1. הקצאת מכשיר |
| 1.1. הקצאת פרופיל עבודה דרך DPC |
Android 5.1 ואילך |
remove_circle_outline |
לאחר הורדת ה-DPC של ה-EMM מ-Google Play, ניתן יהיה להקצות פרופיל עבודה. |
| 1.2. הקצאת מכשיר לפי מזהה DPC |
Android מגרסה 12.0 ואילך |
star |
אדמינים ב-IT יכולים להקצות מכשיר מנוהל או ייעודי באמצעות מזהה DPC ('afw'), בהתאם להנחיות ההטמעה שמפורטות
בתיעוד למפתחים של Play EMM API. |
| 1.3. הקצאת מכשיר NFC |
Android מגרסה 12.0 ואילך |
star_border |
אדמינים ב-IT יכולים להשתמש בתגי NFC כדי להקצות מכשירים חדשים או מכשירים שמאופסים להגדרות המקוריות, בהתאם להנחיות ההטמעה שמוגדרות במסמכי התיעוד למפתחים של Play EMM API. |
| 1.4. הקצאת מכשיר באמצעות קוד QR |
Android מגרסה 7.0 ואילך |
star |
אדמינים ב-IT יכולים להשתמש במכשיר חדש או במכשיר שחזר להגדרות המקוריות כדי לסרוק קוד QR שנוצר על ידי מסוף ה-EMM כדי להקצות את המכשיר, בהתאם להנחיות ההטמעה שמוגדרות ב
מסמכי התיעוד למפתחים של Play EMM API. |
| 1.5. הרשמה דרך הארגון |
Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך) |
star |
אדמינים ב-IT יכולים להגדיר מראש מכשירים שנרכשו ממפיצים מורשים ולנהל אותם באמצעות מסוף ה-EMM. |
| 1.6. הקצאה מתקדמת ללא מגע |
Android מגרסה 8.0 ואילך (Pixel: Android מגרסה 7.1 ואילך) |
star |
אדמינים ב-IT יכולים להפוך חלק גדול מתהליך ההרשמה של המכשירים לאוטומציה על ידי פריסה של פרטי הרישום של DPC באמצעות הרשמה ללא מגע. |
| 1.7. הקצאת פרופיל עבודה בחשבון Google |
Android מגרסה 5.0 ואילך |
remove_circle_outline |
ארגונים שמשתמשים בחשבונות Google או ב-Cloud Identity יכולים להגדיר פרופיל עבודה באמצעות החשבונות שלהם. |
| 1.8. הקצאת מכשיר בחשבון Google |
Android מגרסה 5.0 ואילך |
star_border |
בארגונים שמשתמשים ב-Workspace, התכונה הזו מנחה את המשתמשים בהתקנה של ה-DPC של ה-EMM אחרי שהם מזינים את פרטי הכניסה שלהם ל-Workspace הארגונית במהלך ההגדרה הראשונית של המכשיר. לאחר ההתקנה, ה-DPC משלים את ההגדרה של מכשיר בבעלות החברה. |
| 1.9. הגדרה ישירה ללא מגע |
Android מגרסה 7.0 ואילך |
star |
אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי להגדיר מכשירים ללא מגע באמצעות ה-iframe ללא מגע. |
| 1.10. פרופילי עבודה במכשירים בבעלות החברה |
Android מגרסה 8.0 ואילך |
star |
פלטפורמות EMM יכולות לרשום מכשירים בבעלות החברה שיש להם פרופיל עבודה. |
2. אבטחת המכשיר |
| 2.1. אתגר אבטחת המכשיר |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה למכשיר (כמו קוד אימות/דפוס/סיסמה) מסוג ומורכבות מסוימים במכשירים מנוהלים. |
| 2.2. אתגר אבטחה בעבודה |
Android מגרסה 7.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר ולאכוף אתגר אבטחה לאפליקציות ולנתונים בפרופיל העבודה, בנפרד מהאתגר לאבטחת המכשיר, עם דרישות שונות. |
| 2.3. ניהול מתקדם של קודי גישה |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר הגדרות סיסמה מתקדמות במכשירים. |
| 2.4. ניהול Smart Lock |
Android מגרסה 6.0 ואילך |
star_border |
מנהלי IT יכולים לקבוע אילו סוכני מהימנות בתכונה Smart Lock של Android
יורשו לבטל את נעילת המכשירים. |
