1. 设备配置 |
| 1.1. DPC 优先工作资料配置 |
Android 5.1 及更高版本 |
star |
您可以在从 Google Play 下载 EMM 的 DPC 后配置工作资料。 |
| 1.5. 零触摸注册 |
Android 8.0 及更高版本(Pixel 7.1 及更高版本) |
star_border |
IT 管理员可以预配置从授权转销商处购买的设备,并使用 EMM 控制台管理这些设备。 |
| 1.6. 高级零触摸配置 |
Android 7.0 及更高版本 |
remove_circle_outline |
IT 管理员可以通过零触摸注册来部署 DPC 注册详细信息,从而自动执行大部分设备注册流程。 |
| 1.7 Google 帐号工作资料配置 |
Android 5.0 及更高版本 |
remove_circle_outline |
使用 Google 账号或 Cloud Identity 的企业可以通过其公司账号设置工作资料。 |
| 1.9. 直接零触摸配置 |
Android 7.0 及更高版本 |
star |
IT 管理员可以通过 EMM 的控制台设置使用零触摸 iframe 的零触摸设备。 |
| 1.10. 公司自有设备上的工作资料 |
Android 8.0 及更高版本 |
star |
EMM 可以注册设置了工作资料的公司自有设备。 |
2. 设备安全 |
| 2.1. 设备安全性验证 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在受管设备上设置和强制执行特定类型的设备安全验证(例如 PIN 码/图案/密码)。 |
| 2.2. 工作安全性挑战 |
Android 7.0 及更高版本 |
star |
IT 管理员可以针对工作资料中的应用和数据设置和强制执行安全挑战,该工作资料与设备安全性挑战有着不同的要求。 |
| 2.3. 高级密码管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在设备上进行高级密码设置。 |
| 2.4. Smart Lock 管理 |
Android 6.0 及更高版本 |
remove_circle_outline |
IT 管理员可以管理在 Android 的 Smart Lock 功能中可以使用哪些可信代理解锁设备。 |
| 2.5. 擦除和锁定 |
Android 5.0 及更高版本 |
star |
IT 管理员可以使用 EMM 的控制台远程锁定和擦除受管设备中的工作数据。 |
| 2.6. 合规性违规处置 |
Android 5.0 及更高版本 |
star |
EMM 会限制不符合安全政策的设备上的工作数据和应用的使用。 |
| 2.7. 默认安全政策 |
Android 5.0 及更高版本 |
star |
默认情况下,EMM 必须在设备上强制执行指定的安全政策,而无需 IT 管理员在 EMM 的控制台中设置或自定义任何设置。 |
| 2.9. SafetyNet 支持 |
不适用 |
star |
EMM 使用 SafetyNet Attestation API 来确保设备是有效的 Android 设备。 |
| 2.10. 强制执行验证应用 |
Android 5.0 及更高版本 |
star |
IT 管理员可以在设备上开启“验证应用”功能。 |
| 2.11. 支持直接启动 |
Android 7.0 及更高版本 |
star |
“直接启动”支持可确保 EMM 的 DPC 处于活动状态并能够强制执行政策,即使搭载 Android 7.0 及更高版本的设备尚未解锁。 |
| 2.12. 硬件安全管理 |
Android 5.1 及更高版本 |
star |
IT 管理员可以锁定设备的硬件元件,以确保防止数据丢失。 |
3. 帐号和应用管理 |
| 3.1. Google Play 企业版帐号企业注册 |
不适用 |
star |
IT 管理员可以创建一个 Google Play 企业版帐号企业,该实体允许 Google Play 企业版向设备分发应用。 |
| 3.2. Google Play 企业版帐号配置 |
Android 5.0 及更高版本 |
star |
EMM 可以静默预配企业用户帐号(称为 Google Play 企业版帐号)。 |
| 3.5. 静默分发应用 |
不适用 |
star |
IT 管理员可以静默地将工作应用分发到设备,而无需任何用户互动。 |
| 3.6. 托管配置管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以查看和静默设置支持托管配置的任何应用的托管配置。 |
