Bộ giải pháp thiết bị được quản lý hoàn toàn dành cho các thiết bị do công ty sở hữu. Các tính năng được quản lý hoàn toàn cho phép quản trị viên CNTT quản lý một loạt các chế độ cài đặt thiết bị và các chế độ kiểm soát chính sách bổ sung không có trong hồ sơ công việc trên thiết bị thuộc sở hữu cá nhân.
1. Cấp phép thiết bị |
|||
| 1.2. Cấp phép thiết bị bằng giá trị nhận dạng DPC | Android 6.0 trở lên | Bạn có thể cấp phép cho một thiết bị được quản lý hoàn toàn bằng giá trị nhận dạng DPC ("afw#"). | |
| 1.3. Cấp phép thiết bị NFC | Android 6.0 trở lên | Quản trị viên CNTT có thể "đẩy" các thiết bị mới hoặc đã đặt lại về trạng thái ban đầu bằng ứng dụng cấp phép NFC của EMM để cấp phép cho thiết bị. | |
| 1.4. Cấp phép thiết bị bằng mã QR | Android 7.0 trở lên | Quản trị viên CNTT có thể sử dụng thiết bị mới hoặc thiết bị đã đặt lại về trạng thái ban đầu để quét mã QR do bảng điều khiển của EMM tạo ra nhằm cấp phép thiết bị. | |
| 1.5. Thiết lập tự động | Android 8.0 trở lên (Pixel: Android 7.1 trở lên) | Quản trị viên CNTT có thể định cấu hình trước các thiết bị mua từ đại lý được uỷ quyền và quản lý các thiết bị đó bằng bảng điều khiển EMM. | |
| 1.6. Cấp phép không tiếp xúc nâng cao | Android 8.0 trở lên (Pixel: Android 7.1 trở lên) | Quản trị viên CNTT có thể tự động hoá phần lớn quy trình đăng ký thiết bị bằng cách triển khai thông tin đăng ký DPC thông qua quy trình đăng ký không tiếp xúc. | |
| 1.8. Cấp phép thiết bị bằng Tài khoản Google | Android 5.0 trở lên | Đối với các doanh nghiệp sử dụng Workspace, tính năng này sẽ hướng dẫn người dùng cài đặt DPC của EMM sau khi nhập thông tin xác thực của Workspace của công ty trong quá trình thiết lập thiết bị. | |
| 1.9. Cấu hình thiết lập tự động trực tiếp | Android 7.0 trở lên | Quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để thiết lập thiết bị không tiếp xúc bằng cách sử dụng khung hiển thị không tiếp xúc. | |
2. Bảo mật thiết bị |
|||
| 2.1. Thử thách bảo mật thiết bị | Android 5.0 trở lên | Quản trị viên CNTT có thể thiết lập và thực thi một thử thách bảo mật thiết bị (chẳng hạn như mã PIN/mẫu/mật khẩu) thuộc một loại và độ phức tạp nhất định trên các thiết bị được quản lý. | |
| 2.3. Quản lý mật mã nâng cao | Android 5.0 trở lên | Quản trị viên CNTT có thể thiết lập các chế độ cài đặt mật khẩu nâng cao trên thiết bị. | |
| 2.4. Quản lý Smart Lock | Android 6.0 trở lên | Quản trị viên CNTT có thể quản lý những tác nhân tin cậy trong tính năng Smart Lock của Android được phép mở khoá thiết bị. | |
| 2.5. Xoá và khoá | Android 5.0 trở lên | Quản trị viên CNTT có thể sử dụng bảng điều khiển của EMM để khoá và xoá dữ liệu công việc từ xa trên một thiết bị được quản lý. | |
| 2.6. Thực thi việc tuân thủ | Android 5.0 trở lên | EMM hạn chế quyền truy cập vào dữ liệu công việc và ứng dụng trên những thiết bị không tuân thủ chính sách bảo mật. | |
| 2.7. Chính sách bảo mật mặc định | Android 5.0 trở lên | EMM phải thực thi các chính sách bảo mật đã chỉ định trên thiết bị theo mặc định mà không yêu cầu quản trị viên CNTT thiết lập hoặc tuỳ chỉnh bất kỳ chế độ cài đặt nào trong bảng điều khiển của EMM. | |