| 2.5. מחיקה ונעילה |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים להשתמש במסוף של ה-EMM כדי לנעול מרחוק את נתוני העבודה ממכשיר מנוהל ולמחוק אותם ממנו. |
| 2.6. אכיפת תאימות |
Android מגרסה 5.0 ואילך |
star |
שירות ה-EMM מגביל את השימוש בנתוני עבודה ובאפליקציות במכשירים שלא עומדים בדרישות של מדיניות האבטחה. |
| 2.7. מדיניות האבטחה שמוגדרת כברירת מחדל |
Android מגרסה 5.0 ואילך |
star |
פלטפורמות EMM חייבות לאכוף את כללי מדיניות האבטחה שצוינו במכשירים כברירת מחדל, בלי לחייב את מנהלי ה-IT להגדיר או להתאים אישית הגדרות כלשהן במסוף של ה-EMM. |
| 2.9. תמיכה ב-SafetyNet |
לא רלוונטי |
star |
ה-EMM משתמש ב-SafetyNet Attestation API כדי לוודא שהמכשירים הם מכשירי Android תקינים. |
| 2.10. אכיפה של אימות אפליקציות |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים להפעיל את התכונה 'אימות אפליקציות' במכשירים. |
| 2.11. תמיכה בהפעלה ישירה |
Android מגרסה 7.0 ואילך |
star |
התמיכה בהפעלה ישירה מבטיחה שה-DPC של ה-EMM פעיל ויכול לאכוף את המדיניות, גם אם לא ביטלת את נעילת המכשיר עם Android מגרסה 7.0 ואילך. |
| 2.12. ניהול אבטחת חומרה |
Android 5.1 ואילך |
star |
אדמינים ב-IT יכולים לנעול רכיבי חומרה של מכשיר בבעלות החברה כדי למנוע אובדן נתונים. |
3. ניהול החשבון והאפליקציות |
| 3.1. קישור לארגון |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לקשר את ה-EMM לארגון שלהם, וכך לאפשר ל-EMM להשתמש ב-Google Play לארגונים כדי להפיץ אפליקציות למכשירים. |
| 3.2. הקצאה של חשבון Google Play מנוהל |
Android מגרסה 5.0 ואילך |
star |
מערכת ה-EMM יכולה להקצות באופן אוטומטי חשבונות משתמשים ארגוניים, שנקראים חשבונות Google Play מנוהלים. |
| 3.5. הפצת אפליקציות בשקט |
לא רלוונטי |
star |
אדמינים ב-IT יכולים להפיץ אפליקציות לעבודה למכשירים ללא אינטראקציה עם המשתמשים. |
| 3.6. ניהול תצורות מנוהלות |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים להציג ולהגדיר תצורות מנוהלות בשקט לכל אפליקציה שתומכת בהגדרות מנוהלות. |
| 3.7. ניהול קטלוג האפליקציות |
לא רלוונטי |
remove_circle_outline |
אדמינים ב-IT יכולים לייבא רשימה של האפליקציות שאושרו לארגון שלהם מ-Google Play לארגונים (play.google.com/work). |
| 3.8. אישור אפליקציות באופן פרוגרמטי |
לא רלוונטי |
star |
במסוף ה-EMM נעשה שימוש ב-iframe של Google Play לארגונים כדי לתמוך ביכולות של Google Play לגילוי ולאישור אפליקציות |
| 3.9. ניהול בסיסי של פריסת החנות |
לא רלוונטי |
star |
אפשר להשתמש באפליקציה המנוהלת של חנות Google Play במכשירים כדי להתקין ולעדכן אפליקציות לעבודה. |
| 3.10. הגדרה מתקדמת של פריסה בחנות הפיזית |
לא רלוונטי |
star_border |
אדמינים ב-IT יכולים להתאים אישית את הפריסה של החנות באפליקציה המנוהלת של חנות Google Play במכשירים. |
| 3.11. ניהול רישיונות של אפליקציות |
לא רלוונטי |
star_border |
אדמינים ב-IT יכולים להציג ולנהל את רישיונות האפליקציות שנרכשו ב-Google Play לארגונים דרך מסוף ה-EMM. |
| 3.12. ניהול אפליקציות פרטיות באירוח של Google |
לא רלוונטי |
star |
אדמינים ב-IT יכולים לעדכן אפליקציות פרטיות שמתארחות ב-Google דרך מסוף ה-EMM במקום דרך Google Play Console. |
| 3.13. ניהול אפליקציות פרטיות באירוח עצמי |
לא רלוונטי |
