้งค่าที่ซ้อนกันได้สูงสุด 4 ระดับ และสามารถดึงและแสดงความคิดเห็นที่ส่งจากแอป Play ได้ |
| 3.17. การจัดการเว็บแอป |
ไม่มีข้อมูล |
star |
ผู้ดูแลระบบไอทีสามารถสร้างและเผยแพร่เว็บแอปในคอนโซล EMM ได้ |
| 3.18 การจัดการวงจรการใช้งานของบัญชี Managed Google Play |
Android 5.0 ขึ้นไป |
star |
EMM จะสร้าง อัปเดต และลบบัญชี Managed Google Play ในนามของผู้ดูแลระบบไอทีได้ |
| 3.19. การจัดการแทร็กแอปพลิเคชัน |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถกำหนดค่าชุดแทร็กการพัฒนาสำหรับแอปพลิเคชันบางอย่างได้ |
| 3.20 การจัดการการอัปเดตแอปพลิเคชันขั้นสูง |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถอนุญาตให้อัปเดตแอปได้ทันทีหรือเลื่อนจากการอัปเดตไปอีก 90 วัน |
4. การจัดการอุปกรณ์ |
| 4.1. การจัดการนโยบายสิทธิ์รันไทม์ |
Android 6.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีตั้งค่าการตอบกลับเริ่มต้นสำหรับคำขอสิทธิ์รันไทม์จากแอปงานได้แบบเงียบ |
| 4.2. การจัดการสถานะการให้สิทธิ์รันไทม์ |
Android 6.0 ขึ้นไป |
star |
หลังจากตั้งค่านโยบายสิทธิ์รันไทม์เริ่มต้นแล้ว ผู้ดูแลระบบไอทีจะตั้งค่าคำตอบสำหรับสิทธิ์ที่เจาะจงได้จากแอปงานที่สร้างด้วย API 23 ขึ้นไปโดยไม่มีการแจ้งเตือน |
| 4.3. การจัดการการกำหนดค่า Wi-Fi |
Android 6.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถจัดสรรการกำหนดค่า Wi-Fi ขององค์กรในอุปกรณ์ที่มีการจัดการได้อย่างเงียบ |
| 4.4. การจัดการความปลอดภัย Wi-Fi |
Android 6.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถจัดสรรการกำหนดค่า Wi-Fi ขององค์กรในอุปกรณ์ที่มีการจัดการได้ |
| 4.5. การจัดการ Wi-Fi ขั้นสูง |
Android 6.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถล็อกการกำหนดค่า Wi-Fi ในอุปกรณ์ที่มีการจัดการเพื่อป้องกันไม่ให้ผู้ใช้สร้างการกำหนดค่าใหม่หรือแก้ไขการกำหนดค่าของบริษัท |
| 4.6. การจัดการบัญชี |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีจะดูแลให้บัญชีองค์กรที่ไม่ได้รับอนุญาตโต้ตอบกับข้อมูลบริษัทเพื่อบริการต่างๆ เช่น พื้นที่เก็บข้อมูล SaaS และแอปเพื่อการทำงาน หรืออีเมลไม่ได้ |
| 4.7. การจัดการบัญชี Workspace |
Android 5.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีมั่นใจได้ว่าบัญชี Workspace ที่ไม่ได้รับอนุญาตจะไม่สามารถโต้ตอบกับข้อมูลของบริษัทได้ |
| 4.8 การจัดการใบรับรอง |
Android 5.0 ขึ้นไป |
star |
อนุญาตให้ผู้ดูแลระบบไอทีทำให้ใบรับรองข้อมูลประจำตัวและผู้ออกใบรับรองกับอุปกรณ์ต่างๆ เพื่ออนุญาตการเข้าถึงทรัพยากรของบริษัท |
| 4.9. การจัดการใบรับรองขั้นสูง |
Android 7.0 ขึ้นไป |
star |
อนุญาตให้ผู้ดูแลระบบไอทีเลือกใบรับรองที่แอปที่มีการจัดการควรใช้อย่างเงียบๆ |
| 4.10. การจัดการใบรับรองที่ได้รับมอบสิทธิ์ |
Android 6.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถเผยแพร่แอปการจัดการใบรับรองของบุคคลที่สามไปยังอุปกรณ์ และให้สิทธิ์แอปดังกล่าวในการติดตั้งใบรับรองลงในคีย์สโตร์ที่มีการจัดการ |
| 4.11. การจัดการ VPN ขั้นสูง |
Android 7.0 ขึ้นไป |
star |
อนุญาตให้ผู้ดูแลระบบไอทีระบุ VPN แบบเปิดตลอดเวลาเพื่อให้แน่ใจว่าข้อมูลจากแอปที่มีการจัดการที่ระบุจะผ่าน VPN ที่ตั้งค่าไว้ |
| 4.13. การจัดการ IME ขั้นสูง |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถจัดการวิธีป้อนข้อมูล (IME) ที่ได้รับอนุญาตในอุปกรณ์ |
| 4.14. การจัดการบริการช่วยเหลือพิเศษ |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีจะจัดการบริการการช่วยเหลือพิเศษที่ได้รับอนุญาตในอุปกรณ์ได้ |
| 4.16. การจัดการการแชร์ตำแหน่งขั้นสูง |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถบังคับใช้การตั้งค่าการแชร์ตำแหน่งที่กำหนดในอุปกรณ์ที่มีการจัดการ |
| 4.17. การจัดการการป้องกันการรีเซ็ตเป็นค่าเริ่มต้น |
Android 5.1 ขึ้นไป |
star |
