1. 设备配置 |
| 1.2. DPC 标识符设备配置 |
Android 6.0 及更高版本 |
star |
您可以使用 DPC 标识符(“afw#”)配置全代管式设备。 |
| 1.3. NFC 设备配置 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以通过 EMM NFC 配置应用“触碰”新设备或将设备恢复出厂设置,以配置设备。 |
| 1.4. 二维码设备配置 |
Android 7.0 及更高版本 |
star |
IT 管理员可以使用新设备或恢复出厂设置的设备扫描 EMM 控制台生成的二维码,以配置设备。 |
| 1.5. 零触摸注册 |
Android 8.0 及更高版本(Pixel 7.1 及更高版本) |
star_border |
IT 管理员可以预先配置从授权转销商购买的设备,并使用您的 EMM 控制台进行管理。 |
| 1.6. 高级零触摸配置 |
Android 7.0 及更高版本 |
remove_circle_outline |
IT 管理员可以通过零触摸注册来部署 DPC 注册详细信息,从而自动完成设备注册的大部分流程。 |
| 1.8 Google 帐号设备配置 |
Android 5.0 及更高版本 |
remove_circle_outline |
对于使用 Workspace 的企业,此功能将在设备设置期间输入公司 Workspace 凭据后,引导用户安装 EMM 的 DPC。 |
| 1.9. 直接零触摸配置 |
Android 7.0 及更高版本 |
star |
IT 管理员可以通过 EMM 的控制台使用零触摸 iframe 设置零触摸设备。 |
2. 设备安全 |
| 2.1. 设备安全性挑战 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在受管设备上设置和强制执行某种类型的设备复杂性(例如 PIN 码/图案/密码)。 |
| 2.3. 高级密码管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在设备上设置高级密码设置。 |
| 2.4. Smart Lock 管理 |
Android 6.0 及更高版本 |
remove_circle_outline |
IT 管理员可以管理 Android Smart Smart Lock 功能中允许哪些设备解锁设备。 |
| 2.5. 擦除并锁定 |
Android 5.0 及更高版本 |
star |
IT 管理员可以使用 EMM 的控制台远程锁定和擦除受管设备上的工作数据。 |
| 2.6. 法规遵从 |
Android 5.0 及更高版本 |
star |
EMM 会限制在不符合安全政策的设备上访问工作数据和应用的权限。 |
| 2.7. 默认安全政策 |
Android 5.0 及更高版本 |
star |
默认情况下,EMM 必须在设备上强制执行指定的安全政策,而无需 IT 管理员在 EMM 控制台中设置或自定义任何设置。 |
| 2.9. SafetyNet 支持 |
不适用 |
star |
EMM 使用 SafetyNet Attestation API 来确保设备是有效的 Android 设备。 |
| 2.10. 验证应用强制执行 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在设备上启用“验证应用”。 |
| 2.11. 支持直接启动 |
Android 7.0 及更高版本 |
star |
直接启动支持可确保 EMM 的 DPC 处于有效状态且能够强制执行政策,即使搭载 Android 7.0 及更高版本的设备尚未解锁。 |
| 2.12. 硬件安全管理 |
Android 5.1 及更高版本 |
star |
IT 管理员可以锁定设备的硬件元素,以防止数据丢失。 |
| 2.13. 企业安全日志记录 |
Android 7.0 及更高版本 |
remove_circle_outline |
IT 管理员可以从设备中收集使用情况数据,并可以解析并以编程方式评估这些数据是否存在恶意或风险行为。 |
3. 帐号和应用管理 |
| 3.1. Google Play 企业版帐号注册 |
不适用 |
star |
IT 管理员可以创建 Google Play 企业版帐号企业,该实体可让 Google Play 企业版向应用分发应用。 |
| 3.2. Google Play 企业版帐号配置 |
Android 5.0 及更高版本 |
star |
EMM 可以静默地预配企业用户帐号,称为受管理的 Google Play 帐号。 |
| 3.5. 静默应用分发 |
不适用 |
star |
IT 管理员可以静默地将工作应用分发到设备上,而无需任何用户互动。 |
| 3.6. 托管配置管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以查看支持静默配置的任何应用的托管配置,并静默地为其设置。 |
| 3.7. 应用目录管理 |
不适用 |
remove_circle_outline |