| 2.9. Hỗ trợ SafetyNet | Không áp dụng | EMM sử dụng API Chứng thực SafetyNet để đảm bảo các thiết bị là thiết bị Android hợp lệ. | |
| 2.10. Thực thi việc xác minh ứng dụng | Android 5.0 trở lên | Quản trị viên CNTT có thể bật tính năng Xác minh ứng dụng trên thiết bị. | |
| 2.11. Hỗ trợ Khởi động trực tiếp | Android 7.0 trở lên | Tính năng hỗ trợ Khởi động trực tiếp đảm bảo rằng DPC của EMM đang hoạt động và có thể thực thi chính sách, ngay cả khi thiết bị Android 7.0 trở lên chưa được mở khoá. | |
| 2.12. Quản lý bảo mật phần cứng | Android 5.1 trở lên | Quản trị viên CNTT có thể khoá các thành phần phần cứng của thiết bị để đảm bảo ngăn chặn việc mất dữ liệu. | |
| 2.13. Ghi nhật ký bảo mật cho doanh nghiệp | Android 7.0 trở lên | Quản trị viên CNTT có thể thu thập dữ liệu sử dụng từ các thiết bị có thể được phân tích cú pháp và đánh giá theo phương thức lập trình để tìm hành vi độc hại hoặc có rủi ro. | |
3. Quản lý tài khoản và ứng dụng |
|||
| 3.1. Liên kết doanh nghiệp | Không áp dụng | Quản trị viên CNTT có thể liên kết EMM với tổ chức của họ, cho phép EMM sử dụng Managed Google Play để phân phối ứng dụng cho các thiết bị. | |
| 3.2. Cấp phép Tài khoản Google được quản lý | Android 5.0 trở lên | EMM có thể ngầm cấp phép cho các tài khoản người dùng doanh nghiệp, được gọi là Tài khoản Google Play được quản lý. | |
| 3.5. Phân phối ứng dụng thầm lặng | Không áp dụng | Quản trị viên CNTT có thể tự động phân phối các ứng dụng công việc tới các thiết bị mà không cần người dùng phải tương tác gì. | |
| 3.6. Quản lý cấu hình được quản lý | Android 5.0 trở lên | Quản trị viên CNTT có thể xem và tự động đặt cấu hình được quản lý cho mọi ứng dụng hỗ trợ cấu hình được quản lý. | |
| 3.7. Quản lý danh mục ứng dụng | Không áp dụng | Quản trị viên CNTT có thể nhập danh sách ứng dụng được phê duyệt cho doanh nghiệp của họ từ Managed Google Play (play.google.com/work). | |
| 3.8. Phê duyệt ứng dụng có lập trình | Không áp dụng | Bảng điều khiển của EMM sử dụng iframe Managed Google Play để hỗ trợ các tính năng phê duyệt và khám phá ứng dụng của Google Play | |
| 3.9. Quản lý bố cục cửa hàng cơ bản | Không áp dụng | Bạn có thể sử dụng ứng dụng Cửa hàng Google Play được quản lý trên các thiết bị để cài đặt và cập nhật ứng dụng công việc. | |
| 3.10. Cấu hình bố cục nâng cao cho Cửa hàng Play | Không áp dụng | Quản trị viên CNTT có thể tuỳ chỉnh bố cục cửa hàng trong ứng dụng Cửa hàng Google Play được quản lý trên thiết bị. | |
| 3.11. Quản lý giấy phép ứng dụng | Không áp dụng | Quản trị viên CNTT có thể xem và quản lý giấy phép ứng dụng đã mua trong Google Play được quản lý từ bảng điều khiển của EMM. | |
| 3,12. Quản lý ứng dụng riêng tư do Google lưu trữ | Không áp dụng | Quản trị viên CNTT có thể cập nhật các ứng dụng riêng tư do Google lưu trữ thông qua bảng điều khiển EMM thay vì thông qua Google Play Console. | |
| 3.13. Tự lưu trữ và quản lý ứng dụng riêng tư | Không áp dụng | Quản trị viên CNTT có thể thiết lập và phát hành ứng dụng riêng tư do tự lưu trữ. | |
