1. Penyediaan perangkat |
| 1.1. Penyediaan profil kerja yang mengutamakan DPC |
Android 5.1 dan yang lebih baru |
remove_circle_outline |
Anda dapat menyediakan profil kerja setelah mendownload
DPC EMM dari Google Play. |
| 1.2. Penyediaan perangkat ID DPC |
Android 12.0+ |
star |
Admin IT dapat menyediakan perangkat khusus atau yang sepenuhnya dikelola menggunakan ID
DPC ("afw"), sesuai dengan panduan penerapan yang ditentukan dalam
dokumentasi developer Play EMM API. |
| 1.3. Penyediaan perangkat NFC |
Android 12.0+ |
star_border |
Tag NFC dapat digunakan oleh admin IT untuk menyediakan perangkat baru atau yang direset ke setelan pabrik
sesuai dengan panduan implementasi yang ditetapkan dalam dokumentasi developer Play EMM API. |
| 1.4. Penyediaan perangkat kode QR |
Android 7.0 dan yang lebih tinggi |
star |
Admin IT dapat menggunakan perangkat baru atau yang direset ke setelan pabrik untuk memindai kode QR
yang dibuat oleh konsol EMM untuk menyediakan perangkat, sesuai dengan
panduan implementasi yang ditetapkan dalam
dokumentasi developer Play EMM API. |
| 1.5. Pendaftaran zero-touch |
Android 8.0+ (Pixel: Android 7.1+) |
star |
Admin IT dapat mengonfigurasi perangkat yang dibeli dari reseller resmi
dan mengelolanya menggunakan konsol EMM. |
| 1.6 Penyediaan zero-touch lanjutan |
Android 8.0+ (Pixel: Android 7.1+) |
star |
Admin IT dapat mengotomatiskan sebagian besar proses pendaftaran perangkat dengan men-deploy detail pendaftaran DPC melalui pendaftaran zero-touch. |
| 1.7. Penyediaan profil kerja Akun Google |
Android 5.0+ |
remove_circle_outline |
Perusahaan yang menggunakan Akun Google atau Cloud Identity dapat menyiapkan profil kerja dengan akun perusahaan mereka. |
| 1.8. Penyediaan perangkat Akun Google |
Android 5.0 dan yang lebih baru |
star_border |
Untuk perusahaan yang menggunakan Workspace, fitur ini memandu pengguna melalui
penginstalan DPC EMM setelah mereka memasukkan kredensial Workspace
perusahaan selama penyiapan perangkat awal. Setelah diinstal, DPC akan menyelesaikan
penyiapan perangkat milik perusahaan. |
| 1.9. Konfigurasi zero-touch langsung |
Android 7.0 dan yang lebih tinggi |
star |
Admin IT dapat menggunakan konsol EMM untuk menyiapkan perangkat zero-touch menggunakan
iframe zero-touch. |
| 1.10 Profil kerja di perangkat milik perusahaan |
Android 8.0+ |
star |
EMM dapat mendaftarkan perangkat milik perusahaan yang memiliki profil kerja. |
2. Keamanan perangkat |
| 2.1. Tantangan keamanan perangkat |
Android 5.0+ |
star |
Admin IT dapat menetapkan dan menerapkan tantangan keamanan perangkat
(seperti PIN/pola/sandi) dari jenis dan kompleksitas tertentu di perangkat
terkelola. |
| 2.2. Tantangan keamanan kerja |
Android 7.0 dan yang lebih tinggi |
star |
Admin IT dapat menetapkan dan menerapkan tantangan keamanan untuk
aplikasi dan data di profil kerja yang terpisah dan memiliki persyaratan
yang berbeda dari tantangan keamanan perangkat. |
| 2.3. Pengelolaan kode sandi lanjutan |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat menyiapkan setelan sandi lanjutan di perangkat. |
| 2.4. Pengelolaan Smart Lock |
Android 6.0 dan yang lebih baru |
star_border |
Admin IT dapat mengelola perangkat dipercaya di fitur Smart Lock Android