star_border |
אדמינים ב-IT יכולים להגדיר ולפרסם אפליקציות פרטיות שמתארחות בעצמן. |
| 3.14. משיכת התראות מ-EMM |
לא רלוונטי |
star_border |
ה-EMM משתמש בהתראות משיכה כדי לקבל התראות על אירועים ב-Play
בזמן אמת |
| 3.15. דרישות השימוש ב-API |
לא רלוונטי |
star |
ה-EMM מיישם את ממשקי ה-API של Google בקנה מידה נרחב, וכך מונע דפוסי תנועה שעלולים להשפיע לרעה על היכולת של ארגונים לנהל אפליקציות בסביבות ייצור. |
| 3.16. ניהול מתקדם של הגדרות מנוהלות |
Android מגרסה 5.0 ואילך |
star |
מערכת ה-EMM תומכת בתצורות מנוהלות עם עד ארבע רמות של הגדרות בתצוגת עץ, והיא יכולה לאחזר ולהציג משוב שנשלח מאפליקציה ב-Play. |
| 3.17. ניהול אפליקציות אינטרנט |
לא רלוונטי |
star |
אדמינים ב-IT יכולים ליצור ולהפיץ אפליקציות אינטרנט במסוף ה-EMM. |
| 3.18. ניהול מחזור החיים של חשבון Google Play מנוהל |
Android מגרסה 5.0 ואילך |
star |
מערכת ה-EMM יכולה ליצור, לעדכן ולמחוק חשבונות Google Play מנוהלים מטעם אדמינים ב-IT. |
| 3.19. ניהול של מסלולי מעקב אחר אפליקציות |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר קבוצה של מסלולי פיתוח לאפליקציות מסוימות. |
| 3.20. ניהול מתקדם של עדכוני אפליקציות |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים לאפשר עדכון מיידי של אפליקציות או לדחות את העדכון שלהן למשך 90 יום. |
| 3.21. ניהול שיטות הקצאת הרשאות ידנית |
לא רלוונטי |
star |
ה-EMM יכול ליצור הגדרות של ניהול הקצאות ולהציג אותן
לאדמין ב-IT בפורמט שמוכן להפצה למשתמשי קצה (כמו קוד QR,
הגדרה ללא מגע, כתובת ה-URL בחנות Play). |
4. ניהול מכשירים |
| 4.1. ניהול מדיניות ההרשאות בזמן ריצה |
Android מגרסה 6.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר באופן שקט תגובת ברירת מחדל לבקשות הרשאה בזמן ריצה
שנשלחות מאפליקציות לעבודה. |
| 4.2. ניהול המצב של מתן ההרשאה בזמן ריצה |
Android מגרסה 6.0 ואילך |
star |
אחרי שמגדירים מדיניות ברירת מחדל להרשאות בסביבת זמן הריצה, אדמינים ב-IT יכולים להגדיר תשובות ללא הודעה מראש להרשאות ספציפיות מכל אפליקציית עבודה שנוצרה על סמך API מגרסה 23 ואילך. |
| 4.3. ניהול הגדרות Wi-Fi |
Android מגרסה 6.0 ואילך |
star |
אדמינים ב-IT יכולים להקצות ברקע הגדרות Wi-Fi ארגוניות במכשירים מנוהלים. |
| 4.4. ניהול אבטחת Wi-Fi |
Android מגרסה 6.0 ואילך |
star |
מנהלי IT יכולים להקצות הגדרות Wi-Fi ארגוניות במכשירים מנוהלים. |
| 4.6. ניהול החשבון |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים לוודא שחשבונות ארגוניים לא מורשים לא יכולים
לקיים אינטראקציה עם נתונים ארגוניים עבור שירותים כמו אחסון SaaS
ואפליקציות פרודוקטיביות או אימייל. |
| 4.7. ניהול חשבון Workspace |
Android מגרסה 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לוודא שחשבונות Workspace לא מורשים לא יכולים לבצע אינטראקציה עם נתונים ארגוניים. |
| 4.8. ניהול אישורים |
Android מגרסה 5.0 ואילך |
star |
מאפשרת למנהלי IT לפרוס אישורי זהות ורשות אישורים במכשירים כדי לאפשר גישה למשאבים ארגוניים. |
| 4.9. ניהול מתקדם של אישורים |
Android מגרסה 7.0 ואילך |
star |
מאפשרת לאדמינים ב-IT לבחור באופן שקט את האישורים שבהם אפליקציות מנוהלות ספציפיות יכולות להשתמש. |