| 3.7. 应用目录管理 |
不适用 |
remove_circle_outline |
IT 管理员可以从 Google Play 企业版 (play.google.com/work) 导入已为其企业批准的应用列表。 |
| 3.8. 程序化应用审批 |
不适用 |
star |
EMM 的控制台使用 Google Play 企业版 iframe 来支持 Google Play 的应用发现和审批功能 |
| 3.9. 基本的商店布局管理 |
不适用 |
star |
可在设备上使用 Google Play 企业版商店来安装和更新工作应用。 |
| 3.10. 高级商店布局配置 |
不适用 |
remove_circle_outline |
IT 管理员可以自定义其设备上的 Google Play 企业版商店应用中的商店布局。 |
| 3.11. 应用许可管理 |
不适用 |
remove_circle_outline |
IT 管理员可以通过 EMM 的控制台查看和管理在 Google Play 企业版中购买的应用许可。 |
| 3.12. 管理 Google 托管的专用应用 |
不适用 |
star |
IT 管理员可以通过 EMM 控制台(而非 Google Play 管理中心)更新 Google 托管的专用应用。 |
| 3.13. 自主托管的专用应用管理 |
不适用 |
star_border |
IT 管理员可以设置和发布自主托管的专用应用。 |
| 3.14. EMM 拉取通知 |
不适用 |
remove_circle_outline |
EMM 使用拉取通知实时接收 Play 事件通知 |
| 3.15. API 使用要求 |
不适用 |
star |
EMM 大规模实施了 Google 的 API,避免了可能对企业在生产环境中管理应用的能力产生负面影响的流量模式。 |
| 3.16. 高级托管配置管理 |
Android 5.0 及更高版本 |
star_border |
EMM 支持托管配置(最多包含四层嵌套设置),可以检索并显示从 Play 应用发送的任何反馈。 |
| 3.17. Web 应用管理 |
不适用 |
star |
IT 管理员可以在 EMM 控制台中创建和分发 Web 应用。 |
| 3.18. Google Play 企业版帐号生命周期管理 |
Android 5.0 及更高版本 |
star |
EMM 可以代表 IT 管理员创建、更新和删除 Google Play 企业版帐号。 |
| 3.19. 应用轨道管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以为特定应用设置一组开发轨道。 |
| 3.20. 高级应用更新管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以允许应用立即更新,或将应用推迟 90 天更新。 |
4. 设备管理 |
| 4.1. 运行时权限政策管理 |
Android 6.0 及更高版本 |
star |
对于工作应用发出的运行时权限请求,IT 管理员可以静默地设置默认响应。 |
| 4.2. 运行时权限授予状态管理 |
Android 6.0 及更高版本 |
star |
设置默认运行时权限政策后,IT 管理员可以静默地为基于 API 23 或更高级别构建的任何工作应用的特定权限设置响应。 |
| 4.3. Wi-Fi 配置管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以在受管设备上静默配置企业 Wi-Fi 配置。 |
| 4.4. Wi-Fi 安全管理 |
Android 6.0 及更高版本 |
star |
IT 管理员可以在受管设备上配置企业 Wi-Fi 配置。 |
| 4.6. 帐号管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以确保未经授权的公司帐号无法与公司数据交互,以使用 SaaS 存储和办公应用或电子邮件等服务。 |
| 4.7. Workspace 账号管理 |
Android 5.0 及更高版本 |
remove_circle_outline |
IT 管理员可以确保未经授权的 Workspace 帐号无法与公司数据互动。 |
| 4.8. 证书管理 |
Android 5.0 及更高版本 |
star |
让 IT 管理员可以将身份证书和证书授权机构部署到设备,以允许访问公司资源。 |
| 4.9. 高级证书管理 |
Android 7.0 及更高版本 |