IT 管理员可以从 Google Play 企业版 (play.google.com/work) 中导入其企业批准的应用列表。 |
| 3.8. 程序化应用审批 |
不适用 |
star |
EMM 控制台使用 Google Play 企业版 iframe 来支持 Google Play 的应用发现和审批功能 |
| 3.9. 基本商店布局管理 |
不适用 |
star |
您可以使用 Google Play 企业版商店应用在设备上安装和更新工作应用。 |
| 3.10. 高级商店布局配置 |
不适用 |
remove_circle_outline |
IT 管理员可以在设备上自定义 Google Play 商店应用的商店布局。 |
| 3.11. 应用许可管理 |
不适用 |
remove_circle_outline |
IT 管理员可以通过 EMM 控制台查看和管理您在 Google Play 企业版中购买的应用许可。 |
| 3.12. Google 托管的专用应用管理 |
不适用 |
star |
IT 管理员可以通过 EMM 控制台(而不是 Google Play 管理中心)更新 Google 托管的专用应用。 |
| 3.13. 自托管的私有应用 |
不适用 |
star_border |
IT 管理员可以设置和发布自托管的专用应用。 |
| 3.14. EMM 拉取通知 |
不适用 |
remove_circle_outline |
此要求不适用于 Android Management API。 |
| 3.15. API 使用要求 |
不适用 |
star |
EMM 大规模实现了 Google 的 API,避免了可能对企业在生产环境中管理应用产生负面影响的流量模式。 |
| 3.16. 高级代管式配置管理 |
Android 5.0 及更高版本 |
star |
EMM 支持最多支持四层嵌套设置的托管配置,并且可以检索和显示从 Play 应用发送的任何反馈。 |
| 3.17. Web 应用管理 |
不适用 |
star |
IT 管理员可以在 EMM 控制台中创建和分发 Web 应用。 |
| 3.18. Google Play 企业版帐号生命周期管理 |
Android 5.0 及更高版本 |
star |
EMM 可以代表 IT 管理员创建、更新和删除 Google Play 企业版帐号。 |
| 3.19. 应用轨道管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以为特定应用配置一组开发轨道。 |
| 3.20. 高级应用更新管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以允许应用立即更新,也可以推迟更新 90 天。 |
4. 设备管理 |
| 4.1. 管理运行时权限政策 |
Android 6.0 及更高版本 |
star |
IT 管理员可以静默设置工作应用发出的运行时权限请求的默认响应。 |
| 4.2. 管理运行时权限状态 |
Android 6.0 及更高版本 |
star |
设置默认运行时权限政策后,IT 管理员可以静默地从基于 API 23 或更高版本构建的任何工作应用为特定权限设置响应。 |
| 4.3. Wi-Fi 配置管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以在受管设备上以静默方式配置企业 Wi-Fi 配置。 |
| 4.4. Wi-Fi 安全管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以在受管理的设备上配置企业 Wi-Fi 配置。 |
| 4.5. 高级 Wi-Fi 管理 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以锁定受管设备上的 Wi-Fi 配置,以防止用户创建新配置或修改公司配置。 |
| 4.6. 帐号管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以确保未经授权的公司帐号无法与 SaaS 存储和生产力应用或服务等服务的公司数据进行交互。 |
| 4.7. Workspace 帐号管理 |
Android 5.0 及更高版本 |
remove_circle_outline |
IT 管理员可以确保未经授权的 Workspace 帐号无法与公司数据进行交互。 |
| 4.8. 证书管理 |
Android 5.0 及更高版本 |
star |
允许 IT 管理员将身份证书和证书授权机构部署到设备,以允许访问公司资源。 |
| 4.9. 高级证书管理 |
Android 7.0 及更高版本 |
star |
允许 IT 管理员以静默方式选择特定受管理应用应使用的证书 |
| 4.10. 委派证书管理 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以将第三方证书管理应用分发到设备,并授予该应用在代管式密钥库中安装证书的特权。 |
| 4.11. 高级 VPN 管理 |