| 4.10. ניהול אישורים שהוקצו |
Android מגרסה 6.0 ואילך |
star_border |
אדמינים ב-IT יכולים להפיץ אפליקציה לניהול אישורים של צד שלישי למכשירים ולהעניק לאפליקציה הזו הרשאת גישה להתקנת אישורים במאגר המפתחות המנוהל. |
| 4.11. ניהול VPN מתקדם |
Android מגרסה 7.0 ואילך |
star |
מאפשרת לאדמינים ב-IT לציין VPN שפועל כל הזמן כדי להבטיח שהנתונים
מהאפליקציות המנוהלות שצוינו יעברו הגדרה של VPN. |
| 4.12. ניהול IME |
Android מגרסה 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לנהל את שיטות הקלט (IME) שמותר להשתמש בהן במכשירים. |
| 4.14. ניהול שירותי הנגישות |
Android מגרסה 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לקבוע אילו שירותי נגישות מותרים במכשירים. |
| 4.15. ניהול של שיתוף המיקום |
Android מגרסה 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים למנוע שיתוף של נתוני מיקום עם אפליקציות בפרופיל העבודה. |
| 4.17. ניהול ההגנה מפני איפוס להגדרות המקוריות |
Android מגרסה 5.1 ואילך |
star |
אדמינים ב-IT יכולים להגן על מכשירים בבעלות החברה מפני גניבה על ידי
כך שאנשים לא מורשים לא יוכלו לאפס מכשירים להגדרות המקוריות. |
| 4.19. ניהול צילומי המסך |
Android מגרסה 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים לחסום את היכולת של משתמשים לצלם צילומי מסך כשהם משתמשים באפליקציות מנוהלות. |
| 4.20. השבתת המצלמות |
Android מגרסה 5.0 ואילך |
star_border |
אדמינים ב-IT יכולים להשבית את השימוש במצלמות של מכשירים באפליקציות מנוהלות. |
| 4.21. איסוף נתונים סטטיסטיים ברשת |
Android מגרסה 6.0 ואילך |
star_border |
אדמינים ב-IT יכולים להריץ שאילתות לגבי נתונים סטטיסטיים של שימוש ברשת מפרופיל העבודה של המכשיר. |
| 4.24. ניהול מערכת רדיו |
Android מגרסה 7.0 ואילך |
star_border |
מאפשרת ל-IT לנהל באופן מפורט את הרדיו ברשתות המערכת ואת מדיניות השימוש המשויכת. |
| 4.28. ניהול היקף שהועבר |
Android מגרסה 8.0 ואילך |
star |
מנהלי IT יכולים להעניק הרשאות נוספות לחבילות בודדות. |
| 4.29. תמיכה במזהה ספציפי להרשמה |
Android מגרסה 12.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר מזהה ספציפי להרשמה ששומר על עצמו גם אחרי איפוס להגדרות המקוריות של פרופיל העבודה. |
5. נוחות השימוש במכשיר |
| 5.1. התאמה אישית של ניהול תצורה מנוהל |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים ב-IT יכולים לשנות את חוויית המשתמש (UX) המוגדרת כברירת מחדל לתהליך ההגדרה כך שהיא תכלול
תכונות ספציפיות לארגון. |
| 5.2. התאמה אישית לארגון |
Android מגרסה 7.0 ואילך |
star_border |
מנהלי IT יכולים להתאים אישית היבטים של פרופיל העבודה באמצעות מיתוג
ארגוני. למשל, ניתן להגדיר את סמל המשתמש של פרופיל העבודה
כלוגו של הארגון או להגדיר את צבע הרקע של אתגר
העבודה. |
| 5.4. הודעות במסך הנעילה |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים ב-IT יכולים להגדיר הודעה בהתאמה אישית שתמיד תוצג במסך הנעילה של המכשיר, בלי צורך לבטל את נעילת המכשיר כדי לראות אותה. |
| 5.5. ניהול השקיפות של המדיניות |
Android מגרסה 7.0 ואילך |
star |