| 3,14. Thông báo kéo EMM | Không áp dụng | Yêu cầu này không áp dụng cho API Quản lý Android. | |
| 3.15. Yêu cầu về việc sử dụng API | Không áp dụng | EMM triển khai các API của Google trên quy mô lớn, tránh các mẫu lưu lượng truy cập có thể ảnh hưởng tiêu cực đến khả năng của doanh nghiệp trong việc quản lý ứng dụng trong môi trường phát hành công khai. | |
| 3.16. Quản lý cấu hình được quản lý nâng cao | Android 5.0 trở lên | EMM hỗ trợ các cấu hình được quản lý có tối đa 4 cấp độ cài đặt lồng nhau, đồng thời có thể truy xuất và hiển thị mọi phản hồi được gửi từ một ứng dụng trên Play. | |
| 3,17. Quản lý ứng dụng web | Không áp dụng | Quản trị viên CNTT có thể tạo và phân phối ứng dụng web trong bảng điều khiển EMM. | |
| 3.18. Quản lý vòng đời tài khoản Managed Google Play | Android 5.0 trở lên | EMM có thể thay mặt cho quản trị viên CNTT tạo, cập nhật và xoá Tài khoản Google Play có quản lý. | |
| 3.19. Quản lý kênh ứng dụng | Android 5.0 trở lên | Quản trị viên CNTT có thể định cấu hình một nhóm kênh phát triển cho các ứng dụng cụ thể. | |
| 3.20. Quản lý bản cập nhật ứng dụng nâng cao | Android 5.0 trở lên | Quản trị viên CNTT có thể cho phép cập nhật ứng dụng ngay lập tức hoặc hoãn cập nhật ứng dụng trong 90 ngày. | |
| 3.21. Quản lý phương thức cấp phép | Không áp dụng | EMM có thể tạo cấu hình cấp phép và trình bày các cấu hình này cho quản trị viên CNTT ở dạng sẵn sàng phân phối cho người dùng cuối (chẳng hạn như mã QR, cấu hình thiết lập tự động, URL Cửa hàng Play). | |
4. Quản lý thiết bị |
|||
| 4.1. Quản lý chính sách về quyền khi bắt đầu chạy | Android 6.0 trở lên | Quản trị viên CNTT có thể âm thầm đặt phản hồi mặc định cho các yêu cầu về quyền khi bắt đầu chạy do ứng dụng công việc đưa ra. | |
| 4.2. Quản lý trạng thái cấp quyền khi bắt đầu chạy | Android 6.0 trở lên | Sau khi đặt chính sách mặc định về quyền khi bắt đầu chạy, quản trị viên CNTT có thể tự động đặt phản hồi cho các quyền cụ thể từ mọi ứng dụng công việc được tạo trên API 23 trở lên. | |
| 4.3. Quản lý cấu hình Wi-Fi | Android 6.0 trở lên | Quản trị viên CNTT có thể tự động cấp cấu hình Wi-Fi doanh nghiệp trên các thiết bị được quản lý. | |
| 4.4. Quản lý bảo mật Wi-Fi | Android 6.0 trở lên | Quản trị viên CNTT có thể cấp cấu hình Wi-Fi doanh nghiệp trên các thiết bị được quản lý. | |
| 4.5. Quản lý Wi-Fi nâng cao | Android 6.0 trở lên | Quản trị viên CNTT có thể khoá cấu hình Wi-Fi trên các thiết bị được quản lý để ngăn người dùng tạo cấu hình mới hoặc sửa đổi cấu hình của công ty. | |
| 4.6. Quản lý tài khoản | Android 5.0 trở lên | Quản trị viên CNTT có thể đảm bảo rằng các tài khoản công ty trái phép không thể tương tác với dữ liệu công ty đối với các dịch vụ như lưu trữ SaaS, ứng dụng tăng năng suất hoặc email. | |
| 4.7. Quản lý tài khoản Workspace | Android 5.0 trở lên | Quản trị viên CNTT có thể đảm bảo rằng các tài khoản Workspace trái phép không thể tương tác với dữ liệu của công ty. | |