yang diizinkan untuk membuka kunci perangkat. |
| 2.5. Hapus total dan kunci |
Android 5.0+ |
star |
Admin IT dapat menggunakan konsol EMM untuk mengunci dan menghapus total data kerja dari perangkat terkelola dari jarak jauh. |
| 2.6. Penegakan kepatuhan |
Android 5.0+ |
star |
EMM membatasi penggunaan data dan aplikasi kerja di perangkat yang tidak mematuhi kebijakan keamanan. |
| 2.7 Kebijakan keamanan default |
Android 5.0 dan yang lebih baru |
star |
EMM harus menerapkan kebijakan keamanan yang ditentukan di
perangkat secara default, tanpa mengharuskan admin IT menyiapkan atau menyesuaikan
setelan apa pun di konsol EMM. |
| 2.9. Dukungan SafetyNet |
T/A |
star |
EMM menggunakan SafetyNet Attestation API untuk memastikan perangkat adalah perangkat Android yang valid. |
| 2.10. Penerapan Verifikasi Aplikasi |
Android 5.0+ |
star |
Admin IT dapat mengaktifkan Verifikasi Aplikasi di perangkat. |
| 2.11. Dukungan Direct Boot |
Android 7.0 dan yang lebih tinggi |
star |
Dukungan Direct Boot memastikan bahwa DPC EMM aktif dan dapat
menerapkan kebijakan, meskipun perangkat Android 7.0+ belum dibuka kuncinya. |
| 2.12. Pengelolaan keamanan hardware |
Android 5.1+ |
star |
Admin IT dapat mengunci elemen hardware perangkat milik perusahaan untuk memastikan pencegahan kebocoran data. |
3. Pengelolaan akun dan aplikasi |
| 3.1. Binding perusahaan |
T/A |
star |
Admin IT dapat mengikat EMM ke organisasinya, sehingga EMM dapat
menggunakan Google Play terkelola untuk mendistribusikan aplikasi ke perangkat. |
| 3.2. Penyediaan Akun Google Play Terkelola |
Android 5.0+ |
star |
EMM dapat menyediakan akun pengguna perusahaan secara otomatis, yang disebut
Akun Google Play terkelola. |
| 3.5. Distribusi aplikasi otomatis |
T/A |
star |
Admin IT dapat mendistribusikan aplikasi kerja secara otomatis ke perangkat tanpa
interaksi pengguna. |
| 3.6. Pengelolaan konfigurasi terkelola |
Android 5.0+ |
star |
Admin IT dapat melihat dan menetapkan konfigurasi terkelola secara otomatis untuk aplikasi
apa pun yang mendukung konfigurasi terkelola. |
| 3.7. Pengelolaan katalog aplikasi |
T/A |
remove_circle_outline |
Admin IT dapat mengimpor daftar aplikasi yang disetujui untuk
perusahaan mereka dari Google Play terkelola (play.google.com/work). |
| 3.8 Persetujuan aplikasi terprogram |
T/A |
star |
Konsol EMM menggunakan iframe Google Play terkelola untuk mendukung kemampuan penemuan dan persetujuan aplikasi Google
Play |
| 3.9. Pengelolaan tata letak toko dasar |
T/A |
star |
Aplikasi Google Play Store terkelola dapat digunakan di perangkat untuk menginstal
dan mengupdate aplikasi kerja. |
| 3.10. Konfigurasi tata letak toko lanjutan |
T/A |
star_border |
Admin IT dapat menyesuaikan tata letak Play Store yang terlihat di aplikasi
Google Play Store terkelola di perangkat. |
| 3.11. Pengelolaan lisensi aplikasi |
T/A |
star_border |
Admin IT dapat melihat dan mengelola lisensi aplikasi yang dibeli di Google Play terkelola dari konsol EMM. |
| 3.12. Pengelolaan aplikasi pribadi yang dihosting Google |
T/A |
star |
Admin IT dapat mengupdate aplikasi pribadi yang dihosting Google melalui konsol EMM,
bukan melalui Konsol Google Play. |