ช่วยให้ผู้ดูแลระบบไอทีปกป้องอุปกรณ์ของบริษัทจากการโจรกรรมได้โดยการตรวจสอบว่าบุคคลที่ไม่ได้รับอนุญาตรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นไม่ได้ |
| 4.18 การควบคุมแอปขั้นสูง |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถป้องกันไม่ให้ผู้ใช้ถอนการติดตั้งหรือแก้ไขแอปที่มีการจัดการผ่านการตั้งค่าได้ |
| 4.19. การจัดการการจับภาพหน้าจอ |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถบล็อกไม่ให้ผู้ใช้จับภาพหน้าจอเมื่อใช้แอปที่มีการจัดการ |
| 4.20. ปิดใช้กล้อง |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถปิดใช้กล้องของอุปกรณ์ในแอปที่มีการจัดการได้ |
| 4.22 การรวบรวมสถิติเครือข่ายขั้นสูง |
Android 6.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีจะค้นหาสถิติการใช้งานเครือข่ายสำหรับอุปกรณ์ที่มีการจัดการทั้งเครื่องได้ |
| 4.23. รีบูตอุปกรณ์ |
Android 7.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีจะรีสตาร์ทอุปกรณ์ที่มีการจัดการจากระยะไกลได้ |
| 4.24 การจัดการวิทยุของระบบ |
Android 7.0 ขึ้นไป |
star_border |
ช่วยให้ผู้ดูแลระบบไอทีจัดการวิทยุในเครือข่ายของระบบและนโยบายการใช้งานที่เกี่ยวข้องได้อย่างละเอียด |
| 4.25. การจัดการเสียงของระบบ |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีจะจัดการฟีเจอร์เสียงของอุปกรณ์เงียบได้ |
| 4.26 การจัดการนาฬิกาของระบบ |
Android 5.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถจัดการการตั้งค่านาฬิกาและเขตเวลาของอุปกรณ์ รวมถึงป้องกันไม่ให้แก้ไขการตั้งค่าอุปกรณ์อัตโนมัติ |
| 4.28. การจัดการขอบเขตที่ได้รับมอบสิทธิ์ |
Android 8.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถมอบสิทธิ์เพิ่มเติมให้กับแต่ละแพ็กเกจได้ |
5. ความสามารถในการใช้งานอุปกรณ์ |
| 5.1. การปรับแต่งการจัดสรรที่มีการจัดการ |
Android 7.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีสามารถแก้ไข UX ของขั้นตอนการจัดสรรที่มีการจัดการเริ่มต้นเพื่อรวมฟีเจอร์สำหรับองค์กรโดยเฉพาะได้ |
| 5.3. การปรับแต่งองค์กรขั้นสูง |
Android 7.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถปรับแต่งอุปกรณ์ที่มีการจัดการด้วยการแสดงแบรนด์ขององค์กร |
| 5.4. ข้อความบนหน้าจอล็อก |
Android 7.0 ขึ้นไป |
star_border |
ผู้ดูแลระบบไอทีตั้งค่าข้อความที่กำหนดเองซึ่งจะปรากฏในหน้าจอล็อกของอุปกรณ์ได้ โดยไม่จำเป็นต้องมีการปลดล็อกอุปกรณ์ |
| 5.5 การจัดการความโปร่งใสของนโยบาย |
Android 7.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีสามารถปรับแต่งข้อความช่วยเหลือที่มอบให้แก่ผู้ใช้เมื่อพยายามแก้ไขการตั้งค่าที่มีการจัดการในอุปกรณ์ของตน หรือทำให้ข้อความสนับสนุนทั่วไปที่ EMM มีให้ใช้งานได้ |
| 5.8. นโยบายการอัปเดตระบบ |
Android 6.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีจะตั้งค่าและใช้การอัปเดตระบบผ่านอากาศ (OTA) สำหรับอุปกรณ์ได้ |
| 5.10 การจัดการกิจกรรมที่ต้องการแบบถาวร |
Android 5.0 ขึ้นไป |
star_border |
อนุญาตให้ผู้ดูแลระบบไอทีตั้งค่าแอปเป็นตัวแฮนเดิล Intent เริ่มต้นสำหรับ Intent ที่ตรงกับตัวกรอง Intent บางรายการ |
| 5.12. การจัดการฟีเจอร์การล็อกขั้นสูง |
Android 5.0 ขึ้นไป |
star |
ผู้ดูแลระบบไอทีจะควบคุมฟีเจอร์การล็อกอุปกรณ์ขั้นสูง (หน้าจอล็อก) ได้ |
| 5.13. การซ่อมแซมรีโมต |
Android 7.0 ขึ้นไป |
remove_circle_outline |
ผู้ดูแลระบบไอทีสามารถเรียกข้อมูลทรัพยากรการแก้ไขข้อบกพร่องจากอุปกรณ์ได้โดยไม่ต้องทำขั้นตอนเพิ่มเติม |
| 5.14. การดึงข้อมูลที่อยู่ MAC |
Android 7.0 ขึ้นไป |
star_border |
EMM จะดึงข้อมูลที่อยู่ MAC ของอุปกรณ์ได้อย่างเงียบๆ เพื่อใช้ระบุอุปกรณ์ในส่วนอื่นๆ ของโครงสร้างพื้นฐานขององค์กร |
6. การเลิกใช้งานผู้ดูแลระบบอุปกรณ์ |
| 6. การเลิกใช้งานผู้ดูแลระบบอุปกรณ์ |
Android 5.0 ขึ้นไป |
star |
EMM จะต้องโพสต์แพ็กเกจภายในสิ้นปี 2021 และหยุดการสนับสนุนลูกค้าสำหรับผู้ดูแลระบบอุปกรณ์ในอุปกรณ์ GMS ภายในสิ้นปี 2022 |