| 4.8. Quản lý chứng chỉ | Android 5.0 trở lên | Cho phép quản trị viên CNTT triển khai chứng chỉ danh tính và tổ chức phát hành chứng chỉ cho các thiết bị để cho phép truy cập vào tài nguyên của công ty. | |
| 4.9. Quản lý chứng chỉ nâng cao | Android 7.0 trở lên | Cho phép quản trị viên CNTT chọn thầm các chứng chỉ mà các ứng dụng được quản lý cụ thể sẽ sử dụng | |
| 4.10. Quản lý chứng chỉ được uỷ quyền | Android 6.0 trở lên | Quản trị viên CNTT có thể phân phối ứng dụng quản lý chứng chỉ của bên thứ ba cho các thiết bị và cấp cho ứng dụng đó quyền đặc biệt để cài đặt chứng chỉ vào kho khoá được quản lý. | |
| 4.11. Quản lý VPN nâng cao | Android 7.0 trở lên | Cho phép quản trị viên CNTT chỉ định một VPN Luôn bật để đảm bảo rằng dữ liệu từ các ứng dụng được quản lý đã chỉ định sẽ đi qua một VPN đã thiết lập. | |
| 4.13. Quản lý IME nâng cao | Android 5.0 trở lên | Quản trị viên CNTT có thể quản lý những phương thức nhập (IME) được phép trên thiết bị. | |
| 4.14. Quản lý dịch vụ hỗ trợ tiếp cận | Android 5.0 trở lên | Quản trị viên CNTT có thể quản lý những dịch vụ hỗ trợ tiếp cận được phép trên thiết bị. | |
| 4.16. Quản lý nâng cao tính năng Chia sẻ vị trí | Android 5.0 trở lên | Quản trị viên CNTT có thể thực thi một chế độ cài đặt nhất định cho tính năng Chia sẻ vị trí trên thiết bị được quản lý. | |
| 4.17. Quản lý chế độ bảo vệ khi đặt lại về trạng thái ban đầu | Android 5.1 trở lên | Cho phép quản trị viên CNTT bảo vệ thiết bị thuộc sở hữu của công ty khỏi bị đánh cắp bằng cách đảm bảo rằng các cá nhân không được cấp phép không thể đặt lại thiết bị về trạng thái ban đầu. | |
| 4.18. Kiểm soát ứng dụng nâng cao | Android 5.0 trở lên | Quản trị viên CNTT có thể ngăn người dùng gỡ cài đặt hoặc sửa đổi các ứng dụng được quản lý thông qua phần Cài đặt. | |
| 4.19. Quản lý ảnh chụp màn hình | Android 5.0 trở lên | Quản trị viên CNTT có thể chặn người dùng chụp ảnh màn hình khi sử dụng các ứng dụng được quản lý. | |
| 4.20. Tắt camera | Android 5.0 trở lên | Quản trị viên CNTT có thể tắt quyền sử dụng máy ảnh của thiết bị cho các ứng dụng được quản lý. | |
| 4,22. Thu thập số liệu thống kê nâng cao về mạng | Android 6.0 trở lên | Quản trị viên CNTT có thể truy vấn số liệu thống kê về mức sử dụng mạng cho toàn bộ thiết bị được quản lý. | |
| 4.23. Khởi động lại thiết bị | Android 7.0 trở lên | Quản trị viên CNTT có thể khởi động lại các thiết bị được quản lý từ xa. | |
| 4.24. Quản lý hệ thống vô tuyến | Android 7.0 trở lên | Cho phép quản trị viên CNTT quản lý chi tiết đài phát thanh mạng hệ thống và các chính sách sử dụng liên quan. | |
| 4,25. Quản lý âm thanh hệ thống | Android 5.0 trở lên | Quản trị viên CNTT có thể quản lý các tính năng âm thanh của thiết bị mà không cần người dùng biết. | |
| 4.26. Quản lý đồng hồ hệ thống | Android 5.0 trở lên | Quản trị viên CNTT có thể quản lý chế độ cài đặt đồng hồ và múi giờ của thiết bị, đồng thời ngăn việc sửa đổi các chế độ cài đặt tự động của thiết bị. | |
| 4.28. Quản lý phạm vi được uỷ quyền | Android 8.0 trở lên | Quản trị viên CNTT có thể uỷ quyền thêm các đặc quyền cho từng gói. | |