| 3.13. Pengelolaan aplikasi pribadi yang dihosting sendiri |
T/A |
star_border |
Admin IT dapat menyiapkan dan memublikasikan aplikasi pribadi yang dihosting sendiri. |
| 3.14 Notifikasi pull EMM |
T/A |
star_border |
EMM menggunakan notifikasi pull untuk menerima notifikasi peristiwa Play
secara real-time |
| 3.15. Persyaratan penggunaan API |
T/A |
star |
EMM menerapkan API Google dalam skala besar, sehingga menghindari pola traffic
yang dapat berdampak negatif terhadap kemampuan perusahaan untuk mengelola aplikasi di
lingkungan produksi. |
| 3.16. Pengelolaan konfigurasi terkelola lanjutan |
Android 5.0+ |
star |
EMM mendukung konfigurasi terkelola dengan hingga empat tingkat setelan
bertingkat dan dapat mengambil serta menampilkan masukan apa pun yang dikirim dari aplikasi
Play. |
| 3.17. Pengelolaan aplikasi web |
T/A |
star |
Admin IT dapat membuat dan mendistribusikan aplikasi web di konsol EMM. |
| 3.18 Pengelolaan siklus proses Akun Google Play Terkelola |
Android 5.0+ |
star |
EMM dapat membuat, memperbarui, dan menghapus Akun Google Play terkelola atas nama admin IT. |
| 3.19. Pengelolaan jalur aplikasi |
Android 5.0+ |
star |
Admin IT dapat menyiapkan serangkaian jalur pengembangan untuk aplikasi tertentu. |
| 3.20. Pengelolaan update aplikasi lanjutan |
Android 5.0+ |
star |
Admin IT dapat mengizinkan aplikasi untuk segera diupdate atau menunda update selama 90 hari. |
| 3.21. Pengelolaan metode penyediaan |
T/A |
star |
EMM dapat membuat konfigurasi penyediaan dan menampilkannya kepada admin IT dalam bentuk yang siap didistribusikan kepada pengguna akhir (seperti kode QR, konfigurasi zero-touch, URL Play Store). |
4. Pengelolaan perangkat |
| 4.1. Pengelolaan kebijakan izin runtime |
Android 6.0+ |
star |
Admin IT dapat menyetel respons default secara otomatis ke permintaan izin
runtime yang dibuat oleh aplikasi kerja. |
| 4.2. Pengelolaan status pemberian izin runtime |
Android 6.0+ |
star |
Setelah menetapkan kebijakan izin runtime default, admin IT dapat
menetapkan respons secara otomatis untuk izin tertentu dari aplikasi kerja apa pun yang dibuat di
API 23 atau yang lebih tinggi. |
| 4.3. Pengelolaan konfigurasi Wi-Fi |
Android 6.0+ |
star |
Admin IT dapat menyediakan konfigurasi Wi-Fi perusahaan secara otomatis di
perangkat terkelola. |
| 4.4. Pengelolaan keamanan Wi-Fi |
Android 6.0+ |
star |
Admin IT dapat menyediakan konfigurasi Wi-Fi perusahaan di perangkat terkelola. |
| 4.6. Pengelolaan akun |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat memastikan bahwa akun perusahaan yang tidak sah tidak dapat
berinteraksi dengan data perusahaan untuk layanan seperti penyimpanan SaaS dan
aplikasi produktivitas, atau email. |
| 4.7. Pengelolaan akun Workspace |
Android 5.0+ |
star_border |
Admin IT dapat memastikan bahwa akun Workspace yang tidak sah tidak dapat berinteraksi dengan data perusahaan. |
| 4.8. Pengelolaan sertifikat |
Android 5.0 dan yang lebih baru |
star |
Memungkinkan admin IT men-deploy sertifikat identitas dan certificate authority ke perangkat untuk mengizinkan akses ke resource perusahaan. |
| 4.9. Pengelolaan sertifikat lanjutan |
Android 7.0 dan yang lebih tinggi |
star |
Memungkinkan admin IT memilih sertifikat secara otomatis yang harus digunakan