star |
允许 IT 管理员以静默方式选择特定受管理的应用应使用的证书。 |
| 4.10. 委托证书管理 |
Android 6.0 及更高版本 |
star_border |
IT 管理员可以将第三方证书管理应用分发到设备,并授予该应用特许权限,以将证书安装到代管式密钥库。 |
| 4.11. 高级 VPN 管理 |
Android 7.0 及更高版本 |
star |
让 IT 管理员指定始终开启的 VPN,以确保来自指定受管理应用的数据将通过已设置的 VPN。 |
| 4.12. IME 管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理允许在设备上使用哪些输入法 (IME)。 |
| 4.14. 无障碍服务管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以管理允许在设备上使用哪些无障碍服务。 |
| 4.15. 位置信息分享管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以禁止与工作资料中的应用共享位置数据。 |
| 4.17. 恢复出厂设置保护管理 |
Android 5.1 及更高版本 |
star |
让 IT 管理员可以确保未经授权的人员无法将设备恢复出厂设置,从而保护公司自有设备免遭盗窃。 |
| 4.19. 屏幕截图管理 |
Android 5.0 及更高版本 |
star_border |
IT 管理员可以禁止用户在使用受管理的应用时截取屏幕截图。 |
| 4.21. 网络统计信息收集 |
Android 6.0 及更高版本 |
remove_circle_outline |
IT 管理员可以通过设备的工作资料查询网络使用情况统计信息。 |
| 4.28. 委托范围管理 |
Android 8.0 及更高版本 |
star |
IT 管理员可以向各个软件包委派额外的权限。 |
| 4.29. 注册专属 ID 支持 |
Android 12.0 及更高版本 |
star |
IT 管理员可以为工作资料设置注册专用 ID,该 ID 在恢复出厂设置后会保持不变。 |
5. 设备易用性 |
| 5.1. 托管配置自定义 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以修改默认设置流程的用户体验,以添加特定于企业的功能。 |
| 5.2. 企业自定义 |
Android 7.0 及更高版本 |
remove_circle_outline |
IT 管理员可以使用公司品牌自定义工作资料的各个方面,例如将工作资料用户图标设置为公司徽标,或设置工作挑战的背景颜色。 |
| 5.6. 跨资料联系人管理 |
Android 7.0 及更高版本 |
star_border |
IT 管理员可以管理哪些联系人数据可以离开工作资料。 |
| 5.7. 跨资料数据管理 |
Android 6.0 及更高版本 |
remove_circle_outline |
除了工作资料的默认安全功能之外,还能让 IT 管理员控制哪些数据可以离开工作资料。 |
| 5.10. 永久性首选 activity 管理 |
Android 5.0 及更高版本 |
star_border |
允许 IT 管理员将应用设置为与特定 intent 过滤器匹配的 intent 的默认 intent 处理程序。 |
| 5.11. 锁屏功能管理 |
Android 7.0 及更高版本 |
star |
IT 管理员可以在解锁设备锁屏(锁屏)和工作验证锁屏(锁屏)之前管理可用的功能。 |
| 5.12. 高级锁屏功能管理 |
Android 5.0 及更高版本 |
star |
IT 管理员可以管理高级设备锁屏(锁屏)功能。 |
| 5.17. 工作资料政策透明度管理 |
Android 9.0 及更高版本 |
star |
IT 管理员可以自定义从设备中移除工作资料时显示的消息。 |
| 5.18. 关联的应用支持 |
Android 9.0 及更高版本 |
star |
IT 管理员可以设置一系列软件包,以便跨工作资料边界进行通信。 |
6. 设备管理弃用 |
| 6. 设备管理弃用 |
Android 5.0 及更高版本 |
star |
EMM 必须在 2022 年底前发布相关方案,并于 2023 年第 1 季度末之前停止为 GMS 设备提供 [设备管理员](https://developers.google.com/android/work/device-admin-deprecation)客户支持。 |