5. Khả năng hữu dụng của thiết bị |
|||
| 5.1. Tuỳ chỉnh quy trình cấp phép được quản lý | Android 7.0 trở lên | Quản trị viên CNTT có thể sửa đổi trải nghiệm người dùng của quy trình cấp phép được quản lý mặc định để bao gồm các tính năng dành riêng cho doanh nghiệp. | |
| 5.3. Khả năng tuỳ chỉnh nâng cao dành cho doanh nghiệp | Android 7.0 trở lên | Quản trị viên CNTT có thể tuỳ chỉnh thiết bị được quản lý bằng thương hiệu của công ty. | |
| 5.4. Thông báo trên màn hình khoá | Android 7.0 trở lên | Quản trị viên CNTT có thể đặt một thông báo tuỳ chỉnh hiển thị trên màn hình khoá của thiết bị và không yêu cầu người dùng phải mở khoá thiết bị để xem. | |
| 5.5. Quản lý tính minh bạch của chính sách | Android 7.0 trở lên | Quản trị viên CNTT có thể tuỳ chỉnh văn bản trợ giúp được cung cấp cho người dùng khi họ cố gắng sửa đổi chế độ cài đặt được quản lý trên thiết bị của họ hoặc triển khai thông báo hỗ trợ chung do EMM cung cấp. | |
| 5.8. Chính sách cập nhật hệ thống | Android 6.0 trở lên | Quản trị viên CNTT có thể thiết lập và áp dụng bản cập nhật hệ thống qua mạng không dây (OTA) cho các thiết bị. | |
| 5.10. Quản lý hoạt động ưu tiên ổn định | Android 5.0 trở lên | Cho phép quản trị viên CNTT đặt một ứng dụng làm trình xử lý ý định mặc định cho những ý định khớp với một bộ lọc ý định nhất định. | |
| 5.12. Quản lý tính năng bảo vệ khoá nâng cao | Android 5.0 trở lên | Quản trị viên CNTT có thể kiểm soát các tính năng nâng cao của khoá màn hình (màn hình khoá) trên thiết bị. | |
| 5.13. Gỡ lỗi từ xa | Android 7.0 trở lên | Quản trị viên CNTT có thể truy xuất tài nguyên gỡ lỗi từ các thiết bị mà không cần thực hiện thêm bước nào. | |
| 5.14. Truy xuất địa chỉ MAC | Android 7.0 trở lên | EMM có thể tự động tìm nạp địa chỉ MAC của thiết bị để dùng cho việc xác định các thiết bị ở các phần khác của cơ sở hạ tầng doanh nghiệp. | |
6. Quản trị viên thiết bị không còn được dùng nữa |
|||
| 6.1. Ngừng sử dụng ứng dụng quản trị thiết bị | Android 5.0 trở lên | Các EMM phải đăng kế hoạch muộn nhất vào cuối năm 2021 để chấm dứt việc hỗ trợ khách hàng về Trình quản lý thiết bị trên các thiết bị GMS muộn nhất vào cuối năm 2022. | |
7. Mức sử dụng API |
|||
| 7.1. Trình kiểm soát chính sách tiêu chuẩn cho các liên kết mới | Android 5.0 trở lên | Theo mặc định, bạn phải quản lý các thiết bị bằng Android Device Policy đối với mọi mối liên kết mới. EMM có thể cung cấp lựa chọn quản lý thiết bị bằng DPC tuỳ chỉnh trong khu vực cài đặt thuộc tiêu đề "Nâng cao" hoặc thuật ngữ tương tự. Khách hàng mới không được đưa ra lựa chọn tuỳ ý giữa các ngăn xếp công nghệ trong bất kỳ quy trình làm quen hoặc thiết lập nào. | |
| 7.2. Trình kiểm soát chính sách tiêu chuẩn cho thiết bị mới | Android 5.0 trở lên | Theo mặc định, bạn phải quản lý thiết bị bằng Android Device Policy cho tất cả các lượt đăng ký thiết bị mới, cho cả các liên kết hiện có và mới. EMM có thể cung cấp tuỳ chọn quản lý thiết bị bằng DPC tuỳ chỉnh trong khu vực cài đặt có tiêu đề "Nâng cao" hoặc thuật ngữ tương tự. | |