oleh aplikasi terkelola tertentu. |
| 4.10 Pengelolaan sertifikat yang didelegasikan |
Android 6.0 dan yang lebih baru |
star_border |
Admin IT dapat mendistribusikan aplikasi pengelolaan sertifikat pihak ketiga ke
perangkat dan memberikan akses istimewa ke aplikasi tersebut untuk menginstal sertifikat ke
keystore terkelola. |
| 4.11. Pengelolaan VPN lanjutan |
Android 7.0 dan yang lebih tinggi |
star |
Memungkinkan admin IT menentukan VPN Selalu Aktif untuk memastikan bahwa data dari
aplikasi terkelola yang ditentukan akan melewati VPN yang disiapkan. |
| 4.12. Pengelolaan IME |
Android 5.0+ |
star_border |
Admin IT dapat mengelola metode input (IME) yang diizinkan di perangkat. |
| 4.14. Pengelolaan layanan aksesibilitas |
Android 5.0 dan yang lebih baru |
star_border |
Admin IT dapat mengelola layanan aksesibilitas yang diizinkan di perangkat. |
| 4.15 Pengelolaan Berbagi Lokasi |
Android 5.0+ |
star_border |
Admin IT dapat mencegah pembagian data lokasi dengan aplikasi di profil kerja. |
| 4.17. Pengelolaan perlindungan reset ke setelan pabrik |
Android 5.1+ |
star |
Memungkinkan admin IT melindungi perangkat milik perusahaan dari pencurian dengan
memastikan individu yang tidak berwenang tidak dapat mereset perangkat ke setelan pabrik. |
| 4.19. Pengelolaan screenshot |
Android 5.0 dan yang lebih baru |
star_border |
Admin IT dapat memblokir pengguna agar tidak mengambil screenshot saat menggunakan aplikasi terkelola. |
| 4.20. Menonaktifkan kamera |
Android 5.0+ |
star_border |
Admin IT dapat menonaktifkan penggunaan kamera perangkat oleh aplikasi terkelola. |
| 4.21. Pengumpulan statistik jaringan |
Android 6.0+ |
star_border |
Admin IT dapat mengkueri statistik penggunaan jaringan dari profil kerja perangkat. |
| 4.24. Pengelolaan radio sistem |
Android 7.0 dan yang lebih tinggi |
star_border |
Memungkinkan pengelolaan terperinci IT atas radio jaringan sistem dan kebijakan penggunaan terkait. |
| 4.28. Pengelolaan cakupan yang didelegasikan |
Android 8.0+ |
star |
Admin IT dapat mendelegasikan hak istimewa tambahan ke setiap paket. |
| 4.29. Dukungan ID khusus pendaftaran |
Android 12.0+ |
star |
Admin IT dapat menetapkan ID khusus pendaftaran yang tetap ada melalui
reset ke setelan pabrik untuk profil kerja. |
5. Kegunaan perangkat |
| 5.1. Penyesuaian penyediaan terkelola |
Android 7.0 dan yang lebih tinggi |
star_border |
Admin IT dapat mengubah UX alur penyiapan default untuk menyertakan
fitur khusus perusahaan. |
| 5.2. Penyesuaian perusahaan |
Android 7.0 dan yang lebih tinggi |
star_border |
Admin IT dapat menyesuaikan aspek profil kerja dengan branding perusahaan, misalnya dengan menetapkan ikon pengguna profil kerja ke logo perusahaan, atau mengatur warna latar belakang tantangan kerja. |
| 5.4. Pesan layar kunci |
Android 7.0 dan yang lebih tinggi |
star_border |
Admin IT dapat menyetel pesan kustom yang selalu ditampilkan di
layar kunci perangkat, dan tidak memerlukan kunci perangkat untuk dilihat. |
| 5.5 Pengelolaan transparansi kebijakan |
Android 7.0 dan yang lebih tinggi |
star |
Admin IT dapat menyesuaikan teks bantuan yang diberikan kepada pengguna saat mereka mengubah
setelan terkelola di perangkat, atau men-deploy pesan dukungan umum