Android 7.0 及更高版本 |
star |
允许 IT 管理员指定始终开启的 VPN,以确保来自指定受管理应用的数据能够通过设置 VPN。 |
| 4.13. IME 高级管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理设备上可以使用的输入法 (IME)。 |
| 4.14. 无障碍服务管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理设备上可以使用哪些无障碍服务。 |
| 4.16. 高级位置信息分享管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以在受管设备上强制执行指定的位置信息分享设置。 |
| 4.17. 恢复出厂设置保护管理 |
Android 5.1 及更高版本 |
star |
允许 IT 管理员确保未经授权的人员无法将设备恢复出厂设置,从而防止公司自有设备被盗。 |
| 4.18. 高级应用控制 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以禁止用户通过“设置”卸载或以其他方式修改受管理的应用。 |
| 4.19. 屏幕截图管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以在使用受管理的应用时禁止用户截屏。 |
| 4.20. 停用摄像头 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以禁止受管理的应用使用设备相机。 |
| 4.22. 高级网络统计信息收集 |
Android 6.0 及更高版本 |
remove_circle_outline |
IT 管理员可以查询整个受管设备的网络使用情况统计信息。 |
| 4.23. 重新启动设备 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以远程重启受管理的设备。 |
| 4.24. 系统电台管理 |
Android 7.0 及更高版本 |
star_border |
允许 IT 管理员对系统网络无线装置和相关的使用政策进行精细管理。 |
| 4.25. 系统音频管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以静默管理设备音频功能。 |
| 4.26. 系统时钟管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理设备时钟和时区设置,并防止修改自动设备设置。 |
| 4.28. 委托范围管理 |
Android 8.0 及更高版本 |
star |
IT 管理员能够将额外的权限委托给单独的软件包。 |
5. 设备易用性 |
| 5.1. 托管配置自定义 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以修改默认的托管配置流程用户体验,以添加企业专用功能。 |
| 5.3. 高级企业自定义 |
Android 7.0 及更高版本 |
remove_circle_outline |
IT 管理员可以通过公司品牌塑造功能来自定义受管设备。 |
| 5.4. 锁定屏幕消息 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以设置在设备锁定屏幕上显示的自定义消息,而无需查看设备解锁。 |
| 5.5. 政策透明度管理 |
Android 7.0 及更高版本 |
star |
IT 管理员可以自定义帮助文本,以便在用户尝试修改其设备上的托管设置时部署,或部署 EMM 提供的通用支持消息。 |
| 5.8. 系统更新政策 |
Android 6.0 及更高版本 |
star |
IT 管理员可以为设备设置和应用无线下载 (OTA) 系统更新。 |
| 5.10. 持续首选 activity 管理 |
Android 5.0 及更高版本 |
star_border |
让 IT 管理员可以将应用设置为与特定 intent 过滤器匹配的 intent 的默认 intent 处理程序。 |
| 5.12. 高级锁屏功能管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以控制高级设备锁屏(锁屏)功能。 |
| 5.13. 远程调试 |
Android 7.0 及更高版本 |
remove_circle_outline |
IT 管理员可以从设备中检索调试资源,而无需执行额外的步骤。 |
| 5.14. MAC 地址检索 |
Android 7.0 及更高版本 |
star_border |
EMM 可以静默地提取设备的 MAC 地址,以用于识别企业基础架构其他部分中的设备。 |
6. 设备管理服务的弃用 |
| 6. 设备管理服务的弃用 |
Android 5.0 及更高版本 |
star |
企业移动管理 (EMM) 需要在 2021 年底之前发布方案,并于 2022 年底结束在 GMS 设备上为设备管理员提供客户支持服务。 |