אדמינים ב-IT יכולים להתאים אישית את טקסט העזרה שמוצג למשתמשים כשהם משנים את ההגדרות המנוהלות במכשיר, או לפרוס הודעת תמיכה גנרית שסופקה על ידי ה-EMM. אפשר להתאים אישית הודעות תמיכה קצרות וארוכות. ההודעות האלה מוצגות במקרים כמו ניסיון להסיר אפליקציה מנוהלת שמנהל IT כבר חסם את ההסרה שלה. |
| 5.6. ניהול אנשי קשר בכמה פרופילים |
Android מגרסה 7.0 ואילך |
star_border |
אדמינים ב-IT יכולים לקבוע אילו נתונים של אנשי קשר יוכלו לצאת מפרופיל העבודה. |
| 5.7. ניהול נתונים בכמה פרופילים |
Android מגרסה 6.0 ואילך |
star_border |
התפקיד הזה מאפשר לאדמינים ב-IT לשלוט בנתונים שיכולים לצאת מפרופיל העבודה, מעבר לתכונות האבטחה של פרופיל העבודה שמוגדרות כברירת מחדל. |
| 5.8. מדיניות עדכוני המערכת |
Android מגרסה 6.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר עדכוני מערכת אלחוטיים (OTA) ולהחיל אותם
במכשירים. |
| 5.10. ניהול של פעילויות מועדפות קבועות |
Android מגרסה 5.0 ואילך |
star_border |
מאפשרת לאדמינים ב-IT להגדיר אפליקציה כרכיב ה-handler שמוגדר כברירת מחדל לכוונות (intents) שתואמות למסנן כוונות מסוים. |
| 5.11. ניהול התכונות של מגן המקלדת |
Android מגרסה 7.0 ואילך |
star |
מנהלי IT יכולים לנהל את התכונות שזמינות לפני ביטול הנעילה של מנעול המסך של המכשיר (מסך הנעילה) ומנעול המסך של האתגר לעבודה (מסך הנעילה). |
| 5.12. ניהול מתקדם של תכונות מסך הנעילה |
Android מגרסה 5.0 ואילך |
star |
אדמינים ב-IT יכולים לנהל תכונות מתקדמות של מנעולי מסך במכשירים. |
| 5.14. אחזור כתובת MAC |
Android מגרסה 7.0 ואילך |
star_border |
ספקי EMM יכולים לאחזר באופן שקט כתובות MAC של מכשירים. אפשר להשתמש בכתובת ה-MAC
כדי לזהות מכשירים בחלקים אחרים של התשתית הארגונית
(לדוגמה, לזיהוי מכשירים לבקרת גישה לרשת). |
| 5.17. ניהול השקיפות של מדיניות פרופיל העבודה |
Android מגרסה 9.0 ואילך |
star |
מנהלי IT יכולים להתאים אישית את ההודעה שמוצגת כשמסירים את פרופיל העבודה מהמכשיר. |
| 5.18. תמיכה באפליקציה המקושרת |
Android מגרסה 9.0 ואילך |
star |
אדמינים ב-IT יכולים להגדיר רשימה של חבילות שיכולות לתקשר מחוץ לגבולות של פרופיל העבודה. |
6. הוצאה משימוש של 'ניהול מכשירים' |
| 6.1. הוצאה משימוש של 'ניהול מכשירים' |
Android מגרסה 5.0 ואילך |
remove_circle_outline |
עד סוף שנת 2022, ספקיות ניהול המכשירים נדרשות לפרסם תוכנית לסיום התמיכה שלהן ב-Device Admin במכשירי GMS עד סוף הרבעון הראשון של 2023. |
7. שימוש ב-API |
| 7.1. אמצעי בקרה סטנדרטי של מדיניות לקישורים חדשים |
Android מגרסה 5.0 ואילך |
star |
כברירת מחדל, יש לנהל מכשירים באמצעות אפליקציית Device Policy של Android
לכל קישור חדש. ייתכן שמערכת ניהול מכשירי הקצה (EMM) תספק אפשרות לנהל מכשירים באמצעות DPC בהתאמה אישית באזור ההגדרות, בקטע 'מתקדם' או בטרמינולוגיה דומה.
אסור לחשוף לקוחות חדשים לבחירה שרירותית בין סטאקים של טכנולוגיות במהלך תהליכי ההצטרפות או ההגדרה. |
| 7.2. בקר מדיניות רגיל למכשירים חדשים |
Android מגרסה 5.0 ואילך |
star_border |
כברירת מחדל, צריך לנהל מכשירים באמצעות אפליקציית Device Policy של Android לכל
רישומי המכשירים החדשים, גם לקישורים קיימים וגם לקישורים חדשים. יכול להיות שספקי EMM יוכלו לנהל מכשירים באמצעות בקר DPC מותאם אישית באזור ההגדרות,
תחת הכותרת 'מתקדם' או מונחים דומים. |