yang disediakan EMM. Pesan dukungan singkat dan panjang dapat disesuaikan. Pesan
ini ditampilkan dalam kasus seperti mencoba meng-uninstal
aplikasi terkelola yang uninstalnya telah diblokir oleh admin IT. |
| 5.6. Pengelolaan kontak lintas profil |
Android 7.0 dan yang lebih tinggi |
star_border |
Admin IT dapat mengelola data kontak mana yang dapat keluar dari profil kerja. |
| 5.7. Pengelolaan data antar-profil |
Android 6.0 dan yang lebih baru |
star_border |
Memberikan kontrol kepada admin IT atas data yang dapat keluar dari profil kerja, di luar fitur keamanan default profil kerja. |
| 5.8. Kebijakan update sistem |
Android 6.0 dan yang lebih baru |
star |
Admin IT dapat menyiapkan dan menerapkan update sistem over the air (OTA) untuk
perangkat. |
| 5.10. Pengelolaan aktivitas pilihan yang persisten |
Android 5.0 dan yang lebih baru |
star_border |
Memungkinkan admin IT menetapkan aplikasi sebagai pengendali intent default untuk intent
yang cocok dengan filter intent tertentu. |
| 5.11. Pengelolaan fitur kunci layar |
Android 7.0 dan yang lebih tinggi |
star |
Admin IT dapat mengelola fitur yang tersedia sebelum membuka kunci keyguard perangkat (layar kunci) dan keyguard tantangan kerja (layar kunci). |
| 5.12. Pengelolaan fitur kunci layar lanjutan |
Android 5.0 dan yang lebih baru |
star |
Admin IT dapat mengelola fitur keyguard (layar kunci) perangkat
lanjutan. |
| 5.14. Pengambilan alamat MAC |
Android 7.0 dan yang lebih tinggi |
star_border |
EMM dapat mengambil alamat MAC perangkat secara diam-diam. Alamat MAC dapat
digunakan untuk mengidentifikasi perangkat di bagian lain infrastruktur perusahaan
(misalnya saat mengidentifikasi perangkat untuk kontrol akses jaringan). |
| 5.17. Pengelolaan transparansi kebijakan profil kerja |
Android 9.0+ |
star |
Admin IT dapat menyesuaikan pesan yang ditampilkan saat menghapus
profil kerja dari perangkat. |
| 5.18. Dukungan aplikasi terhubung |
Android 9.0+ |
star |
Admin IT dapat menetapkan daftar paket yang dapat berkomunikasi di seluruh
batas profil kerja. |
6. Penghentian admin perangkat |
| 6.1. Penghentian admin perangkat |
Android 5.0+ |
remove_circle_outline |
EMM harus memposting paket paling lambat akhir tahun 2022, yang mengakhiri dukungan
pelanggan untuk Admin Perangkat
di perangkat GMS paling lambat akhir Kuartal 1 2023. |
7. Penggunaan API |
| 7.1. Pengontrol kebijakan standar untuk binding baru |
Android 5.0+ |
star |
Secara default, perangkat harus dikelola menggunakan Android Device Policy untuk
binding baru. EMM dapat memberikan opsi untuk mengelola perangkat menggunakan DPC kustom di area setelan pada judul 'Lanjutan' atau terminologi serupa.
Pelanggan baru tidak boleh diberi pilihan arbitrer antara technology stack selama alur kerja orientasi atau penyiapan apa pun. |
| 7.2. Pengontrol kebijakan standar untuk perangkat baru |
Android 5.0+ |
star_border |
Secara default, perangkat harus dikelola menggunakan Android Device Policy untuk semua
pendaftaran perangkat baru, baik untuk binding yang ada maupun yang baru. EMM dapat menyediakan
opsi untuk mengelola perangkat menggunakan DPC kustom di area setelan pada
judul 'Lanjutan' atau terminologi serupa. |
